podstawy: Jaka jest różnica między STP BPDU Guard i Root Guard
BPDU Guard i Root Guard to ulepszenia protokołu Spanning Tree Protocol (STP), które zwiększają niezawodność protokołu na nieoczekiwane zdarzenia.
pamiętaj, że celem algorytmu drzewa rozpinania jest stworzenie pojedynczej ścieżki przez sieć, aby zapobiec pętlom, ponieważ ramka Ethernet nie ma mechanizmu zapobiegania pętli. W rezultacie sieć Ethernet jest zawsze zaprojektowana jak odwrócone drzewo w ten sposób:
w tym projekcie są pętle, które są zaimplementowane dla odporności tj. STP zablokuje daną ścieżkę w planowanej operacji, ale alternatywna ścieżka może zostać aktywowana, jeśli ścieżka podstawowa zawiedzie.
jednak STP jest podatny na różne awarie z powodu słabego projektu Sieci 1 lub niektórych rodzajów problemów operacyjnych. Zarówno BPDU Guard, jak i Root Guard są używane do egzekwowania dyscypliny projektowej i zapewnienia, że protokół STP działa zgodnie z projektem.
BPDU Guard
BPDU guard wyłącza port przy odbiorze BPDU, jeśli PortFast jest włączony na porcie. To skutecznie uniemożliwia urządzeniom podłączonym do tych portów uczestnictwo w desgined STP, chroniąc w ten sposób rdzeń centrum danych.
Uwaga: w przypadku otrzymania BPDU port będzie zazwyczaj zamykany w stanie „errdisable” i będzie wymagał ręcznego ponownego podłączenia portu. Alternatywnie można skonfigurować port, aby próbował ponownie włączyć, konfigurując „errdisable timeout”
Root Guard
root guard pozwala urządzeniu uczestniczyć w STP, o ile urządzenie nie próbuje stać się root. Jeśli root guard blokuje port, późniejsze odzyskiwanie jest automatyczne. Odzyskiwanie następuje, gdy tylko urządzenie naruszające przestaje wysyłać nadrzędne BPDU.
gdzie ?
ponieważ BPDU Guard i Root Guard mają przede wszystkim zapewnić egzekwowanie projektu ( integralność / bezpieczeństwo) , muszą być skonfigurowane w określonych lokalizacjach w sieciach.
- przez „design” mam na myśli, że ludzie dodają nowe przełączniki w niewłaściwych miejscach, co psuje ten kontrolowany projekt, jak pokazano tutaj. ↩