O que é um BPDU Guard?

BPDU significa Bridge Protocol Data Unit, que é um pacote de dados enviado em redes locais ou LANs, que trabalha para detectar loops em uma rede. Os loops podem fazer com que pacotes de dados duplicados sejam enviados, o que pode usar largura de banda em uma rede. Os guardas BPDU protegem o equipamento receptor de pacotes de dados não autorizados que podem conter vírus de computador.

Switch

Um switch em uma rede funciona de maneira semelhante a um roteador. O filtro BPDU em um comutador LAN usa um comando de filtro PortFast BPDU padrão, que impede que os computadores no estado PortFast enviem e recebam BPDU. No protocolo BPDU, a LAN altera a troca de dados para selecionar um comutador raiz, configurar a rede e comparar os parâmetros com os outros BPDU que os comutadores LAN enviam na rede. Se vários links BPDU levarem à ponte raiz no comutador LAN, uma porta do computador poderá se comunicar com a ponte raiz, enquanto as outras portas no computador LAN estiverem desativadas, para evitar um loop de dados.

PortFast

Uma interface PortFast permite que um computador se conecte imediatamente a uma rede. Os computadores conectados à mesma rede de servidores não recebem BPDUs. Isso ocorre porque o protocolo chamado comando BPDU Guard desativa as portas do computador habilitadas para porta rápida se receberem algum BPDU. Isso evita que os loops de dados ocorram em uma rede de nível 2, que é uma rede local, feita com comutadores ou roteadores de ponte.

Salvar BPDU

Na maioria das vezes, quando uma porta ativada para PortFast recebe um BPDU inválido, é porque um dispositivo não autorizado se conectou à LAN e está tentando trocar dados com um computador. Quando o guarda BPDU detecta isso, ele altera o estado da porta do computador para desativar os erros e o switch desliga a porta, impedindo que malware e hackers acessem o computador.

Filtros BPDU

Os filtros BPDU podem ser ativados em uma LAN ou switch de computador com o comando de filtro BPDU. A filtragem impede que os switches e as portas do computador que estão atualmente em um estado de porta rápida enviem ou recebam BPDU. A filtragem interromperá o envio ou o recebimento de BPDU de uma porta, se um protetor de BPDU não estiver configurado para isso. Se um BPDU for recebido, o estado PortFast será removido, a filtragem do BPDU será desativada e a porta retornará ao seu estado original.

Referências

 

Você pode estar interessado:

Deixe um comentário