محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

BPDU چیست؟ معرفی Bridge Protocol Data Unit به زبان ساده

قبلا در خصوص اینکه پروتکل Spanning Tree چیست و مکانیزم کاری آن چگونه است مهندس قنبری عزیز بصورت مفصل در انجمن تخصصی فناوری اطلاعات ایران صحبت کرده است اما بد نیست در خصوص یک کلمه که بعضا در همین خصوص ممکن است به گوشتان خورده باشد هم صحبت کنیم . واژه BPDU ، این کلمه مخفف کلمه های Bridge Protocol Data Units است و در واقع Frame های اطلاعاتی هستند که شامل اطلاعات مربوط به پروتکل Spanning Tree هستند. سویچ ها زمانیکه در شبکه فعال می شوند یک Frame با عنوان BPDU با یک آدرس MAC منحصر به فرد که متعلق به پورت مبدا خودشان است و یک آدرس Multicast که به عنوان MAC Address مقصد در نظر گرفته شده است در شبکه ارسال می کنند ، معمولا این آدرس Multicast به شکل 01:00:0C:CC:CC:CD و 01:80:C2:00:00:00 مشاهده می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در واقع این Frame اظهار وجود یک سویچ در شبکه است که خودش را به سویچ های دیگر شبکه معرفی می کند و اطلاعاتی در خصوص پورت ها ، آدرس ها و ... ای که در اختیار دارد را در اختیار سایر سویچ ها قرار می دهد.برای اینکه الگوریتم STP در شبکه بتواند به درستی کار کند ، سویچ های شبکه باید اطلاعات کاملی در خصوص خودشان و ارتباطاتی که در شبکه برقرار کرده اند را در اختیار این الگوریتم و در واقع سویچ های دیگر شبکه قرار بدهند ، این اطلاعات از سویچ ها باید به اشتراک گذاشته شود.این اطلاعات در قالب Frame های اطلاعاتی به نام BPDU ارسال می شود. Frame های BPDU فقط برای سویچ ها و Bridge های لایه دویی بصورت Multicast ارسال می شوند که در حال شنیدن یا Listening از این سویچ ها هستند.

همانطور که می دانید ، یکی از مهمترین کارهایی که الگوریتم و پروتکل Spanning Tree انجام می دهد شناسایی و جلوگیری از به وجود آمدن Loop در سویچ ها است ، اگر احتمالا در بین توپولوژی سویچ ها Loop ایجاد شود ، یعنی بین سویچ ها مسیرهایی ایجاد شود که باعث گردش مستمر بسته های اطلاعاتی تا حد بی نهایت شود ، سویچ ها با استفاده از الگوریتم STP ای که بر اساس BPDU ها کار می کند با همدیگر همکاری می کنند و پورت یا پورت هایی که باعث به وجود آمدن Loop در شبکه شده اند را غیرفعال می کنند ، با اینکار دیگر Loop ای در بین سویچ های لایه دو ما ایجاد نخواهد شد.

اگر هر تغییری در شبکه در لایه دو انجام شود ، مثلا زمانیکه یکی از لینک ها down می شود و یا یک لینک جدید اضافه می شود یا یک سویچ جدید اضافه می شود و در نهایت یکی از سویچ های شبکه fail می شود ، سویچ های لایه دو با استفاده از Frame های BPDU همدیگر را از به وجود آمدن چنین شرایطی آگاه می کنند ، با استفاده از این اطلاعات جدید الگوریتم STP مجددا شروع به کار و اجرا می کند و توپولوژی جدید بدون Loop را ایجاد می کند. STP و BPDU به سریعتر شدن فرآیند Convergence در مسیریابی بین شبکه ای بسیار کمک می کنند.

Convergence در واقع مدت زمانی است که شبکه باید تغییرات جدید را تجزیه و تحلیل و تغییرات جدید را اعمال و اجرایی کند. Frame های BPDU در شبکه بصورت پیشفرض هر 2 ثانیه یکبار در شبکه پخش می شوند و این موضوع باعث می شود که سرعت پیدا کردن مشکلات شبکه و Loop ها به حداقل برسد. به فرآیند ایجاد و ارسال کردن Frame های BPDU در اصطلاح فنی BPDU Advertisement گفته می شود ، بصورت کلی سه نوع BPDU در سویچ ها ایجاد می شود که به شکل زیر هستند :

  1. Configuration BPDU : در پروتکل STP برای اطلاع رسانی به سویچ های شبکه استفاده می شود
  2. TCN BPDU یا Topology Change Notification : در خصوص تغییرات توپولوژی شبکه اطلاع رسانی می کند
  3. TCA BPDU یا Topology Change Acknowledgement : تایید دریافت TCN BPDU است

در پیام ها یا Frame های BPDU ارسال توسط سویچ ها اطلاعاتی از قبیل پورت ها ، آدرس ها ، اولویت ها و Cost های هر سویچ ارسال می شود. دقت کنید که همیشه هم فعال بودن BPDU در شبکه خوب نیست ، اما ما باید تمهیدات امنیتی مربوط به BPDU را نیز در نظر نداشته باشیم ، یکی از تمهیدات امنیتی که برای امن کردن BPDU و همچنین جلوگیری از اضافه شده سویچ های غیر مجاز در شبکه استفاده می شود مکانیزمی به نام BPDU Guard است که می توانیم با استفاده از همین لینک آن را بر روی سویچ های خود پیکربندی کنید. اگر در این خصوص تجربه ای دارید خوشحال می شویم در ادامه از آنها استفاده کنیم. توسینسو باشید


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات