About Teletype
Join
Bilol Axmadov
@bilol_media
January 29

BPDU (Bridge Protocol Data Unit)

BPDU (Bridge Protocol Data Unit)

BPDU nima?

BPDU (Bridge Protocol Data Unit) — bu Spanning Tree Protocol (STP) yordamida switchlar o‘zaro muloqot qilish uchun foydalanadigan maxsus ma'lumot paketi. BPDU switchlar o‘rtasida tarmoq topologiyasini aniqlash, root bridge ni tanlash va portlarning rollarini belgilashda muhim rol o‘ynaydi.

Switchlar BPDU paketlarini doimiy ravishda hello interval vaqtida (odatiy 2 soniya) tarmoqqa uzatadi va tarmoqdagi boshqa switchlardan BPDU larni qabul qiladi. Bu jarayon STP topologiyasini doimiy nazoratda ushlab turadi.

BPDU turlari

  1. Configuration BPDU:
    • Asosiy BPDU turi bo‘lib, unda STP topologiyasining hozirgi holati haqidagi ma'lumotlar saqlanadi.
    • Configuration BPDU yordamida switchlar o‘zlarini root bridge sifatida reklama qiladi va boshqa switchlar bilan topologiya haqidagi ma'lumotlarni almashadi.
  2. Topology Change Notification (TCN) BPDU:
    • Bu BPDU tarmoqda topologiya o‘zgarishi sodir bo‘lganda (masalan, portning ulanishi yoki uzilishi) yuboriladi.
    • TCN BPDU yordamida boshqa switchlar topologiya o‘zgarishi haqida xabardor qilinadi.

BPDU paketining tuzilishi

BPDU paketi bir nechta muhim maydonlardan iborat bo‘lib, har bir maydon STP jarayonida muhim vazifani bajaradi:

  1. Protocol Identifier:
    • Protokolni identifikatsiya qiladi. Odatiy qiymat: 0x0000 (STP uchun).
  2. Protocol Version Identifier:
    • Protokolning versiyasini ko‘rsatadi (masalan, IEEE 802.1D yoki 802.1W).
  3. BPDU Type:
    • BPDU turini ko‘rsatadi (Configuration yoki Topology Change Notification).
  4. Flags:
    • Turli xabarlar bayroqlarini (flags) o‘z ichiga oladi. Masalan, Topology Change va Topology Change Acknowledgment bayroqlari.
  5. Root Bridge ID:
    • Tarmoqda root bridge sifatida xizmat qilayotgan switchning identifikatori (Bridge Priority + MAC manzil).
  6. Root Path Cost:
    • Root bridge ga bo‘lgan eng qisqa yo‘lning umumiy qiymati (path cost).
  7. Bridge ID:
    • BPDU ni yuborayotgan switchning identifikatori (Bridge Priority + MAC manzil).
  8. Port ID:
    • BPDU ni yuborayotgan portning identifikatori.
  9. Message Age:
    • BPDU qachon yaratilganini bildiradi. Bu qiymat BPDU ning tarmoqqa qanchalik eski ekanligini ko‘rsatadi.
  10. Max Age:
    • BPDU ning tarmoqda eskirishidan oldin qancha vaqtgacha yaroqli ekanligini bildiradi (odatiy qiymat: 20 soniya).
  11. Hello Time:
    • BPDU paketlari orasidagi oraliq vaqt (odatiy: 2 soniya).
  12. Forward Delay:
    • Portning listening va learning holatlarida qancha vaqt turishini belgilaydi (odatiy: 15 soniya).

BPDU jarayonlari va ahamiyati

1. Root Bridge saylovi

  • Barcha switchlar dastlab o‘zlarini root bridge sifatida reklama qiladi.
  • Switchlar BPDU larni almashib, eng past Bridge ID ga ega bo‘lgan switchni root bridge sifatida tanlaydi.

2. Port rollarini aniqlash

  • BPDU orqali switchlar root port va designated portlarni aniqlaydi.
  • Root Port: Eng past yo‘l xarajatiga ega port.
  • Designated Port: Segmentda asosiy port sifatida xizmat qiladi.

3. Topologiya o‘zgarishlariga javob

  • Tarmoqda portning ulanishi yoki uzilishi sodir bo‘lganda, TCN BPDU yuboriladi.
  • Bu BPDU boshqa switchlarga topologiya o‘zgarishi haqida xabar beradi va MAC manzil jadvalini yangilashga yordam beradi.

BPDU himoya mexanizmlari (Advanced STP Tuning)

STP xavfsizligini oshirish va noto‘g‘ri konfiguratsiyadan himoyalanish uchun quyidagi funksiyalar qo‘llaniladi:

  1. BPDU Guard:
    • Agar edge port (masalan, server yoki kompyuterga ulangan port) BPDU qabul qilsa, port avtomatik ravishda o‘chiriladi (errdisable holatiga tushadi).
    • Bu tarmoqda noto‘g‘ri STP konfiguratsiyasining oldini olish uchun ishlatiladi.
  2. BPDU Filter:
    • Port BPDU paketlarini qabul qilmaslik yoki yubormaslik uchun ishlatiladi.
    • Bu funksiyani noto‘g‘ri ishlatish tarmoqda forwarding sikllarining yuzaga kelishiga olib kelishi mumkin, shuning uchun ehtiyotkorlik bilan qo‘llanishi kerak.
  3. Root Guard:
    • Switchning ma'lum portida root bridge sifatida boshqa switch tanlanishini oldini oladi.
    • Agar ushbu port orqali yuqori ustunlikka ega BPDU kelib tushsa, port root-inconsistent holatiga tushadi va bloklanadi.

BPDU va konvergensiya jarayoni

STP konvergensiyasi (topologiyani barqarorlashtirish) BPDU paketlari orqali amalga oshadi. Bu jarayon quyidagicha:

  1. Hello BPDU yuborish:
    • Switchlar har 2 soniyada BPDU paketlarini uzatadi.
  2. Port holatlari o‘zgarishi:
    • BPDU lar asosida portlar blocking, listening, learning va forwarding holatlariga o‘tadi.
  3. Max Age va Forward Delay taymerlari:
    • Agar switch uchta ketma-ket hello BPDU ni olmasa, u topologiyani yangilaydi va port holatlarini qayta hisoblaydi.

Xulosa

BPDU paketlari STP ning yuragi hisoblanadi. BPDU yordamida switchlar bir-biri bilan muloqot qiladi, root bridge ni aniqlaydi va redundant portlarni boshqaradi. BPDU lar tarmoqni sikllardan himoyalaydi va topologiyaning doimiy nazoratini ta’minlaydi. Zamonaviy tarmoqlarda BPDU Guard, Root Guard, va BPDU Filter kabi xavfsizlik funksiyalari STP ning samaradorligini oshiradi va xatolarning oldini oladi.

Bilol Axmadov
January 29, 22:04
0 views
0 reactions
0 replies
0 reposts