Qu'est-ce qu'un garde BPDU?
Commutateur
Un commutateur dans un réseau fonctionne de la même manière qu'un routeur. Le filtre BPDU sur un commutateur de réseau local utilise une commande de filtre par défaut, PortFast BPDU, qui empêche les ordinateurs à l'état PortFast d'envoyer et de recevoir des BPDU. Dans le protocole BPDU, le réseau local modifie l'échange de données pour sélectionner un commutateur racine, configurer le réseau, puis comparer les paramètres avec les autres BPDU envoyées par les commutateurs de réseau local sur le réseau. Si plusieurs liaisons BPDU mènent au pont racine du commutateur de réseau local, un port d'ordinateur est autorisé à communiquer avec le pont racine, tandis que les autres ports de l'ordinateur de réseau local sont désactivés afin d'éviter une boucle de données.
PortFast
Une interface PortFast permet à un ordinateur de se connecter immédiatement à un réseau. Les ordinateurs connectés au même réseau de serveur ne reçoivent pas de BPDU. Cela est dû au fait que le protocole appelé commande BPDU Guard arrête les ports de l'ordinateur activés pour le port rapide s'ils reçoivent un BPDU. Cela permet d'éviter que des boucles de données ne se produisent dans un réseau de niveau 2, qui est un réseau local constitué de commutateurs ou de routeurs en pont.
Enregistrer BPDU
La plupart du temps, lorsqu'un port activé pour PortFast reçoit une unité BPDU non valide, c'est parce qu'un périphérique non autorisé s'est connecté au réseau local et tente d'échanger des données avec un ordinateur. Lorsque la BPDU enregistre cette information, elle modifie l'état du port de l'ordinateur pour désactiver les erreurs et le commutateur l'arrête, empêchant ainsi les logiciels malveillants et les pirates informatiques d'accéder à l'ordinateur.
Filtres BPDU
Les filtres BPDU peuvent être activés dans un commutateur de réseau local ou un ordinateur avec la commande de filtre BPDU. Le filtrage empêche les commutateurs et les ports d'ordinateur actuellement en état de port rapide d'envoyer ou de recevoir des BPDU. Le filtrage cessera d'envoyer ou de recevoir une unité BPDU depuis un port si aucune unité BPDU n'est configurée pour le faire. Si une unité BPDU est reçue, l'état PortFast est supprimé, le filtrage de l'unité BPDU est désactivé et le port revient à son état d'origine.