Bridge Protocol Data Unit (BPDU) ist ein Rahmenformat, das im Spanning Tree Protocol (STP) verwendet wird, um eine schleifenfreie Netzwerktopologie zu ermitteln und aufrechtzuerhalten. Es wird verwendet, um Informationen zwischen Switches und Routern in einem lokalen Netzwerk (LAN) auszutauschen. BPDUs werden von einem Switch zum anderen gesendet, um Schleifen im Netz zu erkennen und zu verhindern.
BPDUs haben eine spezifische Rahmenstruktur, die einen Header, Daten und eine zyklische Redundanzprüfung (CRC) umfasst. Der Header enthält Felder wie die MAC-Quelladresse, die MAC-Zieladresse, den EtherType, die Protokollversion und den Frametyp. Der Datenteil enthält Felder wie die Root-Bridge-ID, die Designated-Bridge-ID und die Port-ID. Der CRC wird verwendet, um die Integrität des Frames zu gewährleisten.
Die Verwendung von BPDUs bietet mehrere Vorteile, z. B. die Möglichkeit, Schleifen im Netzwerk zu erkennen und zu verhindern, Topologieänderungen zu erkennen und fehlertolerante Netzwerke bereitzustellen. Darüber hinaus werden BPDUs zum Austausch von Steuerinformationen zwischen Switches verwendet, was eine schnellere Konvergenz und bessere Leistung ermöglicht.
BPDUs werden von Switches regelmäßig gesendet, um Schleifen zu erkennen und zu verhindern. Sie werden von der Root-Brücke an alle anderen Switches im Netzwerk und von der designierten Brücke an alle anderen Switches im selben LAN gesendet. Außerdem werden BPDUs von der designierten Brücke an die Root-Brücke gesendet, um Rückmeldungen über die aktuelle Netzwerktopologie zu geben. BPDU-Timer
BPDUs enthalten mehrere Timer, mit denen bestimmt wird, wann BPDUs gesendet und empfangen werden sollen. Der Hello-Timer wird verwendet, um die Häufigkeit der BPDU-Übertragungen zu bestimmen. Der Forward Delay Timer bestimmt die Zeitspanne, die ein Switch warten sollte, bevor er in den Forwarding-Status wechselt. Mit dem Max Age Timer wird die maximale Zeitspanne festgelegt, die ein Switch warten sollte, bevor er eine BPDU verwirft.
BPDUs sind anfällig für Angriffe, da sie im Klartext gesendet werden. Daher ist es wichtig, sichere Methoden wie IEEE 802.1X zu verwenden, um die Integrität der BPDU-Frames zu gewährleisten. Außerdem ist es wichtig, Authentifizierungsmethoden wie den Hash Message Authentication Code (HMAC) zur Authentifizierung von BPDU-Frames zu verwenden.
Die BPDU-Filterung ist eine Sicherheitsmaßnahme, mit der verhindert werden soll, dass böswillige Knoten Zugang zum Netz erhalten. Sie wird verwendet, um BPDUs von nicht autorisierten Knoten herauszufiltern, und kann verwendet werden, um die Bildung von Schleifen im Netzwerk zu verhindern.
Bridge Protocol Data Unit (BPDU) ist ein Rahmenformat, das im Spanning Tree Protocol (STP) verwendet wird, um eine schleifenfreie Netzwerktopologie zu ermitteln und aufrechtzuerhalten. Es wird für den Informationsaustausch zwischen Switches und Routern in einem lokalen Netzwerk (LAN) verwendet. BPDUs bieten mehrere Vorteile, z. B. die Möglichkeit, Schleifen im Netzwerk zu erkennen und zu verhindern, Topologieänderungen zu erkennen und fehlertolerante Netzwerke bereitzustellen. Außerdem enthalten BPDUs mehrere Zeitgeber und können mit IEEE 802.1X und HMAC gesichert werden. Die BPDU-Filterung kann auch verwendet werden, um zu verhindern, dass böswillige Knoten Zugang zum Netz erhalten.