Trong bài viết này, ta sẽ đi tìm hiểu về BPDU Filter. Đây là một trong 5 công cụ được sử dụng giao thức Spanning Tree (STP) mà bạn cần phải biết. Chúng ta sẽ đi tìm hiểu về chức năng và cách thức hoạt động của tính năng này và cách cấu hình chi tiết!

Giới thiệu BPDU Filter

BPDU Filter là một tính năng được sử dụng trong giao thức spanning tree của mạng Ethernet. BPDU (Bridge Protocol Data Unit) là các gói tin dùng để thực hiện quá trình xây dựng và duy trì các cây cầu (bridge) hoặc bộ chuyển mạch (switch) trong mạng LAN, giúp ngăn chặn việc tạo ra các vòng lặp trong mạng.

Khi kích hoạt tính năng BPDU Filter trên một cổng của switch, switch sẽ ngừng gửi hoặc nhận các BPDU trên cổng đó. Điều này có thể dẫn đến các hiện tượng không mong muốn trong mạng, bao gồm việc tạo ra các vòng lặp khi không có cơ chế khác để ngăn chặn chúng.

BPDU Filter thường được sử dụng khi muốn tạm thời tắt tính năng STP (Spanning Tree Protocol) trên một cổng cụ thể, ví dụ như khi kết nối với một thiết bị ngoại vi hoặc một mạng chia sẻ đơn vị. Tuy nhiên, việc sử dụng BPDU Filter cần được thực hiện cẩn thận vì nó có thể gây ra các vấn đề không mong muốn trong mạng nếu không được quản lý đúng cách.

Chức năng cơ bản của tính năng BPDU Filerte là ngăn cổng switch gửi hoặc nhận các gói BPDU.Tức là nó làm cho cổng không biết đến sự tồn tại của STP, khiến thiết bị được kết nối nghĩ rằng không có STP tồn tại trên cổng này.

Ta chỉ thường sử dụng tính năng này trên các cổng biên (nơi Switch kết nối với các thiết cuối như máy chủ hoặc máy tính). Nó giúp ích khi ta không muốn các thiết bị được kết nối với Switch tham gia vào quá trình tính toán STP.

Ảnh hưởng của BPDU Filter

Tính năng này có thể tác động đến mạng cả tích cực lẫn tiêu cực:

Tích cực:

  • BPDU Filter có thể giảm overhead của mạng bằng cách loại bỏ việc gửi hoặc nhận các BPDU trên cổng đã kích hoạt tính năng này.
  • Việc loại bỏ BPDU có thể làm tăng hiệu suất của mạng bằng cách giảm thời gian xử lý và chuyển tiếp các gói tin, đặc biệt là trong các mạng lớn.

Tiêu cực:

  • BPDU Filter có thể gây ra rủi ro về việc tạo ra các vòng lặp trong mạng do switch không tham gia vào quá trình tính toán của giao thức Spanning Tree. Điều này có thể dẫn đến tình trạng mất dữ liệu.
  • Khi một cổng được kích hoạt BPDU Filter, nó không còn tham gia vào quá trình tính toán và cập nhật của giao thức Spanning Tree.

Việc sử dụng BPDU Filter trong mạng cần phải được cân nhắc kỹ lưỡng, với việc đánh giá cẩn thận các ảnh hưởng tích cực và tiêu cực của nó đối với cấu trúc và tính sẵn sàng của mạng.

Cách cấu hình BPDU Filter

Để cấu hình BPDU Filter trên một giao diện ta thực hiện lệnh đầy đủ sau:

switch> enable
switch# configure terminal
switch(config)# interface interface_name
switch(config-if)# spanning-tree bpdufilter enable
switch(config-if)# end
switch# write memory

Ta cũng có thể cấu hình qua qua giao diện đồ họa (GUI) bằng cách sau:

  • Đăng nhập vào giao diện.
  • Vào phần Port Configuration hoặc Spanning Tree Protocol.
  • Chọn cổng muốn kích hoạt BPDU Filter và chọn kích hoạt BPDU Filter.

Các biện pháp thay thế

Trong một số trường hợp, việc sử dụng BPDU Filter có thể không phải là giải pháp tốt nhất và có thể cần xem xét các giải pháp thay thế khác. Dưới đây là một số giải pháp thay thế có thể được sử dụng:

  1. PortFast và BPDU Guard: Thay vì sử dụng BPDU Filter, bạn có thể sử dụng tính năng PortFast kết hợp với BPDU Guard. PortFast cho phép cổng chuyển sang trạng thái forwarding ngay khi được kích hoạt, giảm thời gian khởi động cho các thiết bị kết nối. BPDU Guard sẽ tự động tắt cổng nếu nhận được bất kỳ BPDU nào, giúp ngăn chặn việc tạo ra vòng lặp.
  2. Loop Guard: Loop Guard là một tính năng khác có thể được sử dụng để bổ sung với BPDU Filter. Loop Guard sẽ kiểm tra xem cổng có nhận được BPDU không và nếu không, nó sẽ tạm dừng cổng để tránh việc cổng này trở thành cổng blocked trong mạng.
  3. Root Guard: Root Guard giúp bảo vệ cây chuyển mạch khỏi việc trở thành root bridge trong mạng. Nó sẽ chặn các BPDU từ các thiết bị không được cấp quyền root bridge.

Tổng kết lại, để sử dụng BPDU Filter ta cần có kiến thức vững về cấu trúc liên kết trong mạng và giao thức STP. Cân nhắc kỹ trước khi sử dụng tính năng này!

Thông Tin Về Tác Giả

Tổng Biên Tập at Thiết Bị Mạng Giá Rẻ | Website | + posts

Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!