BPDU چیست و چه کاربردی در لایه دوم شبکه دارد؟

BPDU مخفف Bridge Protocol Data Unit است؛ یک فریم اطلاعاتی ویژه در لایه پیوند داده (Data Link) که توسط سوئیچها در پروتکل STP (Spanning Tree Protocol) مبادله میشود تا توپولوژی شبکه را شناسایی، اولویتبندی و از ایجاد حلقههای مخرب (Layer 2 Loops) جلوگیری کند.

مستندات معماری و کالبدشکافی فنی ساختارهای PDU و BPDU در مدل هفت‌لایه‌ای OSI

Q: PDU یا Protocol Data Unit چیست؟

PDU یک واحد اطلاعاتی ساختاریافته است که در تبادل داده بین نهادهای همتا در لایههای مختلف مدل مرجع OSI استفاده میشود. هر لایه بر اساس پروتکل خود، هدر اختصاصی را اضافه کرده و نام مشخصی (مانند سگمنت، پکت یا فریم) به آن میدهد.

مستندات استاندارد IEEE 802.1D & ISO 7498 طراحی اختصاصی: میر علی شهیدی سال انتشار: ۲۰۲۶ میلادی

مفهوم کلی

PDU (Protocol Data Unit)

یک واحد اطلاعاتی ساختاریافته در مهندسی شبکه است که برای مبادله داده بین نهادهای همتا (Peer Entities) در لایه‌های مختلف مدل مرجع OSI استفاده می‌شود. هر لایه بر اساس استانداردهای تعریفی خود، کدهای کنترلی و هدر اختصاصی را به دیتای دریافتی اضافه (Encapsulation) یا از آن کم (Decapsulation) می‌کند.

مفهوم اختصاصی

BPDU (Bridge PDU)

یک فریم پیام‌رسانی کاملاً ساختاریافته و منحصربه‌فرد در لایه دوم (Data Link) است که توسط سوئیچ‌ها در پروتکل محاسباتی درخت پوشا (STP - Spanning Tree Protocol) مبادله می‌شود. هدف غایی این فریم، کشف، پایش، ارزیابی اولویت‌ها و جلوگیری از بروز حلقه‌های مخرب لایه دو (Broadcast Storms) در توپولوژی‌های مشبک است.

۱. تحلیل الگوهای رفتاری و مقادیر کپسوله‌سازی PDU در پشته OSI

هر لایه از لایه‌های هفت‌گانه مدل مرجع OSI، دیتای ورودی را به یک فرمت ساختاری اختصاصی تبدیل می‌کند. تشریح دقیق علمی این مکانیزم‌ها به شرح زیر است:

لایه ۱

لایه‌ی فیزیکی (Physical Layer)

نام واحد داده (PDU): Bit (بیت) / Signal
توضیحات هدر: در این لایه هیچ هدر یا تریلر منطقی نرم‌افزاری به ساختار فریم الحاق نمی‌شود.
اثرات و وظایف: تبدیل مستقیم جریان باینری صفر و یک موجود در حافظه بافر به سیگنال‌های الکتریکی (کابل مسی)، سیگنال‌های نوری (فیبر) یا فرکانس‌های رادیویی (بیسیم).

لایه ۲

لایه‌ی لینک داده (Data Link Layer)

نام واحد داده (PDU): Frame (فریم)
توضیحات هدر: افزودن هدر سخت‌افزاری (MAC Header) به ابتدای پکت و تریلر فریم (FCS) به انتهای آن.
اثرات و وظایف: آدرس‌دهی فیزیکی سخت‌افزارها، مدیریت دسترسی به رسانه اشتراکی (MAC Sublayer)، کنترل جریان و خطای فیزیکی از طریق زیرلایه Logical Link Control (LLC).

لایه ۳

لایه‌ی شبکه (Network Layer)

نام واحد داده (PDU): Packet (پکت) / Datagram
توضیحات هدر: کپسوله‌سازی سگمنت با الحاق هدر آدرس‌دهی منطقی سراسری (IP Header).
اثرات و وظایف: مسیریابی هوشمند بین شبکه‌های مختلف (Routing)، کنترل طول عمر بسته از طریق پارامتر TTL، تکه‌تکه کردن بسته‌های بزرگ (Fragmentation) و آدرس‌دهی منطقی IPv4/IPv6.

لایه ۴

لایه‌ی حمل (Transport Layer)

نام واحد داده (PDU): Segment (سگمنت - TCP) / Datagram (UDP)
توضیحات هدر: الصاق سرآیند پروتکل‌های انتقال شامل شماره پورت‌های مبدأ و مقصد.
اثرات و وظایف: پایش صحت ارسال داده (Reliability)، شماره‌گذاری قطعات برای بازسازی در مقصد (Sequence Numbers)، کنترل جریان (Flow Control) و مدیریت اتصالات موازی.

لایه ۵ تا ۷

لایه‌های کاربرد، نمایش و جلسه

نام واحد داده (PDU): Data (داده خام) / Message
توضیحات هدر: الحاق سرآیندهای اپلیکیشن بر اساس ساختار پروتکل‌های اینترنتی (HTTP, DNS, SMTP).
اثرات و وظایف: تبادل مستقیم با نرم‌افزارهای کاربر، مدیریت فرمت‌ها و انکودینگ (Presentation)، فشرده‌سازی محتوا، رمزنگاری کدهای مبدا (SSL/TLS) و تفکیک جریان‌های ارتباطی مستقل (Session).

سلسله‌مراتب حرکت و پردازش واحدهای داده (PDU Hierarchy)

جریان پردازش داده‌ها در پشته شبکه لایه به لایه و بر اساس اولویت ساختاری معکوس زیر مدیریت می‌گردد. در سمت فرستنده، روند حرکت از شماره ۷ به ۱ (Encapsulation) و در سمت گیرنده به صورت معکوس از ۱ به ۷ (Decapsulation) است:

User Data (داده کاربری): دیتای خام تولیدی توسط برنامه‌ها در لایه کاربرد (Application).
Presentation Data (داده معرفی): کدهای ساختاریافته منطبق بر فرمت سیستم‌عامل مقصد.
Session Data (داده جلسه): اطلاعات کانال‌های ارتباطی تفکیک‌شده و هماهنگ.
Segment (سگمنت): بسته‌های خردشده و دارای شماره شناسایی پورت لایه انتقال.
Packet (پکت): هویتی مجهز به آدرس‌های منطقی مبدأ و مقصد آی‌پی.
Frame (فریم): قالبی یکپارچه، حاوی مک‌آدرس‌ها و آماده قرارگیری بر روی لینک فیزیکی.
Bit (بیت): کوچک‌ترین واحد فیزیکی داده آماده گسیل به رسانه انتقال.

تحلیل استراتژیک جایگاه مهندسی فریم BPDU in شبکه:

فریم‌های BPDU به هیچ‌عنوان فیلدی به نام IP Header (لایه ۳) ندارند. این فریم‌ها مستقیماً بر روی لایه پیوند داده (Data Link Layer) سوار شده و مجهز به هدر کپسوله‌سازی کنترل لینک منطقی (LLC) بر اساس استاندارد IEEE 802.2 می‌باشند. سوئیچ‌های شبکه به محض دریافت این فریم، بدون ارجاع پردازشی به لایه‌های بالاتر، ساختار آن را در سطح سخت‌افزاری پردازنده ASIC خود واکاوی کرده و الگوریتم درخت پوشا را به‌روزرسانی می‌کنند.

۲. تشریح رفتاری و عملکردی لایه‌های ۵ تا ۷ در قبال لایه‌های زیرین

در معماری شبکه‌های پیشرفته، لایه‌های بالایی به عنوان تامین‌کننده محتوا (Payload) برای واحدهای پایینی عمل می‌کنند. وظایف اتمیک این لایه‌ها عبارتند از:

لایه ۵ (Session Layer): هماهنگ‌سازی مبادلات دیتای بین دو کامپیوتر، پایش توکن‌ها، پیاده‌سازی مکانیزم‌های AAA (Authentication, Authorization, Accounting) جهت شناسایی کاربران و تعبیه نقاط وارسی (Checkpoints) برای از سرگیری دانلودهای متوقف‌شده.
لایه ۶ (Presentation Layer): فشرده‌سازی اطلاعات جهت استفاده بهینه از پهنای باند، تبدیل انکودینگ‌های متنی متمایز (مانند EBCDIC به ASCII)، رمزگذاری دیتای ارسالی و رمزگشایی کدهای دریافتی در پروتکل‌های ایمن مانند HTTPS با ساختار متدهای رمزنگاری متقارن و نامتقارن.
لایه ۷ (Application Layer): ارائه سرویس‌های مستقیم به برنامه‌های کاربردی سیستم‌عامل. این لایه مسئول مدیریت و تفسیر کدهای پروتکل‌های محبوبی چون HTTP/HTTPS (وب)، SMTP/IMAP (ایمیل)، FTP (انتقال فایل) و Telnet/SSH (مدیریت راه دور) است.

۳. دیاگرام‌های ساختاری و فیلدهای فریم در لایه دوم مدل OSI

در کدهای اسکی آرت ساختاریافته زیر، چیدمان دقیق بیت‌ها و بایت‌های فریم استاندارد اترنت در مقایسه با فریم‌های تخصصی و محاسباتی BPDU ترسیم شده است:

الف) ساختار عمومی PDU در لایه‌ی لینک داده (Standard Ethernet Frame)

+-------------------+-------------------+-------------------+-------------------+-------------------+
|  Destination MAC  |    Source MAC     | EtherType / Length|   Data (Payload)  |    FCS / CRC      |
|     (6 Bytes)     |     (6 Bytes)     |     (2 Bytes)     |  (46-1500 Bytes)  |     (4 Bytes)     |
+-------------------+-------------------+-------------------+-------------------+-------------------+

ب) ساختار فیلدهای داخلی فریم پیکربندی BPDU (Configuration BPDU Layer 2)

+-----------------------------------------------------------------------------------------------+
| Protocol ID (2B) | Version (1B) | BPDU Type (1B) | Flags (1B)                                 |
+-----------------------------------------------------------------------------------------------+
| Root Bridge System ID Priority (2 Bytes)  | Root Bridge MAC Address (6 Bytes)                 |
+-----------------------------------------------------------------------------------------------+
| Root Path Cost (4 Bytes)                                                                      |
+-----------------------------------------------------------------------------------------------+
| Sender Bridge System ID Priority (2 Bytes)| Sender Bridge MAC Address (6 Bytes)               |
+-----------------------------------------------------------------------------------------------+
| Port ID (2 Bytes)                                                                             |
+-----------------------------------------------------------------------------------------------+
| Message Age (2B) | Max Age (2B) | Hello Time (2B) | Forward Delay (2B)                        |
+-----------------------------------------------------------------------------------------------+

۴. کالبدشکافی عمیق و تشریح فیلدهای PDU استاندارد لایه ۲ اترنت

Destination MAC Address (۶ بایت / ۴۸ بیت): آدرس فیزیکی سخت‌افزاری دستگاه گیرنده. سوئیچ‌ها با بررسی این فیلد در جدول مک‌آدرس (MAC Table) فریم را به پورت خروجی مربوطه هدایت می‌کنند.
Source MAC Address (۶ بایت / ۴۸ بیت): آدرس فیزیکی منحصر‌به‌فرد دستگاه فرستنده که سوئیچ از آن برای یادگیری پورت‌ها و به‌روزرسانی جدول مک استفاده می‌کند.
EtherType / Length (۲ بایت / ۱۶ بیت): در فریم‌های Ethernet II نشان‌دهنده کدهای پروتکل لایه ۳ (مثلاً 0x0800 برای IPv4) و در فریم‌های IEEE 802.3 نشان‌دهنده طول کل بخش دیتای فریم است.
Data / Payload (۴۶ الی ۱۵۰۰ بایت): هسته اطلاعات حمل‌شده از لایه‌های بالاتر. اگر حجم پایلود از ۴۶ بایت کمتر باشد، فیلدهایی بی‌اثر (Padding) به فریم اضافه می‌شود تا حداقل سایز استاندارد لایه ۲ رعایت شود.
CRC / FCS (۴ بایت / ۳۲ بیت): فیلد بررسی کدهای چرخشی (Frame Check Sequence). فرستنده بر اساس فرمول ریاضی چندجمله‌ای، مقداری را در این فیلد قرار می‌دهد؛ گیرنده نیز مجدداً فرمول را محاسبه کرده و در صورت عدم تطابق، فریم خراب را فوراً حذف (Discard) می‌کند.

در جدول زیر، نمایه یکپارچه ساختار کپسوله‌سازی در پشته پروتکل شبکه به همراه فیلدهای شاخص آورده شده است:

+------------------------+---------------------------------------------+
| Layer                  | Header and Protocol Data Unit (PDU)         |
+------------------------+---------------------------------------------+
| Layer 1: Physical      | Bit                                         |
+------------------------+---------------------------------------------+
| Layer 2: Data Link     | Frame                                       |
|                        | - Source and destination MAC address        |
|                        | - LLC (optional)                            |
+------------------------+---------------------------------------------+
| Layer 2: STP           | BPDU                                        |
|(Spanning Tree Protocol)| - STP information                           |
+------------------------+---------------------------------------------+
| Layer 3: Network       | Packet                                      |
|                        | - Source and destination IP address         |
|                        | - Routing information                       |
+------------------------+---------------------------------------------+
| Layer 4: Transport     | Segment                                     |
|                        | - Source and destination port               |
|                        | - Port number                               |
+------------------------+---------------------------------------------+
| Layer 5: Session       | Data                                        |
|                        | - Dialogue control                          |
+------------------------+---------------------------------------------+
| Layer 6: Presentation  | Data                                        |
|                        | - Translation                               |
|                        | - Encryption                                |
|                        | - Compression                               |
+------------------------+---------------------------------------------+
| Layer 7: Application   | Message                                     |
|                        | - Application data                          |
|                        | - Program headers                           |
+------------------------+---------------------------------------------+

۵. تشریح مهندسی فیلدهای اختصاصی فریم محاسباتی BPDU

فریم‌های پیکربندی BPDU اطلاعات حیاتی زیر را بین سوئیچ‌ها منتقل می‌کنند تا همگرایی پروتکل STP حاصل شود:

Protocol ID (۲ بایت): مشخص‌کننده نوع پروتکل است که برای Spanning Tree همواره مقدار باینری صفر (0x0000) دارد.
Version (۱ بایت): نسخه پروتکل مورد استفاده را نشان می‌دهد؛ مقدار 0 برای STP معمولی، مقدار 2 برای Rapid STP (RSTP) و مقدار 3 برای Multiple STP (MSTP).
BPDU Type (۱ بایت): مشخص‌کننده ماهیت عملکردی پیام؛ کد هگزادسیمال 0x00 برای Configuration BPDU (فریم‌های دوره‌ای پایش درخت) و کد 0x80 برای Topology Change Notification (پیام تغییر توپولوژی فیزیکی شبکه).
Flags (۱ بایت / ۸ بیت): پرچم‌های بیتی مانیتورینگ وضعیت لینک؛ شامل بیت‌های کلیدی نظیر Topology Change (TC) جهت اعلام وقوع قطعی یا اتصال پورت و Topology Change Acknowledgment (TCA) جهت تایید دریافت پیام تغییر.
Root ID (۸ بایت): شناسه کامل سوئیچی که در حال حاضر به عنوان ریشه اصلی (Root Bridge) کل شبکه فرض می‌شود. این فیلد ترکیبی از ۲ بایت اولویت پل و ۶ بایت مک‌آدرس سخت‌افزاری دستگاه ریشه است.
Root Path Cost (۴ بایت): هزینه تجمعی لینک‌های فیزیکی (Metric) از سوئیچ فرستنده تا رسیدن به Root Bridge که بر اساس فرمول سرعت لینک‌ها محاسبه می‌شود.
Bridge ID (۸ بایت): شناسه منحصربه‌فرد سوئیچ صادرکننده این فریم BPDU (شامل ۲ بایت اولویت محلی پل و ۶ بایت مک‌آدرس فیزیکی همان سوئیچ).
Port ID (۲ بایت): شناسه پورت فیزیکی سوئیچ که فریم BPDU از روی آن گسیل شده است (ترکیبی از اولویت پورت و شماره داخلی پورت).
Message Age (۲ بایت): مدت زمان سپری‌شده از لحظه تولید فریم اصلی BPDU توسط ریشه اصلی بر حسب ثانیه. با عبور از هر سوئیچ، یک واحد به این عدد افزوده می‌شود (معادل منطقی TTL در پکت آی‌پی).
Max Age (۲ بایت): حداکثر زمان انتظار مجاز برای ذخیره فریم BPDU پیش از منقضی و حذف کردن آن در حافظه بافر سوئیچ (به صورت پیش‌فرض ۲۰ ثانیه).
Hello Time (۲ بایت): بازه زمانی انتشار مداوم فریم‌های کانفیگ BPDU توسط Root Bridge (به صورت استاندارد هر ۲ ثانیه یک‌بار).
Forward Delay (۲ بایت): مدت زمان توقف پورت در لایه‌های میانی Listening و Learning جهت ممانعت از ایجاد لوپ موقت پیش از تغییر به وضعیت ارسال دیتای عادی (به صورت پیش‌فرض ۱۵ ثانیه).

۶. آنالیز ابعاد، سایز و حجم فریم‌های لایه دوم شبکه اترنت

جدول زیر مقادیر استاندارد و مرجع طول فریم‌ها را در شرایط ارتباطی گوناگون و بر اساس استانداردهای مهندسی شبکه نمایش می‌دهد:

نوع ساختار PDU لایه دو	حداقل اندازه استاندارد (بایت)	حداکثر اندازه استاندارد (بایت)	توضیحات فنی فیلدها و ساختار مهندسی شده
فریم عمومی اترنت (Ethernet II)	۶۴ بایت	۱۵۱۸ بایت	در صورتی که سایز دیتای کاربر کمتر از ۴۶ بایت باشد، فیلد Padding جهت رسیدن به کف ۶۴ بایت اعمال می‌شود.
فریم اترنت همراه با تگ VLAN (802.1Q)	۶۸ بایت	۱۵۲۲ بایت	افزودن ۴ بایت هدر اختصاصی تگ پروتکل دات‌وان‌کیو جهت مدیریت سناریوهای ترانک شبکه مجازی.
فریم تخصصی BPDU (STP Standard)	۳۵ بایت (بخش پایلود)	۶۴ بایت (با احتساب هدر اترنت)	حجم پایلود هسته اطلاعات STP معادل ۳۵ بایت است که با تجمیع هدرهای LLC استاندارد 802.3 تطبیق می‌یابد.
فریم‌های غول‌پیکر (Jumbo Frames)	۱۵۲۲ بایت	۹۰۰۰ بایت	در تجهیزات دیتاسنترها و ذخیره‌سازهای تحت شبکه (SAN/NAS) جهت کاهش بار پردازشی CPUها استفاده می‌شود.

۷. مکانیزم محاسبات باینری اولویت (Priority) در ساختار Bridge ID

شناسه Bridge ID یک فیلد کلیدی ۸ بایتی (۶۴ بیتی) است. بر اساس استاندارد بازبینی شده IEEE 802.1t، ساختار فیلد ۲ بایتی Priority دچار دگرگونی منطقی جهت پشتیبانی از VLANها شده و به دو بخش زیر تبدیل گشته است:

Bridge Priority (۴ بیت): این ۴ بیت ابتدایی مقدار اولویت سوئیچ را تعیین می‌کنند. به دلیل باینری بودن، مقادیر تنها در مضارب عدد ۴۰۹۶ قابل تغییر هستند. رنج پیش‌فرض آن عدد ثابت ۳۲۷۶۸ است. پله‌های تغییر اولویت به صورت باینری به شکل $0, 4096, 8192, 12288, \dots, 61440$ است.
Extended System ID (۱۲ بیت): این ۱۲ بیت حاوی شماره شناسایی شبکه مجازی یا همان VLAN ID است. این ساختار به سوئیچ اجازه می‌دهد بدون نیاز به داشتن مک‌آدرس‌های فیزیکی متعدد، برای هر VLAN یک درخت پوشای مجزا (PVST+) ایجاد کند.

معادله ریاضی نهایی محاسبه Bridge ID Priority برای یک VLAN خاص به صورت زیر بیان می‌شود:

Bridge ID Priority = Configured Priority + VLAN ID

۸. کالبدشکافی زیرلایه کنترلی LLC (Logical Link Control - IEEE 802.2)

پروتکل STP از بستر استاندارد فریم کپسوله‌سازی IEEE 802.3 Ethernet همراه با هدر IEEE 802.2 LLC استفاده می‌کند. فریم LLC PDU وظیفه مالتی‌پلکس کردن پروتکل‌های لایه دو را بر عهده دارد و فیلدهای زیر را به ابتدای دیتای BPDU می‌افزاید:

DSAP (Destination Service Access Point - ۱ بایت): نقطه دسترسی سرویس مقصد که برای فریم‌های کامپوننت STP همواره برابر با مقدار هگزادسیمال 0x42 تنظیم می‌شود.
SSAP (Source Service Access Point - ۱ بایت): نقطه دسترسی سرویس مبدأ که برای پیام‌های ارسالی کدهای پروتکل STP همواره برابر با مقدار 0x42 است.
Control (۱ بایت): فیلد کنترلی نوع فریم؛ برای فریم‌های بدون اتصال غیراستریم لایه دو (Unnumbered Information) مقدار آن معادل 0x03 تثبیت می‌شود.

۹. بررسی سناریوهای عملیاتی و مثال‌های عددی انتخاب Root Bridge

برای درک کامل نحوه عملکرد و مقایسه مقادیر فیلدهای ساختار درون سوئیچ‌ها، به دو سناریوی شبیه‌سازی‌شده زیر توجه فرمایید:

سناریو ۱

انتخاب بر اساس کاهش اولویت دستی

فرض کنید سه سوئیچ در یک رینگ فیزیکی با مک‌آدرس‌های فرضی یکسان از نظر پیش‌فرض قرار دارند. مدیر شبکه قصد دارد سوئیچ شماره ۱ را به عنوان ریشه اصلی کل شبکه انتخاب کند:

					Switch A (Target): Priority = 4096 | MAC = 00:1A:2B:3C:4D:5E

					Switch B: Priority = 32768 | MAC = 00:1A:2B:99:88:77

					Switch C: Priority = 32768 | MAC = 00:1A:2B:AA:BB:CC

خروجی محاسبات الگوریتم: به دلیل اینکه تمامی سوئیچ‌ها فریم‌های BPDU را مبادله می‌کنند، سوئیچ‌ها متوجه می‌شوند که اولویت فیلد Switch A (مقدار ۴۰۹۶) از بقیه کمتر است. در نتیجه فرآیند همگرایی، همگی سوئیچ A را به عنوان Root Bridge پذیرفته و پورت‌های منتهی به آن را باز نگه می‌دارند.

سناریو ۲

انتخاب بر اساس کمترین MAC Address

در صورتی که مهندس شبکه هیچ‌گونه تغییری در اولویت‌های پیش‌فرض سوئیچ‌های جدید نصب‌شده اعمال نکرده باشد، مقادیر فیلد اولویت همگی معادل عدد پیش‌فرض لایه دوم یعنی ۳۲۷۶۸ خواهد بود:

					Switch Core-1: Priority = 32768 | MAC = 00:11:22:33:44:55

					Switch Core-2: Priority = 32768 | MAC = 00:AA:BB:CC:DD:EE

					Switch Access: Priority = 32768 | MAC = 00:FF:EE:DD:CC:BB

خروجی محاسبات الگوریتم: از آنجا که مقادیر اولویت (Priority) در هر سه فریم BPDU برابر با ۳۲۷۶۸ گشته است، سوئیچ‌ها به فیلد دوم یعنی MAC Address رجوع می‌کنند. با ارزیابی و مقایسه بایت‌های هگزادسیمال، دستگاه Switch Core-1 به علت داشتن کمترین آدرس فیزیکی در لایه ۲، به عنوان Root Bridge کل شبکه منتخَب و تثبیت می‌گردد.