Jaký problém řeší VTP?
V předchozí části jsme se dozvěděli, že VLAN jsou pro přepínač lokálně významné a konfigurují se ručně. No, když se nad tím hlouběji zamyslíte, je to obrovské omezení škálování. Představte si síť, která má více než 100 přepínačů, a vy chcete zajistit novou VLAN. Někdo se musí přihlásit ke každému jednotlivému zařízení a provést příkazy. To je pomalý a triviální proces náchylný k lidské chybě. K vyřešení tohoto problému se škálováním byl zaveden protokol VTP (VLAN Trunking Protocol).
VTP je protokol pro přenos zpráv na 2. vrstvě, který byl navržen pro správu vytváření a odstraňování sítí VLAN a udržování konzistence databáze VLAN v celé síti. Pomocí tohoto protokolu může správce sítě přidávat nebo odstraňovat sítě VLAN a nechat tyto změny automaticky propagovat do všech ostatních přepínačů v síti. Bez protokolu VTP si přepínače nevyměňují informace o sítích VLAN.
Protokol byl navržen na základě myšlenky centralizované správy. Jednomu nebo více přepínačům je přidělena role serveru VTP. Veškeré aktualizace provedené na těchto přepínačích jsou prostřednictvím protokolu VTP odesílány ostatním přepínačům, které jsou klienty VTP.
Doména VTP
Doména VTP je definována všemi přepínači, které mají stejný název domény VTP. Přepínač může být pouze v jedné doméně.
Ve výchozím nastavení nemají přepínače Cisco přiřazen název domény VTP. Když obdrží inzerát VTP přes hlavní linku, zdědí název domény a číslo revize VTP nalezené ve zprávě. Název lze nakonfigurovat ručně pomocí příkazu vtp name.
Všechny změny provedené na serveru VTP jsou propagovány pouze do přepínačů v doméně VTP. Pokud je nakonfigurován přepínač s jiným názvem domény VTP, nebude přijímat inzeráty a nebude aktualizovat svou databázi VLAN.
Režimy VTP
Režim VTP | Popis |
---|---|
VTP Server |
VTP Server je výchozí režim přepínačů Cisco. V režimu Server přepínač inzeruje všechny změny v databázi VLAN všem ostatním přepínačům ve stejné doméně VTP. Tyto reklamní zprávy jsou odesílány přes trunkové spoje. |
Klient VTP | Klienti VTP vysílají a přijímají aktualizace VTP, ale nemohou vytvářet nebo odstraňovat sítě VLAN. Všechny změny VLAN se provádějí na přepínači v režimu Server. |
VTP Transparent | Přepínače v režimu VTP Transparent vysílají a přijímají aktualizace VTP, ale neaktualizují svou databázi VLAN. Vůbec se neúčastní protokolu VTP a pouze předávají zprávy VTP. |
VTP Off | Přepínače v režimu VTP Off se vůbec neúčastní protokolu VTP a nepředávají zprávy VTP. |
VTP verze
VTP verze 1
VTP verze 1 podporuje následující funkce:
- Výchozí nastavení pro staré přepínače Cisco.
- Průhledný přepínač VTP předává zprávy VTP pouze v případě, že doména a verze nalezené ve zprávě jsou shodné s jeho vlastními.
- Podporuje pouze běžný rozsah VLAN (1-1005) i v režimu Transparent.
- Zahazuje neznámé TLV (Type-Length-Value).
VTP verze 2
VTP verze 2 má oproti verzi 1 následující vylepšení:
- Výchozí nastavení pro moderní přepínače Cisco.
- Průhledný přepínač VTP předává zprávy VTP bez kontroly názvu domény a čísla verze.
- Podporuje rozšířený rozsah VLAN (1006 až 4094) v transparentním režimu.
- Při příjmu nových informací ze zpráv VTP se neprovádí kontrola konzistence. Pokud je MD5 digest na přijaté zprávě VTP správný, je informace přijata.
- Předává neznámé TLV (Type-Length-Value).
VTP verze 3
VTP verze 3 má mnoho důležitých funkcí a vylepšení oproti v1 a v2, například:
- Podporuje rozšířený rozsah VLAN (VLAN 1006 až 4094) v reklamách. Verze V1 a V2 pracují pouze s VLAN 1 až 1005.
- Podporuje privátní VLAN (private vlan je technika rozdělení jedné VLAN na izolované „sub-VLAN“ ).
- Podporuje inzeráty pro informace MST (Multiple-Spanning-Tree).
- Podporuje rozšířené ověřování. Hesla lze konfigurovat jako skrytá nebo tajná.
- Podporuje možnost vypnutí protokolu VTP. Ve verzích V1 a V2 lze VTP nastavit pouze v transparentním režimu, ale nelze jej zcela vypnout.
- Má větší kontrolu nad databází VLAN prostřednictvím konceptu primárního serveru VTP a sekundárního serveru VTP. Řeší problém s přepisováním revizí, který existuje u VTP verze1 a VTP verze 2. I když je do sítě připojen rouge switch jako server VTP se stejnou doménou/heslem a vyšším číslem revize, nepřepisuje databázi VLAN, protože nemá oprávnění primárního serveru VTP (ta uděluje ručně správce sítě).
Číslo revize VTP
Switche používají číslo revize VTP ke sledování změn v databázi VLAN domény. Začíná od 0 a při každé změně (přidání VLAN, odstranění VLAN atd.) se číslo zvýší o 1 a je inzerováno všem ostatním klientům VTP v doméně. Proto musí mít všechny přepínače v doméně VTP v každém okamžiku stejné číslo revize. Pokud přepínač obdrží zprávu VTP, zpracuje data pouze v případě, že číslo revize v aktualizaci je vyšší než jeho vlastní.
VTP Pruning
Při použití VTP mají všechny přepínače všechny VLAN, protože VTP synchronizuje databáze VLAN všech zařízení v doméně. Pokud má například topologie sítě 100 VLAN, každý jednotlivý přepínač má těchto 100 VLAN v databázi a povolených na trunkových linkách a každý přepínač přijímá rámce BUM ze všech VLAN. Ale co když jsou koncoví klienti pouze ve 3 VLAN, proč musí přepínač přijímat rámce broadcast z ostatních 97 VLAN a pak je zahazovat, protože v těchto VLAN nejsou žádní koncoví klienti? To je plýtvání dostupnou šířkou pásma a zdroji. Proto byla zavedena funkce VTP pruning, která toto neoptimální využití zdrojů řeší.
VTP Pruning omezuje zaplavený provoz BUM na trunkových linkách, které vedou k přepínačům bez klientů v konkrétní VLAN. Obrázek 2 ukazuje topologii sítě bez zapnutého VTP Pruning. PC1 vysílá rámec broadcast ve VLAN 20. Všimněte si, že v této VLAN jsou připojeni pouze tři koncoví klienti (PC1, PC2 a PC3), ale rámec broadcast zaplavuje všechny přepínače v síti, přestože SW2, SW3, SW4 a SW6 nemají v této VLAN žádné klienty.
Obrázek 3 ukazuje topologii sítě s využitím protokolu VTP a zapnutým prořezáváním VTP. PC1 vysílá rámec broadcast v síti VLAN 20. Všimněte si, že rámec broadcast zaplavuje pouze ty přepínače, které mají klienty v této VLAN – SW1, SW5 a SW7. Funkce VTP Pruning odstranila tuto VLAN z trunkových spojů směrem k přepínačům bez koncových klientů.
VTP Pruning je třeba povolit na jednom serveru VTP a stane se aktivním pro celou doménu VTP.