Hvilket problem løser VTP?

I det foregående afsnit har vi lært, at VLAN’er har lokal betydning for en switch og konfigureres manuelt. Nå, men hvis man tænker dybere over det, er dette en enorm skaleringsbegrænsning. Forestil dig et netværk, der har 100+ switche, og du ønsker at provisionere et nyt VLAN. Nogen skal logge på hver enkelt enhed og udføre kommandoerne. Dette er en langsom og triviel proces, der er udsat for menneskelige fejl. VLAN Trunking Protocol (VTP) er blevet indført for at løse dette skaleringsproblem.

VTP er en Layer 2-meddelelsesprotokol, der blev udviklet til at styre oprettelse og sletning af VLAN’er og opretholde konsistens i VLAN-databasen i hele netværket. Ved hjælp af denne protokol kan en netværksadministrator tilføje eller slette VLAN’er og få disse ændringer automatisk overført til alle andre switche i netværket. Uden VTP udveksler switche ikke oplysninger om VLAN’er.

Protokollen er udformet ud fra idéen om centraliseret administration. En eller flere switche tildeles rollen som VTP-server. Alle opdateringer, der foretages på disse switche, sendes via VTP til de andre switche, som er VTP-klienter.

Figur 1. Eksempel på, hvordan VTP fungerer

VTP-domæne

Et VTP-domæne er defineret af alle switche, der deler det samme VTP-domænenavn. En switch kan kun være i ét domæne.

Som standard har Cisco-switche ikke et VTP-domænenavn tildelt. Når de modtager en VTP-annoncering via en trunkforbindelse, arver de domænenavnet og det VTP-revisionsnummer, der findes i meddelelsen. Navnet kan konfigureres manuelt ved hjælp af kommandoen vtp name.

Alle ændringer, der foretages på VTP-serveren, overføres kun til switchene i VTP-domænet. Hvis der er en switch, der er konfigureret med et andet VTP-domænenavn, vil den ikke acceptere annoncerne og vil ikke opdatere sin VLAN-database.

VTP-tilstande

Tabel 1. VTP-driftsformer
VTP-tilstand Beskrivelse
VTP-server

VTP-server er standardtilstanden på Cisco-switche.

I servertilstand annoncerer switchen alle ændringer i VLAN-databasen til alle andre switche i det samme VTP-domæne. Disse annonceringsmeddelelser sendes via trunkforbindelser.

VTP-klient VTP-klienter sender og modtager VTP-opdateringer, men kan ikke oprette eller slette VLAN’er. Alle VLAN-ændringer foretages på switchen i Server-tilstand.
VTP Transparent Switches i VTP Transparent-tilstand sender og modtager VTP-opdateringer, men opdaterer ikke deres VLAN-database. De deltager slet ikke i VTP og videresender kun VTP-meddelelser.
VTP Off Switches i VTP Off-tilstand deltager slet ikke i VTP og videresender ikke VTP-meddelelser.

VTP-versioner

VTP version 1

VTP version 1 understøtter følgende funktioner:

  • Den er standard for gamle Cisco-switches.
  • VTP transparent switch videresender kun VTP-meddelelser, hvis det domæne og den version, der findes i meddelelsen, er lig med dens egne.
  • Den understøtter kun det normale VLAN-område (1-1005), selv i Transparent-tilstand.
  • Den dropper ukendte TLV’er (Type-Length-Value).

VTP version 2

VTP version 2 har følgende forbedringer i forhold til version 1:

  • Den er standard for moderne Cisco-switche.
  • VTP transparent switch videresender VTP-meddelelser uden at inspicere domænenavnet og versionsnummeret.
  • Den understøtter udvidet VLAN-område (1006 til 4094) i Transparent mode.
  • Når der modtages nye oplysninger fra VTP-meddelelser, udføres der ikke konsistenskontrol. Hvis MD5-digestet på en modtaget VTP-meddelelse er korrekt, accepteres oplysningerne.
  • Den videresender ukendte TLV’er (Type-Length-Value).

VTP version 3

VTP version 3 har mange vigtige funktioner og forbedringer i forhold til v1 og v2, såsom:

  • Den understøtter det udvidede VLAN-område (VLAN’er 1006 til 4094) i annoncer. V1 og V2 fungerer kun med VLAN 1 til 1005.
  • Den understøtter private VLAN’er (private vlan er en teknik til at opdele et enkelt VLAN i isolerede “sub-VLAN’er” ).
  • Den understøtter reklamer for MST-oplysninger (Multiple-Spanning-Tree).
  • Den understøtter forbedret autentificering. Adgangskoder kan konfigureres som skjulte eller hemmelige.
  • Den understøtter muligheden for at slå VTP fra. I V1 og V2 kan du kun indstille VTP i gennemsigtig tilstand, men du kan ikke slå det helt fra.
  • Den har større kontrol over VLAN-databasen gennem konceptet med VTP primær server og VTP sekundær server. Den løser problemet med overskrivning af revisioner, som findes i VTP version1 og VTP version 2. Selv hvis en rouge-switch er tilsluttet netværket som en VTP-server med samme domæne/adgangskode og højere revisionsnummer, vil den ikke overskrive VLAN-databasen, fordi den ikke har VTP-primærserver-privilegier (disse gives manuelt af en netværksadministrator).

VTP-revisionsnummer

Switches bruger VTP-revisionsnummeret til at holde styr på domænets VLAN-databaseændringer. Det starter fra 0, og for hver ændring (VLAN tilføjes, VLAN slettes osv.) øges nummeret med 1 og annonceres til alle andre VTP-klienter i domænet. Derfor skal alle switche i et VTP-domæne have det samme revisionsnummer på et hvilket som helst tidspunkt. Hvis en switch modtager en VTP-meddelelse, behandler den kun dataene, hvis revisionsnummeret i opdateringen er højere end dens eget.

VTP Pruning

Når der anvendes VTP, har alle switche alle VLAN’er, fordi VTP synkroniserer VLAN-databaserne for alle enheder i domænet. Hvis en netværkstopologi f.eks. har 100 VLAN’er, har hver enkelt switch disse 100 VLAN’er i databasen og er tilladt på trunkforbindelserne, og hver switch modtager BUM-rammer fra alle VLAN’er. Men hvad nu, hvis der kun er slutkunder i 3 VLAN’er, hvorfor skal switchen så modtage broadcast frames fra de andre 97 VLAN’er og derefter kassere dem, fordi der ikke er nogen slutkunder i disse VLAN’er? Det er spild af tilgængelig båndbredde og ressourcer. Det er derfor, at funktionen VTP pruning er blevet indført for at løse dette suboptimale ressourceforbrug.

VTP Pruning begrænser oversvømmede BUM-trafik på trunkforbindelser, der fører til switche uden klienter i et bestemt VLAN. Figur 2 viser en netværkstopologi uden aktiveret VTP Pruning. PC1 sender en broadcast-ramme i VLAN 20. Bemærk, at der kun er tre slutklienter forbundet i dette VLAN (PC1, PC2 og PC3), men at broadcastrammen strømmer til alle switche i netværket, selv om SW2, SW3, SW4 og SW6 ikke har nogen klienter i dette VLAN.

Figur 2. Oversvømmelse af BUM-rammer uden VTP Pruning

Figur 3 viser en netværkstopologi med VTP og aktiveret VTP Pruning. PC1 sender en broadcast-ramme i VLAN 20. Bemærk, at broadcastrammen kun sendes til de switches, der har klienter i dette VLAN – SW1, SW5 og SW7. VTP Pruning har fjernet dette VLAN fra trunkforbindelserne til de switches, der ikke har nogen slutklienter.

Figur 3. Oversvømmelse af BUM-rammer med VTP Pruning

VTP Pruning skal aktiveres på en enkelt VTP-server, hvorefter den bliver aktiv for hele VTP-domænet.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.