Minkä ongelman VTP ratkaisee?

Edellisessä osiossa opimme, että VLANit ovat kytkimelle paikallisesti merkittäviä ja ne määritetään manuaalisesti. No, jos ajattelet asiaa syvällisemmin, tämä on valtava skaalausrajoitus. Kuvittele verkko, jossa on 100+ kytkintä ja haluat määrittää uuden VLANin. Jonkun on kirjauduttava jokaiseen laitteeseen ja suoritettava komennot. Tämä on hidas ja triviaali prosessi, joka on altis inhimillisille virheille. VLAN Trunking Protocol (VTP) on otettu käyttöön tämän skaalautumisongelman ratkaisemiseksi.

VTP on Layer 2 -viestiprotokolla, joka on suunniteltu hallitsemaan VLAN:ien luomista ja poistamista sekä ylläpitämään koko verkon laajuisen VLAN-tietokannan yhdenmukaisuutta. Tämän protokollan avulla verkon ylläpitäjä voi lisätä tai poistaa VLANeja, jolloin muutokset leviävät automaattisesti kaikkiin verkon muihin kytkimiin. Ilman VTP:tä kytkimet eivät vaihda tietoja VLANeista.

Protokolla on suunniteltu keskitetyn hallinnan idean ympärille. Yhdelle tai useammalle kytkimelle annetaan VTP-palvelimen rooli. Kaikki näissä kytkimissä tehdyt päivitykset lähetetään VTP:n kautta muille kytkimille, jotka ovat VTP-asiakkaita.

Kuva 1. Esimerkki VTP:n toiminnasta

VTP-toimialue

VTP-toimialueen määrittävät kaikki kytkimet, joilla on sama VTP-toimialueen nimi. Kytkin voi olla vain yhdessä toimialueessa.

Ciscon kytkimille ei oletusarvoisesti ole määritetty VTP-toimialueen nimeä. Kun ne vastaanottavat VTP-ilmoituksen runkoyhteyden kautta, ne perivät viestissä olevan toimialueen nimen ja VTP-versionumeron. Nimi voidaan määrittää manuaalisesti komennolla vtp name.

Kaikki VTP-palvelimella tehdyt muutokset leviävät vain VTP-toimialueen kytkimiin. Jos käytössä on kytkin, joka on määritetty eri VTP-toimialueen nimellä, se ei hyväksy mainoksia eikä päivitä VLAN-tietokantaansa.

VTP-tilat

TAULUKKO 1. VTP-toimintatilat
VTP-tila Kuvaus
VTP-palvelin

VTP-palvelin on Ciscon kytkimien oletusarvoinen toimintatila.

Palvelintilassa kytkin mainostaa kaikki VLAN-tietokantaan tehdyt muutokset kaikille muille samassa VTP-toimialueen kytkimille. Nämä mainosviestit lähetetään runkoyhteyksien kautta.
VTP-asiakas VTP-asiakkaat lähettävät ja vastaanottavat VTP-päivityksiä, mutta eivät voi luoda tai poistaa VLANeja. Kaikki VLAN-muutokset tehdään palvelintilassa olevassa kytkimessä.
VTP Transparent VTP Transparent -tilassa olevat kytkimet lähettävät ja vastaanottavat VTP-päivityksiä, mutta eivät päivitä VLAN-tietokantaa. Ne eivät osallistu VTP:hen lainkaan ja ainoastaan välittävät VTP-viestejä.
VTP Off VTP Off -tilassa olevat kytkimet eivät osallistu lainkaan VTP:hen eivätkä välitä VTP-viestejä.

VTP-versiot

VTP-versio 1

VTP-versio 1 tukee seuraavia ominaisuuksia:

  • Ohjearvo vanhoissa Cisco-kytkimissä.
  • VTP:n läpinäkyvä kytkin välittää VTP-viestejä vain, jos viestistä löytyvä toimialue ja versio ovat samat kuin sen omat.
  • Tukee läpinäkyvässäkin tilassa vain normaalia VLAN-aluetta (1-1005).
  • Se hylkää tuntemattomat TLV:t (Type-Length-Value).

VTP-versio 2

VTP-versiossa 2 on seuraavat parannukset versioon 1 verrattuna:

  • Nykyaikaisten Ciscon kytkimien oletusarvo.
  • VTP:n läpinäkyvä kytkin välittää VTP-viestejä tarkastamatta toimialueen nimeä ja versionumeroa.
  • Tukee laajennettua VLAN-aluetta (1006-4094) läpinäkyvässä tilassa.
  • Kun VTP-viesteistä vastaanotetaan uutta tietoa, yhdenmukaisuustarkastuksia ei suoriteta. Jos vastaanotetun VTP-viestin MD5-digesti on oikein, tieto hyväksytään.
  • Se välittää tuntemattomat TLV:t (Type-Length-Value).

VTP-versio 3

VTP-versiossa 3 on monia tärkeitä ominaisuuksia ja parannuksia v1:een ja v2:een verrattuna, kuten:

  • Se tukee laajennettua VLAN-alueen (VLAN:t 1006-4094) mainoksissa. V1 ja V2 toimivat vain VLANien 1-1005 kanssa.
  • Se tukee yksityisiä VLANeja (yksityinen vlan on tekniikka, jolla yksi VLAN voidaan jakaa eristettyihin ’ali-VLANeihin’ ).
  • Se tukee Multiple-Spanning-Tree (MST) -tiedon mainoksia.
  • Se tukee parannettua todennusta. Salasanat voidaan määrittää piilotetuiksi tai salaisiksi.
  • Se tukee mahdollisuutta ottaa VTP pois käytöstä. V1:ssä ja V2:ssa VTP:n voi asettaa vain läpinäkyvään tilaan, mutta sitä ei voi kytkeä kokonaan pois päältä.
  • Se pystyy hallitsemaan VLAN-tietokantaa paremmin VTP:n ensisijaisen palvelimen ja VTP:n toissijaisen palvelimen käsitteen avulla. Se ratkaisee revision ylikirjoitusongelman, joka on olemassa VTP-versiossa1 ja VTP-versiossa2. Vaikka verkkoon liitettäisiin rouge-kytkin VTP-palvelimeksi, jolla on sama toimialue/salasana ja korkeampi revisionumero, se ei voi korvata VLAN-tietokantaa, koska sillä ei ole VTP-oikeuksia ensisijaiselle palvelimelle (verkon ylläpitäjä antaa ne manuaalisesti).

VTP Revision Number

Kytkimet käyttävät VTP:n revisionumeroa seuratakseen toimialueen VLAN-tietokannan muutoksia. Se alkaa arvosta 0, ja jokaista muutosta (lisätty VLAN, poistettu VLAN jne.) kohti numeroa kasvatetaan 1:llä, ja se ilmoitetaan kaikille muille toimialueen VTP-asiakkaille. Näin ollen kaikilla VTP-toimialueen kytkimillä on aina oltava sama versionumero. Jos kytkin vastaanottaa VTP-viestin, se käsittelee tiedot vain, jos päivityksen revisionumero on suurempi kuin sen oma.

VTP Pruning

VTP:tä käytettäessä kaikilla kytkimillä on kaikki VLAN:t, koska VTP synkronoi toimialueen kaikkien laitteiden VLAN-tietokannat. Jos esimerkiksi verkkotopologiassa on 100 VLAN:ia, jokaisella kytkimellä on nämä 100 VLAN:ia tietokannassa ja sallittu trunk-linkeillä ja jokainen kytkin vastaanottaa BUM-kehyksiä kaikista VLAN:ista. Mutta entä jos loppuasiakkaita on vain kolmessa VLANissa, miksi kytkimen täytyy vastaanottaa broadcast-kehyksiä muista 97 VLANista ja sitten hylätä ne, koska näissä VLANeissa ei ole loppuasiakkaita? Tämä on käytettävissä olevan kaistanleveyden ja resurssien tuhlaamista. Siksi on otettu käyttöön ominaisuus VTP-pruning, jonka tarkoituksena on ratkaista tämä resurssien epäoptimaalinen käyttö.

VTP Pruning rajoittaa tulvittua BUM-liikennettä runkoyhteyksillä, jotka johtavat kytkimiin, joissa ei ole asiakkaita tietyssä VLANissa. Kuvassa 2 on esitetty verkkotopologia, jossa VTP Pruning ei ole käytössä. PC1 lähettää broadcast-kehyksen VLAN 20:ssä. Huomaa, että tähän VLANiin on kytketty vain kolme loppuasiakasta (PC1, PC2 ja PC3), mutta broadcast-kehys tulvii jokaiseen verkon kytkimeen, vaikka SW2:lla, SW3:lla, SW4:llä ja SW6:lla ei ole yhtään asiakasta tässä VLANissa.

Kuvio 2. BUM-kehys. BUM-kehysten tulviminen ilman VTP Pruningia

Kuvassa 3 näkyy verkkotopologia, jossa on käytössä VTP ja VTP Pruning. PC1 lähettää broadcast-kehyksen VLAN 20:ssä. Huomaa, että broadcast-kehys tulvii vain niihin kytkimiin, joilla on asiakkaita tässä VLANissa – SW1, SW5 ja SW7. VTP Pruning on poistanut tämän VLANin runkoyhteyksistä kohti kytkimiä, joissa ei ole loppuasiakkaita.

Kuva 3. BUM-kehysten tulviminen VTP Pruningin avulla

VTP Pruning on otettava käyttöön yhdellä VTP-palvelimella, ja se tulee aktiiviseksi koko VTP-toimialueella.

By: adminPosted on

Vastaa

Sähköpostiosoitettasi ei julkaista.