Quel problème VTP résout-il ?
Dans la section précédente, nous avons appris que les VLAN ont une importance locale pour un commutateur et sont configurés manuellement. Eh bien, si vous y réfléchissez plus profondément, c’est une énorme limitation d’échelle. Imaginez un réseau qui compte plus de 100 commutateurs et vous voulez provisionner un nouveau VLAN. Quelqu’un doit se connecter à chaque appareil et exécuter les commandes. Il s’agit d’un processus lent et trivial, sujet à l’erreur humaine. Le protocole VTP (VLAN Trunking Protocol) a été introduit pour résoudre ce problème d’échelle.
VTP est un protocole de messagerie de couche 2 qui a été conçu pour gérer la création et la suppression de VLAN et maintenir la cohérence de la base de données VLAN à l’échelle du réseau. Grâce à ce protocole, un administrateur réseau peut ajouter ou supprimer des VLAN et faire en sorte que ces modifications soient automatiquement propagées à tous les autres commutateurs du réseau. Sans VTP, les commutateurs n’échangent pas d’informations sur les VLAN.
Le protocole a été conçu autour de l’idée de gestion centralisée. Un ou plusieurs commutateurs se voient attribuer le rôle de serveur VTP. Toute mise à jour effectuée sur ces commutateurs est envoyée par VTP aux autres commutateurs, qui sont des clients VTP.
VTP Domain
Un domaine VTP est défini par tous les commutateurs qui partagent le même nom de domaine VTP. Un commutateur ne peut faire partie que d’un seul domaine.
Par défaut, les commutateurs Cisco n’ont pas de nom de domaine VTP attribué. Lorsqu’ils reçoivent une annonce VTP sur une liaison interurbaine, ils héritent du nom de domaine et du numéro de révision VTP trouvés dans le message. Le nom peut être configuré manuellement à l’aide de la commande vtp name.
Toutes les modifications effectuées sur le serveur VTP sont propagées uniquement aux commutateurs du domaine VTP. S’il y a un commutateur configuré avec un nom de domaine VTP différent, il n’acceptera pas les annonces et ne mettra pas à jour sa base de données VLAN.
Modes VTP
Mode VTP | Description |
---|---|
VTP Server |
VTP Server est le mode par défaut sur les commutateurs Cisco. En mode Server, le commutateur annonce toutes les modifications de la base de données VLAN à tous les autres commutateurs du même domaine VTP. Ces messages d’annonce sont envoyés sur les liaisons trunk. |
Client VTP | Les clients VTP transmettent et reçoivent des mises à jour VTP mais ne peuvent pas créer ou supprimer des VLAN. Tous les changements de VLAN sont effectués sur le commutateur en mode serveur. |
VTP Transparent | Les commutateurs en mode VTP Transparent transmettent et reçoivent des mises à jour VTP mais ne mettent pas à jour leur base de données VLAN. Ils ne participent pas du tout à VTP et ne font que relayer les messages VTP. |
VTP Off | Les commutateurs en mode VTP Off ne participent pas du tout au VTP et ne relaient pas les messages VTP. |
Volutions du VTP
Version 1 du VTP
La version 1 du VTP prend en charge les fonctionnalités suivantes :
- La valeur par défaut pour les anciens commutateurs Cisco.
- Le commutateur transparent VTP relaie les messages VTP uniquement si le domaine et la version trouvés dans le message sont égaux aux siens.
- Il ne prend en charge que la plage normale de VLAN (1-1005) même en mode transparent.
- Il laisse tomber les TLV (Type-Length-Value) inconnus.
VTP Version 2
VTP version 2 a les améliorations suivantes par rapport à la version 1:
- Par défaut pour les commutateurs Cisco modernes.
- Le commutateur transparent VTP relaie les messages VTP sans inspecter le nom de domaine et le numéro de version.
- Il prend en charge la plage étendue de VLANs (1006 à 4094) en mode transparent.
- Lorsque de nouvelles informations sont reçues des messages VTP, les contrôles de cohérence ne sont pas effectués. Si le condensé MD5 sur un message VTP reçu est correct, l’information est acceptée.
- Il relaie les TLVs (Type-Length-Value) inconnus.
VTP Version 3
VTP version 3 a de nombreuses fonctionnalités importantes et des améliorations par rapport à v1 et v2 telles que:
- Il prend en charge la gamme étendue de VLAN (VLANs 1006 à 4094) dans les annonces. V1 et V2 ne fonctionnent qu’avec les VLANs 1 à 1005.
- Il supporte les VLANs privés (le vlan privé est une technique pour partitionner un seul VLAN en ‘sous-VLANs’ isolés ).
- Il supporte les annonces pour les informations MST (Multiple-Spanning-Tree).
- Il supporte l’authentification améliorée. Les mots de passe peuvent être configurés comme cachés ou secrets.
- Il prend en charge l’option de désactiver le VTP. Dans V1 et V2, vous pouvez seulement définir le VTP en mode transparent mais vous ne pouvez pas le désactiver complètement.
- Il a un plus grand contrôle sur la base de données VLAN grâce au concept de serveur primaire VTP et de serveur secondaire VTP. Il résout le problème d’écrasement des révisions qui existe dans VTP version1 et VTP version 2. Même si un commutateur rouge est connecté au réseau en tant que serveur VTP avec le même domaine/mot de passe et un numéro de révision plus élevé, il n’écrasera pas la base de données VLAN parce qu’il n’aura pas les privilèges de serveur primaire VTP (ceux-ci sont donnés manuellement par un administrateur réseau).
Numéro de révision VTP
Les commutateurs utilisent le numéro de révision VTP pour garder une trace des changements de la base de données VLAN du domaine. Il commence à 0 et pour chaque changement (VLAN ajouté, VLAN supprimé, etc.), le numéro est augmenté de 1 et est annoncé à tous les autres clients VTP du domaine. Par conséquent, tous les commutateurs d’un domaine VTP doivent avoir le même numéro de révision à tout moment. Si un commutateur reçoit un message VTP, il ne traite les données que si le numéro de révision de la mise à jour est supérieur au sien.
L’élagage VTP
Lorsque vous utilisez VTP, tous les commutateurs ont tous les VLAN, car VTP synchronise les bases de données VLAN de tous les périphériques du domaine. Si par exemple, une topologie de réseau a 100 VLAN, chaque commutateur a ces 100 VLAN dans la base de données et autorisés sur les liens trunk et chaque commutateur reçoit des trames BUM de tous les VLAN. Mais s’il n’y a des clients finaux que dans 3 VLAN, pourquoi le commutateur doit-il recevoir des trames de diffusion des 97 autres VLAN et les rejeter parce qu’il n’y a pas de clients finaux dans ces VLAN ? Cela revient à gaspiller la bande passante et les ressources disponibles. C’est pourquoi la fonctionnalité d’élagage VTP a été introduite pour résoudre cette utilisation sous-optimale des ressources.
VTP Pruning restreint le trafic BUM inondé sur les liens trunk qui mènent à des commutateurs sans clients dans un VLAN particulier. La figure 2 montre une topologie de réseau sans VTP Pruning activé. PC1 envoie une trame de diffusion dans le VLAN 20. Notez qu’il n’y a que trois clients finaux connectés dans ce VLAN (PC1, PC2 et PC3) mais la trame de diffusion inonde tous les commutateurs du réseau, même si SW2, SW3, SW4 et SW6 n’ont aucun client dans ce VLAN.
La figure 3 montre une topologie de réseau utilisant VTP et l’élagage VTP activé. Le PC1 envoie une trame de diffusion dans le VLAN 20. Notez que la trame de diffusion n’inonde que les commutateurs qui ont des clients dans ce VLAN – SW1, SW5 et SW7. L’élagage VTP a supprimé ce VLAN des liaisons trunk vers les commutateurs sans clients finaux.
VTP Pruning doit être activé sur un seul serveur VTP, et il devient actif pour tout le domaine VTP.