Milyen problémát old meg a VTP?

Az előző részben megtudtuk, hogy a VLAN-ok helyi jelentőségűek egy switch számára, és manuálisan konfigurálhatók. Nos, ha mélyebben belegondolunk, ez egy hatalmas skálázási korlát. Képzeljünk el egy hálózatot, amely több mint 100 kapcsolóval rendelkezik, és egy új VLAN-t szeretnénk létrehozni. Valakinek minden egyes eszközre be kell jelentkeznie, és végre kell hajtania a parancsokat. Ez egy lassú és triviális, emberi hibára hajlamos folyamat. A VLAN Trunking Protocol (VTP) azért került bevezetésre, hogy megoldja ezt a skálázási problémát.

A VTP egy Layer 2 üzenetküldő protokoll, amelyet a VLAN-ok létrehozásának és törlésének kezelésére és a hálózati szintű VLAN-adatbázis konzisztenciájának fenntartására terveztek. A protokoll segítségével a hálózati rendszergazda VLAN-okat adhat hozzá vagy törölhet, és ezeket a változásokat automatikusan továbbítja a hálózat összes többi kapcsolójára. A VTP nélkül a kapcsolók nem cserélnek információt a VLAN-okról.

A protokollt a központi kezelés gondolata köré tervezték. Egy vagy több kapcsoló kapja a VTP-kiszolgáló szerepét. Az ezeken a kapcsolókon végzett frissítéseket a VTP-n keresztül elküldi a többi kapcsolónak, amelyek VTP-ügyfelek.

1. ábra. Példa a VTP működésére

VTP tartomány

A VTP tartományt az összes olyan kapcsoló határozza meg, amelyek ugyanazt a VTP tartománynevet használják. Egy kapcsoló csak egy tartományban lehet.

A Cisco kapcsolókhoz alapértelmezés szerint nincs hozzárendelve VTP-tartománynév. Amikor VTP-hirdetést kapnak egy trönkkapcsolaton keresztül, öröklik a tartománynevet és az üzenetben található VTP revíziós számot. A név manuálisan is beállítható a vtp name paranccsal.

A VTP-kiszolgálón végrehajtott módosítások csak a VTP-tartományban lévő kapcsolókra terjednek. Ha van olyan kapcsoló, amely más VTP-tartománynévvel van konfigurálva, az nem fogadja el a hirdetéseket, és nem frissíti a VLAN-adatbázisát.

VTP módok

1. táblázat. VTP működési módok
VTP mód leírás
VTP Server

A Cisco kapcsolókon a VTP Server az alapértelmezett mód.

A Server módban a kapcsoló a VLAN adatbázis minden változását meghirdeti az azonos VTP tartományban lévő összes többi kapcsolónak. Ezeket a hirdetési üzeneteket a trunk-kapcsolatokon keresztül küldi.
VTP kliens A VTP kliensek továbbítják és fogadják a VTP frissítéseket, de nem hozhatnak létre vagy törölhetnek VLAN-okat. Minden VLAN módosítás a Kiszolgáló módban lévő kapcsolón történik.
VTP Átlátszó A VTP Átlátszó módban lévő kapcsolók továbbítják és fogadják a VTP frissítéseket, de nem frissítik a VLAN adatbázisukat. Egyáltalán nem vesznek részt a VTP-ben, és csak a VTP-üzeneteket továbbítják.
VTP Off A VTP Off módban lévő kapcsolók egyáltalán nem vesznek részt a VTP-ben, és nem továbbítják a VTP-üzeneteket.

VTP verziók

VTP 1. verzió

A VTP 1. verziója a következő funkciókat támogatja:

  • A régi Cisco kapcsolók alapértelmezése.
  • A VTP transzparens kapcsoló csak akkor továbbítja a VTP üzeneteket, ha az üzenetben talált tartomány és verzió megegyezik a sajátjával.
  • A transzparens módban is csak a normál VLAN tartományt (1-1005) támogatja.
  • Elveti az ismeretlen TLV-ket (Type-Length-Value).

VTP 2. verzió

A VTP 2. verziója a következő fejlesztéseket tartalmazza az 1. verzióhoz képest:

  • A modern Cisco switchek alapértelmezése.
  • A VTP transzparens kapcsoló a tartománynév és a verziószám vizsgálata nélkül továbbítja a VTP-üzeneteket.
  • Támogatja a kiterjesztett VLAN-tartományt (1006-tól 4094-ig) transzparens módban.
  • A VTP-üzenetekből érkező új információk esetén a konzisztenciaellenőrzés nem történik meg. Ha a kapott VTP üzenet MD5 digestje helyes, az információt elfogadja.
  • Az ismeretlen TLV-ket (Type-Length-Value) továbbítja.

VTP 3. verzió

A VTP 3. verziója számos fontos funkcióval és fejlesztéssel rendelkezik a v1-hez és v2-höz képest, például:

  • Támogatja a kiterjesztett VLAN tartományt (VLAN 1006-tól 4094-ig) a hirdetésekben. A V1 és V2 csak az 1-től 1005-ig terjedő VLAN-okkal működik.
  • Támogatja a privát VLAN-okat (a privát VLAN egy olyan technika, amellyel egyetlen VLAN-t elszigetelt “al-VLAN-okra” lehet felosztani).
  • Támogatja a Multiple-Spanning-Tree (MST) információk hirdetését.
  • Támogatja a továbbfejlesztett hitelesítést. A jelszavak beállíthatók rejtettnek vagy titkosnak.
  • Támogatja a VTP kikapcsolásának lehetőségét. A V1 és V2 verzióban a VTP-t csak transzparens módban lehet beállítani, de teljesen kikapcsolni nem lehet.
  • A VTP elsődleges kiszolgáló és a VTP másodlagos kiszolgáló koncepciója révén nagyobb ellenőrzést biztosít a VLAN-adatbázis felett. Megoldja a VTP 1. és 2. verziójában létező revíziós felülírási problémát. Még ha egy rouge switch csatlakozik is a hálózathoz VTP-kiszolgálóként ugyanazzal a tartomány/jelszóval és magasabb revíziós számmal, akkor sem írja felül a VLAN-adatbázist, mivel nem rendelkezik VTP elsődleges kiszolgálói jogosultságokkal (ezeket a hálózati rendszergazda manuálisan adja meg).

VTP revíziós szám

A switchek a VTP revíziós számot használják a tartomány VLAN-adatbázisának változásainak nyomon követésére. A szám 0-ról indul, és minden változásnál (VLAN hozzáadása, VLAN törlése stb.) a számot 1-gyel növeli, és a tartomány összes többi VTP-ügyfele számára meghirdeti. Ezért a VTP-tartományban lévő összes kapcsolónak minden időpontban ugyanazzal a revíziós számmal kell rendelkeznie. Ha egy kapcsoló VTP-üzenetet kap, csak akkor dolgozza fel az adatokat, ha a frissítésben szereplő revíziós szám nagyobb, mint a sajátja.

VTP Pruning

A VTP használatakor minden kapcsolónak minden VLAN-ja van, mivel a VTP szinkronizálja a tartományban lévő összes eszköz VLAN-adatbázisát. Ha például egy hálózati topológia 100 VLAN-t tartalmaz, akkor minden egyes kapcsolónak ez a 100 VLAN szerepel az adatbázisában és engedélyezett a trunk linkeken, és minden kapcsoló minden VLAN-ból kap BUM-keretet. De mi van akkor, ha csak 3 VLAN-ban vannak végfelhasználók, akkor miért kell a switchnek a többi 97 VLAN-ból broadcast kereteket fogadnia, majd elvetnie azokat, mert ezekben a VLAN-okban nincsenek végfelhasználók? Ez a rendelkezésre álló sávszélesség és erőforrások pazarlása. Ezért vezették be a VTP pruning funkciót, hogy megoldja ezt a nem optimális erőforrás-felhasználást.

A VTP Pruning korlátozza az elárasztott BUM-forgalmat azokon a trönkkapcsolatokon, amelyek olyan kapcsolókhoz vezetnek, amelyeken nincs ügyfél az adott VLAN-ban. A 2. ábra egy hálózati topológiát mutat a VTP Pruning engedélyezése nélkül. A PC1 egy broadcast keretet küld a VLAN 20-ban. Vegyük észre, hogy ebben a VLAN-ban csak három végfelhasználó van csatlakoztatva (PC1, PC2 és PC3), de a sugárzott keret a hálózat minden kapcsolójához eláraszt, annak ellenére, hogy az SW2, SW3, SW4 és SW6 nem rendelkezik ügyfelekkel ebben a VLAN-ban.

2. ábra. A BUM-keretek elárasztása VTP-csonkítás nélkül

A 3. ábra egy hálózati topológiát mutat a VTP és a VTP-csonkítás engedélyezése mellett. A PC1 egy broadcast keretet küld a VLAN 20-ban. Vegyük észre, hogy a sugárzott keret csak azokhoz a kapcsolókhoz áramlik, amelyeknek kliensei vannak ebben a VLAN-ban – SW1, SW5 és SW7. A VTP Pruning eltávolította ezt a VLAN-t a trönkkapcsolatokból a végfelhasználókkal nem rendelkező kapcsolók felé.

3. ábra. A BUM-keretek elárasztása VTP Pruninggal

A VTP Pruningot egyetlen VTP-kiszolgálón kell engedélyezni, és az egész VTP-tartományban aktívvá válik.

By: adminPosted on

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.