Quale problema risolve il VTP?
Nella sezione precedente, abbiamo imparato che le VLAN sono localmente significative per uno switch e vengono configurate manualmente. Bene, se ci pensate più profondamente, questa è un’enorme limitazione di scala. Immaginate una rete con più di 100 switch e volete fornire una nuova VLAN. Qualcuno deve accedere ad ogni singolo dispositivo ed eseguire i comandi. Questo è un processo lento e banale incline all’errore umano. Il VLAN Trunking Protocol (VTP) è stato introdotto per risolvere questo problema di scalabilità.
VTP è un protocollo di messaggistica Layer 2 che è stato progettato per gestire la creazione e la cancellazione di VLAN e mantenere la coerenza del database VLAN a livello di rete. Usando questo protocollo, un amministratore di rete può aggiungere o eliminare le VLAN e far propagare automaticamente le modifiche a tutti gli altri switch della rete. Senza VTP, gli switch non scambiano informazioni sulle VLAN.
Il protocollo è stato progettato intorno all’idea di gestione centralizzata. A uno o più switch viene assegnato il ruolo di server VTP. Qualsiasi aggiornamento fatto su questi switch viene inviato tramite VTP agli altri switch, che sono client VTP.
Dominio VTP
Un dominio VTP è definito da tutti gli switch che condividono lo stesso nome di dominio VTP. Uno switch può essere in un solo dominio.
Di default, gli switch Cisco non hanno un nome di dominio VTP assegnato. Quando ricevono un annuncio VTP su un collegamento trunk, ereditano il nome del dominio e il numero di revisione VTP trovato nel messaggio. Il nome può essere configurato manualmente usando il comando vtp name.
Tutti i cambiamenti fatti sul server VTP sono propagati solo agli switch nel dominio VTP. Se c’è uno switch configurato con un nome di dominio VTP diverso, non accetterà gli annunci e non aggiornerà il suo database VLAN.
Modi VTP
Modalità VTP | Descrizione |
---|---|
VTP Server |
VTP Server è la modalità predefinita sugli switch Cisco. In modalità Server, lo switch annuncia tutte le modifiche al database VLAN a tutti gli altri switch nello stesso dominio VTP. Questi messaggi di pubblicità sono inviati su collegamenti trunk. |
VTP Client | I VTP Client trasmettono e ricevono aggiornamenti VTP ma non possono creare o cancellare VLAN. Tutti i cambiamenti VLAN sono fatti sullo switch in modalità Server. |
VTP Transparent | Gli switch in modalità VTP Transparent trasmettono e ricevono aggiornamenti VTP ma non aggiornano il loro database VLAN. Non partecipano affatto a VTP e trasmettono solo messaggi VTP. |
VTP Off | Gli switch in modalità VTP Off non partecipano affatto a VTP e non trasmettono messaggi VTP. |
VTP Versioni
VTP Versione 1
VTP versione 1 supporta le seguenti caratteristiche:
- Il default dei vecchi switch Cisco.
- Lo switch trasparente ritrasmette i messaggi VTP solo se il dominio e la versione trovati nel messaggio sono uguali ai propri.
- Supporta solo il normale intervallo VLAN (1-1005) anche in modalità trasparente.
- Cancella i TLV sconosciuti (Type-Length-Value).
VTP versione 2
VTP versione 2 ha i seguenti miglioramenti rispetto alla versione 1:
- Il default dei moderni switch Cisco.
- Lo switch trasparente ritrasmette i messaggi VTP senza ispezionare il nome del dominio e il numero di versione.
- Supporta la gamma estesa di VLAN (da 1006 a 4094) in modalità trasparente.
- Quando vengono ricevute nuove informazioni dai messaggi VTP, non vengono eseguiti controlli di coerenza. Se il digest MD5 su un messaggio VTP ricevuto è corretto, l’informazione viene accettata.
- Relancia TLV sconosciuti (Type-Length-Value).
VTP versione 3
VTP versione 3 ha molte caratteristiche importanti e miglioramenti rispetto a v1 e v2 come:
- Supporta l’intervallo VLAN esteso (VLAN da 1006 a 4094) negli annunci. V1 e V2 funzionano solo con le VLAN da 1 a 1005.
- Supporta le VLAN private (la vlan privata è una tecnica per partizionare una singola VLAN in “sotto-VLAN” isolate).
- Supporta gli annunci per le informazioni MST (Multiple-Spanning-Tree).
- Supporta l’autenticazione avanzata. Le password possono essere configurate come nascoste o segrete.
- Supporta l’opzione per disattivare VTP. In V1 e V2 puoi solo impostare il VTP in modalità trasparente ma non puoi spegnerlo completamente.
- Ha un maggiore controllo sul database VLAN attraverso il concetto di server primario VTP e server secondario VTP. Risolve il problema della sovrascrittura della revisione che esiste in VTP versione 1 e VTP versione 2. Anche se un rouge switch è collegato alla rete come server VTP con lo stesso dominio/password e un numero di revisione più alto, non sovrascriverà il database VLAN perché non avrà i privilegi di server primario VTP (questi sono dati manualmente da un amministratore di rete).
VTP Revision Number
Gli switch usano il VTP Revision Number per tenere traccia dei cambiamenti del database VLAN del dominio. Parte da 0 e per ogni cambiamento (VLAN aggiunta, VLAN cancellata ecc.), il numero viene aumentato di 1 e viene pubblicizzato a tutti gli altri client VTP nel dominio. Pertanto, tutti gli switch in un dominio VTP devono avere lo stesso numero di revisione in qualsiasi momento. Se uno switch riceve un messaggio VTP, elabora i dati solo se il numero di revisione nell’aggiornamento è superiore al suo.
VTP Pruning
Quando si usa VTP, tutti gli switch hanno tutte le VLAN, perché VTP sincronizza i database VLAN di tutti i dispositivi nel dominio. Se per esempio, una topologia di rete ha 100 VLAN, ogni singolo switch ha queste 100 VLAN nel database e ammesse sui trunk link e ogni switch riceve frame BUM da tutte le VLAN. Ma cosa succede se ci sono clienti finali solo in 3 VLAN, perché lo switch deve ricevere frame broadcast dalle altre 97 VLAN e poi scartarli perché non ci sono clienti finali in queste VLAN? Questo è uno spreco di larghezza di banda e di risorse disponibili. Ecco perché la caratteristica VTP pruning è stata introdotta per risolvere questo uso sub-ottimale delle risorse.
VTP Pruning limita il traffico BUM inondato sui collegamenti trunk che portano agli switch senza client in una particolare VLAN. La figura 2 mostra una topologia di rete senza VTP Pruning abilitato. PC1 sta inviando un frame broadcast nella VLAN 20. Nota che ci sono solo tre client finali connessi in questa VLAN (PC1, PC2, e PC3) ma il frame broadcast inonda ogni switch della rete, anche se SW2, SW3, SW4, e SW6 non hanno client in questa VLAN.
La figura 3 mostra una topologia di rete con VTP e VTP Pruning abilitato. PC1 sta inviando un frame broadcast nella VLAN 20. Nota che il frame broadcast inonda solo quegli switch che hanno client in questa VLAN – SW1, SW5, e SW7. Il VTP Pruning ha rimosso questa VLAN dai link trunk verso gli switch senza client finali.
VTP Pruning deve essere abilitato su un singolo server VTP, e diventa attivo per l’intero dominio VTP.