Welk probleem lost VTP op?

In het vorige gedeelte hebben we geleerd dat VLANs lokaal belangrijk zijn voor een switch en handmatig worden geconfigureerd. Welnu, als je er dieper over nadenkt, is dit een enorme schalingsbeperking. Stel je een netwerk voor dat meer dan 100 schakelaars heeft en je wilt een nieuw VLAN instellen. Iemand moet op elk afzonderlijk apparaat inloggen en de commando’s uitvoeren. Dit is een traag en triviaal proces dat vatbaar is voor menselijke fouten. Het VLAN Trunking Protocol (VTP) is geïntroduceerd om dit schaalprobleem op te lossen.

VTP is een Layer 2 berichtenprotocol dat is ontworpen om het aanmaken en verwijderen van VLAN’s te beheren en om de consistentie van de netwerkbrede VLAN database te handhaven. Met behulp van dit protocol kan een netwerkbeheerder VLAN’s toevoegen of verwijderen en deze wijzigingen automatisch doorvoeren naar alle andere schakelaars in het netwerk. Zonder VTP wisselen de schakelaars geen informatie over VLAN’s uit.

Het protocol is ontworpen rond het idee van gecentraliseerd beheer. Een of meer schakelaars krijgen de rol van VTP-server toegewezen. Alle updates die op deze schakelaars worden gemaakt, worden via VTP naar de andere schakelaars gezonden, die VTP-clients zijn.

Figuur 1. Voorbeeld van hoe VTP werkt

VTP-domein

Een VTP-domein wordt gedefinieerd door alle schakelaars die dezelfde VTP-domeinnaam delen. Een switch kan maar in één domein zitten.

De standaardinstelling is dat Cisco-switches geen VTP-domeinnaam toegewezen hebben gekregen. Wanneer ze een VTP advertentie ontvangen over een trunk link, erven ze de domeinnaam en het VTP revisienummer dat in het bericht staat. De naam kan handmatig worden geconfigureerd met het commando vtp name.

Alle wijzigingen die op de VTP-server worden gemaakt, worden alleen doorgegeven aan de schakelaars in het VTP-domein. Als er een switch is geconfigureerd met een andere VTP domeinnaam, zal deze de advertenties niet accepteren en zijn VLAN database niet bijwerken.

VTP Werkingsmodi

Tabel 1. VTP Werkingsmodi
VTP Modus Beschrijving
VTP Server

VTP Server is de standaardmodus op Cisco-switches.

In de Server-modus adverteert de switch alle wijzigingen in de VLAN-database aan alle andere switches in hetzelfde VTP-domein. Deze advertentieberichten worden verzonden over trunkverbindingen.
VTP Client VTP Clients zenden en ontvangen VTP-updates, maar kunnen geen VLAN’s maken of verwijderen. Alle VLAN wijzigingen worden gedaan op de switch in Server mode.
VTP Transparent Switches in VTP Transparent mode zenden en ontvangen VTP updates maar werken hun VLAN database niet bij. Ze nemen helemaal niet deel aan VTP en geven alleen VTP-berichten door.
VTP Off Switches in VTP Off-modus nemen helemaal niet deel aan VTP en geven geen VTP-berichten door.

VTP Versies

VTP Versie 1

VTP versie 1 ondersteunt de volgende functies:

  • De standaard voor oude Cisco switches.
  • VTP transparante switch relay VTP-berichten alleen als het domein en de versie gevonden in het bericht gelijk zijn aan zijn eigen.
  • Het ondersteunt alleen de normale VLAN-bereik (1-1005), zelfs in Transparante modus.
  • Het laat onbekende TLV’s (Type-Length-Value) vallen.

VTP Versie 2

VTP versie 2 heeft de volgende verbeteringen ten opzichte van versie 1:

  • De standaard voor moderne Cisco switches.
  • VTP transparante switch relay VTP-berichten zonder inspectie van de domeinnaam en het versienummer.
  • Het ondersteunt uitgebreide VLANs bereik (1006 tot 4094) in transparante modus.
  • Wanneer nieuwe informatie wordt ontvangen van VTP-berichten, consistentie controles worden niet uitgevoerd. Als de MD5 digest op een ontvangen VTP-bericht correct is, wordt de informatie geaccepteerd.
  • Het geeft onbekende TLV’s (Type-Length-Value) door.

VTP versie 3

VTP versie 3 heeft veel belangrijke functies en verbeteringen ten opzichte van v1 en v2, zoals:

  • Het ondersteunt het uitgebreide VLAN-bereik (VLAN’s 1006 tot 4094) in advertenties. V1 en V2 werken alleen met VLANs 1 tot 1005.
  • Het ondersteunt Private VLANs (private vlan is een techniek om een enkel VLAN te verdelen in geïsoleerde ‘sub-VLANs’ ).
  • Het ondersteunt advertenties voor Multiple-Spanning-Tree (MST) informatie.
  • Het ondersteunt verbeterde authenticatie. Wachtwoorden kunnen worden geconfigureerd als verborgen of geheim.
  • Het ondersteunt de optie om VTP uit te schakelen. In V1 en V2 kunt u alleen de VTP in transparante modus, maar niet volledig uit te schakelen.
  • Het heeft meer controle over de VLAN-database door het concept van VTP primaire server en VTP secundaire server. Het lost het revisie overschrijf probleem op dat bestaat in VTP versie 1 en VTP versie 2. Zelfs als een rouge switch op het netwerk wordt aangesloten als een VTP server met hetzelfde domein/wachtwoord en een hoger revisienummer, zal het de VLAN database niet overschrijven omdat het geen VTP primaire server rechten heeft (deze worden handmatig gegeven door een netwerkbeheerder).

VTP Revisie Nummer

Switches gebruiken het VTP Revisie Nummer om wijzigingen in de VLAN database van het domein bij te houden. Het begint bij 0 en voor elke verandering (VLAN toegevoegd, VLAN verwijderd enz.) wordt het nummer met 1 verhoogd en aan alle andere VTP cliënten in het domein bekend gemaakt. Daarom moeten alle schakelaars in een VTP-domein hetzelfde revisienummer hebben op elk gever moment. Als een switch een VTP bericht ontvangt, verwerkt het alleen de gegevens als het revisienummer in de update hoger is dan het zijne.

VTP Pruning

Wanneer VTP wordt gebruikt, beschikken alle switches over alle VLAN’s, omdat VTP de VLAN-databases van alle apparaten in het domein synchroniseert. Als een netwerktopologie bijvoorbeeld 100 VLAN’s heeft, dan heeft elke afzonderlijke switch deze 100 VLAN’s in de database en toegestaan op de trunk links en elke switch ontvangt BUM frames van alle VLAN’s. Maar wat als er eindklanten zijn in slechts 3 VLAN’s, waarom moet de switch dan broadcast frames ontvangen van de andere 97 VLAN’s en deze vervolgens negeren omdat er geen eindklanten zijn in deze VLAN’s? Dit is verspilling van beschikbare bandbreedte en bronnen. Daarom is de functie VTP pruning geïntroduceerd om dit suboptimale gebruik van hulpbronnen op te lossen.

VTP Pruning beperkt flooded BUM verkeer op trunk links die leiden naar switches zonder clients in een bepaald VLAN. Figuur 2 toont een netwerktopologie zonder dat VTP Pruning is ingeschakeld. PC1 verstuurt een broadcast frame in VLAN 20. Merk op dat er slechts drie eindclients in dit VLAN zijn aangesloten (PC1, PC2, en PC3), maar het broadcast frame floodt naar elke switch in het netwerk, ook al hebben SW2, SW3, SW4, en SW6 geen clients in dit VLAN.

Figuur 2. Flooding van BUM-frames zonder VTP Pruning

Figuur 3 toont een netwerktopologie met VTP en VTP Pruning ingeschakeld. PC1 verstuurt een broadcast frame in VLAN 20. Merk op dat het broadcast frame alleen naar de schakelaars gaat die clients in dit VLAN hebben – SW1, SW5, en SW7. VTP Pruning heeft dit VLAN verwijderd van de trunk links naar de schakelaars zonder eindclients.

Figuur 3. Flooding van BUM-frames met VTP Pruning

VTP Pruning moet worden ingeschakeld op een enkele VTP-server, en wordt actief voor het hele VTP-domein.

By: adminPosted on

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.