Jaki problem rozwiązuje VTP?
W poprzedniej części dowiedzieliśmy się, że sieci VLAN mają lokalne znaczenie dla przełącznika i są konfigurowane ręcznie. Cóż, jeśli się nad tym głębiej zastanowić, jest to ogromne ograniczenie skalowania. Wyobraź sobie sieć, która ma 100+ przełączników i chcesz utworzyć nowy VLAN. Ktoś musi zalogować się do każdego urządzenia i wykonać polecenia. Jest to proces powolny i trywialny, podatny na błędy ludzkie. Protokół VLAN Trunking Protocol (VTP) został wprowadzony w celu rozwiązania tego problemu skalowania.
VTP jest protokołem komunikacyjnym warstwy 2, który został zaprojektowany do zarządzania tworzeniem i usuwaniem sieci VLAN oraz utrzymywania spójności bazy danych sieci VLAN w całej sieci. Używając tego protokołu, administrator sieci może dodawać lub usuwać sieci VLAN i mieć te zmiany automatycznie propagowane do wszystkich innych przełączników w sieci. Bez VTP przełączniki nie wymieniają informacji o sieciach VLAN.
Protokół ten został zaprojektowany wokół idei scentralizowanego zarządzania. Jeden lub więcej przełączników ma przypisaną rolę serwera VTP. Wszelkie aktualizacje dokonane na tych przełącznikach są wysyłane przez VTP do innych przełączników, które są klientami VTP.
Domena VTP
Domena VTP jest definiowana przez wszystkie przełączniki, które mają tę samą nazwę domeny VTP. Jeden przełącznik może być tylko w jednej domenie.
Domyślnie przełączniki Cisco nie mają przypisanej nazwy domeny VTP. Kiedy otrzymują reklamę VTP przez łącze trunk, dziedziczą nazwę domeny i numer rewizji VTP znaleziony w wiadomości. Nazwa może być skonfigurowana ręcznie za pomocą polecenia vtp name.
Wszystkie zmiany dokonane na serwerze VTP są propagowane tylko do przełączników w domenie VTP. Jeśli istnieje przełącznik skonfigurowany z inną nazwą domeny VTP, nie będzie on akceptował reklam i nie będzie aktualizował swojej bazy danych VLAN.
Tryby działania VTP
Tryb VTP | Opis |
---|---|
VTP Server |
VTP Server jest trybem domyślnym w przełącznikach Cisco. W trybie Server przełącznik rozgłasza wszystkie zmiany w bazie danych VLAN do wszystkich innych przełączników w tej samej domenie VTP. Te wiadomości reklamowe są wysyłane przez łącza trunk. |
VTP Client | VTP Clients transmitują i odbierają aktualizacje VTP, ale nie mogą tworzyć ani usuwać sieci VLAN. Wszystkie zmiany VLAN są wykonywane na przełączniku w trybie Server. |
VTP Transparent | Przełączniki w trybie VTP Transparent transmitują i odbierają aktualizacje VTP, ale nie aktualizują swojej bazy danych VLAN. Nie uczestniczą one w ogóle w VTP, a jedynie przekazują komunikaty VTP. |
VTP Off | Przełączniki w trybie VTP Off w ogóle nie uczestniczą w VTP i nie przekazują komunikatów VTP. |
Wersje VTP
VTP wersja 1
VTP wersja 1 obsługuje następujące funkcje:
- Domyślne dla starych przełączników Cisco.
- Przełącznik transparentny VTP przekazuje komunikaty VTP tylko wtedy, gdy domena i wersja znalezione w komunikacie są równe jego własnym.
- Obsługuje tylko normalny zakres VLAN (1-1005) nawet w trybie Transparent.
- Odrzuca nieznane TLV (Type-Length-Value).
VTP wersja 2
VTP wersja 2 ma następujące ulepszenia w stosunku do wersji 1:
- Domyślne dla nowoczesnych przełączników Cisco.
- Przełącznik transparentny VTP przekazuje komunikaty VTP bez sprawdzania nazwy domeny i numeru wersji.
- Obsługuje rozszerzony zakres VLAN-ów (1006 do 4094) w trybie Transparent.
- Gdy nowe informacje są odbierane z komunikatów VTP, sprawdzanie spójności nie jest wykonywane. Jeśli skrót MD5 w otrzymanym komunikacie VTP jest poprawny, informacja jest akceptowana.
- Przekazuje nieznane TLV (Type-Length-Value).
VTP wersja 3
VTP wersja 3 ma wiele ważnych funkcji i ulepszeń w stosunku do wersji v1 i v2, takich jak:
- Obsługuje rozszerzony zakres VLAN-ów (VLAN-y od 1006 do 4094) w reklamach. V1 i V2 działają tylko z VLAN-ami od 1 do 1005.
- Obsługuje prywatne VLAN-y (private vlan to technika podziału pojedynczego VLAN-u na izolowane „pod-VLAN-y” ).
- Obsługuje ogłoszenia dla informacji Multiple-Spanning-Tree (MST).
- Obsługuje rozszerzone uwierzytelnianie. Hasła mogą być skonfigurowane jako ukryte lub tajne.
- Obsługuje opcję wyłączenia VTP. W V1 i V2 można tylko ustawić VTP w trybie transparentnym, ale nie można go całkowicie wyłączyć.
- Ma większą kontrolę nad bazą danych VLAN poprzez koncepcję serwera głównego VTP i serwera pomocniczego VTP. Rozwiązuje problem z nadpisywaniem rewizji, który występuje w VTP w wersji 1 i VTP w wersji 2. Nawet jeśli przełącznik rouge jest podłączony do sieci jako serwer VTP z tą samą domeną/hasłem i wyższym numerem rewizji, nie nadpisze on bazy danych VLAN, ponieważ nie będzie miał uprawnień serwera głównego VTP (są one nadawane ręcznie przez administratora sieci).
VTP Revision Number
Przełączniki używają VTP Revision Number do śledzenia zmian w bazie danych VLAN domeny. Zaczyna się on od 0 i dla każdej zmiany (VLAN dodany, VLAN usunięty itp.), numer ten jest zwiększany o 1 i jest ogłaszany wszystkim innym klientom VTP w domenie. Dlatego wszystkie przełączniki w domenie VTP muszą mieć ten sam numer rewizji w każdym momencie nadawania. Jeśli przełącznik otrzyma wiadomość VTP, przetwarza dane tylko wtedy, gdy numer rewizji w aktualizacji jest wyższy niż jego własny.
VTP Pruning
Podczas używania VTP wszystkie przełączniki mają wszystkie sieci VLAN, ponieważ VTP synchronizuje bazy danych VLAN wszystkich urządzeń w domenie. Jeśli na przykład topologia sieci ma 100 VLANów, każdy pojedynczy przełącznik ma te 100 VLANów w bazie danych i dozwolone na łączach trunk i każdy przełącznik otrzymuje ramki BUM ze wszystkich VLANów. Ale co jeśli klienci końcowi są tylko w 3 VLANach, dlaczego przełącznik musi odbierać ramki rozgłoszeniowe z pozostałych 97 VLANów, a następnie je odrzucać, ponieważ w tych VLANach nie ma klientów końcowych? To jest marnowanie dostępnego pasma i zasobów. Dlatego właśnie wprowadzono funkcję VTP pruning, aby rozwiązać ten problem nieoptymalnego wykorzystania zasobów.
VTP Pruning ogranicza zalewanie ruchem BUM łączy trunk, które prowadzą do przełączników nie posiadających klientów w danym VLAN. Rysunek 2 przedstawia topologię sieci bez włączonego VTP Pruning. PC1 wysyła ramkę rozgłoszeniową w VLAN 20. Zauważ, że w tym VLANie są podłączone tylko trzy klienty końcowe (PC1, PC2 i PC3), ale ramka rozgłoszeniowa rozlewa się do każdego przełącznika w sieci, mimo że SW2, SW3, SW4 i SW6 nie mają klientów w tym VLANie.
Rysunek 3 przedstawia topologię sieci z włączoną funkcją VTP i VTP Pruning. PC1 wysyła ramkę rozgłoszeniową w VLAN 20. Zauważ, że ramka rozgłoszeniowa dociera tylko do tych przełączników, które mają klientów w tej sieci VLAN – SW1, SW5 i SW7. VTP Pruning usunął ten VLAN z łączy trunk do przełączników, które nie mają klientów końcowych.
VTP Pruning musi być włączony na jednym serwerze VTP, a następnie staje się aktywny dla całej domeny VTP.