Que problema o VTP resolve?

Na secção anterior, aprendemos que as VLANs são localmente significativas para um switch e são configuradas manualmente. Bem, se você pensar mais profundamente sobre isso, esta é uma enorme limitação de escalonamento. Imagine uma rede que tem mais de 100 switches e você quer fornecer uma nova VLAN. Alguém tem que entrar em cada um dos dispositivos e executar os comandos. Este é um processo lento e trivial, propenso a erros humanos. O VLAN Trunking Protocol (VTP) foi introduzido para resolver este problema de escalonamento.

VTP é um protocolo de mensagens de Camada 2 que foi projetado para gerenciar a criação e exclusão de VLANs e manter a consistência da base de dados da VLAN em toda a rede. Usando este protocolo, um administrador de rede pode adicionar ou excluir VLANs e ter essas alterações automaticamente propagadas para todos os outros switches da rede. Sem VTP, os switches não trocam informações sobre VLANs.

O protocolo foi projetado em torno da idéia de gerenciamento centralizado. A um ou mais switches é atribuído o papel de Servidor VTP. Quaisquer atualizações feitas nesses switches são enviadas através de VTP para os outros switches, que são Clientes VTP.

Figure 1. Exemplo de como funciona VTP

Domínio VTP

Um domínio VTP é definido por todos os switches que partilham o mesmo nome de domínio VTP. Um switch pode estar em apenas um domínio.

Por defeito, os switches Cisco não têm um nome de domínio VTP atribuído. Quando eles recebem um anúncio VTP sobre um link de tronco, eles herdam o nome do domínio e o número de revisão VTP encontrado na mensagem. O nome pode ser configurado manualmente usando o comando vtp name.

Todas as alterações feitas no servidor VTP são propagadas apenas para as centrais no domínio VTP. Se houver um switch configurado com um nome de domínio VTP diferente, ele não aceitará os anúncios e não atualizará sua base de dados VLAN.

Modos VTP

Tabela 1. Modos de operação VTP
Modo VTP Descrição
Servidor VTP

Servidor VTP é o Modo Padrão nos switches Cisco.

Modo Servidor, o switch anuncia todas as alterações na base de dados da VLAN a todos os outros switches no mesmo Domínio VTP. Estas mensagens publicitárias são enviadas através de links de tronco.
VTP Client VTP Clientes transmitem e recebem actualizações VTP mas não podem criar ou apagar VLANs. Todas as alterações na VLAN são feitas na chave no modo Servidor.
VTP Transparente Switches no modo VTP Transparente transmitem e recebem actualizações VTP mas não actualizam a sua base de dados VLAN. Eles não participam em VTP de forma alguma e apenas retransmitem mensagens VTP.
VTP Off Switches no modo VTP Off não participam em VTP e não retransmitem mensagens VTP.

VTP Versões

VTP Versão 1

VTP versão 1 suporta as seguintes características:

  • O padrão para switches Cisco antigos.
  • Mensagens VTP de comutadores transparentes apenas se o domínio e versão encontrados na mensagem forem iguais aos seus próprios.
  • Porta apenas a gama VLAN normal (1-1005) mesmo no modo Transparente.
  • Diminui TLVs desconhecidos (Type-Length-Value).

VTP Versão 2

VTP versão 2 tem as seguintes melhorias em relação à versão 1:

  • O padrão para switches Cisco modernos.
  • Mensagens VTP de comutação transparente sem inspecção do nome de domínio e número de versão.
  • Suporta VLANs estendidas (1006 a 4094) no modo transparente.
  • Quando novas informações são recebidas de mensagens VTP, não são realizadas verificações de consistência. Se o digito MD5 em uma mensagem VTP recebida estiver correto, a informação é aceita.
  • Realiza TLVs desconhecidas (Type-Length-Value).

VTP Versão 3

VTP versão 3 tem muitas características importantes e melhorias sobre a v1 e v2 como:

  • Suporta o intervalo estendido de VLANs (VLANs 1006 a 4094) em propagandas. V1 e V2 só funcionam com VLANs 1 a 1005.
  • Suporta VLANs Privadas (vlan privada é uma técnica para particionar uma única VLAN em ‘sub-VLANs’ isoladas).
  • Suporta anúncios para informações de MSTs (Multiple-Spanning-Tree).
  • Suporta autenticação melhorada. As senhas podem ser configuradas como ocultas ou secretas.
  • Porta a opção de desligar o VTP. Em V1 e V2 você só pode configurar o VTP em modo transparente, mas não pode desligá-lo completamente.
  • Ele tem maior controle sobre a base de dados da VLAN através do conceito de servidor primário VTP e servidor secundário VTP. Ele resolve o problema de sobregravação de revisão que existe na versão VTP1 e VTP versão 2. Mesmo que um switch rouge esteja conectado à rede como um servidor VTP com o mesmo domínio/senha e número de revisão maior, ele não sobregravará a base de dados da VLAN porque não terá privilégios de servidor primário VTP (estes são dados manualmente por um administrador de rede).

Número de Revisão VTP

Switches usam o Número de Revisão VTP para manter o controle das mudanças na base de dados da VLAN do domínio. Ele começa de 0 e para cada alteração (VLAN adicionada, VLAN apagada, etc), o número é aumentado em 1 e é anunciado a todos os outros clientes VTP no domínio. Portanto, todas as mudanças em um domínio VTP devem ter o mesmo número de revisão em qualquer momento. Se um switch recebe uma mensagem VTP, ele só processa os dados se o número de revisão na atualização for maior que o seu próprio número.

VTP Pruning

Ao usar VTP, todos os switches têm todas as VLANs, porque VTP sincroniza as bases de dados VLAN de todos os dispositivos no domínio. Se por exemplo, uma topologia de rede tem 100 VLANs, cada switch tem estas 100 VLANs na base de dados e permitidas nos links de tronco e cada switch recebe frames BUM de todas as VLANs. Mas e se houver clientes finais em apenas 3 VLANs, por que o switch precisa receber frames broadcast das outras 97 VLANs e depois descartá-los porque não há clientes finais nessas VLANs? Isto é desperdiçar a largura de banda e os recursos disponíveis. É por isso que a funcionalidade de poda de VTP foi introduzida para resolver este uso sub-óptimo de recursos.

VTP Pruning restringe o tráfego BUM inundado em links de tronco que levam a comutadores sem clientes em particular na VLAN. A Figura 2 mostra uma topologia de rede sem VTP Pruning habilitado. O PC1 está enviando um frame de transmissão na VLAN 20. Note que existem apenas três clientes finais conectados nesta VLAN (PC1, PC2 e PC3), mas o broadcast frame inunda cada switch da rede, mesmo que SW2, SW3, SW4 e SW6 não tenham clientes nesta VLAN.

Figure 2. Inundação de quadros BUM sem VTP Pruning

Figure 3 mostra uma topologia de rede usando VTP e VTP Pruning habilitado. O PC1 está a enviar um frame de difusão na VLAN 20. Note que o frame de transmissão inunda apenas aqueles switches que têm clientes nesta VLAN – SW1, SW5, e SW7. A VTP Pruning removeu esta VLAN das ligações de tronco em direcção aos comutadores sem clientes finais.

Figure 3. Inundação de frames BUM com VTP Pruning

VTP Pruning precisa de ser activada num único Servidor VTP, e torna-se activa para todo o domínio VTP.

By: adminPosted on

Deixe uma resposta

O seu endereço de email não será publicado.