Ce problemă rezolvă VTP?

În secțiunea anterioară, am aflat că VLAN-urile sunt semnificative la nivel local pentru un switch și sunt configurate manual. Ei bine, dacă vă gândiți mai profund, aceasta este o limitare uriașă de scalare. Imaginați-vă o rețea care are peste 100 de switch-uri și doriți să provizionați un nou VLAN. Cineva trebuie să se conecteze la fiecare dispozitiv în parte și să execute comenzile. Acesta este un proces lent și trivial, predispus la erori umane. Protocolul VLAN Trunking Protocol (VTP) a fost introdus pentru a rezolva această problemă de scalare.

VTP este un protocol de mesagerie de nivel 2 care a fost conceput pentru a gestiona crearea și ștergerea de VLAN-uri și pentru a menține coerența bazei de date VLAN la nivelul întregii rețele. Cu ajutorul acestui protocol, un administrator de rețea poate adăuga sau șterge VLAN-uri și poate face ca aceste modificări să fie propagate automat la toate celelalte switch-uri din rețea. Fără VTP, switch-urile nu fac schimb de informații despre VLAN-uri.

Protocolul a fost conceput în jurul ideii de management centralizat. Unuia sau mai multor switch-uri li se atribuie rolul de server VTP. Orice actualizare efectuată pe aceste switch-uri este trimisă prin VTP către celelalte switch-uri, care sunt clienți VTP.

Figura 1. Exemplu de funcționare a VTP

Domeniu VTP

Un domeniu VTP este definit de toate switch-urile care împart același nume de domeniu VTP. Un switch poate face parte dintr-un singur domeniu.

În mod implicit, comutatoarele Cisco nu au atribuit un nume de domeniu VTP. Atunci când primesc o reclamă VTP pe o legătură trunchi, ele moștenesc numele de domeniu și numărul de revizuire VTP găsit în mesaj. Numele poate fi configurat manual cu ajutorul comenzii vtp name.

Toate modificările efectuate pe serverul VTP sunt propagate numai la switch-urile din domeniul VTP. Dacă există un comutator configurat cu un nume de domeniu VTP diferit, acesta nu va accepta anunțurile și nu își va actualiza baza de date VLAN.

Modele VTP

Tabelul 1. Moduri de funcționare VTP
Modul VTP Descriere
VTP Server

VTP Server este modul implicit pe switch-urile Cisco.

În modul Server, switch-ul anunță toate modificările aduse bazei de date VLAN tuturor celorlalte switch-uri din același domeniu VTP. Aceste mesaje de anunț sunt trimise prin legături trunchi.
VTP Client Clienții VTP transmit și primesc actualizări VTP, dar nu pot crea sau șterge VLAN-uri. Toate modificările VLAN se fac pe switch-ul din modul Server.
VTP Transparent Switch-urile din modul VTP Transparent transmit și primesc actualizări VTP, dar nu își actualizează baza de date VLAN. Ele nu participă deloc la VTP și doar retransmit mesaje VTP.
VTP Off Comutatoarele în modul VTP Off nu participă deloc la VTP și nu retransmit mesaje VTP.

Versiuni VTP

VTP versiunea 1

VTP versiunea 1 suportă următoarele caracteristici:

  • Versiunea implicită pentru switch-urile Cisco vechi.
  • Comutatorul VTP transparent retransmite mesajele VTP numai dacă domeniul și versiunea găsite în mesaj sunt egale cu ale sale.
  • Suportă numai intervalul VLAN normal (1-1005) chiar și în modul transparent.
  • Este renunță la TLV-urile necunoscute (Type-Length-Value).

VTP versiunea 2

VTP versiunea 2 are următoarele îmbunătățiri față de versiunea 1:

  • Este implicit pentru switch-urile Cisco moderne.
  • Comutatorul VTP transparent retransmite mesajele VTP fără a inspecta numele domeniului și numărul de versiune.
  • Suportă o gamă extinsă de VLAN-uri (1006 până la 4094) în modul transparent.
  • Când se primesc informații noi din mesajele VTP, nu se efectuează verificări de consistență. Dacă sumarul MD5 de pe un mesaj VTP primit este corect, informația este acceptată.
  • Transmite TLV-uri necunoscute (Type-Length-Value).

VTP versiunea 3

Versiunea 3 a VTP are multe caracteristici importante și îmbunătățiri față de v1 și v2, cum ar fi:

  • Suportă intervalul extins de VLAN-uri (VLAN-uri de la 1006 la 4094) în anunțuri. V1 și V2 funcționează doar cu VLAN-urile de la 1 la 1005.
  • Suportă VLAN-urile private (vlan-ul privat este o tehnică de partiționare a unui singur VLAN în „sub-VLAN-uri” izolate ).
  • Suportă anunțuri pentru informații Multiple-Spanning-Tree (MST).
  • Suportă autentificarea îmbunătățită. Parolele pot fi configurate ca fiind ascunse sau secrete.
  • Suportă opțiunea de a dezactiva VTP. În V1 și V2 puteți seta VTP doar în modul transparent, dar nu îl puteți dezactiva complet.
  • Are un control mai mare asupra bazei de date VLAN prin conceptul de server primar VTP și server secundar VTP. Rezolvă problema de suprascriere a reviziei care există în VTP versiunea 1 și VTP versiunea 2. Chiar dacă un comutator roșu este conectat la rețea ca server VTP cu același domeniu/parolă și număr de revizuire mai mare, acesta nu va suprascrie baza de date VLAN deoarece nu va avea privilegii de server primar VTP (acestea sunt acordate manual de către un administrator de rețea).

Numărul de revizuire VTP

Comutatoarele utilizează numărul de revizuire VTP pentru a ține evidența modificărilor aduse bazei de date VLAN a domeniului. Acesta începe de la 0 și pentru fiecare modificare (VLAN adăugat, VLAN eliminat etc.), numărul este mărit cu 1 și este anunțat tuturor celorlalți clienți VTP din domeniu. Prin urmare, toate switch-urile dintr-un domeniu VTP trebuie să aibă același număr de revizuire în orice moment. În cazul în care un comutator primește un mesaj VTP, acesta procesează datele numai dacă numărul de revizuire din actualizare este mai mare decât al său.

VTP Pruning

Când se utilizează VTP, toate switch-urile au toate VLAN-urile, deoarece VTP sincronizează bazele de date VLAN ale tuturor dispozitivelor din domeniu. Dacă, de exemplu, o topologie de rețea are 100 de VLAN-uri, fiecare switch are aceste 100 de VLAN-uri în baza de date și permise pe legăturile trunchi și fiecare switch primește cadre BUM de la toate VLAN-urile. Dar dacă există clienți finali în doar 3 VLAN-uri, de ce trebuie switch-ul să primească cadre de difuzare de la celelalte 97 de VLAN-uri și apoi să le respingă pentru că nu există clienți finali în aceste VLAN-uri? Acest lucru reprezintă o risipă de lățime de bandă și de resurse disponibile. Acesta este motivul pentru care a fost introdusă funcția VTP pruning pentru a rezolva această utilizare suboptimală a resurselor.

VTP Pruning restricționează traficul BUM inundat pe legăturile trunchi care duc la switch-uri fără clienți în anumite VLAN-uri. Figura 2 prezintă o topologie de rețea fără VTP Pruning activat. PC1 trimite un cadru de difuzare în VLAN 20. Observați că există doar trei clienți finali conectați în acest VLAN (PC1, PC2 și PC3), dar cadrul de difuzare inundă fiecare switch din rețea, chiar dacă SW2, SW3, SW4 și SW6 nu au clienți în acest VLAN.

Figura 2. Inundarea cadrelor BUM fără VTP Pruning

Figura 3 prezintă o topologie de rețea care utilizează VTP și VTP Pruning activat. PC1 trimite un cadru de difuzare în VLAN 20. Rețineți că cadrul de difuzare se inundă numai către acele switch-uri care au clienți în acest VLAN – SW1, SW5 și SW7. VTP Pruning a eliminat acest VLAN din legăturile trunchi către switch-urile care nu au clienți finali.

Figura 3. Inundarea cadrelor BUM cu VTP Pruning

VTP Pruning trebuie să fie activat pe un singur server VTP și devine activ pentru întregul domeniu VTP.

By: adminPosted on

Lasă un răspuns

Adresa ta de email nu va fi publicată.