Vilket problem löser VTP?
I det föregående avsnittet har vi lärt oss att VLAN är lokalt viktiga för en switch och att de konfigureras manuellt. Tja, om man tänker djupare på det är detta en enorm skalningsbegränsning. Föreställ dig ett nätverk som har 100+ switchar och du vill provisionera ett nytt VLAN. Någon måste logga in på varje enskild enhet och utföra kommandona. Detta är en långsam och trivial process med risk för mänskliga fel. VLAN Trunking Protocol (VTP) har införts för att lösa detta skalningsproblem.
VTP är ett meddelandeprotokoll på lager 2 som utformades för att hantera skapande och radering av VLAN och upprätthålla konsistens i VLAN-databasen i hela nätverket. Med hjälp av det här protokollet kan en nätverksadministratör lägga till eller ta bort VLAN:er och se till att ändringarna automatiskt sprids till alla andra switchar i nätverket. Utan VTP utbyter växlarna inte information om VLAN.
Protokollet har utformats utifrån idén om centraliserad hantering. En eller flera switchar tilldelas rollen som VTP-server. Alla uppdateringar som görs på dessa switchar skickas via VTP till de andra switchar som är VTP-klienter.
VTP-domän
En VTP-domän definieras av alla växlar som delar samma VTP-domännamn. En switch kan bara finnas i en domän.
Som standard har Ciscos switchar inget VTP-domännamn tilldelat. När de tar emot en VTP-annonsering via en trunklänk ärver de domännamnet och det VTP-revisionsnummer som finns i meddelandet. Namnet kan konfigureras manuellt med kommandot vtp name.
Alla ändringar som görs på VTP-servern sprids endast till växlarna i VTP-domänen. Om det finns en switch som är konfigurerad med ett annat VTP-domännamn kommer den inte att acceptera annonserna och kommer inte att uppdatera sin VLAN-databas.
VTP Modes
VTP-läge | Beskrivning |
---|---|
VTP-server |
VTP-server är standardläget på Ciscos switchar. I serverläget annonserar switchen alla ändringar i VLAN-databasen till alla andra switchar i samma VTP-domän. Dessa annonseringsmeddelanden skickas via trunklänkar. |
VTP-klient | VTP-klienter sänder och tar emot VTP-uppdateringar men kan inte skapa eller ta bort VLAN:er. Alla VLAN-ändringar görs på växeln i serverläge. |
VTP Transparent | Switchar i VTP Transparent-läge sänder och tar emot VTP-uppdateringar men uppdaterar inte sin VLAN-databas. De deltar inte alls i VTP och vidarebefordrar endast VTP-meddelanden. |
VTP Off | Switchar i läget VTP Off deltar inte alls i VTP och vidarebefordrar inte VTP-meddelanden. |
VTP-versioner
VTP version 1
VTP version 1 har stöd för följande funktioner:
- Standard för gamla Cisco-switchar.
- VTP transparent switch vidarebefordrar VTP-meddelanden endast om den domän och version som finns i meddelandet är lika med dess egna.
- Den har endast stöd för det normala VLAN-området (1-1005) även i Transparent mode.
- Den släpper okända TLV:er (Type-Length-Value).
VTP version 2
VTP version 2 har följande förbättringar jämfört med version 1:
- Det är standard för moderna Cisco switchar.
- VTP transparent switch vidarebefordrar VTP-meddelanden utan att inspektera domännamnet och versionsnumret.
- Den har stöd för utökat VLAN-område (1006 till 4094) i Transparent mode.
- När ny information tas emot från VTP-meddelanden utförs inga konsistenskontroller. Om MD5-digestet i ett mottaget VTP-meddelande är korrekt accepteras informationen.
- Den vidarebefordrar okända TLV:er (Type-Length-Value).
VTP version 3
VTP version 3 har många viktiga funktioner och förbättringar jämfört med v1 och v2, t.ex.:
- Den har stöd för det utökade VLAN-området (VLAN 1006 till 4094) i annonser. V1 och V2 fungerar endast med VLAN 1 till 1005.
- Den har stöd för privata VLAN (private vlan är en teknik för att dela upp ett enda VLAN i isolerade ”sub-VLAN” ).
- Den har stöd för annonser för MST-information (Multiple-Spanning-Tree).
- Den har stöd för utökad autentisering. Lösenord kan konfigureras som dolda eller hemliga.
- Den stöder alternativet att stänga av VTP. I V1 och V2 kan man bara ställa in VTP i transparent läge men kan inte stänga av det helt och hållet.
- Den har större kontroll över VLAN-databasen genom konceptet VTP-primärserver och VTP-sekundärserver. Den löser problemet med överskrivning av revisioner som finns i VTP version 1 och VTP version 2. Även om en rouge-switch ansluts till nätverket som VTP-server med samma domän/lösenord och högre revisionsnummer kommer den inte att skriva över VLAN-databasen eftersom den inte har VTP-primärserverprivilegier (dessa ges manuellt av en nätverksadministratör).
VTP-revisionsnummer
Switchar använder VTP-revisionsnumret för att hålla reda på domänens VLAN-databasändringar. Det börjar från 0 och för varje ändring (VLAN läggs till, VLAN tas bort osv.) ökas numret med 1 och annonseras till alla andra VTP-klienter i domänen. Därför måste alla växlar i en VTP-domän ha samma revisionsnummer vid varje given tidpunkt. Om en växel tar emot ett VTP-meddelande bearbetar den uppgifterna endast om revisionsnumret i uppdateringen är högre än dess eget.
VTP Pruning
När VTP används har alla switchar alla VLAN, eftersom VTP synkroniserar VLAN-databaserna för alla enheter i domänen. Om till exempel en nätverkstopologi har 100 VLAN har varje enskild switch dessa 100 VLAN i databasen och tillåts på trunklänkarna och varje switch tar emot BUM-ramar från alla VLAN. Men vad händer om det finns slutkunder i endast 3 VLAN, varför behöver switchen ta emot sändningsramar från de andra 97 VLAN och sedan kasta dem eftersom det inte finns några slutkunder i dessa VLAN? Detta är slöseri med tillgänglig bandbredd och resurser. Därför har funktionen VTP pruning införts för att lösa denna suboptimala resursanvändning.
VTP Pruning begränsar översvämmad BUM-trafik på trunklänkar som leder till switchar utan klienter i ett visst VLAN. Figur 2 visar en nätverkstopologi utan att VTP Pruning är aktiverat. PC1 skickar en sändningsram i VLAN 20. Observera att det bara finns tre slutklienter anslutna till det här VLAN:t (PC1, PC2 och PC3), men att sändningsramen strömmar till alla växlar i nätverket, även om SW2, SW3, SW4 och SW6 inte har några klienter i det här VLAN:t.
Figur 3 visar en nätverkstopologi med VTP och aktiverad VTP Pruning. PC1 skickar en sändningsram i VLAN 20. Observera att sändningsramen endast sänds till de switchar som har klienter i detta VLAN – SW1, SW5 och SW7. VTP Pruning har tagit bort detta VLAN från stamlänkarna till de switchar som inte har några slutklienter.
VTP Pruning måste aktiveras på en enda VTP-server och den blir aktiv för hela VTP-domänen.