Welches Problem löst VTP?

Im vorherigen Abschnitt haben wir gelernt, dass VLANs für einen Switch lokal von Bedeutung sind und manuell konfiguriert werden. Wenn man genauer darüber nachdenkt, ist dies eine große Einschränkung bei der Skalierung. Stellen Sie sich ein Netzwerk mit mehr als 100 Switches vor und Sie wollen ein neues VLAN einrichten. Jemand muss sich an jedem einzelnen Gerät anmelden und die Befehle ausführen. Dies ist ein langsamer und trivialer Prozess, der anfällig für menschliche Fehler ist. Das VLAN Trunking Protocol (VTP) wurde eingeführt, um dieses Skalierungsproblem zu lösen.

VTP ist ein Layer-2-Nachrichtenprotokoll, das entwickelt wurde, um die Erstellung und Löschung von VLANs zu verwalten und die Konsistenz der netzwerkweiten VLAN-Datenbank zu gewährleisten. Mit Hilfe dieses Protokolls kann ein Netzwerkadministrator VLANs hinzufügen oder löschen, und diese Änderungen werden automatisch an alle anderen Switches im Netzwerk weitergegeben. Ohne VTP tauschen die Switches keine Informationen über VLANs aus.

Das Protokoll wurde auf der Grundlage des Konzepts der zentralisierten Verwaltung entwickelt. Einem oder mehreren Switches wird die Rolle des VTP-Servers zugewiesen. Alle Aktualisierungen, die auf diesen Switches vorgenommen werden, werden über VTP an die anderen Switches gesendet, die VTP-Clients sind.

Abbildung 1. Beispiel für die Funktionsweise von VTP

VTP-Domäne

Eine VTP-Domäne wird durch alle Switches definiert, die denselben VTP-Domänennamen haben. Ein Switch kann nur in einer Domain sein.

Standardmäßig ist den Cisco-Switches kein VTP-Domain-Name zugewiesen. Wenn sie eine VTP-Ankündigung über einen Trunk-Link empfangen, erben sie den Domänennamen und die VTP-Revisionsnummer, die in der Nachricht enthalten sind. Der Name kann manuell mit dem Befehl vtp name konfiguriert werden.

Alle auf dem VTP-Server vorgenommenen Änderungen werden nur an die Switches in der VTP-Domäne weitergegeben. Wenn ein Switch mit einem anderen VTP-Domänennamen konfiguriert ist, akzeptiert er die Anzeigen nicht und aktualisiert seine VLAN-Datenbank nicht.

VTP-Modi

Tabelle 1. VTP-Betriebsmodi
VTP-Modus Beschreibung
VTP-Server

VTP-Server ist der Standardmodus bei Cisco-Switches.

Im Servermodus gibt der Switch alle Änderungen an der VLAN-Datenbank an alle anderen Switches in derselben VTP-Domäne bekannt. Diese Ankündigungsmeldungen werden über Trunk-Links gesendet.
VTP-Client VTP-Clients senden und empfangen VTP-Updates, können aber keine VLANs erstellen oder löschen. Alle VLAN-Änderungen werden auf dem Switch im Server-Modus durchgeführt.
VTP Transparent Switches im VTP-Transparent-Modus senden und empfangen VTP-Updates, aktualisieren aber ihre VLAN-Datenbank nicht. Sie nehmen überhaupt nicht an VTP teil und leiten nur VTP-Nachrichten weiter.
VTP Aus Schalter im Modus VTP Aus nehmen überhaupt nicht an VTP teil und leiten keine VTP-Nachrichten weiter.

VTP-Versionen

VTP Version 1

VTP Version 1 unterstützt die folgenden Funktionen:

  • Der Standard für alte Cisco-Switches.
  • VTP transparente Switches leiten VTP-Nachrichten nur weiter, wenn die in der Nachricht gefundene Domäne und Version mit der eigenen übereinstimmen.
  • Sie unterstützen nur den normalen VLAN-Bereich (1-1005) auch im Transparent-Modus.
  • Es verwirft unbekannte TLVs (Type-Length-Value).

VTP Version 2

VTP Version 2 hat die folgenden Verbesserungen gegenüber Version 1:

  • Der Standard für moderne Cisco Switches.
  • VTP transparente Switches leiten VTP-Nachrichten weiter, ohne den Domänennamen und die Versionsnummer zu überprüfen.
  • Sie unterstützen den erweiterten VLAN-Bereich (1006 bis 4094) im Transparent-Modus.
  • Wenn neue Informationen von VTP-Nachrichten empfangen werden, werden keine Konsistenzprüfungen durchgeführt. Wenn der MD5-Digest einer empfangenen VTP-Nachricht korrekt ist, wird die Information akzeptiert.
  • Es leitet unbekannte TLVs (Type-Length-Value) weiter.

VTP Version 3

VTP Version 3 hat viele wichtige Funktionen und Verbesserungen gegenüber v1 und v2 wie zum Beispiel:

  • Es unterstützt den erweiterten VLAN-Bereich (VLANs 1006 bis 4094) in Advertisements. V1 und V2 arbeiten nur mit VLANs 1 bis 1005.
  • Es unterstützt Private VLANs (Private VLAN ist eine Technik zur Partitionierung eines einzelnen VLANs in isolierte ‚Sub-VLANs‘).
  • Es unterstützt Advertisements für Multiple-Spanning-Tree (MST)-Informationen.
  • Es unterstützt erweiterte Authentifizierung. Passwörter können als versteckt oder geheim konfiguriert werden.
  • Es unterstützt die Option, VTP zu deaktivieren. In V1 und V2 können Sie VTP nur in den transparenten Modus versetzen, aber nicht vollständig abschalten.
  • Es bietet eine bessere Kontrolle über die VLAN-Datenbank durch das Konzept des VTP-Primärservers und des VTP-Sekundärservers. Es löst das Problem der Revisionsüberschreibung, das bei VTP Version 1 und VTP Version 2 besteht. Selbst wenn ein Rouge-Switch als VTP-Server mit derselben Domäne/demselben Passwort und einer höheren Revisionsnummer an das Netzwerk angeschlossen wird, kann er die VLAN-Datenbank nicht überschreiben, da er keine VTP-Primärserver-Privilegien hat (diese werden manuell von einem Netzwerkadministrator vergeben).

VTP-Revisionsnummer

Switches verwenden die VTP-Revisionsnummer, um die Änderungen der VLAN-Datenbank der Domäne zu verfolgen. Sie beginnt bei 0 und wird bei jeder Änderung (VLAN hinzugefügt, VLAN gelöscht usw.) um 1 erhöht und an alle anderen VTP-Clients in der Domäne weitergegeben. Daher müssen alle Switches in einer VTP-Domäne zu jedem Zeitpunkt die gleiche Revisionsnummer haben. Wenn ein Switch eine VTP-Nachricht empfängt, verarbeitet er die Daten nur, wenn die Revisionsnummer im Update höher ist als seine eigene.

VTP Pruning

Bei Verwendung von VTP verfügen alle Switches über alle VLANs, da VTP die VLAN-Datenbanken aller Geräte in der Domäne synchronisiert. Wenn eine Netzwerktopologie beispielsweise 100 VLANs hat, hat jeder einzelne Switch diese 100 VLANs in der Datenbank und auf den Trunk-Links zugelassen, und jeder Switch empfängt BUM-Frames von allen VLANs. Aber was ist, wenn es Endkunden in nur 3 VLANs gibt, warum muss der Switch dann Broadcast-Frames von den anderen 97 VLANs empfangen und sie dann verwerfen, weil es keine Endkunden in diesen VLANs gibt? Das ist eine Verschwendung von Bandbreite und Ressourcen. Aus diesem Grund wurde die Funktion VTP Pruning eingeführt, um diese suboptimale Ressourcennutzung zu lösen.

VTP Pruning schränkt den gefluteten BUM-Verkehr auf Trunk-Links ein, die zu Switches führen, die keine Clients in einem bestimmten VLAN haben. Abbildung 2 zeigt eine Netzwerktopologie ohne aktiviertes VTP Pruning. PC1 sendet einen Broadcast-Frame in VLAN 20. Beachten Sie, dass nur drei End-Clients in diesem VLAN angeschlossen sind (PC1, PC2 und PC3), aber der Broadcast-Frame wird an jeden Switch im Netzwerk gesendet, obwohl SW2, SW3, SW4 und SW6 keine Clients in diesem VLAN haben.

Abbildung 2. Flooding von BUM-Frames ohne VTP Pruning

Abbildung 3 zeigt eine Netzwerktopologie mit VTP und aktiviertem VTP Pruning. PC1 sendet einen Broadcast-Frame in VLAN 20. Beachten Sie, dass der Broadcast-Frame nur zu den Switches flutet, die Clients in diesem VLAN haben – SW1, SW5 und SW7. VTP Pruning hat dieses VLAN aus den Trunk-Links zu den Switches ohne Endclients entfernt.

Abbildung 3. Flooding von BUM-Frames mit VTP Pruning

VTP Pruning muss auf einem einzelnen VTP-Server aktiviert werden und wird dann für die gesamte VTP-Domäne aktiv.

By: adminPosted on

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.