By Leave a Comment on Pochopení protokolu VTP (VLAN Trunk Protocol)

Úvod

Protokol VTP (VLAN Trunk Protocol) omezuje správu v přepínané síti. Při konfiguraci nové sítě VLAN na jednom serveru VTP je tato síť VLAN distribuována přes všechny přepínače v doméně. Tím se snižuje nutnost konfigurovat všude stejnou VLAN. VTP je proprietární protokol společnosti Cisco, který je k dispozici ve většině produktů řady Cisco Catalyst.

Poznámka: Tento dokument se nezabývá protokolem VTP verze 3. Tento protokol je dostupný ve většině produktů řady Cisco Catalyst. VTP verze 3 se liší od VTP verze 1 (V1) a verze 2 (V2) a je k dispozici pouze v systému Catalyst OS (CatOS) 8.1(1) nebo novějším. VTP verze 3 obsahuje mnoho změn oproti VTP V1 a V2. Před změnou konfigurace sítě se ujistěte, že rozumíte rozdílům mezi VTP verze 3 a dřívějšími verzemi. Další informace naleznete v jedné z těchto částí protokolu VTP (VLAN Trunking Protocol):

  • Porozumění protokolu VTP verze 3

  • Interakce VLAN

Předpoklady

Požadavky

Pro tento dokument nejsou stanoveny žádné zvláštní požadavky.

Použité komponenty

Tento dokument není omezen na konkrétní verze softwaru nebo hardwaru.

Konvence

Další informace o konvencích dokumentu naleznete v dokumentu Cisco Technical Tips Conventions.

Rozumíme protokolu VTP

Poznámka: Tento dokument se nezabývá protokolem VTP verze 3.

. VTP verze 3 se liší od VTP V1 a V2 a je k dispozici pouze v systému CatOS 8.1(1) nebo novějším. Další informace naleznete v jedné z těchto částí protokolu VTP (VLAN Trunking Protocol):

  • Pochopení VTP verze 3

  • Interakce VLAN

Zprávy VTP podrobně

Pakety VTP jsou odesílány buď v rámcích ISL (Inter-Switch Link), nebo v rámcích IEEE 802.1Q (dot1q). Tyto pakety jsou odesílány na cílovou adresu MAC 01-00-0C-CC-CC-CC s logickým kódem řízení linky (LLC) protokolu SNAP (Subnetwork Access Protocol) (AAAA) a typem 2003 (v záhlaví SNAP). Toto je formát paketu VTP zapouzdřeného v rámcích ISL:

Paket VTP můžete mít samozřejmě i uvnitř rámců 802.1Q. V takovém případě je hlavička ISL a kontrola cyklické redundance (CRC) nahrazena značkováním dot1q.

Nyní uvažujme detail paketu VTP. Formát hlavičky VTP se může lišit v závislosti na typu zprávy VTP. Všechny pakety VTP však v záhlaví obsahují tato pole:

  • Verze protokolu VTP: 1, 2 nebo 3

  • Typy zpráv VTP:

    • Souhrnné inzeráty

    • Dílčí inzeráty

    • Žádosti o inzerci

    • Zprávy o připojení k VTP

  • Délka domény řízení

  • Název domény řízení

Číslo revize konfigurace

Číslo revize konfigurace je 32-násobné.bitové číslo, které označuje úroveň revize paketu VTP. Každé zařízení VTP sleduje číslo revize konfigurace VTP, které je mu přiřazeno. Většina paketů VTP obsahuje číslo revize konfigurace VTP odesílatele.

Tato informace slouží k určení, zda je přijatá informace novější než aktuální verze. Při každé změně sítě VLAN v zařízení VTP se revize konfigurace zvýší o jedničku. Chcete-li obnovit revizi konfigurace přepínače, změňte název domény VTP a poté změňte název zpět na původní.

Souhrnné inzeráty

Přepínače Catalyst ve výchozím nastavení vydávají souhrnné inzeráty v pětiminutových intervalech. Souhrnné inzeráty informují sousední přepínače Catalyst o aktuálním názvu domény VTP a čísle revize konfigurace.

Přijme-li přepínač paket souhrnného inzerátu, porovná název domény VTP se svým vlastním názvem domény VTP. Pokud se název liší, přepínač paket jednoduše ignoruje. Pokud je název stejný, přepínač porovná revizi konfigurace se svou vlastní revizí. Pokud je jeho vlastní revize konfigurace vyšší nebo stejná, paket je ignorován. Pokud je nižší, je odeslán požadavek na inzerci.

Tento seznam objasňuje, co znamenají jednotlivá pole v souhrnném inzerčním paketu:

  • Pole Followers označuje, že po tomto paketu následuje paket Subset Advertisement.

  • Identita aktualizátora je IP adresa přepínače, který jako poslední zvýšil revizi konfigurace.

  • The Update Timestamp je datum a čas posledního přírůstku revize konfigurace.

  • Message Digest 5 (MD5) nese heslo VTP, pokud je MD5 nakonfigurováno a používá se k ověření platnosti aktualizace VTP.

Dílčí inzeráty

Při přidání, odstranění nebo změně VLAN v Catalystu server Catalyst, kde se změny provádějí, zvýší revizi konfigurace a vydá souhrnný inzerát. Po souhrnném inzerátu následuje jeden nebo několik inzerátů dílčích sad. Inzerát dílčí sady obsahuje seznam informací o síti VLAN. Pokud existuje několik sítí VLAN, může být k inzerování všech sítí VLAN zapotřebí více inzerátů podskupin.

Tento formátovaný příklad ukazuje, že každé informační pole VLAN obsahuje informace pro jinou síť VLAN. Jsou seřazena tak, že ID VLAN ISL s nižší hodnotou se vyskytují jako první:

Většina polí v tomto paketu je snadno pochopitelná. Jedná se o dvě upřesnění:

  • Kód – formát tohoto pole je 0x02 pro inzerci podskupiny.

  • Pořadové číslo – jedná se o pořadí paketu v proudu paketů, které následují po souhrnné inzerci. Sekvence začíná číslem 1.

Požadavky na inzerci

Přepínač potřebuje požadavek na inzerci VTP v těchto situacích:

  • Přepínač byl resetován.

  • Název domény VTP byl změněn.

  • Přepínač obdržel souhrnnou inzerci VTP s vyšší revizí konfigurace, než je jeho vlastní.

Po obdržení požadavku na inzerci zařízení VTP odesílá souhrnnou inzerci. Po souhrnném inzerátu následuje jeden nebo více inzerátů dílčích sad. Toto je příklad:

  • Kód-Tento formát je 0x03 pro požadavek na inzerci.

  • Počáteční hodnota-Tato hodnota se používá v případech, kdy existuje několik inzerátů dílčích sad. Pokud byla přijata první (n) reklama podskupiny a další (n+1) nebyla přijata, Catalyst požaduje pouze reklamy od (n+1)-té.

Další možnosti VTP

Režimy VTP

Přepínač můžete nakonfigurovat tak, aby pracoval v některém z těchto režimů VTP:

  • Server V režimu serveru VTP můžete vytvářet, upravovat a odstraňovat sítě VLAN a určovat další konfigurační parametry, například verzi VTP a prořezávání VTP, pro celou doménu VTP. Servery VTP inzerují svou konfiguraci VLAN ostatním přepínačům ve stejné doméně VTP a synchronizují svou konfiguraci VLAN s ostatními přepínači na základě inzerátů přijatých přes hlavní spoje. Server VTP je výchozí režim.

  • Klient-VTP klienti se chovají stejně jako VTP servery, ale na VTP klientovi nelze vytvářet, měnit ani odstraňovat VLAN.

  • Transparentní-VTP transparentní přepínače se neúčastní VTP. Transparentní přepínač VTP neinzeruje svou konfiguraci VLAN a nesynchronizuje svou konfiguraci VLAN na základě přijatých inzerátů, ale transparentní přepínače předávají inzeráty VTP, které obdrží, ze svých trunkových portů ve verzi VTP 2.

  • Vypnuto (konfigurovatelné pouze v přepínačích CatOS)-Ve třech popsaných režimech jsou inzeráty VTP přijímány a předávány, jakmile přepínač přejde do stavu domény správy. V režimu VTP off se přepínače chovají stejně jako v režimu VTP transparent s tou výjimkou, že reklamy VTP nejsou předávány.

VTP V2

VTP V2 se příliš neliší od VTP V1. Hlavní rozdíl spočívá v tom, že VTP V2 zavádí podporu pro Token Ring VLAN. Pokud používáte sítě VLAN Token Ring, musíte povolit protokol VTP V2. V opačném případě není důvod používat VTP V2. Změna verze VTP z 1 na 2 nezpůsobí reload přepínače.

Heslo VTP

Pokud konfigurujete heslo pro VTP, musíte toto heslo nakonfigurovat na všech přepínačích v doméně VTP. Heslo musí být na všech těchto přepínačích stejné. Nakonfigurované heslo VTP je algoritmem přeloženo do 16bajtového slova (hodnota MD5), které je přenášeno ve všech souhrnných reklamních paketech VTP.

VTP Pruning

VTP zajišťuje, aby všechny přepínače v doméně VTP věděly o všech VLAN. Existují však případy, kdy VTP může vytvářet zbytečný provoz. Všechny neznámé unicasty a broadcasty ve VLAN jsou zaplavovány přes celou VLAN. Všechny přepínače v síti přijímají všechna vysílání, a to i v situacích, kdy je v dané VLAN připojeno jen málo uživatelů. Funkce VTP pruning slouží k odstranění nebo ořezání tohoto zbytečného provozu.

Broadcastový provoz v přepínané síti bez pruningu

Tento obrázek ukazuje přepínanou síť bez zapnutého VTP pruningu. Port 1 na přepínači A a port 2 na přepínači D jsou přiřazeny k červené VLAN. Pokud je z hostitele připojeného k přepínači A odesláno vysílání, přepínač A toto vysílání zaplaví a každý přepínač v síti jej přijme, přestože přepínače C, E a F nemají žádné porty v červené VLAN.

Vysílání v přepínané síti s ořezáváním

Tento obrázek ukazuje stejnou přepínanou síť se zapnutým ořezáváním VTP. Provoz broadcast ze switche A není předáván do switchů C, E a F, protože provoz pro červenou VLAN byl na zobrazených linkách (port 5 na switchi B a port 4 na switchi D) ořezán.

Pokud je na serveru VTP povoleno prořezávání VTP, je prořezávání povoleno pro celou doménu správy. Nastavení VLAN, které jsou způsobilé nebo nezpůsobilé pro prořezávání, ovlivňuje způsobilost prořezávání pouze pro tyto VLAN v daném kmeni (nikoli na všech přepínačích v doméně VTP). Prořezávání VTP se projeví několik sekund po jeho povolení. Prořezávání VTP neprovádí prořezávání provozu z VLAN, které jsou pro prořezávání nezpůsobilé. VLAN 1 a VLAN 1002 až 1005 jsou vždy pro prořezávání nevhodné; provoz z těchto VLAN nelze prořezávat. VLAN s rozšířeným rozsahem (VLAN ID větší než 1005) jsou také nezpůsobilé k prořezávání.

Použití VTP v síti

Ve výchozím nastavení jsou všechny přepínače nakonfigurovány jako servery VTP. Tato konfigurace je vhodná pro malé sítě, ve kterých je velikost informací o VLAN malá a informace jsou snadno uloženy ve všech přepínačích (v paměti NVRAM). V rozsáhlé síti musí správce sítě v určitém okamžiku rozhodnout, kdy je nutné úložiště NVRAM neekonomické, protože je duplikováno v každém přepínači. V tomto okamžiku musí správce sítě vybrat několik dobře vybavených přepínačů a ponechat je jako servery VTP. Ze všech ostatních, které se účastní protokolu VTP, lze udělat klienty. Počet serverů VTP by měl být zvolen tak, aby byl zajištěn požadovaný stupeň redundance v síti.

Poznámky:

  • Je-li přepínač nakonfigurován jako server VTP bez názvu domény VTP, nelze na něm nakonfigurovat síť VLAN.

    Poznámka: Platí pouze pro systém CatOS. Na přepínači, který běží na systému IOS, můžete konfigurovat VLAN(y), aniž byste měli název domény VTP.

  • Pokud je nový Catalyst připojen na hranici dvou domén VTP, nový Catalyst si ponechá název domény prvního přepínače, který mu pošle souhrnnou inzerci. Jediný způsob, jak tento přepínač připojit k jiné doméně VTP, je ručně nastavit jiný název domény VTP.

  • Dynamický trunkingový protokol (DTP) odesílá název domény VTP v paketu DTP. Pokud tedy máte dva konce spoje, které patří do různých domén VTP, nedojde při použití DTP k vytvoření trunku. V tomto zvláštním případě musíte na obou stranách nakonfigurovat režim trunku jako zapnutý nebo nevyjednávací, aby se trunk vytvořil bez dohody o vyjednávání DTP.

  • Pokud má doména jediný server VTP a dojde k jeho havárii, nejlepším a nejjednodušším způsobem, jak obnovit provoz, je změnit některého z klientů VTP v této doméně na server VTP. V ostatních klientech zůstane revize konfigurace stejná, i když server zkolabuje. Proto protokol VTP v doméně funguje správně.

Konfigurace protokolu VTP

Informace o konfiguraci protokolu VTP naleznete v části Konfigurace protokolu VLAN Trunk (VTP).

Řešení potíží s protokolem VTP

Pro informace o řešení potíží s protokolem VTP (VLAN Trunk Protocol) odkažte na část Řešení potíží s protokolem VTP.

Závěr

Používání protokolu VTP má některé nevýhody. Musíte vyvážit snadnost správy protokolu VTP s rizikem spojeným s velkou doménou STP a potenciální nestabilitou a riziky protokolu STP. Největším rizikem je smyčka STP přes celý kampus. Při používání protokolu VTP musíte věnovat velkou pozornost dvěma věcem:

  • Pamatujte si revizi konfigurace a způsob jejího obnovení pokaždé, když do sítě vložíte nový přepínač, abyste nezpůsobili zhroucení celé sítě.

  • Vyhněte se pokud možno tomu, abyste měli síť VLAN, která se rozprostírá přes celou síť.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.