(T) Teoria protokołu VTP*

Protokół VTP

Wstęp do protokołu VTP

Cechy protokołu VTP

  • Jest zorganizowany w strukturze zarządzanej domeny.
  • Wysyła wiadomości pomiędzy członkami jednej domeny, poprzez połącznia Trunk-owe.
  • Przechowuje ustawienia protokołu VTP oraz sieci VLAN w pliku „vlan.dat” bądź w konfiguracji bieżącej.

VTP a model sieci hierarchicznej

  • Zgodnie zaleceniami budowy sieci hierarchicznej Cisco, sieci VLAN nie powinny być współdzielone pomiędzy wieloma przełącznikami jednego bloku (Switch Block), aby wykluczyć potrzebę stosowania protokołu STP. Dlatego Cisco rekomenduje wyłączenie protokołu VTP na przełącznikach należących do tego typu topologii.

Proces synchronizacji protokołu VTP

  • Przełącznik z włączonym protokołem VTP aktualizuje swoją bazę sieci VLAN z innym urządzeniami posiadającym większą wartość „Revision number” (Zasada ta nie dotyczy urządzeń pracujących w trybie „transparent”). Wartość „Revision number” jest przechowywana w pamięci NVRAM a jej stan zostaje zachowywany nawet po restarcie przełącznika.
  • Jeżeli przełącznik współpracujący z protokołem VTP w wersji pierwszej bądź drugiej, otrzyma wiadomość VTP z innej domeny (Chodź sam do żadnej nie należy (NULL)), automatycznie do niej dołączy.
  • Przełącznik skonfigurowany w domyślnej wersją protokołu VTP (VTPv1), po wykryciu innego urządzenia działającego w wersji drugiej (VTPv2). Może automatycznie zwiększyć wykorzystywaną wersję protokołu, w celu osiągnięcia kompatybilności ze swoim sąsiadem. (VTPv1 -> VTPv2 / VTPv1 bądź VTPv2 ->X -> VTPv3)
Należy pamiętać, aby każdy nowo podłączony do sieci przełącznik, miał zresetowaną wartość „Revision number” na 0.

Wersje protokołu VTP

  • VTP w wersji pierwszej (VTP 1):
    • Przełącznik działający w trybie „transparent” może rozgłaszać otrzymane wiadomości VTP jedynie w przypadku, w którym zostały one wysłane z urządzenia należącego do tej samej domeny jak i wykorzystują tą samą wersją VTP.
  • VTP w wersji drugiej (VTP 2):
    • Przełącznik działający w trybie „transparent” może rozgłaszać otrzymane wiadomości VTP do sąsiednich urządzeń (VTP Relay), nawet jeśli korzystają one z innych wersji protokołu VTP (1 bądź 3).
    • Unrecognized type support – Wiadomości VTP mogą propagować nieznane aktualizacje TLV (Type, Length, Value).
    • Consistency check feature – Przełączniki prowadzą kontrolę spójności danych, wprowadzanych poprzez linie poleceń CLI bądź protokół SNMP, w celu uniknięcia propagacji błędnych informacji związanych z nazwami sieci VLAN.
    • Token Ring support – Zapewnia wsparcie dla sieci Token Ring.
  • VTP w wersji trzeciej (VTP 3):
    • Ma zablokowaną funkcję automatycznego uczenia się nazwy domeny od sąsiednich przełączników.
    • Może wymieniać zawartość baz innych protokołów (np. MST (Multiple Spanning Tree)).
    • Może być dezaktywowany względem konfigurowanego przełącznika [vtp mode off {vlan / mst}].
    • Wspiera autentykację za pomocą ukrytego hasła.
    • Wspiera rozszerzoną pule sieci VLAN (1006-4094).
    • Wspiera propagację prywatnych sieci VLAN (Private VLAN).
    • Wspiera propagację sieci Remote-span VLAN.
    • Musi być skonfigurowana manualnie (Przełącznik nigdy sam nie zostanie zaktualizowany do wersji trzeciej protokołu VTP ani sam nie dołączy do domeny, po wykryciu innego już skonfigurowanego urządzenia).
Domyślnie każdy przełącznik pracujący w wersji trzeciej protokołu VTP, działa jako serwer zapasowy (Tylko serwer główny „Primary” może zarządzać domeną VTP (tworzyć usuwać sieci VLAN)).
Wersja trzecia protokołu VTP nie jest kompatybilna z wersją 1 (VTPv1), natomiast z wersją 2 (VTPv2) współpracuje do momentu propagacji prywatnych sieci VLAN (Private VLAN) bądź sieci należących do puli rozszerzonej (1006-4094).

Tryby pracy protokołu VTPv1/2

Funkcja VTP-1,2 Serwer Klient Transparent
Wysyła wiadomości VTP poprzez połączenie 802.1Q lub ISL Tak Tak Tak
Umożliwia dodawanie sieci VLAN poprzez konsolę CLI Tak Nie Tak
Wspiera podstawową pule sieci VLAN (1-1005) Tak Tak Tak
Wspiera rozszerzoną pule sieci VLAN (1006-4094) Nie Nie Tak
Aktualizuje lokalną bazę sieci VLAN, wiadomościami VTP posiadającymi większą wartość „Revision number  Tak Tak Nie
Systematycznie wysyła wiadomości VTP (Domyślnie co 5 minut) Tak Tak Nie
Przesyła dalej otrzymane wiadomości VTP bez aktualizacji lokalnej bazy VLAN Nie Nie Tak

Tryby pracy protokołu VTP

Kompatybilność poszczególnych wersji protokołu VTP

  • VTP 1 <-> VTP 2 = Brak wstecznej kompatybilności.
  • VTP 2 <-> VTP 3 = Częściowa kompatybilność (VTPv2 nie wspiera sieci prywatnych ani rozszerzonej puli sieci VLAN).
  • VTP 1 <-> VTP 3 = Brak wstecznej kompatybilności.

Ważne informacje

  • Rozszerzona pula sieci VLAN (10064094) jest wspinana przez każdą wersję protokołu VTP w trybie „Transparent” jak i przez protokół VTP w wersji trzeciej (VTPv3).
  • Aby przełączniki mogły wymieniać między sobą dane VTP, muszą spełniać następujące warunki:
    • Nazwa domeny musi być taka sama na obydwóch urządzeniach (Wielkość liter ma znaczenie).
    • Hasło musi być takie same na obydwóch urządzeniach (Wielkość liter ma znaczenie).
    • Muszą być połączone pomiędzy sobą poprzez połączenie typu Trunk.

Zasady działania protokołu VTP

Zasady działania protokołu VTP

  1. Wszystkie przełączniki z włączonym protokołem VTP, działającym w trybie klienta(Client) bądź serwera(Server), rozpoczynają systematyczne wysyłanie wiadomości Summary Advertisements w odstępach czasowych co 5 minut. Korzystając przy tym z domyślnej sieci VLAN jako medium transportowego.
    1. Wiadomości protokołu VTP są wysyłane multicast-owo na adres MAC 01000CCCCCCC.
    1. Wiadomości protokołu VTP zawierają numer „Revision number”, którego wartość ulega zwiększeniu po każdorazowej zmianie dokonanej w bazie sieci VLAN.
  2. Po otrzymaniu nowej wiadomości VTP, przełącznik porównuje lokalną wartość „Revision number” z tą otrzymaną w wiadomości „Summary Advertisements”. Jeżeli lokalna wartość jest:
    1. Mniejsza – Przełącznik nadpisuje zawartość lokalnej bazy VLAN, otrzymanymi danymi.
    1. Większa – Przełącznik ignoruje otrzymaną wiadomość protokołu VTP, w zamian odsyłając własną zawartość lokalnej bazy VLAN (Większa wartość „Revision number” wskazuje na bardziej aktualne dane).
    1. Taka sama – Przełącznik ignoruje otrzymaną wiadomość protokołu VTP.

Tryby pracy protokołu VTP

  • Server mode
    • Posiada pełną kontrolę nad procesem tworzenia i zarządzania sieciami VLAN, w obrębie swojej domeny.
    • Rozgłasza informacje o skonfigurowanych sieciach VLAN, do innych urządzeń z tej samej domeny.
    • Stanowi domyślny tryb pracy przełączników sieciowy z systemem Cisco IOS.
W domenie musi istnieć co najmniej jeden przełącznik działający w trybie Server.
  • Client mode
    • Nie posiada kontroli nad procesem tworzenia oraz zarządzania sieciami VLAN, w obrębie swojej domeny.
    • Uzyskuje informacje o istniejących sieciach VLAN, od przełącznika działającego w trybie „Server” bądź „Client”.
    • Przekazuje otrzymane wiadomości VTP do innych urządzeń z tej samej domeny (VTP Relay).
  • Transparent mode
    • Posiada pełną kontrolę nad lokalnym procesem tworzenia oraz zarządzania sieciami VLAN.
    • Nie uczestniczy w aktywnej wymianie wiadomości pomiędzy przełącznikami z tej samej domeny.
    • W wersji pierwszej (VTPv1): Przekazuje otrzymane wiadomości do innych przełączników z tej samej domeny (Wersja protokołu VTP otrzymanej wiadomości, musi być taka sama jak na lokalnym przełączniku).
    • W wersji drugiej (VTPv2): przekazuje otrzymane wiadomości do innych przełączników, niezależnie do jakiej domeny należą. (Wersja protokołu VTP otrzymanej wiadomości, nie musi być taka sama jak ta na lokalnym przełączniku).
  • Off mode
    • Protokół VTP jest wyłączony na konfigurowanym przełączniku.

Revision number

  • Numer Revision number – Jest przetrzymywany na każdym przełączniku (Cisco) w pamięci NVRAM. Dzięki czemu jego wartość nie ulega resetowi podczas procesu ponownego uruchomienia urządzenia sieciowego.
    • Przełącznik zawsze zaczyna liczenie wartości „Revision number” od zera (0).
    • Przełącznik zwiększa wartość „Revision number” po wprowadzeniu zmian w bezie sieci VLAN.
    • Jeżeli przełącznik otrzyma wiadomość VTP z większą wartością „Revision number” uzna, że zawarte w niej informacje są bardziej aktualne a tym samym nadpisze je nad lokalne ustawienia.
    • Wartość „Revision number” może byś zresetowana do wartości domyślnej (0) w przypadku:
      • Zmiany wersji protokołu VTP.
      • Zmiany trybu pracy protokołu VTP na „Transparent”.
      • Zmiany nazwy domeny.

VTP (Best Practices)

  • Przed dodaniem nowego przełącznika do sieci produkcyjnej, należy:
    • Zmienić tryb jego pracy na „transparent” jak i usunąć lokalną bazę sieci VLAN (Plik vlan.dat).
    • Zmienić nazwę domeny VTP na inną niż obecna.
    • Przeładować przełącznik.
    • Skonfigurować poprawne ustawienia protokołu VTP (Domeną, hasło oraz wersję).
    • Przyłączyć nowy przełącznik do sieci.

Pozostałe tematy związane z protokołem VTP

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz