LAN スイッチング : VTP

VLAN Trunk Protocol(VTP)について [英語]

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 7 月 23 日) | 英語版 (2015 年 10 月 20 日) | フィードバック


目次


概要

VLAN Trunk Protocol(VTP)を使用すると、スイッチド ネットワークでの管理作業が軽減されます。 ある VTP サーバ上で新規 VLAN を設定すると、その VLAN がそのドメイン内のすべてのスイッチに伝搬されます。 これにより、同一の VLAN を複数の箇所で設定する必要が減少します。 VTP はシスコ独自のプロトコルで、ほとんどの Cisco Catalyst シリーズ製品で使用できます。

このドキュメントでは、VTP バージョン 3 については説明していません。VTP バージョン 3 は VTP バージョン 1(V1)および 2(V2)とは異なり、Catalyst OS(CatOS)8.1(1) 以降でだけ使用可能です。 VTP バージョン 3 には、VTP V1 および V2 からの変更点が多く含まれています。 VTP バージョン 3 とバージョン 3 より前のバージョンの違いをよく理解した上で、ネットワーク構成を変更してください。 詳細については、『VLAN Trunking Protocol(VTP)』の次のいずれかのセクションを参照してください。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

VTP について

このドキュメントでは、VTP バージョン 3 については説明していません。VTP バージョン 3 は VTP V1 および V2 とは異なり、CatOS 8.1(1) 以降でだけ使用可能です。 詳細については、『VLAN Trunking Protocol(VTP)』の次のいずれかのセクションを参照してください。

VTP メッセージの詳細

VTP パケットは、Inter-Switch Link(ISL; スイッチ間リンク)フレームまたは IEEE 802.1Q(dot1q)フレームのいずれかで送信されます。 これらのパケットは、Subnetwork Access Protocol(SNAP; サブネットワーク アクセス プロトコル)の Logical Link Control(LLC; 論理リンク制御副層)コード(AAAA)と、(SNAP ヘッダー内の)2003 というタイプとともに、送信先 MAC アドレス 01-00-0C-CC-CC-CC に送信されます。 次に、ISL フレームにカプセル化された VTP パケットのフォーマットを示します。

/image/gif/paws/10558/21b.gif

もちろん、VTP パケットは 802.1Q フレームに収めることもできます。 この場合、ISL ヘッダーと Cyclic Redundancy Check(CRC)は、dot1q タギングに置き替えられます。

次に、VTP パケットの詳細について検討します。 VTP ヘッダーのフォーマットは、VTP メッセージのタイプに応じてさまざまです。 しかし、VTP パケットのヘッダーには必ず次のフィールドが含まれます。

  • VTP プロトコル バージョン: 1、2、または 3

  • VTP メッセージ タイプ:

    • 要約アドバタイズメント

    • サブセット アドバタイズメント

    • アドバタイズメント要求

    • VTP 加入メッセージ

  • 管理ドメイン長

  • 管理ドメイン名

設定リビジョン番号

設定リビジョン番号は、VTP パケットのリビジョン レベルを示す 32 ビットの数字です。 各 VTP デバイスは、割り当てられた VTP 設定リビジョン番号を追跡します。 ほとんどの VTP パケットには、送信元の VTP 設定リビジョン番号が含まれています。

この情報は、受信した情報が現在のバージョンより新しいかどうかを判別するために使用されます。 VTP デバイスで VLAN を変更するたびに、設定リビジョンが 1 増えます。 スイッチの設定リビジョンをリセットするには、VTP ドメイン名をいったん変更してから、その名前をもう一度元の名前に戻します。

要約アドバタイズメント

Catalyst スイッチは、デフォルトでは、要約アドバタイズメントを 5 分ごとに発行します。 要約アドバタイズメントは、隣接 Catalyst に現在の VTP ドメイン名と設定リビジョン番号を通知します。

サマリー アドバタイズメントのパケットを受信したスイッチは、VTP ドメイン名を自分の VTP ドメイン名と比較します。 ドメイン名が異なる場合は、スイッチはパケットを無視します。 名前が同じ場合、スイッチは設定リビジョン番号を自分のリビジョン番号と比較します。 自分のリビジョン番号が同じかそれより大きい場合、パケットは無視されます。 リビジョン番号が小さい場合、アドバタイズメント要求が送信されます。

/image/gif/paws/10558/21c.gif

次のリストに、要約アドバタイズメント パケットのフィールドの意味が明示されています。

  • Followers フィールドは、このパケットの後にサブセット アドバタイズメント パケットが続くことを示します。

  • Updater Identity は、設定リビジョンを最後に増加させたスイッチの IP アドレスです。

  • Update Timestamp は、設定リビジョンが最後に増分された日付と時刻です。

  • Message Digest 5(MD5)が VTP アップデートの検証を認証するように設定および使用されている場合、MD5 は VTP パスワードを搬送します。

サブセット アドバタイズメント

Catalyst で VLAN の追加、削除または変更を実行すると、変更が実行された Catalyst サーバが設定リビジョンを上げ、要約アドバタイズメントを発行します。 サマリー アドバタイズメントの後に 1 つ以上のサブセット アドバタイズメントが発行されます。 サブセット アドバタイズメントには VLAN 情報のリストが含まれています。 複数の VLAN があるときは、これらすべての VLAN のアドバタイジングを行うために、複数のサブセット アドバタイズメントが必要な場合があります。

21d.gif

次のフォーマット例では、各 VLAN 情報フィールドにそれぞれ異なる VLAN の情報が含まれています。 ISL VLAN ID の値が低い順に並べられます。

/image/gif/paws/10558/21e.gif

このパケットのフィールドのほとんどは、容易に理解できます。 次に 2 つの分類を示します。

  • Code:サブセット アドバタイズメントの場合、このフォーマットは 0x02 です。

  • Sequence number:サマリー アドバタイズメントの後に続くパケット ストリーム内のパケット シーケンスです。 シーケンス番号は 1 から始まります。

アドバタイズメント要求

スイッチで VTP アドバタイズメント要求が必要とされるのは、次のような状況です。

  • スイッチがリセットされたとき。

  • VTP ドメイン名が変更されたとき。

  • スイッチが、自分の設定リビジョン番号より大きいリビジョン番号を持つ VTP サマリー アドバタイズメントを受信したとき。

アドバタイズメント要求を受信すると、VTP デバイスがサマリー アドバタイズメントを送信します。 サマリー アドバタイズメントの後に 1 つ以上のサブセット アドバタイズメントが発行されます。 次に例を示します。

/image/gif/paws/10558/21f.gif

  • Code:アドバタイズメント要求の場合、このフォーマットは 0x03 です。

  • Start Value:複数のサブセット アドバタイズメントが存在する場合に使用されます。 最初の(n)サブセット アドバタイズメントを受信し、次のサブセット アドバタイズメント(n+1)を受信しなかった場合、Catalyst は、(n+1)番目のアドバタイズメントだけを要求します。

その他の VTP オプション

VTP モード

スイッチを VTP の次のいずれかのモードで動作するように設定できます。

  • サーバ:VTP サーバ モードでは、VLAN の作成、変更、および削除を行うことができます。また、VTP ドメイン全体に対して他の設定パラメータ(VTP バージョン、VTP プルーニングなど)を指定できます。 VTP サーバは、同じ VTP ドメイン内の他のスイッチに VLAN コンフィギュレーションをアドバタイズし、トランク リンク経由で受信したアドバタイズメントに基づいて自身の VLAN コンフィギュレーションを他のスイッチと同期化します。 VTP サーバがデフォルトのモードです。

  • クライアント:VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアントで VLAN の作成、変更、または削除を行うことはできません。

  • トランスペアレント:VTP トランスペアレント スイッチは、VTP に参加しません。 VTP トランスペアレントのスイッチでは VLAN 設定のアドバタイズは行われず、受信したアドバタイズ基づく VLAN 設定の同期化も行われませんが、VTP バージョン 2 の場合はトランク ポートから受信された VTP アドバタイズの転送は行われます。

  • オフ(CatOS スイッチの場合のみ設定可能):上記の 3 つのモードでは、スイッチが管理ドメイン ステートに入るとすぐに VTP アドバタイズの受信と送信が行われます。 VTP オフ モードでは、VTP トランスペアレント モードとスイッチの動作は同じですが、VTP アドバタイズの転送は行われません。

VTP V2

VTP V2 と VTP V1 の間に大きな違いはありません。 主な相違は、VTP V2 ではトークン リング VLAN がサポートされている点です。 トークン リング VLAN を使用する場合は、VTP V2 を有効にする必要があります。 その他の場合は、VTP V2 を使用する必要はありません。 VTP バージョンを 1 から 2 に変更しても、スイッチはリロードされません。

VTP パスワード

VTP のパスワードを設定する場合は、VTP ドメイン内のすべてのスイッチでパスワードを設定する必要があります。 また、すべてのスイッチで同じパスワードを設定する必要があります。 設定した VTP パスワードは、アルゴリズムにより、すべての要約アドバタイズメント VTP パケットで搬送される 16 バイト ワード(MD5 値)に変換されます。

VTP プルーニング

VTP は、VTP ドメイン内のすべてのスイッチがすべての VLAN を認識することを保証します。 しかし、VTP は不要なトラフィックを作成する可能性があります。 VLAN 内のすべての未知のユニキャストとブロードキャストは、VLAN 全体にフラッディングされます。 その VLAN に接続しているユーザがほとんどいない場合でも、ネットワーク内のすべてのスイッチがすべてのブロードキャストを受信します。 VTP プルーニングは、このような不要なトラフィックを削除(プルーニング)するために使用する機能です。

プルーニングを使用しないスイッチド ネットワークでのトラフィックのブロードキャスト

/image/gif/paws/10558/21g.gif

この図は、VTP プルーニングを無効にした場合のスイッチド ネットワークを示しています。 スイッチ A のポート 1 およびスイッチ D のポート 2 は、Red という VLAN に割り当てられています。 スイッチ A に接続されたホストからブロードキャストが送信された場合、スイッチ A は、このブロードキャストをフラッディングします。Red VLAN にポートを持たないスイッチ C、E、F も含めて、ネットワーク内のすべてのスイッチがこのブロードキャストを受信します。

プルーニングを使用したスイッチド ネットワークでのトラフィックのブロードキャスト

/image/gif/paws/10558/21h.gif

この図は、VTP プルーニングを有効にした場合の同じスイッチド ネットワークを示しています。 スイッチ A からのブロードキャスト トラフィックは、スイッチ C、E、F には転送されません。図に示されているリンク ポート(スイッチ B のポート 5、およびスイッチ D のポート 4)で、Red VLAN のトラフィックがプルーニングされるからです。

VTP プルーニングが VTP サーバで有効になっている場合は、管理ドメイン全体で有効になります。 VLAN をプルーニング適格または不適格として設定する場合、影響を受けるのは、そのトランク上の VLAN のプルーニングだけです(VTP ドメイン内のすべてのスイッチに影響するわけではありません)。 VTP プルーニングは、イネーブルにしてから数秒後に有効になります。 VTP プルーニング不適格の VLAN からのトラフィックは、プルーニングの対象になりません。 VLAN 1 および VLAN 1002 ~ 1005 は常にプルーニング不適格です。 これらの VLAN からのトラフィックはプルーニングできません。 拡張範囲 VLAN(1005 を超える VLAN ID)もプルーニング不適格です。

ネットワークでの VTP の使用

デフォルトでは、すべてのスイッチが VTP サーバに設定されます。 この設定は、VLAN 情報のサイズが小さく、どのスイッチでも(NVRAM に)簡単に情報を保存できるような小規模ネットワークに適しています。 大規模ネットワークでは、すべてのスイッチでその NVRAM 記憶域が重複していて、必要 NVRAM 記憶域が無駄になっている場合、ネットワーク管理者が判定コールを実行する必要があります。 この場合、ネットワーク管理者はいくつかの設備が整ったスイッチを選択して、それらのスイッチを VTP サーバとして維持する必要があります。 VTP に参加しているその他のスイッチは、すべてクライアントに変更できます。 ネットワークの要求に応じた段階の冗長性が提供されるように、VTP サーバの数を選択する必要があります。

注:

  • あるスイッチが VTP ドメイン名のない VTP サーバに設定されている場合、そのスイッチでは VLAN を設定できません。

    これは CatOS にのみ適用されます。 IOS で動作するスイッチ上の VTP ドメイン名を持たない VLAN を設定できます。

  • 新しい Catalyst を 2 つの VTP ドメインの境界に追加した場合、新しい Catalyst では、その Catalyst に要約アドバタイズメントを送信した最初のスイッチのドメイン名が保持されます。 このスイッチを別の VTP ドメインに割り当てるには、別の VTP ドメイン名を手動で設定する必要があります。

  • Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、DTP パケットで VTP ドメイン名を送信します。 したがって、異なる VTP ドメインに属するリンクの終端が 2 つ存在する場合、DTP を使用してもトランクは確立されません。 このような特殊なケースでは、両側でトランク モードを on または nonegotiate に設定して、DTP ネゴシエーションのアグリーメントなしで、トランクが確立されるようにする必要があります。

  • ドメイン内に 1 台しかない VTP サーバに障害が発生したときの運用再開方法としては、そのドメイン内のいずれかの VTP クライアントを VTP サーバに変更する方法が、最も簡単で最適です。 サーバに障害が発生しても、他のクライアントの設定リビジョンは変わらないため、 VTP はドメイン内で適切に動作します。

VTP の設定

VTP の設定については、『VLAN トランク プロトコル(VTP)の設定』を参照してください。

VTP のトラブルシューティング

VTP のトラブルシューティングの詳細については、『VLAN トランク プロトコル(VTP)のトラブルシューティング』を参照してください。

結論

VTP の使用には、欠点がいくつかあります。 VTP の管理のしやすさと、大規模 STP ドメイン固有のリスク、潜在的な不安定さ、および STP に関連するリスクとのバランスを取る必要があります。 最大のリスクは、キャンパス全体に及ぶ STP ループです。 VTP を使用する場合、次の 2 点に十分に注意を払う必要があります。

  • ネットワーク全体のダウンを回避するため、ネットワークに新しいスイッチを挿入する際には、設定リビジョンと設定リビジョンのリセット方法を忘れないようにしてください。

  • ネットワーク全体に広がる VLAN は(できる限り)避けてください。


関連情報


Document ID: 10558