Коммутация LAN : Протокол VTP

Понимание протокола VLAN Trunk Protocol (VTP)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (23 марта 2008) | Английский (20 октября 2015) | Отзыв


Содержание


Введение

Протокол VTP сокращает необходимость администрирования в коммутируемых сетях. При настройке на сервере VTP новой сети VLAN, она становится доступной всем коммутаторам в домене. Таким образом не нужно настраивать одну и ту же сеть VLAN на каждом коммутаторе. VTP является проприетарным протоколом Cisco, доступным в большинстве продуктов серии Cisco Catalyst.

Примечание: В данном документе не рассматривается протокол VTP версии 3. VTP версии 3 отличается от VTP версии 1 (V1) и версии 2 (V2) и доступен только в Catalyst OS (CatOS) Release 8.1(1) и в более поздних версиях. VTP версии 3 содержит большое количество изменений по сравнению с VTP V1 и V2. Удостоверьтесь, что вы понимаете различия между VTP Version 3 и более ранними версиями перед изменением конфигурации сети. Обратитесь к одному из этих разделов Протокола магистральных каналов VLAN (VTP) для получения дополнительной информации:

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Данный документ не ограничен отдельными версиями программного или аппаратного обеспечения.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Принципы работы протокола VTP

Примечание: В данном документе не рассматривается протокол VTP версии 3. VTP версии 3 отличается от VTP V1 и V2 и доступен только в Catalyst OS (CatOS) Release 8.1(1) и в более поздних версиях. Обратитесь к одному из этих разделов Протокола магистральных каналов VLAN (VTP) для получения дополнительной информации:

Сообщения протокола эмуляции терминала для входа на удаленные компьютеры VTP в деталях

Пакеты VTP отправляются либо в кадрах Inter-Switch Link (ISL), либо в кадрах, соответствующих стандарту IEEE 802.1Q (dot1q). Эти пакеты передаются получателю на MAC-адрес 01-00-0C-CC-CC-CC с кодом управления логическим каналом (LLC) протокола доступа подсети (SNAP) (AAAA) и типом 2003 (в заголовке SNAP). Ниже приведен формат пакета VTP, инкапсулированного в кадрах ISL:

/image/gif/paws/10558/21b.gif

Конечно, можно разместить VTP-пакет внутри кадров 802.1Q. В этом случае заголовок ISL и данные для циклической проверки четности с избыточностью (CRC) будут замещены меткой dot1q.

Ниже пакет VTP рассмотрен более подробно. Формат заголовка VTP может изменяться в зависимости от типа сообщения VTP. Однако все пакеты VTP содержат в заголовке следующие поля:

  • Версия протокола VTP: 1, 2 или 3

  • Типы сообщений VTP:

    • Сводное объявление

    • Объявление поднабора

    • Запрос объявления

    • Сообщения присоединения VTP

  • Длина административного домена

  • Имя административного домена

Номер версии конфигурации

Номером версии конфигурации является 32-битное число, которое указывает на уровень версии VTP-пакета. Каждое из устройств VTP следит за назначенным ему номером версии конфигурации VTP. Большинство пакетов VTP содержит номер версии конфигурации VTP отправителя.

Данная информация используется для определения того, является ли принятая информация более новой по сравнению с текущей версией. При каждом внесении изменений в VLAN в устройстве VTP версия конфигурации увеличивается на единицу. Для сброса версии конфигурации коммутатора измените доменное имя VTP и затем восстановите исходное имя.

Сводное объявление

Коммутаторы Catalyst по умолчанию выдают сводные объявления с пятиминутным шагом. Сводные оповещения информируют смежные коммутаторы Catalyst о текущем имени домена VTP и номере проверки конфигурации.

Когда коммутатор получает пакет сводного объявления, он сравнивает имя домена VTP с именем своего домена VTP. Если имена отличаются, коммутатор просто игнорирует пакет. Если имена совпадают, коммутатор сравнивает версию конфигурацию с собственной версией. Если его собственная версия конфигурации больше или равна сравниваемой, пакет игнорируется. Если конфигурация более ранняя, отправляется запрос объявления.

/image/gif/paws/10558/21c.gif

Ниже приведены значения полей пакета сводного объявления:

  • Поле Followers (последующие) указывает на то, что за этим пакетом следует пакет сокращенных объявлений.

  • Updater Identity (идентификатор обновившего коммутатора) - это IP-адрес последнего коммутатора, на котором была увеличена версия конфигурации.

  • Update Timestamp (метка времени обновления) – это дата и время последнего увеличения версии конфигурации.

  • Если включено использование алгоритма MD5, MD5 Digest (дайджест сообщения MD5) содержит пароль VTP и используется для проверки полномочий на обновление VTP.

Объявления подсети

При добавлении, удалении или изменении VLAN в Catalyst сервер Catalyst, на котором были произведены изменения, увеличивает номер версии конфигурации и рассылает сводное объявление. За сводным объявлением следует одно или несколько сокращенных объявлений. Сокращенное оповещение содержит список сведений VLAN. При наличии нескольких VLAN для объявления их всех может потребоваться более одного сокращенного объявления.

21d.gif

В данном отформатированном примере показано, что все поля с информацией о VLAN содержат информацию о различных VLAN. Они упорядочены так, что идентификаторы VLAN с меньшим значением ISL идут первыми:

/image/gif/paws/10558/21e.gif

Большинство полей данного пакета легки для понимания. Ниже приведены два пояснения:

  • Коддля сокращенного объявления данное поле имеет формат 0x02.

  • Порядковый номерэто номер пакета в потоке пакетов, следующим за сводным объявлением. Последовательность начинается с 1.

Запрос объявления

Запрос объявления VTP требуется коммутатору в следующих ситуациях:

  • Сброс коммутатора.

  • Изменение имени домена VTP.

  • Коммутатор получил сводное объявление VTP со значением версии конфигурации, превышающим его собственное.

При получении запроса объявлений устройство VTP посылает сводное объявление. За сводным объявлением следует одно или несколько сокращенных объявлений. Ниже представлен пример:

/image/gif/paws/10558/21f.gif

  • Коддля запроса объявления данное поле имеет формат 0x03.

  • Начинать-значение — Это используется в случаях, в которых существует несколько объявлений поднабора. Если сначала получено n-е сокращенное объявление, а следующее n+1-е – нет, то Catalyst запрашивает только объявления начиная с n+1-го.

Другие параметры VTP

Режимы VTP

Можно настроить коммутатор для работы в любом из этих режимов VTP:

  • Сервер режиме VTP server можно создать, модифицировать, и удалить VLAN и задать другие параметры конфигурации, такие как VTP version и VTP pruning, для всего VTP domain. Vtp server объявляет своего VLAN configuration к другим коммутаторам в том же VTP domain и синхронизирует их VLAN configuration с другими коммутаторами на основе рекламных объявлений, полученных по магистральным линиям. Режим VTP-сервера является режимом по умолчанию.

  • Клиент — Vtp client ведут себя тот же путь как Vtp server, но вы не можете создать, изменить или удалить VLAN на VTP client.

  • Прозрачный режим. Коммутаторы, работающие в прозрачном режиме VTP, не участвуют в VTP. Коммутатор VTP transparent не объявляет своего VLAN configuration и не синхронизирует его VLAN configuration на основе полученных рекламных объявлений, но прозрачные коммутаторы действительно передают объявления VTP, что они получают свои магистральные порты в VTP Version 2.

  • Выключено (конфигурируемый только в Коммутаторах CatOS) — В трех описанных режимах, объявления VTP получены и переданы, как только коммутатор вводит состояние домена управления. В VTP режим выключено, коммутаторы ведут себя то же как в прозрачном режиме VTP за исключением того, что не переданы объявления VTP.

VTP V2

VTP V2 не намного отличается от VTP V1. Основное различие заключается в том, что в VTP V2 содержится поддержка виртуальных локальных сетей Token Ring. При использовании виртуальных локальных сетей Token Ring необходимо включить VTP V2. В противном случае нет необходимости использовать VTP V2. Изменение VTP version от 1 до 2 не заставит коммутатор перезагружаться.

Пароль VTP

При настройке пароля для VTP необходимо указать пароль на всех коммутаторах в домене VTP. Пароль должен быть тем же паролем на всех тех коммутаторах. Настроенный пароль VTP преобразуется по алгоритму в 16-байтовое слово (значение MD5), которое содержится во всех пакетах сводных объявлений VTP.

Процедура отсечения каналов в протоколе VTP

Протокол VTP обеспечивает информированность коммутаторов в домене VTP о наличии всех сетей VLAN. Когда VTP может создать трафик, в котором нет необходимости, Однако существуют случаи. Все неизвестные одноадресные и широковещательные адреса во VLAN направляются лавиной по всей VLAN. Все коммутаторы в сети получают все многоадресные пакеты, даже если в соответствующей VLAN подключено мало пользователей. Отсечение каналов в протоколе VTP - это функция, которая используется в устранении или отсечении такого ненужного трафика.

Широковещательный трафик в коммутируемой сети без отсечения

/image/gif/paws/10558/21g.gif

Эти данные показывают, что коммутируемая сеть без VTP pruning включила. Порт 1 на коммутаторе A и порту 2 на Коммутаторе D назначают на Красную VLAN. Если широковещание передается от хоста, связанного с коммутатором A, коммутатор A лавинно рассылает широковещание, и каждый коммутатор в сети получает его, даже при том, что C Коммутаторов, E, и F не имеют никаких портов в Красной VLAN.

Широковещательный трафик в коммутируемой сети с отсечением

/image/gif/paws/10558/21h.gif

Эти данные показывают ту же коммутируемую сеть с включенным VTP pruning. Широковещательный трафик от коммутатора A не передан C Коммутаторов, E, и F, потому что трафик для Красной VLAN был сокращен на показанных ссылках (порт 5 на Коммутаторе B и порту 4 на Коммутаторе D).

Когда VTP pruning включен на VTP server, отсечение включено для всего домена управления. Создание VLAN имеющее право на отсечение или неподходящее на отсечение влияние, сокращающее приемлемость относительно тех VLAN на том транке только (не на всех коммутаторах в VTP domain). VTP pruning вступает в силу спустя несколько секунд после включения его. VTP pruning не сокращает трафик от VLAN, которые являются неподходящими на отсечение. VLAN 1 и VLAN 1002 - 1005 являются всегда неподходящими на отсечение; трафик от этих VLAN не может быть сокращен. VLAN расширенного диапазона (ИДЕНТИФИКАТОРЫ VLAN, больше, чем 1005), являются также неподходящими на отсечение.

Использование VTP в сети

По умолчанию все коммутаторы настроены в качестве серверов VTP. Это удобно для малых сетей, в которых размер информации о VLAN мал и легко сохраняется во всех коммутаторах (в энергонезависимом ПЗУ). В случае большой сети в некоторый момент времени администратор сети должен принять решение о том, что энергонезависимое ПЗУ заполняется нерационально, поскольку эта информация дублируется на всех коммутаторах. При этом администратор сети должен выбрать несколько высокопроизводительных коммутаторов и подготовить их для работы в качестве серверов VTP. Все остальное оборудование, участвующее в работе протокола VTP, должно работать в режиме клиентов. Количество серверов VTP следует выбирать так, чтобы обеспечить желаемый уровень избыточности в сети.

Примечания:

  • Если коммутатор является сервером VTP без доменного имени VTP, то на коммутаторе нельзя настроить VLAN.

    Примечание: Это применимо только для CatOS. Можно настроить VLAN (), не имея названия VTP domain на коммутаторе, который работает на IOS.

  • Если новый Catalyst подключен на границе двух доменов VTP, он сохраняет доменное имя первого коммутатора, приславшего сводное оповещение. Единственным способом присоединения этого коммутатора к другому домену VTP является настройка другого имени домена VTP вручную.

  • Протокол DTP (Dynamic Trunk Protocol) передает доменное имя VTP в пакете DTP. Поэтому если два конца канала принадлежат разным доменам VTP, при использовании DTP магистраль не создается. В этом особом случае нужно настроить на обоих концах магистральный режим on или nonegotiate, чтобы магистраль могла сформироваться без предварительного согласования DTP.

  • Если в домене только один сервер VTP и он выходит из строя, лучшим и самым простым способом восстановления работы является переключение любого из клиентов VTP в режим сервера VTP. Даже при выходе сервера из строя версия конфигурации в остальных клиентах остается прежней. Поэтому VTP продолжает работать в домене надлежащим образом.

Настройка VTP

Для получения дополнительной информации по настройке VTP см. Настройка магистральных каналов VLAN (VTP).

VTP устранения неполадок

Дополнительную информацию об устранении проблем, связанных с протоколом VTP, см. в документе Устранение проблем, связанных с протоколом VTP.

Заключение

Использование VTP обладает несколькими недостатками. Необходимо находить баланс между простотой управления VTP, неотъемлемым риском образования большого домена STP, потенциальной нестабильностью STP и рисками, возникающими при использовании STP. Самый большой риск кроется в распространении петли STP на всю сеть. При использовании VTP двум моментам необходимо уделить особое внимание:

  • Следует помнить о версиях конфигураций и сбрасывать их при добавлении в сеть нового коммутатора, чтобы не привести к сбою работы всей сети.

  • Следует тщательно избегать создания виртуальных сетей, распространяющихся на всю сеть.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 10558