Коммутация LAN : Виртуальные локальные сети / Протокол VTP

Общие сведения и настройка магистрального протокола VLAN (VTP)

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (30 июля 2007) | Отзыв

Интерактивный: в данном документе содержится анализ конкретного устройства Cisco.


/images/flash.gif Данный документ содержит флэш-анимацию.


Содержание

Общие сведения
Предварительные условия
      Требования
      Используемые компоненты
      Условные обозначения
Принципы работы протокола VTP
      Флэш-анимация: протокол VTP
      Детальное описание сообщений протокола VTP
Другие параметры VTP
      Режимы VTP
      VTP V2
      Пароль VTP
      Процедура отсечения каналов в протоколе VTP
Использование VTP в сети
Настройка VTP
Обнаружение и устранение неисправностей VTP
Заключение
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Общие сведения

Протокол VTP сокращает необходимость администрирования в коммутируемых сетях. При настройке новой VLAN на сервере VTP, VLAN распространяется через все коммутаторы в домене. Это позволяет не настраивать везде одну и ту же VLAN. VTP – разработанный Cisco протокол, доступный на большинстве продуктов Cisco серии Catalyst.

Примечание. В данном документе не рассматривается протокол VTP версии 3. VTP версии 3 отличается от VTP версии 1 (V1) и версии 2 (V2) и доступен только в Catalyst OS (CatOS) Release 8.1(1) и в более поздних версиях. VTP версии 3 содержит большое количество изменений по сравнению с VTP V1 и V2. Перед внесением изменений в конфигурацию сети следует убедиться в понимании различий между VTP версии 3 и предыдущими версиями. Дополнительную информацию см. в следующих разделах документа Настройка протокола VTP  при переходе по ссылке откроется новое окно :

Предварительные условия

Требования

Для данного документа нет особых требований.

Используемые компоненты

Данный документ не ограничен отдельными версиями программного или аппаратного обеспечения.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. в разделе Технические рекомендации Cisco. Условные обозначения  при переходе по ссылке откроется новое окно .

Принципы работы протокола VTP

Флэш-анимация: протокол VTP

/images/flash.gifСм. флэш-анимацию описания работы протокола VTP , в которой описываются принципы работы протоколов VTP V1 и V2:

  • Введение в VTP

  • Домен VTP и режимы VTP

  • Типичные проблемы протокола VTP и способы их решения

Примечание. В данном документе не рассматривается протокол VTP версии 3. VTP версии 3 отличается от VTP V1 и V2 и доступен только в Catalyst OS (CatOS) Release 8.1(1) и в более поздних версиях. Дополнительную информацию см. в следующих разделах документа Настройка протокола VTP при переходе по ссылке откроется новое окно :

Детальное описание сообщений протокола VTP

Пакеты VTP отправляются либо в кадрах Inter-Switch Link (ISL), либо в кадрах, соответствующих стандарту IEEE 802.1Q (dot1q). Эти пакеты передаются получателю на MAC-адрес 01-00-0C-CC-CC-CC с кодом управления логическим каналом (LLC) протокола доступа подсети (SNAP) (AAAA) и типом 2003 (в заголовке SNAP). Ниже приведен формат пакета VTP, инкапсулированного в кадрах ISL:

21b.gif

Конечно, можно разместить VTP-пакет внутри кадров 802.1Q. В этом случае заголовок ISL и данные для циклической проверки четности с избыточностью (CRC) будут замещены меткой dot1q.

Ниже пакет VTP рассмотрен более подробно. Формат заголовка VTP может изменяться в зависимости от типа сообщения VTP. Однако все пакеты VTP содержат в заголовке следующие поля:

  • Версия протокола VTP: 1, 2 или 3;

  • Типы сообщений VTP:

    • Сводные объявления;

    • Сокращенные объявления;

    • Запрос объявления;

    • Сообщения присоединения VTP;

  • Длина административного домена;

  • Имя административного домена.

Номер версии конфигурации

Номером версии конфигурации является 32-битное число, которое указывает на уровень версии VTP-пакета. Каждое из устройств VTP следит за назначенным ему номером версии конфигурации VTP. Большинство пакетов VTP содержит номер версии конфигурации VTP отправителя.

Данная информация используется для определения того, является ли принятая информация более новой по сравнению с текущей версией. При каждом внесении изменений в VLAN в устройстве VTP версия конфигурации увеличивается на единицу. Для сброса версии конфигурации коммутатора измените доменное имя VTP и затем восстановите исходное имя.

Сводные объявления

Коммутаторы Catalyst по умолчанию выдают сводные объявления через пятиминутные интервалы. Сводные объявления информируют смежные коммутаторы Catalyst о текущем имени домена VTP и номере версии конфигурации.

Когда коммутатор получает пакет сводного объявления, он сравнивает имя домена VTP с именем своего домена VTP. Если имена отличаются, коммутатор просто игнорирует пакет. Если имена совпадают, коммутатор сравнивает версию конфигурацию с собственной версией. Если его собственная версия конфигурации больше или равна сравниваемой, пакет игнорируется. Если версия меньше, отправляется запрос объявления.

21c.gif

Ниже приведены значения полей пакета сводного объявления:

  • Поле Followers (последующие) указывает на то, что за этим пакетом следует пакет сокращенных объявлений;

  • Updater Identity (идентификатор обновившего коммутатора) - это IP-адрес последнего коммутатора, на котором была увеличена версия конфигурации;

  • Update Timestamp (метка времени обновления) – это дата и время последнего увеличения версии конфигурации;

  • Если включено использование алгоритма MD5, MD5 Digest (дайджест сообщения MD5) содержит пароль VTP и используется для проверки полномочий на обновление VTP.

Сокращенные объявления

При добавлении, удалении или изменении VLAN в Catalyst сервер Catalyst, на котором были произведены изменения, увеличивает номер версии конфигурации и рассылает сводное объявление. За сводным объявлением следует одно или несколько сокращенных объявлений. Сокращенное объявление содержит список данных о VLAN. При наличии нескольких VLAN для объявления их всех может потребоваться более одного сокращенного объявления.

21d.gif

В данном отформатированном примере показано, что все поля с информацией о VLAN содержат информацию о различных VLAN. Они упорядочены так, что идентификаторы VLAN с меньшим значением ISL идут первыми:

21e.gif

Большинство полей данного пакета легки для понимания. Ниже приведены два пояснения:

  • Код — для сокращенного объявления данное поле имеет формат 0x02;

  • Порядковый номер — это номер пакета в потоке пакетов, следующим за сводным объявлением. Последовательность начинается с 1.

Запрос объявления

Запрос объявления VTP требуется коммутатору в следующих ситуациях:

  • Сброс коммутатора;

  • Изменение имени домена VTP;

  • Коммутатор получил сводное объявление VTP со значением версии конфигурации, превышающим его собственное.

При получении запроса объявлений устройство VTP посылает сводное объявление. За сводным объявлением следует одно или несколько сокращенных объявлений. Ниже представлен пример:

21f.gif

  • Код — для запроса объявления данное поле имеет формат 0x03.

  • Начальное значение — используется в случаях, когда есть несколько сокращенных объявлений. Если сначала получено n-е сокращенное объявление, а следующее n+1-е – нет, то Catalyst запрашивает только объявления начиная с n+1-го.

Другие параметры VTP

Режимы VTP

Вы можете установить коммутатор для работы в любом одном из следующих режимов VTP:

  • Server (Сервер) – В режиме сервера VTP, вы можете создать, изменить, и удалить VLANs и определить другие параметры конфигурации, такие как версию VTP и отсечение каналов в протоколе VTP, для всего домена VTP. Серверы VTP передают свою конфигурацию VLAN другим коммутаторам в таком же домене VTP и синхронизируют свои конфигурации VLAN с другими коммутаторами на основе получения сообщений через магистральные звенья. Сервер VTP - режим по умолчанию.
  • Client (Клиент) – Клиенты VTP ведут себя так же как и серверы VTP, только нельзя создать, изменить или удалять VLANs на клиенте VTP.
  • Transparent (Прозрачный) – Коммутаторы VTP прозрачного типа передачи данных не участвуют в VTP. Прозрачный коммутатор VTP не транслирует свою конфигурацию VLAN и не синхронизирует свою конфигурацию VLAN с полученными сообщениями, а передаёт их дальше через магистральные звенья согласно VTP версии 2.
  • Off (Отключенный) (настраиваемый только в коммутаторах CatOS) – В предыдущих 3-х режимах, VTP сообщения принимаются и передаются сразу по вхождению коммутатора в положение управления домена. В VTP Off режиме, коммутаторы ведут так же как и в прозрачном VTP режиме, но только не пересылают полученные VTP сообщения далее.

VTP V2

VTP V2 не намного отличается от VTP V1. Основное различие заключается в том, что в VTP V2 содержится поддержка виртуальных локальных сетей Token Ring. При использовании виртуальных локальных сетей Token Ring необходимо включить VTP V2. В противном случае нет необходимости использовать VTP V2.

Пароль VTP

При настройке пароля для VTP необходимо указать пароль на всех коммутаторах в домене VTP. На всех этих коммутаторах пароли должны совпадать. Настроенный пароль VTP преобразуется по алгоритму в 16-байтовое слово (значение MD5), которое содержится во всех пакетах сводных объявлений VTP.

Процедура отсечения каналов в протоколе VTP

Протокол VTP обеспечивает информированность коммутаторов в домене VTP о наличии всех сетей VLAN. Однако бывают случаи, когда протокол VTP создает ненужный трафик. Все неизвестные одноадресные и широковещательные адреса во VLAN направляются лавиной по всей VLAN. Все коммутаторы в сети получают все многоадресные пакеты, даже если в соответствующей VLAN подключено мало пользователей. Отсечение каналов в протоколе VTP - это функция, которая используется в устранении или отсечении такого ненужного трафика.

Использование VTP в сети

По умолчанию все коммутаторы настроены в качестве серверов VTP. Это удобно для малых сетей, в которых размер информации о VLAN мал и легко сохраняется во всех коммутаторах (в энергонезависимом ПЗУ). В случае большой сети в некоторый момент времени администратор сети должен принять решение о том, что энергонезависимое ПЗУ заполняется нерационально, поскольку эта информация дублируется на всех коммутаторах. При этом администратор сети должен выбрать несколько высокопроизводительных коммутаторов и подготовить их для работы в качестве серверов VTP. Все остальное оборудование, участвующее в работе протокола VTP, должно работать в режиме клиентов. Количество серверов VTP следует выбирать так, чтобы обеспечить желаемый уровень избыточности в сети.

Примечания:

  • Если коммутатор является сервером VTP без доменного имени VTP, то на коммутаторе нельзя настроить VLAN.

  • Если новый Catalyst подключен на границе двух доменов VTP, он сохраняет доменное имя первого коммутатора, приславшего сводное объявление. Единственным способом присоединения этого коммутатора к другому домену VTP является настройка другого имени домена VTP вручную.

  • Протокол DTP (Dynamic Trunk Protocol) передает доменное имя VTP в пакете DTP. Поэтому если два конца канала принадлежат разным доменам VTP, при использовании DTP магистраль не создается. В этом особом случае нужно настроить на обоих концах магистральный режим on или nonegotiate, чтобы магистраль могла сформироваться без предварительного согласования DTP.

  • Если в домене только один сервер VTP и он выходит из строя, лучшим и самым простым способом восстановления работы является переключение любого из клиентов VTP в режим сервера VTP. Даже при выходе сервера из строя версия конфигурации в остальных клиентах остается прежней. Поэтому VTP продолжает работать в домене надлежащим образом.

Настройка VTP

Дополнительную информацию по настройке VTP см. в Configuring VLAN Trunk Protocol (VTP) при переходе по ссылке откроется новое окно .

Обнаружение и устранение неисправностей VTP

Дополнительную информацию по обнаружению и устранению неисправностей VTP см. в Troubleshooting VLAN Trunk Protocol (VTP) при переходе по ссылке откроется новое окно .

Заключение

Использование VTP обладает несколькими недостатками. Необходимо находить баланс между простотой управления VTP, неотъемлемым риском образования большого домена STP, потенциальной нестабильностью STP и рисками, возникающими при использовании STP. Самый большой риск кроется в распространении петли STP на всю сеть. При использовании VTP двум моментам необходимо уделить особое внимание:

  • Следует помнить о версиях конфигураций и сбрасывать их при добавлении в сеть нового коммутатора, чтобы не привести к сбою работы всей сети;

  • Следует тщательно избегать создания виртуальных сетей, распространяющихся на всю сеть.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 10558