VLAN Trunking Protocol (VTP)

Il protocollo VLAN Trunking Protocol (VTP) è stato sviluppato da Cisco per ridurre lo sforzo di amministrazione VLAN in una rete commutata, rendendolo un protocollo proprietario di Cisco. Lo standard IEEE paragonabile in uso da altri produttori è GARP VLAN Registration Protocol (GVRP) e, più recentemente, Multiple VLAN Registration Protocol (MVRP). Come ormai saprai, ci sono due attività importanti da eseguire quando si creano VLAN in una rete commutata: la creazione di VLAN e l’assegnazione di porte switch alle VLAN. La prima attività richiede che l’amministratore di rete definisca tutte le VLAN su ogni switch in una rete commutata. Se eseguita manualmente accedendo a ogni switch, questa può essere un’attività noiosa su una rete di grandi dimensioni che coinvolge un gran numero di switch ed è anche soggetta a errori. Le VLAN possono essere create su un solo switch e queste informazioni VLAN vengono propagate tramite messaggi VTP a tutti gli switch della rete. Ciò non solo riduce notevolmente lo sforzo richiesto, ma riduce anche al minimo la possibilità di un errore. VTP consente di aggiungere, eliminare e rinominare le VLAN su un singolo switch e queste informazioni vengono quindi propagate a tutti gli altri switch nel dominio VTP.

In una nota a margine, il nome VLAN Trunking Protocol (VTP) potrebbe essere un po ‘fuorviante in quanto il protocollo non ha molto a che fare con il trunking. VTP semplifica la definizione delle VLAN eseguendola su uno switch centrale e propagando tali informazioni all’intera rete commutata tramite messaggi VTP. In questo modo, VTP consente una configurazione VLAN più coerente e un tracciamento e un monitoraggio accurati delle VLAN da parte dell’amministrazione centrale. In altre parole, uno switch può condividere le informazioni VLAN con altri switch su VTP solo se sono configurati nello stesso dominio VTP. Le informazioni VTP vengono inviate solo sulle porte trunk mentre nessuna informazione VTP viene inviata sulle porte di accesso. Gli switch non solo pubblicizzano tutte le VLAN note con parametri specifici, ma anche le informazioni sul dominio di gestione VTP e il numero di revisione della configurazione.

Modalità di funzionamento VTP

Uno switch può funzionare in una delle tre diverse modalità operative all’interno di un dominio VTP:

Server   Questa è la modalità predefinita su tutti gli switch Cisco Catalyst. Lo switch in modalità server VTP è necessario per propagare le informazioni VLAN in tutto il dominio VTP. Inoltre, uno switch deve essere in modalità server VTP per poter creare, modificare ed eliminare VLAN. Le informazioni VTP devono essere modificate sullo switch che funziona in modalità server e qualsiasi modifica apportata a uno switch in modalità server verrà propagata in tutto il dominio VTP tramite annunci VTP inoltrati sui trunk. Inoltre, le configurazioni VLAN vengono salvate nella NVRAM per lo switch in modalità server VTP.

Client   Uno switch in modalità client VTP riceve informazioni dai server VTP, ma invia e riceve anche aggiornamenti VTP proprio come i server VTP. Tuttavia, a differenza del server VTP, un client VTP non può creare, modificare o eliminare VLAN. Inoltre, non è possibile assegnare una porta su un client VTP a una VLAN prima che il server VTP notifichi al client la nuova VLAN. Inoltre, un client VTP non memorizza le informazioni VLAN che riceve da un server VTP nella NVRAM. Ciò significa che se lo switch perde potenza o viene ricaricato, le informazioni VLAN che ha appreso andrebbero perse e dovrebbe apprendere nuovamente le informazioni da un server VTP. Quindi, in pratica, gli switch che si trovano in modalità client VTP impareranno e passeranno semplicemente le informazioni VTP.

Trasparenti   Interruttori in modalità trasparente VTP ricevono annunci VTP e in avanti loro su eventuali collegamenti trunk configurati, ma questo è tutto. Non aggiornano il proprio database VLAN con le informazioni VTP che ricevono e trasmettono. Inoltre, possono creare, modificare ed eliminare VLAN nel proprio database VLAN, ma questo database viene mantenuto isolato dal resto del dominio VTP e non viene affatto pubblicizzato. In pratica, gli switch in modalità trasparente VTP non fanno parte del dominio VTP e agiscono come agenti di inoltro che ricevono annunci VTP e li trasmettono. L’utilità della modalità trasparente VTP consiste nell’abilitare i server VTP ei client sincronizzano i loro database VLAN anche se sono connessi tramite switch che non dovrebbero avere le stesse VLAN.

Uno switch può essere configurato in modalità trasparente VTP per ricevere e inoltrare le informazioni VTP attraverso le porte trunk ma non per aggiornare il proprio database VLAN. In altre parole, gli switch in modalità di trasporto trasmettono solo informazioni VTP senza aggiornare i propri database VLAN.Concetto dell’esame  In genere durante l’esame CCNA verranno visualizzate domande sulle modalità VTP. Sappi che uno switch deve essere in modalità server VTP o trasparente per apportare modifiche alla VLAN in locale.

Domini VTP Gli           switch Cisco che partecipano al protocollo VLAN Trunking Protocol (VTP) sono organizzati in domini di gestione o aree con requisiti VLAN simili. Uno switch può far parte di uno e un solo dominio VTP e può condividere le informazioni VLAN con altri switch nello stesso dominio. Gli switch in diversi domini VTP non condividono le informazioni VTP. Se uno switch riceve un annuncio VTP da uno switch in un dominio VTP diverso, ignorerà tale annuncio. I nomi di dominio VTP non corrispondenti sono una causa comune per cui tutti gli switch della rete non condividono le informazioni VLAN e dovrebbero essere una delle prime cose da controllare durante la risoluzione dei problemi VTP.

Il concetto di un dominio di gestione VTP è in qualche modo analogo al concetto di sistema autonomo (AS) nel Border Gateway Protocol (BGP). Uno switch può appartenere a un solo dominio VTP proprio come un router BGP può appartenere a un singolo AS.Concetto di esame – Verrà visualizzata una domanda di esame CCNA che chiede cosa succede se uno switch riceve un annuncio VTP con un nome di dominio di gestione diverso. Sappi che ignora semplicemente un tale annuncio.

Gli switch in un dominio VTP annunciano diversi attributi ai loro vicini del dominio VTP. Ogni annuncio contiene diversi parametri tra cui il dominio di gestione VTP, il numero di revisione VTP, le VLAN note e i parametri VLAN specifici. Quando una nuova VLAN viene aggiunta a uno switch in un dominio VTP, gli altri switch vengono informati della nuova VLAN tramite annunci VTP. In questo modo, tutti gli switch in un dominio possono prepararsi a ricevere il traffico sulle loro porte trunk utilizzando la nuova VLAN.

Annunci VTP          Il protocollo VLAN Trunking Protocol (VTP) utilizza frame di livello 2 per comunicare le informazioni VLAN tra un gruppo di switch. Questi frame speciali vengono inviati solo ai collegamenti trunk che portano agli switch vicini. Ogni annuncio VTP contiene un’intestazione VTP e un messaggio VTP. Il formato dell’intestazione VTP può variare, in base al tipo di messaggio VTP, ma tutti i pacchetti VTP contengono questi campi nell’intestazione:

• Versione protocollo VTP: 1, 2 o 3
• Tipo di messaggio VTP
• Lunghezza del nome di dominio di gestione VTP
• Nome dominio di gestione VTP
• Numero di revisione della configurazione VTP

Oltre a questi parametri, ogni switch Cisco che partecipa a VTP annuncia anche i parametri VLAN e VLAN sulle sue porte trunk per notificare altri switch nel dominio. Gli annunci VTP vengono inviati come collegamenti di trunk multicast in uscita. Lo switch ricevente intercetta i frame inviati all’indirizzo multicast VTP e li elabora.

Gli switch VTP utilizzano un indice chiamato numero di revisione della configurazione VTP per tenere traccia delle informazioni VLAN più recenti. Ogni switch che fa parte di un dominio VTP memorizza il numero di revisione della configurazione che viene ascoltato per ultimo da un annuncio VTP. Il processo di annuncio VTP inizia sempre con il numero di revisione della configurazione zero (0). Quando vengono apportate modifiche successive su un server VTP, come l’aggiunta o l’eliminazione di VLAN, il numero di revisione viene incrementato prima dell’invio degli annunci. Quando gli switch in ascolto nello stesso dominio ricevono un annuncio con un numero di revisione maggiore di quello memorizzato localmente, l’annuncio sovrascrive qualsiasi informazione VLAN memorizzata. Per questo motivo, è molto importante forzare sempre tutti gli switch di rete aggiunti di recente ad avere il numero di revisione 0 prima di essere collegati alla rete. Altrimenti,uno switch potrebbe aver memorizzato un numero di revisione maggiore del valore attualmente in uso nel dominio e tutte le informazioni VLAN esistenti nel dominio potrebbero essere sovrascritte inavvertitamente.

Tipi di messaggi VTP          Esistono tre tipi di messaggi VTP:

• Annunci di riepilogo            Per impostazione predefinita, gli switch Cisco emettono annunci di riepilogo a intervalli di cinque minuti. Gli annunci di riepilogo informano gli switch adiacenti del nome di dominio VTP corrente e del numero di revisione della configurazione. Quando uno switch riceve un frame pubblicitario di riepilogo, confronta il nome di dominio VTP con il proprio nome di dominio VTP. Se il nome è diverso, lo switch ignora semplicemente il pacchetto. Se il nome è lo stesso, lo switch confronta la revisione della configurazione con la propria revisione. Se la revisione della propria configurazione è superiore o uguale, il pacchetto viene ignorato. Se è inferiore, viene inviata una richiesta di annuncio.
• Annuncio sottoinsieme       Quando aggiungiamo, eliminiamo o modifichiamo una VLAN in uno switch Cisco, il server VTP in cui vengono apportate le modifiche incrementa il numero di revisione della configurazione ed emette un annuncio di riepilogo. Uno o più annunci di sottoinsieme seguono l’annuncio di riepilogo. Un annuncio di sottoinsieme contiene un elenco di informazioni sulla VLAN. Se sono presenti più VLAN, può essere necessario più di un annuncio di sottoinsieme per annunciare tutte le VLAN.
• Richieste di annuncio              Uno switch necessita di una richiesta di annuncio VTP quando lo switch è stato ripristinato, il nome di dominio VTP è stato modificato o lo switch ha ricevuto un annuncio di riepilogo VTP con un numero di revisione della configurazione più alto del proprio. Alla ricezione di una richiesta di annuncio, uno switch VTP invia un annuncio di riepilogo. Uno o più annunci di sottoinsieme seguono anche gli annunci di riepilogo.

Concetto dell’esame – È probabile che durante l’esame CCNA venga visualizzata una domanda relativa ai numeri di revisione VTP. Conosci questo concetto! 

Password VTP                     Se una password è configurata per VTP, deve essere configurata su tutti gli switch nel dominio VTP. La password fa distinzione tra maiuscole e minuscole e deve essere la stessa su tutti gli switch nel dominio di gestione VTP. La password VTP viene convertita in un valore di 16 byte dall’algoritmo di hashing MD5 e viene trasportata in tutti i pacchetti VTP di annunci di riepilogo.

Tieni presente che il nome di dominio VTP e la password fanno distinzione tra maiuscole e minuscole, quindi CertificationKit e Certificationkit sono nomi di dominio VTP diversi. Uno switch accetta le informazioni VLAN solo dagli switch nel proprio dominio. Nelle reti commutate di grandi dimensioni, dovresti considerare di dividere la rete in più domini VTP. La divisione della rete in più domini riduce la quantità di informazioni VLAN che ogni switch deve mantenere. I domini VTP sono vagamente analoghi ai sistemi autonomi in una rete instradata in cui un gruppo di router condivide criteri amministrativi comuni. Si consigliano più domini VTP solo su reti di grandi dimensioni. Su reti di piccole e medie dimensioni, un singolo dominio VTP è sufficiente e anzi più desiderabile in quanto minimizza i problemi.

Come già sapete, l’intera gamma di VLAN va da 1 a 4094, dove le VLAN di intervallo normale hanno ID VLAN da 1 a 1005 e le VLAN a intervallo esteso hanno ID VLAN da 1006 a 4094. VTP propaga solo VLAN di intervallo normale e uno switch deve essere in modalità trasparente VTP quando si creano VLAN a intervallo esteso. Inoltre, gli ID VLAN 1 e da 1002 a 1005 vengono creati automaticamente su tutti gli switch Cisco Catalyst e non possono essere rimossi.

Potatura VTP

Gli switch sono dispositivi intelligenti poiché cercano di apprendere quali indirizzi MAC sono collegati a quali porte dello switch acquisendo passivamente gli indirizzi MAC di origine dai frame degli utenti. Un host connesso a una porta dello switch deve inviare almeno un frame prima che lo switch possa apprendere il proprio indirizzo MAC e associarlo alla sua porta dello switch nella tabella degli indirizzi MAC. La tabella degli indirizzi MAC è un database locale gestito dagli switch per mappare gli indirizzi MAC degli host collegati alle loro porte dello switch. Tuttavia, gli unicast sconosciuti o gli unicast degli indirizzi MAC di destinazione che lo switch non ha ancora appreso vengono trattati come trasmissioni. Pertanto, gli unicast sconosciuti vengono inoltrati a tutte le porte dello switch tranne quella su cui vengono ricevuti. In quanto tali, questi unicast sconosciuti raggiungono tutti gli angoli di una grande rete commutata anche a quegli switch che non hanno alcuna porta assegnata alla VLAN.Lo stesso vale per le trasmissioni che vengono propagate a tutti gli switch della rete anche se non hanno porte assegnate alla VLAN. Questo non è un uso efficiente della larghezza di banda disponibile, ma fortunatamente VTP fornisce un modo per preservare la larghezza di banda configurandolo per ridurre il volume di trasmissioni, multicast e frame unicast sconosciuti. Questo si chiama potatura che letteralmente significa tagliare rami o steli morti o troppo cresciuti da un albero, arbusto o cespuglio. L’eliminazione VTP consente a una rete commutata di inviare unicast, multicast e broadcast sconosciuti solo a quei collegamenti trunk che hanno effettivamente alcune porte a valle che potrebbero richiedere tali informazioni. Ad esempio, se lo Switch 1 non ha porte assegnate alla VLAN 100 e viene inviata una trasmissione attraverso la VLAN 100, tale trasmissione non attraverserà i collegamenti trunk collegati allo Switch 1. Per impostazione predefinita,L’eliminazione VTP è disabilitata su tutti gli switch.

About Author