VTP یا VLAN Trunking Protocol

0
2224

VTP یا VLAN Trunking Protocol وظیفه مدیریت ترانک و ترافیک VLANها را بر عهده دارد.

در مقالات قبلی در خصوص اطلاعات مقدماتی VLANها، چگونگی VLAN بندی، بررسی اطلاعات VLAN ها و انتقال و کنترل ترافیک VLAN صحبت کردیم. امروز می خواهیم در خصوص مدیریت VLAN از طریق پروتکل VTP بپردازیم.

یکسان سازی دیتابیس VLAN

حتی تصور انجام تنظیمات ابتدایی و یا ایجاد تغییرات در تنظیمات VLAN و اعمال آن بروی تمامی سوئیچ ها بدون وجود این پروتکل در شبکه های بزرگ با تعداد زیادی از سوئیچ ها هم خسته کننده است. به کمک این پروتکل ساختار و اطلاعات VLANها بین سوئیچ ها رد و بدل میشود. در ساختار VTP یکسری از سوئیچ ها نقش سرور و مابقی کلاینت هستند. اگر تنظیمی (مانند ساخت VLAN) بروی سوئیچ سرور انجام شود، این تنظیمات و تغییرات برای تمامی سوئیچ های کلاینت ارسال میشود و آنها نیز آن تغییرات را در دیتایبس خود اعمال میکنند. به عبارت دیگر VTP دیتابیس VLAN را در همه سوئیچ ها یکسان میکند.

توجه داشته باشید، در شبکه های بزرگ، معمولا بروی سوئیچ‌های لایه اکسس (سوئیچ هایی که کاربران یا همان END-USERها  و END-DEVICEها به آنها متصل میشوند)، با وجود تعداد زیادی از VLANهای تعریف شده در دیتابیس VLAN سوئیچ، فقط چندتا از این VLAN ها بروی پورت ها تنظیم میشوند. علت این موضوع این است که زمانی که دیتابیس VLAN در تمامی سوئیچ ها یکسان باشد (حتی اگر تعداد کمی از آنها استفاده شود)، درک شبکه راحت تر خواهد بود.

روال به این صورت است که یکی از سوئیچ ها را که میخواهیم به عنوان مدیر ساختار قرار دهم در mode server قرار میدهیم و بقیه سوئیچ ها را در mode client قرار میدهیم.

شروع تنظیمات

برای شروع کار پس از ترانک کردن ارتباطات سوئیچ ها و مشخص کردن سرور و کلاینت ها، روی سوئیچ سرور، VLANهای مورد نیاز را تعریف میکنیم.

پس از تعریف VLANها بروی سوئیچ سرور، وجود آنها در سوئیچ های کلاینت را بررسی می کنیم

برای بالا بردن امنیت اطلاعات دیتابیس VLAN برای VTP کلمه عبور قرار می‌دهیم سوئیچ هایی که کلمه عبور را ندارند دیتابیس VLAN را دریافت نکنند. تنظیم کلمه عبور بروی سوئیچ سرور و کلاینت به یک صورت است.

زمانیکه VTP domain را تعیین کنیم با این که اجباری نیست، در کلاینت ها نیز این نام تغییر میکند.

به دلیل نا امن بودن پسورد در VTP نیز بازهم پیشنهاد میشود از دستور service password-encryption برای کدگذاری کردن پسورد اینجا نیز استفاده شود.

بررسی وضعیت VTP در سوئیچ

VTP Message

برای انتقال اطلاعات در پروتکل VTP از Advertisement ها استفاده می‌شود که این بسته ها بروی پورت‌های ترانک انتقال داده می‌شوند. سوئیچ های سرور هر 5 دقیقه یکبار و یا در هنگام تغییر در دیتابیس خود اقدام به ارسال Advertisement می کند. هر Advertisment یک عدد تحت عنوان Revision number دارد که به ازای هر تغییر در دیتابیس VLAN یک واحد به آن اضافه میشود.

انواع Advertisement
  • – Summary: بسته ای که حاوی اطلاعاتی مانند دامین و Revision Number است.
  • – Subset: بسته حاوی اطلاعات تغییرات در VLAN (update)
  • – Request: زمانی که یک کلاینت یک بسته Summary دریافت می کند بعد از چک کردن محتویات ان با تنظیمات خود اگر مقدار Revision Number بسته از مقدار خود بیشتر بود یک Request ارسال می کند و درخواست یک Subset می کند. همچنین در صورت ریست کردن یا تغییر نام دامین این بسته ارسال می شود.

حال اگر پکتی ارسال شده باشد، زمانی که سوئیچی یک summery advertisement پکت را دریافت میکند، سوئیچ به مقایسه ی vtp domain name ارسال شده و vtp domain nameایی که خودش دارد می پردازد. اگر اسم ها متفاوت باشد سوئیچ پکت را ignore میکند. پس از آن به مقایسه شماره revision پکت ارسالی و شماره تجدید نظر خود می پردازد. اگر برای خودش بالاتر و یا مساوی باشد بازهم پکت را ignore میکند و در غیر اینصورت پکت را دریافت و تغییرات را اعمال می‌کند.

نکات

معمولا دوتا VTP server را به هم وصل نمیکنند. به این علت که امکان ایجاد تغییرت در سرور وجود دارد و پس از اعمال تغییرات میخواه تنظیمات بروز شده را برای سوئیچ ها که سوئیچ سرور نیز شامل آنهاست ارسال کند. در این حالت امکان تداخل تنظیمات وجود خواهد داشت.

اگر قرار نیست سوئیچی اطلاعات VLAN ها را داشته باشد یا میخواهید آن سوئیچ را به صورت دستی تنظیم کنید (مانند سوئیچ در قسمت WAN)، mode آن سوئیچ را transparent تعیین کنید. در این mode بخاطر اینکه سوئیچ نه سرور است و نه کلاینت، local database vlan خودتان را دارد و مذاکره ای وجود نخواهد داشت.

در سوئیچ کلاینت، ها read only vlan database داریم. این بدان معنی است که حق اضافه کردن، اعمال تغییرات و … را نداریم.

مفاهیم VTP Pruning

در طراحی های شبکه، از تمامی امکانات و ویژگی های موجود برای کم کردن بار محاسباتی و ترافیکی دستگاه ها استفاده میشود. زمانیکه سوئیچ های لایه Core و یا distribute ترافیک با تگ VLAN دارند و اطلاعاتی از MAC مقصد ندارد که از چه پورتی می‌توانند برای مقصد ارسال کنند، این ترافیک را برای تمام سوئیچ هایی که با آنها ارتباط ترانک دارند ارسال میکنند. در سوئیچ ها لایه اکسس در شبکه، احتمال اینکه پورت های مربوط به همه VLAN ها وجود داشته باشد بسیار کم است. با توجه به اینکه برخی از سوئیچ ها پورتی در VLAN مورد نظر را ندارند، پس مطمعنا مقصد ترافیک نخواهند بود، و با توجه به اینکه در سوئیچ های لایه اکسس  ارتباط ترانک دیگری وجود ندارد، این ترافیک drop می شود. حال می توان جلوی ارسال بیهوده این ترافیک به سوئیچ های غیر ضروری را با کمک VTP pruning گرفت.

نرم افزار packet tracer، این ویژگی را پشتیبانی نمی‌کند.

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید