Протокол Cisco VTP — теория (Часть 2)

Отказ от использования протокола VTP на основе прозрачного режима протокола VTP

Вторая часть теоретического материала, посвященного протоколу VTP cisco (vtp domain).

Любопытно отметить, что нельзя отказаться от использования протокола cisco VTP для обмена информацией о VLAN-сетях в коммутаторах CISCO, просто запретив применение протокола VTP в коммутаторах. Вместо этого в коммутаторах приходится использовать третий режим протокола VTP — прозрачный. Применяя прозрачный режим, можно достичь того, что коммутатор будет действовать автономно по отношению к другим коммутаторам. Как и в серверах VTP, в коммутаторах VTP, действующих в прозрачном режиме, можно настраивать конфигурацию VLAN-сетей. Но в отличие от серверов, коммутаторы, действующие в прозрачном режиме, никогда не обновляют свои базы данных VLAN-сетей на основе поступающих сообщений VTP. Кроме того, коммутаторы с прозрачным режимом не пытаются создавать сообщения VTP, предназначенные для передачи другим коммутаторам информации о своей конфигурации VLAN-сетей.

Коммутаторы VTP с прозрачным режимом, по существу, действуют так, как если бы протокол VTP cisco не существовал, если не считать одного небольшого исключения: коммутаторы с прозрачным режимом перенаправляют обновления VTP, полученные от других коммутаторов просто для оказания помощи всем соседним коммутаторам, выполняющим роль серверов или клиентов VTP.

Хранение конфигурации VLAN-сетей

Чтобы иметь возможность перенаправлять трафик, относящийся к какой-либо виртуальной сети, коммутатор должен иметь информацию об идентификаторе и имени этой VLAN-сети. Протокол VTP предназначен для анонсирования именно этих сведений, причем вся совокупность информации о конфигурации всех VLAN-сетей называется базой данных конфигурации VLAN-сетей или просто базой данных VLAN.

Любопытно отметить, что в операционной системе Cisco IOS информация базы данных VLAN-сетей хранится не так, как большинство других команд конфигурации Cisco IOS. Если в клиентах и серверах VTP предусмотрено хранение информации о конфигурации VLAN-сетей (в частности, идентификаторов VLAN-сетей), имен VLAN-сетей и других параметров конфигурации VTP), то для хранения этой информации применяется файл с именем vlan.dat во флеш-памяти. Но еще более интересным является тот факт, что в операционной системе Cisco IOS не предусмотрено включение информации о конфигурации VLAN-сетей в файл running-config или startup-config. Отсутствуют также какие-либо команды, которые позволили бы непосредственно просматривать информацию о конфигурации протокола VTP и VLAN-сетей; вместо этого необходимо использовать некоторые команды show для вывода информации о VLAN-сетях и результатах работы протокола VTP.

Процесс сохранения информации о конфигурации VLAN-сетей в файле vlan.dat в флеш-памяти позволяет клиентам и серверам динамически получать сведения о VLAN-сетях и автоматически сохранять конфигурацию, благодаря чему клиенты и серверы всегда готовы к следующей перезагрузке. Если бы усвоенная динамически информация о конфигурации VLAN-сетей добавлялась только в файл running-config, то территориальная локальная сеть была бы подвержена таким нарушениям в работе, при которых питание выключается на всех коммутаторах одновременно (что часто происходит при наличии в здании единственного источника питания), а результатом этого стала бы потеря всей информации о конфигурации VLAN-сетей. Но информация о конфигурации автоматически сохраняется в файле vlan.dat в флеш-памяти, благодаря чему каждый коммутатор имеет по меньшей мере последнюю базу данных о конфигурации VLAN-сетей. Если же незадолго до этого произошли какие либо изменения в конфигурации VLAN-сетей, то устройство может в дальнейшем получить необходимые обновления VTP от других коммутаторов.

Версии протокола VTP

Корпорация Cisco поддерживает три версии протокола VTP cisco, кратко называемых версиями 1,2 и 3. Выше в этой статье описывалось, как действовал бы коммутатор, работающий под управлением версии 2 протокола VTP. А при использовании версии 1 протокола VTP коммутатор VTP с прозрачным режимом прежде всего проверил бы доменное имя и пароль в полученном обновлении VTP. В версии 1, если коммутатор с прозрачным режимом не обнаруживает совпадение обоих указанных параметров, он отбрасывает сообщения протокола VTP, а не перенаправляет их. Таким образом, версия 1 протокола VTP обнаруживает, что в случает применения коммутатора с прозрачным режимом в сети, в которой имеется несколько доменов VTP, этот коммутатор не перенаправляет все без исключения обновления VTP. В версии 2 протокола VTP организация прозрачного режима была изменена так, что доменное имя и пароль стали игнорировать, поэтому коммутатор с прозрачным режимом, работающий под управлением версии 2 протокола VTP, перенаправляет все полученные обновления VTP.

Отсечение по протоколу VTP

Стандартно настроенные cisco коммутаторы передают широковещательные сообщения (и одноадресные сообщения с неизвестным адресом получателя) по принципу лавинной рассылки во все активные VLAN-сети, через все магистрали, при условии, что в текущей топологии STP магистраль остается не заблокированной. Но в большинстве территориальных сетей многочисленные VLAN-сети определены лишь на нескольких (не на всех) коммутаторах. Поэтому решение по перенаправлению широковещательных сообщений через все магистрали является слишком расточительным, ведь оно приводит к поступлению фреймов даже на те коммутаторы, которые не имеют никаких портов, относящихся к рассматриваемой VLAN-сети.

Коммутаторы поддерживают два метода, с помощью которых инженеры могут лимитировать потоки трафика VLAN-сетей, проходящие по магистрали. Один из этих методов требует настройки вручную конфигурации списка допустимых VLAN-сетей для каждой магистрали. Второй метод, называемый отсечением по протоколу VTP, позволяет динамически определять с помощью протокола VTP cisco, для каких коммутаторов не требуются фреймы, поступающие из определенных сетей, после чего средствами протокола VTP происходит исключение соответствующих VLAN-сетей из магистралей, к которым они относятся. Под отсечением VLAN-сети в vtp domain, просто подразумевается, что через соответствующие магистральные интерфейсы коммутатора не происходит лавинная рассылка фреймов в исключенную VLAN-сеть. На рисунке ниже, показаны магистрали, от которых была автоматически отсечена сеть VLAN 10.

Как показано на рисунке, коммутаторы 1 и 4 имеют порты в сети VLAN 10. но в связи с тем, что во всей сети разрешено отсечение по протоколу VTP, коммутаторы 2 и 4 автоматически определяют с помощью протокола VTP, что ни у одного из коммутаторов в нижней левой части рисунка нет портов в сети VLAN 10. В результате коммутаторы 2 и 4 отсекают сеть VLAN 10 от магистрали, как показано на рисунке. это приводит к тому, что коммутаторы 2 и 4 не передают фреймы для сети VLAN 10 через данные магистрали. Например, после передачи станцией А широковещательного сообщения коммутаторы передают его по принципу лавинной рассылки так, как показывают линии со стрелками на рисунке.

Отсечение по протоколу VTP  в пределах vtp domain, способствует увеличению доступной пропускной способности за счет сокращения трафика, передаваемого по принципу лавинной рассылки. Отсечение по протоколу VTP является одним из двух наиболее привлекательных стимулов к использованию протокола VTP cisco; другим стимулом служит возможность упрощения настройки конфигурации VLAN-сетей и создания более единообразной конфигурации.

Общие сведения о возможностях протокола VTP



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>