VTP e trunking

 

 

Introduzione

 

    In ogni rete ben progettata si ha normalmente l'esigenza di utilizzare piu' VLAN. Una volta definite piu' VLAN sugli switch della nostra LAN resta il problema della comunicazione tra VLAN corrispondenti di switch diversi. Se abbiamo ad esempio due switch, con tre VLAN  in ciascuno di essi, potremmo pensare di dover riservare una porta per VLAN per l'aggancio con la VLAN corrispondente dell'altro switch. Una tale soluzione e' assolutamente non scalabile e dispendiosa nell'uso delle porte. In totale infatti dovremmo occupare 6 porte complessive per l'aggancio degli switch. Il VLAN TRUNKING  e' la soluzione al problema in quanto consente di far transitare su un unico link fisico i dati di piu' VLAN pur mantenendole separate tra loro logicamente e quindi garantendone l'isolamento reciproco. Ecco allora che i nostri due switch avrebbero un unico collegamento fisico tra loro in cui vengono raccolti e quindi suddivisi logicamente i dati per ogni VLAN. In una topologia con decine di switch e collegamenti TRUNK introdurremo anche il VTP, o Virtual Trunk Protocol.  VTP si occupa di propagare tra gli switch le modifiche alla configurazione su  una o piu' VLAN inserite in un unico switch, con un ruolo privilegiato di server, che si preoccupera' di comunicarle agli altri  (VTP ha anche altre funzionalita' che non tratteremo qui, come la traduzione di VLAN tra Ethernet, TokenRing, ATMLANE).

   Un  legame tra VTP e TRUNKING sta nel fatto che gli aggiornamenti VTP si propagano tra gli switch nelle porte trunk attraverso multicast.

 

Protocolli di trunking

     Cisco supporta due protocolli di trunking: ISL e 802.1q. Il primo e' proprietario Cisco mentre il secondo e' standard. Al di la delle differenze nei pacchetti dei due protocolli, ad esempio ISL incapsula i pacchetti ethernet mentre 802.1q inserisce le sue informazioni all'interno di essi, cio' che c'e' di sostanziale e' che ISL supporta PVST (Per Vlan Spanning Tree) mentre 802.1q non lo supporta.

     Gli switch Cisco eseguono una istanza di STP per VLAN. Pertanto esistera' un root switch per ogni VLAN e una topologia di Spanning Tree differente per ogni VLAN. Tale soluzione permette di ottimizzare la rete significativamente specialmente quando le VLAN non sono distribuite uniformemente nella LAN. Questa metodologia si chiama PVST. 802.1q supporta un'unica istanza di STP che prende il nome di CST (common spanning tree). Da cio' si deduce che se abbiamo una rete di switch Cisco non conviene adottare 802.1q. Se abbiamo switch di marca diversa, non essendo ISL standard, dobbiamo usare 802.1q almeno nei collegamenti tra Cisco e switch non ISL. Gli switch Cisco si occuperanno di gestire le disomogeinita' nella rete 'isolando' le parti 802.1q e creando delle nuvole con PVST. ISL non e' supportato nelle interfacce a 10mbps.

   Quando si definisce una porta come trunk questa puo' essere settata in una delle modalita' seguenti:

on forza la porta in trunk mode
off forza la porta in non-trunk mode
auto (default) la porta diventa trunk se la porta vicina e' on oppure desirable 
desiderable la porta diventa trunk se la porta vicina e' on, desirable o auto
nonegotiate la porta e' trunk ma non si invia alla porta vicina alcuna indicazione. Pertanto la porta vicina va configurata manualmente

   Per default tutte le porte sono in auto. Pertanto possiamo facilmente attivare il trunk su una porta usando on. La comunicazione tra porte corrispondenti si ha col protocollo DTP. In caso di switch di marca diversa i frame DTP potrebbero generale qualche problema. In tal caso usare nonegotiate per le porte che devono diventare trunk e off le altre porte.

    Naturalmente e' possibile configurare trunks anche senza VTP. Alcune funzionalita' pero' non saranno disponibili come ad esempio quelle di negoziazione. 

VTP

Quando si utilizza VTP ogni switch della rete va configurato in uno dei seguenti tre modi:

  • server: nello switch e' possibile creare, cancellare o modificare VLAN (condizione di default)

  • client: nello switch non e' possibile creare, cancellare o modificare VLAN. Queste informazioni vengono caricare dallo switch dopo il boot da un server e aggiornate successivamente in accordo con le modifiche nello switch server

  • transparent: lo switch non utilizza VTP e ignora gli eventuali multicast VTP. Le VLAN vanno configurate in locale come sul server ma non c'e' propagazione


  
E' possibile definire gruppi differenti di switch che si scambiano informazioni solo al loro interno creando domini differenti. Per default uno switch e' in modalita' server senza un dominio definito. Se riceve dei pacchetti VTP dal dominio assume il dominio presente negli stessi.  

   Al crescere del numero di switch nella LAN sono diversi i criteri che si possono adottare nella configurazione di VTP:

  • In una rete molto piccola e con poche VLAN potrebbe non avere senso usare VTP e quindi gli switch potrebbero essere tutti posti in modalita' transparent

  • Al crescere della rete, tutti gli switch possono essere messi in modalita' server, cosi' da poter operare su ognuno di loro ma con la certezza dell'uniformita' delle informazioni tra tutti gli switch

  • Al crescere della rete e delle VLAN le informazioni relative alle stesse potrebbero superare una certa soglia, da valutare caso per caso, per cui la NVRAM occupata negli switch diventerebbe significativa. In questo caso andrebbero ridotti gli switch server e creati un numero crescente di client, che preservano la NVRAM in quanto scaricano le informazioni tramite VTP dopo il boot

   Un importante parametro propagato con VTP e' il 'configuration number'. Si tratta di un numero progressivo che cresce ogni volta che cambia una definizione VTP. Gli switch della rete, ricevendo pacchetti con un numero piu' alto di quello attuale, si accorgono che le informazioni in arrivo sono piu' aggiornate e quindi ne valutano il contenuto. Non e' un parametro settabile ma piuttosto una potenziale fonte di seri problemi quando si svolgono certe attivita' di manutenzione sulla rete.

   Da notare che il numero di configurazione viene memorizzato nella NVRAM e chi ha il numero piu' alto decide per il cambiamento della configurazione di tutti gli altri switch. Introdurre in una nuova rete uno switch con un numero di configurazione troppo elevato potrebbe far perdere la configurazione VLAN per tutta la rete! Ogni nuovo switch e' bene che abbia il configuration number azzerato (lo si puo' fare cambiando il dominio e riavviando).

   Le informazioni VTP viaggiano nella VLAN 1 che pertanto non deve essere eliminata per garantirne il funzionamento. VTP aggiorna ogni 5 minuti con multicast.

   Le informazioni VTP come detto si propagano nelle porte trunk. Per far arrivare le definizioni di VLAN a tutti gli switch questi devono essere collegati tra loro con trunks. Non si possono avere reti dove switch client o server non siano collegati tra loro da trunk. Paradossalmente anche se tutte le porte di uno switch sono nella stessa VLAN  e' necessaria una porta trunk. Questo in linea di principio non e' un problema ma un vantaggio in quanto da flessibilita' e scalabilita' alla rete. Tuttavia:

"in un trunk viaggiano informazioni su tutte la VLAN disponibili anche su quelle non presenti nello switch di destinazione. Broadcast, multicast e informazioni VTP su tutte le VLAN arrivano a tutti"

   Per risolvere il problema con VTP e' configurabile il 'pruning'. In questo modo automaticamente, ma in modo configurabile, ad ogni switch arrivera' solo il traffico relativo alle VLAN effettivamente in uso. In una trattazione successiva di questo documento daro' una descrizione piu' dettagliata.


Comandi


set vtp domain
dominio
set vtp mode
[server|client|transparent]
set vtp passwd
password
set vtp v2
[enable|disable]
set vtp pruning
[enable|disable]
set vtp pruneeligible vlan-range
set trunk mod/port [on|desirable|auto|off|nonegotiate] [isl|dot1q|negotiate]
set trunk mod/port
vlans
clear trunk mod/port
vlans
clear vtp pruneeligible
vlan-range
show vtp domain
show vtp statistics
show trunk


Altre funzionalita'


   Sfruttando il meccanismo di priorita' per vlan e trunk configurati opportunamente e' possibile creare piu' link paralleli tra switch con un traffico distribuito in funzione della vlan di appartenenza. Per una descrizione dettagliata di tale procedimento vedere nel sito Cisco.
   Il VTP versione 2 di default e' disabilitato. Puo' essere utile fondamentalmente in presenza di reti token-ring. In ogni caso consente, a differenza della versione 1, la propagazione di informazioni VTP attraverso gli switch in 'transparent' mode, cosa che non avviene di default.


Altre letture

Consiglio di consultare l’enorme documentazione disponibile on-line nel sito della cisco http://www.cisco.com/. E’ possibile trovare sempre tutto cio’ che si cerca.

 

 

Copyright 2002-2004 Gianrico Fichera

Il materiale di questa pagina non e’ sponsorizzato o sottoscritto da Cisco Systems, Inc. Ciscoâ e’ un trademark di Cisco Systems, Inc. negli Stati Uniti e in altri stati. L’autore di questa pagina non si assume nessuna responsabilita’ e non da nessuna garanzia riguardante l’accuratezza e la completezza delle informazioni presenti nonche’ da conseguenze sull’uso delle informazioni presenti in questa pagina.
Il sito web ufficiale della Cisco e’ http://www.cisco.com. Nel caso si volesse utilizzare il contenuto di questa pagina nella forma in cui e’ presentato rivolgersi all’autore scrivendo a gianrico.fichera itesys.it.

This material is not sponsored by, endorsed by, or affiliated with Cisco Systems, Inc., Cisco, Cisco Systems, and the Cisco Systems logo are trademarks or registered trade marks of Cisco Systems, Inc. or its affiliates. All other trademarks are trademarks of their respective owners.

6bone