VTP e trunking
Introduzione
In ogni rete ben progettata si ha normalmente l'esigenza di utilizzare piu' VLAN. Una volta definite piu' VLAN sugli switch della nostra LAN resta il problema della comunicazione tra VLAN corrispondenti di switch diversi. Se abbiamo ad esempio due switch, con tre VLAN in ciascuno di essi, potremmo pensare di dover riservare una porta per VLAN per l'aggancio con la VLAN corrispondente dell'altro switch. Una tale soluzione e' assolutamente non scalabile e dispendiosa nell'uso delle porte. In totale infatti dovremmo occupare 6 porte complessive per l'aggancio degli switch. Il VLAN TRUNKING e' la soluzione al problema in quanto consente di far transitare su un unico link fisico i dati di piu' VLAN pur mantenendole separate tra loro logicamente e quindi garantendone l'isolamento reciproco. Ecco allora che i nostri due switch avrebbero un unico collegamento fisico tra loro in cui vengono raccolti e quindi suddivisi logicamente i dati per ogni VLAN. In una topologia con decine di switch e collegamenti TRUNK introdurremo anche il VTP, o Virtual Trunk Protocol. VTP si occupa di propagare tra gli switch le modifiche alla configurazione su una o piu' VLAN inserite in un unico switch, con un ruolo privilegiato di server, che si preoccupera' di comunicarle agli altri (VTP ha anche altre funzionalita' che non tratteremo qui, come la traduzione di VLAN tra Ethernet, TokenRing, ATMLANE).
Un legame tra VTP e TRUNKING sta nel fatto che gli aggiornamenti VTP si propagano tra gli switch nelle porte trunk attraverso multicast.
Protocolli di trunking
Cisco supporta due protocolli di trunking: ISL e 802.1q. Il primo e' proprietario Cisco mentre il secondo e' standard. Al di la delle differenze nei pacchetti dei due protocolli, ad esempio ISL incapsula i pacchetti ethernet mentre 802.1q inserisce le sue informazioni all'interno di essi, cio' che c'e' di sostanziale e' che ISL supporta PVST (Per Vlan Spanning Tree) mentre 802.1q non lo supporta.
Gli switch Cisco eseguono una istanza di STP per VLAN. Pertanto esistera' un root switch per ogni VLAN e una topologia di Spanning Tree differente per ogni VLAN. Tale soluzione permette di ottimizzare la rete significativamente specialmente quando le VLAN non sono distribuite uniformemente nella LAN. Questa metodologia si chiama PVST. 802.1q supporta un'unica istanza di STP che prende il nome di CST (common spanning tree). Da cio' si deduce che se abbiamo una rete di switch Cisco non conviene adottare 802.1q. Se abbiamo switch di marca diversa, non essendo ISL standard, dobbiamo usare 802.1q almeno nei collegamenti tra Cisco e switch non ISL. Gli switch Cisco si occuperanno di gestire le disomogeinita' nella rete 'isolando' le parti 802.1q e creando delle nuvole con PVST. ISL non e' supportato nelle interfacce a 10mbps.
Quando si definisce una porta come trunk questa puo' essere settata in una delle modalita' seguenti:
| on | forza la porta in trunk mode |
| off | forza la porta in non-trunk mode |
| auto (default) | la porta diventa trunk se la porta vicina e' on oppure desirable |
| desiderable | la porta diventa trunk se la porta vicina e' on, desirable o auto |
| nonegotiate | la porta e' trunk ma non si invia alla porta vicina alcuna indicazione. Pertanto la porta vicina va configurata manualmente |
Per default tutte le porte sono in auto. Pertanto possiamo facilmente attivare il trunk su una porta usando on. La comunicazione tra porte corrispondenti si ha col protocollo DTP. In caso di switch di marca diversa i frame DTP potrebbero generale qualche problema. In tal caso usare nonegotiate per le porte che devono diventare trunk e off le altre porte.
Naturalmente e' possibile configurare trunks anche senza VTP. Alcune funzionalita' pero' non saranno disponibili come ad esempio quelle di negoziazione.
VTP
Quando si utilizza VTP ogni switch della rete va configurato in uno dei seguenti tre modi:
-
server: nello switch e' possibile creare, cancellare o modificare VLAN (condizione di default)
-
client: nello switch non e' possibile creare, cancellare o modificare VLAN. Queste informazioni vengono caricare dallo switch dopo il boot da un server e aggiornate successivamente in accordo con le modifiche nello switch server
-
transparent: lo switch non utilizza VTP e ignora gli eventuali multicast VTP. Le VLAN vanno configurate in locale come sul server ma non c'e' propagazione
E' possibile definire gruppi differenti
di switch che si scambiano informazioni solo al loro interno
creando domini differenti. Per default uno switch e' in
modalita' server senza un dominio definito. Se riceve dei
pacchetti VTP dal dominio assume il dominio presente negli
stessi.
Al crescere del numero di switch nella LAN sono diversi i criteri che si possono adottare nella configurazione di VTP:
-
In una rete molto piccola e con poche VLAN potrebbe non avere senso usare VTP e quindi gli switch potrebbero essere tutti posti in modalita' transparent
-
Al crescere della rete, tutti gli switch possono essere messi in modalita' server, cosi' da poter operare su ognuno di loro ma con la certezza dell'uniformita' delle informazioni tra tutti gli switch
-
Al crescere della rete e delle VLAN le informazioni relative alle stesse potrebbero superare una certa soglia, da valutare caso per caso, per cui la NVRAM occupata negli switch diventerebbe significativa. In questo caso andrebbero ridotti gli switch server e creati un numero crescente di client, che preservano la NVRAM in quanto scaricano le informazioni tramite VTP dopo il boot
Un importante parametro propagato con VTP e' il 'configuration number'. Si tratta di un numero progressivo che cresce ogni volta che cambia una definizione VTP. Gli switch della rete, ricevendo pacchetti con un numero piu' alto di quello attuale, si accorgono che le informazioni in arrivo sono piu' aggiornate e quindi ne valutano il contenuto. Non e' un parametro settabile ma piuttosto una potenziale fonte di seri problemi quando si svolgono certe attivita' di manutenzione sulla rete.
Da notare che il numero di configurazione viene memorizzato nella NVRAM e chi ha il numero piu' alto decide per il cambiamento della configurazione di tutti gli altri switch. Introdurre in una nuova rete uno switch con un numero di configurazione troppo elevato potrebbe far perdere la configurazione VLAN per tutta la rete! Ogni nuovo switch e' bene che abbia il configuration number azzerato (lo si puo' fare cambiando il dominio e riavviando).
Le informazioni VTP viaggiano nella VLAN 1 che pertanto non deve essere eliminata per garantirne il funzionamento. VTP aggiorna ogni 5 minuti con multicast.
Le informazioni VTP come detto si propagano nelle porte trunk. Per far arrivare le definizioni di VLAN a tutti gli switch questi devono essere collegati tra loro con trunks. Non si possono avere reti dove switch client o server non siano collegati tra loro da trunk. Paradossalmente anche se tutte le porte di uno switch sono nella stessa VLAN e' necessaria una porta trunk. Questo in linea di principio non e' un problema ma un vantaggio in quanto da flessibilita' e scalabilita' alla rete. Tuttavia:
"in un trunk viaggiano informazioni su tutte la VLAN disponibili anche su quelle non presenti nello switch di destinazione. Broadcast, multicast e informazioni VTP su tutte le VLAN arrivano a tutti"
Per risolvere il problema con VTP e' configurabile il 'pruning'. In questo modo automaticamente, ma in modo configurabile, ad ogni switch arrivera' solo il traffico relativo alle VLAN effettivamente in uso. In una trattazione successiva di questo documento daro' una descrizione piu' dettagliata.
Comandi
set vtp domain dominio
set vtp mode [server|client|transparent]
set vtp passwd password
set vtp v2 [enable|disable]
set vtp pruning [enable|disable]
set vtp pruneeligible vlan-range
set trunk mod/port [on|desirable|auto|off|nonegotiate]
[isl|dot1q|negotiate]
set trunk mod/port vlans
clear trunk mod/port vlans
clear vtp pruneeligible vlan-range
show vtp domain
show vtp statistics
show trunk
Esempio 2:
Altre
funzionalita'
Sfruttando il meccanismo di priorita' per vlan e trunk
configurati opportunamente e' possibile creare piu' link
paralleli tra switch con un traffico distribuito in funzione
della vlan di appartenenza. Per una descrizione dettagliata di
tale procedimento vedere nel sito Cisco.
Il VTP versione 2 di default e' disabilitato. Puo'
essere utile fondamentalmente in presenza di reti token-ring. In
ogni caso consente, a differenza della versione 1, la
propagazione di informazioni VTP attraverso gli switch in
'transparent' mode, cosa che non avviene di default.
Altre letture
Consiglio di consultare l’enorme documentazione disponibile on-line nel sito della cisco http://www.cisco.com/. E’ possibile trovare sempre tutto cio’ che si cerca.
Copyright 2002-2004 Gianrico Fichera
Il
materiale di questa pagina non e’ sponsorizzato o
sottoscritto da Cisco Systems, Inc. Ciscoâ
e’ un trademark di Cisco Systems, Inc. negli Stati Uniti e
in altri stati. L’autore di questa pagina non si assume
nessuna responsabilita’ e non da nessuna garanzia
riguardante l’accuratezza e la completezza delle
informazioni presenti nonche’ da conseguenze sull’uso delle
informazioni presenti in questa pagina.
Il
sito web ufficiale della Cisco e’ http://www.cisco.com.
Nel caso si volesse utilizzare il contenuto di questa pagina
nella forma in cui e’ presentato rivolgersi all’autore
scrivendo a gianrico.fichera itesys.it.
This material is not sponsored by, endorsed by, or affiliated with Cisco Systems, Inc., Cisco, Cisco Systems, and the Cisco Systems logo are trademarks or registered trade marks of Cisco Systems, Inc. or its affiliates. All other trademarks are trademarks of their respective owners.
