Vlan Trunk Protocol
در شبکه های LAN برای جدا کردن Subnet های مختلف نیازمند به ساخت Vlan هستیم و در شبکه های Switching که دارای Scale بزرگی هستند برای پیاده سازی و مدیریت Vlan ها نیازمند راه اندازی VTP(Vlan Trunk Protocol) هستیم.این پروتکل Vlan Database را بر روی شبکه انتشار میدهد و یکی از پروتکل های انحصاری کمپانی سیسکو است.
برای پیاده سازی پروتکل VTP باید تمام لینک های بین SW به مد Trunk در بیاید و ما نیازمند ایجاد یک VTP Domain برای کنترل محدوده VTP هستیم.به محض ایجاد Domain بر روی Switch ،دستگاه یک بسته VTP تولید می کند و بر روی دست های Trunk ارسال می کند و خودش را به دستگاه های مجاور تبلیغ می کند و اگر Switch مجاور در داخل دامینی که همسایه اش تبلیغ می کند قرار داشت، بسته دریافت می کند.
در VTP سه مد اجرایی داریم که به ترتیب برابر :
Mode Server: در این مد Switch توانایی ایجاد و تغییر و حذف Vlan ها را برعهده دارد و هر تغییری که در Switch سرور اتفاق بیفتد را به دیگران اطلاع خواهد داد. (Switch بصورت پیش فرض در این مد قرار دارند)
Mode Client: در این مد Switch حق ایجاد و یا تغییر Vlan ها را ندارد و خودش را با توجه به Vlan های ساخته شده بر روی Switch Server همسان می کند.
Mode Transparent: این مد تنها منتقل کننده پیام های VTP است و آن ها بر روی خود اعمال نمی کند.
در VTP ما دارای پیغام های گوناگونی هستیم:
پیغام اول Summary advertisements است که شامل VTP Domain Name و عدد Revision است که هر پنج دقیقه ارسال می شود ،SW در ابتدا نام دامین را چک می کند اگر داخل آن دامین قرار داشت بسته را بررسی می کند در غیر اینصورت آن را دور می اندازد.سپس عدد Revision را چک می کند اگر کمتر از آن بود یک پیغام advertisement request میفرستد و تغییرات را از SW ارسال کننده Summary در خواست می کند.
پیغام بعدی Subset Advertisements است که هنگامی که Vlan Database دچار تغییر بشود، یک Summary advertisement ایجاد می کند برای بقیه ارسال می کند و بقیه با تغییر Revision متوجه تغییر در سرور می شوند و از سرور درخواست اعلام تغییرات را می کنند که سرور در قالب یک پیغام Subset Advertisements لیستی از اطلاعات Vlan ها را برای آن SW می فرستد.
Advertisement Requests نیز یکی دیگر از پیغام های VTP است که از طرف Client زمانی که عضو دامنه می شود برای Server ارسال می شود
پروتکل VTP دارای Version های یک ،دو و سه می باشد که هر کدام دارای یکسری ویژگی ها و پوشش نقص های نسخه قبلی هستند.
ورژن ۳ جدیدترین نسخه از VTP که شرکت سیسکو بر روی SW های خودش قرار داده است و برخی از SW های قدیمی این کمپانی آن را ساپورت نمی کنند.
حال در این مقاله با ما همراه باشید تا تفاوت های میان این سه نسخه از پروتکل VTP را بررسی کنیم.
ورژن های یک و دو بسیار شبیه به یکدیگر هستند و تنها تفاوت آن ها بر سر حالت Transparent می باشد، در ورژن یک SW که در مد Transparent قرار دارد تنها زمانی بسته های VTP subset را از خود عبور می دهد که VTP Domain آن با VTP Domain سرور VTP یکی باشد ولی در ورژن دو آن SW که در مد Transparent قرار دارد می تواند عضو هر دامینی باشد و بسته های VTP Advertisement یک دامین دیگر را از خود عبور دهد.
ورژن یک و دو با هم سازگارند ولی ورژن سه با دو ورژن دیگر سازگاری ندارد.
اساس کار VTP بوسیله یک شمارنده به نام Revision Number است که با هر تغییر در مد سرور یک عدد به مقدار آن اضافه می شود و SW های دیگر بوسیله چک کردن Revision Number متوجه تغییر در دامین VTP شده و تغییرات را از سرور درخواست می کنند.
یکی از تفاوت های ورژن سه با نسخه های یک و دو در بالا رفتن امنیت است.در ورژن یک و دو زدن پسورد بصورت Clear Text و حتی هنگام زدن دستور show vtp password رمز عبور پروتکل را بصورت clear Text نمایش می دهد.که این موضوع باعث پایین آمدن امنیت می شود.ولی در نسخه سوم از این پروتکل می توان هم ورودی پسورد را بصورت hash وارد کرد و هم اینکه پسورد را بصورت hash شده نمایش می دهد.
یکی دیگر از مشکلاتی که در VTP نسخه های یک و دو وجود داشت این موضوع بود که اگر یک SW با هر مد Server یا Client و با vlan هایی غیر از Vlan های داخل شبکه ما و ایضا با Revision number بالاتر از Revision number شبکه ما به VTP Domain ما وصل شود،SW های داخل شبکه ما تمام Vlan های خود را پاک کرده و خودشان را با Sw جدید همسان می کنند و Vlan های SW جدید را در Database خود می نویسند.
یکی دیگر از نکات VTP در نسخه سوم این است که می توان VTP را بصورت Per Interface روی هر دست SW که بخواهیم فعال کنیم.
در ورژن سوم ما دو دسته Server داریم که یکی Primary و دیگری Secondary است.
هر SW با هر Revision number که وارد دامین شود باید خودش را با Primary همسان کند و همه SW های داخل شبکه تغییرات را از primary می گیرند.
و در آخر یکی از جالب ترین ویژگی های VTP نسخه سوم این است که با اضافه کردن قابلیت MST(Multiple Spanning Tree) ،می توان VTP Server را هم Server MST قرار داد که دیگر نیازی به زدن دستورات MST بر روی تمام کلاینت ها نیست.

این مقاله توضیحی بود اجمالی بر روی پروتکل VTP v3 که خدمت شما دوستان عرضه شد.

Leave a Comment