جستجو برای:
  • صفحه اصلی
  • دوره ها
    • حساب کاربری
    • سبد خرید
  • مقالات
 
  • دانلودها
  • تدریس در ساینت
ساینت
  • صفحه اصلی
  • دوره ها
    • آزمون ها
    • حساب کاربری
    • سبد خرید
    • پرداخت
  • مقالات
  • ساینت TV
  • لایسنس اسپلانک
  • درباره ما
  • اساتید
0
ورود / عضویت

بلاگ

ساینت مقالات شبکه و زیرساخت VTP چیست؟ و چگونه کار می کند

VTP چیست؟ و چگونه کار می کند

2021/09/07
ارسال شده توسط ساینت
شبکه و زیرساخت
2.3k بازدید
vtp چیست
زمان مطالعه: ۵ دقیقه

VTP چیست؟

VTP چه مشکلاتی را حل می کند؟

در بخش قبل، آموخته ایم که VLAN ها برای یک سوئیچ از نظر محلی اهمیت دارند و به صورت دستی پیکربندی شده اند. خوب، اگر عمیق تر در مورد آن فکر کنید، این یک محدودیت بزرگ مقیاس بندی است. شبکه ای را تصور کنید که دارای بیشتر از ۱۰۰ سوئیچ است و می خواهید یک VLAN جدید ایجاد کنید. شخصی باید روی هر دستگاهی وارد شود و دستورات را اجرا کند. این یک روند کند و پیش پا افتاده است که مستعد خطای انسانی است. پروتکل VLAN Trunking (VTP) برای حل این مشکل مقیاس بندی معرفی شده است.

VTP یک پروتکل پیام رسانی لایه ۲ است که برای مدیریت ایجاد و حذف VLAN ها و حفظ یکپارچگی پایگاه داده VLAN در سراسر شبکه طراحی شده است. با استفاده از این پروتکل، یک مدیر شبکه می تواند VLAN ها را اضافه یا حذف کند و این تغییرات بطور خودکار در سایر سوئیچ های شبکه پخش شود. بدونVTP ، سوئیچ ها اطلاعات مربوط به VLAN ها را مبادله نمی کنند.

این پروتکل بر اساس ایده مدیریت متمرکز طراحی شده است. یک یا چند سوئیچ نقش سرور VTP را به عهده دارند. هرگونه به روزرسانی روی این سوئیچ ها از طریق VTP به سوئیچ های دیگر، که کلاینت VTP هستند ارسال می شود.

VTP چیست

VTP Domain

دامنه VTP توسط همه سوئیچ هایی که نام دامنه VTP یکسانی دارند تعریف می شود. هر سوئیچ می تواند فقط در یک دامنه باشد.

به طور پیش فرض، سوئیچ های سیسکو دارای نام دامنه VTP نیستند. وقتی تبلیغات VTP را از طریق پورت ترانک دریافت می کنند، نام دامنه و VTP revision number را که در پیام موجود است استفاده می کنند. نام را می توان به صورت دستی با استفاده از دستور vtp name پیکربندی کرد.

همه تغییرات ایجاد شده در سرور VTP فقط در سوئیچ های دامنه VTP منتشر می شود. اگر سوئیچی با نام دامنه VTP متفاوت پیکربندی شده باشد، advertisement را نمی پذیرد و پایگاه داده VLAN خود را به روز نمی کند.

VTP Modes

انواع حالت های کارکرد VTP:

VTP Server: حالت پیش فرض در سوئیچ های Cisco است.

در حالت سرور، سوئیچ همه تغییرات پایگاه داده VLAN را برای سایر سوئیچ ها در همان دامنه VTP تبلیغ می کند. این پیام های تبلیغاتی از طریق لینک ترانک ارسال می شوند.

VTP Client: مشتریان VTP به روز رسانی VTP را ارسال و دریافت می کنند اما نمی توانند VLAN ایجاد یا حذف کنند. همه تغییرات VLAN در سوئیچ در حالت سرور انجام می شود.

VTP Transparent: سوئیچ ها در حالت VTP Transparent به روز رسانی VTP را ارسال و دریافت می کنند اما پایگاه داده VLAN خود را به روز نمی کنند. آنها اصلاً در VTP شرکت نمی کنند و فقط پیام های VTP را منتقل می کنند.

VTP Off: سوئیچ ها در حالت VTP Off اصلاً در VTP شرکت نمی کنند و پیام های VTP را relay نمی کنند.

با ادامه مقاله VTP چیست همراه ساینت باشید.

نسخه های VTP

VTP نسخه ۱

VTP نسخه ۱ از ویژگی های زیر پشتیبانی می کند:

  • پیش فرض برای سوئیچ های قدیمی سیسکو.
  • در حالت VTP transparent سوئیچ پیامهای VTP را تنها در صورتی که دامنه و نسخه موجود در پیام با پیام خود برابر باشد را Relay می کند.
  • حتی در حالت Transparent از محدوده معمولی VLAN (1-1005) پشتیبانی می کند.
  • TLV های ناشناخته (Type-Length-Value) را رها می کند.

VTP نسخه ۲

VTP نسخه ۲ دارای پیشرفت های زیر نسبت به نسخه ۱ است:

  • پیش فرض برای سوئیچ های مدرن سیسکو.
  • در حالت VTP transparent سوئیچ پیام های VTP را بدون بازرسی نام دامنه و شماره نسخه رله می کند.
  • از طیف گسترده VLAN (1006 تا ۴۰۹۴) در حالت transport پشتیبانی می کند.
  • وقتی اطلاعات جدیدی از پیام های VTP دریافت می شود، بررسی ثبات انجام نمی شود. اگر خلاصه MD5 روی یک پیام دریافت شده VTP صحیح باشد، اطلاعات پذیرفته می شود.
  • این TLV های ناشناخته (Type-Length-Value) را relay می کند.

VTP نسخه ۳

VTP نسخه ۳ دارای ویژگی ها و پیشرفت های مهم زیادی نسبت به v1 و v2 می باشد، مانند:

  • این برنامه از محدوده گسترده VLAN (VLAN 1006 تا ۴۰۹۴) در تبلیغات پشتیبانی می کند. V1 و V2 فقط با VLAN های ۱ تا ۱۰۰۵ کار می کنند.
  • این ورژن از Private VLAN پشتیبانی می کند.
  • این ورژن از تبلیغات برای اطلاعات Multiple-Spanning-Tree (MST) پشتیبانی می کند.
  • از احراز هویت پیشرفته پشتیبانی می کند. رمزهای عبور را می توان بصورت مخفی پیکربندی کرد.
  • از گزینه خاموش کردن VTP پشتیبانی می کند. در V1 و V2 فقط می توانید VTP را در حالت شفاف تنظیم کنید اما نمی توانید آن را به طور کامل خاموش کنید.
  • کنترل بیشتری بر پایگاه داده VLAN از طریق مفهوم سرور اصلی VTP و سرور ثانویه VTP دارد. این مشکل بازنویسی تجدید نظر موجود در VTP نسخه ۱ و VTP نسخه ۲ را حل می کند. حتی اگر یک سوئیچ rouge به عنوان یک سرور VTP با دامنه/رمز عبور و شماره تجدید نظر بالاتر به شبکه متصل شود، پایگاه داده VLAN را بازنویسی نمی کند، زیرا دارای امتیازات سرور اصلی VTP نخواهد بود (این موارد توسط سرپرست شبکه بصورت دستی داده می شود).

VTP Revision Number چیست؟

سوئیچ ها از VTP Revision Number برای پیگیری تغییرات پایگاه داده VLAN دامنه استفاده می کنند. از ۰ شروع می شود و برای هر تغییری (VLAN اضافه شده، VLAN حذف شده و غیره) ، ۱عدد افزایش می یابد و برای سایر سرویس گیرندگان VTP موجود در دامنه تبلیغ می شود. بنابراین، همه سوئیچ ها در یک دامنه VTP باید در هر زمان ارائه دهنده شماره تجدید نظر یکسانی داشته باشند. اگر یک سوئیچ یک پیام VTP دریافت کند، فقط در صورتی داده ها را پردازش می کند که شماره تجدید نظر در به روز رسانی بیشتر از شماره خود باشد.

VTP Pruning چیست؟

هنگام استفاده از VTP، همه سوئیچ ها همه VLAN ها را دارند، زیرا VTP پایگاه های داده VLAN همه دستگاه های موجود در دامنه را یکسان سازی می کند. اگر به عنوان مثال توپولوژی شبکه دارای ۱۰۰ VLAN است، هر سوئیچ دارای این ۱۰۰ VLAN در پایگاه داده است و در پیوندهای trunk مجاز است و هر سوئیچ فریم BUM را از همه VLAN ها دریافت می کند. اما اگر تنها در سه VLAN کلاینت وجود داشته باشد، چه باید کرد زیرا سوئیچ باید فریم های broadcast را از ۹۷ VLAN دیگر دریافت کرده و سپس آنها را کنار بگذارد زیرا هیچ کلاینتی در این VLAN ها وجود ندارد؟ این باعث از بین رفتن پهنای باند و منابع موجود می شود. به همین دلیل است که ویژگی VTP Pruning برای حل این مشکل استفاده از منابع، معرفی شده است.

VTP Pruning ترافیک flooded BUM را در لینک های trunk که در انتها به سوئیچ های بدون کلاینت می شود را محدود می کند. شکل زیر توپولوژی شبکه را بدون VTP Pruning فعال نشان می دهد. PC1 یک broadcast frame را در VLAN 20 ارسال می کند. توجه داشته باشید که در این VLAN فقط سه کلاینت متصل شده اند (PC1 ، PC2 و PC3) اما broadcast frame به هر سوئیچ در شبکه ارسال می شود، حتی اگر SW2 ، SW3 ، SW4 ، و SW6 هیچ کلاینتی در این VLAN نداشته باشند.

VTP چیست

شکل پایین توپولوژی شبکه را با استفاده از VTP و VTP Pruning فعال نشان می دهد. PC1 یک فریم پخش را در VLAN 20 ارسال می کند. توجه داشته باشید که فریم پخش فقط به سوئیچ هایی که در این VLAN مشتری دارند – SW1 ، SW5 و SW7 سرازیر می شود. VTP Pruning این VLAN را از پیوندهای trunk به سوی سوئیچ ها بدون کلاینت نهایی حذف کرده است.

پیکربندی VTP

 

VTP Pruning باید در یک سرور VTP فعال باشد و برای کل دامنه VTP اعمال می شود.

در این مقاله از ساینت به موضوع VTP چیست پرداختیم نحوه کارکرد و پیکربندی آنرا نیز روی سوئیچ های سیسکو بررسی کردیم.

اشتراک گذاری:
برچسب ها: VTP ModesVTP PruningVTP Revision Number
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • ترانک چیست
    ترانک (Trunk) چیست؟ و چگونه کار می کند.

    3.16k بازدید

  • arp چیست
    پروتکل ARP چیست؟ و چگونه کار می کند

    2.83k بازدید

  • IPv6 چیست؟ و چگونه کار می کند

    2.18k بازدید

  • Spanning-Tree چیست؟ و چگونه کار می کند

    2.12k بازدید

  • vlan چیست
    VLAN چیست؟ و چگونه کار می کند

    2.27k بازدید

  • پروتکل ISIS چیست
    پروتکل مسیریابی ISIS چیست و چگونه کار می کند

    2.23k بازدید

قدیمی تر VLAN چیست؟ و چگونه کار می کند
جدیدتر Spanning-Tree چیست؟ و چگونه کار می کند

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

جستجو برای:
جدیدترین نوشته ها
  • مهندسی اجتماعی Social Engineering چیست؟ چگونه مجرمان به انسانها نفوذ میکنند.
  • آشنایی با ۸ تا از سخت ترین مدارک دنیای امنیت
  • فایروال چیست و چگونه امنیت شبکه شما را تضمین می کند؟
  • راهنمای کامل مدارک F5
  • DNSSEC چیست؟
  • امنیت اینترنت اشیا IOT Security
  • چارچوب Mitre’s ATT&CK چیست؟ و چگونه به تیم امنیت کمک می کند.
  • آشنایی با تحلیلگر امنیت سایبری +CompTIA CySA
  • طرح تداوم کسب و کار (Business Continuity Plan) چیست و چگونه کار می کند؟
  • Sysmon چیست و چگونه در جمع آوری لاگ به شما کمک میکند
محصولات
  • آموزش eve
    آموزش کامل شبیه ساز شبکه EVE-NG
  • دوره آموزش CISSP2021
    دوره آموزش CISSP
  • دوره آموزش CEH
    دوره آموزش CEH V11
  • دوره آموزش FortiGate
    دوره آموزش فایروال FortiGate
  • دوره آموزش Security+
    دوره آموزش CompTIA Security+
دوره سکیوریتی پلاس
درباره ساینت

مجموعه آموزشی ساینت ارائه دهنده بروز ترین آموزشهای ویدئویی در زمینه امنیت شبکه با بالاترین کیفیت میباشد.

اطلاعات تماس:
  • 09191461822
  • info@cynetco.com

دوره های امنیت

  • آموزش امنیت شبکه
  • مقالات امنیت شبکه
  • آموزش Security+
  • آموزش CISSP
  • آموزش eve
  • آموزش FortiGate
  • آموزش CEH
  • امنیت سایبری
  • آموزش امنیت
  • امنیت شبکه
  • امنیت لایه ۲
  • مدارک سیسکو
  • دوره CEH
اطلاع از فروش‌های ویژه!
برای اطلاع از جدیدترین دوره‌ها کارگاه‌ها و محصولات آموزشی و فروش‌های ویژه، همین الان ایمیل‌تان را وارد کنید تا به شما خبر بدهیم!

مجوزها
ساینت در زمینه آموزش امنیت و شبکه، تحت قوانین جمهوری اسلامی ایران فعالیت می‌کند. استفاده از مطالب با ذکر منبع و لینک مستقیم مجاز است.
ورود
استفاده از موبایل
استفاده از آدرس ایمیل
آیا هنوز عضو نیستید؟ اکنون عضو شوید
ورود با گوگل
بازنشانی رمز عبور
استفاده از موبایل
استفاده از آدرس ایمیل
عضویت
قبلا عضو شدید؟ اکنون وارد شوید
ورود با گوگل

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت