پروتکل VTP یا Vlan Trunk Protocol چیست؟

پروتکل VTP یا Vlan Trunk Protocol چیست؟

پروتکل VTP، پروتکلی است جهت انتشار دیتابیس vlan ها در بین سوئیچ ها یعنی اینکه می توانیم تمام vlan ها را بر روی یک سوئیچ بسازیم، پاک کنیم و یا بطور کلی تمام تغییرات در دیتابیس vlan ها را می توانیم تنها در یک سوئیچ انجام دهیم و این تغییرات به همه سوئیچ ها انتقال داده شود.

این ویژگی زمانی کاربردی می شود که ما در مجموعه ای تعداد زیادی سوئیچ داریم و لازم نیست روی تک تک سوئیچ ها به تعریف و کانفیگ vlan بپردازیم. سیسکو با معرفی این پورتکل باعث شد تا مراحل کانفیگ و ساخت vlan ها راحت تر و با زمان کمتری انجام شود. کار پروتکل vtp انتقال دیتابیس vlan های مختلف به سوئیچ هایی است که در جوار یکدیگر قرار دارند که به آن vtp domain می گویند.

پارامترهای VTP

  • Mode : هر سوئیچ در VTP می تواند در ۳ مد فعالیت کند : Server , Transparent , Client
  • Domain : دامین یک رشته متنی است و در واقع اسم کاربری یا یوزرنیم است
  • Password : پسورد نیز یک رشته متنی است و در واقع رمزعبور است
  • Revision Number : یک عدد حسابی است و از صفر شروع می شود
  • Server
  • Client
  • Tranparent
    حال به بررسی این پارامترها می پردازیم.

Mode های پروتکل VTP

این مد مرجع حذف و اضافه و تعریف vlan ها می باشد. سوئیچی که در این مد باشد، دیتابیس vlan خود را بر روی تمام لینک های Trunk خود خارج و تبلیغ می کند. همچنین می تواند دیتابیس vlan دریافتی روی لینک های Trunk خود را پس از اعمال بر روی خود، به سایر شبکه نیز منتقل کند.

سوئیچی که در مد Client باشد، دیتابیس vlan خود را روی تمام لینک های Trunk خود منتشر و تبلیغ نمی کند ولی می تواند دیتابیس vlan دریافتی روی لینک های Trunk خود را پس از اعمال بر روی خود، به سایر شبکه نیز منتقل کند.

سوئیچی که در مد Tranparent باشد، دیتابیس vlan خود را بر روی تمام لینک های Trunk خود منتشر و تبلیغ نمی کند ودیتابیس vlan دریافتی روی لینک های Trunk خود را بدون اعمال بر روی خود، به سایر شبکه منتقل می کند.

VTP Domain/Password

در واقع مانند نام کاربری و پسورد بین سوئیچ ها عمل می کند و سوئیچ ها به شرطی می توانند با یکدیگر تبادل اطلاعات داشته باشند که دارای Domain و Password یکسان باشند.

VTP Revision Number

درهر یک از VTP domain ها یک مقدار ۳۲ بیتی وجود دارد که به آن Configuration Revision می گویند و نشان دهنده سطح تغییرات یک VTP است. هر بار که تغییری در vlan ها اتفاق بیافتد این مقدار یک عدد افزایش پیدا می کند. در حقیقت عددی است که در ابتدا صفر بوده و با هر تغییر دیتابیس vlan یک عدد به آن اضافه می شود.

سوئیچ ها در یک VTP Domain بسته هایی بین هم ارسال می کنند که به آن advertisements می گویند که دارای سه نوع می باشد :

  • Summery: بسته ای که حاوی اطلاعاتی مانند دامین و Revision است.
  • Subset: بسته حاوی اطلاعات اپدیت
  • Request: با چک کردن مقدار Revision ارسال می شود.

نکات:

  • دیتابیس vlan ها فقط از سوئیچ با شماره Revision بالاتر به سوئیچ با شماره Revision پایین تر اعمال می شود.
  • حتما لینک بین سوئیچ ها باید Trunk باشد.
  • شماره Revision در سوئیچ هایی که در مد Transparent هستند، همیشه صفر است.
  • در سوئیچ های مد Client نمی توانیم دیتابیس vlan را از روی خود سوئیچ تغییر دهیم.
  • VTP مخصوص سیسکو است.

در نتیجه :

زمانی که سوئیچ ها در یک VTP Domain باشند و یک advertisement را بین خود ارسال کنند، سوئیچی که دریافت کننده است ابتدا نام و پسورد VTP domain را مقایسه می کند اگر نام و پسورد VTP domain ها یکسان نباشد، بسته نادیده گرفته می شود و اگر نام و پسورد یکسان بود، سوئیچ Revison Number را مقایسه می کند. اگر این مقدار بالاتر باشد خود را با آن سوئیچ آپدیت می کند، اگر مساوی با مقدار خودش باشد بسته نادیده گرفته باشد و اگر پایین تر باشد، یک درخواست ارسال می کند که آن سوییچ را با خود آپدیت کند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *