Les VLANs (Virtual Local Area Network)

Le GVRP ou GARP VLAN

Qu'est ce que le GVRP

Le protocole GVRP est directement proposé dans la norme 802.1P. Il permet de diffuser des informations sur les VLANs qui sont déclarés sur les ports d'un switch. Il permet de plus de configurer dynamiquement les VLANs déclarés sur les switchs et de mettre à jour la table d'association des VLANs.

Il faut pour que la diffusion puisse s'effectuer correctement que l'ensemble des switchs composant le réseau ait un agent GVRP activé.

L'utilisation de GVRP nécessite plusieurs éléments :

- un agent GVRP qui gère les ports physique pour chaque switch, il est appelé " GVRP Participant ". Cet agent stock des informations sur les VLANs déclarés pour les ports du switch.

- La BPDU GIP (GARP Information Propagation). Elle définit les messages diffusés entre les ports en interne au switch.

- La BPDU GID (Garp Information Déclaration). Elle définit les messages diffusés entre les agents de deux switchs distincts.

Principe de fonctionnement du GVRP

Lorsqu'un PVID (Port VLAN ID) est configuré manuellement sur un port, le port propage un GIP via l'agent GVRP Participant auprès de tous les ports du switch indiquant le VID (VLAN ID) correspondant.

Si la configuration des PVID est activée sur le matériel les ports recevant le GIP ayant précédemment un PVID par défaut le configure, la table d'association est alors mise à jour.

Si le port recevant le GID est un port trunk, il autorise le VLAN correspondant, la table d'association est alors mis à jour. Le port trunk diffuse ensuite sur le lien l'information indiquant que le matériel à déclaré le VLAN via un GIP. Sur le matériel recevant le GIP le port trunk autorise alors le VLAN et diffuse aux autres ports du switch l'information via des GID.

Ainsi de proche en proche l'information est diffusée sur l'ensemble du réseau, et les ports sont configurés.

Maîtriser la propagation et la configuration

Il est possible de configurer les ports pour qu'ils adoptent un des trois modes de fonctionnement suivant :

- Le mode apprentissage : le port diffuse les GID et GIP. Il s'associe aux VLAN en fonction des informations contenues dans les BPDUs.

- Le mode bloqué : le port ne s'associe au VLAN indiqué par les GID et GIP mais les propage tout de même.

- Le mode non actif : le port ne s'associe pas aux VLANs dont on l'informe et ne propage pas les GID et GIP.

Le prunning

Le VTP prunning permet d'optimiser le protocole VTP en ne déclarant les VLANs que sur les ports trunk ou cela est nécessaire et utile. C'est-à-dire que les VLANs ne seront configurés sur un lien trunk, que si ce lien est sur le chemin permettant d'interconnecter des switch ayant des ports access dans le VLAN, ou un matériel aware nécessitant de communiquer sur ce VLAN.