LLDP 简介
定义
LLDP(Link Layer Discovery Protocol,链路层发现协议)是 IEEE 802.1ab 中定义的第二层发现(Layer 2 Discovery)协议。
LLDP 提供了一种标准的链路层发现方式,可以将本端设备的主要能力、管理地址、设备标识、接口标识等信息封装到 LLDP 报文中传递给邻居节点,邻居节点在收到这些信息后将其以标准 MIB(Management Information Base,管理信息库)的形式保存起来,供 NMS(Network Management System,网络管理系统)查询及判断链路的通信状况。
目的
随着网络规模越来越大,网络设备种类繁多,并且各自的配置错综复杂,对网络管理能力的要求也越来越高。传统网络管理系统多数只能分析到三层网络拓扑结构,无法确定网络设备的详细拓扑信息、是否存在配置冲突等。因此需要有一个标准的二层信息交流协议。
LLDP 提供了一种标准的链路层发现方式。通过 LLDP 获取的设备二层信息能够快速获取相连设备的拓扑状态;显示出客户端、交换机、路由器、应用服务器以及网络服务器之间的路径;检测设备间的配置冲突、查询网络失败的原因。
用户可以通过使用网管系统,对支持运行 LLDP 协议的设备进行链路状态监控,在网络发生故障的时候快速进行故障定位。
通过在网络中部署 LLDP 协议,既能掌握更详细的网络拓扑信息以及网络拓扑变化信息,还能及时发现网络中实际存在的不合理的配置,这些信息有助于用户实时监控网络状态,有效提升网络的安全性和稳定性。
LLDP 基本原理
LLDP 可以将本地设备的信息发送给远端设备,本地设备将收到的远端设备信息以标准 MIB (Management Information Base,管理信息库) 的形式保存起来。
LLDP 协议规定设备的每个接口上都有四个 MIB 库,其中最主要的两个为 LLDP Local System MIB(LLDP 本地系统 MIB)和 LLDP Remote System MIB(LLDP 远端系统 MIB),分别存储着本端设备和邻居节点的状态信息,包括设备 ID、接口 ID、系统名称、系统描述、接口描述、设备能力、网络管理地址。
LLDP 基本原理如图所示
LLDP 基本实现原理如下:
-
LLDP 模块通过 LLDP 代理与设备上物理拓扑 MIB、实体 MIB、接口 MIB 以及其他 MIB 的交互,来更新自己的 LLDP 本地系统 MIB,以及本地设备自定义的 LLDP 扩展 MIB。
-
将本地设备信息封装成 LLDP 帧发送给远端设备。
-
接收远端设备发过来的 LLDP 帧,更新自己的 LLDP 远端系统 MIB,以及远端设备自定义的 LLDP 扩展 MIB。
通过 LLDP 代理收发 LLDP 帧,设备就很清楚地知道远端设备的信息,包括连接的是远端设备的哪个接口、远端设备的 MAC 地址等信息。
LLDP 代理主要完成如下工作:
-
维护 LLDP 本地系统 MIB 信息。
-
向邻居节点发送 LLDP 帧,通告本端设备的状态信息。
-
识别并解析收到的邻居节点发送的 LLDP 帧,维护 LLDP 远端系统 MIB 的信息。
-
LLDP 本地系统 MIB 或 LLDP 远端系统 MIB 的信息发生变化时,向网管发送 LLDP 告警。
LLDP 拓扑发现
在 DeviceA 和 DeviceB 已配置 LLDP 功能的情况下,介绍 LLDP 拓扑发现的实现过程。
LLDP 拓扑发现图
-
DeviceA 将本端的状态信息封装成 LLDP 报文,发送给邻居设备 DeviceB。
-
DeviceB 解析接收到的 LLDP 报文,并将该报文中的关于 DeviceA 的信息存储到设备上的远端系统 MIB 中,供 NMS 提取拓扑信息使用。
-
同样,DeviceB 也将本端的状态信息封装成 LLDP 报文发送给 DeviceA,DeviceA 解析接收到的 LLDP 报文,并将该报文中的关于 DeviceB 的信息存储到设备上的远端系统 MIB 中,供 NMS 提取拓扑信息使用。
-
NMS 通过与 DeviceA 和 DeviceB 交互 SNMP (Simple Network Management Protocol,简单网络管理协议)
报文,从两者的 MIB 库中提取本地信息和邻居信息并进行拓扑分析,最终发现整网的拓扑结构。
LLDP 报文格式
- 封装了 LLDP 数据单元 LLDPDU(LLDP Data Unit)的以太网报文称为 LLDP 报文。其封装格式有两种:Ethernet II 和 SNAP(Subnetwork Access Protocol,子网访问协议),目前设备支持的封装格式为 Ethernet II。
LLDP 报文格式如图所示
LLDP 报文中相关字段的解释如表所示
| 字段 | 说明 |
|---|---|
| Destination MAC address | 目的 MAC 地址,为固定的组播 MAC 地址 0x0180-C200-000E。 |
| Source MAC address | 源 MAC 地址,为接口 MAC 地址或设备桥 MAC 地址(如果有接口地址则使用接口 MAC 地址,否则使用设备桥 MAC 地址)。 |
| Type | 报文类型,固定为 0x88CC。 |
| LLDPDU | LLDP 数据单元,LLDP 信息交换的主体。 |
| FCS(Frame Check Sequence) | 帧校验序列。 |
LLDPDU
LLDPDU 是封装在 LLDP 报文中的数据单元。
组成 LLDPDU 之前,设备先将本地信息封装成 TLV(Type-Length-Value)格式,再由若干个 TLV 组合成一个 LLDPDU,封装在 LLDP 报文的数据部分进行传送。用户可以根据需要将多种不同的 TLV 组合到 LLDPDU 中,设备根据这些不同的 TLV 来通告自己的状态信息,并且学习邻居节点的状态信息。
LLDPDU 的结构如图所示
LLDP 协议规定每个 LLDPDU 共可携带 28 种 TLV,且每个 LLDPDU 固定以 Chassis ID TLV、Port ID TLV 和 Time to Live TLV 开始,以 End of LLDPDU TLV 为结束。其中 Chassis ID TLV、Port ID TLV 和 Time to Live TLV 为必选的 TLV,其他则为可选 TLV,用户可以根据需要自行决定是否要组合到 LLDPDU 中发送。
TLV
TLV 是组成 LLDPDU 的最小单元,表示一个对象的类型、长度和信息。
TLV 的结构如图所示
-
TLV Type 表示 TLV 的类型,它占 7 个 bits。每个 TLV 的类型值不同,比如 End of LLDPDU TLV 的类型值为 0,Chassis ID TLV 的类型值为 1 等。
-
TLV information string length 表示 TLV 内容的长度,它占 9 个 bit。
-
TLV information string 表示 TLV 的内容,最大支持 511bytes 长度的内容。
每个 TLV 代表设备的一种信息,例如设备 ID、接口 ID、管理地址等都各自对应 Chassis ID TLV、Port ID TLV、Management Address TLV 等固定的 TLV。
LLDP 可以封装的 TLV 类型包括基本 TLV、802.1 组织定义的 TLV、802.3 组织定义的 TLV。
-
基本 TLV:基本 TLV 是网络设备管理的一组基础 TLV。
-
基本 TLV 说明
| TLV 名称 | TLV 类型 | 说明 | 是否必须发布 |
|---|---|---|---|
| End of LLDPDU TLV | 0 | 标识 LLDPDU 结束。 | 是 |
| Chassis ID TLV | 1 | 标识发送设备的桥 MAC 地址。 | 是 |
| Port ID TLV | 2 | 标识 LLDPDU 发送端的接口。 | 是 |
| Time To Live TLV | 3 | 标识本设备信息在邻居节点上的存活时间。 | 是 |
| Port Description TLV | 4 | 标识以太网接口的描述信息。 | 否 |
| System Name TLV | 5 | 标识设备的名称。 | 否 |
| System Description TLV | 6 | 标识系统描述信息。 | 否 |
| System Capabilities TLV | 7 | 标识系统的主要功能以及有哪些主要功能被启用。 | 否 |
| Management Address TLV | 8 | 标识管理地址。 | 否 |
| Reserved | 9~126 | 保留,用作特殊用途。 | 否 |
- 组织定义 TLV:组织定义 TLV 是由标准组织定义的 TLV,主要包括 IEEE 802.1 组织定义的 TLV 和 IEEE 802.3 组织定义的 TLV,用于增强对网络设备的管理,可根据实际需要配置是否在 LLDPDU 中发送。
IEEE 802.1 组织定义的 TLV 说明
| TLV 名称 | TLV 类型 | 说明 |
|---|---|---|
| Reserved | 0 | 保留,用作特殊用途。 |
| Port And Protocol VLAN ID TLV | 1 | 标识接口的协议 VLANID。 |
| VLAN Name TLV | 3 | 标识接口 VLAN 名称。 |
| Protocol Identity TLV | 4 | 标识接口支持的协议类型。 |
| Reserved | 5~255 | 保留,用作特殊用途。 |
IEEE 802.3 组织定义的 TLV 说明
| TLV 名称 | TLV 类型 | 说明 |
|---|---|---|
| Reserved | 0 | 保留,用作特殊用途。 |
| MAC/PHY Configuration/Status TLV | 1 | 标识接口是否支持速率自动协商、是否已启用自动协商功能以及接口当前的速率和双工状态。 |
| Link Aggregation TLV | 3 | 标识接口是否支持链路聚合以及是否已启用链路聚合。 |
| Maximum Frame Size TLV | 4 | 标识接口支持的最大帧长度,取接口的最大传输单元 MTU(Max Transmission Unit)。 |
| Reserved | 5~255 | 保留,用作特殊用途。 |
LLDLLDP 四种工作模式
| 模式 | 工作行为 |
|---|---|
| Tx | 只发送 LLDP 报文 |
| Rx | 只接收 LLDP 报文 |
| Tx/Rx | 既发送也接收 LLDP 报文 |
| Disable | 既不发送也不接收 LLDP 报 |
LLDP 功能启用后,默认的工作模式为 Tx/Rx 模式。
说明
当接口的 LLDP 工作模式发生变化时,接口将对协议状态机进行初始化操作。为了避免接口工作模式频繁改变而导致接口不断执行初始化操作,设备支持配置接口初始化延迟时间,当接口工作模式改变时延迟一段时间再执行初始化操作。
下面介绍 LLDP 工作模式下,LLDP 报文的发送和接收机制。
-
LLDP 报文的发送机制
-
一般情况下,启用 LLDP 功能后,设备会周期性地向邻居节点发送 LLDP 报文。如果设备的本地配置发生变化,则立即发送 LLDP 报文,将本地信息的变化情况尽快通知给邻居节点。为了防止本地信息的频繁变化而引起 LLDP 报文的大量发送,设备支持配置接口发送 LLDP 报文的延迟时间,每发送一个 LLDP 报文后都延迟一段时间后再继续发送下一个报文。
当设备发现一个新邻居(即接收到一个新的 LLDP 报文且本地没有保存该报文的发送方设备的信息),或者设备的 LLDP 功能由打开状态变为关闭,或者设备的接口状态由 Down 变为 Up 的时候,为了让其他设备尽快发现本设备,设备支持快速发送机制,即将 LLDP 报文的发送周期缩短为 1 秒,并连续发送指定数量的 LLDP 报文后再恢复为正常的发送周期。
-
LLDP 报文的接收机制
-
设备收到 LLDP 报文时,会对报文及其携带的 TLV 信息进行有效性检查,通过有效性检查后,将邻居信息保存到本地设备,并根据 LLDPDU 中携带的 TTL(Time To Live,生存时间) TLV 值,设置邻居信息在本地设备的老化时间,如果接收到的 LLDPDU 中的 TTL 值等于零,将立刻老化掉该邻居信息。
LLDP 缺省配置
LLDP 常见参数的缺省配置如表所示
| 参数 | 缺省值 |
|---|---|
| LLDP 功能 | 全局未启用 |
| 在 LLDP 报文中发布的管理 IP 地址 | 自动获取管理 IP 地址,管理 IP 地址未绑定任何接口 |
| LLDP 允许发布的 TLV 类型 | 发布除 Protocol Identity TLV 外的所有类型的 TLV |
| 设备发送 LLDP 报文的周期 | 30 秒 |
| 设备发送 LLDP 报文的延迟时间 | 2 秒 |
| 设备本端状态信息在邻居节点中保持的时间倍数 | 4 |
| 接口的 LLDP 功能初始化的延迟时间 | 2 秒 |
| 设备向邻居节点快速发送 LLDP 报文的个数 | 4 |
| 设备发送 LLDP 邻居信息变化告警的延迟时间 | 5 秒 |
via: huawei
![[OtterCTF 2018]Play Time](https://img-blog.csdnimg.cn/img_convert/4b5dd37a09b98fb65aa13c176bad5106.png)
