LLDP協(xié)議在網(wǎng)絡(luò)管理中的應(yīng)用

引言：鏈路層發(fā)現(xiàn)協(xié)議LLDP又俗稱為鄰居發(fā)現(xiàn)協(xié)議，網(wǎng)絡(luò)管理者可以利用其確定網(wǎng)絡(luò)路徑、設(shè)備連接關(guān)系以及網(wǎng)絡(luò)拓?fù)鋱D等，是網(wǎng)絡(luò)拓?fù)湫薷暮凸收吓挪榈暮脦褪帧１疚囊匀A為S7700和S5700系列交換機(jī)為例，說明LLDP協(xié)議在網(wǎng)管管理中的應(yīng)用。

網(wǎng)絡(luò)設(shè)備的種類日益繁多，為了使不同廠商的設(shè)備能夠在網(wǎng)絡(luò)中相互發(fā)現(xiàn)并交互各自的配置信息，需要有一個(gè)標(biāo)準(zhǔn)的信息交流平臺(tái)。LLDP（Link Layer Discovery Protocol，鏈路層發(fā)現(xiàn)協(xié)議）就是在這樣的背景下產(chǎn)生的。

它提供了一種標(biāo)準(zhǔn)的鏈路層發(fā)現(xiàn)方式，可以將本端設(shè)備的的管理地址、設(shè)備標(biāo)識(shí)、接口標(biāo)識(shí)等信息組織成不同的TLV（Type/Length/Value，類型 / 長度/值），并封裝在 LLDPDU（Link Layer Discovery Protocol Data Unit，鏈路層發(fā)現(xiàn)協(xié)議數(shù)據(jù)單元）中發(fā)布給與自己直連的鄰居。

鄰居收到這些信息后將其以標(biāo)準(zhǔn)MIB（Management Information Base，管理信息庫）的形式保存起來，以供網(wǎng)絡(luò)管理系統(tǒng)查詢及判斷鏈路的通信狀況。

要使用LLDP協(xié)議，首先必須在網(wǎng)絡(luò)設(shè)備中啟用LLDP協(xié)議，其默認(rèn)是沒有啟用的。在華為交換機(jī)中啟用LLDP協(xié)議的命令是lldp enable。以下舉例說明筆者在日常工作中利用LLDP協(xié)議進(jìn)行網(wǎng)絡(luò)管理的實(shí)踐過程。

用LLDP鄰居查找路徑

如果我們有一張完整詳盡的局域網(wǎng)絡(luò)拓?fù)鋱D，該拓?fù)鋱D如果包含所有的網(wǎng)絡(luò)設(shè)備及終端信息，具體到接入層每個(gè)端口連接的終端屬性，或許我們就不需要利用LLDP協(xié)議。

然而對(duì)于一個(gè)單位來說，比如我們學(xué)校局域網(wǎng)，包括上網(wǎng)計(jì)算機(jī)、刷卡消費(fèi)機(jī)、刷卡考勤機(jī)、刷卡門禁、監(jiān)控?cái)z像機(jī)、數(shù)字廣播終端和無線AP等，其數(shù)量有成千個(gè)。接入交換機(jī)就有近百臺(tái)，在網(wǎng)絡(luò)拓?fù)鋱D中很難標(biāo)注到每臺(tái)接入交換的接口屬性。

而且這些終端是動(dòng)態(tài)的，特別是上網(wǎng)用戶終端，隨著辦公室的調(diào)整，攜帶自己的電腦到新的辦公室，其接入層和匯聚層都會(huì)發(fā)生變化，所以在實(shí)際工作中，路徑的查找不能僅僅依靠拓?fù)鋱D來完成，需要LLDP鄰居發(fā)現(xiàn)是經(jīng)常的事情。

例如，我校學(xué)生服務(wù)中心原墻面多個(gè)網(wǎng)絡(luò)端口模塊均為上網(wǎng)用戶計(jì)算機(jī)接口，其對(duì)應(yīng)的VLAN是117。現(xiàn)需要在該服務(wù)中心安裝一臺(tái)“一卡通”刷卡充值終端。這需要把一個(gè)墻面網(wǎng)絡(luò)端口由上網(wǎng)屬性更改為“一卡通”屬性，其對(duì)應(yīng)VLAN需要更改為一卡通對(duì)應(yīng)的VLAN 43。這種情況只要把其接入層交換機(jī)對(duì)應(yīng)端口的VLAN由117更改為43即可。

如果有了LLDP協(xié)議，我們就不需要知道其對(duì)應(yīng)的接入層交換機(jī)在哪個(gè)配線間，也不需要去配線間尋找這個(gè)交換機(jī)的對(duì)應(yīng)端口，只需坐在辦公室就可以完成更改。具體操作如下：

1.尋找該墻面網(wǎng)絡(luò)接口對(duì)應(yīng)的核心交換機(jī)端口

先用一臺(tái)手提電腦連接在該墻面網(wǎng)絡(luò)接口上，設(shè)置好該VLAN對(duì)應(yīng)的IP地址（假設(shè)為 219.223.117.150）等網(wǎng)絡(luò)參數(shù)，使其和局域網(wǎng)聯(lián)通。由于本校接入層和匯聚層對(duì)都是二層設(shè)備，所以要以IP地址查詢相關(guān)信息，需要在核心交換中進(jìn)行。在核心交換機(jī)中通過ARP協(xié)議尋找到該IP對(duì)應(yīng)的MAC地址和端口號(hào)，命令如下：

顯示該IP對(duì)應(yīng)的MAC地址和端口號(hào)如下：

219.223.117.150 448a-5bea-1f3b XGE8/0/0

由于本校局域網(wǎng)為雙核心結(jié)構(gòu)且端口設(shè)置對(duì)稱，所以匯聚層都是上聯(lián)到兩臺(tái)核心的xg8/0/0端口。

2.在核心交換機(jī)中利用LLDP協(xié)議尋找該墻面端口對(duì)應(yīng)的匯聚層交換

我們不需要知道匯聚層和接入層放置在哪個(gè)配線間，也就是不需要知道其具體的物理位置，可以使用下面命令發(fā)現(xiàn)鄰居匯聚交換機(jī)的IP地址：

圖 1 網(wǎng)絡(luò)路徑圖

Management address value ：192.168.100.46

從該結(jié)果，我們知道了核心層下聯(lián)的匯聚層交換機(jī)的管理地址是192.168.100.46。

3.在匯聚層找到下聯(lián)端口

通 過telnet 192.168.100.46登錄到匯聚層交換機(jī)，由如下命令尋找到匯聚交換機(jī)的下聯(lián)端口：

448a-5bea-1f3b 117 GE0/0/45 dynamic

以上顯示說明該MAC地址對(duì)應(yīng)的下聯(lián)端口是GE0/0/45。

4.在匯聚層利用LLDP協(xié)議，發(fā)現(xiàn)接入層鄰居的管理IP地址

命 令

5.在接入層找到對(duì)應(yīng)端口

通 過telnet 192.168.100.118登錄到接入層，命令

448a-5bea-1f3b 117 GE0/0/17 dynamic，說 明接入端口是GE0/0/17。

經(jīng)過上述五個(gè)步驟后可得如下網(wǎng)絡(luò)路徑圖，如圖1所示。

6.修改該端口VLAN為一卡通對(duì)應(yīng)的VLAN 43

命令格式為：

[ytgj3]interface g0/0/17

[ y t g j 3 -GigabitEthernet0/0/17]port default vlan 43

繪制局部網(wǎng)絡(luò)拓?fù)鋱D

如果有相應(yīng)的網(wǎng)絡(luò)管理軟件，則可以在軟件中得到局域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D，但是如果沒有這樣的軟件，使用LLDP協(xié)議也是個(gè)不錯(cuò)的辦法。比如想繪制出高三教學(xué)樓配線間下轄的一支網(wǎng)絡(luò)拓?fù)?，則用如下方法：

1.發(fā)現(xiàn)匯聚層

先從如表1所示的網(wǎng)絡(luò)管理表格中找到高三樓配線間對(duì)應(yīng)的核心交換機(jī)端口。通過如下命令

2.發(fā)現(xiàn)接入層

telnet登錄到匯聚交換機(jī) 192.168.100.18，使用命令

根據(jù)以上信息，繪制拓?fù)鋱D如圖2所示。

表 1 網(wǎng)絡(luò)管理表

表 2 LLDP發(fā)現(xiàn)的鄰居信息

圖 2 繪制的網(wǎng)絡(luò)拓?fù)鋱D

征稿啟示

基礎(chǔ)設(shè)施和數(shù)據(jù)管理欄目旨在幫助廣大網(wǎng)絡(luò)管理技術(shù)人員解決目前在企業(yè)中存在的關(guān)于基礎(chǔ)設(shè)施建設(shè)和數(shù)據(jù)存儲(chǔ)管理方面的問題。欄目涉及數(shù)據(jù)中心的建設(shè)、維護(hù)和管理，以及數(shù)據(jù)的歸檔、容災(zāi)、備份和管理等方面內(nèi)容，現(xiàn)向廣大讀者朋友征稿。

為了更好的實(shí)現(xiàn)這個(gè)目標(biāo)，使基礎(chǔ)設(shè)施和數(shù)據(jù)管理欄目的文章更加充實(shí)、實(shí)用，稿件的字?jǐn)?shù)最好在3000字左右，必須為原創(chuàng)內(nèi)容。

投稿須知：

1.歡迎采用電子郵件的形式投稿，稿件郵件可直接發(fā)至信 箱 ：netadmin@365master.com。以電子郵件投稿的讀者，請(qǐng)?jiān)卩]件主題中注明“投稿”字樣。

2.來稿請(qǐng)以TXT文本格式保存。文章中需要插入圖片者，請(qǐng)將清晰圖片另存為BMP/JPEG/TIF格式。

3.所有來稿本刊會(huì)在五個(gè)工作日內(nèi)回信確認(rèn)是否收到，一個(gè)月內(nèi)確認(rèn)是否發(fā)表。作者請(qǐng)?jiān)趤硇胖凶⒚髯约旱男彰?、工作單位、?lián)系地址、身份證號(hào)碼等信息，以便本刊隨時(shí)與您聯(lián)系。如未得到回復(fù)，請(qǐng)您確定一下郵件是否正常發(fā)出，若重發(fā)后仍未得到回復(fù)，可以電話查詢，編輯部電話：010-88559469。