LLDP协议在网络管理中的应用

2016-11-26 06:51
网络安全和信息化 2016年10期
关键词:配线网络拓扑网络管理

引言:链路层发现协议LLDP又俗称为邻居发现协议,网络管理者可以利用其确定网络路径、设备连接关系以及网络拓扑图等,是网络拓扑修改和故障排查的好帮手。本文以华为S7700和S5700系列交换机为例,说明LLDP协议在网管管理中的应用。

网络设备的种类日益繁多,为了使不同厂商的设备能够在网络中相互发现并交互各自的配置信息,需要有一个标准的信息交流平台。LLDP(Link Layer Discovery Protocol,链路层发现协议)就是在这样的背景下产生的。

它提供了一种标准的链路层发现方式,可以将本端设备的的管理地址、设备标识、接口标识等信息组织成不同的TLV(Type/Length/Value,类型 / 长度/值),并封装在 LLDPDU(Link Layer Discovery Protocol Data Unit,链路层发现协议数据单元)中发布给与自己直连的邻居。

邻居收到这些信息后将其以标准MIB(Management Information Base,管理信息库)的形式保存起来,以供网络管理系统查询及判断链路的通信状况。

要使用LLDP协议,首先必须在网络设备中启用LLDP协议,其默认是没有启用的。在华为交换机中启用LLDP协议的命令是lldp enable。以下举例说明笔者在日常工作中利用LLDP协议进行网络管理的实践过程。

用LLDP邻居查找路径

如果我们有一张完整详尽的局域网络拓扑图,该拓扑图如果包含所有的网络设备及终端信息,具体到接入层每个端口连接的终端属性,或许我们就不需要利用LLDP协议。

然而对于一个单位来说,比如我们学校局域网,包括上网计算机、刷卡消费机、刷卡考勤机、刷卡门禁、监控摄像机、数字广播终端和无线AP等,其数量有成千个。接入交换机就有近百台,在网络拓扑图中很难标注到每台接入交换的接口属性。

而且这些终端是动态的,特别是上网用户终端,随着办公室的调整,携带自己的电脑到新的办公室,其接入层和汇聚层都会发生变化,所以在实际工作中,路径的查找不能仅仅依靠拓扑图来完成,需要LLDP邻居发现是经常的事情。

例如,我校学生服务中心原墙面多个网络端口模块均为上网用户计算机接口,其对应的VLAN是117。现需要在该服务中心安装一台“一卡通”刷卡充值终端。这需要把一个墙面网络端口由上网属性更改为“一卡通”属性,其对应VLAN需要更改为一卡通对应的VLAN 43。这种情况只要把其接入层交换机对应端口的VLAN由117更改为43即可。

如果有了LLDP协议,我们就不需要知道其对应的接入层交换机在哪个配线间,也不需要去配线间寻找这个交换机的对应端口,只需坐在办公室就可以完成更改。具体操作如下:

1.寻找该墙面网络接口对应的核心交换机端口

先用一台手提电脑连接在该墙面网络接口上,设置好该VLAN对应的IP地址(假设为 219.223.117.150)等网络参数,使其和局域网联通。由于本校接入层和汇聚层对都是二层设备,所以要以IP地址查询相关信息,需要在核心交换中进行。在核心交换机中通过ARP协议寻找到该IP对应的MAC地址和端口号,命令如下:

显示该IP对应的MAC地址和端口号如下:

219.223.117.150 448a-5bea-1f3b XGE8/0/0

由于本校局域网为双核心结构且端口设置对称,所以汇聚层都是上联到两台核心的xg8/0/0端口。

2.在核心交换机中利用LLDP协议寻找该墙面端口对应的汇聚层交换

我们不需要知道汇聚层和接入层放置在哪个配线间,也就是不需要知道其具体的物理位置,可以使用下面命令发现邻居汇聚交换机的IP地址:

图 1 网络路径图

Management address value :192.168.100.46

从该结果,我们知道了核心层下联的汇聚层交换机的管理地址是192.168.100.46。

3.在汇聚层找到下联端口

通 过telnet 192.168.100.46登录到汇聚层交换机,由如下命令寻找到汇聚交换机的下联端口:

448a-5bea-1f3b 117 GE0/0/45 dynamic

以上显示说明该MAC地址对应的下联端口是GE0/0/45。

4.在汇聚层利用LLDP协议,发现接入层邻居的管理IP地址

命 令

5.在接入层找到对应端口

通 过telnet 192.168.100.118登录到接入层,命令

448a-5bea-1f3b 117 GE0/0/17 dynamic,说 明接入端口是GE0/0/17。

经过上述五个步骤后可得如下网络路径图,如图1所示。

6.修改该端口VLAN为一卡通对应的VLAN 43

命令格式为:

[ytgj3]interface g0/0/17

[ y t g j 3 -GigabitEthernet0/0/17]port default vlan 43

绘制局部网络拓扑图

如果有相应的网络管理软件,则可以在软件中得到局域网网络拓扑图,但是如果没有这样的软件,使用LLDP协议也是个不错的办法。比如想绘制出高三教学楼配线间下辖的一支网络拓扑,则用如下方法:

1.发现汇聚层

先从如表1所示的网络管理表格中找到高三楼配线间对应的核心交换机端口。通过如下命令

2.发现接入层

telnet登录到汇聚交换机 192.168.100.18,使用命令

根据以上信息,绘制拓扑图如图2所示。

表 1 网络管理表

表 2 LLDP发现的邻居信息

图 2 绘制的网络拓扑图

征稿启示

基础设施和数据管理栏目旨在帮助广大网络管理技术人员解决目前在企业中存在的关于基础设施建设和数据存储管理方面的问题。栏目涉及数据中心的建设、维护和管理,以及数据的归档、容灾、备份和管理等方面内容,现向广大读者朋友征稿。

为了更好的实现这个目标,使基础设施和数据管理栏目的文章更加充实、实用,稿件的字数最好在3000字左右,必须为原创内容。

投稿须知:

1.欢迎采用电子邮件的形式投稿,稿件邮件可直接发至信 箱 :netadmin@365master.com。以电子邮件投稿的读者,请在邮件主题中注明“投稿”字样。

2.来稿请以TXT文本格式保存。文章中需要插入图片者,请将清晰图片另存为BMP/JPEG/TIF格式。

3.所有来稿本刊会在五个工作日内回信确认是否收到,一个月内确认是否发表。作者请在来信中注明自己的姓名、工作单位、联系地址、身份证号码等信息,以便本刊随时与您联系。如未得到回复,请您确定一下邮件是否正常发出,若重发后仍未得到回复,可以电话查询,编辑部电话:010-88559469。

猜你喜欢
配线网络拓扑网络管理
基于通联关系的通信网络拓扑发现方法
数控机床DNC网络管理平台在智能制造中的应用
关于无配线车站码序设计方案优化研究
基于OpenStack虚拟化网络管理平台的设计与实现
ZD6型道岔转辙机配线技术的改进与应用
能量高效的无线传感器网络拓扑控制
电动汽车充电服务网络管理初探
2017款捷豹F-PACE网络拓扑图及图注
劳斯莱斯古斯特与魅影网络拓扑图
基于EOC通道的SHDSL网络管理技术