LLDP (Link Layer Discovery Protocol) Nedir?
LLDP (Link Layer Discovery Protocol), yerel ağlardaki switch ve yönlendiriciler gibi ağ cihazlarını keşfetmek için tasarlanan OSI’nin Layer 2 katmanında çalışan bir protokoldür. Ayrıca, CDP’ye alternatif olarak tasarlanan bu protokol, IEEE 802.1AB belgesinde tanımlanmıştır ve cihazlar arasındaki haberleşmeyi sağlayan agent ile gönderme, alma ve yönetme gerçekleştirir.
LLDP Protokolü Nedir?
Ağdaki cihazlar arasında bilgi alışverişi için, bir yayın hedef adresi ile iletilen bir MAC çerçevesi, sadece aynı ağdaki komşu cihazlar tarafından alınır. Bu paket yapısı Chassis ID, Port ID ve TTL bilgilerini içerir ve LLDPDU olarak adlandırılır. Bu bilgiler, alanların her birinin türünü, uzunluğunu ve değerini gösteren bir format olan TLV (Type-Lenght-Value/Tür-Uzunluk-Değer) alanlarından oluşur.
Bu protokol ile elde edilen bilgiler, cihazların geri kalanıyla paylaşılmaz, bu yüzden SNMP ile birlikte çalışacak şekilde tasarlanmıştır ve bu bilgiler bir MIB’te saklanır ve SNMP ile yerel veya uzak ağdan elde edilebilir.
Ayrıca aynı ağda bağlı olmayan cihazlar ile ilgili bilgileri elde etmesi için LLDPMED (Link Layer Discovery Protocol – Media Endpoint Discovery) adında geliştirilmiş bir sürümü de vardır. Bu sayede, LLDPMED ile aynı ağda olmayan cihazlar arasında ağ politikaları, aygıt konumu, güç yönetimi, envanter yönetimi, takım yetenekleri ve ağ hızı ile ilgili bilgiler paylaşılabilir.
Ağdaki her bir cihazın daha üst katmanlara erişimini yöneten LLDP Agent/Ajanı vardır. Bu agent, paketleri alma, gönderme ve yönetmeden sorumludur.
Link Discovery protokolünün bilgisayar ağlarında en büyük kullanım alanlarından biri de VoIP sistemlerini belirlemektir. Ek olarak, bir ağda sadece Cisco markalı cihazlar mevcut değilse, CDP, bu durumda pek elverişli olmayacaktır. Çünkü, ağ ortamında hem Cisco cihazları hem de diğer üreticilerin ürettiği 3. parti cihazlar mevcutsa, LLDP, bu durumda çok daha kullanılışlı olacaktır.
Nasıl Çalışır?
Ağ üzerindeki bu protokolü destekleyen bir cihaz, kendisini tanımlamak ve ağ ile ilgili bilgileri sağlamak için bağlı olduğu anahtarın bağlantı noktasındaki komşularına sık sık mesaj gönderir.
Elde edilen bilgiler, MIB (Management Information Base/Keşif Yönetimi Bilgi Tabanı) olarak bilinen bir veri tablosunda saklanır ve bu veritabanındaki bilgiler SNMP aracılığıyla okunabilir.
Dolayısıyla, bu veribanı cihazın sistem adını ve özelliklerini, bağlantı noktası adını, IP yönetim adresini ve diğer ağ bilgilerini içerir. Sonuç olarak, bu veritabanı SNMP ile okunarak ağın tüm mantıksal topoloji elde edilebilir.
LLDPMED Çalışma Mantığı
Bu güncelleştirilmiş sürüm, ağ cihazlarının ve diğer cihazların VoIP ile ilgili bilgileri değiş tokuş eder ve böylece VoIP dağıtımını basitleştirir. Bu protokol aşağıdaki işlemleri sırasıyla gerçekleştirir;
- Anahtar, portlarının güç kapasitesi, ses sistemleri için sanal LAN’lar, DiffServ Kod Noktası ve konum verileri ile ilgili verileri iletir.
- IP telefonu, güç gereksinimlerini ve önceliklerini, ses sistemleri için yapılandırılan VLAN’ları, DiffServe Kod Noktasını ve kendi bilgilerini yayınlar.
- Ağ yönetim sistemi, ses ve veri altyapısının topolojik haritalarını oluşturmak için Switch’ten IP telefonlarının ayrıntılı bilgilerini ister.
Karşılaştırma
Cisco Router veya Cisco Switch Üzerinde LLDP Etkinleştirme ve Yapılandırma
Bağlantı katmanı keşif protokolü, CDP gibi cihazlarda varsayılan olarak etkin olmadığı için manuel olarak etkinleştirilmesi gerekir. GNS3 ağ simülatör programı üzerinde bir Router ve Switch üzerinde Link Discovery protokolünü etkinleştirmek için, CLI komut isteminde config modda lldp run komutunu yürütmeniz yeterlidir.
Eğer ağdaki bir cihazda bu servisi kapatmak istiyorsanız, ilgili cihazın config modunda no lldp run komutunu yürütünüz.
Şimdi komutları inceleyelim;
show lldp (Etkin Değil)
L2_B_SW#
% LLDP is not enabled
lldp run
L2_B_SW#conf t
L2_B_SW(config)#lldp run
L2_B_SW(config)#exit
show lldp (Etkin)
Global Information:
Status: ACTIVE
LLDP advertisements are sent every 30 seconds
LLDP hold time advertised is 120 seconds
LLDP interface reinitialisation delay is 2 seconds
L2_B_SW#
show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
L2_A_SW Gi0/0 120 R Gi0/0
Total entries displayed: 1
L2_B_SW#
no lldp transmit
L2_B_SW(config)#interface gigabitEthernet 0/0
L2_B_SW(config-if)#lldp ?
med-tlv-select Selection of LLDPMED TLVs to send
receive Enable LLDP reception on interface
tlv-select Selection of LLDP TLVs to send
transmit Enable LLDP transmission on interface
L2_B_SW(config-if)#no lldp transmit
L2_B_SW’nin L2_A_SW’ye bağlı olan GigabitEthernet0/0 arayüzünde no lldp transmit komutu yürütüldüğünde, o arayüz üzerinden paketlerin iletilmesi devre dışı bırakılır ve L2_A_SW üzerinde show lldp neighbors komutu yürütüldüğünde herhangi bir sonuç listelenmez.
L2_A_SW komut çıktısı aşağıdaki gibi olacaktır;
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
Total entries displayed: 0
show lldp neighbors detail (L2_B_SW)
Local Intf: Gi0/0
Chassis id: 0ce6.486e.b400
Port id: Gi0/0
Port Description: GigabitEthernet0/0
System Name: L2_A_SW
System Description:
Cisco IOS Software, vios_l2 Software (vios_l2-ADVENTERPRISEK9-M), Version 15.0(4
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Syst
Time remaining: 87 seconds
System Capabilities: B,R
Enabled Capabilities: R
Management Addresses - not advertised
Auto Negotiation - not supported
Physical media capabilities - not advertised
Media Attachment Unit type - not advertised
Vlan ID: - not advertised
Total entries displayed: 1
L2_B_SW#
show lldp traffic
Traffic statistics:
Total frames out: 34
Total entries aged: 0
Total frames in: 12
Total frames received in error: 0
Total frames discarded: 0
Total TLVs discarded: 0
Total TLVs unrecognized: 0
L2_B_SW#
İlgili Yazılar
♦ EGP Nedir?
♦ IGP Nedir?
♦ NetFlow Nedir?
♦ SSL Nedir?
♦ TLS Nedir?
About Author
tolqabaqci
SYSNETTECH Solutions
