Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows

Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows Marek Pszczolka, PSZ006 Abstrakt: Cílem projektu je seznámení s protokolem LLDP a uvést jeho srovnání s Protokolem Cisco CDP. Dále bude uvedena konfigurace těchto protokolů na platformách Cisco, Linux, Windows. Klíčová slova: protokol LLDP, protokol CDP, Cisco

1 Úvod ....................................................................................................................................... 2 1.1 Teorie LLDP ................................................................................................................ 2 1.1 Teorie CDP .................................................................................................................. 3 2 Popis topologie ....................................................................................................................... 3 3 Konfigurace zařízení............................................................................................................... 4 3.1 Router RA .................................................................................................................. 4 3.2 Router RB................................................................................................................... 4 3.3 Switch ......................................................................................................................... 4 3.4 Počítač PC .................................................................................................................. 4 4 Výsledky - CDP ...................................................................................................................... 5 4.1 Router RA .................................................................................................................. 5 4.2 Router RB................................................................................................................... 6 4.3 Switch SW.................................................................................................................. 8 5 Výsledky - LLDP .................................................................................................................... 9 5.1 Switch SW.................................................................................................................. 9 5.2 Router RA ................................................................................................................ 10 5.3 Router RB................................................................................................................. 10 6 Porovnání CDP - LLDP ........................................................................................................ 11 7 Možnosti použití LLDP na různých platformách ................................................................. 11 7.1 Cisco ......................................................................................................................... 11 7.2 Linux ........................................................................................................................ 11 7.3 Windows ................................................................................................................... 12 8 Závěr ...................................................................................................................................... 12 9 Použitá literatura .................................................................................................................... 12 .

Květen 2011

1/12

1

Úvod

1.1

Teorie LLDP

Link Layer Dsicovery Protocol je protokol spojové vrstvy z rodiny internetových protokolů. Je používán síťovými zařízeními k propagaci jejich identity, hlavních schopností a sousedů v IEEE 802 LAN, hlavně v Ethernetu. Tento protokol je formálně uveden IEEE jako Station and Media Access Control Conectivity Discovery. Je blíže specifikován ve standartní dokumentaci IEEE 802.1AB. Informace distribuované tímto protokolem jsou uloženy ve standartní Managementové informační bázi (Management Information Base - MIB) svých příjemců. K těmto informacím tak může přistupovat Síťový managementový systém (Network Management Systém - NMS) prostřednictvím managementového protokolu jako např. Simple Network Management Protocol (SNMP). Popis základních příkazů LLDP: Příkaz Význam Switch (config)# lldp run Globální spuštění LLDP Switch (config)# lldp holdtime sec Specifikace doby, po kterou bude zařízení udržovat přijaté informace. Po uplynutí této doby jsou tyto informace vymazány. Rozsah možných hodnot: 0 – 65535s, defaultně 120s. Switch (config)# lldp reinit sec Specifikace zpoždění v sekundách pro LLDP inicializaci na rozhraních. Rozsah možných hodnot: 2 – 5s, defaultně 2s. Switch (config)# lldp timer sec Nastavení délky intervalů vysílání LLDP informací. Rozsah hodnot: 5 – 65534s, defaultně 30s Tento sled příkazů slouží ke konfiguraci LLDP globálně. Obdobným způsobem lze konfigurovat jednotlivá rozhraní zvlášť.

Květen 2011

2/12

1.2

Teorie Cisco CDP

Cisco Discovery Protocol je nástroj určený ke sledování sítě a řešení v ní vzniklých problémů. Úkolem CDP je získávat informace o přímo připojených Cisco zařízeních. Jedná se o proprietární protokol, který umožňuje získávat souhrnné informace o zařízeních (IP adresa, protokol apod.). Každé Cisco zařízení vysílá do sítě periodicky zprávy (defaultně co 60s), známé jako CDP advertisements (CDP oznámení), na přímo připojená zařízení. Tyto oznámení obsahují informaci o typu zařízení (router, switch apod.), informace o rozhraní a další. Informace získané od jednotlivých zařízení mohou být nápomocné při rozhodování o designu sítě, při řešení problémů. Příkazy ke konfiguraci protokolu CDP na jednotlivých síťových prvcích jsou obdobné jako u LLDP. Zařízení, na kterých byly ověřovány vlastnosti CDP, byly typu Cisco a CDP protokol je na těchto zařízeních spouštěn implicitně. Popis základních příkazů CDP: Příkaz Switch (config)# cdp run Switch (config)# no cdp run Switch (config)# cdp enable Switch (config)# cdp timer sec Switch (config)# cdp holdtime sec

Význam Globální spuštění CDP. Zastavení provozu CDP globálně. Spuštění CDP na určitém rozhraní. Nastavení délky intervalů vysílání CDP informací. Defaultně 60s. Specifikace doby, po kterou bude zařízení udržovat přijaté informace. Po uplynutí této doby jsou tyto informace vymazány. Defaultně 180s.

2 Popis topologie

Květen 2011

3/12

3 Konfigurace zařízení 3.1 Router RA Příkaz Router(config)# hostname RA RA(config)# interface s0/2/0 RA(config)# ip address 10.0.0.1 255.255.255.252 RA(config)# no shutdown RA(config)# interface fa0/0 RA(config)# ip address 20.0.0.2 255.255.255.0 RA(config)# no shutdown

3.2

Router RB

Příkaz Router(config)# hostname RB RB(config)# interface s0/2/0 RB(config)# ip address 10.0.0.2 255.255.255.252 RB(config)# no shutdown RB(config)# interface fa0/0 RB(config)# ip address 10.0.3.2 255.255.255.252 RB(config)# no shutdown

3.3

Význam Přejmenování routeru Definování rozhraní Serial0/2/0 Nastavení ip adresy rozhraní Zapnutí rozhraní Definování rozhraní FastEthernet0/0 Nastavení ip adresy rozhraní Zapnutí rozhraní

Switch SW

Příkaz Switch (config)# interface fa0/1 Switch (config)# no shutdown

3.4

Význam Přejmenování routeru Definování rozhraní Serial0/2/0 Nastavení ip adresy rozhraní Zapnutí rozhraní Definování rozhraní FastEthernet0/0 Nastavení ip adresy rozhraní Zapnutí rozhraní

Význam Definování rozhraní FastEthernet0/1 Zapnutí rozhraní

Počítač PC

Příkaz ifconfig eth0 20.0.0.2 netmask 255.255.255.255

Květen 2011

Význam Nastavení IP adresy rozhraní na PC

4/12

4 Výsledky – CDP V této sekci jsou předloženy výpisy informací o sousedních zařízeních jednotlivých síťových prvků s implementovaným protokolem CDP. Jsou zde vypsány informace o provozu na daném zařízení (router, switch), již zmiňované informace o sousedech a také zobrazení konfigurace daného zařízení.

4.1

Router RA

RA#sh cdp traffic CDP counters : Total packets output: 25, Input: 12 Hdr syntax: 0, Chksum error: 0, Encaps failed: 2 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 25, Input: 12 RA#sh cdp neighbors detail ------------------------Device ID: RB Entry address(es): IP address: 10.0.0.2 Platform: Cisco 2801, Capabilities: Router Switch IGMP Interface: Serial0/2/0, Port ID (outgoing port): Serial0/2/0 Holdtime : 127 sec Version : Cisco IOS Software, 2801 Software (C2801-ADVIPSERVICESK9-M), Version 12.4(24)T3, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Tue 23-Mar-10 08:27 by prod_rel_team advertisement version: 2 VTP Management Domain: '' RA#sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID RB

Local Intrfce Ser 0/2/0

Holdtme 173

Capability R S I

Platform Port ID 2801 Ser 0/2/0

RA#sh run Building configuration...

Current configuration : 1462 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname RA ! boot-start-marker boot-end-marker Květen 2011

5/12

! logging message-counter syslog ! no aaa new-model dot11 syslog ip source-route ! ip cef no ipv6 cef ! interface FastEthernet0/0 ip address 20.0.0.1 255.255.255.0 duplex auto speed auto ! interface Serial0/2/0 ip address 10.0.0.1 255.255.255.252 ! router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.0.3 area 0 network 20.0.0.0 0.0.0.255 area 0 end

4.2

Router RB

RB#sh cdp traffic CDP counters : Total packets output: 25, Input: 27 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 25, Input: 27 RB#sh cdp neighbors detail ------------------------Device ID: RA Entry address(es): IP address: 10.0.0.1 Platform: Cisco 2801, Capabilities: Router Switch IGMP Interface: Serial0/2/0, Port ID (outgoing port): Serial0/2/0 Holdtime : 164 sec Version : Cisco IOS Software, 2801 Software (C2801-ADVIPSERVICESK9-M), Version 12.4(24)T3, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Tue 23-Mar-10 08:27 by prod_rel_team advertisement version: 2 VTP Management Domain: '' ------------------------Device ID: Switch Entry address(es): Platform: cisco WS-C2960-24TT-L, Květen 2011

Capabilities: Switch IGMP 6/12

Interface: FastEthernet0/0, Holdtime : 177 sec

Port ID (outgoing port): FastEthernet0/2

Version : Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(53)SE2, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Wed 21-Apr-10 05:52 by prod_rel_team advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000001AA1631500FF0000 VTP Management Domain: '' Native VLAN: 1 Duplex: full RB#sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce RA Ser 0/2/0 Switch Fas 0/0 RB#sh run Building configuration...

Holdtme 144 158

Capability Platform Port ID R S I 2801 Ser0/2/0 S I WS-C2960Fas 0/2

Current configuration : 1296 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname RB ! boot-start-marker boot-end-marker ! logging message-counter syslog ! no aaa new-model dot11 syslog ip source-route ! ! ! ! ip cef no ipv6 cef ! interface FastEthernet0/0 ip address 30.0.0.1 255.255.255.0 duplex auto speed auto ! Květen 2011

7/12

interface Serial0/2/0 ip address 10.0.0.2 255.255.255.252 clock rate 125000 ! router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.0.3 area 0 network 30.0.0.0 0.0.0.255 area 0 ! end

4.3

Switch SW

Switch#sh cdp traffic CDP counters : Total packets output: 30, Input: 9 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 30, Input: 9 Switch#sh cdp neighbors detail ------------------------Device ID: RB Entry address(es): IP address: 30.0.0.1 Platform: Cisco 2801, Capabilities: Router Switch IGMP Interface: FastEthernet0/2, Port ID (outgoing port): FastEthernet0/0 Holdtime : 165 sec Version : Cisco IOS Software, 2801 Software (C2801-ADVIPSERVICESK9-M), Version 12.4(24)T3, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Tue 23-Mar-10 08:27 by prod_rel_team advertisement version: 2 VTP Management Domain: '' Duplex: full Management address(es): Switch#sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID RB

Local Intrfce Fas 0/2

Holdtme 158

Capability Platform R S I 2801

Port ID Fas0/0

Switch#sh run Building configuration... Květen 2011

8/12

Current configuration : 1322 bytes ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Switch ! end

5 Výsledky – LLDP V této sekci jsou předloženy výpisy informací o sousedních zařízeních jednotlivých síťových prvků s implementovaným protokolem LLDP. Jsou zde vypsány informace o provozu na daném zařízení, již zmiňované informace o sousedech a také zobrazení konfigurace daného zařízení.

5.1

Switch SW

Switch(config)#no cdp run Switch(config)#lldp run Switch(config)#ex Switch# *Mar 1 00:48:19.698: %SYS-5-CONFIG_I: Configured from console by console Switch#sh lldp traffic LLDP traffic statistics: Total frames out: 41 Total entries aged: 0 Total frames in: 0 Total frames received in error: 0 Total frames discarded: 0 Total TLVs discarded: 0 Total TLVs unrecognized: 0 Switch#sh lldp neibors Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other Device ID RB

Local Intf Fas0/1

Hold-time 150

Capability R

Port ID Fas0/1

Total entries displayed: 1 Switch#sh run Building configuration... Current configuration : 1372 bytes ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption Květen 2011

9/12

! hostname Switch ! lldp run ! no cdp run ! end

5.2

Router RA

RA# show lldp traffic LLDP traffic statistics: Total frames out: 20 Total entries aged: 0 Total frames in: 15 Total frames received in error: 0 Total frames discarded: 0 Total TLVs unrecognized: 0

RA# show lldp neighbors Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other Device ID RB

Local Intf Ser0/2/0

Hold-time 150

Capability R

Port ID Ser0/2/0

Total entries displayed: 1

5.3

Router RB

RB# show lldp traffic LLDP traffic statistics: Total frames out: 15 Total entries aged: 0 Total frames in: 17 Total frames received in error: 0 Total frames discarded: 2 Total TLVs unrecognized: 0 RB# show lldp neighbors Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other Device ID RA Switch

Local Intf Ser0/2/0 Fas0/1

Hold-time 150 150

Capability R W

Port ID Ser0/2/0 Fas0/1

Total entries displayed: 2

Květen 2011

10/12

6 Porovnání CDP - LLDP Oba protokoly jsou si podobné a přesto jsou nekompatibilní. Oba dva vysílají informace o daných zařízení přes multicastové adresy, kódují informace o zařízení v seznamech TLV. Rozdíly mezi těmito protokoly jsou hlavně v rozložení posílaných rámců, používají rozdílné multicastové adresy (LLDP - 01-80-C2-00-00-0E, CDP - 0100.0ccc.cccc, c000.0800.0000 pro 802.5). CDP protokol je proprietární protokol, na Cisco zařízeních je brán jako standard. Protokol LLDP je koncipován pro nové aplikace, má více možností rozšíření. Podporuje širší škálu zařízení než CDP (např. VoIP). Protokol CDP podporuje VTP management, podporuje nastavení maximální velikosti přenášených jednotek a dále je zde umožněno používat „piggy back“ zpráv z jiných protokolů. Jedná se o technologii obousměrného přenosu dat v rámci síťové vrstvy OSI modelu. K vysílaným datovým paketům je připojena informace o potvrzení příjmu jiného datového paketu. Princip – pokud strana A obdrží datový paket ze strany B, musí A odeslat potvrzení o příjmu (ACK acknowledge). Místo aby strana A odesílala potvrzení zvlášť, ACK je připojeno k datovému paketu, který je odesílán na stranu B.

7 Možnosti použití LLDP na různých platformách 7.1 Cisco Protokol LLDP lze s úspěchem používat na Cisco zařízeních, např. při používání zařízení VoIP, vytváření virtuálních sítí.

7.2

Linux

Pro tuto platformu existuje verze protokolu LLDP zvaná OpenLLDP. Jedná se o další implementaci standartu IEEE 802.1AB LLDP. Pomocí aplikace lldpad (jedná se o daemona LLDP agenta) je možná implementace protokolu LLDP v prostředí Linux. Nastavení LLDP v síti globálně, na jednotlivých rozhraních, případně vysílání nebo příjem LLDP zpráv je uvedeno v konfiguračním souboru. Tento soubor je možno explicitně specifikovat nebo použít defaultní konfiguraci. Popis použítí aplikace lldpad: lldpad [-h] [-v] [-V] [-d] [-k] [-s] [-f file] -h -f file -d -v -V -k -s

výpis informací specifikace konfiguračního souboru spuštění aplikace lldpad jako daemona výpis verze lldpad nastavení úrovně debugování ukončení první instance lldpad vymazání stavových informací ze sdílené paměti

Pro úpravu nastavení LLDP a stavů aplikace lldpad slouží další aplikace zvaná lldptool. Je vytvořeno připojení ke klientskému rozhraní k vykonání příslušných příkazů. Je možno, aby lldptool pracoval v interaktivním módu, kdy funguje jako event listener a vypisuje pak událostí přícházející od aplikace lldpad. Ukázka konfigarčních příkazů: lldptool [options] [argument]

COMMAND: Květen 2011

11/12

-l get-lldp -L set-lldp -S stats

výpis LLDP parametrů nastavení LLDP parametrů výpis LLDP statistik

OPTIONS: -i [ifname] -n

specifikace rozhraní pro daný příkaz volba souseda, na kterém bude aplikován daný příkaz

ARGUMENT: adminStatus

argumenty pro funkce get-lldp/set-lldp (hodnoty rx, tx, rxtx)

Příklady: Konfigurace LLDP na příjem a vysílání pro rozhraní eth2 lldptool -L -i eth2 adminStatus=rxtx lldptool set-lldp -i eth2 adminStatus=rxtx

Vyřazení LLDP pro všechna rozhraní lldptool set-lldp adminStatus=disabled

7.3

Windows

Další možností kromě OpenLLDP je pro prostředí Windows aplikace haneWIN LLDP agent. Je implementován jako nativní služba běžící na pozadí. Je určena pro verze Windows 2000 a vyšší. Je zde umožněno pracovat i s protokolem CDP. Přístup ke konfiguraci a výpisům LLDP je v tomto případě přes řídící panel appletu, jenž poskytuje interaktivní přístup ke službě.

8 Závěr Oba protokoly jsou si velice podobné, jak v typech informací, které šíří, tak ve způsobu šíření těchto informací. Tento fakt vyplývá z porovnání výpisů informací o sousedních zařízeních (sekce 3 a 4) na jednotlivých síťových prvcích. Technologie LLDP je novější než CDP, proto je více přístupný novějším komunikačním technologiím (jako je např. VoIP).

9 Použitá literatura • http://www.cisco.com/en/US/technologies/tk652/tk701/technologies_white_paper0900aecd804 cd46d.html • http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/46sg/configuration/guide/swl ldp.html • http://www.ieee802.org/1/pages/802.1ab.html • http://www.open-lldp.org/open-lldp • http://www.hanewin.net/lldp-e.htm

Květen 2011

12/12