LLDP Link Layer Discovery Protocol

Was ist das Link Layer Discovery Protocol (LLDP)?

Bei dem Link Layer Discovery Protocol (LLDP) handelt es sich um ein Protokoll, das zur Identifikation von Nachbargeräten in einem Netzwerk eingesetzt wird. Hierbei handelt es sich um eine Weiterentwicklung des CDP-Protokolls. Teil des Link Layer Discovery Protocols ist eine Management Information Base. Mit ihrer Hilfe werden Daten über den lokalen Agenten und die Nachbarn gespeichert und für die Konfiguration des LLDP-Protokolls genutzt. Um dies zu schaffen, sendet das Link Layer Discovery Protocol (LLDP) LLDP-DUs aus. Hinter LLDP-DUs verbergen sich ProLink Layer Discovery tocol (LLDP) Data Units. Sie werden an alle Schnittstellen eines Gerätes versandt. Diese Schnittstellen können als Media Service Access Point (MSAP) eindeutig erkannt werden. So kann das Managementsystem eines Netzwerkes die Netzwerktopologie bestimmen. Bei der Versendung des Link Layer Discovery Protocol (LLDP) handelt es sich um eine Einweg-Übertragung im Multicast. Eine Empfangsbestätigung wird nicht verschickt. Dies findet in einem Intervall von 30 Sekunden oder einem anderen festgelegten Abstand statt. Versand und Empfang erfolgen unabhängig voneinander. 

Was ist ein CDP-Protokoll?

Das Cisco Discovery Protocol hat die Aufgabe in Netzwerken nach Nachbarn und Endgeräten zu suchen und selbstständig eine Liste dieser zu erstellen. Es befindet sich auf der Sicherungsschicht von Routern, Switches usw. und ist sowohl protokoll- als auch medienunabhängig, verfügt jedoch über keinerlei Sicherungsmechanismen, weshalb Fälschungen und Abhörungen von CDP-Protokollen immer wieder vorkommen. Es befindet sich nicht in Kontakt zum IP-Protokoll und arbeitet somit vollkommen selbstständig. Dieses Protokoll erlaubt es einem Gerät sich für benachbarte Geräte bemerkbar zu machen und gleichzeitig über deren Existenz informiert zu werden. Es kommt zur Anwendung, wenn die Netzwerktopologie herausgefunden werden soll oder zur Identifikation von Endgeräten über Convergence End-point Detection (CEP). Zur seiner Weiterentwicklung, dem Link Layer Discovery Protocol (LLDP) ist es nicht kompatibel.

Wie ist ein Link Layer Discovery Protocol (LLDP) Telegramm aufgebaut?

Ein Link Layer Discovery Protocol (LLDP) Telegramm besteht aus mehreren aneinander gehängten TLV-Blöcken. TLV bedeutet Type Length Value und beschreibt einen bestimmten Teil von Informationsblöcken, die auf eine bestimmte Weise codiert werden. Ein Link Layer Discovery Protocol (LLDP) Telegramm muss immer mit „End of LLDP DU TLV“ beendet werden. Es ist abhängig vom Sender, welche TLV-Blöcke in die LLDP-DUs gefügt werden. Drei Blöcke sind jedoch mindestens zu bilden. Sie müssen zu jeder Zeit und immer in derselben Reihenfolge am Anfang einer LLDUerscheinen.Die Mindestbestandteile sind LLDU-DU erscheinen.

  • Chassis ID TLV (Type = 1)
  • Port ID TLV (Type = 2)
  • Time to Live TLV (Type = 3)
  • End of LLDPDU TLV (Type = 0).

Werden diese Segmente nicht mitgesendet, ist die Erkennung der Topologie mit Link Layer Discovery Protocol (LLDP) nicht möglich. Alternativ können folgende Bestandteile gewählt werden:

  • Port Description TLV (Type = 4)
  • System Name TLV (Type = 5)
  • System Description TLV (Type = 6)
  • System Capabilities TLV (Type = 7)
  • Management Address TLV (Type = 8)

Was ist das Type-Length-Value-Format (TLV-Format)?

 

Dieses Format beschreibt eine bestimmte Codiermethode. Sie besteht aus einer flexible und erweiterbare Gestaltung für die Codierparameter innerhalb eines Frames. Das Type-Length-Value-Format kommt in Netzwerkprotokollen zur Anwendung, um eine unbestimmte Zahl von Attributen in eine Nachricht zu übertragen. Ein Attribut wird durch drei Parameter festgelegt. Zunächst ist der Typ maßgebend. Die Länge legt die Übertragungslänge des Attributes fest und ,,Value“ enthält den eigentlichen Wert. Der Organizationally Unique Identifier (OUI) hilft bei der Erkennung der entsprechenden Organisation. Bei Bedarf kann sie weitere Subtypes festlegen.. Es wird in der Basic Encoding Rules (BER) genutzt. Hiermit werden einzelne Elemente, die zur Spezifizierung von ASN.1-Elementen als Byte-String herangezogen werden, codiert. Einsatz findet das Type-Length-Value-Format zum Beispiel im LLDP-Protokoll.

Was verbirgt sich hinter den Parameter des „Basic Management“-TLV-Blocks?
Mit „System Capabilites“-TLV-Block werden Gerätekategorien versendet. Sie legen fest, ob es ein Switch, ein Router, ein WLAN Access Point, ein Telefon oder ein sonstiges Endgerät ist. Das jeweilige Gerät kann so leicht in einer Topologie abgebildet werden. Über die „Management Address“-TLV-Blöcke werden bestimmte Adressen, sogenannte Management-Adressen, angezeigt. Über sie ist ein Gerät erreichbar. Die Topologie der Verbindungsschicht kann so ermittelt werden. Außerdem kann der Inhalt von LLDP MIBs erkannt und gelesen werden.

Mit „System Capabilites“-TLV-Block werden Gerätekategorien versendet. Sie legen fest, ob es ein Switch, ein Router, ein WLAN Access Point, ein Telefon oder ein sonstiges Endgerät ist. Das jeweilige Gerät kann so leicht in einer Topologie abgebildet werden. Über die „Management Address“-TLV-Blöcke werden bestimmte Adressen, sogenannte Management-Adressen, angezeigt. Über sie ist ein Gerät erreichbar. Die Topologie der Verbindungsschicht kann so ermittelt werden. Außerdem kann der Inhalt von LLDP MIBs erkannt und gelesen werden.

Die Parameter des „Basic Management“-TLV-Blocks wurden „Port Description“, „System Name“, „System Description“, „System Capabilities“ und „Management Address“ genannt. Mit ihrer Hilfe kann die Topologie eines Netzwerkes besser dargestellt werden. Über den „Port Description“-TLV-Block, dem „System Name“-TLV-Block und dem „System Description“-TLV-Block lassen sich den eher schwer verständlichen Chassis-IDs und Port-IDs lesbare Angaben beiordnen. „Port Description“ beinhaltet den Wert von „ifDescr“ (RFC 2863), „System Name“ den Wert von „sysName“ (RFC 3418) und „System Description“ den Wert von „sysDecr“ (RFC 3148).