从事网工这行8年,老杨见过不少网工,对他们来说,网络管理真的是一个十分家常便饭的工作。
他们需要对网络运行的状态、性能进行监视和测量,出现问题的话,就要马上解决。
问题包括但不限于:网络部件出现故障、网络资源过度使用、网络部件完全崩溃等。
所以,网络管理其实很大一部分是对网络中资源的管理。它包括网络中的硬件、软件以及所提供的服务。
展开来说,你又会觉得网络管理好复杂琐碎,没有那么简单对吧
但无论是网工还是网管,都势必要搞定这块的内容。所以,很多时候,越是这样的基础工作,越考验你的能力。
不少打工人都会选一些管理软件去释放双手,比如Wireshark,它可以截取各种网络数据包,也比较常用于各种问题定位。
但是啊,你会发现,现在的企业网络规模是越来越大,网络设备种类也越来越多,各自的配置错综复杂……对于每个网工的网络管理能力的要求也越来越高。
传统网络管理,多数只能分析到三层网络拓扑结构,无法确定网络设备的详细拓扑信息、是否存在配置冲突等。
这时候,就需要有一个标准的二层信息交流协议。LLDP就提供了一种标准的链路层发现方式:
-
通过LLDP获取的设备二层信息能够快速获取相连设备的拓扑状态
-
显示出客户端、交换机、路由器、应用服务器以及网络服务器之间的路径
-
检测设备间的配置冲突、查询网络失败的原因
这时候,你就可以通过使用网管系统,对支持运行LLDP协议的设备进行链路状态监控,在网络发生故障的时候,就可以快速进行故障定位。
今天这篇文章就让你搞清楚LLDP的所有内容,觉得干货,请多多转发到朋友圈,分享给更多有需要的网工人。
01 LLDP工作原理
LLDP可以将本地设备的信息组织起来并发布给自己的远端设备,本地设备将收到的远端设备信息以标准MIB的形式保存起来,工作原理如图所示:
LLDP基本实现原理为:
(1)LLDP模块通过LLDP代理与设备上物理拓扑MIB、实体MIB、接口MIB以及其他类型MIB的交互,来更新自己的LLDP本地系统MIB,以及本地设备自定义的LLDP扩展MIB。
(2)将本地设备信息封装成LLDP帧发送给远端设备。
(3)接收远端设备发过来的LLDP帧,更新自己的LLDP远端系统MIB,以及远端设备自定义的LLDP扩展MIB。
(4)通过LLDP代理收发LLDP帧,设备就很清楚地知道远端设备的信息,包括连接的是远端设备的哪个接口、远端设备的MAC地址等信息。
LLDP本地系统MIB用来保存本地设备信息。包括设备ID、接口ID、系统名称、系统描述、接口描述、网络管理地址等信息。
LLDP远端系统MIB用来保存远端设备信息。包括设备ID、接口ID、系统名称、系统描述、接口描述、网络管理地址等信息。
LLDP代理完成下列任务:
-
维护LLDP本地系统MIB和LLDP远端系统MIB。
-
在本地状态发生变化的情况下,提取LLDP本地系统MIB信息并向远端设备发送。在本地设备状态信息没有变化的情况下,按照一定的周期提取LLDP本地系统MIB信息向远端设备发送。
-
识别并处理收到的LLDP帧。
-
LLDP本地系统MIB或LLDP远端系统MIB的状态发生变化的情况下,向网管发送LLDP告警。
02 LLDP组网模式
(1)单邻居组网模式
单邻居组网模式是指路由器设备的接口之间或者路由器与媒体终端ME(MediaEndpoint)的接口之间是直接相连,中间没有跨任何的设备,而且接口只有一个邻居设备的情况。
单邻居组网如图所示,RouterA和RouterB之间以及RouterA和ME之间均是直接相连,RouterA和RouterB的每一个接口都只有一个邻居。
(2) 链路聚合组网模式
链路聚合组网模式是指路由器设备的接口之间存在链路聚合,接口之间是直接相连,链路聚合之间的每个接口只有一个邻居设备。
如图2所示,RouterA和RouterB之间存在链路聚合,RouterA和RouterB的每一个接口都只有一个邻居。
(3)配置LLDP功能示例-单邻居组网
👉组网需求
RouterA和RouterB之间、RouterA和ME均为直接相连,网络管理系统NMS与RouterA、RouterB之间路由可达且SNMP配置已经完成。
网络管理员希望在NMS上可以获取到RouterA与ME设备之间、以及RouterA与RouterB之间链路的通信情况、设备功能变化的告警信息,用于了解网络的详细拓扑和判断网络中是否有配置冲突。
👉配置思路
网络管理员希望在NMS上可以获取到RouterA与ME设备之间、以及RouterA与RouterB之间链路的通信情况、设备功能变化的告警信息,可以通过配置LLDP功能来实现。配置思路如下:
(1)使能RouterA和RouterB的全局LLDP功能。
(2)配置RouterA和RouterB的管理IP地址方便网管系统进行管理。
(3)使能RouterA和RouterB告警功能,及时将告警信息传送到NMS。
👉操作步骤
(1)使能RouterA和RouterB的全局LLDP功能
# 配置RouterA。
<Huawei>system-view
[Huawei] sysnameRouterA
[RouterA] lldpenable
# 配置RouterB。
<Huawei>system-view
[Huawei] sysnameRouterB
[RouterB] lldpenable
(2)配置RouterA和RouterB的管理IP地址
# 配置RouterA。
[RouterA] lldpmanagement-address 10.10.10.1
# 配置RouterB。
[RouterB] lldpmanagement-address 10.10.10.2
(3)使能RouterA和RouterB的LLDP告警
# 配置RouterA。
[RouterA] snmp-agenttrap enable feature-name lldptrap
# 配置RouterB。
[RouterB] snmp-agenttrap enable feature-name lldptrap
整理:老杨丨8年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
