即将获得批准的IEEE标准——802.1AB链接层发现协议(Link Layer Discovery Protocol),将能够使企业网络的故障查找变得更加容易,并加强网络管理工具在多厂商环境中发现和保持精确网络拓扑结构的能力。该协议可望在下月成为一项正式的标准。
网络用户是否真正地了解他们的网络呢?假如对网络的物理链路拓扑细节不是非常清楚,那么这个答案就是否定的。虽然这是个属于第二层的网络信息,但它对信息统计、诊断和设计都至关重要。遗憾的是,对网络的变化进行实追踪和记录却是非常困难的。
许多网络管理软件都使用“自动发现”功能(Automated Discovery)来跟踪拓扑的变化和条件,但绝大多数软件最多也只是到达第三层,将设备分组到各个IP子网而已。但这些都是非常原始的数据,只是有关设备增加和移除的基本事件,而不是这些设备在哪里或怎样与网络服务进行操作等详情。
第二层发现(Layer 2 Discovery)则深度触及了诸如哪些设备附带有哪些端口,以及哪些交换机与其他设备相互连接等信息,并显示出了客户端、交换机、路由器和应用服务器以及网络服务器之间的路径。如此详细的信息对计划和查询网络失败的根源将很有意义。如今一些网络管理厂商都已将第二层发现功能集成进其软件中,并已取得了初步成效。在很大程度上,这些应用软件系统的准确率都能达到90%,而将剩下的10%的缺口基本留给第二层的连接。而这10%对网络管理员而言也是不小的工作量,他们必须手工统计大多数的网络,以查询出那些尚未被发现的元素。
至于难于管理第二层网络这种状况,其原因是多方面的,主要是建立这些网络十分容易。因为交换机可以透明地连接,甚至于插上线缆就可以建立一个局域网。而这种连接的简便性使得局域网对网络管理软件都是透明的。但这并不意味着第二层发现功能将无所作为。关键基础设施的厂商们已经开发出了自有的发现协议,可将数据存储于SNMP企业版,例如Cisco公司的CDP协议(Cisco Discovery Protocol)、Extreme Networks的EDP协议(Extreme Discovery Protocol)、Enterasys Networks的CDP协议(Cabletron Discovery Protocol)以及Nortel Networks的NDP协议(Nortel Discovery Protocol)等。这里的一个明显问题是,这些协议都不能工作在混合厂商设备集成的网络环境下。显而易见,一个单一厂商的网络系统,并且只使用这个厂商的管理软件系统是解决方案之一,但不现实;而另一个比较好的办法就是映射第二层连接。
映射连接的主要问题是异构网络中连接的映射十分困难,主要有以下几个原因:缺乏统一的标准,常用的SNMP Bridge MIB很难实现;许多网络不得不实施早期的SNMP,甚至干脆不用它;此外网络设备也并不总是运转正常,经常出现以陈旧的MAC地址入口替代缓存溢出等现象,例如,已经失效的设备依旧显示为连接在网络上。
网络管理工具中最常使用的办法是从SNMP Bridge MIB中读取桥接表(Bridge Tables)。它的工作原理是翻译桥接表,并通过一定的算法建立端口与MAC地址的映射。如果网络使用生成树协议(Spanning Tree Protocol),那么位于该配置表底部的交换机仅含有单个网段或设备的端口信息,而每个根交换的端口则包含了在桥接表中位于其以下的所有设备的全部信息。因此只要支持第二层发现功能,对于桥接表中的入(扩大生成树)或出(删除叶子节点),用户只需对对象计数。但这只有在桥接表十分准确的前提下才是可行的,桥接表也可能有误,而且它的更新时间间隔越长,映射第二层就越困难。而一个虚拟接口,也就是多个真实接口的聚合体,在这里又提出了另一个问题,也就是网络管理工具有时不能正确地读取桥接表,以至于将虚拟接口当作了真正的接口,导致错误的第二层映射。
令人欣喜的是,IEEE正在起草一份有关发现设备之间物理拓扑的标准——802.1ab。该标准提供的信息可使网络管理系统发现网络基础设施和设备之间的第二层连接。也就是说,交换机将可以精确地定位他们的邻近设备,并在标准SNMP MIBs中存储这些信息。
链路层发现协议(Link Layer Discovery Protocol,LLDP)是802.1ab中定义的新协议,它可使邻近设备向其他设备发出其状态信息的通知,并且所有设备的每个端口上都存储着定义自己的信息,如果需要还可以向与它们直接连接的近邻设备发送更新的信息,近邻的设备会将信息存储在标准的SNMP MIBs。网络管理系统可从MIB处查询出当前第二层的连接情况。LLDP不会配置也不会控制网络元素或流量,它只是报告第二层的配置。802.1ab中的另一个内容是使网络管理软件利用LLDP所提供的信息去发现某些第二层的矛盾之处。IEEE目前使用的是IETF现有的物理拓扑、接口和Entity MIBs。与其他的草案标准一样,802.1ab离正式成为网络设备和管理软件的一部分还有很长一段距离,但至少在现在,802.1ab还是自动Layer 2 Discovery和更广泛的网络管理工具的最佳侯选。
简单说来,LLDP是一种邻近发现协议。它为以太网网络设备,如交换机、路由器和无线局域网接入点定义了一种标准的方法,使其可以向网络中其他节点公告自身的存在,并保存各个邻近设备的发现信息。例如设备配置和设备识别等详细信息都可以用该协议进行公告。
具体来说,LLDP定义了一个通用公告信息集、一个传输公告的协议和一种用来存储所收到的公告信息的方法。要公告自身信息的设备可以将多条公告信息放在一个局域网数据包内传输,传输的形式为类型长度值(TLV)域。
所有具备LLDP能力的设备必须支持设备机身ID和端口ID公告,但根据预计,多数设备还要支持系统名称、系统描述和系统能力公告。系统名称和系统描述公告可以为收集网络流量数据提供非常有用的信息。系统描述公告可以包含诸如公告设备的全名和系统的硬件类型及软件操作系统的版本信息等数据。
LLDP信息是定期传输的,并且只在一定的期限内保留。IEEE已经定义了一个建议的传输频率,即每30秒传输一次。LLDP设备在收到邻近网络设备发出的LLDP信息后,将把LLDP信息存储在一个IEEE定义的简单网络管理协议(SNMP)管理信息库(MIB)中,并且在一定的时限内保持有效。定义该时限的LLDP“生存时间”(TTL)值就包含在所收到的数据包内。
该协议使网络管理系统能够精确地发现和模拟物理网络拓扑结构。由于LLDP设备发送和接收公告,这些设备将会把自己发现的邻近设备信息存储下来。公告数据,如邻近设备的管理地址、设备类型和端口号,都有助于确定邻近设备到底属于什么类型,以及它们通过哪些端口实现互联。
IEEE还允许其他标准组织和厂商创建定制的公告信息,这使得LLDP协议具备了更高的价值。目前电信行业协会(TIA)正在开发一种LLDP的扩展标准,主要用于VoIP网络设备。TIA的标准将添加VoIP和特别针对电话的公告域,向网络提供有关VoIP电话的信息,并且可以协助开发VoIP E911紧急呼叫服务标准。
LLDP将成为一种非常有用的管理工具,提供精确的网络映射、流量数据和网络故障查找信息。
Date | Document |
---|---|
26 Sep 2002 | 802.1ab, Draft 0 |
5 Nov 2002 | 802.1ab, Draft 1 |
3 Jan 2003 | 802.1ab, Draft 2 |
28 Feb 2003 | 802.1ab, Draft 3 |
10 Mar 2003 | 802.1ab, Draft 3 comment dispositions |
Apr 2003 | 802.1ab, Draft 4 |
May 2003 | 802.1ab, Draft 4 Proposed comment dispositions |
Jul 2003 | 802.1ab, Draft 4 Comment dispositions |
Jul 2003 | 802.1ab, Draft 5 |
Aug 2003 | 802.1ab, Draft 5.1 |
Sep 2003 | 802.1ab, Draft 5.1 Proposed comment dispositions |
Oct 2003 | 802.1ab, Draft 5.1 Comment dispositions |
Oct 2003 | 802.1ab, Draft 6 |
Nov 2003 | 802.1ab, Draft 6 Proposed comment dispositions |
14 Nov 2003 | 802.1ab, Draft 6 Comment dispositions |
08 Dec 2003 | 802.1ab, Draft 7 |
08 Dec 2003 | Draft 7 MIB |
08 Dec 2003 | Draft 7 .1 MIB |
08 Dec 2003 | Draft 7 .3 MIB |
12 Jan 2004 | Draft 7 proposed comment dispositions |
20 Jan 2004 | Draft 7 comment dispositions |
19 Feb 2004 | 802.1AB, Draft 8 |
20 Feb 2004 | LLDP MIB, Draft 8 |
20 Feb 2004 | LLDP MIB for 802.1 Draft 8 |
20 Feb 2004 | LLDP MIB for 802.3 Draft 8 |
13 Mar 2004 | Draft 8 proposed comment dispositions |
13 Mar 2004 | 802.1ab, Draft 8 proposed comment dispositions |
13 Mar 2004 | Preview LLDP MIB, Draft 9 |
13 Mar 2004 | Preview LLDP MIB for 802.1, Draft 9 |
13 Mar 2004 | Preview LLDP MIB for 802.3, Draft 9 |
15 Mar 2004 | Preview LLDP Notifications |
30 Mar 2004 | Preview-2 MIB differences (PDF) |
30 Mar 2004 | Preview-2 LLDP MIB, Draft 9 |
30 Mar 2004 | Preview-2 LLDP MIB for 802.1 differences, Draft 9 (PDF) |
30 Mar 2004 | Preview-2 LLDP MIB for 802.1, Draft 9 |
30 Mar 2004 | Preview-2 LLDP MIB for 802.3 differences, Draft 9 (PDF) |
30 Mar 2004 | Preview-2 LLDP MIB for 802.3, Draft 9 |
23 Apr 2004 | 802.1ab, Draft 8 comment dispositions |
27 Apr 2004 | 802.1AB, Draft 9 rls |
27 Apr 2004 | 802.1AB, Draft 9 |
27 Apr 2004 | LLDP MIB, Draft 9 |
27 Apr 2004 | LLDP MIB for 802.1, Draft 9 |
27 Apr 2004 | LLDP MIB for 802.3, Draft 9 |
14 May 2004 | 802.1AB, Draft 9 proposed comment dispositions |
18 May 2004 | 802.1AB, Draft 9 comment dispositions |
28 May 2004 | 802.1AB, Draft 10 |
28 May 2004 | LLDP MIB, Draft 10 |
28 May 2004 | LLDP MIB for 802.1, Draft 10 |
28 May 2004 | LLDP MIB for 802.3, Draft 10 |
01 Jun 2004 | 802.1AB, Draft 10 markup |
09 Jul 2004 | 802.1AB, Draft 10 proposed comment dispositions |
20 Aug 2004 | 802.1AB, Draft 10 comment dispositions |
20 Sep 2004 | 802.1AB, Draft 10 comment dispositions |
21 Sep 2004 | 802.1AB, Draft D11 |
21 Sep 2004 | 802.1AB, Draft D11 with change marks |
21 Sep 2004 | LLDP MIB, Draft 11 |
21 Sep 2004 | LLDP MIB for 802.1, Draft 11 |
21 Sep 2004 | LLDP MIB for 802.3, Draft 11 |
05 Oct 2004 | Draft 11, preliminary proposed comment dispositions |