مدیریت شبکه با استفاده از پروتکل های CDP و LLDP

پروتکل های CDP و LLDP

یکی از مراحل اساسی در مدیریت شبکه و عیب یابی، اطمینان از فعال بودن اتصال شبکه است. برای دستیابی به این هدف، باید بفهمید که چگونه دستگاه ها در توپولوژی شبکه به یکدیگر متصل می شوند و مستندات مناسبی از شبکه دارند. در این مقاله چگونگی استفاده از پروتکل های لایه 2، پروتکل های CDP و LLDP را برای جمع آوری اطلاعات مربوط به دستگاه های همسایه در شبکه و استفاده از اطلاعات برای عیب یابی، مدیریت و مستند سازی شبکه مورد استفاده قرار می گیرند را نشان خواهیم داد.

 

مدیریت شبکه چیست؟

مدیریت شبکه به کنترل، مدیریت و نگهداری شبکه ها گفته می شود تا دستگاه های شبکه بدون هیچ مشکلی با یکدیگر ارتباط برقرار کنند. این امکان را برای عیب یابی و بهبود عملکرد از طریق نظارت بر ترافیک، تشخیص نفوذ و تشخیص خرابی رابط فراهم می کند. در این جا ما از پروتکل Cisco Discovery Protocol (CDP) و Link Layer Discovery Protocol (LLDP) استفاده می کنیم که اطلاعات مربوط به دستگاه های همسایه را برای تصمیم گیری در زمینه طراحی شبکه، عیب یابی و مستندات شبکه جمع می کند.

 

Layer 2 Discovery protocols (پروتکل های کشف لایه 2):

این ها پروتکل هایی هستند که در لایه 2 (Data Link Layer) از مدل OSI کار می کنند و اطلاعات مربوط به دستگاه های متصل همسایه را در توپولوژی شبکه مورد استفاده برای مدیریت شبکه کشف، و به اشتراک می گذارند. این پروتکل ها از آدرس IP استفاده نمی کنند اما برای به اشتراک گذاشتن اطلاعات مسیریابی لایه 3 مانند نام هاست و نوع دستگاه استفاده می شوند.

اطلاعاتی که از دستگاه های همسایه نمایش می دهند شامل موارد زیراست:

ـ Device identifier (ID): نام دستگاه همسایه است.

ـ Port identifier (PD): دستگاه به چه پورتی(اینترفیس) متصل شده است.

ـ Capability List: دستگاه همسایه از چه نوعی است به عنوان مثال سوئیچ، روتر یا سرور است.

ـ Platform: دستگاه مورد نظر از چه مدلی است یا به اصطلاح بستر سخت افزاری دستگاه را نشان می دهد.

ـ Hold time: مدت زمانی است که برای دریافت پیام حاوی اطلاعات از دستگاه همسایه لازم است.

پروتکل های CDP و LLDP:

ـ پروتکل Cisco Discovery Protocol (CDP):

یک پروتکل اختصاصی سیسکو برای شناسایی شبکه در لایه Data Link است که به طور پیش فرض در دستگاه های سیسکو فعال است. می توانید اطلاعاتی مانند نام دستگاه و نسخه های IOS را با سایر دستگاه های سیسکو که از نظر فیزیکی متصل هستند به اشتراک بگذارید. برای جمع آوری اطلاعات در مورد دستگاه های سیسکو که از همان Data Link استفاده می کنند استفاده می شود.

CDP مستقل از رسانه و پروتکل است و در همه دستگاه های سیسکو مانند روترها، سوئیچ ها و سرورها قابل اجرا است. CDP فقط در دستگاه های سیسکو کار می کند و فقط اطلاعات مربوط به دستگاه های مستقیماً مرتبط را ارائه می دهد. پروتکل پس از هر 60 ثانیه پیام های CDP حاوی اطلاعات همسایه را ارسال می کند و به صورت پیش فرض 180 ثانیه زمان نگهداری دارد.

ـ پروتکل Link Layer Discovery Protocol (LLDP):

این پروتکل مانند پروتکل CDP عمل می کند، اما یک پروتکل استاندارد است که تنها به دستگاه های سیسکو محدود نمی شود. این پروتکل هویت و قابلیت های شما را به دستگاه های دیگر اطلاع می دهد و اطلاعات را از یک دستگاه لایه 2 که به طور فیزیکی متصل است دریافت می کند. معمولاً در دستگاههای سیسکو غیرفعال است بنابراین باید به صورت دستی آن را پیکربندی کنید. LLDP پیام های LLDP حاوی اطلاعات همسایه را پس از هر 30 ثانیه ارسال می کند و 120 ثانیه ماندگاری دارد.

نکته: زمانی که دستگاه ها پیام های پروتکل های CDP و LLDP را دریافت می کنند، پیام ها را پردازش و  سپس دور می اندازند. آنها پیام ها را به سایر دستگاه های شبکه منتقل نمی کنند.

پیکربندی پروتکل CDP:

شبکه زیر را با دو روتر، دو سوئیچ که هر کدام به 2 رایانه متصل هستند پیکربندی کردیم. ما قبلاً آدرس IP را به دستگاه ها همانطور که نشان داده شده اختصاص داده ایم:

پروتکل های CDP و LLDP

همانطور که اشاره کردیم CDP، فقط در دستگاه های Cisco پیکربندی شده است. برای تأیید وضعیت و نمایش اطلاعات آن، از دستور show cdp در حالت exec privilege استفاده می شود.

R1>enable

R1#show cdp                     ! shows CDP status and information

Global CDP information:

    Sending CDP packets every 60 seconds

    Sending a holdtime value of 180 seconds

    Sending CDPv2 advertisements is enabled

R1#

این اطلاعات به ما می گوید که CDP هر 60 ثانیه پیام های CDP حاوی اطلاعات همسایه را ارسال می کند و به صورت پیش فرض 180 ثانیه زمان نگهداری دارد و نسخه ی cdp دستگاه مورد استفاده ما 2 است.

Cisco Discovery Protocol Version 2 ویژگی های هوشمندانه و ردیابی دستگاه را نسبت به ویژگی های موجود در نسخه 1 فراهم می کند. یکی از ویژگی های موجود یک مکانیسم گزارشگری پیشرفته برای ردیابی سریعتر خطا است که به کاهش زمان خرابی شبکه کمک می کند.  خطاهای گزارش شده شامل: VLAN IDs  بومی (IEEE 802.1Q) ناسازگار بر روی پورت های متصل شده و حالت های پورت دوبلکس ناسازگار بین دستگاه های متصل است. پیام های مربوط به خطاهای گزارش شده را می توان به کنسول یا یک سرور ورود به سیستم ارسال کرد.

 برای غیرفعال کردن CDP در یک اینترفیس خاص، مثلا زمانی که اینترفیس خاص با ISP در ارتباط است، می توانید از دستور زیر استفاده کنید:

Switch (config) # interface gigabitethernet 0/1

Switch (config-if) # no cdp enable

توجه داشته باشید که در این حالت CDP تنها در همان اینترفیس غیرفعال می شود و دیگر پیام های حاوی اطلاعات CDP را دریافت نمیکند و برای فعال سازی مجدد دستور cdp enable را در همان اینفریس وارد کنید.

با دستور زیر میتوانیم در یک دستگاه مانند روتر یا سوئیچ را غیرفعال کنیم. زمانیکه از دستور show cdp استفاده میکنیم میبینم که CDP غیرفعال است.

Router (config) # no cdp run

Router (config) # exit

Router # show cdp

% CDP is not enabled

تایید و تشخیص دستگاه ها با پروتکل CDP:

برای تأیید وضعیت CDP و نمایش لیستی از اجزای مجاور آن، از دستور show cdp neighbors، در حالت EXEC privileges استفاده می کنیم. این دستور اطلاعات مهمی را درباره اجزای CDP مجاور نشان می دهد. اگر دستگاه از لحاظ فیزیکی به دستگاه های دیگری متصل نباشد، در این قسمت چیزی نمایش داده نمی شود.

R1>enable

R1#show cdp neighbors

Capability Codes: R – Router, T – Trans Bridge, B – Source Route Bridge

                  S – Switch, H – Host, I – IGMP, r – Repeater, P – Phone

Device ID  Local Interface  Holdtme   Capability   Platform   Port ID

S1           Gig 0/1          147            S       2960        Fas 0/1

R2           Gig 0/0          172            R       C2900       Gig 0/1

R1#

از اطلاعات، مشخص است که S1 و R2 همانطور که از تنظیمات شبکه دیده می شود، به R1 متصل هستند. رابط ها، زمان نگهداری، قابلیت ها ، شناسه پورت و پلت فرم نمایش داده می شوند.

برای جزئیات بیشتر در مورد دستگاه های همسایه، مانند آدرس IP دستگاه ها و نسخه ی IOS، دستور show cdp neighbor detail را اجرا می کنیم.

این دستور اطلاعات بیشتری در خصوص CDP های همسایه در اختیار ما قرار می دهد.

R1#show cdp neighbor detail

Device ID: R2                              !information about neighbor R2

Entry address(es):

  IP address : 192.168.3.2

Platform: cisco C2900, Capabilities: Router

Interface: GigabitEthernet0/0, Port ID (outgoing port): GigabitEthernet0/1

Holdtime: 123

 

مشاهده اطلاعات دقیق در مورد پروتکل CDP:

برای نمایش تعداد اینترفیس های موجود که در حال حاضر فعال هستند می توان از دستور show cdp interface استفاده کرد، می توان مشاهده کرد که در حال حاضر کدام اینترفیس ها فعال و کدام غیرفعال هستند.

Router # show cdp interface

Embedded-Service-Engine0 / 0 is administratively down, line protocol is down

 ARPA encapsulation

 Sending CDP packets every 60 seconds

 Holdtime is 180 seconds

GigabitEthernet0 / 0 is administratively down, line protocol is down

 ARPA encapsulation

 Sending CDP packets every 60 seconds

 Holdtime is 180 seconds

GigabitEthernet0 / 1 is up, line protocol is up

 ARPA encapsulation

 Sending CDP packets every 60 seconds

 Holdtime is 180 seconds

Serial0 / 0/0 is administratively down, line protocol is down

 Encapsulation HDLC

 Sending CDP packets every 60 seconds

 Holdtime is 180 seconds

Serial0 / 0/1 is administratively down, line protocol is down

 Encapsulation HDLC

 Sending CDP packets every 60 seconds

 Holdtime is 180 seconds

 

 

پیکربندی پروتکل LLDP:

برای LLDP روش پیکربندی مانند CDP است، اگرچه LLDP معمولاً به طور پیش فرض در دستگاه های شبکه به خصوص دستگاه های سیسکو غیرفعال است. برای فعال کردن آن از دستور lldp run استفاده می کنیم و برای غیرفعال کردن از no lldp run استفاده می کنیم. مانندCDP ،LLDP را می توان روی اینترفیس های خاص پیکربندی کرد. با این حال، LLDP باید به صورت جداگانه برای انتقال و دریافت بسته های LLDP پیکربندی شود، همانطور که نشان داده شده است:

Switch # conf t

Enter configuration commands, one per line. End with CNTL / Z.

Switch (config) # lldp run

Switch (config) # interface gigabitethernet 0/1

Switch (config-if) # lldp transmit

Switch (config-if) # lldp receive

با دستور transmit و receive  انتقال و دریافت را بر روی پورت gig 0/1 فعال کردیم.

برای تأیید اینکه LLDP قبلاً در دستگاه فعال شده است، دستور show lldp را در حالت EXEC privileges وارد کنید.

Switch # show lldp

Global LLDP Information:

 Status: ACTIVE

 LLDP advertisements are sent every 30 seconds

 LLDP hold time advertised is 120 seconds

 LLDP interface reinitialisation delay is 2 seconds

می توان آن را برای یک دستگاه به طور کلی فعال کرد، یا می توان برای یک اینترفیس خاص غیرفعال کرد:

R1 # configure terminal

R1 (config) # lldp run

R1 (config) # interface fa 0/1

R1 (config-if) # no lldp run

R1 (config-if) # end

R1 #

تایید و تشخیص دستگاه ها با پروتکل LLDP:

مانند CDP برای تأیید وضعیت LLDP و نمایش لیستی از اجزای مجاور آن، از دستور show cdp neighbors، در حالت EXEC privileges استفاده می کنیم.

R2#show lldp neighbors

Capability codes:

    (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device

    (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other

Device ID           Local Intf     Hold-time  Capability      Port ID

R1                  Gig0/1           120                  R            Gig0/0

S2                  Gig0/0           120                  B             Fa0/1

Total entries displayed: 2

 

از اطلاعات فوق مشخص است که R1 و S2 مستقیماً به R2 متصل هستند همانطور که از تنظیمات شبکه مشاهده می شود. اینترفیس ها، زمان نگهداری، قابلیت ها، شناسه پورت و پلت فرم نمایش داده می شوند. همچنین برای جزئیات بیشتر در مورد دستگاه های همسایه، مانند آدرس IP دستگاه ها و نسخه ی IOS، دستور show cdp neighbor detail را می توانیم اجرا کنیم.

توجه: هنگام پیکربندی LLDP، شخص باید آن را روی هر دستگاه پیکربندی کند تا بتواند اطلاعات مربوط به دستگاه های همسایه را کشف و جمع آوری کند. برای CDP از قبل به طور پیش فرض پیکربندی شده است، بنابراین نیازی به پیکربندی آن نیست مگر اینکه غیرفعال شود.

برگشت به بالا
محصول با موفقیت به سبد خرید اضافه شد.