Giao thức LLDP được dùng để khám phá và truyền tải thông tin về các thiết bị mạng trong một hệ thống. Nó được thiết kế để hoạt động ở tầng liên kết dữ liệu (Layer 2) của mô hình OSI, LLDP cho phép các thiết bị mạng gửi thông tin về chính mình, như tên thiết bị, địa chỉ MAC, cổng kết nối, và các thông tin khác liên quan đến cấu hình mạng.
Hiểu đơn giản thì LLDP cho phép 2 thiết bị khác nhau thu thập thông tin phần cứng, và giao thức về các thiết bị liên kết với nó.
Tại sao cần có giao thức LLDP?
Có nhiều giao thức có chức năng tương tự như LLDP. Tuy nhiên chúng là các giao thức độc quyền (nghĩa là dành riêng cho hệ thống mạng của một nhà sản xuất). Ví dụ như: giao thức CDP của Cisco, FDP của Foundry hay NDP của Nortel…
Các giao thức trên thực hiện chức năng giống LLDP nhưng lại không hoạt động với các hệ thống mạng sử dụng nhiều thiết bị từ các hãng khác nhau. Do đó, IETF đã giới thiệu giao thức LLDP như một giao thức chung.
Nếu xét về lý do tại sao giao thức LLDP cần thiết thì đây là lý do:
- Giúp tự động thu thập thông tin về thiết bị mạng thay vì thủ công.
- Tự động cập nhật thông về cấu hình mới nhất.
- Hỗ trợ quản lý cho các quản trị viên khắc phục sự cố mạng.
Giao thức LLDP hoạt động như thế nào?
Khi được kích hoạt, mỗi thiết bị mạng hỗ trợ LLDP sẽ gửi các gói tin LLDPDU (Link Layer Discovery Protocol Data Unit) qua các cổng kết nối của mình. Các gói tin này chứa thông tin quan trọng như tên thiết bị, địa chỉ MAC, cổng kết nối, và mô tả chi tiết về chính thiết bị đó.
Trên mạng, các thiết bị khác nhận các gói tin LLDPDU này và sử dụng thông tin để cập nhật bản đồ mạng của mình. Thông qua quá trình này, người quản trị mạng có thể theo dõi và hiểu rõ về cấu trúc của mạng, bao gồm vị trí của từng thiết bị và cách chúng kết nối với nhau.
Để đảm bảo thông tin cập nhật, mỗi LLDPDU đi kèm với trường TTL (Time to Live), quy định thời gian mà thông điệp LLDPDU có thể tồn tại trên mạng trước khi bị hủy bỏ. Quá trình gửi và nhận LLDPDU liên tục diễn ra, giúp duy trì thông tin cập nhật ngay cả khi có sự thay đổi, thêm mới, hoặc xóa bỏ thiết bị trong mạng.
Hiểu về LLDPU
LLDPDU là một gói tin chứa thông tin mô tả về một thiết bị mạng cụ thể và được truyền qua mạng để thông báo cho các thiết bị khác về sự tồn tại và cấu hình của nó.
Mỗi LLDPDU chứa các trường dữ liệu quan trọng, bao gồm:
- Chassis ID (ID khung chính): Định danh duy nhất của thiết bị mạng, thường là địa chỉ MAC của nó.
- Port ID (ID cổng): Định danh cổng của thiết bị mạng, ví dụ: số cổng trên switch hoặc tên cổng trên router.
- TTL (Time to Live): Thời gian mà thông điệp LLDPDU được giữ trên mạng trước khi bị hủy bỏ.
- Port Description (Mô tả cổng): Mô tả ngắn gọn về cổng kết nối của thiết bị.
- System Name (Tên hệ thống): Tên của thiết bị mạng.
- System Description (Mô tả hệ thống): Mô tả chi tiết về thiết bị, bao gồm thông tin về phần cứng, phần mềm và các đặc điểm khác.
- Capabilities (Khả năng): Loại thiết bị và các khả năng của nó, chẳng hạn như có thể hỗ trợ Power over Ethernet (PoE) hay không.
Hiểu về TTL
TTL được sử dụng để đảm bảo rằng thông tin trong LLDPDU là mới và chính xác, đồng thời ngăn chặn thông điệp cũ và lỗi từ việc lưu thông trên mạng quá lâu.
Khi một thiết bị gửi một LLDPDU, nó đặt giá trị TTL cho thông điệp đó. Giá trị này thường được đặt một cách tự động và được tính bằng đơn vị giây. Mỗi lần LLDPDU được chuyển tiếp qua một cổng kết nối, giá trị TTL giảm đi một lượng tương ứng với thời gian đã trôi qua. Nếu giá trị TTL giảm xuống 0, thông điệp sẽ bị hủy bỏ và không tiếp tục lan truyền trên mạng.
TTL cũng có thể giúp phòng ngừa tình trạng loop trên mạng và tránh lỗi liên quan đến việc lưu thông thông điệp LLDPDU quá lâu.
Triển khai giao thức LLPD trong thực tế
LLDP thường được cấu hình tự động trên tất cả các thiết bị trong mạng, bao gồm các switch, router, và các thiết bị mạng khác. Cấu hình này thường bao gồm kích hoạt LLDP và thiết lập các tham số như tên hệ thống, địa chỉ MAC, và cổng kết nối. Tuy nhiên, quản trị viên cũng có thể tự cấu hình để điều chỉnh.Ta có thể sử dụng CLI với các lệnh “show lldp neighbors” có thể hiển thị thông tin về các thiết bị kết nối với thiết bị hiện tại.
Nếu có sẵn, tích hợp LLDP với các công cụ quản lý mạng (Network Management Systems – NMS) để theo dõi và quản lý mạng một cách tự động và hiệu quả hơn.
Cấu hình LLDP
1. Bật tắt LLDP trên toàn bộ thiết bị:
– Bật:
Switch(config)# lldp run
– Tắt:
Switch> enable
Switch# configure terminal
Switch(config)# no lldp run
2. Bật và tắt LLDP trên một giao diện cụ thể:
– Bật:
Switch(config-if)# lldp transmit
Switch(config-if)# lldp receive
– Tắt:
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no lldp transmit
Switch(config-if)# no lldp receive
3. Định cấu hình thời gian giữ (hold time), thời gian trễ (timer), và tần suất cập nhật (interval):
# Đặt thời gian giữ (hold time) là 120 giây
Switch(config)# lldp holdtime 120
# Đặt thời gian trễ (timer) là 2 giây
Switch(config)# lldp timer 2
# Đặt tần suất cập nhật (interval) là 30 giây
Switch(config)# lldp tlv-select interval 30
4. Xem thông tin chi tiết về các thiết bị lân cận LLDP:
Switch# show lldp neighbors
Những hạn chế của giao thức LLDP
Mặc dù có những lợi ích nhưng LLDP cũng chứa các hạn chế sau:
- LLDP không có nhiều tính bảo mật nên các tấn công như giả mạo LLDP thông tin để gây lừa đảo có thể xảy ra, đặc biệt nếu không có biện pháp bảo mật nâng cao.
- Việc liên tục gửi các thông điệp LLDPDU có thể tốn kém băng thông mạng, đặc biệt là trong các mạng lớn. Điều này có thể ảnh hưởng đến hiệu suất mạng nếu không được quản lý cẩn thận.
- Trong một số tình huống, việc quản lý và xử lý thông tin LLDP có thể tạo ra gánh nặng về hiệu suất cho các thiết bị mạng, đặc biệt là khi mạng đang hoạt động ở công suất cao.
Thông Tin Về Tác Giả
Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!
