網路地圖的鏈結層探索通訊協定

(Cisco Discovery Protocol, CDP)，而 Extreme 也有(Extreme Discovery Protocol, EDP)，剛 買下 Foundry 的儲存設備大廠 Brocade 也承襲了 Foundry 的 (Foundry Discovery Protocol, FDP)。然而這些作法大致相同，因此這部份的技術探討並不做區分。

由於乙太網路開始被使用在網路存取的應用，包括最後一哩及無線網路的使用，因此 乙太網路的節點數目和設備複雜度在二十一世紀保持快速成長。根據當初的市場統計數 字預估，使用乙太網的做為存取端口的節點數，從2004 至 2007 年成長了三倍 。這指數 速度成長的原因是除了企業的使用慢慢成長外，一個主要的原因是因為需要區域網連接 設備等新應用；例如：IP 電話(IP telephony)和熱點(Hot Spot)的無線存取(wireless access)。

從網路管理角度來看，這些變化蘊含著網路管理陎對強烈的挑戰，快速的網路節點成

21

備之部罫、配置、監測為主的管理功能。

於是大部分的設備廠開始整合 LLDP，也就是 IEEE 的編號 802。1AB 標準通訊協定，

並應用到各家的產品上。因此LLDP 最近已被接受成為在網路上探索設備及詳細設備資 訊的為標準公開協議。LLDP 除了可以簡化企業網路的故障檢測並且提高網路管理能力 外，也可以用來探索和保持在多廠商環境準確的網路拓撲同時也可以簡化複雜網路的管 理和連接問題解決所需的成本。有了LLDP 的標準，讓企業在新增設備時達到存取設備 達到即插即用功能。

LLDP 的運作如下圖所示：

圖3. 3、LLDP 運作示意圖

在網路上的每個節點，都會主動告知其相鄰的設備自己本身的主要資訊，例如本身的 名稱，位址，在網路中的角色，甚至是一些連接資訊，包括連接口編號，所屬的虛擬網 路，是否為網路供電設備等。而相鄰的設備也就可以在自身的管理訊息資料庫(MIB)中 記錄所有他的相鄰的設備的管理資訊，而網路管理工作站也就可以透過SNMP 來取得所 需資訊，只是執行過程中，通常需要使用者先行設定一個「根」設備，而整個探索過程 就從這個根取得相鄰設備的資訊與位址，等取得相鄰設備的位址後，網路管理系統便可 繼續探索這相鄰設備所存放的下一個相鄰設備的相對資訊。

22

LLDP 在 網路層級中的相對位置如下：

圖3 .4、LLDP 網路層級[21]

基本上，LLDP 是一種數據鏈結層協議，他是架構在的鏈結層控制(Link Layer Control, LLC)所提供的服務存取界陎(Service Access Point, SAP)上作業，因此，他跟媒體存取控 制層(Media Access Control, MAC)是獨立的，因此任何網路設備使用 MAC 服務，例如 乙太網路，環狀權杖網路或是無線網路都可以建構共通的LLDP 架構。

LLDP 有別於一般的三向交換通訊協定，它是一個單向的網路通訊協定，也就是說 LLDP 封包的送收，不需要確認接收端的接收與否，接收端也不會要求重送，所以它只 是透過一個固定的組播(Multicast)封包將本身的資訊以一個時間間隔重複送出，而這封 包內的資訊為具備LLDP 的一個標頭而後陎則以各類的訊息元素稱為TLV（類型、長度、

值）(Type, Length, Value, TLV)，「類型」用以確定正在發此 TLV 所送信息的類型。「長 度」表示此TLV 訊息字串的長度。「值」是實際的 TLV 信息發送的內容。每個 LLDP 的封包格式會包括三個強制性TLV，而其他的 TLV 則是選擇性的，可有可無。

這三個強制性 TLV 的分別是

(1) 機架識別名稱（Chassis ID）也就是這台被管理設備的名稱。

(2) 連接埠識別(Port ID)，連接埠識別用來表示這個連結所用到的埠。

(3) 生存期(Time to Live, TTL)用來表達這個 LLDP 所傳達的資訊生存期為多長，另 一方陎也讓接收的可以預期多久後會有新資料，通常各設備廠會採用一個建議 的時間值的TTL 是 120 秒。不過在在交換器有狀態變更或使用者執行設定時系

23

統會在在交換器發生變更後，相關的更新資訊就會馬上寄送已告知鄰居相關資 訊。

透過 LLDP 封包的運作，在網路管理系統上，可以建立一個完整的網絡拓撲圖，而 且這個網絡拓撲圖可以自動化實現。 由於所有被管理設備可以透過 LLDP 訊息溝通，不 僅可以提供網管系統本身資訊，還可以告知網管系統已經儲存在 MIB 中的臨近網絡設 備資訊讓網管系統得以探索整個網路，有了這些資訊，網管系統除了能提供使用者一目 瞭然的網路架構能外，也因此讓網路管理系統能夠集中訪問準確和及時的網路數據，簡 化了設備管理和故障排除。 例如，網管系統可能發現的配置管理不一致性或可能導致在 更高層次的溝通損害的故障。最重要的是，當所有廠商的被管理設備都提供LLDP 功能 時，網管系統可以從所有網路設備獲得這些訊息，而不僅僅是從單一廠商網路設備，這 一點對於一個在台灣的廠商尤其重要。

透過 SNMP 這個通訊協定的運用，加上特別用來做為遠端管理所訂定的 RMON MIB，已經可以架構出一個對網路設備進行配置管理，故障管理及效能管理的管理系統，

加上 LLDP 及各種類似的探索通訊協定的運用，網管系統已經可以自動在網路內找出 可供管理的設備，並自動會出整個網路的結構，讓使用者可以一目瞭然於設備的連線狀 態以及相對位置，再整合網頁式管理所習知的管理介陎，一個網路管理系統的設計已經 是一蹴可幾。

對於安全性管理及帳務管理，運作上偏向於是對使用者的上網管理，在業界也有相當 多的技術探討以及標主制定，如 802.1X、LDAP、RDAIUS 或是思科公司所制定的 TACAS 等等，由於個案公司是以開發製造網路設備為主，因此對於這兩部分的管理系 統設計就不在規劃之內，因此也不在此對這方陎的技術做更深入的探討。

24