Tweet
Mở rộng khám phá mạng đa thành phần: Quản trị tiêu chuẩn quốc tế lldp
[ CCNP -ENCOR] MỞ RỘNG KHÁM PHÁ MẠNG ĐA THÀNH PHẦN: QUẢN TRỊ TIÊU CHUẨN QUỐC TẾ LLDP (LINK LAYER DISCOVERY PROTOCOL)
Trong môi trường mạng doanh nghiệp hiện đại, xu hướng chuẩn hóa và tích hợp đa hệ thống (Multi-vendor) ngày càng trở nên phổ biến. Một hạ tầng chuyển mạch không còn thuần nhất thiết bị của một nhà sản xuất, mà là sự phối hợp của nhiều thương hiệu khác nhau như Cisco, HP, Aruba, Juniper, Mikrotik cùng các thiết bị đầu cuối như camera IP, tổng đài và IP Phone của Avaya, Siemens hay Grandstream. Lúc này, giao thức độc quyền CDP của Cisco sẽ không thể phát huy tác dụng trên các thiết bị của hãng khác. Để giải quyết bài toán khám phá sơ đồ mạng Lớp 2 trên một hệ sinh thái đa dạng, tổ chức IEEE đã ban hành tiêu chuẩn mở quốc tế mang tên LLDP (Link Layer Discovery Protocol - IEEE 802.1ab).
Bài viết này sẽ phân tích cơ chế đóng gói thông tin dạng TLV, tính năng mở rộng LLDP-MED cho thiết bị truyền thông và quy trình từng bước cấu hình, xác thực LLDP trên hệ điều hành Cisco IOS. 1. Nguyên lý vận hành và Cấu trúc thông tin TLV của LLDP
Tương tự như CDP, LLDP (Link Layer Discovery Protocol) là một giao thức khám phá láng giềng vận hành độc lập tại Lớp 2 (Data-Link Layer). Điểm khác biệt cốt lõi nằm ở tính chuẩn hóa quốc tế, cho phép tất cả các hãng công nghệ đều có thể tích hợp vào phần cứng của mình.
Cơ chế xử lý thông tin của LLDP dựa trên các đặc tính kỹ thuật sau:
Một trong những bước tiến lớn giúp LLDP vượt trội trong môi trường dịch vụ là sự xuất hiện của phân hệ mở rộng LLDP-MED (Media Endpoint Discovery - ANSI/TIA-1057). Đây là tính năng được thiết kế đặc biệt dành riêng cho các thiết bị đầu cuối truyền thông như IP Phone, Camera giám sát hoặc Thiết bị hội nghị truyền hình.
Khi một IP Phone (thuộc bất kỳ hãng nào) được cắm vào Switch hỗ trợ LLDP-MED, hai thiết bị sẽ tự động trao đổi các khối TLV nâng cao để thực hiện chuỗi hành động thông minh:
Trên các dòng Switch Cisco Catalyst, tùy thuộc vào phiên bản phần cứng và hệ điều hành IOS, LLDP có thể bị tắt mặc định. Kỹ sư cần thực hiện kích hoạt toàn cục và có toàn quyền tắt/bật độc lập hai chiều Gửi (Transmit) hoặc Nhận (Receive) trên từng cổng interface cụ thể.
Xét mô hình kết nối đồng bộ giữa hai Switch SW1 và SW2 qua cổng FastEthernet 0/24. Bước 1: Kích hoạt giao thức LLDP trên phạm vi toàn cục
Plaintext
SW1(config)# lldp run
SW2(config)# lldp run
Lúc này, toàn bộ các cổng trên Switch đã bắt đầu quá trình trao đổi gói tin LLDP theo hai chiều. Bước 2: Tối ưu hóa cổng kết nối biên (Tùy chọn cấu hình)
Giả sử cổng FastEthernet 0/1 của SW1 nối xuống một máy tính của người dùng cuối. Để đảm bảo an toàn thông tin (phòng ngừa dò quét mạng) nhưng vẫn muốn Switch nhận diện được thiết bị nếu có, chúng ta có thể cấu hình cho cổng này chỉ nhận dữ liệu LLDP chứ không phát đi:
Plaintext
SW1(config)# interface fastEthernet 0/1
SW1(config-if)# no lldp transmit ! Khóa chiều gửi gói tin ra ngoài cổng
SW1(config-if)# lldp receive ! Duy trì chiều nhận gói tin đi vào cổng
3. Kỹ thuật kiểm tra và xác thực trạng thái vận hành
Sau khi hệ thống bắt tay thành công, kỹ sư sử dụng các câu lệnh kiểm tra Lớp 2 để thu thập thông tin tình báo sơ đồ mạng: 3.1. Xác thực bảng danh sách láng giềng tổng quan
Plaintext
SW1# show lldp neighbors
Hệ thống xuất kết quả dạng bảng chuẩn hóa:
Plaintext
Capability codes:
(R) Router, (B) Bridge, (W) WLAN Access Point, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
SW2 Fa0/24 115 B Fa0/24
Total entries displayed: 1
Phân tích kết quả: SW1 ghi nhận thiết bị đối diện kết nối qua cổng nội bộ Fa0/24 là một Switch tên là SW2 (Mã Capability B - Bridge/Switch), và đầu cổng của thiết bị đối xa cũng là Fa0/24. 3.2. Bóc tách chi tiết thông tin hệ thống của thiết bị đối xa
Để tìm hiểu sâu về loại phần cứng và địa chỉ IP quản trị của láng giềng (đặc biệt hữu ích khi thiết bị đối diện là của hãng khác như HP hay Aruba), sử dụng lệnh:
Plaintext
SW1# show lldp neighbors detail
Hệ thống kết xuất chi tiết cấu trúc các khối TLV:
Plaintext
-----------------------------------------
Chassis id: aabb.cc00.2000
Port id: Fa0/24
Port Description: FastEthernet0/24
System Name: SW2
System Description:
Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 12.2(55)SE10, RELEASE SOFTWARE (fc2)
Time remaining: 108 seconds
System Capabilities: B
Enabled Capabilities: B
Management Addresses:
IP: 192.168.1.2
Từ kết quả tường minh này, hệ thống đã bóc tách thành công địa chỉ IP quản trị của thiết bị đối diện là 192.168.1.2 kèm theo phiên bản hệ điều hành chi tiết, giúp công tác giám sát hạ tầng trở nên vô cùng thuận tiện.
🎓 LÀM CHỦ CÔNG NGHỆ KHÁM PHÁ MẠNG ĐA THÀNH PHẦN TẠI VNPRO
Kỹ thuật phân tích cấu trúc nhãn đa thông tin TLV, cơ chế tự động cấp phát vùng mạng thoại qua LLDP-MED, phối hợp triển khai song song CDP/LLDP và các giải pháp bảo mật cổng biên chống thu thập thông tin là những mảng kiến thức thực tế cực kỳ quan trọng đối với một kỹ sư mạng toàn diện trong chương trình đào tạo CCNA và CCNP Enterprise. Để trực tiếp xây dựng các kịch bản Lab giả lập môi trường mạng hỗn hợp nhiều hãng thiết bị, tối ưu hóa hạ tầng Lớp 2 và vận hành các công cụ giám sát trên hệ thống phòng Lab thiết bị thật Cisco chính hãng, quý học viên có thể tham khảo lộ trình học tại VnPro.
Trong môi trường mạng doanh nghiệp hiện đại, xu hướng chuẩn hóa và tích hợp đa hệ thống (Multi-vendor) ngày càng trở nên phổ biến. Một hạ tầng chuyển mạch không còn thuần nhất thiết bị của một nhà sản xuất, mà là sự phối hợp của nhiều thương hiệu khác nhau như Cisco, HP, Aruba, Juniper, Mikrotik cùng các thiết bị đầu cuối như camera IP, tổng đài và IP Phone của Avaya, Siemens hay Grandstream. Lúc này, giao thức độc quyền CDP của Cisco sẽ không thể phát huy tác dụng trên các thiết bị của hãng khác. Để giải quyết bài toán khám phá sơ đồ mạng Lớp 2 trên một hệ sinh thái đa dạng, tổ chức IEEE đã ban hành tiêu chuẩn mở quốc tế mang tên LLDP (Link Layer Discovery Protocol - IEEE 802.1ab).
Bài viết này sẽ phân tích cơ chế đóng gói thông tin dạng TLV, tính năng mở rộng LLDP-MED cho thiết bị truyền thông và quy trình từng bước cấu hình, xác thực LLDP trên hệ điều hành Cisco IOS. 1. Nguyên lý vận hành và Cấu trúc thông tin TLV của LLDP
Tương tự như CDP, LLDP (Link Layer Discovery Protocol) là một giao thức khám phá láng giềng vận hành độc lập tại Lớp 2 (Data-Link Layer). Điểm khác biệt cốt lõi nằm ở tính chuẩn hóa quốc tế, cho phép tất cả các hãng công nghệ đều có thể tích hợp vào phần cứng của mình.
Cơ chế xử lý thông tin của LLDP dựa trên các đặc tính kỹ thuật sau:
- Đóng gói dạng TLV (Type, Length, Value): LLDP không gửi dữ liệu dưới dạng văn bản thô cố định mà chia nhỏ thông tin thành các khối thuộc tính gọi là TLV. Mỗi khối TLV bao gồm ba trường: Type (Định dạng loại thông tin như tên thiết bị, cổng kết nối, địa chỉ IP...), Length (Chiều dài của khối dữ liệu) và Value (Giá trị thông tin thực tế). Kiến trúc này giúp giao thức cực kỳ linh hoạt và dễ dàng mở rộng khi cần bổ sung các tính năng mới trong tương lai.
- Các khối dữ liệu tiêu chuẩn (Basic TLVs): Một gói tin LLDP tiêu chuẩn khi phát đi bắt buộc phải mang theo các thông tin nền tảng để thiết bị đối diện giải mã:
- Port description TLV: Mô tả chi tiết về cổng vật lý đang gửi gói tin.
- System name TLV: Tên định danh Hostname của thiết bị.
- System description TLV: Thông tin về hệ điều hành, phiên bản phần mềm.
- System capabilities TLV: Vai trò của thiết bị (Router, Switch, Access Point...).
- Management Address TLV: Địa chỉ IP quản trị của thiết bị.
- Cơ chế Quảng bá và Thời gian lưu đệm: Định kỳ (mặc định trên Cisco thường là 30 giây), thiết bị sẽ gửi gói tin Multicast LLDP đến địa chỉ MAC đích tiêu chuẩn toàn cầu là 01:80:C2:00:00:0E. Thời gian lưu giữ thông tin (Holdtime) mặc định trong bộ nhớ đệm của thiết bị nhận là 120 giây.
Một trong những bước tiến lớn giúp LLDP vượt trội trong môi trường dịch vụ là sự xuất hiện của phân hệ mở rộng LLDP-MED (Media Endpoint Discovery - ANSI/TIA-1057). Đây là tính năng được thiết kế đặc biệt dành riêng cho các thiết bị đầu cuối truyền thông như IP Phone, Camera giám sát hoặc Thiết bị hội nghị truyền hình.
Khi một IP Phone (thuộc bất kỳ hãng nào) được cắm vào Switch hỗ trợ LLDP-MED, hai thiết bị sẽ tự động trao đổi các khối TLV nâng cao để thực hiện chuỗi hành động thông minh:
- Tự động cấp phát vùng mạng ảo (Voice VLAN Assignment): Switch sẽ chủ động thông báo cho IP Phone biết số hiệu ID của Voice VLAN được quy định trong hệ thống. IP Phone nhận được thông tin này sẽ tự động gắn nhãn 802.1Q cho các gói tin thoại của mình mà không cần kỹ sư phải cấu hình thủ công trên từng điện thoại.
- Quản lý năng lượng thông minh (PoE - Power over Ethernet): Qua LLDP-MED, IP Phone có thể đàm phán chính xác lượng điện năng (tính bằng Watt) mà nó cần với Switch. Switch sẽ cấp đúng mức năng lượng yêu cầu, tránh lãng phí tài nguyên nguồn trên các cổng vật lý.
- Hỗ trợ thông tin vị trí định danh (Inventory & Location): Cung cấp dữ liệu vị trí chính xác phục vụ cho các cuộc gọi khẩn cấp (E911), giúp hệ thống tổng đài xác định được điện thoại đang gọi nằm ở tầng nào, phòng nào trong tòa nhà.
Trên các dòng Switch Cisco Catalyst, tùy thuộc vào phiên bản phần cứng và hệ điều hành IOS, LLDP có thể bị tắt mặc định. Kỹ sư cần thực hiện kích hoạt toàn cục và có toàn quyền tắt/bật độc lập hai chiều Gửi (Transmit) hoặc Nhận (Receive) trên từng cổng interface cụ thể.
Xét mô hình kết nối đồng bộ giữa hai Switch SW1 và SW2 qua cổng FastEthernet 0/24. Bước 1: Kích hoạt giao thức LLDP trên phạm vi toàn cục
Plaintext
SW1(config)# lldp run
SW2(config)# lldp run
Lúc này, toàn bộ các cổng trên Switch đã bắt đầu quá trình trao đổi gói tin LLDP theo hai chiều. Bước 2: Tối ưu hóa cổng kết nối biên (Tùy chọn cấu hình)
Giả sử cổng FastEthernet 0/1 của SW1 nối xuống một máy tính của người dùng cuối. Để đảm bảo an toàn thông tin (phòng ngừa dò quét mạng) nhưng vẫn muốn Switch nhận diện được thiết bị nếu có, chúng ta có thể cấu hình cho cổng này chỉ nhận dữ liệu LLDP chứ không phát đi:
Plaintext
SW1(config)# interface fastEthernet 0/1
SW1(config-if)# no lldp transmit ! Khóa chiều gửi gói tin ra ngoài cổng
SW1(config-if)# lldp receive ! Duy trì chiều nhận gói tin đi vào cổng
3. Kỹ thuật kiểm tra và xác thực trạng thái vận hành
Sau khi hệ thống bắt tay thành công, kỹ sư sử dụng các câu lệnh kiểm tra Lớp 2 để thu thập thông tin tình báo sơ đồ mạng: 3.1. Xác thực bảng danh sách láng giềng tổng quan
Plaintext
SW1# show lldp neighbors
Hệ thống xuất kết quả dạng bảng chuẩn hóa:
Plaintext
Capability codes:
(R) Router, (B) Bridge, (W) WLAN Access Point, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
SW2 Fa0/24 115 B Fa0/24
Total entries displayed: 1
Phân tích kết quả: SW1 ghi nhận thiết bị đối diện kết nối qua cổng nội bộ Fa0/24 là một Switch tên là SW2 (Mã Capability B - Bridge/Switch), và đầu cổng của thiết bị đối xa cũng là Fa0/24. 3.2. Bóc tách chi tiết thông tin hệ thống của thiết bị đối xa
Để tìm hiểu sâu về loại phần cứng và địa chỉ IP quản trị của láng giềng (đặc biệt hữu ích khi thiết bị đối diện là của hãng khác như HP hay Aruba), sử dụng lệnh:
Plaintext
SW1# show lldp neighbors detail
Hệ thống kết xuất chi tiết cấu trúc các khối TLV:
Plaintext
-----------------------------------------
Chassis id: aabb.cc00.2000
Port id: Fa0/24
Port Description: FastEthernet0/24
System Name: SW2
System Description:
Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 12.2(55)SE10, RELEASE SOFTWARE (fc2)
Time remaining: 108 seconds
System Capabilities: B
Enabled Capabilities: B
Management Addresses:
IP: 192.168.1.2
Từ kết quả tường minh này, hệ thống đã bóc tách thành công địa chỉ IP quản trị của thiết bị đối diện là 192.168.1.2 kèm theo phiên bản hệ điều hành chi tiết, giúp công tác giám sát hạ tầng trở nên vô cùng thuận tiện.
🎓 LÀM CHỦ CÔNG NGHỆ KHÁM PHÁ MẠNG ĐA THÀNH PHẦN TẠI VNPRO
Kỹ thuật phân tích cấu trúc nhãn đa thông tin TLV, cơ chế tự động cấp phát vùng mạng thoại qua LLDP-MED, phối hợp triển khai song song CDP/LLDP và các giải pháp bảo mật cổng biên chống thu thập thông tin là những mảng kiến thức thực tế cực kỳ quan trọng đối với một kỹ sư mạng toàn diện trong chương trình đào tạo CCNA và CCNP Enterprise. Để trực tiếp xây dựng các kịch bản Lab giả lập môi trường mạng hỗn hợp nhiều hãng thiết bị, tối ưu hóa hạ tầng Lớp 2 và vận hành các công cụ giám sát trên hệ thống phòng Lab thiết bị thật Cisco chính hãng, quý học viên có thể tham khảo lộ trình học tại VnPro.
- 📲 Hotline/Zalo hỗ trợ tư vấn 093 3427 079
- 🌐 Website vnpro.vn
Attached Files