Upload
phungbao
View
219
Download
2
Embed Size (px)
Citation preview
LLDP & LLDP-MED: Management von VoIP-Infrastrukturen
VoIP-Forum, 57. DFN Betriebstagung16.10.2012, BerlinChristian Strauf, Rechenzentrum TU Clausthal
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Agenda
■ Motivation
■ Warum LLDP?
■ Vorstellung der Standards für LLDP und LLDP-MED
■ Nutzen von LLDP und von LLDP-MED für den Betrieb von VoIP-Infrastrukturen
■ Hinweise zu LLDP
■ Fazit
■ Literatur
2
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Motivation
■ Informationen über Topologien sind wichtig fürs Netzwerk-Management:
3
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Motivation
■ Informationen über Topologien sind wichtig fürs Netzwerk-Management:
- Wie heißen Switches?
3
??
? ?
?
???
?
?
?
?
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Motivation
■ Informationen über Topologien sind wichtig fürs Netzwerk-Management:
- Wie heißen Switches?
- Welche Switches sind miteinander verbunden?
- Über welche Ports sind sie verbunden?
3
??
? ?
?
???
?
?
?
?
??
? ?
???
??
? ?
??
?
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Motivation
■ Bei VoIP existiert diese Problematik ebenfalls:
- Klassische Telefone sind über ihren Anschluss (ihre Zweidrahtleitung) auffindbar / identifizierbar.
- VoIP-Telefone sind Netzwerkendpunkte und „leben“ in LANs; sie sind mobil und i.d.R. nicht mehr über ihren Anschluss-Port identifizierbar.
4
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Motivation
■ Bei VoIP-Telefonen sind folgende Informationen wichtig:
- Wo hängt ein Telefon?
- Welches Voice-VLAN und welche Policies (QoS etc.) werden dem Telefon zugeordnet?
- Wie ist der Energiebedarf eines Telefons?
- Hersteller, Modell, Seriennummer?
■ Um diese Informationen auszutauschen / verfügbar zu machen, bedarf es geeigneter Protokolle. Eines davon ist LLDP mit der Erweiterung LLDP-MED.
5
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Warum LLDP?■ Viele Hersteller kochen bei Protokollen zur Übertragung von
Topologieinformationen eigene „Süppchen“:
- Cisco: CDP,
- Extreme: EDP,
- Alcatel-Lucent: AMAP,
- Nortel: NDP,
- etc.
■ Problem: Keine Interoperabilität. Besonders bei VoIP problematisch.
■ Lösung: Link Layer Discovery Protocol (LLDP) nach herstellerunabhängigem IEEE-Standard 802.1AB-2009.
6
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Vorstellung des Standards
■ Das Link Layer Discovery Protocol (LLDP) wird in IEEE 802.1AB-2009 definiert.
■ Idee hinter LLDP:
- Herstellerunabhängig, interoperabel,
- Übertragung von Netztopologieinformationen,
- Erkennung von Netztopologien.
■ Netztopologieinformationen werden in Datenbanken auf den Geräten gesammelt.
■ Informationen sind per SNMP aus speziellen MIBs aus den Geräten auslesbar.
7
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Vorstellung des Standards■ Daten werden in sog. LLDPDUs (LLDP Data Units) versendet.
■ Die Daten liegen als Sequenz von TLVs (Type-Length-Values) vor. Folgende Daten müssen in jeder LLDPDU mit gesendet werden:
- Chassis ID
- Port ID
- Time To Live
■ Es gibt diverse TLV-Typen neben den obigen drei vorgeschrieben Typen.
■ LLDP ist ein „Einweg-Protokoll“; Empfang und Versand sind nicht aneinander gekoppelt („TX only“- und „RX only“-Ports sind konfigurierbar); es gibt keinen „Handshake“.
8
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 9
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 9
LLDP-Pakete gehen an spezielleMulticast-MAC-Adresse (Absender
ist die eigene MAC-Adresse)
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 9
LLDP-Pakete gehen an spezielleMulticast-MAC-Adresse (Absender
ist die eigene MAC-Adresse)
Vorgeschriebene TLVs
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 10
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 10
Weitere TLV-Typen
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 11
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 11
Weitere TLV-Typen
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 11
Weitere TLV-Typen
TLV mit IEEE 802.3-Informationen zum aktuellen Port
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 12
Vorstellung des Standards
■ TLVs in vorangehenden Folien reichen, um bei Abfrage der MIBs aller vorhandener Switches einen guten Überblick über die Netzinfrastruktur zu gewinnen.
■ Was ist nun mit Telefonen?
??
? ?
?
???
?
?
?
?
??
? ?
???
??
? ?
??
?
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 12
Vorstellung des Standards
■ TLVs in vorangehenden Folien reichen, um bei Abfrage der MIBs aller vorhandener Switches einen guten Überblick über die Netzinfrastruktur zu gewinnen.
■ Was ist nun mit Telefonen?
sw01
sw02
sw03
sw04
sw05
sw06
sw07
sw08
sw09
sw10
sw11
sw12
1/1
1/5
2/3
2/1
1/1 1/2 1/3 1/41/5
1/6
1/1
1/1
1/11/2
1/3
1/11/2
1/3
1/1
1/1 1/2
1/3
1/41/51/6
1/1
1/1
1/1
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 12
Vorstellung des Standards
■ TLVs in vorangehenden Folien reichen, um bei Abfrage der MIBs aller vorhandener Switches einen guten Überblick über die Netzinfrastruktur zu gewinnen.
■ Was ist nun mit Telefonen?
sw01
sw02
sw03
sw04
sw05
sw06
sw07
sw08
sw09
sw10
sw11
sw12
1/1
1/5
2/3
2/1
1/1 1/2 1/3 1/41/5
1/6
1/1
1/1
1/11/2
1/3
1/11/2
1/3
1/1
1/1 1/2
1/3
1/41/51/6
1/1
1/1
1/1
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 13
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 13
Unterschied zwischen Switch
und Telefon
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Vorstellung des Standards■ LLDP-MED: MED steht für „Media Endpoint Detection“.
■ LLDP-MED wurde von der TIA (Telecommunications Industry Association) im Standard ANSI/TIA-1057 definiert.
■ Für die TIA gibt es „organizationally specific“ TLVs mit der ID 0x0012bb, die alle LLDP-MED-Parameter enthalten: Capabilities, Network Policy, Software Revision, Serial Number uvm.
■ Obwohl LLDP nicht als Konfigurationsprotokoll gedacht ist, können Geräte die vom Nachbarn kommenden Informationen nutzen, um lokale Parameter bei Bedarf umzukonfigurieren.
■ Power-over-Ethernet (PoE): Endgeräte (PDs) können mit Hilfe von LLDP-MED mit PoE-Switches (PSEs) Informationen zum Energiebedarf des PDs, zur Priorität des PDs und zur Energiekapazität des PSEs austauschen.
14
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 15
LLDP-MED-Nachricht eines Switches
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 15
LLDP-MED-TLV
LLDP-MED-Nachricht eines Switches
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 15
LLDP-MED-TLV
Übertragung einer „Voice“-Netzwerk-
Policy mit Parametern fürs
VoIP-Netz
LLDP-MED-Nachricht eines Switches
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 15
LLDP-MED-TLV
Übertragung einer „Voice“-Netzwerk-
Policy mit Parametern fürs
VoIP-Netz
Policy-Parameter
LLDP-MED-Nachricht eines Switches
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 16
LLDP-MED-Nachricht eines Telefons
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 16
LLDP-MED-Nachricht eines Telefons
LLDP-MED-TLV mit „Media Capabilities“
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 16
LLDP-MED-Nachricht eines Telefons
LLDP-MED-TLV mit „Media Capabilities“
Fähigkeiten des Gerätes
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 17
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 17
LLDP-MED-Paket mit Informationen zum Energiebedarf des
Telefons
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 17
LLDP-MED-Paket mit Informationen zum Energiebedarf des
Telefons
Energieinformationen
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 18
Nutzen von LLDP & LLDP-MED
■ Genaue Informationen über das Netzwerk- und VoIP-Inventar.
■ Informationen über die Örtlichkeit von VoIP-Geräten (Notruf!).
■ Vorgabe von netzwerkspezifischen Parametern durch die Netzwerkinfrastruktur, nicht durch die TK-Infrastruktur (z.B. lokales Voice-VLAN & lokale QoS-Parameter.
■ Automatisches Aushandeln von Betriebsparametern (z.B. Energie für PoE).
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 19
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 20
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
■ Umzug von VoIP-Telefonen ohne LLDP: Telefon muss selbst oder in der TK-Anlage aufs neue Voice-VLAN umkonfiguriert werden.
21
Nutzen von LLDP & LLDP-MED
Voice-VLAN 1
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
■ Umzug von VoIP-Telefonen ohne LLDP: Telefon muss selbst oder in der TK-Anlage aufs neue Voice-VLAN umkonfiguriert werden.
21
Nutzen von LLDP & LLDP-MED
Voice-VLAN 1
Voice-VLAN 1
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
■ Umzug von VoIP-Telefonen ohne LLDP: Telefon muss selbst oder in der TK-Anlage aufs neue Voice-VLAN umkonfiguriert werden.
21
Nutzen von LLDP & LLDP-MED
Voice-VLAN 1
Voice-VLAN 2
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
■ Umzug von VoIP-Telefonen ohne LLDP: Telefon muss selbst oder in der TK-Anlage aufs neue Voice-VLAN umkonfiguriert werden.
21
Nutzen von LLDP & LLDP-MED
Voice-VLAN 1 Voice-VLAN 2
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Nutzen von LLDP & LLDP-MED
■ Problem beim Umzug von IP-Telefonen:
- Arbeitsaufwand, da immer zwei Dinge konfiguriert werden: Telefon/TK-Anlage und Switch.
- Es kann zu Ausfällen kommen, wenn es eine Diskrepanz zwischen Switch- und Telefonkonfiguration gibt.
■ Besser: Der Switch „weiß“ am besten über das Voice-VLAN und QoS-Parameter Bescheid, er kann diese also einfach per LLDP dem Telefon mitteilen.
22
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Nutzen von LLDP & LLDP-MED
■ Umzug eines Telefons bei Nutzung von LLDP:
■ Die TK-Abteilung muss sich nicht mehr um VLAN- & QoS-Einstellungen kümmern.
23
Voice-VLAN 1 Voice-VLAN 2
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Nutzen von LLDP & LLDP-MED
■ Umzug eines Telefons bei Nutzung von LLDP:
■ Die TK-Abteilung muss sich nicht mehr um VLAN- & QoS-Einstellungen kümmern.
23
Voice-VLAN 1 Voice-VLAN 2
LLDP-MED-Paket:Voice-VLAN 2 +QoS-Parameter
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Nutzen von LLDP & LLDP-MED
■ Umzug eines Telefons bei Nutzung von LLDP:
■ Die TK-Abteilung muss sich nicht mehr um VLAN- & QoS-Einstellungen kümmern.
23
Voice-VLAN 1 Voice-VLAN 2
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Hinweise zu LLDP
■ LLDP ist kein sicheres Protokoll. Soll es auch nicht sein. Sicherheit gewinnt die VoIP-Installation durch 802.1x und Verschlüsselung.
■ Wir konnten an der TU Clausthal verifizieren, dass LLDP tatsächlich bei Switches herstellerunabhängig gut funktioniert. Ausnahmen bestätigen die Regel. ;) Zur Interoperabilität zwischen verschiedenen IP-Telefon- und Switch-Herstellern liegen noch keine Erfahrungswerte vor.
■ Die Aushandlung des Energiebedarfs und der Energieverfügbarkeit bei PoE sind nützlich bei beschränkten Power-Budgets.
24
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Fazit
■ Aus Management-Sicht ist LLDP & LLDP-MED aus dem Netz der TU Clausthal nicht wegzudenken.
■ Die Transparenz der VoIP-Installation steigt.
■ Problemquellen bei Voice-VLAN Misskonfigurationen auf Switch und Telefon werden vermieden.
■ Die automatische Aushandlung von Netzparametern erleichtert den Rollout von Apparaten erheblich.
25
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal
Literatur
■ LLDP-Standard (802.1AB):http://standards.ieee.org/getieee802/download/802.1AB-2009.pdf
■ LLDP-MED-Definition (ANSI/TIA-1057):http://www.tiaonline.org/standards/committees/committee.cfm?comm=tr-41
■ Wireshark-Wiki-Eintrag für LLDP:http://wiki.wireshark.org/LinkLayerDiscoveryProtocol
26
Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 27
Vielen Dank für Ihre Aufmerksamkeit!
Dipl.-Math.Christian StraufRechenzentrum
Erzstraße 51D-38678 Clausthal-Zellerfeld
Telefon: (05323) 72-20 86Telefax: (05323) 72-35 36
E-Mail: [email protected]: http://www.rz.tu-clausthal.de