LLDP & LLDP-MED: Management von VoIP- Infrastrukturen · PDF file-Alcatel-Lucent:...

LLDP & LLDP-MED: Management von VoIP-Infrastrukturen

VoIP-Forum, 57. DFN Betriebstagung16.10.2012, BerlinChristian Strauf, Rechenzentrum TU Clausthal

Dipl.-Math. Christian StraufRechenzentrum TU Clausthal

Agenda

■ Motivation

■ Warum LLDP?

■ Vorstellung der Standards für LLDP und LLDP-MED

■ Nutzen von LLDP und von LLDP-MED für den Betrieb von VoIP-Infrastrukturen

■ Hinweise zu LLDP

■ Fazit

■ Literatur

2


Motivation

■ Informationen über Topologien sind wichtig fürs Netzwerk-Management:

3


Motivation


- Wie heißen Switches?

3

??

? ?

?

???

?

?

?

?


Motivation


- Wie heißen Switches?

- Welche Switches sind miteinander verbunden?

- Über welche Ports sind sie verbunden?

3

??

? ?

?

???

?

?

?

?

??

? ?

???

??

? ?

??

?


Motivation

■ Bei VoIP existiert diese Problematik ebenfalls:

- Klassische Telefone sind über ihren Anschluss (ihre Zweidrahtleitung) auffindbar / identifizierbar.

- VoIP-Telefone sind Netzwerkendpunkte und „leben“ in LANs; sie sind mobil und i.d.R. nicht mehr über ihren Anschluss-Port identifizierbar.

4


Motivation

■ Bei VoIP-Telefonen sind folgende Informationen wichtig:

- Wo hängt ein Telefon?

- Welches Voice-VLAN und welche Policies (QoS etc.) werden dem Telefon zugeordnet?

- Wie ist der Energiebedarf eines Telefons?

- Hersteller, Modell, Seriennummer?

■ Um diese Informationen auszutauschen / verfügbar zu machen, bedarf es geeigneter Protokolle. Eines davon ist LLDP mit der Erweiterung LLDP-MED.

5


Warum LLDP?■ Viele Hersteller kochen bei Protokollen zur Übertragung von

Topologieinformationen eigene „Süppchen“:

- Cisco: CDP,

- Extreme: EDP,

- Alcatel-Lucent: AMAP,

- Nortel: NDP,

- etc.

■ Problem: Keine Interoperabilität. Besonders bei VoIP problematisch.

■ Lösung: Link Layer Discovery Protocol (LLDP) nach herstellerunabhängigem IEEE-Standard 802.1AB-2009.

6

http://standards.ieee.org/index.html

http://standards.ieee.org/index.html

http://standards.ieee.org/getieee802/download/802.1AB-2009.pdf



Vorstellung des Standards

■ Das Link Layer Discovery Protocol (LLDP) wird in IEEE 802.1AB-2009 definiert.

■ Idee hinter LLDP:

- Herstellerunabhängig, interoperabel,

- Übertragung von Netztopologieinformationen,

- Erkennung von Netztopologien.

■ Netztopologieinformationen werden in Datenbanken auf den Geräten gesammelt.

■ Informationen sind per SNMP aus speziellen MIBs aus den Geräten auslesbar.

7


Vorstellung des Standards■ Daten werden in sog. LLDPDUs (LLDP Data Units) versendet.

■ Die Daten liegen als Sequenz von TLVs (Type-Length-Values) vor. Folgende Daten müssen in jeder LLDPDU mit gesendet werden:

- Chassis ID

- Port ID

- Time To Live

■ Es gibt diverse TLV-Typen neben den obigen drei vorgeschrieben Typen.

■ LLDP ist ein „Einweg-Protokoll“; Empfang und Versand sind nicht aneinander gekoppelt („TX only“- und „RX only“-Ports sind konfigurierbar); es gibt keinen „Handshake“.

8

Dipl.-Math. Christian StraufRechenzentrum TU Clausthal 9


LLDP-Pakete gehen an spezielleMulticast-MAC-Adresse (Absender

ist die eigene MAC-Adresse)


LLDP-Pakete gehen an spezielleMulticast-MAC-Adresse (Absender

ist die eigene MAC-Adresse)

Vorgeschriebene TLVs


Weitere TLV-Typen


Weitere TLV-Typen

TLV mit IEEE 802.3-Informationen zum aktuellen Port



■ TLVs in vorangehenden Folien reichen, um bei Abfrage der MIBs aller vorhandener Switches einen guten Überblick über die Netzinfrastruktur zu gewinnen.

■ Was ist nun mit Telefonen?

??

? ?

?

???

?

?

?

?

??

? ?

???

??

? ?

??

?



■ TLVs in vorangehenden Folien reichen, um bei Abfrage der MIBs aller vorhandener Switches einen guten Überblick über die Netzinfrastruktur zu gewinnen.

■ Was ist nun mit Telefonen?

sw01

sw02

sw03

sw04

sw05

sw06

sw07

sw08

sw09

sw10

sw11

sw12

1/1

1/5

2/3

2/1

1/1 1/2 1/3 1/41/5

1/6

1/1

1/1

1/11/2

1/3

1/11/2

1/3

1/1

1/1 1/2

1/3

1/41/51/6

1/1

1/1

1/1


Unterschied zwischen Switch

und Telefon


Vorstellung des Standards■ LLDP-MED: MED steht für „Media Endpoint Detection“.

■ LLDP-MED wurde von der TIA (Telecommunications Industry Association) im Standard ANSI/TIA-1057 definiert.

■ Für die TIA gibt es „organizationally specific“ TLVs mit der ID 0x0012bb, die alle LLDP-MED-Parameter enthalten: Capabilities, Network Policy, Software Revision, Serial Number uvm.

■ Obwohl LLDP nicht als Konfigurationsprotokoll gedacht ist, können Geräte die vom Nachbarn kommenden Informationen nutzen, um lokale Parameter bei Bedarf umzukonfigurieren.

■ Power-over-Ethernet (PoE): Endgeräte (PDs) können mit Hilfe von LLDP-MED mit PoE-Switches (PSEs) Informationen zum Energiebedarf des PDs, zur Priorität des PDs und zur Energiekapazität des PSEs austauschen.

14

http://www.tiaonline.org/index.cfm




http://www.tiaonline.org/standards/committees/committee.cfm?comm=tr-41



LLDP-MED-Nachricht eines Switches


LLDP-MED-TLV



LLDP-MED-TLV

Übertragung einer „Voice“-Netzwerk-

Policy mit Parametern fürs

VoIP-Netz



LLDP-MED-TLV

Übertragung einer „Voice“-Netzwerk-

Policy mit Parametern fürs

VoIP-Netz

Policy-Parameter



LLDP-MED-Nachricht eines Telefons



LLDP-MED-TLV mit „Media Capabilities“



LLDP-MED-TLV mit „Media Capabilities“

Fähigkeiten des Gerätes


LLDP-MED-Paket mit Informationen zum Energiebedarf des

Telefons


LLDP-MED-Paket mit Informationen zum Energiebedarf des

Telefons

Energieinformationen


Nutzen von LLDP & LLDP-MED

■ Genaue Informationen über das Netzwerk- und VoIP-Inventar.

■ Informationen über die Örtlichkeit von VoIP-Geräten (Notruf!).

■ Vorgabe von netzwerkspezifischen Parametern durch die Netzwerkinfrastruktur, nicht durch die TK-Infrastruktur (z.B. lokales Voice-VLAN & lokale QoS-Parameter.

■ Automatisches Aushandeln von Betriebsparametern (z.B. Energie für PoE).


■ Umzug von VoIP-Telefonen ohne LLDP: Telefon muss selbst oder in der TK-Anlage aufs neue Voice-VLAN umkonfiguriert werden.

21


Voice-VLAN 1



21


Voice-VLAN 1

Voice-VLAN 1



21


Voice-VLAN 1

Voice-VLAN 2



21


Voice-VLAN 1 Voice-VLAN 2



■ Problem beim Umzug von IP-Telefonen:

- Arbeitsaufwand, da immer zwei Dinge konfiguriert werden: Telefon/TK-Anlage und Switch.

- Es kann zu Ausfällen kommen, wenn es eine Diskrepanz zwischen Switch- und Telefonkonfiguration gibt.

■ Besser: Der Switch „weiß“ am besten über das Voice-VLAN und QoS-Parameter Bescheid, er kann diese also einfach per LLDP dem Telefon mitteilen.

22



■ Umzug eines Telefons bei Nutzung von LLDP:

■ Die TK-Abteilung muss sich nicht mehr um VLAN- & QoS-Einstellungen kümmern.

23






23


LLDP-MED-Paket:Voice-VLAN 2 +QoS-Parameter





23



Hinweise zu LLDP

■ LLDP ist kein sicheres Protokoll. Soll es auch nicht sein. Sicherheit gewinnt die VoIP-Installation durch 802.1x und Verschlüsselung.

■ Wir konnten an der TU Clausthal verifizieren, dass LLDP tatsächlich bei Switches herstellerunabhängig gut funktioniert. Ausnahmen bestätigen die Regel. ;) Zur Interoperabilität zwischen verschiedenen IP-Telefon- und Switch-Herstellern liegen noch keine Erfahrungswerte vor.

■ Die Aushandlung des Energiebedarfs und der Energieverfügbarkeit bei PoE sind nützlich bei beschränkten Power-Budgets.

24


Fazit

■ Aus Management-Sicht ist LLDP & LLDP-MED aus dem Netz der TU Clausthal nicht wegzudenken.

■ Die Transparenz der VoIP-Installation steigt.

■ Problemquellen bei Voice-VLAN Misskonfigurationen auf Switch und Telefon werden vermieden.

■ Die automatische Aushandlung von Netzparametern erleichtert den Rollout von Apparaten erheblich.

25


Literatur

■ LLDP-Standard (802.1AB):http://standards.ieee.org/getieee802/download/802.1AB-2009.pdf

■ LLDP-MED-Definition (ANSI/TIA-1057):http://www.tiaonline.org/standards/committees/committee.cfm?comm=tr-41

■ Wireshark-Wiki-Eintrag für LLDP:http://wiki.wireshark.org/LinkLayerDiscoveryProtocol

26





http://wiki.wireshark.org/LinkLayerDiscoveryProtocol

http://wiki.wireshark.org/LinkLayerDiscoveryProtocol


Vielen Dank für Ihre Aufmerksamkeit!

Dipl.-Math.Christian StraufRechenzentrum

Erzstraße 51D-38678 Clausthal-Zellerfeld

Telefon: (05323) 72-20 86Telefax: (05323) 72-35 36

E-Mail: [email protected]: http://www.rz.tu-clausthal.de

mailto:[email protected]

mailto:[email protected]

http://www.rz.tu-clausthal.de

http://www.rz.tu-clausthal.de

LLDP & LLDP-MED: Management von VoIP- Infrastrukturen · PDF file-Alcatel-Lucent:...

Documents

Transcript of LLDP & LLDP-MED: Management von VoIP- Infrastrukturen · PDF file-Alcatel-Lucent:...