Wie funktioniert das LLDP-Protokoll im Netzwerk?
LLDP steht für „Link Layer Discovery Protocol“ und ist ein standardisiertes Netzwerkprotokoll, das auf der Data Link Layer (Schicht 2 des OSI-Modells) arbeitet. Es wurde von der IEEE unter dem Standard IEEE 802.1AB spezifiziert und dient zur automatischen Erkennung von benachbarten Netzwerkgeräten. Es ist vor allem in heterogenen Netzwerkinfrastrukturen nützlich, um Informationen über benachbarte Geräte auszutauschen, unabhängig vom Hersteller.
LLDP ist ein passives Protokoll, das keine aktiven Abfragen durchführt, sondern regelmäßig sogenannte LLDPDU (LLDP Data Units) in Form von Ethernet-Frames verschickt. Diese Frames enthalten strukturierte Informationen über das Gerät, z. B. Port-ID, Geräte-ID, Systemname oder VLAN-Informationen.
Grundlegende Funktionsweise von LLDP
Jedes LLDP-fähige Gerät im Netzwerk sendet periodisch Informationen über sich selbst an alle benachbarten Geräte auf dem gleichen physischen Link. Diese Informationen werden in einer LLDPDU verpackt und in einem Ethernet-Frame übertragen. Der Empfang erfolgt über Multicast an die MAC-Adresse 01:80:C2:00:00:0E, die von LLDP reserviert ist.
Empfangende Geräte speichern die erhaltenen Informationen in einer sogenannten Neighbor-Tabelle, die oft durch Netzwerkmanagement-Protokolle wie SNMP oder über grafische Management-Systeme ausgelesen werden kann. Dadurch erhält der Administrator eine aktuelle Übersicht über die Netzwerktopologie.
Typische Informationen in einer LLDPDU
| TLV-Feld | Beschreibung |
|---|---|
| Chassis ID | Identifiziert eindeutig das sendende Gerät (z. B. MAC-Adresse oder Seriennummer). |
| Port ID | Identifiziert den Port, über den die Nachricht gesendet wird (z. B. Portname). |
| TTL (Time To Live) | Lebensdauer der Information in der Nachbartabelle in Sekunden. |
| System Name | Name des Geräts, z. B. der Hostname eines Switches. |
| System Description | Beschreibung des Geräts, z. B. Hersteller, Modell, Softwareversion. |
| Capabilities | Fähigkeiten des Geräts (z. B. Router, Switch, Telefon). |
Verwendungszwecke und Vorteile von LLDP
- Netzwerkmanagement: LLDP erleichtert die visuelle Darstellung der physischen Topologie durch automatische Erkennung der verbundenen Geräte.
- Fehlerdiagnose: Administratoren können schneller die Verbindungspunkte identifizieren, wenn ein Gerät falsch verbunden ist.
- QoS und VLAN: LLDP unterstützt Erweiterungen wie LLDP-MED (Media Endpoint Discovery) zur Übermittlung von Voice-VLAN-Informationen an IP-Telefone.
- Sicherheit: LLDP kann genutzt werden, um unautorisierte Geräte anhand fehlender Informationen zu erkennen.
Unterschiede zwischen LLDP und CDP
LLDP wird häufig mit dem Cisco Discovery Protocol (CDP) verglichen. CDP ist ein proprietäres Protokoll von Cisco, während LLDP ein offener IEEE-Standard ist. Die wichtigsten Unterschiede sind:
- Standardisierung: LLDP ist herstellerunabhängig, CDP nur für Cisco-Geräte gedacht.
- Kompatibilität: LLDP eignet sich besser für Umgebungen mit gemischten Netzwerkkomponenten.
- Erweiterbarkeit: LLDP unterstützt optionale Erweiterungen wie LLDP-MED, während CDP eigene proprietäre Erweiterungen nutzt.
LLDP wird heute in nahezu allen modernen Switches, Routern, Firewalls und VoIP-Telefonen unterstützt. In großen Netzwerken mit vielen Herstellern ist LLDP eine wichtige Basis für die automatische Netzwerkerkennung und -verwaltung.
Zusätzlich kann LLDP in Virtualisierungsumgebungen mit Hypervisoren wie VMware ESXi eingesetzt werden, um die physikalischen Port-Zuordnungen automatisch zu dokumentieren. Auch in Data-Center-Netzwerken, wo viele Server mit redundanten Pfaden verbunden sind, verbessert LLDP die Übersichtlichkeit erheblich.
LLDP ist aus modernen Netzwerkinfrastrukturen nicht mehr wegzudenken und bietet trotz seiner Einfachheit eine mächtige Unterstützung für den reibungslosen Betrieb und die Administration komplexer Netzwerke.