Comment fonctionne le protocole LLDP (Link Layer Discovery Protocol) ?
Le protocole LLDP, ou Link Layer Discovery Protocol, est un protocole de découverte réseau normalisé par l’IEEE sous la norme 802.1AB. Il permet aux équipements connectés à un même lien Ethernet (comme des switchs, routeurs, points d’accès, téléphones IP, etc.) d’échanger des informations sur eux-mêmes. Ce protocole fonctionne au niveau 2 du modèle OSI, c’est-à-dire la couche liaison de données.
L’objectif principal de LLDP est de permettre une meilleure visibilité du réseau physique en fournissant aux administrateurs des détails précis sur la topologie du réseau. Contrairement à des protocoles propriétaires comme CDP (Cisco Discovery Protocol), LLDP est ouvert et interopérable entre plusieurs constructeurs.
Fonctionnement de base de LLDP
LLDP utilise un mécanisme de diffusion périodique. Chaque appareil compatible LLDP envoie à intervalle régulier (généralement toutes les 30 secondes) des trames LLDP à destination de l’adresse MAC multicast spéciale 01:80:C2:00:00:0E. Ces trames ne traversent pas les switchs, elles sont confinées au lien local.
Les messages LLDP contiennent des informations encapsulées sous forme de TLV (Type-Length-Value), qui décrivent différents paramètres de l’équipement émetteur. Les équipements récepteurs stockent ces données dans une base locale appelée MIB (Management Information Base).
| Champ TLV | Description |
|---|---|
| Chassis ID | Identifiant unique de l’équipement (souvent l’adresse MAC) |
| Port ID | Identifiant du port local d’où est émise la trame |
| Time to Live (TTL) | Durée pendant laquelle l’information reçue est considérée comme valide |
| System Name | Nom de l’équipement (hostname) |
| System Description | Description du matériel ou du système d’exploitation |
| Port Description | Description textuelle du port (souvent configurée manuellement) |
| Capabilities | Fonctionnalités supportées (bridge, router, etc.) |
| Management Address | Adresse IP de gestion de l’équipement |
Dès qu’un appareil reçoit une trame LLDP, il enregistre les informations dans sa propre MIB locale. Si aucun message n’est reçu d’un voisin pendant un temps supérieur au TTL, les données sont supprimées.
Applications concrètes de LLDP
- Cartographie réseau automatique : permet aux administrateurs de visualiser la topologie physique sans se déplacer
- VoIP : permet aux téléphones IP de configurer automatiquement des VLAN voix
- Détection d’erreurs de câblage : en comparant les ports attendus et réels
- Gestion centralisée : les outils SNMP peuvent interroger la MIB LLDP pour construire la topologie
- Provisioning automatique : certains équipements peuvent se configurer en fonction du voisin détecté
Par exemple, un switch peut détecter qu’un téléphone IP est connecté à un port donné, et lui attribuer automatiquement un VLAN spécifique en fonction de l’information LLDP reçue.
Extensions et variantes de LLDP
Le protocole LLDP peut être étendu pour supporter des fonctionnalités supplémentaires. Voici quelques variantes normalisées :
- LLDP-MED (Media Endpoint Discovery) : extension utilisée dans les environnements VoIP, permet d’échanger des informations spécifiques comme la classe PoE, la localisation géographique ou le VLAN voix.
- LLDP-DCB (Data Center Bridging) : utilisé dans les datacenters pour l’échange d’informations liées au contrôle du trafic, au transport Fibre Channel over Ethernet, etc.
- LLDP-POWER-VIA-MDI : indique les capacités PoE du port (alimentation électrique via Ethernet)
Grâce à ces extensions, LLDP devient un outil puissant pour l’automatisation, la configuration dynamique et le contrôle d’environnement dans les réseaux modernes.
Limitations et sécurité de LLDP
Bien que pratique, LLDP présente certaines limites :
- Pas de mécanisme d’authentification : une machine malveillante pourrait envoyer de fausses informations LLDP
- Non chiffré : toutes les informations sont transmises en clair
- Peut être désactivé pour des raisons de sécurité dans certains environnements sensibles
Dans les réseaux critiques, on peut désactiver LLDP sur les ports accessibles aux utilisateurs, ou utiliser des fonctions de filtrage pour éviter l’exploitation du protocole à des fins de reconnaissance réseau.
Sujets associés pour aller plus loin
- CDP (Cisco Discovery Protocol) : protocole propriétaire équivalent à LLDP, utilisé sur les équipements Cisco
- SNMP (Simple Network Management Protocol) : utilisé conjointement avec LLDP pour l’interrogation des MIB et la cartographie réseau
- Ethernet Multicast : méthode utilisée par LLDP pour envoyer ses trames à tous les équipements du lien
- Spanning Tree Protocol (STP) : fonctionne également à la couche 2 et peut interagir indirectement avec LLDP
- VLAN Voice avec LLDP-MED : configuration automatique des téléphones IP dans un VLAN séparé
LLDP est ainsi un protocole clé dans la gestion moderne des réseaux locaux. Il facilite grandement la découverte, la documentation et l’administration, tout en étant simple à mettre en œuvre. Son adoption universelle dans les équipements récents en fait un outil incontournable pour tout administrateur réseau.