Blog Agility

LLDP – Equipamento diretamente conectado no Big-IP

LLDP – Equipamento diretamente conectado no Big-IP

Em muitos casos, quando você está em uma analise de incidente, precisa saber qual é o equipamento conectado diretamente no Big-IP. O protocolo LLDP dará essa visibilidade.

Link Layer Discovery Protocol (LLDP) é usado por dispositivos de rede para aprender quem é seu “vizinho”, o equipamento que está diretamente conectado, fisicamente. Este protocolo, é aberto, de camada 2 do modelo OSI. É especificado no documento de padrões IEEE 802.1AB. Permite assim que equipamentos vizinhos, sejam, do mesmo fabricante ou não, troquem informações entre si. Neste artigo focarei apenas nas configurações do BIG-IP LTM, do fabricante F5.

O protocolo LLDP transmite as informações entre os equipamentos via mensagem LLDPDUs (LLDP Unidades de Pacote de Dados). Imagem abaixo:

Tech-Tips_2015_07_Diego_Apas_Ibrahim_LLDP_imagem1

No Big-Ip você pode configurar as seguintes informações para que o vizinho aprenda:

  • Chassis ID
  • Port ID
  • Time-to-Live value
  • Port description
  • System name
  • System description
  • System capabilities
  • Port VLAN ID
  • Port and protocol VLAN ID
  • VLAN name
  • Protocol identity
  • MAC/PHY config status
  • Link aggregation
  • Max frame size
  • Product model

 

Habilitando o LLDP no Big-IP

Para habilitar o LLDP, você deve clicar em Network > Interfaces > LLDP > General > Enabled Selecionando a opção Enabled aparecerão os campos:

Message Transmit Interval  – Especifica o intervalo que os dispositivos utilizam para enviar informações LLDP de cada uma das suas interfaces. O padrão é 30 segundos.

Message Transmit Hold– Especifica o multiplicador que determina o LLDP Time to Live (TTL). TTL é determinado multiplicando este valor e Mensagem Transmit Interval. O padrão é 4, o que resulta em um TTL de 120 segundos. Quando o TTL é alcançado, o sistema descarta a informação.

Reinit Delay – Especifica o número de segundos para esperar depois de atingir o intervalo TTL antes de redefinir o timer TTL. O padrão é 2 segundos.

Transmit Delay – Especifica o número de segundos de espera para LLDP para inicializar em uma interface antes de enviar a mensagem LLDP. O padrão é 2 segundos.

Maximum Neighbors Per Port – Especifica o número máximo de vizinhos por porta. O padrão é 10.

E por fim basta clicar em UPDATE

Tech-Tips_2015_07_Diego_Apas_Ibrahim_LLDP_imagem2

Após habilitar o protocolo LLDP no Big-IP, você precisa configurar a interface física para que o mesmo troque mensagems LLDPDUs com o equipamento “vizinho”. Em Network > Interfaces > Interface List >  ( interface desejada).

Ao selecionar a interface, você deve configurar dois campos (Configuration):

LLDP : este campo irá listar 4 opções

Disabled – O envio de mensagem LLDPDUs é desabilitado na interface

Transmit Only – Especifica que a interface transmite mensagens LLDP para dispositivos vizinhos, mas não recebe mensagens LLDP de dispositivos vizinhos

Receive Only – Especifica que a interface recebe mensagens de LLDP de dispositivos vizinhos, mas não transmite mensagens LLDP para dispositivos vizinhos

Transmit and Receive – Especifica que a interface transmite mensagens LLDP e recebe mensagens LLDP de dispositivos vizinhos

LLDP Attributes – Especifica o conteúdo de uma mensagem de LLDP sendo enviado ou recebido. Cada atributo LLDP que você especificar com esta configuração é opcional

Tech-Tips_2015_07_Diego_Apas_Ibrahim_LLDP_imagem3

Ao habilitar o protocolo LLDP no Big-IP e configurar a interface física para trocar mensagens LLDPDUs, para visualizar os equipamentos diretamente conectados, pela interface que foi configurada, basta clicar em Network > Interfaces > LLDP > Neighbors

Tech-Tips_2015_07_Diego_Apas_Ibrahim_LLDP_imagem4

Na imagem acima é possível ver que o equipamento diretamente conectado ao Big-IP é um Cisco, seu modelo, seu IP de gerência e por quais interfaces fisicas ele esta conectado com o Big-IP.Para que seja possível visualizar o equipamento “vizinho”, o protocolo LLDP tem que estar habilitado no equipamento “vizinho” e a interface diretamente conectada no Big-IP possuir as configurações de envio de mensagem LLDPDUs.

As mensagens LLDPDUs podem ser capturadas/visualizadas via TCPDUMP caso seja necessário.

Tech-Tips_2015_07_Diego_Apas_Ibrahim_LLDP_imagem5

Usando o protocolo LLDP na rede é possível identificar os equipamentos que estão diretamente conectados e com essas informações poderá montar uma topologia do seu ambiente, ou até mesmo identificar possíveis problemas em uma atuação em incidente. O mal uso do protocolo pode ocacionar um aumento de CPU, Memoria do equipamento, lentidão do ambiente e consumo de banda.