LLDP(Link Layer Discovery Protocol,链路层发现协议)是基于IEEE 802.1ab标准的二层协议,用于在网络设备间自动发现并交换链路层拓扑信息。以下是其核心要点:
一、协议基础
功能特性
通过TLV(类型/长度/值)结构封装设备的管理地址、设备标识、接口标识等信息,并发送至邻居设备。
接收端将邻居信息存储为MIB(管理信息库),供网络管理系统查询。
报文结构
目的MAC地址固定为组播地址01-80-C2-00-00-0E,源MAC为端口或设备桥MAC地址。
报文封装格式支持Ethernet II或SNAP。
二、工作模式
LLDP支持四种运行模式:
TxRx:默认模式,同时发送和接收LLDP报文34。
Tx:仅发送报文,不接收邻居信息(适用于单向信息发布场景)。
Rx:仅接收报文,不主动发送本地信息(适用于被动监控)。
Disable:完全禁用LLDP功能。
三、应用场景
网络拓扑发现
通过邻居信息表(如LLDP Port Status Table)获取设备连接关系、端口速率及交换机VLAN配置等。
VoIP支持
LLDP-MED扩展协议支持IP电话与网络设备间的策略配置、地址管理等高级功能。
跨厂商互操作性
相较于Cisco专有的CDP协议,LLDP提供标准化的多厂商设备协作能力。
四、配置与管理
工具支持
Linux系统可通过lldptool工具查看接口状态及交换机连接信息。
交换机(如Cisco、H3C)提供Web界面或命令行配置LLDP参数及邻居表。
过滤与安全
部分网桥默认过滤LLDP组播报文(如Linux网桥需特殊配置解除过滤)。
LLDP无内置安全机制,建议通过网络分段或禁用非必要协议增强安全性。
五、局限性
报文过滤:部分网络设备或虚拟化环境可能默认丢弃LLDP控制帧,需手动调整。
单向通信:LLDP不提供邻居间的确认机制,依赖周期性报文维护邻居表(默认更新周期为30秒)。
通过上述机制,LLDP成为网络自动化管理与故障排查的重要工具,尤其适用于多厂商设备混合部署的环境
