2.3 Configure and verify Layer 2 discovery protocols (Cisco Discovery Protocol and LLDP)

2.3 Configure and verify Layer 2 discovery protocols (Cisco Discovery Protocol and LLDP)

 

- NDP(Neighbor discovery protocol)

: 도면이 정확히 작성이 안 된 baseband 시스템을 대할 때, 처음 해보는 것은 해당 장비의 in,out이 어떤 장비랑 연결되어 있는지 파악하는 것이다. 그래서 일일이 케이블 연결을 해제하였다가, 다시 연결하는 방식을 택한다. 

하지만 네트워크 기반 시스템은 자신이 어떤 네이버(이웃) 장비와 연결되어 있는지를 도면이 없이도 쉽게 파악을 할 수가 있으며, 그 역할을 하는 protocol을 NDP(neighbor discovery protocol)라고 한다.

 

- NDP의 종류로는 CDP(Cisco Discovery Protocol), LLDP(Link Layer Discovery Protocol)가 존재한다.

CDP는 cisco사 고유의 protocol 이고, LLDP는 IEEE 표준 기술이다.

 

CDP(Cisco Discovery Protocol)

: 네트워크에서 시스코사의 라우터 및 스위치에 직접 연결된 장비를 확인할 수 있도록 도와주는 프로토콜로 직접 연결되어진 장비의 모델, 인터페이스 등의 정보를 확인할 수 있다.

⇒ 이러한 정보를 통해 연결되어진 망의 구조를 확인할 수 있고 유지보수 및 관리를 용이하게 해준다.

- SNAP 프레임 사용 (SNAP : 여러 다중의 망계층 프로토콜을 사용할 수 있게 802.2의 헤더를 확장한 프로토콜)

- 2계층에서만 동작하며, 사용되는 물리적 전송 매체에 독립적이게(무관하게) 동작함

- 브로드캐스팅 간격 : 60초

만약 180초 동안 관련 정보를 못받으면 해당 링크 정보 삭제

 

LLDP(Link Layer Discovery Protocol)

: 링크 계층의 네트워크 상에 존재하는 서버, 스위치, 기타 네트워킹 장치 간의 물리적 연결 및 기능 등에 대해 일일히 수동 추적할 필요 없이 토폴로지 등에 대한 정보를 쉽게 얻을 수 있도록 제공해주는 프로토콜이다.

- 브로드 캐스팅 간격 : 30초

120초 동안 관련 정보를 못받으면 해당 링크 정보 삭제

- 자신의 정보를 주기적으로 광고하는 단방향 프로토콜이기 때문에 해당 장치에 대한 동작 파라미터를 변경하는 등 제어기능은 수행하지 않는다.

즉, LLDP로 보고되는 망 정보를 단순히 수집하여 활성화된 망의 현 상태를 탐색하는 데에만 활용된다.

- MAC Bridge(즉, 스위치)에서는 LLDP 프레임을 타 포트로 포워딩하지 않게 함

 

<고려사항>

- NDP는 주기적으로 자신의 정보를 전송하므로, 악의의 사용자가 네트워크망의 정보를 쉽게 알아버릴 수 있는 보안의 취약성이 존재한다.

- 그리고 실제 data가 전송되어야 하는 망에, 이런 background traffic이 존재해서 네트워크망의 효율이 떨어진다는 문제점이 발생한다.

- 최초 망 구축 시만 이용하고, 망이 구축된 후에는 되도록 NDP protocol을 사용하지 않는 것을 권장한다.