L2 発見および LLDP/LLTD の管理

 

• レイヤ 2 発見および LLDP について
• LLDP プロファイルと L2 発見インターフェースの関連付け
• ページの更新
• LLDP のグローバルな有効化/無効化
• 近隣者の発見
• L2 発見および LLDP/LLTD インターフェースの表示

レイヤ 2 発見および LLDP について

近隣のデバイスとその機能を検出するために SonicWall セキュリティ装置は次のものを使用します。

• IEEE 802.1AB (LLDP: Link Layer Discovery Protocol)/Microsoft LLTD (Link Layer Topology Discovery)
• IEEE 802.3-2012 プロトコル
• スイッチ転送テーブル

レイヤ 2 で動作し、タイプ、長さ、値 (TLV) を含む一連の可変長情報の要素を含んだ LLDP プロトコル データ ユニット (LLDPDU) を近隣のデバイスとの間で交換します。情報は SNMP MIB に格納されます。これらのレイヤ 2 プロトコルを使用してネットワーキング デバイスはデバイスの ID および機能をアドバタイズします。また、有線のイーサネット ネットワークでデバイスに直接接続されたレイヤ 2 の近隣者/ピア (ブロードキャスト ドメインを越えることはない) を識別します。

これらのプロトコルの詳細については、以下を参照してください。

• https://ja.wikipedia.org/wiki/Link_Layer_Topology_Discovery

• https://ja.wikipedia.org/wiki/Link_Layer_Discovery_Protocol

SonicOS/X では、LLDP の Transmit モードと Transmit-Receive モードがサポートされます。

• https://msdn.microsoft.com/en-us/library/windows/desktop/dn594471(v=vs.85).aspx

LLDP は、トラブルシューティングに役立ちます。特に、ping または traceroute コマンドでピアを検出できない場合に便利です。

 

• サポートされている LLDP モード
• TLV (Type-Length-Values: タイプ、長さ、値)
• LLDP の機能に対するインターフェース リンクの影響

サポートされている LLDP モード

個々のインターフェースに対してユーザ定義 LLDP プロファイルを作成できます。

次の種類のインターフェースとモードが LLDP をサポートしています。

インターフェース	LLDP のサポート
L2 インターフェース	物理ポートを L2 モードに構成している場合。
L3 インターフェース	物理ポートを L3 モードに構成している場合。
ワイヤモード インターフェース	セキュリティ保護および検査モードはワイヤモード インターフェースでサポートされますが、VLAN インターフェースではサポートされません。
L2 ブリッジ インターフェース	物理インターフェースでサポートされ、VLAN インターフェースではサポートされません。
VLAN サブインターフェース	サポートされません。
LAG/LACP	学習用に統合ポートでのみサポートされ、メンバーではサポートされません。ただし、送信用には個々のインターフェースでサポートされます。統合ポートでは、そのポート自体とメンバーの両方の近隣情報が示されます。

TLV (Type-Length-Values: タイプ、長さ、値)

個々の LLDP フレームは Chassis ID (シャーシ ID)、Port ID (ポート ID)、TTL の 3 つの必須 TLV で開始し、その後に多くのオプション TLV が続きます。LLDP フレームは、必須の End-of-frame (フレーム終了) TLV で終了します。

必須 TLV

必須 TLV は、送信と受信の両方に対してサポートされる必須 LLDP TLV を意味します。

必須 TLV

TLV の名前	TLV の種別	説明	SonicOS/X 使用法
Chassis ID (シャーシ ID) TLV	1	ファイアウォールのシャーシを識別します。各ファイアウォールは一意の Chassis ID を持つ必要があります。	SonicOS/X は、「Chassis ID」フィールドにセキュリティ装置の MAC アドレスを設定して送信します。MAC アドレスはセキュリティ装置のシリアル番号と同じです。
Port ID (ポート ID) TLV	2	LLDPDU がどのポートから送信されるかを識別します。セキュリティ装置は、インターフェースの IF 名を Port ID として使用します。たとえば、X1、X2、X3 といった Port ID になります。	Port ID サブタイプ 5 (インターフェースの名前) が、送信ポートを識別するために使用されます。
Time-to-live (生存時間) (TTL) TLV	3	ピアからの LLDPDU 情報をどれくらい長く (秒単位) 受信し、有効と見なしてローカル セキュリティ装置で保持するかを指定します (範囲は 0 ～ 65535)。値は、LLDP の Hold Time Multiplier (ホールド時間の乗数) の倍数になります。TTL 値が 0 になると、そのデバイスに関する情報は有効ではなくなり、SonicOS/X が、そのエントリをデータベースから削除します。	内部で計算されます。
End of LLDPDU (LLDPDU の終了) フレームの TLV	0	LLDP イーサネット フレームにおける TLV の終了を示します。

オプション TLV

オプション TLV は、送信と受信の両方に対してサポートされる、オプションの LLDP TLV を意味します。

オプション TLV

ポート説明	4
システム名	5	英数字形式のセキュリティ装置名。
システム説明	6	システムのハードウェア種別、ソフトウェア オペレーティング システム、ネットワーキング ソフトウェアの完全な名前とバージョン識別子を英数字形式で示します。
システム処理能力	7	このフィールドには、システムの主な機能を定義するビット割り当てが含まれます。インターフェースの配備モードが次のように記述されます。 L3 インターフェースは、ルータ (ビット 6) 機能と「other (その他)」ビット (ビット 1) を使用して通知されます。 L2 インターフェースは、MAC ブリッジ (ビット 3) 機能と「other (その他)」ビット (ビット 1) を使用して通知されます。 Virtual wire (仮想ワイヤ) インターフェースは、リピータ (ビット 2) 機能と「other (その他)」ビット (ビット 1) を使用して通知されます。
管理アドレス	8	デバイス管理に使用される IP アドレス: 管理 (MGT) インターフェースの IP アドレス インターフェースのループバック アドレスを示す IPv4 または IPv6 アドレス 管理アドレス フィールドには、ユーザ定義のアドレスを指定します。管理 IP アドレスを指定しない場合、既定では、送信インターフェースの MAC アドレスが指定されます。また、指定した管理アドレスのインターフェース番号が含まれます。該当する場合、指定した管理アドレスとともにハードウェア インターフェースの OID も含まれます。1 つ以上の管理アドレスを指定すると、リストの先頭から指定した順に送信されます。 1 つの管理アドレスがサポートされています。これはオプション パラメータのため、無効にしておくこともできます。

LLDP の機能に対するインターフェース リンクの影響

LLDP はリンクが確立しているときにのみ機能します。以下のモード変更

• Receive から Transmit
• Transmit-Only から Receive-Only
• 無効化

最終的な LLDP シャットダウン LLDPDU が、次の必須 TLV を指定して送信されます。

• Chassis ID (シャーシ ID) TLV
• Port ID (ポート ID) TLV
• TTL TLV
• End of LLDPDU (LLDPDU の終了) TLV

リンクがダウンすると統計カウンタはリセットされます。

 

• LLDP プロファイルと L2 発見インターフェースの関連付け
• ページの更新
• LLDP のグローバルな有効化/無効化
• 近隣者の発見

LLDP プロファイルと L2 発見インターフェースの関連付け

LLDP プロファイルを L2 発見インターフェースに関連付けるには、以下の手順に従います

1. 「ネットワーク | スイッチング > L2 発見」に移動します。

2. インターフェースの「構成」列で編集アイコンを選択します。「インターフェース上で検出」ダイアログが表示されます。

   画像

3. 「LLDP プロファイル」から既定の、またはユーザ定義のプロファイルを選択します。

   • 既定の LLDP 無効
   • 既定の LLDP 受信 (既定)
   • 既定の LLDP 送信
   • 既定の LLDP 送受信
   • ユーザ定義プロファイル
4. 「保存」をクリックします。プロファイルの名前は、「L2 発見」テーブルの「プロファイル名」列に表示されます。

ページの更新

ページに表示されているデータを再表示するには、以下の手順に従います

1. 「L2 発見」テーブルの上部にある再表示アイコンを選択します。

LLDP のグローバルな有効化/無効化

既定で、LLDP はグローバルに有効になっています。「LLDP」スイッチを切り替えることで、LLDP の送受信をグローバルで有効化または無効化できます。

LLDP をグローバルに有効化/無効化するには、以下の手順に従います

1. 「ネットワーク | スイッチング > L2 発見」に移動します。

2. 「L2 発見」テーブルの上部にある「LLDP」を選択します。確認メッセージが表示されます。

近隣者の発見

次の各ケースで近隣者を検出できます。

• 単一のインターフェース。
• 複数のインターフェース。
• すべてのインターフェース

LAG がトランク モードの場合は、すべてのポートが近隣者を検出できます。PortShield モードの LAG は、統合ポートの下でのみ近隣者を学習します。

単一のインターフェースの近隣者を検出するには、以下の手順に従います

1. 「ネットワーク | スイッチング > L2 発見」に移動します。

2. インターフェースの「構成」列にある再表示アイコンをクリックします。

   処理中であることを示すメッセージが表示されます。

   インターフェースの情報が更新されます。

複数のインターフェースの近隣者を検出するには、以下の手順に従います

1. 「ネットワーク | スイッチング > L2 発見」に移動します。
2. 「L2 発見」テーブルで目的の各インターフェースを選択します。

3. テーブルの上部にある「検出」から「検出」を選択します。このオプションは、インターフェースが選択されていなければ淡色表示になります。

   処理中であることを示すメッセージが表示されます。

   選択したインターフェースの情報が更新されます。

、以下の手順に従いますすべてのインターフェースの近隣者を検出するには

1. 「ネットワーク | スイッチング > L2 発見」に移動します。
2. 「L2発見」テーブルでいずれかのインターフェースを選択します。

3. テーブルの上部にある「検出」から「すべて検出」を選択します。

   処理中であることを示すメッセージが表示されます。

   すべてのインターフェースの情報が更新されます。

L2 発見および LLDP/LLTD インターフェースの表示

インターフェース	セキュリティ装置のインターフェースを、いずれかのエントリ数とともにリストします。
プロファイル名	既定の、またはユーザ定義のプロファイルの名前。
構成	インターフェースの統計、編集、および再表示アイコンが含まれます。 メモ: 再表示アイコンは、LLTD 発見のみを再表示し、LLDP 発見は再表示しません。LLDP 発見を再表示するには、「L2 発見」テーブルの上部にある再表示アイコンをクリックします。

インターフェースに関する情報は「インターフェース」および「プロファイル名」列にのみ含まれ、「構成」列のアイコンはインターフェースにのみ適用されます。その他の列には、インターフェースの下にあるエントリに関する情報が表示されます。これらの列については、「ピア情報の表示」を参照してください。

• ピア情報の表示
• 統計情報の表示
• 「L2 発見」テーブルの検索

ピア情報の表示

L2 発見情報を表示するには、以下の手順に従います

1. 「ネットワーク | スイッチング > L2 発見」に移動します。

2. 「L2 発見」テーブルで、目的のインターフェースの展開アイコンを選択します。そのインターフェースで発見されたノード (エントリ) に関する情報が表示されます。

   シャーシ ID	セキュリティ装置のシャーシを識別します。セキュリティ装置ごとに一意の Chassis ID を 1 つだけ指定してください。これは、主にピアの MAC アドレスで構成される文字列値です。
   ポート ID	LLDPDU がどのポートから送信���れるかを識別します。ポート名またはポート番号の文字列値です。セキュリティ装置は、インターフェースの ifname を Port ID として使用します。たとえば、X1、X2、X3 といった Port ID になります。
   管理アドレス	デバイスの管理に使用されるピアの IP アドレスまたは MAC アドレスをリストします。複数の管理アドレスが返された場合は、最初のアドレスのみが表示されます。
   システム名	セキュリティ装置の名前 (英数字形式)。
   システム説明	セキュリティ装置のハードウェア種別、ソフトウェア オペレーティング システム、ネットワーキング ソフトウェアの完全な名前とバージョン識別子を英数字形式で示します。
   詳細	追加のピア情報を表示する情報アイコンが含まれています。

3. ピア エントリの追加ピア情報を表示するには、そのピアの「詳細」列にある情報アイコンの上にマウス ポインタを置きます。ポップアップが表示されます。

   MAC アドレス	ピアの MAC アドレス。
   ベンダー	メイン メニューのベンダー名。
   ポート説明	セキュリティ装置のインターフェースに関する「コメントSonicWall」フィールドにある文字列。
   システム処理能力	ピア デバイスでサポートされる機能のリストを表す文字列値。

統計情報の表示

インターフェースごとに、次の値を表示できます。

• 送信フレーム数、受信フレーム数、エラー フレーム数、破棄フレーム数。
• 破棄された TLV と認識されなかった TLV。
• 寿命を越えた、または削除された近隣者。

インターフェースの統計情報を表示するには、以下の手順に従います

1. 「ネットワーク | スイッチング > L2 発見」に移動します。
2. 「L2 発見」テーブルで、インターフェースの統計アイコンの上にマウス ポインタを置きます。「統計」ポップアップが表示されます。

「L2 発見」テーブルの検索

「L2 発見」テーブルに表示されるインターフェースの数を制限するには、以下の手順に従います

1. 「ネットワーク | スイッチング > L2 発見」に移動します。
2. 「検索」フィールドに検索条件を入力します。表示が変更されます。
3. 検索を消去してテーブル全体を再表示するには「検索」フィールドの赤い削除アイコンを選択します。