IP電話機,無線LANアクセス・ポイント(AP),プリンタ,ネットワーク・カメラ,プロジェクタ──多種多様なネットワーク端末が企業ネットにつながるようになり,ネットワーク管理者の作業負荷は高まる一方だ。既存のネットワーク機器に加え,これらのネットワーク端末を設定・管理する作業は大変な労苦を伴う。トラブル時の原因究明も複雑さを増している。

 こうしたなか,膨張する企業ネットの管理負荷を軽減する新しい仕組みとして「LLDP」(link layer discovery protocol)の利用が始まりつつある。LLDPはネットワーク機器や端末の種類,設定情報などを近隣のノードに通知するレイヤー2レベルのプロトコルである(図1)。IP電話機であれば「私はIP電話機です。製品名は『NCC Phone』で,ポート番号は01です」といった情報を接続先のLANスイッチに伝える。管理者はLANスイッチがLLDPで受け取った管理情報を調べることで,ポート配下につながっている機器が分かるようになる。

図1●LLDPは機器の管理情報を近隣のノードに伝えるプロトコル
図1●LLDPは機器の管理情報を近隣のノードに伝えるプロトコル
例えばLANスイッチがLLDP対応であれば,ポート配下の機器が送り出したLLDPの情報を見ることで,ポートにつながっている機器の種類や属性を把握できる。
 

 もっとも,こうした仕組みは目新しいものではない。「近隣探索プロトコル」などと呼ばれ,これまでもネットワーク機器ベンダーが同様のプロトコルを開発し,自社製品に実装している。例えば,米シスコの「CDP」(Cisco Discovery Protocol),カナダのノーテルの「NDP」(Nortel Discovery Protocol),米エクストリーム ネットワークスの「EDP」(Extreme Discovery Protocol)などがある。しかし,それらはどれもベンダー独自の規格なので,ネットワーク機器を同一ベンダーの製品にそろえなければ負荷軽減の度合いは小さかった。この問題を解決するために,異なるベンダーの製品間でも利用できるように開発された近隣探索プロトコルがLLDPだ。2005年4月にIEEE 802.1ABとして標準化され,最近は対応製品が増えてきた。

機器構成を把握し,自動設定機能とも連係

 LLDPを利用するメリットは主に三つある(図2)。第1のメリットはLANの接続関係をポート・レベルで正確に,かつ簡単に把握できることである。LLDPを利用すれば,LANスイッチの個々のポート配下にどんな機器が接続されているかが即座に分かる。「これまでもLANスイッチに接続した機器をMACアドレスで管理すれば実現できたが,手間がかかった」(日本ヒューレット・パッカード プロカーブ・ネットワーク・ビジネス本部の久保隆志プリセールステクニカルコンサルタント)。

図2●LLDPを使うことで得られるメリット
図2●LLDPを使うことで得られるメリット
LANの構成を正確に把握できるので,トラブル・シューティングが容易になる。最近はLLDPを活用してLANスイッチの設定を動的に変更したり,IP電話機の設定を自動化したりする仕組みも登場しており,管理者の運用管理コストを軽減できる。

 第2のメリットはトラブル・シューティングが容易になることである。LLDPではネットワーク機器や端末の種類だけでなく,全2重や半2重といった通信モード,接続速度,VLAN IDなど詳細な管理情報を近隣ノードに通知できる。LANスイッチが収集した管理情報を確認すれば「接続ミスや設定ミスはすぐに分かる」(アラクサラ ネットワークス マーケティング本部製品マーケティング部の宮本貴久・主任技師)。

 第3のメリットはVLANやQoS(quality of service),PoEなどの設定を自動化できることだ。LLDPは通知するだけの仕組みであるが,最近は受信したLLDPの情報を見て自らの設定を変更できるネットワーク機器や端末が登場してきた。これらの製品を使えば,LANスイッチがLLDPで接続機器を確認して自らの動作を変更したり,LANスイッチが接続機器に応じた設定情報をLLDPで送信したりできる。「異動のたびにIP電話機の接続先を変更するのは面倒。これを自動化すれば,運用管理の負荷を大幅に軽減できる」(日本HPの久保プリセールステクニカルコンサルタント)。

SNMP管理の一部に組み込める

 機器構成を把握したり,機器の設定内容を離れた場所から動的に変更する仕組みは,TCP/IP環境向けの代表的なネットワーク管理プロトコルであるSNMPでも実現できるが,LLDPを組み合わせることで管理の効率化を促進できる。というのは,LANスイッチが配下の機器情報をSNMPの管理情報データベースであるMIBとして管理できるので,SNMP管理と組み合わせやすいからだ。「SNMPだけの管理に比べて,大幅に管理効率を高められる」(アラクサラ ネットワークスの宮本主任技師)。

 またSNMPでは,SNMPエージェントを搭載する機器だけが管理対象となるが,ネットワーク機器の中にはSNMPエージェントを備えていない機器が少なくない。「IP電話機やネットワーク・カメラはSNMPエージェントを搭載していない製品が多い。LLDPはレイヤー2の制御フレームで管理情報を送信するだけなので実装が容易であり,TCP/IPのプロトコル・スタックを搭載していない端末も管理できる。今後のユビキタス化を考えると,多種多様な端末を一括管理するための有効なソリューションになる」(エクストリーム ネットワークスの佐久間茂シニア・システムエンジニア)。