Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
CDP (англ. Cisco Discovery Protocol) — закритий протокол другого рівня, розроблений компанією Cisco Systems, що дозволяє виявляти підключене (безпосередньо або через пристрої першого рівня) мережеве обладнання Cisco, його назву, версію IOS і IP-адреси. Підтримується багатьма пристроями компанії, майже не підтримується сторонніми виробниками. Одержувана інформація включає в себе типи підключених пристроїв, інтерфейси пристроїв, до яких підключені сусідні пристрої, інтерфейси, що використовуються для створення з'єднань, а також моделі пристроїв.
Технічний опис
Пристрій посилає мультикаст-анонс (advertisement) на MAC-адресу 01-00-0c-cc-cc-cc. У конфігурації за замовчуванням анонси розсилаються кожні 60 секунд на порти Ethernet, Frame Relay і ATM. Кожен пристрій, який розуміє анонси, зберігає отриману інформацію у CDP-таблиці і дозволяє подивитися її за командою show cdp neighbors, і більш детально по команді show cdp entry пристрій. Якщо пристрій тричі не надіслав анонс (при значеннях за замовчуванням — 3 хвилини (180 секунд)), він видаляється з таблиці. В анонсах також міститься інформація про час життя пакету (Time To Live — TTL) або часу утримання інформації (holdtime). Останній параметр визначає час, протягом якого зберігатиметься CDP інформація, перш ніж вона буде знищена. Протокол працює на канальному рівні і дозволяє двом системам отримати інформацію один про одного навіть у тому випадку, якщо вони використовують різні протоколи мережного рівня. Протокол CDP забезпечує отримання інформації про кожному сусідньому пристрої шляхом передачі інформації у форматі TLV (Type Length Value — запис тип — довжина — значення). Записи TLV — це блоки інформації, впроваджені в CDP анонси. Значення TLV конкретного пристрою включають в себе таку інформацію:
- Ідентифікатор пристрою;
- Номер і тип локального інтерфейсу;
- Час утримання інформації (час, по закінченню якого запису з CDP-таблиці видаляються);
- Тип пристрою (маршрутизатор, комутатор мережевий міст і т.д.);
- Фізичну платформу пристрою (модель підключеного пристрою, наприклад, Сіѕсо 2961);
- Номер і тип віддаленого інтерфейсу;
- Доменне ім'я VTP (тільки у випадку використання протоколу CDPv2);
- Номер власної мережі VLAN (тільки у випадку використання протоколу CDPv2);
- Інформацію про дуплексності з'єднання (тільки у випадку використання протоколу CDPv2).
Безпека
Керівництва з безпеки вимагають відключення протоколу CDP на інтерфейсах, що виходять за захищений периметр, так як інформація, що передається (наприклад, версія IOS) може використовуватися для підготовки атаки через уразливість конкретної версії IOS. Вимикання проводиться командою no cdp run глобально, no cdp enable для інтерфейсу.
Джерела
- Брайан Хилл. Полный справочник по Cisco = Cisco: The Complete Reference. — М. : «Вильямс», 2007. — С. 1088. — .
Посилання
- Формат пакету CDP [ 2 листопада 2006 у Wayback Machine.]
Дивись також
- LLDP — незалежний від виробника протокол другого рівня для виявлення пристроїв
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
CDP angl Cisco Discovery Protocol zakritij protokol drugogo rivnya rozroblenij kompaniyeyu Cisco Systems sho dozvolyaye viyavlyati pidklyuchene bezposeredno abo cherez pristroyi pershogo rivnya merezheve obladnannya Cisco jogo nazvu versiyu IOS i IP adresi Pidtrimuyetsya bagatma pristroyami kompaniyi majzhe ne pidtrimuyetsya storonnimi virobnikami Oderzhuvana informaciya vklyuchaye v sebe tipi pidklyuchenih pristroyiv interfejsi pristroyiv do yakih pidklyucheni susidni pristroyi interfejsi sho vikoristovuyutsya dlya stvorennya z yednan a takozh modeli pristroyiv Tehnichnij opisPristrij posilaye multikast anons advertisement na MAC adresu 01 00 0c cc cc cc U konfiguraciyi za zamovchuvannyam anonsi rozsilayutsya kozhni 60 sekund na porti Ethernet Frame Relay i ATM Kozhen pristrij yakij rozumiye anonsi zberigaye otrimanu informaciyu u CDP tablici i dozvolyaye podivitisya yiyi za komandoyu show cdp neighbors i bilsh detalno po komandi show cdp entry pristrij Yaksho pristrij trichi ne nadislav anons pri znachennyah za zamovchuvannyam 3 hvilini 180 sekund vin vidalyayetsya z tablici V anonsah takozh mistitsya informaciya pro chas zhittya paketu Time To Live TTL abo chasu utrimannya informaciyi holdtime Ostannij parametr viznachaye chas protyagom yakogo zberigatimetsya CDP informaciya persh nizh vona bude znishena Protokol pracyuye na kanalnomu rivni i dozvolyaye dvom sistemam otrimati informaciyu odin pro odnogo navit u tomu vipadku yaksho voni vikoristovuyut rizni protokoli merezhnogo rivnya Protokol CDP zabezpechuye otrimannya informaciyi pro kozhnomu susidnomu pristroyi shlyahom peredachi informaciyi u formati TLV Type Length Value zapis tip dovzhina znachennya Zapisi TLV ce bloki informaciyi vprovadzheni v CDP anonsi Znachennya TLV konkretnogo pristroyu vklyuchayut v sebe taku informaciyu Identifikator pristroyu Nomer i tip lokalnogo interfejsu Chas utrimannya informaciyi chas po zakinchennyu yakogo zapisu z CDP tablici vidalyayutsya Tip pristroyu marshrutizator komutator merezhevij mist i t d Fizichnu platformu pristroyu model pidklyuchenogo pristroyu napriklad Siѕso 2961 Nomer i tip viddalenogo interfejsu Domenne im ya VTP tilki u vipadku vikoristannya protokolu CDPv2 Nomer vlasnoyi merezhi VLAN tilki u vipadku vikoristannya protokolu CDPv2 Informaciyu pro dupleksnosti z yednannya tilki u vipadku vikoristannya protokolu CDPv2 BezpekaKerivnictva z bezpeki vimagayut vidklyuchennya protokolu CDP na interfejsah sho vihodyat za zahishenij perimetr tak yak informaciya sho peredayetsya napriklad versiya IOS mozhe vikoristovuvatisya dlya pidgotovki ataki cherez urazlivist konkretnoyi versiyi IOS Vimikannya provoditsya komandoyu no cdp run globalno no cdp enable dlya interfejsu DzherelaBrajan Hill Polnyj spravochnik po Cisco Cisco The Complete Reference M Vilyams 2007 S 1088 ISBN 0 07 219280 1 PosilannyaFormat paketu CDP 2 listopada 2006 u Wayback Machine Divis takozhLLDP nezalezhnij vid virobnika protokol drugogo rivnya dlya viyavlennya pristroyiv