Загальна характеристика протоколу CDP

Протокол виявлення пристроїв Cisco (CDP, Cisco Discovery Protocol) є фірмовим (пропрієтарним) протоколом фірми Cisco і функціонує на більшості обладнання цього виробника. Дуже рідко інші виробники підтримують його. Наприклад, фірма Hewlett-Packard деякий час використовувала CDP у програмному забезпеченні для мережних продуктів ProCurve, але з часом відмовилася від його використання на користь стандартизованого IEEE протоколу LLDP (Link Layer Discovery Protocol).

Протокол CDP працює на канальному рівні моделі OSI, не залежить від середовища передачі та від протоколів вищих рівнів і використовується для отримання інформації про сусідні мережні пристрої Cisco. Отримувана інформація містить типи підключених пристроїв, інтерфейси, до яких сусідні пристрої підключені, інтерфейси, що використовуються для створення з'єднань, моделі пристроїв і т.п. Протокол CDP також зручно використовувати для встановлення поточної топології мережі та з’ясування працездатності її комунікаційних пристроїв.

Останньою версією протоколу CDP є версія 2 (CDPv2). Підтримка протоколу CDPv2 включена в операційну систему Cisco IOS Software версії 12.0(3)T і пізніших версій. Стандартно у всіх операційних системах Cisco IOS версій, починаючи з 10.3, доступний протокол CDP версії 1 (CDPv1).

Протокол CDP запускається автоматично при завантаженні устаткування Cisco і дозволяє мережному пристрою знаходити сусідні пристрої, на яких також запущений протокол CDP. Оскільки протокол працює на канальному рівні, то він дозволяє двом системам отримати інформацію одна про одну навіть у тому випадку, якщо вони використовують різні протоколи мережного рівня.

Кожен пристрій з настроєним протоколом CDP періодично відправляє повідомлення, також відомі як анонси (advertisement), усім сусіднім пристроям через інтерфейси, які підтримують опрацювання заголовків SNAP (Subnetwork Access Protocol). Зокрема, це можуть бути інтерфейси Ethernet, Frame Relay, ATM. В анонсах міститься інформація про час життя пакета (TTL, Time To Live) або про час утримання інформації (holdtime). Останній параметр визначає інтервал часу, протягом якого зберігатиметься CDP-інформація, перш ніж вона буде знищена. Також кожен мережний пристрій періодично отримує CDP-повідомлення, що відправляються іншими сусідніми пристроями. Структура CDP-повідомлення, яке вкладається в кадр відповідної мережної технології, наведена на рис. Л 2.1.

Рис. Л 2.1. Структура CDP-повідомлення

CDP забезпечує отримання інформації про кожен сусідній пристрій шляхом передачі інформації у форматі TLV (Type Length Value – тип-довжина-значення). Записи TLV – це блоки інформації, вбудовані в CDP-анонси, які опрацьовуються пристроями для отримання інформації про своїх «сусідів».

Пересилка інформації про пристрій проводиться за допомогою групової МАС-адреси 01-00-0С-СС-СС-СС.

За замовчуванням інтервал відправки оновлень становить 60 с, а інтервал утримання CDP-інформації – 180 c.

Інформація, яку можна отримати через протокол CDP

Для відображення інформації про мережі, що безпосередньо приєднані до маршрутизатора (комутатора), можна скористатися командою show cdp neighbors. Значення TLV конкретного пристрою містять таку інформацію:

– ідентифікатор пристрою;

– номер і тип локального інтерфейсу;

– час утримання інформації;

– можливості пристрою (код, який вказує, чи є сусідній пристрій маршрутизатором, комутатором чи пристроєм іншого типу);

– платформу;

– ідентифікатор поля;

– доменне ім'я VTP (тільки у разі використання протоколу CDPv2);

– номер власної мережі VLAN (тільки у разі використання протоколу CDPv2);

– інформацію про дуплексність з'єднання (тільки у разі використання протоколу CDPv2).

Для відображення всієї інформації можна використовувати команду show cdp neighbors з додатковим ключем, тобто записати show cdp neighbors detail. Можна отримати детальну інформацію і про окремий підключений пристрій, для цього використовується команда show cdp entry, але вона підтримується не всіма пристроями.

Включення протоколу, моніторинг та отримання
CDP-інформації

Для включення протоколу CDP, отримання і відстежування CDP-інформації використовуються команди, наведені в табл. Л2.1.

Для включення протоколу CDP на пристрої використовується команда cdp run. Для включення протоколу CDP тільки на окремому інтерфейсі використовується команда cdp enable. В операційній системі Cisco IOS Software версії 10.3 і пізніших протокол CDP може бути включений окремо для кожного інтерфейсу за допомогою команди cdp enable.

Таблиця Л 2.1

Основні команди протоколу CDP

Команда	Режим	Опис
cdp run	Режим глобальної конфігурації	Включає протокол CDP
cdp enable	Режим налагодження інтерфейсу	Дозволяє використання протоколу CDP на певному інтерфейсі
clear cdp counters	Привілейований режим	Скидає всі лічильники переданих даних у початковий стан
show cdp	Привілейований режим	Відображає інтервали між передачею CDP-анонсів, проміжок часу в секундах, протягом якого CDP-анонс буде дійсний для даного порту, а також версію поточного анонса
show cdp entry [entry-name] [protocol|version]	Привілейований режим	Відображає інформацію про вказаний сусідній пристрій. Результат її виконання може бути обмежений виведенням інформації тільки про протокол або про версію
show cdp interface [type number]	Привілейований режим	Відображає інформацію про інтерфейси, на яких дозволений CDP
show cdp neighbors [type number] [detail]	Привілейований режим	Відображає тип пристрою, про який отримана інформація, ім'я пристрою, кількість і тип локальних інтерфейсів (портів), проміжок часу, протягом якого CDP-анонси дійсні для даного порту, тип пристрою, серійний номер пристрою та ідентифікатор порту. Якщо додати в команду ключове слово detail, то команда видає інформацію про ідентифікатор власної віртуальної мережі (VLAN ID), про режим дуплексності та доменне ім’я протоколу VTP, яке встановлене на сусідньому пристрої

 

Незважаючи на те, що стандартно протокол CDP функціонує на більшості пристроїв Cisco, адміністратор може зустрітися з деякими моделями пристроїв, на яких доведеться вручну запустити його для кожного інтерфейсу. Як приклад таких пристроїв можна навести комутатори серії 1900, які не підтримують команди cdp run. Для комутаторів цієї серії дозволяти або забороняти протокол CDP потрібно окремо для кожного інтерфейсу.

Як було відмічено вище, стандартно протокол запущений на більшості пристроїв. Для відключення протоколу у всьому пристрої використовується команда no cdp run у режимі глобальної конфігурації. Якщо протокол CDP буде заборонений цією командою, то неможливо буде включити його на окремому інтерфейсі. Наприклад адміністратор може глобально відключити протокол з міркувань безпеки, для того, щоб ніхто не зміг отримати інформацію про цей пристрій.

Усунення неполадок у роботі протоколу CDP

У табл. Л 2.2 наведений список команд, які використовуються для перегляду версії, оновлення інформації, отримання інформації про таблиці і потоки даних CDP.

Таблиця Л 2.2

Команди для усунення неполадок в роботі протоколу CDP

Команда	Опис
clear cdp table	Видаляє таблицю CDP-інформації про сусідні пристрої
clear cdp counters	Скидання лічильника потоку даних у початковий стан
show cdp traffic	Відображення значення CDP-лічильника, включаючи кількість прийнятих пакетів, що відправляються, а також помилок контрольної суми
show debugging	Відображення інформації про типи налагоджень, включені у пристрої
debug cdp adjacency	Відображення CDP-інформації про сусідні пристрої
debug cdp events	Відображення інформації про CDP-події
debug cdp ip	Відображення відомостей про CDP IP-інформації
debug cdp packets	Відображення інформації про CDP-пакети
cdp timers	Визначає, як часто операційна система Cisco IOS відправлятиме CDP- оновлення
cdp holdtime	Визначає час проміжного зберігання пристроєм CDP –пакетів
show cdp	Відображує інформацію про CDP-анонси