جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

پروتکل CDP چیست و چه تفاوتی با LLDP دارد؟

سیسکو (Cisco Discovery Protocol (CDP را در سال 1994 معرفی کرد که یک مکانیزم برای مدیریت سیستم می باشد که بتواند به صورت خودکار در مورد دستگاه متصل به شبکه اطلاعات کسب کند. CDP روی دستگاه های سیسکو (روتر ، سوئیچ ، تلفن و ... ) اجرا می شود. استفاده از CDP باعث می شود که دستگاه های شبکه به صورت دوره ای اطلاعات خود را به یک آدرس Multicast در شبکه ارسال کنند در نتیجه این امکان را برای سایر دستگاه ها یا نرم افزارها فراهم می کند که به اطلاعات ارسالی توسط این پروتکل دست پیدا کنند.به مرور زمان بهبودهایی در این پروتکل بوجود آمد تا قابلیت های آن افزایش یابد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برنامه های کاربردهایی مانند Vocie به این پروتکل وابسته شدند تا بتوانند به درستی کار کنند این وابستگی باعث بروز مشکلاتی در ارتباط با سایر برندها شد. بنابراین برای ارتباط بین تجهیزات برندهای مختلف نیاز به یک پروتکل استاندارد احساس شد. پروتکل استانداردی که تعریف شد LLDP می باشد که به عنوان بخشی از 802.1AB می باشد که بصورت استاندارد قابلیت discovery را فراهم می کند. همچنین یک بهبود تحت عنوان (Media Endpoint Discovery (MED برای برنامه های Voice برای آن ارائه شد.

این پروتکل به صورت پیش فرض روی دستگاه ها فعال است و پیشنهاد می شود که CDP را روی پورت های غیرقابل اطمینان و پورت هایی که نیاز به این پروتکل ندارند غیر فعال شود. CDP در لایه دو عمل می کند و می تواند اطلاعاتی مانند نوع دستگاه ، نسخه نرم افزار و سخت افزار ، اطلاعات IP و VLAN و ... را در اختیار مهاجم قرار دهد. در مثال زیر نحوی تنظیم و همچنین غیرفعال کردن CDP را به صورت global و به ازای اینترفیس نمایش داده است.

router(config)#no cdp run
router(config)#interface fastethernet 0/0
router(config-if)#no cdp enable
router#show cdp

علاوه برغیرغعال کردن CDP ، پیشنهاد می شود که LLDP را نیز در محلی که مورد نیاز نیست غیر فعال گردد. در مثال زیر نحوی غیر فعال کردن LLDP نمایش داده شده است.

router(config)#no lldp run
router#show lldp

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات