cdp چیست؟ پروتکل اختصاصی سیسکو

اگر در شبکه سازمان خود با دستگاه‌های سیسکو سروکار داشته باشید، احتمالا این سوال برایتان پیش می‌آید که CDP چیست و چه فوایدی دارد. CDP یک پروتکل سیسکو است که برای تسهیل مدیریت شبکه دستگاه‌های سیسکو با کشف اطلاعات سخت افزاری دستگاه‌های همسایه طراحی شده است. دست مهندسان شبکه را برای شناسایی دستگاه‌های شبکه مجاور، تعیین نوع سخت‌افزار یا تجهیزات شبکه، نسخه نرم‌افزار، رابط‌های فعالی که دستگاه استفاده می‌کند و سایر اطلاعات مفید باز می‌گذارد. این اطلاعات کمی است و برای عیب‌یابی و مستندسازی شبکه بی‌نهایت مفید است. در ادامه همراه ما باشید تا با این پروتکل سیسکو و نحوه عملکرد آن آشنا شویم.

پروتکل CDP چیست؟

CDP مخفف عبارت Cisco Discovery Protocol پروتکلی متعلق به شرکت سیسکو است که برای کشف دستگاه‌های همسایه استفاده می‌شود و روی لایه پیوند داده کار می‌کند. این قابلیت به‌طور پیش‌فرض روی دستگاه‌های شبکه سیسکو فعال می‌شود و سیستم و مدیران شبکه برای اطلاع از توپولوژی شبکه از آن استفاده می‌کنند. اگر یک شبکه از دستگاه‌های سیسکو تحت مدیریت و نظارت شماست، می‌توانید با سرویس CDP دقیقا بفهمید یک سوئیچ خاص کدام رابط‌ها را به سوییچ‌های دیگر متصل می‌کند.

از آنجا که فعال بودن CDP به صورت پیش‌فرض می‌تواند زمینه مشکلات امنیتی داخلی و خارجی را فراهم کند، یک کد دستوری مخصوص برای غیرفعال کردن آن در نظر گرفته شده تا از جمع‌آوری اطلاعات درمورد سوئیچ‌های دیگر متصل جلوگیری شود. انواع رسانه‌هایی که پروتکل کشف سیسکو (CDP) پشتیبانی می‌کند عبارتند از اترنت، حلقه توکن، FDDI، PPP، HDLC، ATM و Frame Relay.

Cdp چه کار میکند؟

CDP یک ابزار قدرتمند و پایدار برای نظارت و عیب‌یابی شبکه است و اغلب برای جمع‌آوری اطلاعات مربوط به دستگاه‌های Cisco که مستقیماً به یک دستگاه متصل‌اند، مثل آدرس ip یا خلاصه پروتکل آنها، توسط مدیران شبکه استفاده می‌شود. این پروتکل اطلاعات زیر را از دستگاه‌های موجود در شبکه کشف کرده و با همسایگان خود به اشتراک می‌گذارد:

• شناسه دستگاه: نام میزبان اختصاصی روتر یا سوئیچ سیسکو؛
• لیست آدرس: تعریف آدرس‌های لایه شبکه برای پروتکل‌های پشتیبانی‌شده؛
• شناساگر پورت: نام پورت‌های محلی و پورت‌های راه دور با کاراکترهای ASCII که برای رابط‌هایی مثل FastEthernet، GigabitEthernet در نظر گرفته شده‌اند؛
• فهرست قابلیت‌ها: تعیین می‌کند دستگاه‌های موجود در شبکه روتر هستند یا سوئیچ؛
• پلتفرم: پلتفرم سخت افزاری (روتر سری 7200 سیسکو) دستگاه‌های موجود در شبکه را تعریف می‌کند؛
• VLAN: دامنه VTP و اطلاعات Native VLAN را تعریف می‌کند.

Cdp چگونه کار می‌کند؟

در این بخش مقاله می‌پردازیم به اینکه روش عملکرد cdp چیست و چطور کار می‌کند؟

با توجه به ماهیت شبکه‌های کامپیوتری، اکثر دستگاه‌های شبکه نمی‌توانند به تنهایی عمل کنند و به دستگاه دیگری از همان نوع یا دستگاهی با عملکرد متفاوت متصل می‌شوند. این آغاز تشکیل یک شبکه است که در آن هر دستگاه، یک یا چند همسایه دارد.

هنگامی که یک دستگاه سیسکو بوت می‌شود، این سرویس به طور پیش‌فرض شروع به کار می‌کند. یعنی به طور خودکار دستگاه‌ها را کشف می‌کند و اطلاعات سخت افزاری و نرم افزاری آنها را مستقیما با همسایگان متصل به اشتراک می‌گذارد. صرف نظر از اینکه دستگاه‌های دیگر در شبکه از چه پروتکل یا برنامه‌ای استفاده می‌کنند.

این پروتکل که به طور پیش‌فرض در تمام دستگاه‌های سیسکوی شبکه فعال است، به‌طور دوره‌ای و در بازه‌های زمانی مشخص پیام‌هایی به دستگاه‌های متصل ارسال می‌کند. این پیام‌ها حاوی اطلاعات نوع دستگاه متصل، رابط‌های روتر، رابط‌های متصل و شماره مدل دستگاه‌ها هستند. بنابراین اگر مدیر شبکه اطلاعات کافی درمورد طراحی شبکه نداشته باشد، توپولوژی فیزیکی و منطقی طراحی شبکه با توجه به اطلاعاتی که از دستگاه‌ها به‌دست می‌آورد، برای او دشوار نخواهد بود. اگر دستگاه‌ها در محدوده آدرس مشابه باشند، می‌توان آنها را همسایه در نظر گرفت؛ در غیر این صورت دستگاه‌هایی که روی زیرمجموعه‌های متفاوت قرار می‌گیرند با هم همسایه نیستند.

پروتکل کشف سیسکو فقط توسط دستگاه‌هایی استفاده می‌شود که مستقیما و به‌صورت فیزیکی به هم متصل باشند و اتصال داده مشابهی به اشتراک بگذارند. چراکه تنها روی لایه دوم شبکه کار می‌کند.

چالش‌های امنیتی CDP

اگرچه پروتکل کشف سیسکو یک پروتکل بسیار ارزشمند برای مهندسان شبکه است، مجرمان سایبری اغلب اوقات از آن برای اجرای خرابکاری‌ها و حملات سایبری استفاده می‌کنند. از آنجایی که این پروتکل هیچ‌گونه احراز هویتی ندارد و بسته‌ها به‌صورت اطلاعات متنی کاملا واضح ارسال می‌شوند، هر کسی می‌تواند به اطلاعات دستگاه‌های شبکه گوش دهد، آنها را بدزدد و از آن برای اجرای خرابکاری‌های بیشتر استفاده کند. حمله جعل CDP یکی از رایج‌ترین روش‌های حمله مجرمان سایبری به شبکه‌های بزرگ و کوچک است.

حمله جعل CDP چیست؟

اما ببینیم منظور از حمله cdp چیست. در حمله جعل CDP که نوعی حمله Denial-of-Service (DoS) است، بسته‌های جعلی برای جعل هویت دستگاه‌های شبکه ایجاد می‌شوند تا از این طریق دستگاه‌های متصل را از بین ببرند. مهاجم می‌تواند با ارسال هزاران بسته CDP جعلی به آدرس MAC چندپخشی 01:00:0C:CC:CC:CC از این آسیب‌پذیری سوء استفاده کرده و جداول همسایه را در تمام دستگاه‌های شبکه با CDP فعال پخش می‌نماید.

برای آشنایی با حملات DOS و DDoS چیست کلیک کنید.

زمانی که این اتفاق رخ می‌دهد، ترافیک قانونی شبکه نیز قطع می‌شود؛ چون دستگاه دیگر منابع لازم برای انتقال داده را ندارد. حتی ممکن است رابط خط فرمان دستگاه هم پاسخگو نباشد که غیرفعال‌سازی CDP در طول یک حمله مداوم را دشوار می‌کند.

روش مقابله با چالش‌های امنیتی CDP

به‌منظور مقابله با خطر حمله جعل CDP، کارشناسان توصیه می‌کنند CDP را در مواقع غیرضروری غیرفعال کنیم. از طرفی ویژگی Secure CDP به کاربر اجازه می‌دهد با تعیین فیلد نوع، طول و مقدار، بسته‌های CDP را فیلتر کند و از این طریق امنیت شبکه را بالا ببرد.

به‌محض آنکه یک ترافیک غیرمعمول یا یک دستگاه‌ها تازه در شبکه یافت می‌شود، فورا آن را بررسی کنید و ببینید که فریم‌ها از کدام آدرس MAC می‌آیند و چه اطلاعاتی را حمل می‌کنند. می‌توانید برای نظارت بر تغییرات CDP در محیط ویندوز از برنامه CDP Monitor استفاده کنید. این برنامه تغییرات CDP را در شبکه تشخیص می‌دهد و از طریق ایمیل یا با نمایش یک جعبه پیام و پخش صدای هشدار به شما اطلاع می‌دهد. همچنین می‌تواند به‌محض تشخیص حمله، یک برنامه حفاظتی که خود شما از قبل تعیین کرده‌‌اید را اجرا نماید.

اهمیت غیرفعال‌سازی CDP

بسیاری از کاربران سیسکو به‌محض آنکه از پیش‌فرض بودن این قابلیت باخبر می‌شوند، می‌خواهند بدانید غیرفعال‌سازی CDP چقدر اهمیت دارد. در پاسخ باید بگوییم غیرفعال کردن هر چیزی که وجود همیشگی‌اش در سیستم الزامی نیست، یک تمرین امنیتی عالی است. CDP نیز از این قاعده مستثنی نیست. به‌خصوص با توجه به اینکه خطرات فعال بودن این پروتکل نسبت به مزایای آن در محیط شبکه به مراتب بیشتر است.

بازه زمانی ارسال پیام‌های CDP

بسته‌های CDP به طور پیش فرض اغلب هر ۶۰ ثانیه از تمام رابط‌های فعال شبکه منتقل می‌شوند. روتر این بسته‌ها را به‌طور پیش‌فرض ۱۸۰ ثانیه نگه می‌دارد و بعد دور می‌ریزد. البته اگر این اطلاعات توسط همسایه‌ها به‌روز نشوند. با این حال، این تنظیمات پیش‌فرض را می‌توان در طول پیکربندی تغییر داد.

مستندسازی توپولوژی شبکه با استفاده از CDP

حالا ببینیم نحوه مستندسازی توپولوژی شبکه با cdp چیست.

فرض کنیم به‌تازگی به عنوان مدیر شبکه برای یک ایستگاه تلویزیونی استخدام شده‌اید و از پس هزینه‌های خرابی برنمی‌آیید. از طرفی در مورد توپولوژی شبکه اطلاعات چندانی ندارید. تنها چیزی که به آن دسترسی دارید، روتر اصلی در دفتر مرکزی است. مشتاقید بدانید چطور باید توپولوژی شبکه را مستند کنید؟

پارامترهای اساسی مورد نیاز برای مستندسازی یک شبکه، نوع دستگاه هدف، نوع پورت یا رابط و آدرس IP واسط‌های مختلف است. این سه داده به‌راحتی و با استفاده از دستورات پروتکل کشف سیسکو قابل تعیین است:

• اولین کاری که باید انجام دهید این است که برای تعیین آدرس IP رابط‌ها با استفاده از دستور show running-config وارد روتر اصلی شوید. پس از تکمیل این مرحله می‌توانید آدرس‌های IP رابط‌های روتر اصلی را مستند کنید.
• در مرحله بعد، باید نوع دستگاه را در انتهای دیگر رابط‌ها با دستور show cdp nears تعیین کنید. این کار نوع دستگاه‌های شبکه متصل به هر یک از پیوندهای روتر اصلی و تمام رابط‌ها، شناسه‌های پورت و غیره مربوط به دستگاه شبکه راه دور را نشان می‌دهد.
• در نهایت، باید آدرس IP هر یک از دستگاه‌های شبکه راه دور را با استفاده از دستور show cdp nears detail تعیین کنید. حال با داشتن تمام اطلاعات جمع‌آوری‌شده می‌توانید توپولوژی شبکه سازمان را ایجاد کرده و مسئولیت آن‌ها را به عهده بگیرید.

کلام آخر    

هدف از نگارش این مقاله این بود که ببینیم CDP چیست و وجودش در شبکه‌‌ای از تجهیزات سیسکو چه اهمیتی دارد. در کلی‌ترین حالت ممکن CDP برای افرادی که به‌تازگی وارد یک شبکه شده‌اند و سعی دارند با ترسیم شبکه اطلاعاتی درمورد دستگاه‌های همسایه، پارامترهای آنها و سایر جزئیات پیکربندی به‌دست آورند، بسیار مفید و موثر است. در کنار این مزیت، چالش‌های امنیتی مربوط به پروتکل CDP نیز باید مورد توجه قرار گیرند. بسته‌های داده این پروتکل حاوی اطلاعات متنی آشکارند که اگر در دسترس یک مهاجم قرار بگیرند، زمینه اجرای یک حمله انکار سرویس DoS مخرب را فراهم می‌کنند. لازم است به‌عنوان مدیر شبکه از روش‌های مقابله با چالش‌های CDP مثل غیرفعال‌سازی آن باخبر باشید.

شما چه اطلاعات بیشتری درباره CDP دارید؟ خواهشمندیم دانسته‌ها و تجربه‌های خود را با ما و همراهان تسکا در میان بگذارید.

سوالات متداول