123,123,123

您當前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡管理 → CDP協(xié)議分析－sniffer應用系列

CDP協(xié)議分析－sniffer應用系列 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

　　1.1 CDP協(xié)議概述

　　CDP(Cisco Discovery Protocol，Cisco設備發(fā)現(xiàn)協(xié)議)用于發(fā)現(xiàn)直連的CISCO設備相關信息。CDP利用直連的兩個設備間定時發(fā)送hello信息(CDP數(shù)據(jù)包)維持鄰居關系。

　　默認情況下，每隔60秒的時間，每個CISCO設備都要向互連的對方發(fā)送一個CDP數(shù)據(jù)包。如果經(jīng)過3個hello周期(180秒，稱為holdtime或TTL)還沒有收到對方的CDP包，則本地設備在CDP鄰居表中刪除那個CDP鄰居設備。

　　如圖1所示，是在一臺Cisco Catalyst 2924交換機上對CDP數(shù)據(jù)包的診斷輸出信息。可以看到，交換機在每個活動接口發(fā)送CDP數(shù)據(jù)包。

　　圖1debug cdp packet

　　直連設備互相之間交換的CDP包中的內(nèi)容主要包括：對端設備的名稱、對端設備的性能(如交換機還是路由器)、對端設備的平臺(型號)、對端設備的IP地址(或管理IP)等信息。

　　對于如圖2所示的網(wǎng)絡拓撲來說，可以分別在兩個設備上使用相關的命令得到對端設備的有關信息。

　　圖2網(wǎng)絡拓撲

　　如圖3所示，是在路由器R1上利用命令show cdp neighbors得到的CDP信息的輸出。從中我們可以看出路由器R1的直連鄰居設備Sw1的一些相關信息，包括：設備ID、保持時間、性能、平臺、本地和對端的連接端口。

?　　圖3show cdp neighbors

　　使用命令show cdp neighbors detail，可以得到對端設備的更詳細的信息。如圖4所示。同樣的命令也可以在交換機Sw1上執(zhí)行。

?　　圖4show cdp neighbors detail

　　1.2 CDP包結構

　　CDP包的結構如圖5所示。

　　圖5CDP包結構

　　首先是以太網(wǎng)幀頭，包括DLC頭部、LLC頭部、SNAP頭部，接下來是長度不定的CDP字段。

　　其中，CDP幀中除了開始的3個部分：CDP版本(2)、TTL(180秒)、校驗和外，其余的內(nèi)容由若干個TLV項(Type類型、Length長度、Value值)組成。常見的TLV的定義如表1所示。

　　表1CDP常見的TLV

?　 1.3 CDP協(xié)議sniffer分析

　　1.3.1 Catalyst WS-C2924-XL f0/17輸出cdp包

　　圖6是sniffer捕獲到到的Catalyst WS-C2924-XL f0/17輸出cdp包頭部。

?　　圖6CDP報文頭部格式

　　從圖中我們可以知道這是一個SNAP幀(其幀格式如圖7所示)。

?　　圖7SNAP幀格式

　　在CDP頭部中，應該注意到以下一些重要信息：

　　●CDP采用的是多播目標MAC地址：01-00-0C-CC-CC-CC(用于CDP和VTP)

　　●DLC后面所跟的802.3幀的總長度為372字節(jié)，是指除了DLC頭之外的所有內(nèi)容的長度

　　●SNAP中的前3字節(jié)表示OUI ID，這里是00-00-0C代表廠商Cisco

　　●SNAP中的后2字節(jié)表示此幀承載的協(xié)議類型，0x2000表示是CDP協(xié)議

　　圖8顯示了此包中的CDP輸出部分(第1部分)。

　　圖8CDP部分(第1部分)

　　其中，應該注意到以下一些重要信息：

　　●當前采用的CDP的版本是CDP2.0

　　●保持時間(TTL)為180秒

　　●校驗和：2字節(jié)

　　隨后是若干個TLV字段，它們分別是：

　　●TLV1(其內(nèi)容是TLV的組合)

　　■T(2字節(jié))：0x0001(設備名稱)：

　　■L(2字節(jié))：7(T、L、V加在一起的總長度)：

　　■V(3字節(jié))：Sw1(主機名稱)

　　●TLV2

　　■T(2字節(jié))：0x0002(IP地址)

　　■L

關鍵詞標簽：CDP協(xié)議,sniffer

相關閱讀

文章評論

查看所有0條評論>>