UNIVERSITATEA POLITEHNICA BUCURESTI FACULTATEA ELECTRONICA,TELECOMUNICATII SI TEHNOLOGIA INFORMATIEI

PROIECT 3.

Descrierea generală a unui ruter

Componente interne: Memorii RAM, NVRAM, FLASH, ROM Interfeţele unui router

Cisco Discovery Protocol

1

Cuprins

1. Componentele Hardware ale unui router pag. 2 1.1 Structura Hardware a unui router pag. 3

2. Interfeţele unui router pag. 5 2.1 Numerotarea interfeţelor pag. 6

3. Protocolul CDP 3.1 Ce este CDP şi la ce foloseşte? pag. 7 3.2 Scurt istoric al protocolului CDP pag. 7 3.3 Formatul pachetelor CDP pag. 9 3.4 Configurarea CDP pag. 15 3.5 Comenzi de vizualizare şi verificare a CDP pag. 16 3.6 Exemple de utilizare a CDP pag. 16

Bibliografie pag. 21

2

1. Componentele Hardware ale unui router

Un router dedicat este un dispozitiv care îndeplineşte un anumit set de instrucţiuni specifice procesului de rutare. Are aceleaşi componente de bază precum un calculator standard: procesor, memorie, magistrală de date/comunicaţie şi diferite interfeţe de intrare/ieşire.

Principalele componente ale unui router sunt memoria cu acces aleator (RAM), memoria cu acces aleator non-volatilă (NVRAM), memoria flash, memorie read-only (ROM) şi interfeţe.

Memoria RAM are următoarele caracteristici şi funcţii: • Păstrează tabelele de rutare • Ţine cache-ul ARP (Address Resolution Protocol – este metoda standard

de aflare a adresei hardware al unui host atunci când se cunoaşte doar cea de reţea)

• Memorează cache-ul pentru comutare rapidă • Stochează pachetele până se ia decizia de rutare • Menţine cozile de pachete • Oferă memorie temporară pentru fişierul de configuraţie cât timp router-ul

este pornit • Îşi pierde conţinutul când router-ul este oprit sau repornit

Memoria NVRAM are următoarele caracteristici şi funcţii: • Oferă mediu de stocare pentru fişierul de configuraţie permanent • Îşi menţine conţinutul atunci când router-ul este oprit sau repornit

Memoria Flash are următoarele caracteristici şi funcţii: • Păstrează imaginea sistemului de operare • Permite actualizarea software-ului fără a fi necesar să se scoată sau să se

înlocuiască chip-uri pe placa de bază • Îşi menţine conţinutul atunci când router-ul este oprit sau repornit • Poate menţine mai multe versiuni de imagini ale sistemului de operare • Este o memorie EEPROM (electrically erasable programmable read-only

memory)

Memoria ROM poate fi integrată pe placa de bază sau adăugată ca module separate; ea are următoarele caracteristici şi funcţii:

• Menţine instrucţiuni pentru diagnosticarea la pornire: power-on self test (POST)

• Memorează programul bootstrap şi software de bază al sistemului de operare

• Este necesară schimbarea de chip-uri pe placa de bază pentru actualizarea software-ului

3

Router-ele pot fi folosite pentru a segmenta reţelele de tip LAN (Local Area Network), dar principala lor utilizare este în reţele de tip WAN (Wide Area Network). Router-ele au interfeţe şi de tip LAN şi de tip WAN, conexiunile de tip WAN fiind folosite pentru comunicaţia dintre ele. Router-ele formează backbone-ul (partea centrala a unei reţele, legăturile prin care trece cel mai mare flux de informaţie) reţelelor mari şi al internetului, lucrând la nivelul 3 al stivei OSI şi luând decizii pe baza adreselor de reţea. Cele două funcţii principale ale router-elor sunt găsirea căii cea mai bună până la destinaţie şi comutarea pachetelor către interfaţa corectă.

1.1 Structura Hardware a unui Router

Figura 2.1

În figura 2.1 sunt prezentate schematic componentele hardware ale unui router. În continuare voi detalia cele mai importante dintre acestea.

CPU (Central Processing Unit) – execută instrucţiuni în sistemul de operare. Printre aceste funcţii se găseşte iniţializarea sistemului, funcţii de rutare şi controlul interfeţelor de reţea. Unitatea Centrala de Prelucrare (CPU) este un microprocesor. Router-ele mari pot avea mai multe microprocesoare (la fel cum calculatoarele de birou sau server-ele pot avea mai multe microprocesoare).

RAM (Random Access Memory) – este folosită pentru informaţiile din tabele de rutare, cache-urile de comutare rapidă, configuraţiile din timpul rulării şi cozile de pachete. În marea majoritate a router-elor memoria RAM oferă spaţiu pentru rularea în timp real a executabilelor sistemului de operare şi a subsistemelor acestuia. RAM-ul este de obicei împărţit în memorie pentru procesorul principal şi memorie partajată pentru intrări/ieşiri. Memoria partajată pe intrări/ieşiri este împărţită între toate interfeţele pentru stocarea temporară a

4

pachetelor. Conţinutul memoriei RAM este pierdut atunci când alimentarea este oprita. Memoria RAM este în general dynamic random-access memory (DRAM) şi poate fi completată adăugând dual in-line memory modules (DIMMs).

Flash – Memoria Flash este folosită pentru a menţine întreaga imagine a sistemului de operare. Un router în mod normal îşi încarcă sistemul de operare din memoria Flash. Aceste imagini pot fi actualizare adăugând noi imagini în memoria Flash. Sistemele de operare pot fi comprimate sau necomprimate. La majoritatea router-elor în timpul procesului de bootare se transferă o imagine executabilă a sistemului de operare din memoria Flash în memoria RAM. La alte routere, insa, sistemul de operare poate fi rulat direct din memora Flash. Pentru a mări capacitatea memoriei Flash se pot adaugă single in-line memory modules (SIMMs) sau card-uri PCMCIA.

NVRAM (Nonvolatile Random-Access Memory ) – Memoria NVRAM este folosită pentru a stoca fişierul de configurare pentru pornire. În unele situaţii sunt folosite memorii EEPROM pentru a implementa NVRAM-ul, iar în altele este implementată în acelaşi dispozitiv Flash din care se încărca şi codul de boot-are, oricum în ambele situaţii conţinutul memoriei rămâne după ce alimentarea a fost oprită.

Magistrale (Bus) – Majoritatea router-elor conţin o magistrală de sistem şi o magistrală CPU. Magistrala de sistem este folosită pentru comunicaţia dintre CPU şi interfeţe sau sloturi de expansiune. Această magistrală transferă informaţiile spre şi dinspre interfeţe. Magistrala CPU este folosită de CPU pentru a accesa componente din zona de stocare a router-ului. Această magistrală transferă instrucţiuni spre şi dinspre anumite locaţii de memorie.

ROM (Read-Only Memmory) – Memoria ROM este folosită pentru a memora permanent codul de diagnosticare la pornire care se numeşte ROM monitor. Principalele acţiuni pe care le are memoria ROM sunt diagnosticarea componentelor hardware în timpul pornirii sistemului şi încărcarea sistemului de operare din memoria flash în memoria RAM. Unele routere mai conţin în memoria ROM o versiune minimală a sistemului de operare pentru a fi folosită ca o sursă alternativa de pornire. Memoriile ROM nu se pot şterge, şi pot fi mărite doar schimbând chip-urile de pe placa de bază.

Interfeţe – Interfeţele sunt legăturile router-ului cu lumea exterioară. Cele trei tipuri de interfeţe sunt: interfeţe de LAN, interfeţe de WAN, interfeţe de consolă sau auxiliare (AUX). Interfeţele LAN sunt de obicei una dintre diferitele variante de Ethernet sau Token Ring. Aceste interfeţe au chip-uri de control care oferă logica necesară pentru a conecta sistemul la mediul de transmisie. Interfeţele LAN pot avea o configuraţie fixă sau modulară. Interfeţele WAN includ legături seriale, ISDN şi CSU (Channel Service Unit) integrate. La fel ca interfeţele LAN, interfeţele WAN au de asemenea chip-uri de control al interfeţei. Interfeţele WAN pot avea o configuraţie fixă sau modulară. Interfeţele de consolă şi AUX sunt porturi seriale care au ca prim scop configurarea iniţială a router-ului.

5

Sursa de alimentare (Power Supply) – Sursa de alimentare oferă tensiunea necesară pentru funcţionarea componentelor interne. Router-ele mari pot folosi mai multe surse de alimentare, fie pentru o putere mai mare fie pentru asigurarea redundanţei. Pe de altă parte router-ele foarte mici pot avea sursa de alimentare în exteriorul carcasei.

În figura 2.2 este prezentată o imagine a unui router şi sunt identificate componentele mai sus discutate.

2. Interfeţele unui router Pentru a putea fi conectat în reţea sau pentru a putea fi configurat, un router trebuie să aibă anumite căi de acces. Aceste căi de acces poartă numele de interfeţe. Interfeţele întâlnite la un router sunt interfeţe Ethernet, interfeţe seriale, interfeţe de consolă şi interfeţe auxiliare, interfeţe ATM, interfeţe ISDN.

Nu este obligatoriu ca un router să aibă toate aceste interfeţe, numărul şi tipul interfeţelor variind în funcţie de locul de conectare într-o reţea şi de mediul de comunicaţii conectat. Dacă routerul distribuie o conexiune către internet mai multor computere, sau mai multor switch-uri acesta are cel mai probabil interfeţe Ethernet şi interfaţa de consolă. Dacă însă acest router se află într-o configuraţie

6

cu mai multe routere adiacente, este foarte probabil ca interfeţele să fie de tip Serial.

În afară de interfeţele deja existente, unele routere dispun de sloturi libere pentru adăugarea unei interfeţe noi, iar de cele mai multe ori se optează pentru interfaţă de tip Serial. 2.1 Numerotarea interfeţelor

Interfeţele routerului primesc nume atunci când routerul porneşte. Este rulat un program care descoperă schimbările în dispozitiv şi care dă nume interfeţelor găsite. Pe ruterele cu interfeţe fixe numele acestora va fi mereu la fel. Pe ruterele mai noi interfeţele pot fi modulare (plăci care se pot monta şi demonta) şi denumirile alocate la pornire pot diferi. Figurile următoare prezintă routerul Cisco 1720 în două situaţii diferite: primul nu are decât interfaţă Ethernet, consolă şi auxiliară, al doilea are montată o interfaţă Serial.

Un router mai modern, Cisco 2500, are încă două interfeţe AUI, la care se poate conecta fie un cablu ethernet, fie un cablu serial (folosind în ambele cazuri un adaptor).

7

3. Protocolul CDP 3.1 Ce este CDP şi la ce foloseşte?

Cisco Discovery Protocol este protocolul de descoperire automată a

echipamentelor Cisco conectate, inventat şi implementat de către compania Cisco. Protocoalele care descoperă şi inventariază dispozitivele de reţea permit acelor dispozitive direct conectate să afle informaţii suplimentare unul despre celălalt. Aceste protocoale transmit informaţii despre dispozitivul pe care sunt activate pe toate interfeţele acestuia permiţând astfel ca celelalte dispozitive din reţea să afle cine este conectat la reţeaua din care fac parte.

Cisco Systems® a introdus protocolul Cisco® Discovery Protocol denumit in continuare CDP, în anul 1994 ca o soluţie mai uşoară de management al reţelelor. Descoperind automat ceea ce se află conectat la o retea, un manager poate observa uşor şi recrea topologia reţelei, accesând un singur router. CDP funcţionează pe dispozitivele CISCO (routere, switch-uri, telefoane, etc.) şi deasemenea, prin licenţiere, funcţionează şi pe alte câteva tipuri de routere. Folosind CDP, dispozitivele transmit periodic informaţii despre ele pe o adresă multicast a reţelei, făcând astfel disponibile informaţiile către orice dispozitiv sau aplicaţie care ascultă şi vrea să le reţină.

CDP funcţionează prin orice legături care suportă Subnetwork Access Protocol (SNAP) precum Ethernet, ATM şi Frame Relay fiind astfel independent de protocolul de reţea (de exemplu de TCP/IP, Internetwork Packet Exchange [IPX], AppleTalk, etc.). Acestă abilitate a reţelei permite clienţilor Cisco să introducă o aplicaţie ce poate descoperi şi afişa topologia exactă a tuturor dispozitivelor pe care este activat CDP din reţeaua respectivă. Fiind deosebit de utilă, această facilitate de descoperire automată a fost implementată diferit de mulţi alţi producători, pentru dispozitivele lor.

Cu timpul au fost aduse îmbunătăţiri protocoalelor de descoperire pentru a le spori capabilităţile. Anumite aplicaţii (precum cea de voce) au devenit dependente de aceste capabilităţi pentru a funcţiona corespunzător, cauzând astfel probleme de interoperabilitate între echipamentele diferiţilor producători. De aceea, pentru a permite interoperabilitatea între aceste echipamente, a devenit necesară dezvoltarea unui singur protocol de descoperire standardizat. Cisco lucrează împreună cu alţi producători de top din industrie şi cu comunitatea IEEE pentru a crea acest protocol standardizat: 802.1AB (Station and Media Access Control Connectivity Discovery. 3.2 Scurt istoric al protocolului CDP ►Creatorii CDP sunt Keith McCloghrie si Dino Farinacci. ►1994: CDP a fost introdus pe dispozitivele Cisco. Iniţial, CDP suporta un set limitat de atribute, folosite în special pentru descoperire. Acestea se bazau pe tripletul „tip, lungime, pondere” a rutelor (cunoscute sub numele de TLV). Dintre TLV-urile suportate iniţial menţionăm:

8

• Identitatea dispozitivului • Adresa de reţea • Capabilităţi (router, switch, bridge, etc.) • versiunea Software • Platforma (de examplu Cisco Catalyst® 6500) • Interfaţa • Identitatea portului ►1996: Cisco extinde CDP să includă suport pentru On-Demand Routing (ODR), care simplifică configurarea routerelor rămase. Ca urmare, a fost introdus şi attributul:

• prefixul reţelei ►1997: Cisco extinde CDP de la versiunea 1 la versiunea 2 şi include următoarele TLV-uri:

• Protocol-Hello-Allows - permite altor protocoale să transporte pachetele lor de descoperire prin CDP

• Domeniul de management al VLAN Trunking Protocol (VTP) – Denumeşte acest domeniu

• Native VLAN – Indică numărul reţelei virtuale native • Full sau half duplex – indică modul de operare al interfeţei ►1999: Cisco adaugă atribute care să suporte VoIP. TLV-urile incluse sunt:

• Appliance VLAN - Indică reţeaua virtuală pentru voce • Trigger – permite trimiterea forţată imediată a unui pachet CDP de către dispozitivul administrat

• Power – adaugă capacitatea de a negocia puterea consumată • Extended trust and class of service (CoS) – permite adăugarea de specificaţii (dacă este de încredere sau nu) despre portul PC al telefonului, şi dacă nu este de încredere marchează toate pachetele CoS la nivelul 2 care vin dinspre portul PC.

► 2000: au fost adăugate următoarele TLV-uri: • Sysname – Indică numele (FQDN) dispozitivului conform cu RFC 1907 • sysObjectID – dă identificator de obiect (OID) conform cu RFC 1907 • Management address – Indică adresele IP de la care dispozitivul acceptă mesaje de la Simple Network Management Protocol (SNMP)

• Physical location – şir de caractere cu locaţia fizică a echipamentului ► 2001 Cisco a adăugat următoarele TLV:

• External port ID – identifică firul fizic ►2003: în cele din urmă Cisco adaugă următoarele atribute:

• Power requested – Specifică puterea cerută • Power available - Specifică puterea disponibilă • Port unidirectional mode - Specifică dacă traficul pe un anumit port este unidirecţional

9

3.3 Formatul pachetelor CDP

Informaţiile sunt trimise de protocolul CDP periodic, către o adresă de multicast. Perioada de trimitere este de 60 de secunde. Folosind adresa de multicast în locul celei de broadcast este în avantajul celorlalţi participanţi la reţea care pot ignorea astfel traficul, în funcţie de capabilităţile adaptoarelor de reţea.

Pachetele CDP se pot vizualiza folosind un analizor de protocol (sniffer). Unul dintre aceste programe este Ethereal, program folosit şi în cadrul cursurilor Cisco. Ultima versiune a acestui program se numeşte Wireshark şi se poate descărca gratuit. Pentru a vedea pachetele CDP trebuie să avem conectat în reţea un dispozitiv Cisco (router sau placa de reţea) care are pornit acest protocol. După instalarea programului, se alege din meniu „List available capture devices” şi se apasă start pe dispozitivul activ (cel care înregistrează trafic de pechete).

Pachetele primite sunt afişate în fereastra superioară până ce se

selectează opţiunea Stop. Fiecare pachet conţine mai multe informaţii ce pot fi afişate în fereastra de jos a programului făcând click pe pachetul dorit. Pachetele CDP se identifică prin câmpul protocol, care are valoarea „CDP”.

Captura următoare arată fereastra de lucru a programului Wireshark.

10

Detaliind pachetul CDP, obţinem toate datele incluse în acest pachet:

Cisco Discovery Protocol Version: 2 TTL: 180 seconds Checksum: 0xc2c3 Device ID: LAN354802 Type: Device ID (0x0001) Length: 13 Device ID: LAN354802 Addresses Type: Addresses (0x0002) Length: 17 Number of addresses: 1 IP address: 192.168.2.62 Protocol type: NLPID Protocol length: 1 Protocol: IP Address length: 4 IP address: 192.168.2.62 Port ID: FastEthernet0/7 Type: Port ID (0x0003) Length: 19 Sent through Interface: FastEthernet0/7

11

Capabilities Type: Capabilities (0x0004) Length: 8 Capabilities: 0x0000000a .... .... .... .... .... .... .... ...0 = Not a Router .... .... .... .... .... .... .... ..1. = Is a Transparent Bridge .... .... .... .... .... .... .... .0.. = Not a Source Route Bridge .... .... .... .... .... .... .... 1... = Is a Switch .... .... .... .... .... .... ...0 .... = Not a Host .... .... .... .... .... .... ..0. .... = Not IGMP capable .... .... .... .... .... .... .0.. .... = Not a Repeater Software Version Type: Software version (0x0005) Length: 225 Software Version: Cisco Internetwork Operating System Software IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC8, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Thu 19-Jun-03 12:37 by antonino Platform: cisco WS-C3548-XL Type: Platform (0x0006) Length: 21 Platform: cisco WS-C3548-XL Protocol Hello: Cluster Management Type: Protocol Hello (0x0008) Length: 36 OUI: 0x00000C (Cisco) Protocol ID: 0x0112 (Cluster Management) Cluster Master IP: 0.0.0.0 UNKNOWN (IP?): 0xFFFFFFFF (255.255.255.255) Version?: 0x01 Sub Version?: 0x01 Status?: 0x21 UNKNOWN: 0xFF Cluster Commander MAC: 00:00:00:00:00:00 Switch's MAC: 00:07:85:12:34:56 UNKNOWN: 0xFF Management VLAN: 100 VTP Management Domain: mynet Type: VTP Management Domain (0x0009) Length: 10 VTP Management Domain: mynet Native VLAN: 105 Type: Native VLAN (0x000a) Length: 6 Native VLAN: 105 Duplex: Full Type: Duplex (0x000b) Length: 5 Duplex: Full

Pachetele CDP conţin informaţii despre echipamentele Cisco din reţea.

Structura lor este următoarea: antet, urmat de un set de câmpuri ce conţin triplete tip-lungime-valoare.

12

Formatul pachetelor CDP: Versiune

1 octet Timp de viaţă

1 octet Suma de control

2 octeţi Tip

2 octeţi Lungime

2octeţi Valoare variabil

Versiune indică versiunea protocolului CDP folosit. Valoarea este 0x01. Timpul de viaţă (Time-to-Live sau TTL) – indică timpul în secunde în care receptorul pachetului păstrează informaţiile primite. Suma de control – indică suma de control standard în IP Tipul – acest câmp indică tipul de triplet tip/lungime/valoare. Valorile CDP posibile pentru acest câmp sunt:

• ID-ul echipamentului (Device ID) • Adresa • ID-ul portului • Capabilităţi • Versiune • Platformă • Prefix IP

Lungime – specifică lungimea totală, în octeţi, a tripletului tip/lungime/valoare Valoare – câmpul conţine o valoare în funcţie de tipul tripletului tip/lungime/valoare, după cum urmează:

• Pentru ID-ul echipamentului Valoarea tipului “Device ID” (tip 0x0001) identifică dispozitivul. Valaorea implicită este numele complet al dispozitivului (incluzând numele domeniului) sau numărul de identificare hardware al dispozitivului în ASCII

• Adresa Adresa (tip 0x0002) con’ine un număr care arată câte adrese sunt incluse în pachet, urmat de câte o intrare pentru fiecare adresă trimisă. Adresele publicate sunt cele ale interfeţei de pe care se trimite mesajul CDP. Un dispozitiv poate trimite toate toate adresele pentru un protocol dat, şi opţional, una sau mai multe adrese-buclă (de loopback). Prima adresă este de obicei adresa de pe care dispozitivul primeşte mesaje SNMP.

Câmpurile Tip/Lungime/Valoare pentru adresă

Protocol (1 octet)

Lungime (1 octet)

Protocol (variabil)

Lungimea adreselor (2 octeţi)

Adrese (variabil)

13

Valorile câmpurilor Tip/Lungime/Valoare pentru adresă

Câmpul Descriere

Protocol Tipul protocolului. Poate fi una din următoarele valori: • 1— format NLPID • 2— format 802.2

Lungime Lungimea câmpului protocol. Pentru protocol de tip 1, lungimea este 1. Pentru protocol de tip 2, lungimea este fie 3, fie 8, dacă SNAP este folosit sau nu.

Protocol Poate lua una din următoarele valori: • 0x81 — ISO CLNS (protocol de tip 3D 1) • 0xCC — IP (protocol de tip 3D 1) • 0xAAAA03 000000 0800 — Pv6 (protocol de tip 3D 2) • 0xAAAA03 000000 6003 — DECNET Phase IV (protocol de

tip 3D 2) • 0xAAAA03 000000 809B — AppleTalk (protocol de tip 3D 2) • 0xAAAA03 000000 8137 — Novell IPX (protocol de tip 3D 2) • 0xAAAA03 000000 80c4 — Banyan VINES (protocol tip 3D2) • 0xAAAA03 000000 0600 — XNS (protocol de tip 3D 2) • 0xAAAA03 000000 8019 — Apollo Domain (protocol de tip

3D 2)

Lungimea adreselor

Lungimea câmpului de adrese în octeţi.

Adresa Adresele interfeţelor, sau adresa sistemului, dacă nu au fost date adrese pentru interfeţe.

• ID-ul portului Câmpul “port ID” (tip 0x0003) conţine un string de caractere ASCII care identifică portul pe care a fost trimis mesajul CDP. Lungimea tripletului determină lungimea acestui string.

• Capabilităţi Câmpul capabilităţi (tip 0x0004) descrie funcţiile dispozitivului. Valorile pot fi de un octet şi sunt explicate în tabelul următor.

14

Definiţiile biţilor pentru câmpul “Capabilităţi”

Bit Descriere

0x01 Face rutare de nivel 3 pentru cel puţin un protocol.

0x02 Face rutare de nivel 2 (bridging transparent)

0x04 Face rutare de nivel 2 după sursă. Rutarea după sursă va seta si acest bit, şi bit-ul 0x02.

0x08 Face schimbare de pachete la nivel 2 (switching). Diferenţa între acesta şi bit-ul 0x02 este că pe un switch nu rulează STP (Spanning-Tree Protocol). Acest dispozitiv se presupune că este montat într-o topologie fizică fără bucle.

0x10 Trimite şi primeşte pachete pentru cel puţin un protocol de reţea. Dacă dispozitivul rutează mesajele din protocol, aces bit nu trebuie setat.

0x20 Bridge-ul sau switch-ul nu trimite mai departe pachetele de raport IGMP pe porturile care nu sunt conectate la router.

0x40 Funcţionalitate de nivel 1 (fizic)

• Versiunea TLV-ul versiune (tip 0x0005) conţine un şir de caractere care furnizează informaţii despre versiunea soft-ului care rulează pe dispozitiv. Câmpul lungime determină lungimea şirului de caractere.

• Platforma TLV-ul platformă (tip 0x0006) conţine un şir de caractere ASCII care descrie platforma dispozitivului. Acest şir poate lua una din valorile: Cisco 7000, Cisco 7010, Cisco 4500, Cisco 3100, Cisco 3000, Cisco 2500, Cisco 2000, Cisco 1000, AGS+, AGS, MGS, CGS, IGS, cs500, Catalyst, A100, Synergy

• Prefixul IP Câmpul “IP Prefix” (tip 0x0007) conţine un set de prefixe IP (chiar şi 0) în câmpul “Valoare”. Când lungimea câmpului tip/lungimr/valoare este 0 nu sunt incluse prefixe. Altfel, pentru fiecare prefix se adaugă câte 5 octeţi la lungimea câmpurilor “tip” şi “lungime”. Fiecare prefix IP conţine 4 octeţi cu aresa IP şi un octet cu masca reţelei (de la 0 la 32). Fiecare prefix IP reprezintă unul dintre segmentele de reţea direct conectate la ruter-ul local.

15

3.4 Configurarea CDP

Cisco Discovery Protocol este activ implicit şi oferă unui eventual atacator informaţii despre reţea. Daca nu dorim ca dispozitivele vecine sa obţină informaţii despre router din motive de securitate putem dezactiva CDP pe o singură interfaţă prin utilizarea comenzii de configurare a interfeţei no cdp enable.

Router#configure terminal Enter configuration commands, one per line. End with CTRL/Z. Router(config)#cdp run Router(config)#interface FastEthernet0/0 Router(config-if)#no cdp enable Router(config-if)#end Putem dezactiva CDP la nivelul întregului router cu comanda de configurare globală no cdp run. Router#configure terminal Enter configuration commands, one per line. End with CTRL/Z. Router(config)#no cdp run Router(config)#end Pentru a reactiva CDP folosim comanda: Router(config)#cdp run

CDP poate fi extrem de folositor deoarece ne comunică informaţii despre toate dispozitivele vecine din reţea. Totuşi, aceasta poate fi o problemă de securitate serioasă deoarece pachetele CDP nu sunt criptate deloc. Dacă un potenţial atacator poate captura pachetele CDP de pe un segment de retea, acesta poate deduce cu uşurinţă informaţii despre arhitectura reţelei. Dacă atacatorul poate obţine acces la router prin Telnet sau SNMP, el poate utiliza tabela CDP pentru a descoperi întreaga topologie a reţelei la nivel 2 şi 3, incluzând toate nivelele IOS, modelul şi tipul router-elor şi switch-urilor precum şi adresele IP. Dezactivarea CDP se face de obicei la nivel global pe router. Dezactivarea CDP doar pe o singură interfaţă, previne doar interceptarea pachetelore CDP de către utilizatori. În principiu se dezactivează CDP pe router-ele care se conecteaza la retele externe sau Internet. Alte comenzi de configurare:

• cdp timer secunde: interval de trimitere a pachetelor de anunţare CDP • cdp holdtime secunde: timpul după care informaţiile expiră

Comenzi în legătură cu CDP: • clear cdp counters: resetează contoarele de trafic • clear cdp table: şterge tabelul cu informaţii despre vecini

16

3.5 Comenzi de vizualizare şi verificare a CDP Câteva dintre cele mai utilizate comenzi asociate comenzii “show”:

• show cdp - afişează intervalul de transmitere a pachetelor CDP, numărul de secunde de validitate a avertizărilor CDP pentru un anumit port şi versiunea avertismentului • show cdp entry entry-name [protocol | version] - afişează informaţii despre un vecin anume. Afişarea poate fi limitată la protocol sau la versiune. • show cdp interface [type number]

- afişează informaţii despre interfeţele pe care este activ CDP • show cdp neighbors [type number] [detail]

- afişează tipul dispozitivului descoperit, numele acestuia, numărul şi tipul interfeţei locale (port-ului), numărul de secunde pentru care avertizarea CDP este valabilă pentru acel port, tipul dispozitivului, numărul de identificare a dispozitivului şi IDentitatea portului. Adăugând şi cuvântul cheie “detail” va afişa şi informaţii despre ID-ul reţelei native VLAN, modul duplex, şi numele de domeniu asociat cu dispozitivele vecine.

• show cdp traffic (nu este disponibilă în packet tracer) -afişează contoarele CDP, incluzând numărul de pachete trimise şi recepţionate, precum şi erorile sumei de control

• show debugging • - afişează informaţii despre tipurile de depanare care sunt activate pe

router. (debug cdp adjacency , debug cdp events , debug cdp packets)

Opţiunile din paranteze pătrate permit o personalizare mai accentuată a detaliilor ce urmează a fi afişate. 3.6 Exemple

Pentru a exemplifica funcţionarea CDP, voi folosi următoarea reţea realizată în PacketTracer. Configurarea ruterelor se face asemănător, de aceea voi exemplifica prin configurarea Routerului Iasi. Adresele reţelelor au fost luate aleator, dar acestea trebue să fie diferite.

Router>ena - intrăm în modul privilegiat Router#configure terminal - intrăm în modul de configurare Router(config)#hostname Iasi - schimbăm numele routerului Iasi(config)#int S0/3 - intrăm pe interfaţa de configurat Iasi(config-if)#ip address 192.168.2.1 255.255.255.0 Iasi(config-if)#no shutdown - pornim interfaţa

17

Iasi(config-if)#int S0/2 - configurăm cealaltă interfaţă Iasi(config-if)#ip address 192.168.1.2 255.255.255.0 Iasi(config-if)# no shutdown - pornim interfaţa Iasi(config-if)#int f0/0 - configurăm interfaţa ethernet Iasi(config-if)#ip address 192.168.5.1 255.255.255.0 Iasi(config-if)#no shutdown - pornim interfaţa Iasi(config-if)#exit -revenim în meniul de configurare Iasi(config)#router rip - indicăm protocolul de rutare Iasi(config-router)#network 192.168.1.0 255.255.255.0 Iasi(config-router)#network 192.168.2.0 255.255.255.0 Iasi(config-router)#network 192.168.5.0 255.255.255.0

- am adăugat reţelele pentru care se face rutarea Iasi(config-router)#CTRL+Z Iasi#copy run sta - salvăm configuraţia

Iasi#show cdp ? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries <cr>

Iasi#show cdp entry bucuresti

Nu afişează nimic pentru că numele este case-sensitive. Vom folosi:

18

Iasi#show cdp entry Bucuresti Device ID: Bucuresti Entry address(es): IP address : 192.168.2.2 Platform: cisco PT1000, Capabilities: Router Interface: Serial3/0, Port ID (outgoing port): Serial3/0 Holdtime: 154 Version : Cisco Internetwork Operating System Software IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 27-Apr-04 19:01 by miwang advertisement version: 2 Duplex: full ---------------------------

Putem deasemenea să extragem numai anumite informaţii despre Bucureşti:

Iasi#show cdp entry Bucuresti protocol Protocol information for Bucuresti : IP Address: 192.168.2.2 Iasi#show cdp entry Bucuresti version Version information for Bucuresti : Cisco Internetwork Operating System Software IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 27-Apr-04 19:01 by miwang Iasi#show cdp int fa0/0 FastEthernet0/0 is up, line protocol is up Sending CDP packets every 60 seconds Holdtime is 180 seconds

Pentru a vedea ce routere învecinate au fost anunţate şi memorate, folosim comanda:

Iasi#show cdp neighbor

19

Pentru a primi mai multe detalii, folosim:

Iasi#show cdp neighbor detail

Device ID: Bucuresti Entry address(es): IP address : 192.168.2.2 Platform: cisco PT1000, Capabilities: Router Interface: Serial3/0, Port ID (outgoing port): Serial3/0 Holdtime: 150 Version : Cisco Internetwork Operating System Software IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 27-Apr-04 19:01 by miwang advertisement version: 2 Duplex: full --------------------------- Device ID: Arad Entry address(es): IP address : 192.168.1.1 Platform: cisco PT1000, Capabilities: Router Interface: Serial2/0, Port ID (outgoing port): Serial2/0 Holdtime: 166 Version : Cisco Internetwork Operating System Software IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc.

20

Compiled Wed 27-Apr-04 19:01 by miwang advertisement version: 2 Duplex: full --------------------------- Device ID: Suceava Entry address(es): IP address : 192.168.5.2 Platform: cisco PT1000, Capabilities: Router Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/0 Holdtime: 178 Version : Cisco Internetwork Operating System Software IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 27-Apr-04 19:01 by miwang advertisement version: 2 Duplex: full Timpul de avertizare şi durata de valabilitate a pachetelor CDP nu pot fi schimbate în cadrul Packet Tracer. Vom vedea acum efectul dezactivării CDP pe routerul Iasi. Pentru început testăm comanda show CDP neighbors de pe routerul Bucuresti:

Dezactivăm CDP pe routerul Iasi, şi imediat incercăm să vedem rezultatul pe routerul Bucuresti, cu comanda show CDP neighbors:

21

Observăm că pe moment nu se schimbă nimic, însă la expirarea valabilităţii (timpul subliniat cu roşu în figura precedentă) ultimului avertisment CDP trimis de routerul Iasi, ruta către Iasi nu mai apare între vecinii anunţaţi prin CDP. Totuşi, fiind direct conectată, ruta poate fi văzută cu comanda Show Ip Route.

Bibliografie:

http://www.cisco.com/en/US/docs/ios/12_1/configfun/configuration/guide/fcd301c.html http://www.ciscosystems.com.ro/univercd/cc/td/doc/product/voice/c_callmg/4_1/service/serv413/ccmsrva/sacw2k.pdf http://www.protocolbase.net/protocols/protocol_CDP.php http://www.netcraftsmen.net/welcher/papers/cdp.htm http://www.networkworld.com/community/node/21597