資料鏈路中的Cisco Discovery Protocol（CDP）和Link Layer Discovery Protocol（LLDP）

---

Cisco Discovery Protocol 是 Cisco 系統的專有協議。Cisco Discovery Protocol 是第 2 層資料鏈路層發現協議。它提供對媒體和物理定址的訪問。

主要目標是與直接連線的裝置共享資訊，例如 IP 地址和作業系統版本到鄰居。按需路由透過 CDP 協議傳播 IP 字首。它確定資料傳輸格式和網路訪問控制。

Link Layer Discovery Protocol 是一種標準協議，而 Cisco Discovery Protocol 則歸 Cisco 系統所有。CDP 支援 LLDP 的 IEEE 802.1ab 版本。

概述

資料鏈路層

在 OSI 體系結構網路模型中，資料鏈路層是第 2 層，它共享和發現連線的相鄰裝置。Cisco Discovery Protocol 和 Link Layer Discovery Protocol 用於管理網路。還有助於監控和檢測網路拓撲中的入侵者和任何故障，以提高效能和故障排除。

Cisco Discovery Protocol

Cisco Discovery Protocol 會發現並與所有連線的相鄰裝置共享本地或遠端 Cisco 裝置。它收集所有連線裝置的資訊，以便網路管理員對網路進行故障排除和管理。它是一種網路發現工具，因為它可以跨 LAN 和 WAN 發現鄰居裝置。

該協議由 Cisco 系統擁有和開發，並且是第 2 層發現協議。

CDP 共享資訊，例如 IP 地址和作業系統版本，並連線其他 Cisco 裝置。按需路由透過 CDP 協議傳播 IP 字首，因此不必使用動態路由協議。CDP 以表格形式儲存接收到的資訊，並且可以透過來自鄰居裝置的命令檢視。

訊息傳輸使用多播幀，而不是透過較高層協議到多播目標地址。CDP 可以發現網路中的變化，可以提示告知威脅或入侵的訊息，並警告使用者。透過監控 CDP 監視器以檢測欺騙攻擊來發送自定義 CDP 資料包。CDP 易受網路攻擊，並且常見型別的攻擊是由網路罪犯發起的拒絕服務攻擊。

Cisco Discovery Protocol 僅適用於 Cisco 裝置。Cisco Discovery Protocol 在子網訪問協議中傳輸訊息，該協議的介面是標頭相容的。

Cisco Discovery Protocol 在以下環境中工作：

• ATM

• 乙太網

• 幀中繼

• 令牌環

• 點對點協議

傳輸的 CDP 訊息資訊包括：

• Cisco 裝置的 IP 地址

• IOS 軟體

• 裝置名稱

• 硬體功能

• 介面資訊

Cisco Discovery Protocol 優勢

• CDP 在網路層協議和即時傳輸協議中檢測和定位裝置。CDP 顯示裝置配置。

• 透過檢測其 IP 地址來檢測配置錯誤的交換機/路由器。

• 使用 CDP 作為診斷工具來對裝置進行故障排除，以檢測網路中的問題。

• TLV 欄位可用於故障排除。

Link Layer Discovery Protocol

Link Layer Discovery Protocol 是協議的標準版本，它可以發現並收集有關非 Cisco 裝置和 Cisco 裝置的資訊，這些裝置會向連線的相鄰裝置廣播，並有助於檢測網路中的威脅。LLDP 使用乙太網幀，並且基於 IEEE 802.1AB。

Link Layer Discovery Protocol 可用於多供應商裝置。LLDP 的功能與 CDP 相同，但不僅適用於 Cisco 裝置，還適用於其他供應商的裝置。CDP 和 LLDP 用於在直接連線的網路裝置或實體之間提供網路資訊。LLDP 使用 TLV，這是一組包含型別、長度和值描述的屬性，用於發現互連裝置。使用 LLDP 的裝置使用 TLV 在直接連線的鄰居之間傳送和接收資訊。可以透過簡單網路管理協議訪問此資訊。此類資訊包括鏈路聚合、IP 地址、虛擬 LAN、MDI 電源、MAC 地址、埠名稱、系統名稱或相鄰裝置的功能。

LLDP 可用於乙太網供電、資料中心橋接或虛擬 LAN，透過增強媒體端點發現 (MED) 來實現這些要求。

Link Layer Discovery Protocol 優勢

• LLDP 可用於非 Cisco 裝置

• 它是 CDP 的替代方案，也是一個開放標準協議

• 使用媒體端點發現 (MED) 進行擴充套件

Link Layer Discovery Protocol 的缺點

• VMWare 交換機在 CDP 中工作以發現鄰居裝置。

• 實施成本高。

結論

資料鏈路層會發現、收集和共享網路中互連裝置與相鄰裝置的資訊。此資訊可用於監控、分析、故障排除、記錄以及檢測網路中的入侵和故障。CDP 和 LLDP 都位於第 2 層，這是一種發現協議，用於管理網路，CDP 和 LLDP 的工作方式相似，但略有差異。