Cisco Express Forwarding, CEF je pokročilá vrstva 3 IP spínací technologie používaná na cisco routeru a přepínači. Je to funkce, která umožňuje routeru rychle a efektivně provádět vyhledávání trasy. CEF optimalizuje vyhledávání směrovacích tabulek vytvořením speciální, snadno prohledávané stromové struktury založené na směrovací tabulce IP. Nástroj pro propojení evropy optimalizuje výkon sítě a škálovatelnost pro sítě s velkými a dynamické vzory provozu s předávání informací tzv. Forwarding Information Base (FIB), a v mezipaměti sousednosti informace tzv. Sousednosti Stolu. CEF hraje klíčovou roli při zvyšování výkonu, pokud je aplikován na internetu nebo v sítích s intenzivními webovými aplikacemi nebo interaktivními relacemi. Předtím, než byl CEF implementován společností Cisco, směrovače rozhodovaly o směrování na základě metod 2, tj. přepínání paketů – přepínání procesů-přepínání a rychlé přepínání.
směrovače rozhodují o předávání paketů na základě zdrojové a cílové adresy. Tento rozhodovací proces se nazývá “ přepínání.“Nezaměňujme se s přepínačem Ethernet. Spínací uvedených výše je to, co router dělá, když to dělá následující rozhodnutí:
- Zda nebo ne, aby předal balíček po kontrole, že místo určení uvedené v paketu je dosažitelné, nebo ne
- Pokud je cíl dosažitelný, co je next-hop?, a jaké rozhraní směrovač použije k dosažení tohoto cíle?
- zda změnit Ethernet MAC na paketu?
Architektura routeru rozděluje funkce routeru do tří operačních rovin:
řídící rovina: tato rovina se používá ke správě zařízení prostřednictvím jeho připojení k síti. Příklady protokolů zpracovávaných v rovině správy zahrnují Simple Network Management Protocol (SNMP), Telnet, File Transfer Protocol (FTP), Secure FTP a Secure Shell (SSH). Tyto protokoly pro správu se používají pro monitorování a přístup k rozhraní příkazového řádku (CLI).
ŘÍDICÍ ROVINA: Řídicí rovina je mozkem routeru. Jeho hlavní funkcí je udržovat relace a vyměňovat si informace o protokolu s jinými směrovači nebo síťovými zařízeními. Následují některé z funkcí řídicí roviny:
- rozhoduje, kam doprava směřuje (např. směrovací protokoly apod.)
- konfigurace systému, informace o řízení
- výměna topologických informací
- )
datová rovina: jeho hlavní funkcí je předávání dat prostřednictvím routeru (ASIC). Například provoz koncového uživatele cestující z počítače uživatele na webový server v jiné síti by šel přes datovou rovinu. (To znamená, že datové pakety budou zpracovány samotným hardwarem pro rozhodnutí o směrování dříve, než budou na základě rozhodnutí o směrování předány na místo určení). Níže jsou uvedeny některé z funkcí datové roviny:
- Přeposílání datových paketů, proto se často nazývá Předávání Letadlo
- Využít ovládat letadlo vpřed na místo určení
- Využít ovládat letadlo, aby se packet drop rozhodnutí
Data plane a control plane společně jsou zodpovědné za rychlost, při které pakety mohou proudit přes router. Budeme zvažovat tyto dvě roviny provozu a zkoumat tři různé přístupy, které mohou směrovače Cisco přijmout. To platí pro všechny pakety, které přicházejí na rozhraní ingress a jsou rozesílány vhodným rozhraním pro výstup.
Cisco směrovače podporují následující tři primární režimy přepínání paketů:
- 1. Přepínání procesů
- 2. Rychlé přepínání
- 3. Cisco Express Forwarding (CEF)
- 1. PROCES-PŘEPÍNÁNÍ – Při datových paketů, zadejte rozhraní, Trasa Procesor (CPU), musí být zapojeny v každé předávání paketů rozhodnutí
-
- pracuje se každý paket na L2 adresu střídání a další kontrola chyb, jako je CRC atd.
- získejte další adresu hop L2 prostřednictvím tabulky ARP.
- vyhledávání tabulky tras pro každý paket.
- pomalejší rychlost a více náročné na CPU
POZNÁMKA: rozhraní může být nakonfigurován pro proces přepínání vypnutím rychlé přepínání rozhraní. Příkaz používaný k deaktivaci rychlého přepínání je: RTR-2 (config)#no ip route-cache
- 2. Rychlé přepínání – když tok dat vstoupí do rozhraní, pokud cíl není uložen v „mezipaměti trasy“ pro toto rozhraní, je“ vložen „do“ procesoru trasy “ (CPU), aby zkontroloval tabulku tras IP pro cíl.
- je To podobné jako „proces-přepínání“ ale udržuje route-cache
- Pro Zdroj a cíl základní dopravní použít route-cache
- Méně náročné na CPU, rychlejší než předchozí technologie
- Rychlé přepínání je založeno na software, proto to má cache aktualizaci problém.
poznámka: Rychlé přepínání lze konfigurovat v režimu konfigurace rozhraní pomocí příkazu RTR-2 (config)#ip route-cache
- 3. CISCO EXPRESS FORWARDING (CEF)
- je to podobné jako rychlé přepínání, ale CEF používá hardwarovou základnu ASIC pro předávání.
- pro přeposílání používá CEF FIB i sousedící tabulku.
- je To velmi méně náročné na CPU a poskytuje rychlejší rychlost/wire-speed
- Aktualizace je FIB/Sousednosti ihned
nástroj pro propojení evropy PROCESU TOKU:
- Když paket vstupuje do routeru, router proužky z Vrstvy 2 informace.
- router vyhledá cílovou IP adresu v tabulce CEF (FIB) a rozhodne o přesměrování.
- výsledek tohoto rozhodnutí o předání ukazuje na jeden záznam přilehlosti v tabulce přilehlosti.
- informace načtené z sousednosti tabulce je Vrstva, 2 přepsat řetězec, který umožňuje směrovač dát novou Vrstvu 2 záhlaví na rám,
- paket je vyměnil na odchozí rozhraní směrem k další hop.
poznámka: – na mnoha platformách je CEF ve výchozím nastavení povolen. Pokud tomu tak není, můžete globálně povolit pomocí následujícího příkazu RTR-2(config)#ip cef
Pokud CEF je povoleno globálně, ale není povolena na konkrétní rozhraní, můžete ji povolit na rozhraní konfigurační rozhraní command
RTR-2(config-if)#interface gigabitEthernet 0/2
RTR-2(config-if)#ip route-cache cef
nástroje pro propojení evropy KOMPONENTY
Cisco Express Forwarding se skládá ze dvou hlavních částí: Forwarding Information Base (FIB) a Sousednosti Stolu. Ty se automaticky aktualizují současně s směrovací tabulkou.
Forwarding Information Base (FIB)
FIB obsahuje určení dostupnosti informace, tj. nástroje pro propojení evropy stůl/FIB tabulky, které drží základní informace, převzaté ze směrovací tabulky, aby bylo možné, aby se předávání rozhodnutí přijatého IP paketu. Tyto informace zahrnují předponu IP, rekurzivně vyhodnocený další hop a odchozí rozhraní.
tabulka sousedství
je zodpovědný za přepis MAC nebo Layer 2. Tento vztah může být postaven z ATM, Frame Relay map prohlášení, dynamické informace se dozvěděl od Ethernet-ARP, inverzní ARP na ATM nebo Frame Relay. Řetězec přepisování vrstvy 2 obsahuje novou hlavičku vrstvy 2, která se používá na předávaném rámečku. Pro Ethernet je to nová Cílová a zdrojová MAC adresa a Ethertype. Pro PPP, Vrstva 2 záhlaví je
sousednosti tabulka obsahuje mnoho různých typů sousednosti:
- Hostitelské trasy sousednosti: hostitelská trasa sousednosti je položka slouží k určení, zda konkrétní hostitel je během jednoho nebo dvě vrstvy chmele.
- Null adjacency: Používá se pro pakety, které jsou určeny pro rozhraní Null0. Může být použit jako forma filtrování přístupu.
- Sbírat sousednosti: sbírat sousedů se používá, když je zařízení připojeno k více hostitelů stejné rozhraní. V tomto případě položka obsahuje předponu pro podsíť nejen pro konkrétní položku hostitele.
- Punt sousednosti: To se používá pro ty pakety, které využívají funkce, které nejsou v současné době podporována prostřednictvím nástroje pro propojení evropy a které musí být předány (kopnul) na další spínací úroveň (často se proces přepne).
- Vyřadit sousednosti: zlikvidujte sousednosti vstup se používá pro ty pakety, které mají být automaticky zrušen.
- Drop sousednosti: kapka sousednosti vstup se používá pro ty pakety, které klesl, ale pouze po prefix je kontrolována.
CEF LOAD BALANCING
CEF podporuje dva režimy sdílení zátěže:
PER-PACKET: Per Paket load balancing metoda vytváří distribuci provozu na round-robin módu, tj. Chcete-li říci, že router pošle jeden paket pro cíl přes první cestu, druhý paket pro stejný cíl přes druhou cestu, třetí znovu na první cestě a tak dále. Vyvažování zatížení paketů je užitečné, pokud je vyžadováno stejné využití cest ke stejnému cíli. Tato metoda také zabraňuje přetížení cesty.
PER-DESTINATION (PER-FLOW): Per-Destination Load balancing je výchozí metoda vyrovnávání zatížení povolená na routeru. Pakety pro daný hostitelský pár zdroj-cíl budou mít stejnou cestu, i když je k dispozici více cest. V případě, že většina provozu je pro stejný zdroj a cílový pár, provoz použije stejnou cestu vedoucí k nedostatečnému využití jiných cest. Pro každý cíl je preferované vyvažování zátěže pro většinu situací.
můžeme změnit metodu sdílení zátěže na základě rozhraní, ale dostupnost tohoto příkazu může být omezena v závislosti na hardwarových schopnostech zařízení. (Často hardwarové vícevrstvé přepínače nemají tuto schopnost, zatímco softwarové směrovače ISR Ano).
centrální Vs distribuovaný CEF
centrální režim CEF-pokud je režim CEF povolen, tabulky CEF FIB a sousednost jsou umístěny na procesoru trasy a procesor trasy provádí expresní předávání. Režim CEF můžete použít, když linkové karty nejsou k dispozici pro přepínání CEF, nebo když potřebujete použít funkce, které nejsou kompatibilní s distribuovaným přepínáním CEF.
DISTRIBUTED CEF – (dCEF) režim – Když dCEF je povolen, karty udržovat identické kopie FIB a tabulky sousednosti. Linkové karty mohou provádět expresní předávání samy o sobě, čímž se hlavní procesor – Gigabit Route Processor (GRP) – zbaví zapojení do spínací operace.
CEF LAB
podívejme se na příklad konfigurace a ověření operace CEF. V topologii uveden níže, jsme běží OSPF area0 na RTR-2, RTR-3, a RTR-4, neuvažujeme RTR-1 a RTR-5 zařízení v této diskusi.
IPv4/IPv6 CEF konfigurace
Centrální nástroj pro propojení evropy | Distributed CEF |
---|---|
RTR-2(config)#ip cef | RTR-2(config)#ip cef distributed |
RTR-2(config)#ipv6 cef | RTR-2(config)#ipv6 cef distributed |
Pro IPv6 Cef IPv6 unicast-routing musí být povolen | Pro IPv6 Cef IPv6 unicast-routing musí být povolen |
RTR-2(config)#no ip cef | RTR-2(config)#no ip cef distributed |
můžete zakázat IP cef s výše uvedený příkaz | %Nelze zakázat nástroje pro propojení evropy na této platformě nelze zakázat IP CEF na Distribuované platformy |
daný výstup nám říká, že máme plnou dosažitelnost mezi OCTA sítě cloud. Podívejme se blíže na výstup CEF.
RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms
tabulku CEF můžete zobrazit vydáním příkazu SH ip cef
Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#
připojeno: představuje síť, ke které je router přímo připojen
přijímat: představuje IP adresu na jednom z routeru rozhraní
pojďme zkontrolovat sousednosti stůl na RTR-3 je připojen k RTR-2 a RTR-4
RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)
Rozhraní úroveň informací o nástroji pro propojení evropy na RTR-2
RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector
Vidět Vrstva 2 záhlaví informace, které potřebujeme, aby uživatel podrobnosti klíčového slova na konci show sousednosti
RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP
můžeme vidět, je tam vstup pro 172.16.23.2
5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:
500000060001 je MAC adresa RTR-2 rozhraní giga 0/1
500000070001is MAC adresu RTR-3 rozhraní giga 0/1
0800 je Ethertype. 0x800 je zkratka pro IPv4.
podívejme se na RTR-3, jaké položky ARP jsou vytvořeny pro RTR-2 a RTR-4.
RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2
vidíme, že hodnoty v poli „Hardware Addr“ odpovídají prvním dvanácti číslicím v informacích záhlaví vrstvy 2 v předchozím příkazu show.
ověřit stav load balancing na RTR-2 s show ip cef přesný-route command
RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3
Pojďme se podívat, default zatížení sdílení na RTR-2
RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11
VÝZVA ODSTRAŇOVÁNÍ problémů
1-1. Na základě výstavy za předpokladu, Jaký příkaz show byl proveden na RTR-2?
1-2. Na základě výstavy za předpokladu, Jaký příkaz show byl proveden na RTR-2?
1-3. Na základě výstavy za předpokladu, Jaký příkaz show byl proveden na RTR-3?
1-4. Na základě výstavy za předpokladu, Jaký příkaz show byl proveden na RTR-2?
1-5. Na základě výstavy za předpokladu, Jaký příkaz show byl proveden na RTR-3?
1-6. Na základě výstavy za předpokladu, Jaký příkaz show byl proveden na RTR-2?
1-7. co je špatného na této výstavě?