EINFÜHRUNG IN CISCO EXPRESS FORWARDING (CEF)

Cisco Express Forwarding, CEF ist erweiterte Schicht 3 IP switching technologie verwendet auf cisco router und schalter. Es ist eine Funktion, die es einem Router ermöglicht, schnell und effizient eine Routensuche durchzuführen. CEF optimiert die Routing-Tabellensuche, indem eine spezielle, leicht durchsuchbare Baumstruktur basierend auf der IP-Routing-Tabelle erstellt wird. CEF optimiert die Netzwerkleistung und Skalierbarkeit für Netzwerke mit großen und dynamischen Verkehrsmustern mit Weiterleitungsinformationen, die als Weiterleitungsinformationsbasis (FIB) bezeichnet werden, und den zwischengespeicherten Adjazenzinformationen, die als Adjazenztabelle bezeichnet werden. CEF spielt eine entscheidende Rolle bei der Leistungssteigerung, wenn es im Internet oder in Netzwerken mit intensiven webbasierten Anwendungen oder interaktiven Sitzungen angewendet wird. Bevor CEF von Cisco implementiert wurde, trafen Router Routing-Entscheidungen basierend auf 2 Methoden, dh Paketvermittlung, Prozessvermittlung und Schnellvermittlung.

Router treffen Entscheidungen über die Weiterleitung von Paketen basierend auf der Quell- und der Zieladresse. Dieser Entscheidungsprozess wird als „Switching“ bezeichnet.“ Lassen Sie uns nicht mit einem Ethernet-Switch verwechseln. Das oben genannte Switching ist das, was ein Router tut, wenn er die folgenden Entscheidungen trifft:

  • Ob das Paket weitergeleitet werden soll oder nicht, nachdem überprüft wurde, ob das im Paket erwähnte Ziel erreichbar ist oder nicht
  • Was ist der nächste Hop, wenn das Ziel erreichbar ist?, und welche Schnittstelle wird der Router verwenden, um zu diesem Ziel zu gelangen?
  • Ob die Ethernet-MAC auf dem Paket zu ändern?

DIE ROUTERARCHITEKTUR unterteilt die Routerfunktionen in drei Betriebsebenen:

VERWALTUNGSEBENE: Diese Ebene wird verwendet, um ein Gerät über seine Verbindung zum Netzwerk zu verwalten. Beispiele für Protokolle, die in der Verwaltungsebene verarbeitet werden, sind Simple Network Management Protocol (SNMP), Telnet, File Transfer Protocol (FTP), Secure FTP und Secure Shell (SSH). Diese Verwaltungsprotokolle werden für die Überwachung und den Zugriff über die Befehlszeilenschnittstelle (CLI) verwendet.

STEUEREBENE: Die Steuerungsebene ist das Gehirn des Routers. Seine Hauptfunktion besteht darin, Sitzungen zu verwalten und Protokollinformationen mit anderen Routern oder Netzwerkgeräten auszutauschen. Im Folgenden sind einige der Funktionen der Steuerebene:

  • Entscheidet, wohin der Datenverkehr geht (z. B. Routing-Protokolle usw.)
  • Systemkonfiguration, Managementinformationen
  • Topologische Informationen austauschen
  • Policing (Management Plane Protection)

DATENEBENE: Ihre Hauptfunktion besteht darin, Daten über einen Router (ASIC) weiterzuleiten. Beispielsweise würde der Endbenutzerverkehr, der vom PC eines Benutzers zu einem Webserver in einem anderen Netzwerk übertragen wird, über die Datenebene gehen. (Dies bedeutet, dass die Datenpakete von der Hardware selbst für die Routing-Entscheidungen verarbeitet werden, bevor sie basierend auf den Routing-Entscheidungen an ihr Ziel weitergeleitet werden). Im Folgenden sind einige der Funktionen der Datenebene:

  • Weiterleiten von Datenpaketen, daher oft als Weiterleitungsebene bezeichnet
  • Verwenden Sie die Steuerungsebene, um auf das Ziel weiterzuleiten
  • Verwenden Sie die Steuerungsebene, um Paketabwurfentscheidungen zu treffen

Datenebene und Steuerungsebene sind zusammen für die Geschwindigkeit verantwortlich, mit der die Pakete durch einen Router fließen können. Wir werden diese beiden Betriebsebenen betrachten und drei verschiedene Ansätze untersuchen, die Cisco-Router verwenden können. Dies gilt für alle Pakete, die an einer Eingangsschnittstelle ankommen und an eine geeignete Ausgangsschnittstelle gesendet werden.

Cisco-Router unterstützen die folgenden drei Hauptmodi der Paketvermittlung:

  • 1. Prozessumschaltung
  • 2. Schnelle schalt
  • 3. Cisco Express Forwarding (CEF)
  • 1. PROZESSUMSCHALTUNG – Wenn die Datenpakete in eine Schnittstelle gelangen, muss der Routenprozessor (die CPU) an jeder Paketweiterleitungsentscheidung beteiligt sein
    • Es funktioniert mit jedem Paket für den L2-Adresswechsel und andere Fehlerprüfungen wie CRC usw.
    • Holen Sie sich die nächste Hop-L2-Adresse über die ARP-Tabelle.
    • Routentabellensuche für jedes Paket.
    • langsamer und CPU-intensiver

HINWEIS: Eine Schnittstelle kann für die Prozessumschaltung konfiguriert werden, indem das schnelle Umschalten auf dieser Schnittstelle deaktiviert wird. Der Befehl zum Deaktivieren des schnellen Umschaltens lautet: RTR-2(config)#no ip route-cache

  • 2. SCHNELLES UMSCHALTEN – Wenn ein Datenfluss in eine Schnittstelle eintritt und das Ziel nicht im „Routencache“ für diese Schnittstelle gespeichert ist, wird es an den „Routenprozessor“ (CPU) „gepuntet“, um die IP-Routentabelle auf ein Ziel zu überprüfen.
  • Es ist ähnlich wie „Process-Switching“, unterhält aber einen Route-Cache
  • Für Quell- und Zielbasisverkehr Verwenden Sie Route-Cache
  • Weniger CPU-intensiv, schneller als vorherige Technologie
  • Fast-Switching basiert auf Software, daher hat es ein Cache-Aktualisierungsproblem.

HINWEIS: Schnelles Umschalten kann in einem Schnittstellenkonfigurationsmodus mit dem Befehl RTR-2 (config) #ip route-cache konfiguriert werden

  • 3. CISCO EXPRESS FORWARDING (CEF)
  • Es ist ähnlich wie Fast-Switching, aber CEF verwendet Hardware-Basis-ASIC für die Weiterleitung.
  • Für die Weiterleitung verwendet CEF sowohl FIB als auch Adjazenztabelle.
  • Es ist sehr weniger CPU-intensiv und bietet schnellere Geschwindigkeit / Drahtgeschwindigkeit
  • Aktualisiert die FIB / Adjazenz sofort

DER CEF-PROZESSABLAUF:

  • Wenn ein Paket in den Router eintritt, streift der Router die Layer-2-Informationen ab.
  • Der Router sucht die Ziel-IP-Adresse in der CEF-Tabelle (FIB) und trifft eine Weiterleitungsentscheidung.
  • Das Ergebnis dieser Weiterleitungsentscheidung zeigt auf einen Adjazenzeintrag in der Adjazenztabelle.
  • Die aus der Adjazenztabelle abgerufenen Informationen sind die Layer-2-Umschreibungszeichenfolge, die es dem Router ermöglicht, einen neuen Layer-2-Header auf den Frame zu setzen,
  • Das Paket wird auf die ausgehende Schnittstelle zum nächsten Hop umgeschaltet.

HINWEIS: – Auf vielen Plattformen ist CEF standardmäßig aktiviert. Wenn dies nicht der Fall ist, können Sie es global mit dem folgenden Befehl aktivieren RTR-2(config)#ip cef
Wenn CEF global aktiviert ist, aber auf einer bestimmten Schnittstelle nicht aktiviert ist, können Sie es auf dieser Schnittstelle mit dem Schnittstellenkonfigurationsbefehl aktivieren
RTR-2(config-if)#Schnittstelle GigabitEthernet 0/2
RTR-2(config-if)#ip route-cache cef

CEF-KOMPONENTEN

Cisco Express Forwarding besteht aus zwei Hauptkomponenten: der Weiterleitungsinformationsbasis (FIB) und der Adjazenztabelle. Diese werden automatisch gleichzeitig mit der Routing-Tabelle aktualisiert.

Weiterleitungsinformationsbasis (FIB)

Die FIB enthält Zielerreichbarkeitsinformationen, d. h. CEF-Tabelle / FIB-Tabelle, die die wesentlichen Informationen aus der Routing-Tabelle enthält, um eine Weiterleitungsentscheidung für ein empfangenes IP-Paket treffen zu können. Diese Informationen umfassen das IP-Präfix, den rekursiv ausgewerteten nächsten Hop und die ausgehende Schnittstelle.

Adjazenztabelle

Es ist verantwortlich für das Umschreiben von MAC oder Layer 2. Diese Adjazenz kann aus ATM-, Frame Relay Map-Anweisungen, dynamischen Informationen, die aus Ethernet-ARP, Inverse ARP auf ATM oder Frame Relay gelernt wurden, erstellt werden. Die Zeichenfolge zum Umschreiben von Layer 2 enthält den neuen Layer 2-Header, der für den weitergeleiteten Frame verwendet wird. Für Ethernet ist dies die neue Ziel- und Quell-MAC-Adresse sowie der Ethertype. Für PPP lautet der Layer-2-Header

Die Adjazenztabelle enthält viele verschiedene Arten von Adjazenzen:

  1. Host Route Adjacency: Ein Host Route Adjacency-Eintrag wird verwendet, um anzugeben, dass sich ein bestimmter Host innerhalb eines oder zweier Layer-Hops befindet.
  2. Null adjacency: Dies wird für Pakete verwendet, die für die Null0-Schnittstelle bestimmt sind. Es kann als eine Form der Zugriffsfilterung verwendet werden.
  3. Glean-Adjazenz: Eine Glean-Adjazenz wird verwendet, wenn ein Gerät mit mehreren Hosts derselben Schnittstelle verbunden ist. In diesem Fall enthält der Eintrag ein Präfix für das Subnetz, nicht nur für einen bestimmten Hosteintrag.
  4. Punt-Adjazenz: Dies wird für Pakete verwendet, die Funktionen verwenden, die derzeit nicht von CEF unterstützt werden und die an die nächste Vermittlungsebene weitergeleitet (gepuntet) werden müssen (häufig umgeschaltet zu werden).
  5. Adjazenz verwerfen: Für die Pakete, die automatisch verworfen werden sollen, wird ein Eintrag Adjazenz verwerfen verwendet.
  6. Drop adjacency: Ein Drop Adjacency-Eintrag wird für die Pakete verwendet, die gelöscht wurden, jedoch nur, nachdem das Präfix überprüft wurde.

CEF LOAD BALANCING

CEF unterstützt zwei Modi der Lastverteilung:

PRO PAKET: Die Load Balancing-Methode pro Paket erstellt die Verkehrsverteilung auf Round-Robin-Basis, d. h. zu sagen, dass ein Router ein Paket für das Ziel über den ersten Pfad sendet, das zweite Paket für dasselbe Ziel über den zweiten Pfad, das dritte wieder auf dem ersten Pfad und so weiter. Der Lastenausgleich pro Paket ist nützlich, wenn die gleiche Nutzung von Pfaden zum selben Ziel erforderlich ist. Diese Methode vermeidet auch Pfadüberlastungen.

PER-DESTINATION (PER-FLOW): Der Lastenausgleich pro Ziel ist die Standardmethode für den Lastenausgleich, die auf dem Router aktiviert ist. Pakete für ein bestimmtes Quell-Ziel-Hostpaar verwenden denselben Pfad, auch wenn mehrere Pfade verfügbar sind. Wenn der Großteil des Datenverkehrs für dasselbe Quell- und Zielpaar bestimmt ist, verwendet der Datenverkehr denselben Pfad, was zu einer unzureichenden Auslastung anderer Pfade führt. Pro Ziel ist der bevorzugte Lastenausgleich für die meisten Situationen.

Wir können die Lastverteilungsmethode pro Schnittstelle ändern, aber die Verfügbarkeit dieses Befehls kann abhängig von den Hardwarefunktionen des Geräts begrenzt sein. (Oft haben hardwarebasierte Multilayer-Switches diese Fähigkeit nicht, während softwarebasierte ISR-Router dies tun).

ZENTRALER Vs. VERTEILTER CEF

ZENTRALER CEF–MODUS – Wenn der CEF-Modus aktiviert ist, befinden sich die CEF-FIB- und Adjazenztabellen auf dem Routenprozessor, und der Routenprozessor führt die Expressweiterleitung durch. Sie können den CEF-Modus verwenden, wenn Zeilenkarten für die CEF-Umschaltung nicht verfügbar sind oder wenn Sie Funktionen verwenden müssen, die nicht mit der verteilten CEF-Umschaltung kompatibel sind.

VERTEILTER CEF– (dCEF) -Modus – Wenn dCEF aktiviert ist, behalten Linienkarten identische Kopien der FIB- und Adjazenztabellen bei. Die Leitungskarten können die Express-Weiterleitung selbst durchführen, wodurch der Hauptprozessor – Gigabit Route Processor (GRP) – von der Beteiligung am Vermittlungsvorgang entlastet wird.

CEF LAB

Lassen Sie uns einen Blick auf die Beispielkonfiguration und Überprüfung des CEF-Betriebs werfen. In der unten angegebenen Topologie führen wir OSPF area0 auf RTR-2, RTR-3 und RTR-4 aus. In dieser Diskussion werden RTR-1- und RTR-5-Geräte nicht berücksichtigt.

IPv4/IPv6 CEF Konfiguration

Zentrale CEF Verteilte CEF
RTR-2(Konfiguration)#ip cef RTR-2(Konfiguration)#ip cef verteilt
RTR-2(Konfiguration)#ipv6 cef RTR-2(Konfiguration)#ipv6 cef verteilt
Für IPv6 Cef muss IPv6 Unicast-Routing aktiviert sein Für IPv6 Cef muss IPv6 Unicast-Routing aktiviert sein
RTR-2 (config) # keine ip cef RTR-2 (config) # keine ip cef verteilt
Sie können IP cef deaktivieren mit dem obigen Befehl %Cannot disable CEF on this platform Sie können IP CEF auf einer verteilten Plattform nicht deaktivieren

Die gegebene Ausgabe sagt uns, dass wir volle Erreichbarkeit zwischen OCTA Networks Cloud haben. Schauen wir uns die CEF-Ausgabe genauer an.

RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms

Sie können die CEF-Tabelle anzeigen, indem Sie den Befehl sh ip cef

Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#

attached ausgeben: stellt ein Netzwerk dar, an das der Router direkt angeschlossen ist

empfangen: repräsentiert eine IP-Adresse auf einer der Schnittstellen des Routers

Überprüfen wir die Adjazenztabelle auf RTR-3, da sie mit RTR-2 und RTR verbunden ist-4

RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)

Schnittstellenebene Informationen über cef auf RTR-2

 RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector

Um die Layer-2-Header-Informationen anzuzeigen, müssen wir das Schlüsselwort user details bis zum Ende der show adjacency

RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP

Wir können sehen, dass es einen Eintrag für 172.16.23 gibt.2

5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:

500000060001 ist MAC adresse von RTR-2 interface giga 0/1

500000070001is MAC adresse von RTR-3 interface giga 0/1

0800 ist der Ethertype. 0x800 steht für IPv4.

Lassen Sie uns auf RTR-3 überprüfen, welche ARP-Einträge für RTR-2 und RTR-4 erstellt werden.

RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2

Wir können sehen, dass die Werte im Feld „Hardware Addr“ mit den ersten zwölf Ziffern in den Layer-2-Header-Informationen im vorherigen show-Befehl übereinstimmen.

Um den Status des Lastausgleichs auf RTR-2 mit dem Befehl show ip cef exact–route zu überprüfen

RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3

Lassen Sie uns das Standardverhalten der Lastverteilung auf RTR überprüfen-2

 RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11

HERAUSFORDERUNG FEHLERBEHEBUNG

1-1. Basierend auf dem bereitgestellten Exponat Welcher Show-Befehl wurde auf RTR-2 ausgeführt?

1-2. Basierend auf dem bereitgestellten Exponat Welcher Show-Befehl wurde auf RTR-2 ausgeführt?

1-3. Basierend auf dem bereitgestellten Exponat Welcher Show-Befehl wurde auf RTR-3 ausgeführt?

1-4. Basierend auf dem bereitgestellten Exponat Welcher Show-Befehl wurde auf RTR-2 ausgeführt?

1-5. Basierend auf dem bereitgestellten Exponat Welcher Show-Befehl wurde auf RTR-3 ausgeführt?

1-6. Basierend auf dem bereitgestellten Exponat Welcher Show-Befehl wurde auf RTR-2 ausgeführt?

1-7. was ist falsch an dieser Ausstellung?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

More: