Cisco Express Forwarding, CEF es una tecnología avanzada de conmutación IP de capa 3 utilizada en enrutadores y conmutadores Cisco. Es una característica que permite a un enrutador realizar una búsqueda de ruta de manera rápida y eficiente. CEF optimiza la búsqueda de tablas de enrutamiento creando una estructura de árbol especial y fácil de buscar basada en la tabla de enrutamiento IP. CEF optimiza el rendimiento y la escalabilidad de la red para redes con patrones de tráfico grandes y dinámicos con información de reenvío llamada Base de Información de Reenvío (FIB) y la información de adyacencia almacenada en caché llamada Tabla de Adyacencia. El MCE desempeña un papel crucial en la mejora del rendimiento cuando se aplica en Internet o en redes con aplicaciones intensivas basadas en la web o sesiones interactivas. Antes de que Cisco implementara CEF, los enrutadores tomaban decisiones de enrutamiento basadas en 2 métodos, es decir, conmutación de paquetes, Conmutación de procesos y Conmutación rápida.
Los enrutadores toman decisiones sobre el reenvío de paquetes en función de las direcciones de origen y destino. Este proceso de toma de decisiones se llama «cambio.»No nos confundamos con un conmutador Ethernet. La conmutación mencionada anteriormente es lo que hace un enrutador cuando toma las siguientes decisiones:
- Si reenviar o no el paquete después de comprobar que el destino mencionado en el paquete es accesible o no
- Si el destino es accesible, ¿cuál es el siguiente salto?, y qué interfaz usará el enrutador para llegar a ese destino?
- ¿Modificar o no el MAC Ethernet en el paquete?
LA ARQUITECTURA DEL ENRUTADOR divide las funciones del enrutador en tres planos operativos:
PLANO DE ADMINISTRACIÓN: Este plano se utiliza para administrar un dispositivo a través de su conexión a la red. Ejemplos de protocolos procesados en el plano de administración incluyen el Protocolo de Administración de Red Simple (SNMP), Telnet, Protocolo de Transferencia de Archivos (FTP), FTP Seguro y Shell Seguro (SSH). Estos protocolos de administración se utilizan para la supervisión y el acceso a la interfaz de línea de comandos (CLI).
PLANO DE CONTROL: El plano de control es el cerebro del router. Su función principal es mantener sesiones e intercambiar información de protocolo con otros enrutadores o dispositivos de red. A continuación se presentan algunas de las funciones del plano de control:
- Decide hacia dónde va el tráfico (es decir, protocolos de enrutamiento, etc.)
- Configuración del sistema, información de gestión
- Intercambio de información topológica
- Vigilancia (Protección del plano de gestión)
PLANO DE DATOS: Su función principal es reenviar datos a través de un enrutador (ASIC). Por ejemplo, el tráfico de usuario final que viaja desde el PC de un usuario a un servidor web en una red diferente atravesaría el plano de datos. (Significa que los paquetes de datos serán procesados por el propio hardware para las decisiones de enrutamiento antes de que se reenvíen a su destino en función de las decisiones de enrutamiento). A continuación se presentan algunas de las funciones del Plano de datos:
- Reenvío de paquetes de datos por lo tanto, a menudo llamado Plano de reenvío
- Utilice el plano de control para reenviar al destino
- Utilice el plano de control para tomar decisiones de envío de paquetes
El plano de datos y el plano de control juntos son responsables de la velocidad a la que los paquetes pueden fluir a través de un enrutador. Consideraremos estos dos planos de operación y examinaremos tres enfoques diferentes que los routers Cisco pueden tomar. Esto se aplica a todos los paquetes que llegan a una interfaz de entrada y que se envían a una interfaz de salida adecuada.
Los routers Cisco admiten los tres modos principales de conmutación de paquetes siguientes:
- 1. Conmutación de procesos
- 2. Conmutación rápida
- 3. Reenvío Cisco Express (CEF)
- 1. CAMBIO DE PROCESO: Cuando los paquetes de datos entran en una interfaz, el Procesador de ruta (la CPU) debe participar en cada decisión de reenvío de paquetes
-
- Funciona con cada paquete para alternar direcciones L2 y otras comprobaciones de errores como CRC, etc.
- Obtenga la siguiente dirección de salto L2 a través de la tabla ARP.
- Búsqueda de tabla de rutas para cada paquete.
- velocidad más lenta y uso intensivo de CPU
NOTA: Se puede configurar una interfaz para la conmutación de procesos deshabilitando la conmutación rápida en esa interfaz. El comando utilizado para desactivar la conmutación rápida es: RTR-2 (config)#no hay caché de ruta ip
- 2. CONMUTACIÓN RÁPIDA: Cuando un flujo de datos ingresa a una interfaz, si el destino no se almacena en la «Caché de ruta» de esa interfaz, se «Envía» al «Procesador de ruta» (CPU) para verificar la tabla de rutas IP para un destino.
- Es similar al» cambio de proceso», pero mantiene una caché de ruta
- Para el uso del tráfico base de origen y destino, la caché de ruta
- Consume menos CPU, es más rápida que la tecnología anterior
- La conmutación rápida se basa en software, por lo que tiene un problema de actualización de caché.
NOTA: La conmutación rápida se puede configurar en un modo de configuración de interfaz con el comando RTR-2 (config) # caché de ruta ip
- 3. REENVÍO CISCO EXPRESS (CEF)
- Es similar a la conmutación rápida, pero CEF utiliza ASIC de base de hardware para el reenvío.
- Para el reenvío, CEF utiliza tanto la tabla FIB como la tabla de Adyacencia.
- Es muy poco intensivo en CPU y proporciona una velocidad/velocidad de cable más rápida
- Actualiza su FIB/Adyacencia de inmediato
EL FLUJO DE PROCESO DEL MCE:
- Cuando un paquete entra en el enrutador, el enrutador elimina la información de la capa 2.
- El enrutador busca la dirección IP de destino en la tabla CEF (FIB) y toma una decisión de reenvío.
- El resultado de esta decisión de reenvío apunta a una entrada de adyacencia en la tabla de adyacencia.
- La información recuperada de la tabla de adyacencia es la cadena de reescritura de Capa 2, que permite al enrutador colocar un nuevo encabezado de Capa 2 en el marco,
- El paquete se cambia a la interfaz de salida hacia el siguiente salto.
NOTA: – En muchas plataformas, CEF está habilitado de forma predeterminada. Si no lo está, puede habilitarlo globalmente con el siguiente comando RTR-2(config)#ip cef
Si CEF está habilitado globalmente pero no está habilitado en una interfaz específica, puede habilitarlo en esa interfaz con el comando de configuración de interfaz
RTR-2(config-if)#interfaz GigabitEthernet 0/2
RTR-2(config-if)#caché de ruta ip cef
COMPONENTES CEF
Cisco Express Forwarding se compone de dos componentes principales: la Base de Información de Reenvío (FIB) y la Tabla de Adyacencia. Estos se actualizan automáticamente al mismo tiempo que la tabla de enrutamiento.
Base de Información de reenvío (FIB)
La FIB contiene información de accesibilidad de destino, es decir, tabla CEF/tabla FIB que contiene la información esencial, tomada de la tabla de enrutamiento, para poder tomar una decisión de reenvío para un paquete IP recibido. Esta información incluye el prefijo IP, el siguiente salto evaluado recursivamente y la interfaz de salida.
Tabla de adyacencia
Es responsable de la reescritura de MAC o Capa 2. Esta adyacencia se puede construir a partir de ATM, declaraciones de mapa de relé de cuadro, información dinámica aprendida de Ethernet-ARP, ARP inverso en ATM o Relé de cuadro. La cadena de reescritura de Capa 2 contiene el nuevo encabezado de Capa 2 que se usa en el marco reenviado. Para Ethernet, esta es la nueva dirección MAC de destino y origen y el Ethertype. Para PPP, el encabezado de capa 2 es
La tabla de adyacencia contiene muchos tipos diferentes de adyacencia:
- Adyacencia de ruta de host: Una entrada de adyacencia de ruta de host se usa para especificar que un host específico se encuentra dentro de uno o dos saltos de capa.
- Adyacencia nula: Se usa para paquetes destinados a la interfaz Null0. Se puede utilizar como una forma de filtrado de acceso.
- Adyacencia de Glean: Se usa una adyacencia de glean cuando un dispositivo está conectado a varios hosts de la misma interfaz. En este caso, la entrada contiene un prefijo para la subred, no solo para una entrada de host específica.
- Proximidad de Punt: Se usa para aquellos paquetes que utilizan características que no son compatibles actualmente con CEF y que deben ser reenviados (punteados) al siguiente nivel de conmutación (a menudo para ser cambiados de proceso).
- Adjacency de descarte: Se usa una entrada de adjacency de descarte para aquellos paquetes que se van a desechar automáticamente.
- Adjacencia de caída: Se usa una entrada de adjacencia de caída para aquellos paquetes que se soltaron, pero solo después de que el prefijo esté marcado.
EQUILIBRIO DE CARGA CEF
CEF admite dos modos de reparto de carga:
POR PAQUETE: El método de equilibrio de carga por paquete crea una distribución de tráfico de forma round-robin, es decir. decir que un enrutador envía un paquete para destino a través de la primera ruta, el segundo paquete para el mismo destino a través de la segunda ruta, el tercero de nuevo en la primera ruta y así sucesivamente. El equilibrio de carga por paquete es útil cuando se requiere la misma utilización de rutas al mismo destino. Este método también evita la congestión del camino.
POR DESTINO( POR FLUJO): El equilibrio de carga por destino es el método de equilibrio de carga predeterminado habilitado en el enrutador. Los paquetes para un par de host de origen-destino dado tomarán la misma ruta, incluso si hay varias rutas disponibles. En caso de que la mayoría del tráfico sea para el mismo par de origen y destino, el tráfico utilizará la misma ruta, lo que provocará una infrautilización de otras rutas. Por destino es el equilibrio de carga preferido para la mayoría de las situaciones.
Podemos cambiar el método de carga compartida por interfaz, pero la disponibilidad de este comando puede estar limitada en función de las capacidades de hardware del dispositivo. (A menudo, los switches multicapa basados en hardware no tienen esta capacidad, mientras que los enrutadores ISR basados en software sí).
CEF CENTRAL Vs DISTRIBUIDO
MODO CEF CENTRAL: Cuando el modo CEF está habilitado, las tablas CEF FIB y adyacencia residen en el procesador de rutas, y el procesador de rutas realiza el reenvío rápido. Puede usar el modo CEF cuando las tarjetas de línea no estén disponibles para la conmutación CEF, o cuando necesite usar funciones que no sean compatibles con la conmutación CEF distribuida.
Modo CEF DISTRIBUIDO (dCEF): Cuando dCEF está habilitado, las tarjetas de línea mantienen copias idénticas de las tablas de FIB y adyacencia. Las tarjetas de línea pueden realizar el reenvío rápido por sí mismas, liberando al procesador principal, el Procesador de Ruta Gigabit (GRP), de la participación en la operación de conmutación.
CEF LAB
Echemos un vistazo al ejemplo de configuración y verificación de la operación CEF. En la topología que se muestra a continuación, estamos ejecutando OSPF area0 en RTR-2, RTR-3 y RTR-4, no estamos considerando los dispositivos RTR-1 y RTR-5 en esta discusión.
IPv4/IPv6 configuración de la CEF
Central CEF | Distribuido CEF |
---|---|
RTR-2(config)#ip cef | RTR-2(config)#ip cef distribuido |
RTR-2(config)#ipv6 cef | RTR-2(config)#ipv6 cef distribuido |
Para IPv6 Cef IPv6 unicast-routing debe estar habilitado | Para IPv6 Cef IPv6 unicast-routing debe estar habilitado |
RTR-2(config)#no ip cef | RTR-2(config)#no ip cef distribuido |
Usted puede desactivar IP cef con el comando anterior | %No se puede deshabilitar CEF en esta plataforma, no se puede deshabilitar CEF IP en una plataforma distribuida |
La salida dada nos dice que tenemos acceso completo entre OCTA networks cloud. Miremos más de cerca los resultados del MCE.
RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms
Puede ver la tabla CEF emitiendo el comando sh ip cef
Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#
adjunto: representa una red a la que el enrutador está conectado directamente
recibe: representa una dirección IP en una de las interfaces del enrutador
comprobemos la tabla de adyacencia en el RTR-3, ya que está conectado a RTR-2 y RTR-4
RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)
Información a nivel de interfaz sobre el mce en RTR-2
RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector
Para ver la información del encabezado de la capa 2, necesitamos la palabra clave detalles del usuario para finalizar el show adyacencia
RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP
, podemos ver que hay una entrada para 172.16.23.2
5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:
500000060001 es la dirección MAC de la interfaz RTR-2 giga 0/1
500000070001is Dirección MAC de la interfaz RTR-3 giga 0/1
0800 es el Ethertype. 0x800 significa IPv4.
Comprobemos en RTR – 3 qué entradas ARP se crean para RTR-2 y RTR-4.
RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2
Podemos ver que los valores bajo el campo» Hardware Addr » coinciden con los primeros doce dígitos de la información del encabezado de Capa 2 en el comando show anterior.
Para verificar el estado del equilibrio de carga en RTR – 2 con el comando show ip cef exact route route
RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3
Comprobemos los comportamientos de carga compartida predeterminados en RTR-2
RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11
SOLUCIÓN DE PROBLEMAS DE DESAFÍO
1-1. En función de la exposición proporcionada, ¿qué comando show se ejecutó en RTR-2?
1-2. En función de la exposición proporcionada, ¿qué comando show se ejecutó en RTR-2?
1-3. En función de la exposición proporcionada, ¿qué comando show se ejecutó en RTR-3?
1-4. En función de la exposición proporcionada, ¿qué comando show se ejecutó en RTR-2?
1-5. En función de la exposición proporcionada, ¿qué comando show se ejecutó en RTR-3?
1-6. En función de la exposición proporcionada, ¿qué comando show se ejecutó en RTR-2?
1-7. ¿qué tiene de malo esta exposición?