johdatus Cisco EXPRESS FORWARDING (CEF ))

Cisco Express Forwarding, CEF on kehittynyt Kerros 3 IP kytkentä tekniikka käytetään Cisco reititin ja kytkin. Se on ominaisuus, jonka avulla reititin voi nopeasti ja tehokkaasti tehdä reittihaun. CEF optimoi reititystaulun haun luomalla erityisen, helposti haettavan puurakenteen, joka perustuu IP-reititystaulukkoon. CEF optimoi verkon suorituskyvyn ja skaalautuvuuden verkoille, joilla on suuret ja dynaamiset liikennemallit, Huolintatietojen (Forwarding Information Base, FIB) ja välimuistissa olevien liitännäistietojen (Adjacency Table) avulla. Verkkojen Eurooppa-välineellä on keskeinen rooli suorituskyvyn parantamisessa, kun sitä sovelletaan Internetissä tai verkoissa, joissa on intensiivisiä verkkopohjaisia sovelluksia tai interaktiivisia istuntoja. Ennen Ciscon toteuttamaa CEF-järjestelmää reitittimet tekivät reitityspäätöksiä, jotka perustuivat 2 menetelmään eli pakettikytkentään, Prosessikytkentään ja Nopeakytkentään.

reitittimet tekevät päätökset pakettien välittämisestä lähde-ja kohdeosoitteiden perusteella. Tätä päätöksentekoprosessia kutsutaan ” vaihtamiseksi.”Älkäämme sekoittuko Ethernet-kytkimeen. Edellä mainittu kytkentä on mitä reititin tekee, kun se tekee seuraavat päätökset:

  • lähetetäänkö paketti eteenpäin sen jälkeen, kun on tarkistettu, että paketissa mainittu kohde on tavoitettavissa tai ei ole
  • jos kohde on tavoitettavissa, mikä on seuraava-hop?, ja mitä rajapintaa reititin käyttää päästäkseen kyseiseen kohteeseen?
  • muokataanko Paketin Ethernet-Macia vai ei?

REITITINARKKITEHTUURI jakaa reitittimen toiminnot kolmeen operatiiviseen tasoon:

hallintataso: tätä tasoa käytetään laitteen hallintaan sen verkkoon liittämisen kautta. Esimerkkejä hallintatasossa käsitellyistä protokollista ovat Simple Network Management Protocol (SNMP), Telnet, File Transfer Protocol (FTP), Secure FTP ja Secure Shell (SSH). Näitä hallintaprotokollia käytetään Cli (monitoring and command-line interface) – käyttöön.

OHJAUSTASO: Kontrollitaso on reitittimen aivot. Sen päätehtävä on ylläpitää istuntoja ja vaihtaa protokollatietoja muiden reitittimien tai verkkolaitteiden kanssa. Seuraavassa on joitakin ohjaustason toimintoja:

  • päättää, minne liikenne on menossa (eli reititysprotokollat jne.)
  • järjestelmän kokoonpano, johtamistiedot
  • Vaihtotopologiset tiedot
  • poliisitoiminta (johtotason suojaus)

DATATASO: sen päätehtävä on välittää tietoja reitittimen (ASIC) kautta. Esimerkiksi käyttäjän tietokoneelta eri verkossa toimivalle verkkopalvelimelle kulkeva loppukäyttäjäliikenne kulkisi datatason poikki. (Se tarkoittaa, että laitteisto käsittelee datapaketit itse reitityspäätöksiä varten ennen kuin ne lähetetään reitityspäätösten perusteella määränpäähänsä). Seuraavassa on joitakin funktioita Datatasosta:

  • Huolintatietopaketit siksi usein kutsutaan Huolintatasoksi
  • käytä kontrollitasoa eteenpäin määränpäähän
  • käytä kontrollitasoa tehdäksesi pakettipudotuspäätöksiä

datataso ja kontrollitaso yhdessä ovat vastuussa nopeudesta, jolla paketit voivat virrata reitittimen läpi. Harkitsemme näitä kahta toimintatasoa ja tarkastelemme kolmea eri lähestymistapaa, joita Ciscon reitittimet voivat toteuttaa. Tämä koskee kaikkia paketteja, jotka saapuvat sisäänpääsyliittymään ja jotka lähetetään asianmukaisella ulospääsyliittymällä.

Ciscon reitittimet tukevat seuraavia kolmea pakettikytkentätapaa:

  • 1. Prosessinvaihto
  • 2. Nopea vaihto
  • 3. Cisco Express Forwarding (CEF)
  • 1. PROSESSIKYTKENTÄ – kun datapaketit tulevat rajapintaan, Reittiprosessorin (CPU) on oltava mukana jokaisessa pakettivälityspäätöksessä
    • se toimii jokaisen paketin L2 osoite vuorottelu ja muut virhetarkistus kuten CRC jne.
    • Hanki seuraava hop L2-osoite ARP-taulukon kautta.
    • Reittipöytähaku jokaiselle paketille.
    • hitaampi nopeus ja SUORITINTEHOKKAAMPI

huomautus:rajapinta voidaan määrittää prosessikytkentää varten poistamalla kyseisen käyttöliittymän nopea kytkeminen käytöstä. Komento, jolla nopea kytkentä poistetaan käytöstä, on: RTR-2 (config)#No ip route-cache

  • 2. FAST-SWITCHING-kun datavirta tulee rajapintaan, jos Kohdetta ei tallenneta kyseisen rajapinnan ”Reittivälimuistiin”, se ”pistetään” ”Reittiprosessoriin” (CPU) kohteen IP-Reittitaulukon tarkistamiseksi.
  • se on samantapainen kuin” prosessikytkentä”, mutta ylläpitää reittivälimuistia
  • lähde-ja kohdekantaliikenteelle käytä reittivälimuistia
  • vähemmän SUORITINTEHOKASTA, nopeampaa kuin aikaisempi tekniikka
  • nopea vaihto perustuu ohjelmistoon, joten siinä on välimuistin päivitysongelma.

huomautus: nopea vaihtaminen voidaan määrittää rajapinnan määritystilassa komennolla RTR-2 (config)#ip route-cache

  • 3. Cisco EXPRESS FORWARDING (CEF)
  • se on samanlainen kuin nopea vaihto, mutta CEF käyttää laitteistokantaa ASIC forwarding.
  • huolintaan CEF käyttää sekä FIB-että Liitännäistaulukkoa.
  • se on hyvin vähemmän SUORITINTEHOKAS ja tarjoaa nopeamman nopeuden/johdinnopeuden
  • päivittää sen FIB/Adjacencyn heti

CEF-prosessivirta:

  • kun paketti tulee reitittimeen, reititin poistaa kerroksen 2 TIEDOT.
  • reititin etsii kohteen IP-osoitteen CEF-taulukosta (FIB) ja tekee huolintapäätöksen.
  • tämän edelleenlähettämispäätöksen tulos osoittaa, että liitännäisuustaulukossa on yksi liitännäismerkintä.
  • liitännäistaulukosta haettu tieto on Layer 2-uudelleenkirjoitusmerkkijono, jonka avulla reititin voi laittaa uuden Layer 2-otsakkeen kehykseen,
  • paketti kytketään ulos lähtevälle käyttöliittymälle kohti seuraavaa hyppyä.

HUOM:- monilla alustoilla CEF on oletusarvoisesti käytössä. Jos se ei ole käytössä, voit ottaa sen globaalisti käyttöön seuraavalla komennolla RTR-2(config)#ip cef
jos CEF on käytössä globaalisti, mutta ei ole käytössä tietyssä rajapinnassa, voit ottaa sen käyttöön kyseisessä rajapinnassa rajapinnan konfigurointikomennolla
RTR-2(config-if)#interface gigabitEthernet 0/2
RTR-2(config-if)#ip route-cache cef

CEF COMPONENTS

Cisco Express Forwarding koostuu kahdesta pääkomponentista: huolintatietokannasta (Fib) ja Liitännäistaulukosta. Nämä päivittyvät automaattisesti samaan aikaan reititystaulukon kanssa.

Forwarding Information Base (FIB)

FIB sisältää määräpaikan saavutettavuustiedot eli CEF-taulukon/FIB-taulukon, jossa on reititystaulukosta otetut olennaiset tiedot, jotta vastaanotettua IP-pakettia koskeva huolintapäätös voidaan tehdä. Tämä tieto sisältää IP-etuliitteen, rekursiivisesti arvioidun seuraavan hop: n ja lähtevän käyttöliittymän.

Adjacency Table

se vastaa MAC – tai Layer 2-uudelleenkirjoituksesta. Tämä adjacency voidaan rakentaa ATM, Frame Relay kartta lausuntoja, dynaaminen informaatio oppinut Ethernet-ARP, Käänteinen ARP ATM, tai Frame Relay. Layer 2 rewrite-merkkijono sisältää uuden Layer 2-otsikon, jota käytetään eteenpäin lähetetyssä kehyksessä. Ethernet, tämä on uusi kohde ja lähde MAC-osoite ja Ethertype. PPP: n tason 2 otsikko on

adjacency-taulukko sisältää monia erilaisia adjacency-tyyppejä:

  1. Isäntäreitin liitännäisyysmerkintä: isäntäreitin liitännäismerkintää käytetään määrittämään, että tietty isäntä on yhden tai toisen kerroksen humalan sisällä.
  2. Null adjacency: Tätä käytetään paketeille, jotka on tarkoitettu Null0-rajapintaan. Sitä voidaan käyttää eräänlaisena pääsyn suodatus.
  3. Glean adjacency: glean adjacency käytetään, kun laite on kytketty useita isäntiä saman rajapinnan. Tässä tapauksessa merkintä sisältää etuliitteen aliverkolle, ei vain tietylle isäntämerkinnälle.
  4. Punt adjacency: Tätä käytetään niille paketeille, jotka käyttävät ominaisuuksia, joita CEF ei tällä hetkellä tue ja jotka on toimitettava (punted) seuraavalle kytkentätasolle (usein prosessikytkettävä).
  5. hävitä adjacency: automaattisesti pudotettavista pakkauksista käytetään poisheittämisen adjacency-merkintää.
  6. Drop adjacency: drop adjacency-merkintää käytetään niille paketeille, jotka ovat pudonneet, mutta vasta etuliitteen tarkistamisen jälkeen.

CEF-kuormantasaus

CEF tukee kahta kuormanjakotapaa:

pakettia kohti: Pakettikuorman tasapainotusmenetelmä luo liikenteen jakautumisen round-robin-tyyliin, ts. sanoa, että reititin lähettää yhden paketin kohteeseen yli ensimmäinen polku, toinen paketti samaan kohteeseen yli toinen polku, kolmas taas ensimmäinen polku ja niin edelleen. Pakettikuorman tasapainottaminen on hyödyllistä, kun samaan kohteeseen johtavien polkujen tasavertainen hyödyntäminen on tarpeen. Tämä menetelmä välttää polku ruuhkia liian.

per-DESTINATION (PER-FLOW): Per Destination Load balancing on oletuksena käytössä reitittimessä. Tietyn lähde-kohde-isäntäparin paketit kulkevat samaa polkua, vaikka käytettävissä olisi useita polkuja. Jos suurin osa liikenteestä on samalle lähde-ja kohdeparille, liikenne käyttää samaa reittiä, mikä johtaa muiden reittien vajaakäyttöön. Per kohde on ensisijainen kuormantasaus useimmissa tilanteissa.

voimme muuttaa kuormanjakomenetelmää käyttöliittymäkohtaisesti, mutta tämän komennon saatavuus saattaa olla rajallinen riippuen laitteen laitteistokyvyistä. (Usein laitteistopohjaiset monikerroksiset Kytkimet eivät ole tätä ominaisuutta, kun taas ohjelmistopohjaiset ISR-reitittimet eivät).

Keski – vs. hajautettu CEF

Keski-CEF-tila-kun CEF-tila on käytössä, CEF FIB-ja liitännäistaulukot sijaitsevat reittiprosessorissa, ja reittiprosessori suorittaa pikalähetyksen. Voit käyttää CEF-tilaa, kun line-kortteja ei ole käytettävissä CEF-vaihtoon tai kun sinun on käytettävä ominaisuuksia, jotka eivät ole yhteensopivia hajautetun CEF-vaihdon kanssa.

DISTRIBUTED CEF – (dCEF) mode-Kun dcef on käytössä, line-kortit säilyttävät identtiset kopiot FIB-ja adjacency-taulukoista. Line-kortit voivat suorittaa pikalähetyksen itse, mikä vapauttaa pääprosessorin-Gigabit Route Processorin (GRP) – osallistumisesta kytkentätoimintoon.

CEF LAB

Katsotaanpa ESIMERKKIKONFIGURAATIOTA ja CEF-operaation todentamista. Alla olevassa topologiassa ajamme OSPF area0: ta RTR-2: ssa, RTR-3: ssa ja RTR-4: ssä, emme harkitse RTR-1-ja RTR-5-laitteita tässä keskustelussa.

IPv4/IPv6 CEF-asetukset

Keski-CEF hajautettu CEF
RTR-2 (config)#ip cef RTR-2 (config)#IP cef distributed
RTR-2 (config)#ipv6 cef RTR-2 (config)#ipv6 cef distributed
IPv6 Cef IPv6 unicast-reitityksen on oltava käytössä IPv6 CEF IPv6 unicast-reitityksen on oltava käytössä
RTR-2 (config)#No ip cef RTR-2 (config)#No ip cef distributed
voit poistaa IP cef: n käytöstä kun Yllä oleva komento %ei voi poistaa CEF-järjestelmää käytöstä tällä alustalla, et voi poistaa IP-CEF-järjestelmää käytöstä hajautetulla alustalla

annettu lähtö kertoo meille, että meillä on täysi saavutettavuus OCTA networks cloud. Tarkastelkaamme lähemmin CEF-tuotosta.

RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms

voit tarkastella CEF-taulukkoa antamalla komennon sh ip cef

Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#

attached: edustaa verkkoa, johon reititin on suoraan liitetty

vastaanottaa: edustaa IP-osoitetta yhdessä reitittimen liitännöistä

tarkistakaamme liitännäistaulukko RTR-3: sta, koska se on liitetty RTR-2: een ja RTR: ään-4

RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)

Interface level information about cef on RTR-2

 RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector

katsoaksesi Layer 2-otsikkotiedot, tarvitsemme käyttäjän tiedot-avainsanan näyttelyn loppuun adjacency

RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP

voimme nähdä, että on merkintä 172.16.23.2

5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:

500000060001 RTR-2-liitännän gigan MAC-osoite 0/1

500000070001IS RTR-3-liitännän MAC-osoite giga 0/1

0800 on Etertyyppi. 0x800 tarkoittaa IPv4: ää.

tarkistakaamme RTR-3: sta, mitä ARP-merkintöjä RTR-2: lle ja RTR-4: lle luodaan.

RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2

voimme nähdä, että ”Hardware Addr” – kentän arvot vastaavat edellisen Näytä-komennon Layer 2-otsikkotiedon kahtatoista ensimmäistä numeroa.

voit tarkistaa kuormantasauksen tilan RTR-2: ssa näyttämällä ip cef exact–route command

RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3

Tarkistakaamme oletuskuormanjakokäyttäytyminen RTR: ssä-2

 RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11

haasteiden vianetsintä

1-1. Perustuen näyttelyyn edellyttäen, mikä show komento suoritettiin RTR-2?

1-2. Perustuen näyttelyyn edellyttäen, mikä show komento suoritettiin RTR-2?

1-3. Perustuen näyttelyyn edellyttäen, mikä show komento suoritettiin RTR-3?

1-4. Perustuen näyttelyyn edellyttäen, mikä show komento suoritettiin RTR-2?

1-5. Perustuen näyttelyyn edellyttäen, mikä show komento suoritettiin RTR-3?

1-6. Perustuen näyttelyyn edellyttäen, mikä show komento suoritettiin RTR-2?

1-7. Mikä tätä näyttelyä vaivaa?

Vastaa

Sähköpostiosoitettasi ei julkaista.

More: