Cisco Express Forwarding, CEF est une technologie de commutation IP de couche 3 avancée utilisée sur le routeur et le commutateur Cisco. C’est une fonctionnalité qui permet à un routeur d’effectuer rapidement et efficacement une recherche d’itinéraire. CEF optimise la recherche de table de routage en créant une arborescence spéciale et facile à rechercher basée sur la table de routage IP. CEF optimise les performances et l’évolutivité du réseau pour les réseaux avec des modèles de trafic volumineux et dynamiques avec des informations de transfert appelées Base d’informations de transfert (FIB) et les informations de contiguïté mises en cache appelées Table de contiguïté. Le CEF joue un rôle crucial dans l’amélioration des performances lorsqu’il est appliqué sur Internet ou sur des réseaux avec des applications Web intensives ou des sessions interactives. Avant que le CEF soit implémenté par Cisco, les routeurs prenaient des décisions de routage basées sur 2 méthodes, à savoir la commutation de paquets, la commutation de processus et la commutation rapide.
Les routeurs prennent des décisions concernant le transfert de paquets en fonction de la source et des adresses de destination. Ce processus de prise de décision est appelé « commutation. »Ne nous confondons pas avec un commutateur Ethernet. La commutation mentionnée ci-dessus est ce qu’un routeur fait lorsqu’il prend les décisions suivantes:
- Que ce soit ou non pour transférer le paquet après avoir vérifié que la destination mentionnée dans le paquet est accessible ou non
- Si la destination est accessible, quel est le prochain saut?, et quelle interface le routeur utilisera-t-il pour se rendre à cette destination?
- S’il faut ou non modifier le MAC Ethernet sur le paquet?
L’ARCHITECTURE du ROUTEUR divise les fonctions du routeur en trois plans opérationnels :
PLAN DE GESTION : Ce plan est utilisé pour gérer un périphérique via sa connexion au réseau. Des exemples de protocoles traités dans le plan de gestion incluent le protocole SNMP (Simple Network Management Protocol), le Telnet, le protocole FTP (File Transfer Protocol), le protocole FTP sécurisé et le protocole SSH (Secure Shell). Ces protocoles de gestion sont utilisés pour la surveillance et l’accès à l’interface de ligne de commande (CLI).
PLAN DE CONTRÔLE: Le plan de contrôle est le cerveau du routeur. Sa fonction principale est de maintenir les sessions et d’échanger des informations de protocole avec d’autres routeurs ou périphériques réseau. Voici quelques-unes des fonctions du plan de contrôle:
- Décide où va le trafic (c’est-à-dire les protocoles de routage, etc.)
- Configuration du système, informations de gestion
- Informations topologiques d’échange
- Maintien de l’ordre (Protection du plan de gestion)
PLAN DE DONNÉES: Sa fonction principale est de transmettre des données via un routeur (ASIC). Par exemple, le trafic de l’utilisateur final passant du PC d’un utilisateur à un serveur Web sur un autre réseau traverserait le plan de données. (Cela signifie que les paquets de données seront traités par le matériel lui-même pour les décisions de routage avant qu’ils ne soient transférés vers leur destination en fonction des décisions de routage). Voici quelques-unes des fonctions du plan de données:
- Transfert de paquets de données par conséquent souvent appelé Plan de transfert
- Utiliser le plan de contrôle pour transférer sur la destination
- Utiliser le plan de contrôle pour prendre des décisions de suppression de paquets
Le plan de données et le plan de contrôle sont responsables ensemble de la vitesse à laquelle les paquets peuvent circuler à travers un routeur. Nous examinerons ces deux plans de fonctionnement et examinerons trois approches différentes que les routeurs Cisco peuvent adopter. Ceci s’applique à tous les paquets arrivant sur une interface d’entrée et étant envoyés une interface de sortie appropriée.
Les routeurs Cisco prennent en charge les trois modes principaux de commutation de paquets suivants:
- 1. Commutation de processus
- 2. Commutation rapide
- 3. Cisco Express Forwarding (CEF)
- 1. COMMUTATION DE PROCESSUS – Lorsque les paquets de données entrent dans une interface, le processeur de routage (la CPU) doit être impliqué dans chaque décision de transfert de paquets
-
- Il fonctionne avec chaque paquet pour l’alternance d’adresses L2 et d’autres vérifications d’erreurs comme CRC, etc.
- Obtenez l’adresse L2 de saut suivante via la table ARP.
- Recherche de table de routage pour chaque paquet.
- vitesse plus lente et plus gourmande en CPU
REMARQUE: Une interface peut être configurée pour la commutation de processus en désactivant la commutation rapide sur cette interface. La commande utilisée pour désactiver la commutation rapide est : RTR-2 (config) # no ip route-cache
- 2. COMMUTATION RAPIDE – Lorsqu’un flux de données entre dans une interface, si la destination n’est pas stockée dans le « Cache de routage » de cette interface, elle est « envoyée » au « Processeur de routage » (CPU) pour vérifier la table de routage IP pour une destination.
- Il est similaire à la « commutation de processus » mais maintient un cache de route
- Pour le trafic de base source et de destination, utilisez le cache de route
- Moins gourmand en CPU, plus rapide que la technologie précédente
- La commutation rapide est basée sur un logiciel, elle a donc un problème de mise à jour du cache.
REMARQUE: La commutation rapide peut être configurée sur un mode de configuration d’interface avec la commande RTR-2 (config) #ip route-cache
- 3. CISCO EXPRESS FORWARDING (CEF)
- C’est similaire à la commutation rapide, mais CEF utilise l’ASIC de base matérielle pour le transfert.
- Pour le transfert, CEF utilise à la fois la table FIB et la table d’adjacence.
- Il consomme beaucoup moins de CPU et fournit une vitesse / vitesse de fil plus rapide
- Met à jour immédiatement son FIB / contiguïté
LE FLUX DE PROCESSUS CEF:
- Lorsqu’un paquet entre dans le routeur, celui-ci supprime les informations de la couche 2.
- Le routeur recherche l’adresse IP de destination dans la table CEF (FIB) et prend une décision de transfert.
- Le résultat de cette décision de transfert pointe vers une entrée de contiguïté dans la table de contiguïté.
- Les informations extraites de la table d’adjacence sont la chaîne de réécriture de la couche 2, ce qui permet au routeur de placer un nouvel en-tête de la couche 2 sur la trame,
- Le paquet est commuté sur l’interface sortante vers le saut suivant.
REMARQUE: – Sur de nombreuses plates-formes, CEF est activé par défaut. Si ce n’est pas le cas, vous pouvez l’activer globalement avec la commande suivante RTR-2 (config) # ip CEF
Si CEF est activé globalement mais n’est pas activé sur une interface spécifique, vous pouvez l’activer sur cette interface avec la commande de configuration d’interface
RTR-2 (config-if) # interface gigabitEthernet 0/2
RTR-2 (config-if) # ip route-cache cef
COMPOSANTS CEF
Cisco Express Forwarding se compose de deux composants principaux : la Base d’informations de transfert (FIB) et la table de contiguïté. Ceux-ci sont automatiquement mis à jour en même temps que la table de routage.
Base d’Informations de transfert (FIB)
La FIB contient des informations d’accessibilité de destination, c’est-à-dire une table CEF/une table FIB qui contient les informations essentielles, extraites de la table de routage, pour pouvoir prendre une décision de transfert pour un paquet IP reçu. Ces informations incluent le préfixe IP, le saut suivant évalué récursivement et l’interface sortante.
Table de contiguïté
Il est responsable de la réécriture MAC ou de la couche 2. Cette contiguïté peut être construite à partir de l’ATMOSPHÈRE, des instructions de carte de relais de trame, des informations dynamiques apprises d’Ethernet-ARP, de l’ARP inverse sur l’atmosphère, ou du relais de trame. La chaîne de réécriture de la couche 2 contient le nouvel en-tête de la couche 2 qui est utilisé sur la trame transférée. Pour Ethernet, il s’agit de la nouvelle adresse MAC de destination et de source et de l’Ethertype. Pour PPP, l’en-tête de la couche 2 est
La table d’adjacence contient de nombreux types d’adjacence différents:
- Contiguïté de la route hôte : Une entrée de contiguïté de la route hôte est utilisée pour spécifier qu’un hôte spécifique se trouve dans un ou deux sauts de couche.
- contiguïté nulle : Ceci est utilisé pour les paquets destinés à l’interface Null0. Il peut être utilisé comme une forme de filtrage d’accès.
- Contiguïté de glanage : Une contiguïté de glanage est utilisée lorsqu’un périphérique est connecté à plusieurs hôtes de la même interface. Dans ce cas, l’entrée contient un préfixe pour le sous-réseau et pas seulement pour une entrée hôte spécifique.
- contiguïté de Punt: Ceci est utilisé pour les paquets qui utilisent des fonctionnalités non actuellement prises en charge par CEF et qui doivent être transférés (puntés) au niveau de commutation suivant (souvent pour être commutés).
- contiguïté de rejet : Une entrée de contiguïté de rejet est utilisée pour les paquets qui doivent être automatiquement supprimés.
- contiguïté de chute : Une entrée de contiguïté de chute est utilisée pour les paquets qui ont chuté mais seulement après que le préfixe a été vérifié.
ÉQUILIBRAGE DE CHARGE CEF
CEF prend en charge deux modes de partage de charge:
PAR PAQUET: La méthode d’équilibrage de charge par paquet crée une distribution du trafic sur un mode round-robin, c’est-à-dire dire qu’un routeur envoie un paquet pour la destination sur le premier chemin, le deuxième paquet pour la même destination sur le deuxième chemin, le troisième à nouveau sur le premier chemin et ainsi de suite. L’équilibrage de charge par paquet est utile lorsqu’une utilisation égale des chemins vers la même destination est requise. Cette méthode évite également la congestion du chemin.
PAR DESTINATION (PAR FLUX) : L’équilibrage de charge par destination est la méthode d’équilibrage de charge par défaut activée sur le routeur. Les paquets pour une paire hôte source-destination donnée emprunteront le même chemin, même si plusieurs chemins sont disponibles. Dans le cas où la majorité du trafic concerne la même paire source et destination, le trafic utilisera le même chemin conduisant à une sous-utilisation d’autres chemins. Par destination est l’équilibrage de charge préféré pour la plupart des situations.
Nous pouvons modifier la méthode de partage de charge par interface, mais la disponibilité de cette commande peut être limitée en fonction des capacités matérielles du périphérique. (Souvent, les commutateurs multicouches matériels n’ont pas cette capacité alors que les routeurs ISR logiciels le font).
CEF CENTRAL Vs DISTRIBUÉ
MODE CEF CENTRAL – Lorsque le mode CEF est activé, les tables FIB et adjacence CEF résident sur le processeur de routage et le processeur de routage effectue le transfert express. Vous pouvez utiliser le mode CEF lorsque les linecards ne sont pas disponibles pour la commutation CEF ou lorsque vous devez utiliser des fonctionnalités non compatibles avec la commutation CEF distribuée.
Mode CEF DISTRIBUÉ (dCEF) – Lorsque dCEF est activé, les linecards conservent des copies identiques des tables FIB et contiguës. Les linecards peuvent effectuer le transfert express par eux-mêmes, soulageant le processeur principal – le processeur de route Gigabit (GRP) – de l’implication dans l’opération de commutation.
CEF LAB
Jetons un coup d’œil à l’exemple de configuration et de vérification de l’opération CEF. Dans la topologie donnée ci-dessous, nous exécutons OSPF area0 sur RTR-2, RTR-3 et RTR-4, nous ne considérons pas les périphériques RTR-1 et RTR-5 dans cette discussion.
Configuration CEF IPv4/IPv6
CEF central | CEF distribué |
---|---|
RTR-2 (configuration) # ip cef | RTR-2 (configuration) # ip cef distribué |
RTR-2 (configuration) # ipv6 cef | RTR-2 (configuration) # ipv6 cef distribué |
Pour IPv6 Cef Unicast – routage IPv6 doit être activé | Pour IPv6 Cef unicast – routage IPv6 doit être activé |
RTR-2(configuration) # pas de cef ip | RTR-2 (configuration) # pas de cef ip distribué |
Vous pouvez désactiver IP cef avec la commande ci-dessus | % Impossible de désactiver le CEF sur cette plate-forme, vous ne pouvez pas désactiver le CEF IP sur une plate-forme distribuée |
La sortie donnée nous indique que nous avons une accessibilité totale entre le cloud OCTA networks. Regardons de plus près la sortie du MIE.
RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms
Vous pouvez afficher la table CEF en émettant la commande sh ip cef
Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#
attaché: représente un réseau auquel le routeur est directement attaché
recevoir: représente une adresse IP sur l’une des interfaces du routeur
vérifions la table d’adjacence sur RTR-3 car elle est connectée à RTR-2 et RTR-4
RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)
Informations au niveau de l’interface sur cef sur RTR-2
RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector
Pour voir les informations d’en-tête de la couche 2, nous avons besoin du mot clé détails de l’utilisateur à la fin de la contiguïté show
RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP
Nous pouvons voir qu’il y a une entrée pour 172.16.23.2
5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:
500000060001 est l’adresse MAC de l’interface RTR-2 giga 0/1
500000070001est l’adresse MAC de l’interface RTR-3 giga 0/1
0800 est l’Ethertype. 0x800 signifie IPv4.
Vérifions sur RTR-3 quelles entrées ARP sont créées pour RTR-2 et RTR-4.
RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2
Nous pouvons voir que les valeurs sous le champ « Addr matériel » correspondent aux douze premiers chiffres des informations d’en-tête de la couche 2 de la commande show précédente.
Pour vérifier l’état de l’équilibrage de charge sur RTR-2 avec la commande show ip cef exact–route
RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3
Vérifions les comportements de partage de charge par défaut sur RTR-2
RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11
RÉSOLUTION DES PROBLÈMES
1-1. Sur la base de l’exposition fournie, quelle commande show a été exécutée sur RTR-2?
1-2. Sur la base de l’exposition fournie, quelle commande show a été exécutée sur RTR-2?
1-3. Sur la base de l’exposition fournie, quelle commande show a été exécutée sur RTR-3?
1-4. Sur la base de l’exposition fournie, quelle commande show a été exécutée sur RTR-2?
1-5. Sur la base de l’exposition fournie, quelle commande show a été exécutée sur RTR-3?
1-6. Sur la base de l’exposition fournie, quelle commande show a été exécutée sur RTR-2?
1-7. quel est le problème avec cette exposition?