Cisco Express Forwarding, CEF fejlett réteg 3 IP kapcsolási technológia használt cisco router és switch. Ez egy olyan funkció, amely lehetővé teszi az útválasztó számára az útvonalkeresés gyors és hatékony elvégzését. CEF optimalizálja routing table lookup létrehozásával egy speciális, könnyen kereshető fa struktúra alapján az IP routing table. A CEF optimalizálja a hálózati teljesítményt és a méretezhetőséget a nagy és dinamikus forgalmi mintákkal rendelkező hálózatok számára a továbbítási információk (Forwarding Information Base, Fib) és a gyorsítótárazott szomszédsági információk (Adjacency Table) segítségével. A CEF döntő szerepet játszik a teljesítmény növelésében, amikor az interneten vagy intenzív webalapú alkalmazásokkal vagy interaktív munkamenetekkel rendelkező hálózatokban alkalmazzák. Mielőtt a Cisco bevezette a CEF-et, a routerek 2 módszer alapján hoztak útválasztási döntéseket, azaz csomagkapcsolás-folyamat – váltás és gyors váltás.
az útválasztók a forrás és a célcímek alapján döntenek a csomagok továbbításáról. Ezt a döntéshozatali folyamatot “váltásnak” nevezik.”Ne tévesszük össze az Ethernet kapcsolóval. A fent említett kapcsolás az, amit az útválasztó tesz, amikor a következő döntéseket hozza:
- továbbítsa-e a csomagot, miután ellenőrizte, hogy a csomagban említett cél elérhető-e vagy sem
- ha a cél elérhető, Mi a következő ugrás?, és milyen interfészt fog használni az útválasztó az adott cél eléréséhez?
- függetlenül attól, hogy módosítsa az Ethernet MAC a csomagot?
a ROUTER architektúrája három működési síkra osztja az útválasztó funkcióit:
kezelési sík: ez a sík egy eszköz kezelésére szolgál a hálózathoz való csatlakozáson keresztül. A kezelési síkban feldolgozott protokollok közé tartozik a Simple Network Management Protocol (SNMP), a Telnet, a File Transfer Protocol (FTP), a Secure FTP és a Secure Shell (SSH). Ezeket a kezelési protokollokat a monitoring és a parancssori interfész (CLI) elérésére használják.
VEZÉRLŐ SÍK: A vezérlő sík az útválasztó agya. Fő feladata a munkamenetek fenntartása és a protokollinformációk cseréje más útválasztókkal vagy hálózati eszközökkel. Az alábbiakban bemutatjuk a vezérlősík néhány funkcióját:
- eldönti, hogy hol halad a forgalom (azaz útválasztási protokollok stb.)
- Rendszerkonfiguráció, kezelési információk
- topológiai információk cseréje
- rendészet (menedzsment sík védelme)
ADATSÍK: fő feladata az adatok továbbítása egy útválasztón (ASIC) keresztül. Például a felhasználó számítógépéről egy másik hálózaton lévő webszerverre utazó végfelhasználói forgalom átmegy az adatsíkon. (Ez azt jelenti, hogy az adatcsomagokat a hardver maga dolgozza fel az útválasztási döntésekhez, mielőtt azokat az útválasztási döntések alapján továbbítanák a rendeltetési helyükre). Az alábbiakban bemutatjuk az Adatsík néhány funkcióját:
- adatcsomagok továbbítása ezért gyakran nevezik továbbítási síknak
- használja a vezérlő síkot a rendeltetési helyre való továbbításhoz
- használja a vezérlő síkot csomagleadási döntések meghozatalához
az Adatsík és a vezérlő sík együttesen felelősek azért a sebességért, amellyel a csomagok áthaladhatnak egy útválasztón. Megvizsgáljuk ezt a két működési síkot, és megvizsgáljuk a Cisco routerek három különböző megközelítését. Ez vonatkozik minden olyan csomagra, amely egy behatolási interfészen érkezik, és megfelelő kilépési interfészt küld ki.
Cisco router támogatja a következő három elsődleges mód csomagkapcsolt:
- 1. Folyamatváltás
- 2. Gyors kapcsolás
- 3. Cisco Express Forwarding (CEF)
- 1. FOLYAMATVÁLTÁS – amikor az adatcsomagok interfészbe lépnek, az Útvonalprocesszort (a CPU-t) be kell vonni minden csomagtovábbítási döntésbe
-
- úgy működik, minden csomag L2 cím váltakozás és egyéb hiba ellenőrzése, mint a CRC stb.
- Szerezd meg a következő hop L2 címet az ARP táblán keresztül.
- útvonal táblázat keresés minden csomagot.
- lassabb sebesség és több CPU-intenzív
Megjegyzés: Az interfész konfigurálható a folyamatváltáshoz az interfész gyors bekapcsolásának letiltásával. A gyors váltás letiltásához használt parancs a következő: RTR-2 (config)#no ip route-cache
- 2. Gyors váltás – amikor egy adatfolyam belép egy interfészbe, ha a rendeltetési helyet nem tárolja az adott interfész “útvonal-gyorsítótárában”, akkor az “Útvonalprocesszor” (CPU) “Puntolja”, hogy ellenőrizze az IP-Útvonaltáblát egy rendeltetési hely szempontjából.
- hasonló a “folyamatváltáshoz”, de fenntart egy útvonal-gyorsítótár
- forrás-és célállomás-forgalomhoz útvonal-gyorsítótár
- kevesebb CPU-intenzív, gyorsabb, mint a korábbi technológia
- a gyors váltás szoftveren alapul, ezért gyorsítótár-frissítési problémája van.
megjegyzés: a gyors váltás interfész konfigurációs módban konfigurálható az RTR-2(config)#ip route-cache paranccsal
- 3. Cisco EXPRESS FORWARDING (CEF)
- hasonló a gyors váltáshoz, de a CEF az ASIC hardverbázist használja a továbbításhoz.
- a továbbításhoz a CEF mind a FIB, mind a szomszédsági táblázatot használja.
- ez nagyon kevésbé CPU intenzív, és biztosítja a gyorsabb sebesség / vezeték-sebesség
- frissítések ez FIB / szomszédsági azonnal
a CEF FOLYAMATÁRAMLÁSA:
- amikor egy csomag belép az útválasztóba, az útválasztó eltávolítja a 2.réteg információit.
- az útválasztó megkeresi a cél IP-címét a CEF táblában (FIB), és továbbítási döntést hoz.
- ennek a továbbítási döntésnek az eredménye a szomszédsági táblázat egyik szomszédsági bejegyzésére mutat.
- a szomszédsági táblából lekért információ a 2.réteg átírási karakterlánc, amely lehetővé teszi az útválasztó számára, hogy egy új 2. réteg fejlécet helyezzen a keretre,
- a csomag a kimenő interfészre kerül a következő ugrás felé.
megjegyzés:- sok platformon a CEF alapértelmezés szerint engedélyezve van. Ha nem, akkor globálisan engedélyezheti a következő paranccsal RTR-2(config)#ip cef
ha a CEF globálisan engedélyezve van, de egy adott felületen nincs engedélyezve, akkor ezen az interfészen engedélyezheti az interfész konfigurációs parancsával
RTR-2(config-if)#interfész gigabitEthernet 0/2
RTR-2(config-if)#ip route-cache cef
CEF komponensek
a Cisco Express Forwarding két fő összetevőből áll: a Forwarding information base (Fib) és a szomszédsági táblázat. Ezek automatikusan frissülnek az útválasztási táblázattal egy időben.
Forwarding Information Base (FIB)
A FIB a cél elérhetőségére vonatkozó információkat, azaz a CEF táblát/FIB táblát tartalmazza, amely az útválasztási táblából vett alapvető információkat tartalmazza ahhoz, hogy továbbítási döntést hozhasson egy fogadott IP-csomagról. Ez az információ tartalmazza az IP előtagot, a rekurzívan értékelt következő ugrást és a kimenő interfészt.
szomszédsági táblázat
felelős a MAC vagy a Layer 2 átírásáért. Ez a szomszédság az ATM-ből, A Frame Relay map utasításokból, az Ethernet-ARP-ből tanult dinamikus információkból, az inverz ARP-ből az ATM-en vagy a Frame Relay-ből építhető. A 2. réteg átírási karakterlánc tartalmazza az új 2.réteg fejlécét, amelyet a továbbított kereten használnak. Ethernet esetén ez az új cél-és forrás MAC-cím, valamint az Ethertype. PPP esetén a 2. réteg fejléc
a szomszédsági táblázat sokféle szomszédsági típust tartalmaz:
- Host route szomszédság: a host route szomszédsági bejegyzés annak megadására szolgál, hogy egy adott gazdagép egy vagy két rétegű ugráson belül legyen.
- Null szomszédság: ez a Null0 interfészre szánt csomagokhoz használható. Ezt fel lehet használni, mint egyfajta hozzáférési szűrés.
- Glean szomszédság: a glean szomszédság akkor használatos, ha egy eszköz ugyanazon interfész több gazdagépéhez van csatlakoztatva. Ebben az esetben a bejegyzés előtagot tartalmaz az alhálózathoz, nem csak egy adott gazdagépbejegyzéshez.
- Punt szomszédság: ez azokra a csomagokra vonatkozik, amelyek olyan funkciókat használnak, amelyeket jelenleg nem támogat a CEF, és amelyeket tovább kell továbbítani (puntolni) a következő kapcsolási szintre (gyakran folyamatváltáshoz).
- Elvetési szomszédság: a elvetési szomszédság bejegyzést használják azoknak a csomagoknak, amelyeket automatikusan el kell dobni.
- csepp szomszédság: a csepp szomszédság bejegyzés azokra a csomagokra vonatkozik, amelyek elestek, de csak az előtag ellenőrzése után.
CEF terheléselosztás
a CEF kétféle terhelésmegosztási módot támogat:
csomagonként: csomagonként a terheléselosztási módszer forgalomelosztást hoz létre körmérkőzéses módon, azaz. ha azt mondjuk, hogy egy útválasztó egy csomagot küld a rendeltetési helyre az első útvonalon, a második csomagot ugyanarra a rendeltetési helyre a második útvonalon, a harmadik ismét az első útvonalon stb. A csomagonkénti terheléselosztás akkor hasznos, ha az azonos célállomáshoz vezető utak egyenlő kihasználása szükséges. Ez a módszer elkerüli az út torlódását is.
rendeltetési helyenként (ÁRAMLÁSONKÉNT): rendeltetési helyenként a terheléselosztás az útválasztón engedélyezett alapértelmezett terheléselosztási módszer. Egy adott forrás-cél állomáspár csomagjai ugyanazt az utat fogják megtenni, még akkor is, ha több út áll rendelkezésre. Abban az esetben, ha a forgalom nagy része ugyanarra a forrás-és célpárra vonatkozik, a forgalom ugyanazt az útvonalat fogja használni, ami más útvonalak kihasználatlanságához vezet. Rendeltetési helyenként a legtöbb helyzetben az előnyben részesített terheléselosztás.
a terhelésmegosztási módszert interfészenként módosíthatjuk, de ennek a parancsnak a rendelkezésre állása korlátozott lehet az eszköz hardveres képességeitől függően. (Gyakran a hardver alapú többrétegű kapcsolók nem rendelkeznek ezzel a képességgel, míg a szoftver alapú ISR útválasztók igen).
CENTRAL Vs DISTRIBUTED CEF
CENTRAL CEF mód – ha a CEF mód engedélyezve van, a CEF FIB és a szomszédsági táblák az útvonal processzoron találhatók, és az útvonal processzor hajtja végre az expressz továbbítást. Akkor használhatja a CEF módot, ha a vonalkártyák nem állnak rendelkezésre a CEF kapcsoláshoz, vagy ha olyan funkciókat kell használnia, amelyek nem kompatibilisek az elosztott CEF kapcsolással.
elosztott CEF – (dCEF) mód – ha a dcef engedélyezve van, a vonalkártyák a FIB és a szomszédsági táblák azonos példányait tartják fenn. A vonalkártyák önmagukban képesek végrehajtani az expressz továbbítást, mentesítve a fő processzort – a Gigabit Route Processort (GRP) – a kapcsolási műveletben való részvételtől.
CEF LAB
vessünk egy pillantást a CEF művelet konfigurálására és ellenőrzésére. Az alábbi topológiában OSPF area0-t futtatunk RTR-2, RTR-3 és RTR-4-en, ebben a vitában nem vesszük figyelembe az RTR-1 és RTR-5 eszközöket.
IPv4 / IPv6 CEF konfiguráció
központi CEF | elosztott CEF |
---|---|
RTR-2 (konfiguráció) # ip cef | RTR-2 (konfiguráció) # IP CEF elosztva |
RTR-2 (konfiguráció) # ipv6 cef | RTR-2 (konfiguráció) # IPv6 CEF elosztva |
IPv6 esetén Cef IPv6 unicast-az útválasztást engedélyezni kell | IPv6 esetén Cef IPv6 unicast-az útválasztást engedélyezni kell |
RTR-2 (config)#nincs IP cef | RTR-2(config)#nincs IP CEF elosztva |
letilthatja az IP cef-et a fenti | %paranccsal nem lehet letiltani a CEF-et ezen a platformon nem lehet letiltani az IP CEF-et elosztott platformon |
az adott kimenet azt mondja nekünk, hogy teljes elérhetőség van az OCTA networks felhő között. Nézzük meg közelebbről a CEF kimenetét.
RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms
a CEF táblázatot az SH ip cef
Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#
parancs kiadásával tekintheti meg csatolva: olyan hálózatot képvisel, amelyhez az útválasztó közvetlenül csatlakozik
kap: IP-címet jelent az útválasztó egyik interfészén
nézzük meg az RTR-3 szomszédsági tábláját, mivel az az RTR-2-hez és az RTR-hez csatlakozik-4
RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)
interfész szintű információk a cef-ről az RTR-en-2
RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector
a Layer 2 fejléc információinak megtekintéséhez a felhasználói részletek kulcsszóra van szükségünk a show szomszédságának végéig
RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP
láthatjuk, hogy van egy bejegyzés a 172.16.23-hoz.2
5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:
500000060001 az RTR-2 interfész giga MAC címe 0/1
500000070001az RTR-3 interfész giga MAC címe 0/1
0800 az Etertípus. A 0x800 az IPv4 rövidítése.
nézzük meg az RTR-3-on, hogy milyen ARP bejegyzések jönnek létre az RTR-2 és az RTR-4 számára.
RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2
láthatjuk, hogy a “Hardware Addr” mezőben szereplő értékek megegyeznek az előző show parancs 2.réteg fejlécének első tizenkét számjegyével.
az RTR-2 terheléselosztásának állapotának ellenőrzése az IP cef exact — route paranccsal
RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3
ellenőrizzük az RTR alapértelmezett terhelésmegosztási viselkedését-2
RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11
kihívás hibaelhárítás
1-1. A kiállítás alapján milyen show parancsot hajtottak végre az RTR-2-n?
1-2. A kiállítás alapján milyen show parancsot hajtottak végre az RTR-2-n?
1-3. A kiállítás alapján milyen show parancsot hajtottak végre az RTR-3-on?
1-4. A kiállítás alapján milyen show parancsot hajtottak végre az RTR-2-n?
1-5. A kiállítás alapján milyen show parancsot hajtottak végre az RTR-3-on?
1-6. A kiállítás alapján milyen show parancsot hajtottak végre az RTR-2-n?
1-7. mi a baj ezzel a kiállítással?