introducere în Cisco EXPRESS FORWARDING (CEF)
Articles
0 Comments

introducere în Cisco EXPRESS FORWARDING (CEF)

Cisco Express Forwarding, CEF este avansat strat 3 tehnologie de comutare IP utilizat pe router cisco și comutator. Este o caracteristică care permite unui router să efectueze rapid și eficient o căutare a traseului. CEF optimizează căutarea tabelului de rutare prin crearea unei structuri speciale, ușor de căutat, bazată pe tabelul de rutare IP. CEF optimizează performanța și scalabilitatea rețelei pentru rețelele cu modele de trafic mari și dinamice, cu informații de redirecționare numite baza de informații de redirecționare (FIB) și informațiile de adiacență din cache numite tabelul de adiacență. CEF joacă un rol crucial în îmbunătățirea performanței atunci când este aplicat pe Internet sau rețele cu aplicații intensive bazate pe web sau sesiuni interactive. Înainte ca CEF să fie implementat de Cisco, routerele luau decizii de rutare bazate pe 2 metode, adică comutare de pachete-proces-comutare și comutare rapidă.

routerele iau decizii cu privire la redirecționarea pachetelor pe baza sursei și a adreselor de destinație. Acest proces de luare a deciziilor se numește „comutare.”Să nu ne confundăm cu un comutator Ethernet. Comutarea menționată mai sus este ceea ce face un router atunci când ia următoarele decizii:

  • dacă doriți sau nu să redirecționați pachetul după ce ați verificat dacă destinația menționată în pachet este accesibilă sau nu
  • dacă destinația este accesibilă, care este următorul-hop?, și ce interfață va folosi routerul pentru a ajunge la acea destinație?
  • dacă modificați sau nu Mac-ul Ethernet pe pachet?

arhitectura routerului împarte funcțiile routerului în trei planuri operaționale:

plan de gestionare: acest plan este utilizat pentru a gestiona un dispozitiv prin conexiunea sa la rețea. Exemple de protocoale procesate în planul de gestionare includ Simple Network Management Protocol (SNMP), Telnet, File Transfer Protocol (FTP), Secure FTP și Secure Shell (SSH). Aceste protocoale de gestionare sunt utilizate pentru monitorizarea și accesul la interfața liniei de comandă (CLI).

PLANUL DE CONTROL: Planul de control este creierul routerului. Funcția sa principală este de a menține sesiuni și de a schimba informații despre protocol cu alte routere sau dispozitive de rețea. Următoarele sunt câteva dintre funcțiile planului de control:

  • decide unde merge traficul (adică protocoale de rutare etc.)
  • configurare sistem, Informații de management
  • schimb de informații topologice
  • poliție (protecție plan de Management)

planul de date: funcția sa principală este de a transmite date printr-un router (ASIC). De exemplu, traficul utilizatorului final care călătorește de la computerul unui utilizator la un server web dintr-o rețea diferită ar trece peste planul de date. (Înseamnă că pachetele de date vor fi procesate de hardware-ul însuși pentru deciziile de rutare înainte de a fi redirecționate către destinația lor pe baza deciziilor de rutare). În urma sunt unele dintre funcțiile planului de date:

  • redirecționarea pachetelor de date, prin urmare, adesea numit Planul de redirecționare
  • utiliza planul de control pentru a transmite pe destinație
  • utiliza planul de control pentru a lua decizii picătură de pachete

planul de date și planul de control împreună sunt responsabile pentru viteza cu care pachetele pot curge printr-un router. Vom lua în considerare aceste două planuri de funcționare și vom examina trei abordări diferite pe care routerele Cisco le pot lua. Acest lucru se aplică tuturor pachetelor care sosesc pe o interfață de intrare și sunt trimise o interfață de ieșire adecvată.

routerele Cisco acceptă următoarele trei moduri principale de comutare a pachetelor:

  • 1. Comutarea procesului
  • 2. Comutare rapidă
  • 3. Cisco Express Forwarding (CEF)
  • 1. Process – SWITCHING-când pachetele de date intră într-o interfață, procesorul de rută (CPU) trebuie să fie implicat în fiecare decizie de redirecționare a pachetelor
    • funcționează cu fiecare pachet pentru alternarea adresei L2 și alte verificări de eroare, cum ar fi CRC etc.
    • obțineți următoarea adresă hop L2 prin tabelul ARP.
    • căutare tabel traseu pentru fiecare pachet.
    • viteză mai mică și mai mult CPU intensiv

notă: o interfață poate fi configurată pentru comutarea procesului prin dezactivarea comutării rapide pe acea interfață. Comanda utilizată pentru a dezactiva comutarea rapidă este: RTR-2 (config)#No IP route-cache

  • 2. Comutare rapidă-Când un flux de date intră într-o interfață, dacă destinația nu este stocată în „Cache-ul rutei” pentru acea interfață, este „pusă” la „procesor de rută” (CPU) pentru a verifica tabelul de rute IP pentru o destinație.
  • este similar cu „process-switching”, dar menține o rută-cache
  • pentru traficul de bază sursă și destinație, folosiți ruta-cache
  • mai puțin CPU intensiv, mai rapid decât tehnologia anterioară
  • comutarea rapidă se bazează pe software, prin urmare are o problemă de actualizare a memoriei cache.

notă: comutarea rapidă poate fi configurată pe un mod de configurare a interfeței cu comanda RTR-2 (config) # IP route-cache

  • 3. CISCO EXPRESS FORWARDING (CEF)
  • este similar cu comutarea rapidă, dar CEF folosește ASIC de bază hardware pentru redirecționare.
  • pentru redirecționare, CEF utilizează atât tabelul FIB, cât și tabelul de adiacență.
  • este foarte puțin CPU intensiv și oferă viteză mai mare / wire-speed
  • actualizări este FIB / Adjacency imediat

fluxul procesului CEF:

  • când un pachet intră în router, routerul elimină informațiile din stratul 2.
  • routerul caută adresa IP de destinație în tabelul CEF (FIB) și ia o decizie de redirecționare.
  • rezultatul acestei decizii de redirecționare indică o intrare de adiacență în tabelul de adiacență.
  • informațiile preluate din tabelul de adiacență sunt șirul de rescriere Layer 2, care permite routerului să pună un nou antet Layer 2 pe cadru,
  • pachetul este comutat pe interfața de ieșire spre următorul hop.

notă:- pe multe platforme, CEF este activat în mod implicit. Dacă nu este, îl puteți activa la nivel global cu următoarea comandă RTR-2(config)#IP cef
dacă CEF este activat la nivel global, dar nu este activat pe o anumită interfață, îl puteți activa pe acea interfață cu comanda de configurare a interfeței
RTR-2(config-if)#interfață gigabitEthernet 0/2
RTR-2(config-if)#IP route-cache cef

componente CEF

Cisco Express Forwarding este alcătuit din două componente principale: baza de informații de redirecționare (fib) și tabelul de adiacență. Acestea sunt actualizate automat în același timp cu tabelul de rutare.

baza de informații de redirecționare (FIB)

FIB conține informații de accesibilitate la destinație, adică tabelul CEF/tabelul FIB care conține informațiile esențiale, preluate din tabelul de rutare, pentru a putea lua o decizie de redirecționare pentru un pachet IP primit. Aceste informații includ prefixul IP, următorul hop evaluat recursiv și interfața de ieșire.

tabelul de adiacență

este responsabil pentru rescrierea MAC sau Layer 2. Această adiacență poate fi construită din ATM, declarații de hartă a releului de cadre, informații dinamice învățate de la Ethernet-ARP, ARP invers pe ATM sau releu de cadre. Șirul de rescriere Layer 2 conține noul antet Layer 2 Care este utilizat pe cadrul redirecționat. Pentru Ethernet, aceasta este noua adresă MAC destinație și sursă și Ethertype. Pentru PPP, antetul stratului 2 este

tabelul de adiacență conține multe tipuri diferite de adiacență:

  1. adiacența rutei gazdă: o intrare adiacentă rutei gazdă este utilizată pentru a specifica că o gazdă specifică se află într-unul sau două straturi hamei.
  2. adiacență nulă: aceasta este utilizată pentru pachetele care sunt destinate interfeței Null0. Poate fi folosit ca o formă de filtrare a accesului.
  3. glean adjacency: o adiacență glean este utilizată atunci când un dispozitiv este conectat la mai multe gazde ale aceleiași interfețe. În acest caz, intrarea conține un prefix pentru subrețea nu doar pentru o anumită intrare gazdă.
  4. punt adjacency: acesta este utilizat pentru acele pachete care utilizează caracteristici care nu sunt acceptate în prezent de CEF și care trebuie redirecționate (punctate) la următorul nivel de comutare (adesea pentru a fi comutate de proces).
  5. renunțați la adiacență: o intrare de adiacență aruncată este utilizată pentru acele pachete care urmează să fie abandonate automat.
  6. drop adjacency: o intrare drop adjacency este utilizată pentru acele pachete care au scăzut, dar numai după ce prefixul este verificat.

CEF LOAD BALANCING

CEF suportă două moduri de partajare a sarcinii:

per pachet: per pachet load balancing metoda creează distribuția traficului pe un mod round-robin adică. a spune că un router trimite un pachet pentru destinație pe prima cale, al doilea pachet pentru aceeași destinație pe a doua cale, al treilea din nou la prima cale și așa mai departe. Echilibrarea sarcinii pe pachet este utilă atunci când este necesară utilizarea egală a căilor către aceeași destinație. Această metodă evită și congestia căii.

per-destinație (per-flux): per destinație echilibrarea sarcinii este metoda implicită de echilibrare a sarcinii activată pe router. Pachetele pentru o pereche gazdă sursă-destinație dată vor lua aceeași cale, chiar dacă sunt disponibile mai multe căi. În cazul în care majoritatea traficului este pentru aceeași pereche sursă și destinație, traficul va folosi aceeași cale care duce la subutilizarea altor căi. Per destinație este echilibrarea sarcinii preferată pentru majoritatea situațiilor.

putem schimba metoda de partajare a încărcării pe bază de interfață, dar disponibilitatea acestei comenzi ar putea fi limitată în funcție de capacitățile hardware ale dispozitivului. (Adesea comutatoarele multistrat bazate pe hardware nu au această capacitate în timp ce routerele ISR bazate pe software o fac).

CEF Central vs distribuit

mod CEF CENTRAL – când modul CEF este activat, tabelele CEF FIB și adiacență se află pe procesorul de rută, iar procesorul de rută efectuează redirecționarea expresă. Puteți utiliza modul CEF atunci când cardurile de linie nu sunt disponibile pentru comutarea CEF sau când trebuie să utilizați funcții care nu sunt compatibile cu comutarea CEF distribuită.

modul CEF distribuit – (dCEF) – când dcef este activat, cardurile de linie mențin copii identice ale tabelelor FIB și adiacente. Cardurile de linie pot efectua redirecționarea expresă de la sine, eliberând procesorul principal – Gigabit Route Processor (GRP) – de implicare în operația de comutare.

CEF LAB

să aruncăm o privire la configurația exemplu și verificarea operațiunii CEF. În topologia de mai jos, rulăm OSPF area0 pe RTR-2, RTR-3 și RTR-4, nu luăm în considerare dispozitivele RTR-1 și RTR-5 în această discuție.

configurare CEF IPv4 / IPv6

CEF Central CEF distribuit
RTR-2(config)#IP cef RTR-2 (config)#IP cef distribuit
RTR-2(config)#IPv6 cef RTR-2 (config)#IPv6 cef distribuit
pentru IPv6 Cef IPv6 unicast-rutare trebuie să fie activat pentru IPv6 Cef IPv6 unicast-rutare trebuie să fie activat
RTR-2 (config)#No IP cef RTR-2 (config)#No IP cef distribuit
puteți dezactiva IP cef cu comanda de mai sus % nu se poate dezactiva CEF pe această platformă nu puteți dezactiva CEF IP pe o platformă distribuită

rezultatul dat ne spune că avem accesibilitate deplină între octa networks cloud. Să ne uităm mai atent pentru producția CEF.

RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms

puteți vizualiza tabelul CEF prin emiterea comenzii SH IP cef 

Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#

atașat: reprezintă o rețea la care routerul este atașat direct

primi: reprezintă o adresă IP pe una dintre interfețele routerului

să verificăm tabelul de adiacență pe RTR-3, deoarece este conectat la RTR-2 și RTR-4 

RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)

informații la nivel de interfață despre cef pe RTR-2 

 RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector

pentru a vedea informațiile din antetul stratului 2, trebuie să detaliem cuvântul cheie pentru a termina show adjacency 

RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP

putem vedea că există o intrare pentru 172.16.23.2

5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:

500000060001 este adresa MAC a interfeței RTR-2 giga 0/1

500000070001este adresa MAC a interfeței RTR-3 giga 0/1

0800 este tipul eteric. 0x800 înseamnă IPv4.

să verificăm pe RTR-3 Ce intrări ARP sunt create pentru RTR-2 și RTR-4.

RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2

putem vedea că valorile din câmpul „Hardware Addr” se potrivesc cu primele douăsprezece cifre din informațiile antetului stratului 2 din comanda de afișare anterioară.

pentru a verifica starea de echilibrare a sarcinii pe RTR-2 cu show ip CEF exact — route command 

RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3

să verificăm comportamentele implicite de partajare a sarcinii pe RTR-2 

 RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11

provocați depanarea

1-1. Pe baza expoziției furnizate ce comandă spectacol a fost executat pe RTR-2?

1-2. Pe baza expoziției furnizate ce comandă spectacol a fost executat pe RTR-2?

1-3. Pe baza expoziției furnizate ce comandă de spectacol a fost executată pe RTR-3?

1-4. Pe baza expoziției furnizate ce comandă spectacol a fost executat pe RTR-2?

1-5. Pe baza expoziției furnizate ce comandă de spectacol a fost executată pe RTR-3?

1-6. Pe baza expoziției furnizate ce comandă spectacol a fost executat pe RTR-2?

1-7. ce este în neregulă cu această expoziție?

Lasă un răspuns

Adresa ta de email nu va fi publicată.

More: