inleiding tot CISCO EXPRESS FORWARDING (CEF))
Articles
0 Comments

inleiding tot CISCO EXPRESS FORWARDING (CEF))

Cisco Express Forwarding, CEF is geavanceerde Layer 3 IP switching technologie gebruikt op Cisco router en switch. Het is een functie waarmee een router snel en efficiënt een route lookup maken. CEF optimaliseert het opzoeken van de routeringstabel door een speciale, eenvoudig gezochte boomstructuur te creëren op basis van de IP-routeringstabel. CEF optimaliseert netwerkprestaties en schaalbaarheid voor netwerken met grote en dynamische verkeerspatronen met doorstuurinformatie genaamd de Doorstuurinformatiebasis (FIB), en de in de cache opgeslagen adjacency-informatie genaamd de Adjacency Table. CEF speelt een cruciale rol bij het verbeteren van de prestaties wanneer het wordt toegepast op Internet of netwerken met intensieve webtoepassingen of interactieve sessies. Voordat CEF door Cisco werd geïmplementeerd, namen routers routeringsbeslissingen op basis van 2 methoden, namelijk packet-switching-Process – Switching en Fast-Switching.

Routers nemen beslissingen over het doorsturen van pakketten op basis van de bron en de bestemmingsadressen. Dit besluitvormingsproces wordt “switching” genoemd.”Laten we niet verward raken met een Ethernet-switch. De hierboven genoemde schakelen is wat een router doet wanneer het de volgende beslissingen neemt:

  • of het pakket wel of niet moet worden doorgestuurd nadat is gecontroleerd of de in het pakket vermelde bestemming al dan niet bereikbaar is
  • als de bestemming bereikbaar is, wat is de volgende-hop?, en welke interface de router zal gebruiken om naar die bestemming?
  • of de Ethernet MAC op het pakket moet worden gewijzigd?

ROUTERARCHITECTUUR verdeelt routerfuncties in drie operationele vlakken:

beheervlak: dit vlak wordt gebruikt om een apparaat te beheren via de verbinding met het netwerk. Voorbeelden van protocollen die in het beheervlak worden verwerkt, zijn SNMP (Simple Network Management Protocol), Telnet, File Transfer Protocol (FTP), Secure FTP en Secure Shell (SSH). Deze beheerprotocollen worden gebruikt voor monitoring en CLI-toegang (command-line interface).

CONTROLEVLAK: Het controlevlak is het brein van de router. De belangrijkste functie is om sessies te onderhouden en protocolinformatie uit te wisselen met andere routers of netwerkapparaten. Hieronder volgen enkele functies van het controlevlak:

  • bepaalt waar het verkeer naartoe gaat (bijvoorbeeld routeringsprotocollen, enz.)
  • systeemconfiguratie, managementinformatie
  • topologische informatie uitwisselen
  • Policing (Management Plane Protection))

DATA PLANE: de belangrijkste functie is om gegevens door te sturen via een router (ASIC). Bijvoorbeeld, eindgebruiker verkeer reizen van de PC van een gebruiker naar een webserver op een ander netwerk zou gaan over het gegevensvlak. (Dit betekent dat de datapakketten door de hardware zelf worden verwerkt voor de routeringsbeslissingen voordat ze naar hun bestemming worden doorgestuurd op basis van de routeringsbeslissingen). Hieronder volgen enkele functies van het Gegevensvlak:

  • doorsturen van datapakketten vandaar vaak het Doorstuurvlak
  • gebruik het regelvlak om door te sturen naar de bestemming
  • gebruik het regelvlak om pakketdruppelbeslissingen te nemen

Gegevensvlak en regelvlak samen zijn verantwoordelijk voor de snelheid waarmee de pakketten door een router kunnen stromen. We zullen deze twee operationele vlakken overwegen en drie verschillende benaderingen onderzoeken die Cisco-routers kunnen nemen. Dit is van toepassing op alle pakketten die aankomen op een inkomende interface en worden verzonden uit een geschikte uitgang interface.

Cisco-routers ondersteunen de volgende drie primaire modi van pakketschakeling:

  • 1. Process switching
  • 2. Snel schakelen
  • 3. Cisco Express Forwarding (CEF))
  • 1. PROCESS-SWITCHING-wanneer de datapakketten een interface binnenkomen, moet de Routeprocessor (de CPU) betrokken zijn bij elke pakketdoorstuurbeslissing
    • het werkt met elk pakket voor L2 adres afwisseling en andere fout controle zoals CRC etc.
    • haal het volgende hop L2-adres via de ARP-tabel.
    • zoeken naar routetabel voor elk pakket.
    • lagere snelheid en meer CPU-intensief

opmerking: een interface kan worden geconfigureerd voor proces schakelen door het uitschakelen van snel schakelen op die interface. Het commando om snel schakelen uit te schakelen is: RTR-2 (config) # no ip route-cache

  • 2. FAST-SWITCHING-wanneer een datastroom een interface binnenkomt, als de bestemming niet is opgeslagen in de “Route-Cache” voor die interface, wordt het “Punted” naar de “Route-Processor” (CPU) om de IP-routetabel voor een bestemming te controleren.
  • het is vergelijkbaar met “process-switching”, maar onderhoudt een route-cache
  • voor bron-en bestemmingsbasisverkeer gebruik route-cache
  • minder CPU-intensief, sneller dan eerdere technologie
  • Fast-switching is gebaseerd op software en heeft daarom een probleem met het bijwerken van de cache.

opmerking: snel schakelen kan worden geconfigureerd op een interface configuratiemodus met het commando RTR-2 (config) # ip route-cache

  • 3. CISCO EXPRESS FORWARDING (CEF))
  • het is vergelijkbaar met fast-switching, maar CEF maakt gebruik van hardware base ASIC voor forwarding.
  • voor forwarding gebruikt CEF zowel FIB-als Adjacency-tabel.
  • het is zeer minder CPU-intensief en biedt hogere snelheid / draadsnelheid
  • Updates het FIB / Adjacency onmiddellijk

de CEF-processtroom:

  • wanneer een pakket de router binnenkomt, verwijdert de router de Layer 2 informatie.
  • de router zoekt het doel-IP-adres op in de CEF-tabel (FIB) en neemt een doorstuurbeslissing.
  • het resultaat van dit doorstuurbesluit wijst op één toevoeging in de adjacentietabel.
  • de informatie uit de adjacency tabel is de Layer 2 rewrite string, die de router in staat stelt om een nieuwe Layer 2 header op het frame te plaatsen,
  • het pakket wordt geschakeld naar de uitgaande interface naar de volgende hop.

opmerking: – op veel platforms is CEF standaard ingeschakeld. Als dit niet zo is, kunt u wereldwijd activeren met het volgende commando RTR-2(config)#ip-cef
Als CEF is ingeschakeld wereldwijd, maar is niet ingeschakeld voor een specifieke interface, u kunt het op die raakvlak hebben met de configuratie van de interface commando
RTR-2(config-if)#interface gigabitEthernet 0/2
RTR-2(config-if)#ip route-cache cef

CEF COMPONENTEN

Cisco Express Forwarding is opgebouwd uit twee grote onderdelen: de Forwarding Information Base (FIB) en de Belending Tabel. Deze worden automatisch bijgewerkt op hetzelfde moment als de routeringstabel.

Forwarding Information Base (FIB)

de FIB bevat informatie over de bereikbaarheid van de bestemming, d.w.z. CEF-tabel/FIB-tabel, die de essentiële informatie bevat die uit de routeringstabel is gehaald om een doorstuurbeslissing te kunnen nemen voor een ontvangen IP-pakket. Deze informatie omvat het IP-voorvoegsel, de recursief geëvalueerde next hop en de uitgaande interface.

Adjacency Table

het is verantwoordelijk voor de Mac of Layer 2 herschrijven. Deze adjacency kan worden gebouwd van ATM, Frame Relay kaart verklaringen, dynamische informatie geleerd van Ethernet-ARP, inverse ARP op ATM, of Frame Relay. De Layer 2 rewrite string bevat de nieuwe Layer 2 header die wordt gebruikt op het forwarded frame. Voor Ethernet, dit is de nieuwe bestemming en bron MAC adres en het Ethertype. Voor PPP is de Layer 2 header

de adjacency tabel bevat veel verschillende soorten adjacency:

  1. host route adjacency: een host route adjacency item wordt gebruikt om aan te geven dat een specifieke host zich binnen één of laag twee hops bevindt.
  2. null adjacency: dit wordt gebruikt voor pakketten die bestemd zijn voor de null0 interface. Het kan worden gebruikt als een vorm van toegang filtering.
  3. Bijpassendheid ophalen: een bijpassendheid ophalen wordt gebruikt wanneer een apparaat verbonden is met meerdere hosts van dezelfde interface. In dit geval bevat de ingang een voorvoegsel voor het subnet, niet alleen voor een specifieke hostingang.
  4. punt-adjacency: dit wordt gebruikt voor pakketten die functies gebruiken die momenteel niet worden ondersteund door CEF en die moeten worden doorgestuurd (punted) naar het volgende schakelniveau (vaak om te worden geschakeld).
  5. Adjacentie bij verwerpen: een adjacentie bij verwerpen wordt gebruikt voor de pakketten die automatisch moeten worden weggelaten.
  6. drop adjacency: een drop adjacency item wordt gebruikt voor die pakketten die zijn gevallen, maar alleen nadat het voorvoegsel is aangevinkt.

CEF LOAD BALANCING

CEF ondersteunt twee modi van load sharing:

PER pakket: per pakket load balancing methode creëert traffic distributie op een round-robin Mode, d.w.z. om te zeggen dat een router één pakket voor bestemming over het eerste pad stuurt, het tweede pakket voor dezelfde bestemming over het tweede pad, het derde opnieuw op het eerste pad enzovoort. Per pakket load balancing is handig wanneer een gelijk gebruik van paden naar dezelfde bestemming vereist is. Deze methode voorkomt ook verkeerscongestie.

per bestemming (PER stroom): taakverdeling per bestemming is de standaard taakverdeling die is ingeschakeld op de router. Pakketten voor een gegeven bron-bestemming host paar zal hetzelfde pad nemen, zelfs als er meerdere paden beschikbaar zijn. In het geval dat het grootste deel van het verkeer voor hetzelfde bron-en bestemmingspaar is, zal het verkeer hetzelfde pad gebruiken dat leidt tot onderbenutting van andere paden. Per bestemming is voor de meeste situaties de voorkeur voor taakverdeling.

we kunnen de load-sharing methode per interface wijzigen, maar de beschikbaarheid van dit commando kan beperkt zijn afhankelijk van de hardware mogelijkheden van het apparaat. (Vaak hebben hardware-gebaseerde Meerlagige switches deze mogelijkheid niet, terwijl software-gebaseerde ISR-routers dat wel doen).

centrale Vs gedistribueerde CEF

centrale CEF-modus-wanneer de CEF-modus is ingeschakeld, bevinden de CEF-FIB-en adjacency-tabellen zich op de routeprocessor en voert de routeprocessor de express-doorschakeling uit. U kunt de CEF-modus gebruiken wanneer lijnkaarten niet beschikbaar zijn voor CEF-switching, of wanneer u functies moet gebruiken die niet compatibel zijn met gedistribueerde CEF-switching.

gedistribueerde CEF – (dCEF) modus-wanneer dCEF is ingeschakeld, behouden lijnkaarten identieke kopieën van de FIB-en adjacency-tabellen. De line cards kunnen de express forwarding zelf uitvoeren, waardoor de hoofdprocessor-Gigabit Route Processor (GRP) – niet betrokken is bij de schakeloperatie.

CEF LAB

laten we eens kijken naar de voorbeeldconfiguratie en verificatie van de CEF-operatie. In de topologie hieronder gegeven, we draaien OSPF area0 op RTR-2, RTR-3, en RTR-4, We zijn niet rekening houden met RTR-1 en RTR-5 apparaten in deze discussie.

IPv4/IPv6 CEF configuratie

Centrale CEF Gedistribueerd CEF
RTR-2(config)#ip-cef RTR-2(config)#ip-cef verspreid
RTR-2(config)#ipv6 cef RTR-2(config)#ipv6 cef verspreid
Voor IPv6 Cef IPv6-unicast-routering ingeschakeld moet zijn Voor IPv6 Cef IPv6-unicast-routing moet worden ingeschakeld
RTR-2(config)#ip cef RTR-2(config)#ip cef verspreid
U kunt uitschakelen van IP-cef met het bovenstaande commando %kan CEF niet uitschakelen op dit platform U kunt IP CEF niet uitschakelen op een gedistribueerd platform

de gegeven output vertelt ons dat we volledig bereikbaar zijn tussen OCTA networks cloud. Laten we beter kijken naar de CEF-output.

RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms

u kunt de CEF-tabel bekijken door het commando sh ip cef

Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#

attached: represents a network to which the router is direct attached

receive: vertegenwoordigt een IP-adres op een van de interfaces van de router

laat ons de adjacency tabel op RTR-3 controleren aangezien het is verbonden met RTR – 2 en RTR-4 

RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)

informatie op interfaceniveau over cef op RTR-2 

 RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector

om de Layer 2 header informatie te zien moeten we de gebruiker details keyword naar het einde van de show adjacency 

RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP

We kunnen zien dat er een regel is voor 172.16.23.2

5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:

500000060001 is MAC-adres van RTR – 2 interface giga 0/1

500000070001is MAC adres van RTR – 3 interface giga 0/1

0800 is het Ethertype. 0x800 staat voor IPv4.

laten we op RTR-3 Controleren welke ARP-items worden aangemaakt voor RTR-2 en RTR-4.

RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2

we kunnen zien dat de waarden onder het veld “Hardware Addr” overeenkomen met de eerste twaalf cijfers in de Layer 2 header informatie in het vorige show Commando.

om de status van load balancing op RTR-2 te verifiëren met show ip CEF exact — route Commando 

RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3

laten we het standaard load sharing gedrag op RTR controleren-2 

 RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11

problemen oplossen

1-1. Op basis van de tentoonstelling op voorwaarde dat wat show commando werd uitgevoerd op RTR-2?

1-2. Op basis van de tentoonstelling op voorwaarde dat wat show commando werd uitgevoerd op RTR-2?

1-3. Op basis van de tentoonstelling op voorwaarde dat wat show commando werd uitgevoerd op RTR-3?

1-4. Op basis van de tentoonstelling op voorwaarde dat wat show commando werd uitgevoerd op RTR-2?

1-5. Op basis van de tentoonstelling op voorwaarde dat wat show commando werd uitgevoerd op RTR-3?

1-6. Op basis van de tentoonstelling op voorwaarde dat wat show commando werd uitgevoerd op RTR-2?

1-7. Wat is er mis met deze tentoonstelling?

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

More: