Cisco Express Forwarding, CEF to zaawansowana technologia przełączania IP warstwy 3 stosowana w routerze i przełączniku cisco. Jest to funkcja, która umożliwia routerowi szybkie i wydajne wyszukiwanie trasy. CEF optymalizuje wyszukiwanie tabel routingu, tworząc specjalną, łatwą do przeszukiwania strukturę drzewa opartą na tabeli routingu IP. CEF optymalizuje wydajność i skalowalność sieci w sieciach o dużych i dynamicznych wzorcach ruchu z przekazywaniem informacji zwanych Forwarding Information Base (Fib) oraz buforowaną informacją o adjacency zwaną tabelą Adjacency. Instrument „Łącząc Europę” odgrywa kluczową rolę w zwiększaniu wydajności, gdy jest stosowany w Internecie lub sieciach z intensywnymi aplikacjami internetowymi lub interaktywnymi sesjami. Zanim CEF został wdrożony przez Cisco, routery podejmowały decyzje routingowe w oparciu o 2 metody tj. packet-switching-Process-Switching i Fast-Switching.
Routery podejmują decyzje o przekazywaniu pakietów na podstawie adresów źródłowych i docelowych. Ten proces decyzyjny nazywa się ” przełączaniem.”Nie myl nas z przełącznikiem Ethernetowym. Przełączanie, o którym mowa powyżej, jest tym, co robi router, gdy podejmuje następujące decyzje:
- czy przekazać pakiet po sprawdzeniu, czy cel wymieniony w pakiecie jest osiągalny, czy nie
- jeśli cel jest osiągalny, co to jest next-hop?, a jakiego interfejsu użyje router, aby dostać się do tego miejsca docelowego?
- czy zmodyfikować Ethernet MAC na pakiecie?
Architektura routera dzieli funkcje routera na trzy płaszczyzny operacyjne:
płaszczyzna zarządzania: ta płaszczyzna służy do zarządzania urządzeniem poprzez jego połączenie z siecią. Przykłady protokołów przetwarzanych w płaszczyźnie zarządzania obejmują Simple Network Management Protocol (SNMP), Telnet, File Transfer Protocol (FTP), Secure FTP i Secure Shell (SSH). Te protokoły zarządzania są używane do monitorowania i dostępu do interfejsu wiersza poleceń (CLI).
PŁASZCZYZNA STEROWANIA: Płaszczyzna sterowania jest mózgiem routera. Jego główną funkcją jest utrzymywanie sesji i wymiana informacji o Protokole z innymi routerami lub urządzeniami sieciowymi. Oto niektóre z funkcji płaszczyzny sterowania:
- decyduje o tym, dokąd zmierza ruch (np. protokoły routingu itp.)
- Konfiguracja Systemu, Informacje o zarządzaniu
- wymiana informacji topologicznych
- Policing (Ochrona płaszczyzny zarządzania)
płaszczyzna danych: jego główną funkcją jest przesyłanie danych przez router (ASIC). Na przykład ruch użytkownika końcowego przemieszczający się z komputera użytkownika do serwera sieci Web w innej sieci przechodziłby przez płaszczyznę danych. (Oznacza to, że pakiety danych będą przetwarzane przez sam sprzęt na potrzeby decyzji routingu, zanim zostaną przekazane do miejsca przeznaczenia na podstawie decyzji routingu). Poniżej przedstawiono niektóre funkcje płaszczyzny danych:
- przekazywanie pakietów danych stąd często nazywane płaszczyzną przekazywania
- wykorzystanie płaszczyzny sterowania do przekazania do miejsca docelowego
- wykorzystanie płaszczyzny sterowania do podejmowania decyzji o spadku pakietów
płaszczyzna danych i płaszczyzna sterowania razem odpowiadają za prędkość, z jaką pakiety mogą przepływać przez router. Rozważymy te dwie płaszczyzny działania i przeanalizujemy trzy różne podejścia, które routery Cisco mogą przyjąć. Dotyczy to wszystkich pakietów przybywających do interfejsu wejściowego i wysyłanych przez odpowiedni interfejs wyjściowy.
routery Cisco obsługują następujące trzy podstawowe tryby przełączania pakietów:
- 1. Przełączanie procesów
- 2. Szybkie przełączanie
- 3. Cisco Express Forwarding (CEF)
- 1. Process-SWITCHING-gdy pakiety danych wejdą do interfejsu, procesor trasy (CPU) musi być zaangażowany w każdą decyzję o przekazaniu pakietów
-
- działa z każdym pakietem na zmianę adresu L2 i inne sprawdzanie błędów, takie jak CRC itp.
- uzyskaj kolejny adres hop L2 poprzez tabelę ARP.
- wyszukiwanie tabel tras dla każdego pakietu.
- wolniejsza prędkość i bardziej intensywny procesor
Uwaga: interfejs można skonfigurować do przełączania procesów, wyłączając szybkie przełączanie tego interfejsu. Polecenie użyte do wyłączenia szybkiego przełączania to: RTR-2(config) # no ip route-cache
- 2. Szybkie przełączanie – gdy przepływ danych wchodzi do interfejsu, jeśli miejsce docelowe nie jest przechowywane w „Route Cache” dla tego interfejsu, jest „Punted” do „Route Processor” (CPU), aby sprawdzić tabelę tras IP dla miejsca docelowego.
- jest podobny do „process-switching”, ale utrzymuje route-cache
- dla ruchu źródłowego i docelowego użyj route-cache
- mniej intensywny procesor, szybszy niż poprzednia technologia
- szybkie przełączanie opiera się na oprogramowaniu, dlatego ma problem z aktualizacją pamięci podręcznej.
Uwaga: Szybkie przełączanie można skonfigurować w trybie konfiguracji interfejsu za pomocą polecenia RTR-2 (config) # ip route-cache
- 3. Cisco EXPRESS FORWARDING (CEF)
- jest podobny do szybkiego przełączania, ale CEF używa podstawy sprzętowej ASIC do przekazywania.
- do przekazywania CEF używa zarówno tabeli FIB, jak i tabeli Adjacency.
- jest to bardzo mniej intensywny procesor i zapewnia szybszą prędkość / prędkość drutu
- aktualizuje natychmiast FIB/Adjacency
przepływ procesu CEF:
- gdy pakiet wchodzi do routera, router odcina informacje z warstwy 2.
- router wyszukuje docelowy adres IP w tabeli CEF (FIB) i podejmuje decyzję o przekazaniu.
- wynik tej decyzji o przekazaniu wskazuje na jeden wpis adjacency w tabeli adjacency.
- informacja pobierana z tabeli adjacency jest ciągiem przepisywania warstwy 2, który umożliwia routerowi umieszczenie nowego nagłówka warstwy 2 na ramce,
- Pakiet jest przełączany na interfejs wychodzący w kierunku następnego przeskoku.
uwaga:- na wielu platformach CEF jest domyślnie włączony. Jeśli nie, możesz włączyć go globalnie za pomocą następującego polecenia RTR-2(config)#IP cef
jeśli CEF jest włączony globalnie, ale nie jest włączony na określonym interfejsie, możesz włączyć go na tym interfejsie za pomocą polecenia konfiguracji interfejsu
RTR-2(config-if)#interface gigabitEthernet 0/2
RTR-2(config-if)#ip route-cache cef
komponenty CEF
Cisco Express forwarding składa się z dwóch głównych komponentów: forwarding information base (Fib) i tabeli adjacency. Są one automatycznie aktualizowane w tym samym czasie co tabela trasowania.
Forwarding Information Base (FIB)
FIB zawiera informacje o zasięgu docelowym, tj. tabelę CEF/tabelę FIB, która zawiera niezbędne informacje zaczerpnięte z tabeli routingu, aby móc podjąć decyzję o przekazaniu odebranego pakietu IP. Informacje te obejmują prefiks IP, rekurencyjnie obliczany następny hop i interfejs wychodzący.
tabela Adjacency
jest odpowiedzialny za przepisanie MAC lub warstwy 2. Ta adjacency może być zbudowany z ATM, Frame Relay map instrukcje, dynamiczne informacje wyuczone z Ethernet-ARP, inverse ARP na ATM, lub Frame Relay. Łańcuch przepisywania warstwy 2 zawiera nowy nagłówek warstwy 2, który jest używany na przekazywanej ramce. W przypadku sieci Ethernet jest to nowy docelowy i źródłowy adres MAC oraz Typ Ethertype. W przypadku PPP nagłówek warstwy 2 to
tabela przylegania zawiera wiele różnych typów przylegania:
- adjacency route hosta: wpis adjacency route hosta jest używany do określenia, że określony host znajduje się w obrębie jednej lub drugiej warstwy chmielu.
- null adjacency: jest używana dla pakietów przeznaczonych dla interfejsu Null0. Może być używany jako forma filtrowania dostępu.
- przyleganie Glean: przyleganie glean jest używane, gdy urządzenie jest podłączone do wielu hostów tego samego interfejsu. W tym przypadku wpis zawiera prefiks dla podsieci, a nie tylko dla konkretnego wpisu hosta.
- Punt adjacency: jest to uĺźywane dla tych pakietăłw, ktĂłre korzystajÄ … z funkcji obecnie nie obsĹ 'ugiwanych przez CEF i ktĂłre muszÄ … byÄ ‡ przekazywane (punted) do nastÄ ™ pnego poziomu przeĹ’ Ä … czania (czÄ ™ sto do przeĹ ’ Ä … czania procesĂłw).
- Odrzuć adjacency: wpis Odrzuć adjacency jest używany dla tych pakietów, które mają być automatycznie odrzucane.
- Drop adjacency: wpis Drop adjacency jest używany dla tych pakietów, które zostały upuszczone, ale tylko po sprawdzeniu prefiksu.
równoważenie obciążenia CEF
CEF obsługuje dwa tryby podziału obciążenia:
na pakiet: metoda równoważenia obciążenia na pakiet tworzy dystrybucję ruchu w sposób round-robin, tj. aby powiedzieć, że router wysyła jeden pakiet dla miejsca docelowego nad pierwszą ścieżką, drugi pakiet dla tego samego miejsca docelowego nad drugą ścieżką, trzeci ponownie przy pierwszej ścieżce i tak dalej. Równoważenie obciążenia pakietu jest przydatne, gdy wymagane jest równe wykorzystanie ścieżek do tego samego miejsca docelowego. Ta metoda pozwala również uniknąć zatorów na ścieżce.
PER-DESTINATION (PER-FLOW): na Destination load balancing jest domyślną metodą równoważenia obciążenia włączoną na routerze. Pakiety dla danej pary źródłowo-docelowej przyjmą tę samą ścieżkę, nawet jeśli dostępnych jest wiele ścieżek. W przypadku, gdy większość ruchu jest dla tej samej pary źródłowej i docelowej, ruch będzie używał tej samej ścieżki, co prowadzi do niedostatecznego wykorzystania innych ścieżek. Na miejsce docelowe jest preferowanym równoważeniem obciążenia w większości sytuacji.
możemy zmienić metodę podziału obciążenia na podstawie interfejsu, ale dostępność tego polecenia może być ograniczona w zależności od możliwości sprzętowych urządzenia. (Często sprzętowe przełączniki wielowarstwowe nie mają tej możliwości, podczas gdy routery ISR są oparte na oprogramowaniu).
CENTRAL Vs DISTRIBUTED CEF
CENTRAL CEF MODE-gdy tryb CEF jest włączony, tabele FIB i adjacency CEF znajdują się na procesorze trasy, a procesor trasy wykonuje ekspresowe przekazywanie. Możesz użyć trybu CEF, gdy karty liniowe nie są dostępne do przełączania CEF lub gdy musisz użyć funkcji niezgodnych z rozproszonym przełączaniem CEF.
DISTRIBUTED CEF – (dcef) mode-gdy dcef jest włączony, karty liniowe zachowują identyczne kopie tabel FIB i adjacency. Karty liniowe mogą samodzielnie wykonywać ekspresowe przekazywanie, odciążając główny procesor-Gigabit Route Processor (GRP) – od udziału w operacji przełączania.
laboratorium CEF
przyjrzyjmy się przykładowej konfiguracji i weryfikacji operacji CEF. W topologii podanej poniżej uruchamiamy OSPF area0 na RTR-2, RTR-3 i RTR-4, nie rozważamy urządzeń RTR-1 i RTR-5 w tej dyskusji.
Konfiguracja CEF IPv4/IPv6
| Centralny CEF | rozproszony CEF |
|---|---|
| RTR-2(config)#IP cef | RTR-2 (config)#IP CEF |
| RTR-2(config)#IPv6 cef | RTR-2 (config)#IPv6 cef distributed |
| dla IPv6 Cef IPv6 unicast-routing musi być włączony | dla IPv6 Cef IPv6 unicast-routing musi być włączony |
| RTR-2(config)#no IP cef | RTR-2 (config)#no IP cef distributed |
| możesz wyłączyć cef IP za pomocą powyższego polecenia | %nie można wyłączyć CEF na tej platformie nie można wyłączyć CEF IP na platformie rozproszonej |
dane wyjście mówi nam, że mamy pełną dostępność między chmurą OCTA networks. Przyjrzyjmy się bliżej rezultatowi instrumentu „Łącząc Europę”.
RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms
możesz wyświetlić tabelę CEF, wydając polecenie SH IP cef
Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#
dołączony: reprezentuje sieć, do której router jest bezpośrednio podłączony
otrzymuj: reprezentuje adres IP na jednym z interfejsów routera
sprawdźmy tabelę adjacency na RTR-3, ponieważ jest on podłączony do RTR-2 i RTR-4
RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)
informacje o cef na poziomie interfejsu w RTR-2
RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector
aby zobaczyć informacje o nagłówku warstwy 2 musimy podać dane użytkownika słowo kluczowe na koniec pokazu adjacency
RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP
widzimy, że jest wpis dla 172.16.23.2
5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:
500000060001 czy adres MAC interfejsu RTR-2 giga 0/1
500000070001is adres MAC interfejsu RTR-3 giga 0/1
0800 jest typem Ethertype. 0x800 oznacza IPv4.
sprawdźmy na RTR-3 Jakie wpisy ARP są tworzone dla RTR-2 i RTR-4.
RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2
widzimy, że wartości w polu „Hardware Addr” pasują do pierwszych dwunastu cyfr informacji w nagłówku warstwy 2 w poprzednim poleceniu Pokaż.
aby sprawdzić stan równoważenia obciążenia na RTR – 2 za pomocą polecenia show IP cef exact — route
RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3
sprawdźmy domyślne zachowania podziału obciążenia na RTR-2
RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11
rozwiązywanie problemów z wyzwaniem
1-1. Na podstawie dowodu pod warunkiem, że komenda show została wykonana na RTR-2?
1-2. Na podstawie dowodu pod warunkiem, że komenda show została wykonana na RTR-2?
1-3. Na podstawie dowodu pod warunkiem, że komenda show została wykonana na RTR-3?
1-4. Na podstawie dowodu pod warunkiem, że komenda show została wykonana na RTR-2?
1-5. Na podstawie dowodu pod warunkiem, że komenda show została wykonana na RTR-3?
1-6. Na podstawie dowodu pod warunkiem, że komenda show została wykonana na RTR-2?
1-7. co jest nie tak z tym eksponatem?
