Introdução ao CISCO EXPRESS FORWARDING (CEF))

Cisco Express Forwarding, CEF é uma tecnologia avançada de comutação IP da camada 3 usada no roteador e switch da cisco. É uma característica que permite que um roteador faça uma busca rápida e eficiente de rota. O CEF otimiza a pesquisa da tabela de roteamento, criando uma estrutura de árvore especial e facilmente procurada com base na tabela de roteamento IP. O CEF otimiza o desempenho e escalabilidade da rede para redes com padrões de tráfego grandes e dinâmicos com o envio de informações chamadas de Base de informação de encaminhamento (Fib), e a informação de adjacência Cache chamada tabela de adjacência. O CEF desempenha um papel crucial na melhoria do desempenho quando é aplicado na Internet ou em redes com aplicações web intensivas ou sessões interativas. Antes de o CEF ser implementado pela Cisco, os roteadores tomavam decisões de roteamento com base em dois métodos, ou seja, comutação de processos de comutação por pacotes e comutação rápida.

os roteadores tomam decisões sobre o envio de pacotes com base na fonte e nos endereços de destino. Este processo de tomada de decisão é chamado de ” mudança.”Não nos confundamos com um Interruptor Ethernet. A mudança acima referida é o que um roteador faz quando toma as seguintes decisões:

  • se deve ou não enviar o pacote depois de verificar se o destino mencionado no pacote é alcançável ou não
  • se o destino é alcançável, Qual é o próximo salto?, e que interface o roteador vai usar para chegar a esse destino?
  • se deve ou não modificar o Mac Ethernet no Pacote?

a arquitectura do ROUTER divide as funções do router em três planos operacionais:

plano de Gestão: este plano é usado para gerir um dispositivo através da sua ligação à rede. Exemplos de protocolos processados no plano de gestão incluem o Simple Network Management Protocol (SNMP), Telnet, File Transfer Protocol (FTP), Secure FTP e Secure Shell (SSH). Estes protocolos de gestão são usados para monitoramento e acesso à interface de linha de comando (CLI).PLANO DE CONTROLO: O avião de controlo é o cérebro do router. Sua principal função é manter sessões e trocar informações de protocolo com outros roteadores ou dispositivos de rede. Seguem-se algumas das funções do plano de comando:

  • decide para onde vai o tráfego (isto é, protocolos de encaminhamento, etc.)
  • configuração do Sistema, informação de gestão
  • troca de informação topológica
  • policiamento (protecção do plano de gestão)

plano de Dados: sua função principal é encaminhar dados através de um roteador (ASIC). Por exemplo, o tráfego do usuário final viajando do PC de um usuário para um servidor web em uma rede diferente iria através do plano de dados. (Significa que os pacotes de dados serão processados pelo próprio hardware para as decisões de roteamento antes de serem encaminhados para o seu destino com base nas decisões de roteamento). A seguir estão algumas das funções do plano de dados:

  • Encaminhamento de pacotes de dados, portanto, muitas vezes chamado o Encaminhamento de Avião
  • Utilizar o plano de controle para a frente para o destino
  • Utilizar o plano de controle para fazer o descarte de pacote decisões

plano de Dados e plano de controle, juntos, são responsáveis pela velocidade com que os pacotes de um fluxo através de um roteador. Vamos considerar estes dois planos de operação e examinar três abordagens diferentes que os roteadores da Cisco podem tomar. Isto se aplica a todos os pacotes que chegam em uma interface de entrada e são enviados para fora uma interface de saída apropriada.Os roteadores da Cisco suportam os seguintes três modos primários de comutação de pacotes ::

  • 1. Mudança de processo
  • 2. Mudança rápida
  • 3. Encaminhamento expresso da Cisco (CEF)
  • 1. Processo-comutação-quando os pacotes de dados entram em uma interface, O processador de rota (CPU) deve estar envolvido em cada decisão de encaminhamento de pacotes
    • ele trabalha com cada pacote para a alternância de endereços L2 e outras verificações de erros como CRC etc.
    • obter o próximo endereço do hop L2 através da tabela ARP.
    • Route table lookup for every packet.
    • velocidade mais lenta e mais intensiva de CPU

nota: uma interface pode ser configurada para a comutação do processo, desativando a comutação rápida nessa interface. O comando usado para desactivar a comutação rápida é:RTR-2 (config)#no ip route-cache

  • 2. Fast-SWITCHING-quando um fluxo de dados entra em uma interface, se o destino não é armazenado no “cache de rota” para essa interface, é “Punted” para o “processador de rota” (CPU) para verificar a tabela de rota IP para um destino.
  • é semelhante ao processo de “mudança”, mas mantém um route-cache
  • de Origem e De destino da base de dados de tráfego de usar o route-cache
  • > Menos intensivo da CPU, mais rápido do que a tecnologia anterior
  • Fast-comutação é baseado em software, portanto, tem um cache de atualização problema.

nota: a comutação rápida pode ser configurada num modo de configuração da interface com o comando RTR-2(config)#ip route-cache

  • 3. Encaminhamento expresso da CISCO (CEF)
  • é semelhante ao fast-switching, mas o CEF usa hardware base ASIC para encaminhamento.
  • para Encaminhamento, o CEF utiliza tanto a tabela FIB como a tabela de adjacência.
  • É muito menos com uso intensivo de CPU e fornece a mais rápida velocidade/velocidade de cabo
  • Atualizações é FIB/Adjacência imediatamente

A CEF FLUXO do PROCESSO:

  • Quando um pacote entra no roteador, o roteador retira a Camada 2 informações.
  • o roteador procura o endereço IP de destino na tabela CEF (FIB), e toma uma decisão de encaminhamento.
  • o resultado desta decisão de transmissão aponta para uma entrada de adjacência na tabela de adjacência.
  • a informação obtida da tabela de adjacência é a cadeia de reescrita da camada 2, que permite ao roteador colocar um novo cabeçalho da camada 2 no quadro,
  • o pacote é comutado para a interface de saída para o próximo hop.

nota: – em muitas plataformas, o CEF é ativado por padrão. Se não estiver, você pode ativar globalmente-lo com o seguinte comando RTR-2(config)#ip cef
Se a CEF está ativado globalmente, mas não é habilitado em uma interface específica, você pode habilitá-lo em que a interface com o comando de configuração da interface
RTR-2(config-if)#interface gigabitEthernet 0/2
RTR-2(config-if)#ip route-cache cef

CEF COMPONENTES

Cisco Express Forwarding é composto de dois componentes principais: o Encaminhamento de Informações da Base de dados (FIB) e a Tabela de Adjacência. Estes são atualizados automaticamente ao mesmo tempo que a tabela de roteamento.

Forwarding Information Base (FIB)

the FIB contains destination reachability information i.e. CEF table/FIB table which holds the essential information, taken from the routing table, to be able to make a forwarding decision for a received IP packet. Esta informação inclui o prefixo IP, o próximo hop avaliado recursivamente, e a interface de saída.

tabela de adjacência

é responsável pela reescrita do MAC ou da camada 2. Esta adjacência pode ser construída a partir de ATM, Frame Relay map statements, dynamic information learned from Ethernet-ARP, inverse ARP on ATM, or Frame Relay. A string de reescrita da camada 2 contém o novo cabeçalho da camada 2 que é usado na moldura encaminhada. Para Ethernet, este é o novo destino e endereço MAC fonte e o Ethertype. Para o PPP, o cabeçalho de Camada 2 é

adjacência tabela contém muitos tipos diferentes de adjacência:

  1. rota de Anfitrião de adjacência: Uma rota de anfitrião de adjacência de entrada é usado para especificar que um determinado host está dentro de uma camada ou dois saltos.
  2. adjacência nula: esta é usada para pacotes destinados à interface Null0. Ele pode ser usado como uma forma de Filtragem de acesso.
  3. adjacência Glean: uma adjacência glean é usada quando um dispositivo é conectado a múltiplos hosts da mesma interface. Neste caso, o item contém um prefixo para a sub-rede não apenas para um item de máquina específico.
  4. adjacência do Punt: este é usado para os pacotes que utilizam recursos não suportados atualmente pelo CEF e que devem ser encaminhados (punted) para o próximo nível de comutação (muitas vezes para ser comutado pelo processo).
  5. descartar a adjacência: é usada uma entrada de Devolução para os pacotes que devem ser automaticamente retirados.
  6. Drop adjacency: a drop adjuency entry is used for those packets which dropped but only after the prefix is checked.

CEF BALANCEAMENTO de CARGA

CEF suporta dois modos de compartilhamento de carga:

POR PACOTE: Pacotes método de balanceamento de carga cria a distribuição de tráfego em um round-robin i.e. para dizer que um roteador envia um pacote para destino no primeiro caminho, o segundo pacote para o mesmo destino no segundo caminho, o terceiro novamente no primeiro caminho e assim por diante. Por equilibragem de carga de pacotes é útil quando é necessária a utilização igual de caminhos para o mesmo destino. Este método evita também o congestionamento do canal horário.

PER-DESTINATION( PER-FLOW): Per Destination Load balancing is the default load-balancing method enabled on the router. Os pacotes para um dado par de máquinas de destino-fonte irão seguir o mesmo caminho, mesmo que estejam disponíveis vários caminhos. Caso a maioria do tráfego seja para o mesmo par de origem e destino, o tráfego irá usar o mesmo caminho que leva à subutilização de outros caminhos. Por destino é o balanceamento de carga preferido para a maioria das situações.

podemos alterar o método de partilha de carga numa base por interface, mas a disponibilidade deste comando pode ser limitada dependendo das capacidades de hardware do dispositivo. (Muitas vezes comutadores Multicamadas baseados em hardware não têm essa capacidade enquanto roteadores ISR baseados em software têm).

CENTRAL Vs distribuído CEF

modo CEF distribuído – (dCEF) – quando o dCEF está activo, os cartões de linha mantêm cópias idênticas das tabelas FIB e de adjacência. Os cartões de linha podem realizar o encaminhamento expresso por si mesmos, aliviando o processador principal – Gigabit Route Processor (GRP) – de envolvimento na operação de comutação.

CEF LAB

vamos dar uma olhada na configuração de exemplo e verificação da operação CEF. Na topologia abaixo, estamos executando o OSPF area0 em RTR-2, RTR-3, e RTR-4, não estamos considerando RTR-1 e RTR-5 dispositivos desta discussão.

IPv4/IPv6 CEF configuração

Central CEF Distribuído CEF
RTR-2(config)#ip cef RTR-2(config)#ip cef distribuídos
RTR-2(config)#ipv6 cef RTR-2(config)#ipv6 cef distribuídos
Para IPv6 Cef IPv6 unicast-encaminhamento deve ser habilitado Para IPv6 Cef IPv6 unicast-encaminhamento deve ser habilitado
RTR-2(config)#no ip cef RTR-2(config)#no ip cef distribuídos
Você pode desativar o IP cef com o comando acima %não consegue desactivar o CEF nesta plataforma, você não consegue desactivar o CEF IP numa plataforma distribuída

a saída dada nos diz que temos total alcance entre as redes OCTA cloud. Vamos olhar mais de perto para a saída do CEF.

RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms

pode ver a tabela CEF emitindo o comando sh ip cef

Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#

anexado: representa uma rede à qual o router está directamente ligado

recebe: representa um endereço IP de um router interfaces

vamos verificar a tabela de adjacência em RTR-3, uma vez que é ligado a RTR-2 e RTR-4

RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)

o nível de Interface de informações sobre cef em RTR-2

 RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector

Para ver o cabeçalho de Camada 2 informações de que precisamos para os detalhes do utilizador palavra-chave ao final do show adjacência

RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP

podemos ver que há uma entrada para 172.16.23.2

5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:

500000060001 é o endereço MAC de RTR-2 interface giga 0/1

500000070001is endereço MAC de RTR-3 interface giga 0/1

0800 é o Ethertype. 0x800 significa IPv4.

vamos verificar o RTR – 3 que entradas ARP são criadas para RTR-2 e RTR-4.

RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2

podemos ver que os valores sob o campo “Hardware Addr” correspondem aos primeiros doze dígitos na informação do cabeçalho da camada 2 no comando show anterior.

para verificar o estado de equilíbrio de carga no RTR-2 Com mostrar ip cef exact–route command

RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3

vamos verificar comportamentos de partilha de carga por defeito no RTR-2

 RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11

CHALLENGE TROUBLESHOOTING

1-1. Baseado na exposição, que comando foi executado no RTR-2?

1-2. Baseado na exposição, que comando foi executado no RTR-2?

1-3. Baseado na exposição, que comando foi executado no RTR-3?

1-4. Baseado na exposição, que comando foi executado no RTR-2?

1-5. Baseado na exposição, que comando foi executado no RTR-3?

1-6. Baseado na exposição, que comando foi executado no RTR-2?

1-7. qual é o problema desta exposição?

Deixe uma resposta

O seu endereço de email não será publicado.

More: