introduktion till CISCO EXPRESS FORWARDING (CEF)

Cisco Express Forwarding, CEF är avancerad Layer 3 IP switching teknik som används på cisco router och switch. Det är en funktion som gör det möjligt för en router att snabbt och effektivt göra en ruttsökning. CEF optimerar routing table lookup genom att skapa en speciell, lätt sökt trädstruktur baserad på IP-routingtabellen. CEF optimerar nätverksprestanda och skalbarhet för nätverk med stora och dynamiska trafikmönster med vidarebefordringsinformation som kallas Forwarding Information Base (FIB) och den cachade adjacency-informationen som kallas Adjacency Table. CEF spelar en avgörande roll för prestandaförbättring när den tillämpas på Internet eller nätverk med intensiva webbaserade applikationer eller interaktiva sessioner. Innan CEF implementerades av Cisco fattade routrar routingbeslut baserat på 2-metoder, dvs packet-switching – Process-Switching och Fast-Switching.

Routrar fattar beslut om vidarebefordran av paket baserat på källan och destinationsadresserna. Denna beslutsprocess kallas ” växling.”Låt oss inte bli förvirrade med en Ethernet-switch. Växlingen som avses ovan är vad en router gör när den fattar följande beslut:

  • huruvida paketet ska vidarebefordras efter att ha kontrollerat att destinationen som nämns i paketet kan nås eller inte
  • om destinationen kan nås, vad är nästa hopp?, och vilket gränssnitt routern kommer att använda för att komma till den destinationen?
  • om du vill ändra Ethernet MAC på paketet?

ROUTERARKITEKTUR delar routerfunktioner i tre operativa plan:

hanteringsplan: detta plan används för att hantera en enhet genom dess anslutning till nätverket. Exempel på protokoll som behandlas i hanteringsplanet inkluderar Simple Network Management Protocol (SNMP), Telnet, File Transfer Protocol (FTP), Secure FTP och Secure Shell (SSH). Dessa hanteringsprotokoll används för övervakning och kommandoradsgränssnitt (CLI) åtkomst.

KONTROLLPLAN: Kontrollplanet är routerns hjärna. Dess huvudsakliga funktion är att upprätthålla sessioner och utbyta protokollinformation med andra routrar eller nätverksenheter. Följande är några av funktionerna i styrplanet:

  • bestämmer var trafiken går(dvs. routingprotokoll etc.)
  • systemkonfiguration, förvaltningsinformation
  • utbyta topologisk information
  • polisarbete (Förvaltningsplanskydd)

dataplan: dess huvudsakliga funktion är att vidarebefordra data via en router (ASIC). Till exempel skulle slutanvändartrafik som reser från en användares dator till en webbserver i ett annat nätverk gå över dataplanet. (Det betyder att datapaketen kommer att behandlas av hårdvaran själv för routningsbesluten innan de vidarebefordras mot sin destination baserat på routningsbesluten). Följande är några av funktionerna i Dataplanet:

  • vidarebefordran av datapaket kallas därför ofta Vidarebefordringsplanet
  • utnyttja kontrollplanet för att vidarebefordra till destinationen
  • utnyttja kontrollplanet för att fatta beslut om paketfall

dataplan och kontrollplan tillsammans är ansvariga för den hastighet med vilken paketen kan strömma genom en router. Vi kommer att överväga dessa två arbetsplan och undersöka tre olika tillvägagångssätt som Cisco-routrar kan ta. Detta gäller för alla paket som anländer till ett ingress-gränssnitt och skickas ut ett lämpligt utgångsgränssnitt.

Cisco-routrar stöder följande tre primära lägen för paketbyte:

  • 1. Process växling
  • 2. Snabb växling
  • 3. Cisco Express Forwarding (CEF)
  • 1. PROCESS-SWITCHING – när datapaketen går in i ett gränssnitt måste Ruttprocessorn (CPU) vara involverad i varje beslut om vidarebefordran av paket
    • det fungerar med varje paket för L2-adressväxling och annan felkontroll som CRC etc.
    • Hämta nästa hop L2-Adress via Arp-tabellen.
    • Route table lookup för varje paket.
    • långsammare hastighet och mer CPU-intensiv

ett gränssnitt kan konfigureras för processbyte genom att inaktivera snabbkoppling av det gränssnittet. Kommandot som används för att inaktivera snabbkoppling är: RTR-2 (config) # no ip route-cache

  • 2. Snabbkoppling-när ett dataflöde går in i ett gränssnitt, om destinationen inte lagras i” Route Cache ”för det gränssnittet, är det” Punted ”till” Route Processor ” (CPU) för att kontrollera IP-Rutttabellen för en destination.
  • det liknar ”process-switching” men upprätthåller en route-cache
  • för käll-och destinationsbaserad trafik använd route-cache
  • mindre CPU-intensiv, snabbare än tidigare teknik
  • snabbkoppling är baserad på Programvara och har därför ett problem med uppdatering av cache.

snabbkoppling kan konfigureras i ett gränssnittskonfigurationsläge med kommandot RTR-2 (config) # ip route-cache

  • 3. CISCO EXPRESS FORWARDING (CEF)
  • det liknar snabbkoppling men CEF använder hårdvarubas ASIC för vidarebefordran.
  • för vidarebefordran använder CEF både FIB och Adjacency tabell.
  • det är mycket mindre CPU-intensiv och ger snabbare hastighet / trådhastighet
  • uppdaterar det är FIB/Adjacency omedelbart

CEF PROCESS FLOW:

  • när ett paket kommer in i routern tar routern bort Layer 2-informationen.
  • routern letar upp destinations-IP-adressen i CEF-tabellen (FIB), och det fattar ett vidarebefordringsbeslut.
  • resultatet av detta vidarebefordringsbeslut pekar på en adjacency-post i adjacency-tabellen.
  • informationen som hämtas från adjacency-tabellen är Layer 2-omskrivningssträngen, vilket gör det möjligt för routern att lägga en ny Layer 2-rubrik på ramen,
  • paketet kopplas ut på det utgående gränssnittet mot nästa hopp.

OBS:- på många plattformar är CEF aktiverat som standard. Om det inte är det kan du globalt aktivera det med följande kommando RTR-2(config)#ip cef
om CEF är aktiverat globalt men inte är aktiverat på ett specifikt gränssnitt kan du aktivera det på det gränssnittet med gränssnittskonfigurationskommandot
RTR-2(config-if)#interface gigabitEthernet 0/2
RTR-2(config-if)#ip route-cache cef

CEF COMPONENTS

Cisco Express Forwarding består av två huvudkomponenter: forwarding information base (fib) och adjacency-tabellen. Dessa uppdateras automatiskt samtidigt som routingtabellen.

Forwarding Information Base (FIB)

FIB innehåller information om destinationsåtkomlighet, dvs. CEF-tabell/FIB-tabell som innehåller den väsentliga informationen, hämtad från routingtabellen, för att kunna fatta ett vidarebefordringsbeslut för ett mottaget IP-paket. Denna information inkluderar IP-prefixet, det rekursivt utvärderade nästa hopp och det utgående gränssnittet.

Adjacency Table

det är ansvarigt för Mac-eller Layer 2-omskrivningen. Denna adjacency kan byggas från ATM, Frame Relay map uttalanden, dynamisk information lärt sig från Ethernet-ARP, inverse ARP på ATM, eller Frame Relay. Layer 2 rewrite-strängen innehåller det nya Layer 2-huvudet som används på den vidarebefordrade ramen. För Ethernet är detta den nya MAC-adressen för destination och källa och Ethertype. För PPP är Layer 2-rubriken

adjacency-tabellen innehåller många olika typer av adjacency:

  1. Host route adjacency: en host route adjacency-post används för att ange att en specifik värd är inom en eller lager två humle.
  2. Null adjacency: detta används för paket som är avsedda för null0-gränssnittet. Den kan användas som en form av åtkomstfiltrering.
  3. Glean adjacency: en glean adjacency används när en enhet är ansluten till flera värdar i samma gränssnitt. I det här fallet innehåller posten ett prefix för undernätet, inte bara för en specifik värdpost.
  4. Punt adjacency: detta används för de paket som använder funktioner som för närvarande inte stöds av CEF och som måste vidarebefordras (punted) till nästa omkopplingsnivå (ofta för att bli processväxlad).
  5. kassera adjacency: en kassera adjacency post används för de paket som ska automatiskt tappas.
  6. Drop adjacency: en drop adjacency-post används för de paket som tappade men först efter att prefixet är markerat.

CEF lastbalansering

CEF stöder två lägen för lastdelning:

per paket: per paket lastbalanseringsmetod skapar trafikfördelning på en round-robin mode dvs. att säga att en router skickar ett paket för destination över den första sökvägen, det andra paketet för samma destination över den andra sökvägen, tredje igen vid den första sökvägen och så vidare. Per paket lastbalansering är användbar när lika utnyttjande av vägar till samma destination krävs. Denna metod undviker också trafikstockningar.

per DESTINATION (per flöde): lastbalansering Per Destination är standardmetoden för lastbalansering aktiverad på routern. Paket för ett visst värdpar för källdestination tar samma sökväg, även om flera sökvägar är tillgängliga. Om majoriteten av trafiken är för samma käll-och destinationspar, kommer trafiken att använda samma väg som leder till underutnyttjande av andra vägar. Per Destination är den föredragna lastbalansering för de flesta situationer.

vi kan ändra lastdelningsmetoden per gränssnitt, men tillgängligheten för detta kommando kan vara begränsad beroende på enhetens hårdvarufunktioner. (Ofta har hårdvarubaserade flerskiktsbrytare inte denna förmåga medan mjukvarubaserade ISR-routrar gör det).

CENTRAL Vs distribuerad CEF

CENTRAL CEF – läge-när CEF-läge är aktiverat finns CEF FIB-och adjacency-tabellerna på ruttprocessorn och ruttprocessorn utför express vidarebefordran. Du kan använda CEF-läge när linjekort inte är tillgängliga för CEF-växling, eller när du behöver använda funktioner som inte är kompatibla med distribuerad CEF-växling.

distribuerad CEF – (dCEF) läge-när dCEF är aktiverat, linjekort behålla identiska kopior av Fib och adjacency tabeller. Linjekorten kan utföra expressbefordran av sig själva, vilket lindrar huvudprocessorn-Gigabit Route Processor (GRP) – av engagemang i omkopplingsoperationen.

CEF LAB

Låt oss ta en titt på exemplet konfiguration och verifiering av CEF-operationen. I topologin nedan kör vi OSPF area0 på RTR-2, RTR-3 och RTR-4, vi överväger inte RTR-1 och RTR-5-enheter i denna diskussion.

IPv4 / IPv6 CEF-konfiguration

Central CEF distribuerad CEF
RTR-2(config)#ip cef RTR-2 (config)#ip CEF distribueras
RTR-2 (config) # ipv6 cef RTR-2 (config)#IPv6 CEF distribueras
för IPv6 Cef IPv6 unicast-routing måste vara aktiverad för IPv6 Cef IPv6 unicast-routing måste vara aktiverad
RTR-2 (config) # ingen IP cef RTR-2(config)#ingen ip CEF distribueras
du kan inaktivera IP cef med ovanstående kommando %kan inte inaktivera CEF på denna plattform du kan inte inaktivera IP CEF på en distribuerad plattform

den givna produktionen berättar att vi har full nåbarhet mellan OCTA networks cloud. Låt oss titta närmare på FSE-produktionen.

RTR-2#ping 192.1.3.3 source loo 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.3.3, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 3/3/3 msRTR-2#ping 192.1.4.4 source loo 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.4.4, timeout is 2 seconds:Packet sent with a source address of 192.1.2.2 !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms

du kan se CEF-tabellen genom att utfärda kommandot sh ip cef

Prefix Next Hop Interface0.0.0.0/0 no route0.0.0.0/8 drop0.0.0.0/32 receive 127.0.0.0/8 drop172.16.12.0/24 attached GigabitEthernet0/0172.16.12.0/32 receive GigabitEthernet0/0172.16.12.2/32 receive GigabitEthernet0/0172.16.12.255/32 receive GigabitEthernet0/0172.16.23.0/24 attached GigabitEthernet0/1172.16.23.0/32 receive GigabitEthernet0/1172.16.23.2/32 receive GigabitEthernet0/1172.16.23.3/32 attached GigabitEthernet0/1172.16.23.255/32 receive GigabitEthernet0/1172.16.34.0/24 172.16.23.3 GigabitEthernet0/1172.16.45.0/24 172.16.23.3 GigabitEthernet0/1192.1.2.2/32 receive Loopback0192.1.3.3/32 172.16.23.3 GigabitEthernet0/1192.1.4.4/32 172.16.23.3 GigabitEthernet0/1224.0.0.0/4 drop224.0.0.0/24 receive 240.0.0.0/4 dropPrefix Next Hop Interface255.255.255.255/32 receive RTR-2#

bifogad: representerar ett nätverk som routern är direkt ansluten till

ta emot: representerar en IP-adress på en av routerns gränssnitt

låt oss kontrollera adjacency-tabellen på RTR-3 eftersom den är ansluten till RTR-2 och RTR-4

RTR-3#show adjacency Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12)IP GigabitEthernet0/2 172.16.34.4(12)

Gränssnittsnivå information om cef på RTR-2

 RTR-2#show ip interface gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up Internet address is 172.16.23.2/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector

för att se Layer 2-rubrikinformationen behöver vi användarinformation nyckelord till slutet av showen adjacency

RTR-3#show adjacency detail Protocol Interface AddressIP GigabitEthernet0/1 172.16.23.2(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000600015000000700010800 ARPIP GigabitEthernet0/2 172.16.34.4(12) 10 packets, 1140 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 5000000800025000000700020800 ARP

vi kan se att det finns en post för 172.16.23.2

5000000600015000000700010800 What does this number mean? It's the MAC addresses of the source and destination that we require and the Ethertype…let me break it down for you:

500000060001 är MAC-adress RTR – 2 gränssnitt giga 0/1

500000070001IS MAC-adress för RTR – 3 gränssnitt giga 0/1

0800 är Ethertype. 0x800 står för IPv4.

Låt oss kolla på RTR-3 vilka ARP-poster som skapas för RTR-2 och RTR-4.

RTR-3#show ip arp 172.16.23.2Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.23.2 134 5000.0006.0001 ARPA GigabitEthernet0/1 RTR-3#show ip arp 172.16.34.4Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.34.4 136 5000.0008.0002 ARPA GigabitEthernet0/2

vi kan se att värdena under fältet ”Hardware Addr” matchar de första tolv siffrorna i lager 2-rubrikinformationen i föregående show-kommando.

för att verifiera statusen för lastbalansering på RTR-2 Med show ip CEF exact — route command

RTR-2#show ip cef exact-route 192.1.2.2 192.1.4.4192.1.2.2 -> 192.1.4.4 =>IP adj out of GigabitEthernet0/1, addr 172.16.23.3

Låt oss kontrollera standardbelastningsdelningsbeteenden på RTR-2

 RTR-2#show cef stateCEF Status: RP instance common CEF enabledIPv4 CEF Status: CEF enabled/running dCEF disabled/not running CEF switching enabled/running universal per-destination load-sharing algorithm, id A71F7A11IPv6 CEF Status: CEF enabled/running dCEF disabled/not running universal per-destination load sharing algorithm, id A71F7A11

utmaning felsökning

1-1. Baserat på utställningen förutsatt Vad Visa kommandot utfördes på RTR-2?

1-2. Baserat på utställningen förutsatt Vad Visa kommandot utfördes på RTR-2?

1-3. Baserat på utställningen förutsatt Vad Visa kommandot utfördes på RTR-3?

1-4. Baserat på utställningen förutsatt Vad Visa kommandot utfördes på RTR-2?

1-5. Baserat på utställningen förutsatt Vad Visa kommandot utfördes på RTR-3?

1-6. Baserat på utställningen förutsatt Vad Visa kommandot utfördes på RTR-2?

1-7. vad är fel med denna utställning?

Lämna ett svar

Din e-postadress kommer inte publiceras.

More: