思科CCIE快速转发机制知识
相关话题
思科公司已成为公认的全世界网络互联解决方案的领先厂商,其公司出产的一系列路由器更是引领全世界,那么你知道思科CCIE快速转发机制知识吗?下面是小编整理的一些关于思科CCIE快速转发机制知识的相关资料,供你参考。
思科CCIE快速转发机制知识
CEF采用一个4级每级256条通道结构的转发表来指明转发条目的位置,转发表有nexthop等信息,涵盖了整个IPv4的地址范围,并有指针指向另一个邻接表。转发条目(MAC地址之类)都存储在一个单独的邻接表上。这两个表包括了所有的转发信息,而这些转发信息是根据路由表和ARP来构造的。
CEF简化了查询的步骤,提高了单位时间的工作效率。ff1200>而且从整体上来看,路由信息和转发信息是分离的,数据包的转发只根据转发信息而不用参照路由信息,可以充分利用专用硬件的功能来达到线速转发,而不受路由变化或者其他因素的干扰,保证了转发的高速高效。
CEF转发提供3张表
1>FIB:从路由选择表中拷贝过来的转发信息,包括路由选择表中用于转发路由分组所必须的最少信息。
2>邻接表:维护一个邻接节点以及他们相关的2层MAC重写或吓一跳信息数据库
3>NetFlow Table:用于统计网络数据等
需要指出的是,CEF的转发信息不是存储在cache里的,因此也不存在过期作废或定时刷新,只有根据路由表的变化而进行的更改,通常很稳定。而且转发信息是从路由信息经过一定处理后转换过来的,也就是说,如果在转发信息里找不到某个数据包的转发信息,那么也不用费心到路由那里去了,因为那里肯定也没有。这个数据包的下场不是被扔掉就是转到其他转发线程中去,转发信息等于是路由信息针对于硬件转发的一个变形。
这样的结构布局保证了路由功能和交换功能的分离(软件上)。路由功能只处理三层以上信息,如路由信息处理、策略等,然后形成一个路由表,再根据这个路由表生成相应的转发信息。转发功能很明确,就是根据这些转发信息来工作,没有相关信息就拒绝。而不象MLS那样,遇到不认识的还得回头找路由问明白,那样降低了转发效率。CEF在软件形式上实现了路由和交换功能的分离,而并不意味着路由器物理结构上的分离,所以它也可以在一些多层交换机和低端的路由器上实施。
它的高速表现在以下两个方面:
1>在查询方式上简化了步骤,提高了速度;
2>在分离了路由和转发功能。
支持CEF的硬件平台
Cisco首先在高端路由器平台实现CEF,此后,Catalyst交换机也支持CEF的转发,但是还存在一些差别,但均提供如下特性:
1. 基于“最长地址匹配”查找的高速转发
2. 等价路径的负载均衡
3. 逆向路径转发检查(RPF)
4. 不详路由的无效
有些CEF特性仅在路由器上实现
1. 关闭基于CEF的转发能力
2. 每个前缀和每个前缀长度的CEF统计
3. 从负载共享路径统计数据
4. 基于每个分组的负载均衡
当您在网络中使用CEF时,请先考虑以下项目:
加载当前完整的Internet路由信息的平台所需的最小内存(推荐):
- 集中路由模块上需要128MB
- 每个线路卡上需要64MB
CEF不能在一个线路卡上和VIP-分布式快速交换同时运行。
缺省情况下,如果Cisco IOS软件在交换数据报时遇到CEF不支持的功能和封装类型,它将采用其他交换方法(如最优交换、快速交换、过程交换)。
当前CEF不支持以下功能:
- 策略路由
- 网络地址翻译(NAT)
- 路由交换模块上的访问控制列表
- 多点PPP封装
- SMDS
- 令牌环
- ATM
- ISL封装
以下平台支持CEF功能:
Cisco7000系列路由器(需要装备RSP7000)
Cisco7200系列
Cisco7500系列
Cisco12000系列
第二代接口模块(VIP2-20、VIP2-40、VIP2-50)支持CEF。
在不同的路由器平台上,硬件对CEF的支持可能会有所不同,这要由路由器中安装的路由模块和其他硬件所决定。例如在Cisco12000系列路由器上,所有的线路卡都支持CEF交换;在Cisco7500系列路由器上,要实现CEF交换,需要有RSP模块和VIP线路卡的支持。每个接口卡用自己的引擎独立地运行CEF去转发数据包,并且都独自拥有一个对FIB表的拷贝。每个接口卡独立的去交换数据包,减轻了中心路由处理模块的负担。
CEF操作
要了解CEF,必须先了解Supervisor的处理结构
底板:
主要提供交换矩阵,32Gbit/s的总线,多播复制ASIC,网络管理处理器,还有基于GBIC的2个接口。此外还提供PFC2和MSFC2子板的连接器
PFC2:
提供一组ASIC进行所有基于硬件的转发。通常CEF就是在这个卡上实现的。 他提供基于3层的转发引擎。提供各种3层表,如FIB,邻接表等。此外,PFC还包口基于硬件的访问控制列表和Qos机制的ASIC。
MSFC2:
MSFC2提供一个处理所有3层控制板活动的cpu。控制板是处理路由计算的硬件体系结构的一部分。MSFC2负责处理不能由PFC2硬件元素处理的功能,以及所有路由选择协议活动的处理,比如OSPF和BGP的路由选择更新。MSFC2 也负责形成lP路由选择表、FIB 表和邻近表。
在这3个组件中,监控底板和PFC2是强制构件,而MSFC2组件是可选的(尽管它是第3层交换十分需要的),因为它包括形成CEF表的CPU.MSFC2子卡上的CPU运行任何所配置的路由选择协议需要的所有实例。此外,CPU还处理不能用硬件处理的分组。MSFC2是基于ciscoIOS软件的路由器,并以同样方式配置。配置参数与Cisco 7200系列路由器上的一样。CEF同Supervisor一起默认启用。事实上,它不能关闭。
对于大多数通用的CEF功能,不需要特别地配置来启用CEF ,除了路由选择协议、网络接口地址等的标准配置。
在路由器初始化时,会根据路由器软件配置中的信息构建一张路由选择表(如静态路由、直连路由,以及通过路由选择协议交换动态学习到的路由)。在构建了路由选择表之后,CPU自动创建FIB和邻近表。FIB 和邻近表显示了按照最佳转发方式进行的出现在路由选择表中的数据。
与基于通信流的流缓存不同,cEF表是基于网络拓扑。当一个分组进入交换机时,交换机的第3层转发引擎ASIC根据目的网络和最详细的网络掩码澎于最长匹配查找。例如,PFC2不是基于目的地址172.31.10.3进行交换,而是查找网络172.31.10.0/24 并交换到连接该网络的接口上。并且不涉及除路由选择表和预先建立的FIB表之外的任何软件。此外,一旦路由选择表中发生了变化,所有的cEF 表会立即更新。这使得这个方法是高效的,缓存不会由于路由翻动而无效。CEF更加适应网络拓扑的变化。
CEF表
1.CEF转发信息库:
CEF利用转发数据库(FIB)来进行基于IP目的地前缀的交换决策。从概念上讲,FIB类似于一个路由表或信息库,它维护着一个包含IP路由表转发信息的镜像。当网络中路由或拓扑结构发生了变化时,IP路由表就被更新,而这些变化也将反映在FIB中。基于IP路由表中的信息,FIB维护着下一跳的地址信息。因为FIB条目和路由表条目之间有一一对应的关系,所以FIB中包含了所有已知的路由,这样就不用维护路由高速缓存了,而先前的交换方法(比如快速交换和最优交换)都要维护路由高速缓存。
CEF FIB 表由一棵4级层次的树组成。4 级来源于IP 议所使用的犯比特地址。层次的每一级是基于32比特中的8 位。CEF依赖最长匹配转发算法,这意味着按降序搜索整棵树直到“最长匹配”,即匹配最大比特数。FIB树分层表示,树的顶端是最不详细的地址,底端是最详细的地址。每个叶以8比特为边界,按降序排列更详细的表项。这棵树(通常被认为是一个256路的分支树)提供了一种用于快速查找的高效机制,确保查找过程中产生最少的延迟。这棵树也提供一个高扩展性的体系结构,因为它能以相比与表效率来说最小的性能开销完全统计IPv4 编址。每个树叶提供了一个到邻近表中相应下一跳表项的指针。
2.邻接表(Adjacency Table)
如果网络中的网络节点只通过一跳就可以穿越链路层而彼此到达对方,那么它们是邻接的。除了FIB外,CEF还利用邻接表来提供第二层的寻址信息。邻接表为所有FIB条目维护第二层的下一网段地址。
邻接的发现当路由器发现存在邻接时就增加在邻接表中,每次生成一个邻接条目(就像ARP协议一样),CEF会为那个邻接节点预先计算一个链路层头标信息,并把这个头标信息存储在邻接表中。当决定路由时,它就会指向下一跳以及相应的邻接条目。随后,在对数据包进行CEF交换时,用预先生成的头标信息来对数据包进行封装。
分解邻接 一个路由表中也许存在多条到达目标网络的路径,例如:当路由器被配置成允许冗余路径和允许负载均衡时。对于每一个被分解的转发路径,邻接条目会被附加一个头标信息指示出那条路径的下一跳地址。这种机制可以用来在多条路径上实现负载均衡。
需要作特殊处理的邻接类型 另外,因为邻接条目和下一跳地址相关联,所以一些特殊的邻接类型可以被用来加速交换过程。前缀被定义后,当存在以下被缓存的邻接条目存在时,前缀需要作特殊处理。空邻接一个以Null0接口为目标地址的包会被抛弃,在访问过滤器时,这可以被用作一种有效的机制。
邻接归纳 当路由器直接和几台主机相连时,FIB表中维持的是这个子网的前缀,而不是各个主机的前缀。这个子网前缀是一个邻接的归纳。当要转发某个数据包到某个具体主机时,邻接数据库使用这个被归纳的邻接。
转出邻接 当遇到某些作特殊处理的功能或者CEF不支持的功能时,路由器将采用更高级别的交换方法处理数据包。
丢弃邻接 数据包被丢弃。这种邻接类型仅仅在Cisco12000系列路由器上出现。
释放邻接 数据包被释放,但是前缀仍然有效。
没有被分解的邻接 当链路层头标信息被附加到数据包上时,FIB需要头标指出下一跳的地址。如果FIB表中建立了一个邻接,但是并没有找到第二层的寻址信息,比如没有通过ARP发现第二层的寻址信息,这个邻接就被认为是不完整的。这个数据包就会交给路由模块处理,邻接关系由ARP来决定。