Cisco - Router Switching metody a související termíny - CAM, FIB, CEF

Aktivní prvky

Následuje velice stručný popis aktivních síťových prvků, kterých se týkají dále popisované funkce.

Switch

Aktivní prvek s řadou portů pro propojení síťových zařízení. Rámec, který přijde přes jeden port, přeposílá na jiný podle cílové MAC adresy. Vyhledává v CAM tabulce, pokud neexistuje záznam, tak se odesílá na všechny porty mimo příchozího. Ze zdrojových MAC adres si vytváří CAM tabulku. Nijak nemodifikuje rámec.

MultiLayer Switch (MLS)

Jedná se o rozšířený switch, který mimo klasického switchování na 2. vrstvě OSI, nabízí nějaké další funkce na vyšších vrstvách OSI. Například podporuje routing, takový switch se často označuje jako L3 switch. Oproti klasickým routerům se L3 switch liší v tom, že pro přepínání paketů používá speciální HW ASIC (Application-Specific Integrated Circuit) místo procesoru. Mezi další rozšířené vlastnosti může patřit například podpora DiffServ QoS.

Router

Aktivní prvek pro propojení jednotlivých sítí (subnetů). U přicházejících rámců se odstraní hlavička a při odeslání se doplní nová (v hlavičce rámce jsou vždy údaje o aktuálním hopu). Paket se směruje podle adresy síťové vrstvy (Layer 3 OSI), nejčastěji IP adresy. Využívá se routovací tabulka (RIB), která se může vytvářet dynamicky pomocí routovacího protokolu.

Operace aktivních prvků

Switch provádí přepínání (switching) rámců (frames, dívá se na MAC adresy do 2. vrstvy, takže můžeme říci, že pracuje s rámci). Někde se používá i termín bridging. Obecně se při popisu funkce říká, že switch přeposílá (forward) rámce a k tomu používá některou forwardovací metodu (Store and forward, Cut through, Fragment-Free).

Router provádí směrování (routing) paketů (packets, dívá se na IP adresy do 3. vrstvy, takže pracuje s pakety, i když při odesílání opět sestaví rámec). Obecně se opět používá termín, že router přeposílá (forward) pakety. Ovšem někde (často u MLS) se používá i termín packet switching nebo router switching.

Tabulky u switchů a routerů

Content Addressable Memory (CAM) table

Zjednodušeně řečeno tabulka MAC adres. Tato tabulka obsahuje MAC adresu, port, VLAN a časové razítko. Záznam vzniká při příchodu rámce a bere se zdrojová MAC adresa (pokud již existuje, tak se pouze obnoví časové razítko, pokud existuje MAC pro jiný port, tak se původní smaže). Používá se pro L2 switching. Timeout záznamů v tabulce je defaultně 5 minut.

Ternary CAM (TCAM) table

Běžná CAM tabulka používá binární hodnoty (tedy stav 0 a 1), pomocí ní se velice rychle porovnávají adresy. TCAM používá ještě třetí stav (0, 1 a X), takže se dají porovnávat jen části řetězců. To se využívá pro rychlé HW vyhodnocení ACL u MLS (Multilayer Switch).

Forward Information Base (FIB)

Koncepčně podobné jako routovací tabulka (Routing Information Base). Obsahuje obraz routovací tabulky a udržuje next-hop adresy. Slouží k rozhodování o IP switchování podle cílového prefixu. Je optimalizovaná pro rychlé hledání podle cílové IP adresy.

Address Resolution Protocol (ARP) table

Tabulka přiřazení IP adres a MAC adres spolu s časovou známkou (kdy naposled byl záznam validní). Slouží pro komunikaci v rámci subnetu (L2 broadcast domain). Timeout je defaultně 4 hodiny.

Router Switching metody

Zde se rozebírají metody, jak Router nebo L3 switch přeposílá pakety. Od dané metody se odvíjí rychlost, jakou zařízení pracuje.

Základní princip

Rámec dorazí na interface, odstraní se hlavička rámce (ta se skládá hlavně z MAC adres) a zakončení (trailer, což je kontrolní součet). Podle údajů síťové vrstvy (L3 OSI modelu) a routovací tabulky se určí, kam se má odeslat. Ověří se, že je cíl dosažitelný a určí se next hop a interface, přes který se odešle. Znovu se vyrobí rámec (vytvoří se nová hlavička a spočítá se kontrolní součet) a odešle se přes jiný interface na next hop nebo k cíli.

Při routingu se každý přijatý rámec musí umístit do fronty, z této fronty se následně vyjme a odesílá. Jakým způsobem detailně probíhá zpracování rámce, záleží na tzv. Router Switching Path. Jednotlivé metody jsou popsány dále.

Process Switching

Nejběžnější, ale také nejhorší metoda, kterou obsahuje každá verze IOSu na každé platformě. Pro forwardovací rozhodnutí se používá routovací tabulka (Routing Information Base - RIB) a ARP cache. Paket se zpracovává (switched) normálním procesem uvnitř IOSu, který se plánuje, tedy na stejné úrovni jako jiné procesy (třeba routovací protokol). Ostatní procesy nejsou přerušeny, když se přepíná paket. Proces, který zjišťuje, jestli nějaký paket nečeká na odeslání je pravidelně naplánovaný (paket neodesílá se ve chvíli, kdy dorazí). Paket se umisťuje do bufferu, pak se čeká na přerušení CPU, které zkontroluje, zda je něco ve frontě. Takže CPU zpracovává každý paket.

Fast Switching

Při příchodu prvního paketu se vytvoří záznam do cache (binární strom s rychlým vyhledáváním), ten obsahuje forwardovací informace a MAC hlavičku. Další pakety se pak porovnávají s touto cachí a pokud jsou ze stejného streamu, tak se rychle odešlou (nemusí se dívat do routovací tabulky). Dnes se jedná o defaultní metodu u levných routerů/switchů. Switchování se provádí na požádání (nečeká se na naplánovanou úlohu).

Cisco Express Forwarding - CEF

Rozšířená L3 switchovací technologie. Využívá FIB (Forward Information Base) a tabulku sousedství (obsahuje L2 nebo switchovací informace mapované na záznamy ve FIB). Zvyšuje rychlost switchování rámců (výrazně rychlejší než jiné routovací techniky). Ještě lepší je distributed CEF (FIB tabulky se distribuují na každou line card). Řada funkcí (jako NBAR a QoS Policing) vyžaduje zapnutý CEF. Nové modely mají CEF defaultně zapnutý.

CEF je podobný jako Fast Switching, ale neukládá data (odchozí interface, MAC hlavička) do jedné stromové cache. Ale používá FIB pro hledání a vlastní data jsou uložena v tabulce sousedství (adjacency table), do které FIB odkazuje. Tabulku sousedství můžeme vytvářet samostatně (nemusí to být při forwardování paketů) a můžeme ji měnit. Takže nemusí docházet k invalidaci (a stárnutí) záznamů v cache a tabulku můžeme předpřipravit z hodnot v routovací tabulce a ARP cachi.

Router Switching Path

Podle rychlosti můžeme metody seřadit (od nejrychlejší dolů):

• distributed Cisco Express Forwarding - dCEF
• Cisco Express Forwarding - CEF
• Fast Switching
• Process Switching

Konfigurace v Cisco IOSu

Následují některé příkazy Cisco IOSu pro konfiguraci výše popsaných vlastností. I když většinou není potřeba konfigurovat nic.

SWITCH(config-if)#ip route-cache // zapnutí Fast Switching pro interface 
SWITCH(config-if)#ip route-cache cef  // zapnutí CEF pro interface
SWITCH(config)#ip cef distributed     // zapnutí dCEF 

SWITCH#show ip cef                    // zobrazí záznamy z FIB
SWITCH#show ip cef detail             // zobrazí záznamy z FIB detailně
SWITCH#show adjacency                 // zobrazí tabulku sousedství
SWITCH#show cef interface             // detailní CEF informace pro interfacy

SWITCH(config)#mac address-table aging-time 300 // nastaví CAM životnost záznamů, default 5 min, zadáním 0 se vypne mazání záznamů
SWITCH(config-if)#arp timeout 14400      // nastaví ARP životnost záznamů, default 4 hod

SWITCH#show mac address-table aging-time // zobrazí nastavený čas
SWITCH#show mac address-table aging-time // zobrazí nastavený čas
SWITCH#show mac address-table            // záznamy v CAM tabulce
SWITCH#show ip arp                       // záznamy v ARP tabulce

Odkazy

• How to Choose the Best Router Switching Path for Your Network
• IP Switching fast switching, process switching, CEF switching
• Router Switching Methods

Související články:

Počítačové sítě - Computer networks

• OSI model [05.03.2007 08:09]
• Počítačové sítě a jejich typy [09.07.2007 15:32]
• VLAN - Virtual Local Area Network [02.06.2007 15:54]
• Počítačové sítě - základní topologie [30.07.2007 14:47]
• Ethernet - CSMA/CD, kolizní doména, duplex [03.08.2007 12:40]
• TCP/IP - model, encapsulace, paket vs. rámec [16.08.2007 16:43]
• TCP/IP - metody vysílání dat [02.09.2007 15:05]
• TCP/IP - adresy, masky, subnety a výpočty [05.09.2007 14:53]
• TCP/IP - navázání a ukončení spojení [13.09.2007 16:10]
• TCP/IP a ethernet - cesta v síti, aktivní síťové prvky [17.09.2007 10:22]
• TCP/IP - Routing - směrování [21.09.2007 15:34]
• TCP/IP - nalezení MAC adresy k IP - ARP [25.09.2007 17:35]
• Počítačové sítě - Computer Networks [30.09.2007 13:28]
• DNS (Domain Name System) zaměřeno na Microsoft [26.11.2007 14:26]
• Wake on LAN - lokální i vzdálený subnet [10.08.2008 20:42]
• TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41]
• TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
• Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
• Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15] právě čtete
• Výstavba moderní sítě [28.04.2010 14:41]

Cisco IOS

• Cisco IOS 1 - úvod, příkaz show [08.03.2007 13:00]
• Cisco IOS 2 - verze, upgrade a záloha IOSu [16.03.2007 14:28]
• Cisco IOS 3 - nastavení interface/portu - access, trunk, port security [09.04.2007 11:09]
• Cisco IOS 4 - reset, password recovery [25.04.2007 17:34]
• Cisco IOS 5 - komunikace se switchem [16.05.2007 16:15]
• Cisco IOS 6 - úvodní konfigurace switche [08.06.2007 17:31]
• Cisco IOS 7 - konfigurace VLAN, VTP [18.06.2007 14:12]
• Cisco IOS 8 - ACL - Access Control List [10.08.2007 15:40]
• Cisco IOS 9 - Spanning Tree Protocol [20.08.2007 17:55]
• Cisco IOS 10 - Rapid Spanning Tree Protocol [01.09.2007 14:11]
• Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS [10.10.2007 14:38]
• Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce [24.10.2007 16:42]
• Cisco IOS 13 - DHCP služby na switchi [06.01.2008 11:24]
• Cisco IOS 14 - tipy pro běžnou práci [29.02.2008 08:15]
• Cisco IOS 15 - zálohy a obnovy konfigurace a obrazů [13.03.2008 09:43]
• Cisco IOS 16 - HSRP - Hot Standby Routing Protocol [27.05.2008 16:05]
• Cisco IOS 17 - více switchů jako Stack - technologie StackWise [29.07.2008 20:27]
• Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
• Cisco QoS 1 - úvod do Quality of Service a DiffServ [18.01.2009 13:31]
• Cisco QoS 2 - Classification and Marking, Modular QoS CLI [26.01.2009 17:21]
• Cisco QoS 3 - omezování rychlosti - Policing, Shaping [01.02.2009 12:20]
• Cisco QoS 4 - garance rychlosti - řazení do front - Queuing [08.02.2009 13:13]
• Cisco QoS 5 - QoS na switchi, MLS, SRR, Auto QoS [14.02.2009 14:55]
• Cisco QoS 6 - praktické příklady použití QoSu [28.02.2009 16:33]
• TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41]
• TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
• Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
• Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
• Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54]
• Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48]
• Cisco IOS 19 - Private VLAN a Protected Port [20.05.2009 18:41]
• Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
• Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]
• Cisco IOS 20 - VLAN access-map - VLAN map - VACL [29.05.2009 15:05]
• Cisco IOS 21 - EtherChannel, Link Agregation, PAgP, LACP, NIC Teaming [08.06.2009 09:41]
• Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
• Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15] právě čtete
• Cisco IOS 22 - monitoring/kontrola/zrcadlení provozu - SPAN a RSPAN [15.07.2009 11:52]
• Cisco IOS 23 - Autentizace uživatele na switchi vůči Active Directory [15.09.2009 17:09]
• Cisco QoS 7 - doplňující informace [05.11.2009 09:31]