www.SAMURAJ-cz.com 

17.12.2017 Daniel Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

Cisco - Router Switching metody a související termíny - CAM, FIB, CEF

Neděle, 28.06.2009 17:15 | Samuraj - Petr Bouška |
Když router nebo L3 switch přeposílá pakety (routuje), tak používá některou z metod označovaných jako Router Switching Path, od ní se odvíjí, jak rychle může pracovat. Některé z těchto metod jsou Process Switching, Fast Switching a Cisco Express Forwarding. Článek se stručně zmiňuje o těchto metodách a popisuje i související termíny, jako CAM tabulka, FIB, ARP, ale také switch, MLS a router. Některé z těchto termínů jsou podrobněji popsány ve starších článcích.

Aktivní prvky

Následuje velice stručný popis aktivních síťových prvků, kterých se týkají dále popisované funkce.

Switch

Aktivní prvek s řadou portů pro propojení síťových zařízení. Rámec, který přijde přes jeden port, přeposílá na jiný podle cílové MAC adresy. Vyhledává v CAM tabulce, pokud neexistuje záznam, tak se odesílá na všechny porty mimo příchozího. Ze zdrojových MAC adres si vytváří CAM tabulku. Nijak nemodifikuje rámec.

MultiLayer Switch (MLS)

Jedná se o rozšířený switch, který mimo klasického switchování na 2. vrstvě OSI, nabízí nějaké další funkce na vyšších vrstvách OSI. Například podporuje routing, takový switch se často označuje jako L3 switch. Oproti klasickým routerům se L3 switch liší v tom, že pro přepínání paketů používá speciální HW ASIC (Application-Specific Integrated Circuit) místo procesoru. Mezi další rozšířené vlastnosti může patřit například podpora DiffServ QoS.

Router

Aktivní prvek pro propojení jednotlivých sítí (subnetů). U přicházejících rámců se odstraní hlavička a při odeslání se doplní nová (v hlavičce rámce jsou vždy údaje o aktuálním hopu). Paket se směruje podle adresy síťové vrstvy (Layer 3 OSI), nejčastěji IP adresy. Využívá se routovací tabulka (RIB), která se může vytvářet dynamicky pomocí routovacího protokolu.

Operace aktivních prvků

Switch provádí přepínání (switching) rámců (frames, dívá se na MAC adresy do 2. vrstvy, takže můžeme říci, že pracuje s rámci). Někde se používá i termín bridging. Obecně se při popisu funkce říká, že switch přeposílá (forward) rámce a k tomu používá některou forwardovací metodu (Store and forward, Cut through, Fragment-Free).

Router provádí směrování (routing) paketů (packets, dívá se na IP adresy do 3. vrstvy, takže pracuje s pakety, i když při odesílání opět sestaví rámec). Obecně se opět používá termín, že router přeposílá (forward) pakety. Ovšem někde (často u MLS) se používá i termín packet switching nebo router switching.

Tabulky u switchů a routerů

Content Addressable Memory (CAM) table

Zjednodušeně řečeno tabulka MAC adres. Tato tabulka obsahuje MAC adresu, port, VLAN a časové razítko. Záznam vzniká při příchodu rámce a bere se zdrojová MAC adresa (pokud již existuje, tak se pouze obnoví časové razítko, pokud existuje MAC pro jiný port, tak se původní smaže). Používá se pro L2 switching. Timeout záznamů v tabulce je defaultně 5 minut.

Ternary CAM (TCAM) table

Běžná CAM tabulka používá binární hodnoty (tedy stav 0 a 1), pomocí ní se velice rychle porovnávají adresy. TCAM používá ještě třetí stav (0, 1 a X), takže se dají porovnávat jen části řetězců. To se využívá pro rychlé HW vyhodnocení ACL u MLS (Multilayer Switch).

Forward Information Base (FIB)

Koncepčně podobné jako routovací tabulka (Routing Information Base). Obsahuje obraz routovací tabulky a udržuje next-hop adresy. Slouží k rozhodování o IP switchování podle cílového prefixu. Je optimalizovaná pro rychlé hledání podle cílové IP adresy.

Address Resolution Protocol (ARP) table

Tabulka přiřazení IP adres a MAC adres spolu s časovou známkou (kdy naposled byl záznam validní). Slouží pro komunikaci v rámci subnetu (L2 broadcast domain). Timeout je defaultně 4 hodiny.

Router Switching metody

Zde se rozebírají metody, jak Router nebo L3 switch přeposílá pakety. Od dané metody se odvíjí rychlost, jakou zařízení pracuje.

Základní princip

Rámec dorazí na interface, odstraní se hlavička rámce (ta se skládá hlavně z MAC adres) a zakončení (trailer, což je kontrolní součet). Podle údajů síťové vrstvy (L3 OSI modelu) a routovací tabulky se určí, kam se má odeslat. Ověří se, že je cíl dosažitelný a určí se next hop a interface, přes který se odešle. Znovu se vyrobí rámec (vytvoří se nová hlavička a spočítá se kontrolní součet) a odešle se přes jiný interface na next hop nebo k cíli.

Při routingu se každý přijatý rámec musí umístit do fronty, z této fronty se následně vyjme a odesílá. Jakým způsobem detailně probíhá zpracování rámce, záleží na tzv. Router Switching Path. Jednotlivé metody jsou popsány dále.

Process Switching

Nejběžnější, ale také nejhorší metoda, kterou obsahuje každá verze IOSu na každé platformě. Pro forwardovací rozhodnutí se používá routovací tabulka (Routing Information Base - RIB) a ARP cache. Paket se zpracovává (switched) normálním procesem uvnitř IOSu, který se plánuje, tedy na stejné úrovni jako jiné procesy (třeba routovací protokol). Ostatní procesy nejsou přerušeny, když se přepíná paket. Proces, který zjišťuje, jestli nějaký paket nečeká na odeslání je pravidelně naplánovaný (paket neodesílá se ve chvíli, kdy dorazí). Paket se umisťuje do bufferu, pak se čeká na přerušení CPU, které zkontroluje, zda je něco ve frontě. Takže CPU zpracovává každý paket.

Fast Switching

Při příchodu prvního paketu se vytvoří záznam do cache (binární strom s rychlým vyhledáváním), ten obsahuje forwardovací informace a MAC hlavičku. Další pakety se pak porovnávají s touto cachí a pokud jsou ze stejného streamu, tak se rychle odešlou (nemusí se dívat do routovací tabulky). Dnes se jedná o defaultní metodu u levných routerů/switchů. Switchování se provádí na požádání (nečeká se na naplánovanou úlohu).

Cisco Express Forwarding - CEF

Rozšířená L3 switchovací technologie. Využívá FIB (Forward Information Base) a tabulku sousedství (obsahuje L2 nebo switchovací informace mapované na záznamy ve FIB). Zvyšuje rychlost switchování rámců (výrazně rychlejší než jiné routovací techniky). Ještě lepší je distributed CEF (FIB tabulky se distribuují na každou line card). Řada funkcí (jako NBAR a QoS Policing) vyžaduje zapnutý CEF. Nové modely mají CEF defaultně zapnutý.

CEF je podobný jako Fast Switching, ale neukládá data (odchozí interface, MAC hlavička) do jedné stromové cache. Ale používá FIB pro hledání a vlastní data jsou uložena v tabulce sousedství (adjacency table), do které FIB odkazuje. Tabulku sousedství můžeme vytvářet samostatně (nemusí to být při forwardování paketů) a můžeme ji měnit. Takže nemusí docházet k invalidaci (a stárnutí) záznamů v cache a tabulku můžeme předpřipravit z hodnot v routovací tabulce a ARP cachi.

Router Switching Path

Podle rychlosti můžeme metody seřadit (od nejrychlejší dolů):

  • distributed Cisco Express Forwarding - dCEF
  • Cisco Express Forwarding - CEF
  • Fast Switching
  • Process Switching

Konfigurace v Cisco IOSu

Následují některé příkazy Cisco IOSu pro konfiguraci výše popsaných vlastností. I když většinou není potřeba konfigurovat nic.

SWITCH(config-if)#ip route-cache // zapnutí Fast Switching pro interface 
SWITCH(config-if)#ip route-cache cef  // zapnutí CEF pro interface
SWITCH(config)#ip cef distributed     // zapnutí dCEF 

SWITCH#show ip cef                    // zobrazí záznamy z FIB
SWITCH#show ip cef detail             // zobrazí záznamy z FIB detailně
SWITCH#show adjacency                 // zobrazí tabulku sousedství
SWITCH#show cef interface             // detailní CEF informace pro interfacy

SWITCH(config)#mac address-table aging-time 300 // nastaví CAM životnost záznamů, default 5 min, zadáním 0 se vypne mazání záznamů
SWITCH(config-if)#arp timeout 14400      // nastaví ARP životnost záznamů, default 4 hod

SWITCH#show mac address-table aging-time // zobrazí nastavený čas
SWITCH#show mac address-table aging-time // zobrazí nastavený čas
SWITCH#show mac address-table            // záznamy v CAM tabulce
SWITCH#show ip arp                       // záznamy v ARP tabulce

Odkazy

zobrazeno: 24593krát | Komentáře [3]

Autor:

Související články:

Počítačové sítě - Computer networks

Tento seriál se věnuje základům počítačových sítí. Jsou zde stručně popsány důležité praktické aspekty, které by měl znát každý, kdo se o sítě zajímá.

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco.

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

  1. [1] Ivica

    Výstižné stručné zhrnutie, veľmi mi pomohlo. Vďaka :-)

    Ivica

    Sobota, 04.09.2010 11:29 | odpovědět
  2. [2] Amilo

    Ivica, dáš na sebe kontakt? :-)

    Sobota, 25.12.2010 18:54 | odpovědět
  3. [3] -JMAT-

    Z provozních důvodů máme nastaveno:

    SWITCH(config)#mac address-table aging-time 14400

    Pak se občas hodí příkaz na okamžité smazání nějakého arp záznamu:

    SWITCH#clear ip arp 192.168.1.10

    Středa, 01.08.2012 07:54 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách