Операции CEF на коммутаторе L3 против маршрутизатора

Я понимаю, что коммутаторы L3 используют CEF для ускорения пересылки пакетов. Однако CEF не будет работать для пакетов, которым необходимо пройти NAT. Означает ли это, что CEF не используется пограничными маршрутизаторами и перемычками L3? Полезность CEF ограничена локальной сетью?

21 голос | спросил Michael May 2 J0000006Europe/Moscow 2013, 17:59:04

3 ответа


8

NAT может, конечно, использовать CEF. Это из собственного руководства Cisco здесь: http://www.cisco.com/ru /US/tech/tk648/tk361/technologies_q_and_a_item09186a00800e523b.shtml

Q. Какую производительность маршрутизации можно ожидать при использовании Cisco IOS NAT?

    A. Cisco IOS NAT поддерживает коммутацию Cisco Express Forwarding, быстрое переключение и переключение процессов. Для выпуска 12.4T и более поздних версий путь быстрой коммутации больше не поддерживается. Для платформы Cat6k порядок переключения - Netflow (путь переключения HW), CEF, путь процесса.

    Производительность зависит от нескольких факторов:

        Тип приложения и его тип трафика

        Внедрены ли IP-адреса

        Обмен и проверка нескольких сообщений

        Требуется исходный порт

        Количество переводов

        Другие приложения, выполняемые в то время

        Тип оборудования и процессора

Большие платформы, на которых запущен IOS-XR, где FIB попадает на линейные карты, также поддерживают NAT класса несущей, поэтому полезность не ограничивается только локальной сетью.

Также многие коммутаторы Cisco L3 просто не делают NAT вообще

ответил mellowd 2 J0000006Europe/Moscow 2013, 19:15:58
18

CEF - это слово Cisco для их FIB. Когда в L3-переключателе вы выполняете «sh ip cef», ни одна из этих данных фактически не используется для подталкивания пакетов вообще, это просто программное обеспечение trie , который используется для заполнения аппаратной ASIC.

CEF - это просто термин, используемый Cisco для описания их оптимизации кода хранения /поиска данных, это не специфическая технология с определенной функцией.

В большинстве платформ HW вы не можете просто запускать ящик без CEF, так как структура данных CEF необходима для компиляции конкретной информации HW.
Некоторые функции, такие как MPLS, также зависят от структуры данных CEF и, следовательно, не будут работать без него.

Переключение LAN (L2) не абстрагируется с помощью CEF, поэтому он вообще не зависит от CEF.

Я рекомендую эту книгу для весьма актуальной информации о CEF (она написана после перезаписи основного CEF около 12.2S)

Если вы ограничиваете CEF-определение IP Trie FIB, то очевидно, что нельзя использовать для NAPT, потому что вы не можете предварительно определить, что такое natted и где. Но, как пояснил, CEF не является специфической технологии, это более широкое понятие, и, таким образом, это спорно, если CEF является NAT функция или нет, я бы заблуждаться в сторону причем функция CEF:

bu.ip.fi # sh cef функции global | b Местный
  Глобальные локальные функции, не привязанные к определенному интерфейсу:
     NAT
bu.ip.fi #

Я бы никогда ничего не запускал без CEF, и, вероятно, только из-за унаследованных причин выбор его отключения даже существует. Рассмотрим Juniper, у них нет конкретного термина, который они используют, чтобы описать одну и ту же концепцию, так как они не должны отличать ее от какого-либо альтернативного метода, поскольку такой альтернативы не существует.

ответил ytti 2 J0000006Europe/Moscow 2013, 18:13:26
9
  

Означает ли это, что CEF не используется пограничными маршрутизаторами и перекрестными L3-переключателями? Полезность CEF ограничена локальной сетью?

CEF полезен, поскольку он позволяет маршрутизатору быстро переписать информацию Layer2 во время операций пересылки Layer3. Маршрутизаторы WAN должны переписывать информацию заголовка Layer2 точно так же, как сетевые коммутаторы ... CEF чрезвычайно полезен для обоих типов маршрутизаторов.

На высоком уровне CEF выполняет две функции:

  • Содержит теневую копию таблицы маршрутизации, которая сопоставляет перенаправленный префикс для следующего хопа
  • Содержит ссылку на таблицу смежности Layer2, в которой содержится кешированная информация о заголовках Layer2, необходимых для перезаписи пакета IP через следующий переход, который указан в первой палитре.

Пример:

Рассмотрим этот маршрутизатор, который имеет ссылку WAN HDLC на Serial1 /0, и LAN-соединение через FastEthernet0 /0 ...

R1 # показать смежность внутреннего
Адрес интерфейса протокола
IP Serial1 /0 point2point (5)
                                   0 пакетов, 0 байт
                                   0F000800 <--------- Заголовок HDLC для перезаписи
                                   CEF истекает: 00:02:17
                                         Обновить: 00:00:17
                                   Эпоха: 0
                                   Быстрая смежность отключена
                                   Переадресация IP включена
                                   IP mtu 1500 (0x0)
                                   Fixup отключен
                                   Указатель смежности 0x6663D3E0, refCount 5
                                   Идентификатор соединения 0x000000
                                   Ковш 6

Предположим, что пакет IPv4, идущий к 192.0.2.1, входит в маршрутизатор из FastEthernet0 /0 в локальной сети и должен выйти из Serial1 /0 в WAN (факт, что он выходит из Serial1 /0, найден в таблице CEF ... и таблица CEF ссылается на таблицу смежности).

Когда маршрутизатор получает пакет IPv4 от FastEthernet0 /0, маршрутизатор должен отключить заголовок ethernet и добавить заголовок HDLC , который является 0F000800, поскольку он является адресом IPv4 (0x0800) является значением типа «HDLC», чтобы сказать, что следующий заголовок IPv4).

Если CEF не кэшировал (тривиальную) информацию перезаписи заголовка для Serial1 /0, он должен искать информацию вручную на уровне переключателя процесса (что очень медленно). Эти значения таблицы смежности не будут меняться, если инкапсуляция на Serial1 /0 не изменится; поэтому Cisco IOS кэширует информацию перезаписи смежности в таблице смежности.

Информация перезаписи становится все более привлекательной, когда вы смотрите на фрейм-релейные или ATM-PVC.

Этот документ по CCO (ID документа: 17812) может объяснять вещи лучше, чем я мог, переигрывая много контента CCO

ответил Mike Pennington 2 J0000006Europe/Moscow 2013, 18:07:30

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132