多层交换

CEF

一、路由的工作原理    

       1 、处理数据顺序

              数据进入路由器接口，处理单播、组播、广播

              分析三层头部（ TTL 、目标 IP ）交换上层或匹配路由表

              过路数据匹配路由表，匹配得上转发，匹配不上丢弃

              重新封装（ TTL-1 ，二层重新封装校验和重新计算）

       2 、工作模式

              进程交换 process switch

              快速交换 fast switch

              CEF  cisco express forwarding

 

二、传统的多层交换

       MLS 使得 ASIC （ application-specific integrated circuit ，专用集成电路）能够对被路由的数据包执行第二层重写操作。重写源和目标 MAC 地址以及写入重新计算得到的 CRC 。也叫 netflow ，基于流的转发，或叫一次路由，多次交换，实际上是一种缓存技术。交换机将流中的第一个数据包转发给第三层引擎，第三层引擎对硬件交换组件进行数据包路由处理。交换机在硬件中创建一个 MLS 条目。 MLS-RP 控制平面（路由计算选择）。 MLS-SE 交换引擎（数据平面，硬件重写帧）。

 

三、 CEF

控制平面负责构建 IP 路由表和 ARP 表， IP 路由表和 ARP 表最终构建 IP CEF 和 CEF 邻接表。 CEF 表包括子网前缀 和主机前缀等，这些信息有助于快速搜索邻接索引。通过提供邻表的索引，能够提供下一跳地下、接口和 第三层重定信息。

CEF 是一种基于拓扑的转发模型，预先将所有路由选择信息加入到 FIB 中。动态更新邻接表中的第二层重写信息。 FIB(forwarding information base 转发信息库 ) 。 FIB 维护 IP 路由表中的转发信息的镜像，网络拓扑变化，这些变更表现在路由表中， FIB 也会变更。邻接关系表：维护所有 FIB 条目的第二层地址。

       CAM ：存储第二层交换表。精确匹配。（目标 VLAN 、目标 MAC 、目标端口）

       TCAM ：实现 IP CEF 以及对通过硬件交换和路由的数据包应用 QoS 和访问列表。

1、  基于 CEF 的 MLS

第三层数据包引发 TCAM 表查找（交换机使用数据包重写信息来重写并转发数据包 TCAM ）；最长匹配操作返回包含重写信息的邻接关系条目（匹配操作返回的邻接关系条目）；根据重写信息重写并转发数据包（转发重写后的数据包）。

2、  ARP 抑制

主机 A 向主机 B 发送数据包；交换机根据 FIB 中的探查条目将数据包转发给第三层引擎；第三层引擎发送一个针对主机 B 的 ARP 请求，并将一个针对主机 B 的丢弃邻接关系条目加入到硬件中；主机 B 应答 ARP 请求；第三层引擎添加一个针对主机 B 的邻接关系条目，并删除丢弃邻接关系条目。（ ARP 抑制是一种能够避免 Catalyst 交换机受到基于 ARP 的 DoS 攻击的特性，在使用该特性的情况下，通过向 硬件 CEF 表中增加抑制邻接关系，在一段时间内，硬件交换将丢弃后续的相同 ARP 请求，这种情况持续到收 到 ARP 响应为止。）

       3 、集中式 CEF

集中式交换是使用 cisco catalyst 交换机 supervisor engine 上的集中式交换引擎进行的硬件交换，通过 使用集中交换，对于希望进行路由或交换的数据，它们必须经过 catalyst 交换机的交换矩阵到达中央硬件 交换引擎后才能进行处理。在制定完转发决策和重写数据包的第二层信息之后，中央交换引擎将把数据包 转发给正确的目标端口和 VLAN 。

4 、分布式 CEF

分布式交换是 catalyst 交换机所使用的另外一种硬件交换方式，它使用各线路卡和端口组上的硬件交换引 敬。通过使用分布式交换线路卡， catalyst 交换机能够在源和目标之间对数据包进行路由，而无需将数据 包发给 supervisor engine 进行处理。此外，如果线路卡的源和目标都位于相同的交换机中，那么数据包 就不会离开该线路卡。

 

四、配置

       1 、启用 ip cef

       2 、查看

              Show ip cef

              Show ip cef detail

              Show adjacency

              Show adjacency detail

              Debug ip cef

              Show ip arp

              Show ip route

 

本文出自 “夕阳流水” 博客，谢绝转载！