Routers : Routers Cisco de la serie 12000

Comprensión del Cisco Express Forwarding (CEF)

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Abril 2015) | Comentarios


Contenido


Introducción

Este documento explica de qué auditoría de seguridad activa de Cisco se trata, y cómo se implementa en el router de Internet de la serie Cisco 12000.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Información general

El conmutar del Cisco Express Forwarding (CEF) es una forma propietaria de Switching escalable prevista para abordar los problemas asociados al almacenamiento en memoria inmediata de la demanda. Con switching CEF, la información guardada de modo convencional en una memoria caché de ruta se divide en varias estructuras de datos. El código CEF puede mantener estas estructuras de datos en el Procesador de Ruta Gigabit (GRP) y también en procesadores esclavos, como tarjetas de línea en routers 12000. Entre las estructuras de datos que proporcionan búsquedas optimizadas para un reenvío de paquetes eficaz se encuentran:

  • La tabla de base de información de reenvío (FIB): CEF usa una FIB para tomar decisiones relativas a la conmutación basada en prefijos de destino IP. El FIB es conceptualmente similar a una tabla de ruteo o base de información. Mantiene una imagen réplica de la información de transmisión contenida en la tabla de IP Routing Cuando se producen modificaciones en el ruteo o la topología de la red, la tabla de IP Routing se actualiza y estos cambios son reflejados en el FIB. La FIB mantiene la información sobre la dirección next-hop teniendo en cuenta la información de la tabla de IP Routing.

    Dado que existe correlación “uno a uno” entre las entradas de la FIB (base de reenvío de información) y las entradas de la tabla de ruteo, la FIB comprende todos los trayectos conocidos y elimina la necesidad de mantenimiento de la memoria caché del router que está asociada con los trayectos de switching, tales como el fast switching y el optimum switching.

  • Tabla de adyacencia – Se dice que los nodos de la red son adyacentes si pueden alcanzarse entre sí con un solo salto en una capa de link. Además de la FIB, CEF utiliza tablas de adyacencias para prefijar información de direccionamiento de capa 2. La tabla de adyacencia mantiene las direcciones next-hop de la capa 2 para todas las entradas de FIB.

CEF puede habilitarse en uno de los siguientes modos:

  • Modo central CEF – Cuando el modo CEF está habilitado, la FIB de CEF y las tablas adyacentes residen en el procesador de rutas y éste ejecuta el reenvío expreso. Puede utilizar el modo CEF cuando las tarjetas de línea no están disponibles para switching de CEF o cuando necesita utilizar características no compatibles con switching distribuido de CEF.

  • Modo CEF (dCEF) distribuido - Cuando dCEF está habilitado, las tarjetas de línea mantienen copias idénticas de las tablas de adyacencia y del FIB. Las tarjetas de línea pueden realizar el reenvío expreso por sí mismas, aliviando al procesador principal, o Procesador de Ruteo Gigabit (GRP), de su participación en la operación de switching. Este es el único método de conmutación disponible en el router de la serie 12000 de Cisco.

    dCEF utiliza un mecanismo de comunicación interprocesos (IPC) para garantizar la sincronización de FIB y las tablas de adyacencia en el procesador de rutas y las tarjetas de línea.

Para más información acerca de la conmutación de CEF, consulte el informe oficial Cisco Express Forwarding (CEF).

Operaciones de CEF

Actualización de las tablas de ruteo de GRP

La Figura 1 ilustra el proceso por el cual un paquete de actualización de ruteo se envía al Procesador de ruta Gigabit (GRP) y los mensajes de actualización reenviados resultantes son enviados a las tablas FIB en las tarjetas de línea.

Para más claridad, la numeración de los siguientes párrafos corresponde a la numeración de la Figura 1. El proceso siguiente ocurre durante la inicialización de la Tabla de ruta, o cada vez que cambie la topología de red (cuando se agregan, se quitan, o se cambian las rutas). El proceso que se muestra en la Figura 1 incluye cinco pasos principales:

  1. Se coloca un datagrama IP en los búfers de entrada de las tarjetas de línea receptoras (ingresar tarjeta de línea) y el motor de reenvío L2/L3 accede a la información de la Capa 2 y Capa 3 en el paquete y la envía al procesador de reenvío. El procesador de reenvío determina que el paquete contiene información de ruteo. El Forwarding Processor envía el puntero a la cola de salida virtual GRP (VOQ) que indica que el paquete en memoria intermedia tiene que ser enviado al GRP.

  2. La tarjeta de línea envía un pedido a las Tarjetas de reloj y programación (CSC). La placa del programador de trabajos publica una concesión, y el paquete se envía a través del Switching Fabric al GRP.

  3. El GRP procesa la información de ruteo. El R5000 (procesador) en el GRP actualiza la tabla de ruteo de la red. Según la información de ruteo en el paquete, es posible que el procesador de la capa 3 deba saturar de información de estado de link a routers adyacentes (si el protocolo interno de ruteo es con el método Abrir el trayecto más corto primero, OSPF). El procesador genera los paquetes IP que llevan la información del estado del link y la actualización interna para las tablas FIB. Además, el GRP calcula todas las rutas recursivas que se producen cuando el soporte es suministrado tanto por un protocolo interior como por protocolos de gateway exterior (por ejemplo, el Protocolo de la gateway marginal-BGP).

    La información de ruta recurrente calculada con anterioridad es enviada a los FIB de cada tarjeta de línea. Esto agiliza en gran manera el proceso de reenvío, ya que el procesador de capa 3 en la tarjeta de línea puede enfocarse en el reenvío del paquete y no en calcular el trayecto recursivo.

  4. El GRP envía las actualizaciones internas a las tablas de FIB en todo el linecards, incluyendo ésos situados en el GRP. Las actualizaciones FIB a las tarjetas de línea se monitorean y necesitan aceleradores. La GRP tiene una copia de la tabla de FIB de cada tarjeta de línea, por lo tanto si una nueva tarjeta de línea es insertada en el chasis, el GRP carga la última información enviada a la nueva tarjeta, una vez que la tarjeta está activada.

  5. Cada vez que un router vecino nuevo se conecta al router 12000, las tarjetas de línea notifican al GRP. El procesador en el linecard envía un paquete al GRP que contiene la nueva información de la capa 2 (típicamente información de encabezado del Point-to-Point Protocol (PPP)). GRP utiliza esta información de capa 2 para actualizar la tabla de adyacencia ubicada en el GRP y en las tarjetas de línea. Cada tarjeta de línea agrega esta información de la capa 2 a cada paquete a medida que éstos son enviados desde el router 12000. Se mantiene una copia de la tabla de adyacencia en el GRP para realizar inicializaciones.

Figura 1: Diagrama de Switching de Capa 3 y Determinación de Trayectos

/image/gif/paws/47321/ciscoef1.gif

Reenvío de paquetes para todas las tarjetas de línea excepto OC48 y QOC12

Una vez que las tarjetas de línea tengan suficiente información de reenvío para determinar el trayecto a través de los recursos físicos de conmutación (por ejemplo, el destino del siguiente salto), el router 12000 estará listo para el reenvío de paquetes. Los siguientes pasos delinean la técnica simple y rápida de la expedición usada por el router 12000 (véase el cuadro 1). Para mayor clareza, el deletreado de los párrafos corresponde al deletreado en el cuadro 1.

  • R. Se coloca un datagrama IP en las memorias intermedias de entrada en la tarjeta de línea de recepción (tarjeta de línea Rx) y el motor de reenvío de L2/L3 accede a la información de Capa 2 y Capa 3 en el paquete y la envía al procesador de reenvío. El procesador de reenvío determina que el paquete incluye datos y que no se trata de una actualización de ruteo. De acuerdo con la información de la capa 2 y de la capa 3 en la tabla de FIB, el Forwarding Processor envía el puntero al VOQ del linecard apropiado que indica que el paquete en memoria intermedia debe ser enviado a ese linecard.

  • B El programador de la tarjeta de línea envía un pedido al programador El programador emite un permiso y el paquete se envía desde la memoria intermedia a través del entramado de switches hasta la tarjeta de línea (tarjeta de línea Tx).

  • C. La tarjeta de línea Tx mitiga los paquetes entrantes.

  • D. El procesador de la capa 3 y los circuitos integrados específicos de la aplicación asociados (ASIC) en la tarjeta de línea del Tx fijan la información de la capa 2 (una dirección PPP) a cada paquete transmitido. El paquete se duplica para cada puerto en la tarjeta de línea (si es necesario)

  • E. Los transmisores de tarjeta de línea Tx envían el paquete por la interfaz de fibra.

La ventaja de este simple proceso de reenvío es que la mayoría de las tareas de transmisión de datos pueden ser realizadas en ASIC, lo cual permite que el 12000 funcione a velocidades de gigabit. Además, los paquetes de datos nunca se envían al GRP.

Reenvío de paquetes para tarjetas de línea OC48 y QOC12

Cuando las tarjetas de línea tengan suficiente información de reenvío para determinar el trayecto a través de los recursos físicos de conmutación (por ejemplo, el destino del siguiente salto), el router 12000 estará listo para el reenvío de paquetes. Los pasos siguientes componen la técnica simple de reenvío superrápido utilizada por el 12000 (véase Figura 2). Para una mayor claridad, las letras de los párrafos corresponden a aquéllas de la Figura 2.

  • R. En la tarjeta de línea se recibe un datagrama IP (no una actualización de ruteo, protocolo de mensajes de control de Internet (ICMP) y paquetes IP con opciones) y va a través del procesamiento de la capa 2. De acuerdo con la información de la capa 2 y de la capa 3 en la tabla de FIB local, el procesador del paquete rápido determina el destino del paquete y modifica el encabezado de paquete.. En función del destino, el paquete es luego colocado en la VOQ de la tarjeta de línea apropiada.

  • B En el caso poco probable donde el procesador del paquete rápido no puede remitir correctamente el paquete, el paquete es procesado por el Forwarding Processor. El procesador de reenvío, a partir de la información de las capas 2 y 3 de su tabla FIB local, envía el puntero al VOQ de la tarjeta de línea apropiada, señalando que el paquete de memoria intermedia debe enviarse a esa tarjeta de línea.

  • C. Una vez que el paquete está en el VOQ apropiado, el planificador de trabajos del linecard publica una petición al planificador de trabajos. El programador emite un permiso y el paquete se envía desde la memoria intermedia a través del entramado de switches hasta la tarjeta de línea (tarjeta de línea Tx).

  • D. La tarjeta de línea Tx mitiga los paquetes entrantes.

  • E. El procesador de la capa 3 y los ASIC asociados en la tarjeta de línea del Tx anexan la información de la capa 2 (una dirección PPP) a cada paquete transmitido. El paquete se duplica para cada puerto en la tarjeta de línea (si es necesario)

  • F. Los transmisores de tarjeta de línea Tx envían el paquete por la interfaz de fibra.

La ventaja del nuevo proceso de reenvío es que optimiza la tarjeta específicamente para velocidades superiores, como el OC48/STM16.

Figura 2: Switching de Paquetes para Tarjetas de Línea Rápidas

/image/gif/paws/47321/ciscoef2.gif


Información Relacionada


Document ID: 47321