思科交换产品

Catalyst 4006 Supervisor III 技术架构

Downloads

Cisco Catalyst 4006 Supervisor Engine III可以增强对于语音、视频和数据流量的控制,有助于实现融合网络。新推出的Engine III能够将线速的第2/3/4层交换与增强的控制结合在一起,从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。Supervisor Engine III可以在Cisco Catalyst 4006的各个端口上,加快实现Cisco IOS的丰富功能,其中包括线速的复制,完整的第2/3/4层功能集,增强的QoS,ACL,以及在无须更换现有线路卡的情况下在硬件上实现多播。

目的

本文将概述用于Cisco Catalyst 4006的Supervisor Engine III的架构(产品号:WS-X4014)。


简介

Supervisor Engine III为Cisco Catalyst 4006提供了与Cisco IOS软件紧密集成的第2/3/4层功能。该解决方案提供了一种先进的、高性能的10/100/1000Mbps集中式交换解决方案,并且专门针对企业的布线柜进行了优化。Supervisor III支持全面普及的Catalyst 4006机箱,多达240个10/100/1000全双工以太网端口,以及两个上行链路千兆以太网端口。Supervisor可以在第3/4层上为IP和IP多播提供高达48Mpps(64字节数据包)的数据包转发率,并能够将交换容量提高到64Gbps。服务质量(QoS)功能包括对于每个端口的四个传输队列的支持,以及根据IP优先级设置、DSCP和第四层流量信息,进行流量分类的功能。第2/3层交换也能够以全线速获得支持。


可供选择的Supervisor

Cisco Catalyst 4000系列交换机可以选用三种功能强大的Supervisor Engine产品。每种产品都可以提供高性能、集中式、共享内存的交换架构。Catalyst 4003可以采用Supervisor I,Catalyst 4006可以使用Supervisor II或者Supervisor III。另外,针对Supervisor III的Cisco IOS软件还提供下列三种软件影像:

  • 基本的第3层软件影像
  • 增强的第3层软件影像,包括OSPF、IGRP或者EIGRP
  • 具有BGP的域内路由功能

Catalyst 4006 Supervisor Engine III

Catalyst 4006 Supervisor Engine III

注意:Supervisor Engine I和II运行Cisco Catalyst OS,而Supervisor Engine III运行Cisco IOS Supervisor。

表1
  Cisco Catalyst 4003 Cisco Catalyst 4006
插槽密度 三个插槽 六个插槽
支持的Supervisor Engine Supervisor I Supervisor II,Supervisor III
交换容量 可扩展到24Gbps 可扩展到64Gbps
多层交换 可扩展到18Mpps(第2层) 可扩展到48Mpps(第3层)
电源架的个数 2 3
最低电源数 1 2

用于Cisco Catalyst 4006的Supervisor Engine 运行的是Cisco IOS Supervisor,它的主要功能包括:

  • 基于ASIC的转发引擎,在第2/3/4层上都可达到线速,并在所有端口上都支持ACL和QoS。总转发速率可达48Mpps。
  • 64Gbps非阻塞交换结构。
  • Cisco IOS支持路由和桥接VLAN流量、热备用路由协议、入口和出口SPAN,以及所有标准路由协议。
  • 在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太网技术。
  • 范围广泛的服务质量功能――对IP数据包进行分类、整理、标记、排序和排程;分别设置1024个输入和输出策略;每个端口四个传输队列,可以区分语音、视频、其他数据,以及路由桥接控制数据包。

下图显示了一块装有主要ASIC的Supervisor III电路板。

图1 WS-X4014,Cisco Catalyst 4006 Supervisor Engine III

WS-X4014,Cisco Catalyst 4006 Supervisor Engine III


交换规格

下表列出了Supervisor III的主要特性。

表2 Supervisor Engine III的主要特性
转发速率 48 Mpps
非阻塞千兆位以太网端口 32
10/100/1000以太网端口总数 240
每个端口的传输队列 4
VLAN 1K
MAC 地址 32K
输入QoS 记录项 16K
输出QoS 记录项 16K
输入ACL 记录项 16K
输入ACL 记录项 16K
标准Cisco 快速转发IP转发表记录项 64K
最大Cisco 快速转发IP转发表记录项 128K
多播扩展表(MET)记录项 64K
TCAM搜索速度 每秒搜索五千万次

内存规格

下表列出了Supervisor III的内存的主要规格。

表3 Supervisor Engine III的内存规格
数据包缓存 在所有端口间共享16MB
SDRAM 256MB
机载系统闪存(可启动闪存) 64MB
NVRAM 512KB
可选闪存(致密闪存) 64MB或者128MB(可选)


软件需求

Supervisor Engine III只支持Cisco IOS软件影像。它需要软件版本在12.1(8a)EW以上。

系统架构

Supervisor Engine III建立在一个低延时、集中式、共享内存的交换架构的基础之上,这种架构可以提供先进的功能,消除任何发生线头阻塞的可能性。这种架构可以在所有端口上提供线速的第2/3/4层交换。对于每个输入的数据包来说,数据包数据都会被写入到共享内存中,并产生一个数据包描述符。只有数据包描述符会通过一系列中间处理和更改点,而原始数据包数据则停留在数据包缓存中。

架构

Supervisor III具有一个集成化的交换引擎,该引擎主要由两个ASIC组成,分别是数据包处理引擎(PPE)和快速转发引擎(FFE)。

图2 Supervisor Engine III的集成化交换引擎

Supervisor Engine III的集成化交换引擎

下面是对这两个ASCI的详细介绍:

PPE(数据包处理引擎)――这种ASIC可以管理交换机的共享数据包缓存。它可以分解数据包报头,同步改写MAC报头,添加和去除VLAN标签。它还可以对需要输出的数据包进行排序。PPE只将数据包放在缓存中一次――Supervisor III从不复制数据包中的数据部分。PPE拥有32个非阻塞千兆位端口,并分别与五个插槽都建立了6Gbps的连接。这种6Gbps的线路卡连接可以进一步分为阻塞式10/100或者10/100/1000端口。

FFE(快速转发引擎)――这种ASIC可以在处理ACL和QoS的同时,制定第2/3/4层转发决策。FFE只着眼于数据包的描述符,它还可以提供一个连接CPU的接口。

PPE和FFE ASIC通过共同协作,为32个千兆位端口或者240个10/100/1000端口提供非阻塞、线速第2/3/4层交换。这两种ASIC都具有单片内存和外部内存,这些内存可以用于保存数据包交换所需的状态信息。下列章节将更加详细地介绍这些重要的芯片。

数据包处理引擎

Supervisor Engine III是一种共享内存处理引擎。PPE可以处理交换架构、数据包内存和队列内存中的32个千兆位以太网(GE)端口之间的数据通道。如下图所示,PPE通过四个串行/解串多路复用 (SERDES)芯片与GE端口相连接,这些芯片可以连接实际的千兆位串行线路设备。SERDES位于Supervisor III引擎中,每个SERDES芯片支持8个GE端口,从而共可提供32个非阻塞GE端口。每个线路卡槽具有六条连接Supervisor Engine III的全双工Gbps链路(在背板中总共有30Gbps输入和30Gbps输出)和两条GE管理上行链路,总共达到64Gbps。

图3 数据包处理引擎

数据包处理引擎

PPE分别用外部数据包内存和队列内存来存储数据包数据和传输队列。另外,PPE具有下列单片内存:

  • 传输计数内存――存储所有数据包的传输计数和字节计数器。
  • 下一跳内存――存储用于IP转发的下一跳MAC地址。
  • 空闲列表内存――存储用于跟踪数据包内存中的空闲单元的信息。
  • 端口统计存储――保存用于支持RMON的端口统计信息。

快速转发引擎

FFE可以为IP单播和多播数据包制定转发决策,并进行ACL和QoS处理。它还可以为多播、SPA等进行数据包复制。FFE用外部TCAM来存储被转发的数据包的状态信息。

Supervisor III硬件中的所有IP转发工作都是利用能够以很快的速度提供高质量数据包处理服务的三重CAM(TACM)完成的。TCAM采用了0.18um的COMS技术,因而可以在一片电路上拥有超过1MB的内存,足以存储访问列表和QoS分类符。Supervisor III 的TCAM具有18MB的存储密度,硬件容量足以存储多达512K的IPv4目的地地址。

ACL、QoS或者IP转发规则都被放入"TCAM编译器"中,该编译器可以将ACL映射到TCAM位。在TCAM中,一个记录项的任何一位都可以被隐藏。TCAM可以返回第一个符合的记录项的编号。这种能够匹配任何一组数据包描述符位的能力可以有效地提供一组丰富的IP功能,例如单播路由、多播路由、访问列表或者流量管理等。Supervisor III TCAM最高速度可达200MHz,搜索速度可以超过每秒五千万次。

下图显示了具有TCAM的快速转发引擎的结构框图。

图4 快速转发引擎(FFE)

快速转发引擎(FFE)

FFE在工作过程中还用到了多种外部内存,它们是:

  • 生成树内存――存储每个端口/VLAN生成树的状态。
  • 多播扩展表(MET)――存储每个记录项中的VLAN和端口组,用于第2/3层的多播。该表格最多可存储64K记录项。
  • 转发内存――存储用于第3层转发的邻接表。
  • 转发CAM(TCAM)――存储IP转发规则、CEF表。
  • 输入/输出TCAM――存储输入和输出的ACL和QoS规则。

另外,FFE还具有下列片上内存:

  • 第2层搜索内存――存储用于第2层搜索的MAC地址信息。
  • 邻接内存――存储用于IP单播转发的对外接口的ID。
  • 分类内存――存储分类CAM记录项的操作。
  • 统计内存――有多个统计内存,用于记录邻接、分类和IP输入/输出接口的统计信息。

CPU接口

Supervisor III 配有一个300MHz的PowerPC MPC8245 CPU,该CPU可以与FFE ASIC互传信息。例外情况:在硬件中无法处理的数据包,或者由软件产生的数据包通过这个接口。该CPU还负责执行其他的控制面板功能,例如ARP、生成树协议和系统管理。

Supervisor III还可以为发送给CPU的数据包提供QoS功能。这些数据包不会直接发送给CPU,而是首先被放到一个队列中。总共有32个队列,每个用于一个特定的事件。通过对CPU编程,可以用软件控制每个外部事件所对应的队列。这些事件包括控制流量(BPDU,路由协议数据包),RPF错误,SPAN,MTU检查错误,ACL记录等等。该软件可以灵活地将这些事件分配到不同的队列中。这样,具有较高的优先级的路由数据包会被分配到优先级较高的队列中,而其他数据数据包(例如ACL记录)则被分配到优先级较低的队列中。CPU能够以一种循环的方式处理每个队列中的信息。这种功能让Supervisor III可以保护重要的流量,并更加有效地管理它们。

线路卡接口

Cisco Catalyst 4006的机箱具有六个插槽,一个用于supervisor,五个用于线路卡。每个线路卡都与背板间有一条12Gbps的全双工连接。在Supervisor Engine III上,PPE通过串行/解串多路复用 (SERDES)芯片连接到千兆以太网端口。共有四个SERDES芯片,每个支持8个GE端口。PPE上的每个千兆端口都可以单独地进行配置,通过连接一个"短线"芯片,支持多达4个或者8个物理端口(10/100或者10/100/1000)。"短线"芯片是指简单的多路复用/信号分离芯片,可以从交换架构中引出一根千兆位链路,以不同的速度将数据分散到多条物理链路中。这使得具有Supervisor Engine III的Catalyst 4006可以扩展到240个10/100/1000端口。

图5 Cisco Catalyst 4006背板,Supervisor III和线路卡接口

Cisco Catalyst 4006背板,Supervisor III和线路卡接口

数据包流量

Supervisor Engine III在硬件上可以提供线速的第2/3/4层交换性能,总速率可达48Mpps。数据包处理引擎(PPE)和快速引擎(FFE)互相协作,共同转发数据包。线路卡中没有本地转发逻辑;所有数据包都到Supervisor进行中央转发。从硬件的角度来说,通过Supervisor Engine III交换引擎的数据包的交换操作可以分解为三个主要的部分:接收,转发决策,传输。

接收操作的主要步骤如下图所示:

接收操作的主要步骤

  • 数据包数据缓存――从线路卡接收到的数据包被保存在数据包内存(PM)中。数据包在PM中时始终都没有标签;如果数据包在接收到时具有标签,那么将会被除去ISL或者802.1q标签。数据包只能在内存中写入一次。网络中数据包的平均大小是256字节,因此数据包内存会以256字节为单位,按照数据包的大小划分空间。这种有效的技术还让硬件可以将这些单元链接,形成9kb的大型数据包。大型数据包功能将在以后的软件版本中得到支持。PPE还将升级端口统计信息,抑制广播信息。
  • 第2/3/4层流量标签生成――数据包的报头需要被分解,以提取出第2/3/4层的标签。这些标签和其他数据包信息(例如长度、输入端口、标签模式、VLAN ID、CoS和TCP/IP报头)都会经过处理放入一个数据包搜索描述符(PLD),再发送给FFE。

转发操作的主要步骤如下图所示:

转发操作的主要步骤

  • 转发搜索――FFE可以利用搜索内存,通过考虑生成树状态(存储于生成树内存中)进行一次第2层搜索。在硬件上可以支持32K个MAC地址。如果第2层搜索可以获得路由器的MAC地址,那么就会进行第3层搜索。为了进行第3层转发,硬件支持高达128个基于目的地的转发入口。用于IP单播路由的Cisco快速转发数据库存储在转发CAM和转发内存中。邻接数据库包括邻接节点的列表,这些节点的MAC地址被存储在Supervisor III系统的两个部分中:FFE中的单片邻接内存和PPE中的单片下一跳内存。FFE只能传输IPv4数据包。
  • 分类――对于IPv4数据包来说,第3/4层标签可以与用于ACL或者QoS规则的分类CAM相符。FFE决定是否通过将分类搜索的结果与第2/3层搜索的结果结合在一起来转发数据包。对于非IP的数据包来说,第2层标签被用于搜索分类CAM。Supervisor III中丰富的QoS模型由FFE和PPE共享。FFE负责进行分类、制定输入/输出策略和标记。PPE负责进行输出带宽的共享和设计,以及进行严格优先级排序。
  • 复制――第2层或者IP多播数据包,以及需要复制到两个或者更多的端口的单播数据包,会被复制。这种复制由FFE完成,即将数据包分配给多播复制队列(MRQ)。复制的数据包会被复制到多播扩展表(MET)记录项指定的每个端口/VLAN。MET资源由第3层多播路由和第2层多播记录项共享。第3层搜索时间与前缀长度无关;拥有特定的/32路由不会对性能造成任何影响。
  • 输出队列――如果数据包被路由,FFE将会进行MTU检查。如果数据包不能进行MTU检查,它将会被发送到CPU进行分解。FFE会产生一个数据包传输描述符(PTD),并将它发送给PPE。PTD会指定传输数据包所需要的所有信息。当PPE接收到一个PTD时,它会将它放入指定的传输队列,或者队列内存中的丢弃队列中。

转发操作的主要步骤如下图所示:

转发操作的主要步骤

  • QoS排程――FFE负责进行输出带宽的共享和设计。由PPE进行的QoS排程技术包括:流量设计(每个队列的最高流量速率),共享(每个队列的最低流量速率),用于传输队列映射的DSCP,以及在数据包被改写之前将数据放置到严格优先级(队列3)中。
  • 读取数据包描述符――在端口准备好传输下一个数据包时,该端口的下一个PTD被从队列内存中相应的传输队列中读取出来。
  • 改写数据包――如果数据包需要IP改写(例如改写MAC报头、IP TTL、ToS)和重新生成IP报头检查和,就需要进行改写。所有改写功能都有PPE完成。
  • 传输数据包――如果数据包需要按照数据包描述符所指定的方式添加标签(802.1q或者ISL),那么该操作将会在传输数据的同时,在PPE中完成。

第2层交换

本节将介绍Supervisor Engine III进行第2层帧交换的逻辑数据包流程。

图6 Supervisor Engine III进行第2层交换的逻辑流程

Supervisor Engine III进行第2层交换的逻辑流程

当在一个输入端口上接收到一个数据包时,将执行一次输入端口处理,以检查是否有错误,并更新统计信息。该数据包随后会被分解,并映射到一个协议存储段中。同时还会从输入数据包中搜集VLAN ID和CoS信息。第2/3/4层标签或者搜索密钥从数据包报头中产生。

所有ACL处理和QoS分类都是通过将数据包搜索密钥与规则相匹配,利用三重CAM实现。通过这种匹配,数据包可以被舍弃,复制到CPU,或者转发到相应软件进行处理(例如ACL记录),并最终以硬件方式发送。

进行第2层搜索时,首先要检查生成树内存中的生成树状态,然后搜索第2层搜索内存中的源和目的地的MAC地址。端口的VLAN生成树的状态决定了是舍弃该数据包,还是继续进行第2层搜索。所有第2层信息的获取都是通过软件完成,而第2层SA搜索则是由硬件完成。但是,当一个第2层SA搜索发生错误时,硬件将会将数据包的一个部分发送给CPU。软件将会获取相关信息,并载入必要的硬件状态,这样随后的数据包就可以通过硬件进行交换。随后将要搜索DA。如果没有发现任何匹配,该数据包将会被舍弃。否则,该帧将会被发送给输出端口。第2层转发决策是建立在目的地MAC地址,协议存储段和与该帧有关的VLAN ID的基础之上。如果DA不是该路由器的MAC地址,该帧将会在第2层转发。

搜索密钥会与输入和输出的QoS规则比较。一个QoS规则可能会根据策略,要求舍弃该数据包。否则,该端口,输入和输出的QoS规则,以及策略结构将会融合在一起,决定一个最终的内部DSCP值。这个DSCP值可以决定输出端口中四个传输队列中的一个。每个子端口(通过一个短线ASIC的阻塞10/100或者10/100/1000端口)的传输队列的深度是240个数据包。因为每个千兆位端口等于8个子端口,所以每个非阻塞千兆位端口的队列深度为8×240=1920个数据包。

第2层功能

获取信息

所有第2层信息的获取都是通过软件完成,并载入到硬件中。但是,当一个第2层资源搜索发生错误时,硬件将会将数据包的一个部分转发给CPU。软件将会处理数据包,并将一个记录项载入到硬件搜索表中。软件将会获取相关信息,载入必要的硬件状态,这样随后的数据包就可以通过硬件进行交换。预计的信息获取速度约为每秒1000台主机。

超时

第2层超时功能由软件进行。硬件会为每个源MAC地址提供一个参考位。当MAC地址被作为某个接收到的数据包的源MAC地址时,该参考位就会被设置。超时位并不再控制数据包中设置。软件可以利用参考位,判断一个主机是否处于闲置状态。

SPAN

交换机端口分析器(SPAN)可以将流量(端口或者VLAN)镜像到另外一个端口。无论是接收,传输,或者来自于两个方向的流量都可以被发送给一个SPAN目的地端口。Supervisor III支持多达6个不同的SPAN进程(2个输入,4个输出),并具有不同的或者重复的SAP源接口/VLAN组。一个双向的SPAN进程即为一个输入进程和一个输出进程。交换和路由接口都可以配置为SPAN源。

Supervisor III可以利用硬件或者软件部署SPAN。软件只需要在范围配置发生更改时,配置硬件的范围状态。SPAN的余下部分都在硬件中完成,不需要软件参与。

输入端口SPAN

支持两个输入端口SPAN进程。来自于一个输入端口的镜像数据包可以复制到一个或者全部两个SPAN进程目的地端口。在从镜像端口接收到的IP交换数据包在SPAN端口之外传输时,它们不会被改写,以便SPAN端口可以看到原始的输入数据包。

在Supervisor III输入端口SPAN中,可以在进入监控端口的输入线上捕捉数据包。因而所有进入监控端口的数据包都会被发送到SPAN目的地,这其中包括交换机中由于输入端口的生成树状态而丢弃的数据包。在一个中继端口中,支持中继VLAN过滤。来自于任意个数的VLAN的流量都可以被发送给SPAN目的地,而其他数据包被滤除。

如果可以实现上述所有方案,那么所有从监控端口接收到的数据包都会发送给SPAN目的地端口。

输出端口SPAN

Supervisor III支持最多四个输出端口SPAN进程。每个进程都可以通过配置,监控数据包是单播还是多播。来自于任意个数的VLAN的流量都可以被发送给SPAN目的地,而其他数据包被滤除。镜像数据包在SPAN目的地端口以外传输,具有与IP交换数据包的镜像端口相同的IP。

双向SPAN

Supervisor III支持两个两项SPAN进程。所有用于输入端口SPAN进程的规则都会应用于输入方向。同样,所有用于输出端口SPAN进程的规则也都会应用于输出方向。每个双向SPAN进程都使用一个输入SPAN进程和一个输出SPAN进程。

VLAN SPAN

任何数量的SPAN都可以通过Supervisor III中的任何端口制作镜像。当一个VLAN在某个指定方向(输入,输出,或者双向)进行镜像时,VLAN中的所有端口都会以相同的方向进行。根据VLAN的镜像防线,相应的端口SPAN的所有规则也将会应用。在缺省情况下,所有监控端口(SPAN目的地端口)都用于SPAN流量,这些端口上不能接收到任何其他流量。

IGMP侦听

IGMP侦听让交换机可以判断在不同的多播组中具有成员主机的活动多播组和端口。IGMPv1和v2支持IGMP侦听。

软件可以配置硬件中的输入IGMP规则,包括将某种特定的数据包发送到CPU,或者桥接这些数据包,再发送数据包的一个复本到CPU等。每个IGMP规则都包括IP源地址,IP目的地地址,IP协议(等同于IGMP),IGMP消息类型,来自于输入VLAN的一个标签,以及来自于输入端口的一个标签。根据IGMP协议数据包中的信息,软件可以调整多播端口组,以确保只有需要获取特定的多播流量的主机才能接收到这些数据包。

Cisco 以太通道技术

Supervisor III在系统中可以同时支持64个第2层和第3层以太通道束。八个物理端口就可以在线路卡中组合成一个以太通道、快速以太通道或者千兆以太通道束。一个物理通道在任一时刻只能位于一个束中。

对于第2层数据包来说,束中的物理输出端口由MAC源和目的地地址,或者只由MAC源地址选择。对于IPv4数据包来说,IP源或者目的地地址,或者MAC源地址,都可以选择束中的物理端口。提供MAC源地址选择功能可以为从一些难于处理的交换机(从物理端口,而不是逻辑端口获取主机信息的交换机)中获取信息提供支持。

PAgP(端口聚合协议)由软件实施。PAgP数据包在硬件上被确认为控制数据包。

桥接管理协议 Supervisor III支持802.1D透明桥接(存储转发)。软件可以部署下列协议,以避免主机发生故障。

  • 802.1D生成树协议:支持共享生成树,PVST,PVST+,PortFast,BackboneFast,UplinkFast。
  • 在所有端口上支持Cisco搜索协议。
  • 具有删减功能的VTP。
  • DTP(动态中继协议)。
  • 用于支持现有的Cisco Catalyst 交换机的Cisco群组管理协议服务器功能。

中继

Supervisor III在所有端口上都支持IEEE 802.1q。除了下列端口以外,所有端口都支持ISL中继:

  • WS-X4418的阻塞端口(18端口的GE模块的3-18端口)
  • WS-X4412-2GB-T的阻塞端口(14端口的铜GE模块的1-12端口)

另外,所有数据包都可以接收采用IEEE 8021P封装的QoS数据包。不支持ISL的令牌环功能。也不支持全部802.1q到ISL和ISL到802.1q映射。

Supervisor III在硬件上支持4096个VLAN。Supervisor III系统在第一个软件版本中所支持的VLAN的数量是1000个。

接收中继

每个端口都会检查输入的数据包,判断它的中继模式,并进行相应的处理。接收到的数据包与它所采用的中继封装无关。

如果数据包的目的地MAC地址是一个ISL目的地MAC地址,那么该数据包被视为ISL封装,可以从ISL报头获取VLAN和CoS信息。

否则,如果接收到的数据包具有一个802.1q类型的值,那么该数据包将被视为802.1q或者802.1p封装,具体取决于封装中的VLAN标识符。

如果VLAN标识符是一个非零的值,那么VLAN和CoS值将会从802.1q VLAN标签中取出。如果VLAN标识符是零,那么该数据包将被视为802.1p封装。

CoS值将从封装中取出,而输入端口的固有VLAN则被分配给该数据包。如果接收到的数据包没有任何中继封装,例如在接入端口,那么输入端口固有的VLAN和默认的CoS值将在进一步处理之前分配给数据包。

传输中继

在传输方面,每个端口都可以采用下列模式中的一种:

  • 接入:数据包无须任何中继封装进行传输。这是端口的默认模式。
  • ISL:所有数据包都在进行传输具有ISL封装。如果端口也处于没有标记的原始模式,那么那些将端口的固有VLAN作为它们的传输VLAN标识符的数据包将会不用任何封装(原始格式)进行传输。其他数据包则在进行传输具有ISL封装。
  • 802.1q:所有数据包都在进行传输具有802.1q封装。如果端口也处于没有标记的原始模式,那么那些将端口的固有VLAN作为它们的传输VLAN标识符的数据包将会不用任何封装(原始格式)进行传输。其他数据包则在进行传输具有802.1q封装。

在上述所有格式中,Supervisor III的软件能够将任何封装类型的数据包传输到任何端口。这主要用于管理数据包。


第3层交换

本节将介绍Supervisor Engine III进行第3层IP数据包交换的逻辑数据包流程。

图7 Supervisor Engine III进行第3层交换的逻辑流程

Supervisor Engine III进行第3层交换的逻辑流程

第3层转发用到了大多数与第2层转发相同的步骤,但是添加了一些新的步骤。在第2层搜索步骤中,如果目的地MAC地址符合路由器的MAC地址或者HSRP MAC地址,那么该数据包将成为第3层IP交换的候选数据包。

在该数据包被路由之前,它需要经过路由器输入ACL处理。任何一个数据包报头与某个拒绝ACL记录项相符的数据包都将会被舍弃。如果在ACL记录项中进行了相应的设置,那么数据包的一个复本将会被发送给CPU。

为了在硬件中进行交换,一个IP数据包必须具有ARPA封装,TTLE值必须大约1。所有其他数据包都通过软件进行交换。如果数据包是可以进行IP交换的,它将进行IP搜索,否则来自于第2层搜索的转发信息将应用于数据包。

IP交换数据包由IP源/目的地地址和ToS进行搜索。IP转发规则可以考虑或者屏蔽这些域中的任何一位。一旦出现匹配,数据包就可以被发送到输出端口,或者CPU,或者被丢弃,具体情况取决于搜索记录项中的设置。

在被交换之后,数据包再次受到输出路由器ACL的管理。该数据包可能会被丢弃,或者仅向CPU发送部分数据包,具体情况取决于ACL的规则。

一个数据包以可以按照第2层交换章节中介绍的方式,进行QoS处理、输出链路选择和输出排序。

IP数据包中的报头将被改写:TTL被减小,ToS可能根据QoS处理的情况进行改写,而IP报头检查和将被修改。当发生IP重写的情况时,数据包会发生修改,而硬件可以重新计算MAC帧的检查和。

如果输出端口是一个接入端口,那么数据包无须标签就可以进行传输。否则,该数据包可以采用ISL/802.1q标签进行传输(除非采用了没有标签的原始VLAN,而且数据包位于原始VLAN中)。


IP交换功能

第2层封装

为了在硬件上可以进行IP交换,数据包必须具有ARPA封装。具有其他数据链路层帧IP封装的数据包(具有SAP和SNAP封装的数据包)如果需要发送到路由器,就必须由软件处理,因为它们可能需要硬件无法指出的封装/解封。这些封装将通过硬件中的输入ACL和QoS规则,以便那些符合某个输入路由器拒绝记录项的数据包不会发送到软件。对于基于以太网的IP交换来说,在网络中使用SAP和SNAP封装的情况是很少的,因而这种硬件上的限制是可以接受的。

IP转发

Supervisor III硬件中的所有IP转发都是利用三重CAM(TCAM)完成的,它可以提供灵活的、针对每个数据包的转发方式。第3/4层数据包报头将与存储在TCAM中的一组预先制定的规则进行比较。在一个ICAM中,一个记录项中的任何一位都可以被屏蔽,而第一个匹配的记录项将被获得。这种匹配任何一组数据包报头位的功能可以有效地提供丰富的IP功能,例如单播路由,多播路由,SPAN,访问列表,计费和流量管理。

Supervisor III的硬件的所有IP转发功能都是以线速提供,总速率可达48Mpps。在标准配置中,支持64K个基于Cisco 快速转发的IP转发记录项,而最大配置可以支持128K个基于Cisco 快速转发的IP转发记录项。

Supervisor III利用硬件FIB表来识别不同的IP多播路由。每个记录项包括一个目的地组IP地址(*,G)和一个可选的源IP地址(S,G)。如果一个IP数据包需要为多播进行复制,它将由FFE ASIC,通过将数据包分配到多播复制队列(MRQ)完成。复制的数据包将被复制到多播扩展表(MET)记录项中制定的各个端口/VLAN。第3层多播路由和第2层多播记录项将分享MET资源。

下面这个流程图显示了Supervisor Engine III如何将单播和多播的路由信息与第2层转发信息整合,从而在硬件上进行交换。

图8 在Supervisor III硬件中整合CEF、MFIB和第2层转发信息

在Supervisor III硬件中整合CEF、MFIB和第2层转发信息

MFIB(多播信息库)是与单播Cisco快速转发类型的多播方式。MFIB子系统可以采用由PIM和IGMP创建的多播路由,将它们精简成相对较为简洁、独立于协议的格式,这种格式有助于迅速地进行软件和硬件交换。独立于协议意味着如果只着眼于一个MFIB路由,则无法判断创建该路由的路由协议(PIM/IGMP/MSDP)。MFIB将去除与协议有关的信息,只保留对于转发至关重要的信息。MFIB表中的每个记录项也包括(S,G)或者(*,G)路由,一个输入RPF VLAN,一个输出第3层接口列表。MFIB还可以有效地用于在硬件上载入路由,因为它包括重要的转发信息。

在硬件中复制的多播数据包可以复制到多播扩展表(MET)记录项中的各个端口/VLAN。MET资源由第3层多播路由和第2层多播记录项共享。第3层搜索时间与前缀长度无关;具有特定的/32路由不会对性能造成任何影响。

路由器访问控制列表(RACL)

Supervisor III在所有10/100/1000端口上支持标准的和扩展的输入和输出IP访问列表。访问列表的处理以线速在硬件中完成,所以不会因为硬件ACL处理导致性能的降低或者延时的增加。每个IP交换数据包都要进行输入和输出访问列表检查。每个IP多播数据包都需要对照一个输出访问列表,检查它的目的地VLAN/输出端口。

ACL检查的对象包括IP源地址,IP目的地地址,服务类型,DSCP,第四层协议类型,第四层源和目的地端口,来自于TCP标记的四位映射值。这些域中的任何位都可以被屏蔽。如果某个数据包与某个ACL记录项相符,它可以根据软件所制定的操作,被接收,丢弃,或者转发给CPU。注意,当用户记录某个ACL记录项时,符合访问列表的记录项的记录数据包将被软件转发给CPU。硬件还支持包括来自于IGMP/ICMP报头的IGMP和ICMP访问列表记录项。

IP分解

需要分解的数据包由软件进行处理。硬件将对进行IP交换的数据包进行MTU检查。如果它发现某个数据包需要分解,它就会将该数据包转发给CPU。

在交换机接收到一个分解的数据包时,第一个部分(包括一个有效的第四层报头)将被在ACL和QoS规则中进行搜索,搜索方式与具有完整的第3/4层流量标签的未被分解的数据包的方式相同。该数据包的第二个部分和后面的部分在搜索时,第2层源/目的地端口设置为零,用于TCP/UDP,外部IP分解标记用于其他协议。

路由和路由器搜索协议

Cisco IOS Supervisor Engine III支持下列协议:

  • 边界网关协议(BGP)
  • 用于IP多播的多协议BGP扩展(MBGP)
  • 路由信息协议(RIP)
  • 互联网网关路由协议(IGRP)和它的增强版本(EIGRP)
  • 开放式最短路径优先(OSPF)
  • 热备用路由协议(HSRP)

HSRP和MSRP

Supervisor Engine III支持热备用路由协议(HSRP)和多群组备用路由协议(MSRP),而且每个路由器端口所能支持的群组的数量没有任何限制。

Catalyst 6000系列Supervisor II对于16个HSRP群组数量的限制并不适用于Supervisor III。另外,同一个HSRP群组可以用于不同的VLAN中。

采用Supervisor III的本地转发模型

Supervisor III的端口设计采用了目前典型的园区布线柜设计方式。这里需要指出的是,软件部分并不依靠Cisco IOS IRB(集成化路由和桥接)来混合同一个设备的第2层和第3层。而且硬件不支持桥接虚拟接口(BVI),因为硬件支持将端口分配到VLAN,并支持VLAN之间的逻辑路由。这提供了一种比Cisco IOS BVI模型更好的方式。支持Cisco IOS 桥接群组,以桥接不能路由的协议。在Cisco ISO模型中,Supervisor III处理逻辑和物理接口。

与Cisco IOS软件不同,Cisco IOS Supervisor III从1而不是0开始对接口计数。换句话说,第二个插槽中的线路卡的第一个接口是2/1,而不是2/0。

注意:接口和端口这两个词可以换用。

图9 Supervisor Engine III逻辑转发模型

Supervisor Engine III逻辑转发模型

下表显示了不同的Cisco IOS Supervisor 端口/接口类型。它还列出了用于唤醒第2层或者第3层功能的不同指令。

表4
端口/接口类型 目的 配置实例
路由物理接口 传统的Cisco IOS路由示例:每个端口连接一个单独的网络 接口千兆以太网 1/1无交换端口
ip地址:10.10.10.1
255.255.255.0
路由SVI(交换机虚拟接口) 在使用vlan命令创建VLAN之后,为分配给一个VLAN的所有交换端口提供单一的路由接口 vlan 10接口 vlan 10
ip地址:10.10.11.1
255.255.255.0
接入交换端口接口 将第2层端口组合成一个单一的VLAN 接口 千兆以太网1/1交换端口接入vlan 10
中继交换端口接口 配置属于不同的VLAN的第2层端口 接口 千兆以太网1/1交换端口模式 中继(将试图为所有PAgP协议配置相同的模式)

支持的系统模块

Cisco Catalyst 4000系列支持功能透明的线路卡。Catalyst 4006系统只需添加Supervisor Engine III,就可以将所有端口升级到更高层的交换功能。该系统不许更换现有的线路卡,就可以在系统端口上进行更高层的功能改进。Supervisor Engine III可以在Catalyst 4006的各个端口上,加快实现Cisco IOS的丰富功能,其中包括线速的复制,完整的第2层和第3层功能组合,丰富的QoS,ACL,以及在硬件上实现多播。 Catalyst 4006交换机可以支持Supervisor Engine III和下列模块:

  • WS-X4124-FX-MT- 24端口的100BASE-FX快速以太网模块
  • WS-X4148-FX-MT- 48端口的 100BASE-FX 快速以太网交换模块
  • WS-X4148-RJ- 48端口的 10/100 快速以太网RJ-45
  • WS-X4148-RJ21- 48端口的 10/100 Mbps 快速以太网交换机模块
  • WS-X4148-RJ45-V-48端口的内置电源10/100BASE-TX 交换模块:只交换数据流量,电源可以从外部获取电源
  • WS-X4232-GB-RJ-32端口的10/100快速以太网 RJ-45,加上2端口的 1000BASE-X (GBIC) 千兆以太网
  • WS-X4306-GB- 6端口的 1000BASE-X (GBIC) 千兆以太网
  • WS-X4418-GB-18端口的 1000BASE-X (GBIC) 千兆以太网交换模块
  • WS-X4412-2GB-T-12端口的 1000BASE-T千兆以太网交换模块,加上2端口的 1000BASE-X (GBIC) 千兆以太网
  • WS-X4424-GB-RJ45-24端口的10/100/1000BASE-T千兆以太网交换模块
  • WS-X4448-GB-LX-48端口的1000BASE-LX 千兆位光纤以太网光学接口模块
  • WS-X4448-GB-RJ45-48端口的 10/100/1000BASE-T 千兆以太网交换模块

总结

Cisco Catalyst 4006 Supervisor Engine III是第一个可以为Catalyst 4006提供完全集成化的第2/3/4层服务的Supervisor。它对于所有线路卡都保持透明,同时可以用一个系统镜像,为Catalyst 4006提供第3层交换和VLAN内路由等功能。Supervisor III包括一个非阻塞的64Gbps架构,该架构可以在启动所有功能的情况下,同时让所有端口以线速工作。它还集成了第2层/第3层和第4层交换,并结合了先进的、基于端口的QoS,复杂的流量处理,出色的管理,以及多个网络部署方案所必须的安全性。Supervisor Engine III 可以通过范围广泛的各种功能(这些功能可以加强它在高端布线柜中的部署能力),简化传统的第2层LAN交换。。Cisco Catalyst Supervisor Engine III支持范围广泛的第2层功能,其中包括从任何端口,利用802.1Q中继线路或者Cisco交换机间链路(ISL)配置灵活的虚拟LAN(VLAN),以及对生成树的改进,从而确保将汇聚时间减小到最低程度。第3层交换已经成为设计、部署高性能的、可扩展的企业园区网络的重要工具。Supervisor Engine III的第3层交换功能可以实现在小型数据中心、低密度网络分配点、分支机构网络中枢中的部署。这些功能让用户可以从他们的台式机,可扩展地、高速度地访问服务器、企业内联网和互联网。第2/3/4层集成的灵活性让网络管理人员可以在布线柜中轻松地管理第2层服务,并且获得高质量的第3层技术,例如先进的QoS,负载分享和容错能力。在第2层和第3层之间实现平衡有助于降低实施成本。Catalyst 4000平台本身的模块化架构可以实现多种网络部署方案,从而便于在不同地区的网络中实现平台的一致性,并且可以降低整体运营成本。

联系我们