Einleitung
Dieses Dokument beschreibt Cisco Express Forwarding (CEF).
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Überblick
Cisco Express Forwarding (CEF) Switching ist eine proprietäre Form von skalierbarem Switching, das zur Bewältigung von Problemen im Zusammenhang mit dem Caching von Nachfrage konzipiert wurde. CEF ist eine erweiterte Layer-3-IP-Switching-Architektur, die in Cisco IOS integriert ist und das alte Modell des Route-Cache ersetzt. Es unterhält eine eigene, hochgradig optimierte Weiterleitungstabelle sowie separate Adjacency-Tabellen, die eine Paketweiterleitung mit Leitungsgeschwindigkeit und minimalem CPU-Aufwand ermöglichen. Jedes Mal, wenn ein Paket auf einem Router oder Switch eingeht, muss das Gerät entscheiden, wohin es es weitergeleitet werden soll. Sobald die Gültigkeit des Pakets bestätigt wurde und es Zugriffskontrolllisten oder andere Ablehnungsbedingungen überschritten hat, konsultiert das Gerät seine Routing-Tabelle, um die beste ausgehende Schnittstelle zu ermitteln. Für Cisco Router und Switches gibt es drei Möglichkeiten, diese Suche durchzuführen: Prozess-Switching, Fast Switching oder Cisco Express Forwarding.
Mit CEF berechnet das Gerät proaktiv alle Routen und installiert sie in zwei optimierten Datenstrukturen, der Forwarding Information Base (FIB) und den Adjacency-Tabellen, anstatt darauf zu warten, dass jedes Paket eine Suche auslöst. Auf modernen Plattformen werden diese Tabellen mit der Hardware-Weiterleitungsebene synchronisiert. Dies führt zu einem geringeren CPU-Overhead pro Paket, einem höheren Paketdurchsatz pro Sekunde und einem konsistenten Weiterleitungsverhalten. Aus diesem Grund ist CEF auf modernen Cisco Plattformen standardmäßig aktiviert und bleibt für leistungsstarke IP-Netzwerke von grundlegender Bedeutung.
CEF-Kernkomponenten
- Forwarding Information Base (FIB)-Tabelle - CEF verwendet FIB, um IP-Zielpräfix-basierte Entscheidungen zu treffen, d. h., FIB ist die Zieldatenbank für CEF. FIB ist eine Eins-zu-Eins-Spiegelung der IP Routing Information Base (RIB) des Routers, wird jedoch für eine schnellstmögliche Präfix-Suche in der Hardware neu organisiert. Wenn sich die IP-Routing-Tabelle ändert (aufgrund von Routing-Protokoll-Updates, Änderungen statischer Routen usw.), werden diese Änderungen sofort in der FIB übernommen, sodass bei der Weiterleitung stets aktuelle Topologieinformationen verwendet werden. Jeder FIB-Eintrag besteht aus einem Zielpräfix und einem oder mehreren Next-Hop-Zeigern. Wenn ECMP (Equal-Cost Multipath) konfiguriert ist, enthält die FIB mehrere Zeiger pro Präfix, um paketbasierten oder zielbasierten Lastenausgleich zu unterstützen. Durch die Eingrenzung aller bekannten Routen (und nicht nur eines Anforderungs-Caches der zuletzt genutzten Routen) eliminiert die FIB die Notwendigkeit der Routen-Cache-Wartung und verhindert Cache-Thrash während der Topologieänderung, wodurch eine stabile, vorhersehbare Weiterleitungsleistung erzielt wird.
-
Adjacency-Tabelle: Knoten im Netzwerk sind angeblich benachbart, wenn sie sich über einen einzelnen Hop auf einer Link-Ebene erreichen können. Zusätzlich zur FIB fügt CEF Adjacency-Tabellen Adressinformationen für Layer 2 (MAC-Adresse, VLAN-Tag, Schnittstelle usw.) hinzu, die für die Weiterleitung des Pakets über diese Verbindung benötigt werden. Die Adjacency-Tabelle verwaltet Layer-2-Next-Hop-Adressen für alle FIB-Einträge. Diese Einträge werden aufgefüllt, wenn Adjacencies erkannt werden (z. B. mithilfe von Mechanismen wie Address Resolution Protocol (ARP)).
CEF-Betriebsmodi
-
Central CEF-Modus - Wenn der zentrale CEF-Modus aktiviert ist, befinden sich die FIB- und Adjacency-Tabellen auf dem Routingprozessor, und der Routingprozessor führt die Express-Weiterleitung durch. Sie können den CEF-Modus verwenden, wenn Linecards nicht für das CEF-Switching verfügbar sind, wenn Sie Funktionen verwenden müssen, die nicht mit verteiltem CEF-Switching kompatibel sind, oder wenn Sie auf einer nicht verteilten Plattform ausgeführt werden.
-
Distributed CEF (dCEF) mode (verteilter CEF-Modus (dCEF)): Wenn der dCEF-Modus aktiviert ist, verwalten die Linecards identische Kopien der FIB- und Adjacency-Tabellen. Die Linecards können die Express-Weiterleitung selbst durchführen, wodurch der Hauptprozessor entlastet wird und die Systemleistung verbessert wird. Dieser Modus erhöht die Skalierbarkeit und ist auf verteilten oder modularen Plattformen verfügbar, die Verarbeitungsaufgaben auf zwei oder mehr Linecards verteilen können. dCEF verwendet einen IPC-Mechanismus (Inter-Process Communication), um die Synchronisierung von FIBs und Adjacency-Tabellen auf dem Routingprozessor und den Linecards sicherzustellen.
Grundlegender CEF-Paketfluss
Die folgende Liste mit Schritten enthält eine Erklärung, wie ein Paket CEF-vermittelt wird:
- Der Schnittstellenprozessor des Geräts liest das Paket vom Netzwerkmedium und speichert es im Pufferspeicher, dem so genannten RX-Ring (Receive Ring) der Schnittstelle.
- Der Schnittstellenprozessor des Geräts sendet ein Empfangs-Interrupt an den Hauptprozessor. Der Rest der Umschaltung erfolgt während dieses Interrupts.
- Das Gerät führt eine Suche nach dem Ziel in der FIB mit der längsten Übereinstimmung durch und verwendet dabei die Ziel-IP-Adresse als Suchschlüssel. Wenn die FIB-Suche fehlschlägt, wird das Paket verworfen. Wenn die Suche erfolgreich ist, wird ein FIB-Pfad ausgewählt, und das Gerät verwendet den Zeiger auf den entsprechenden Adjacency-Eintrag.
- Das Gerät schreibt den Layer-2-Header mithilfe der Kapselungszeichenfolge aus der Adjacency-Tabelle neu und setzt das Paket zur Übertragung an die ausgehende Schnittstelle in die richtige Ausgabewarteschlange.
- Das erfolgreich geswitchte Paket wird dann im TX-Ring (Transmit Ring) der ausgehenden Schnittstelle in die Warteschlange gestellt.
Zugehörige Informationen