R1 #显示邻接协议接口地址IP Serial4/0 point2point (7) IP Tunnel0 point2point (6) IP POS5/0.1 point2point (9) IP POS5/0.2 point2point (5) IP FastEthernet0/2 10.82.69.1 (11) IP FastEthernet0/2 10.82.69.82 (5) IP FastEthernet0/2 10.82.69.103 (5) IP FastEthernet0/2 10.82.69.220 (5) R1 #
例1 - 4显示CEF FIB表信息
R1 #显示下跳接口ip cef前缀0.0.0.0/0 12.0.0.2 Serial4/1 0.0.0.0/32收到10.0.0.0/8 10.82.69.1 FastEthernet0/0 10.82.69.0/24附加FastEthernet0/0 10.82.69.0/32收到10.82.69.1/32 10.82.69.1 FastEthernet0/0 10.82.69.82/32 10.82.69.82 FastEthernet0/0 10.82.69.121/32收到10.82.69.220/32 10.82.69.220 FastEthernet0/0 10.82.69.255/32收到172.0.0.0/30附加Serial4/1 172.0.0.0/32收到172.0.0.1/32接受172.0.0.3/32 172.12.12.0/24附加Loopback12 172.12.12.0/32收到172.12.12.12/32接受172.12.12.255/32 192.168.100.0/24 172.0.0.2 Serial4/1 224.0.0.0/4下降224.0.0.0/24接收R1 #
欧共体语言教学大纲的操作
欧共体语言教学大纲的全球启用切换使用ip的英语全局配置模式命令,之后CEF切换默认是所有CEF-capable接口上启用。欧共体语言教学大纲可以启用或禁用在每个接口的基础上。CEF必须启用入口接口上启用了(而快速交换出口界面),可切换数据包,因为自己的英语使入口的转发决策。使用接口配置模式命令ip route-cache欧共体语言教学大纲的要启用CEF,或没有相同版本的命令禁用欧共体语言教学大纲的入口接口。
欧共体语言教学大纲的分布式版本是可用的7500年,7600年和12000年思科路由器。12000年思科GSR,欧共体语言教学大纲在缺省情况下是启用的,事实上是唯一可用的版本的切换在该平台上虽然存在多个转发路径内的路由器体系结构。
每次接收到数据包CEF-enabled接口,欧共体语言教学大纲的过程将数据包转发,见图1-13解释下:
欧共体语言教学大纲的开关开始就像其他切换方法。首先,网络接口硬件接收数据包,并转移到I / O的记忆。网络接口中断CPU,提醒它导入包中等待I / O的内存进行处理。IOS更新入站信息包计数器。
IOS软件中断检查数据包报头信息(封装类型,网络层标题,等等),并确定它是一个IP包。而不是把包放在输入队列对于CPU处理,然而,中断软件咨询的FIB条目匹配目的地址。如果一个条目存在,中断软件检索预制层从邻接表2头信息,并构建了转发的数据包。最后,中断软件提醒出站接口。
出站网络接口硬件感官包,从I / O出列内存,并将其传输到网络。
如果目的地址不是在说谎,而不是回到快速交换,然后切换过程,英语简单滴为合成ICMP数据包导致CPU达到目的地不可到达(类型3)的一代。没有可视性快速交换路由表。这取决于过程切换到动态构建快速缓存。因此,快速交换不能假设如果目的地前缀缓存中不存在,包有一个遥不可及的目标。欧共体语言教学大纲的,然而,预先构建FIB基于路由表。因此,如果条目不存在心房纤颤,然后一个有效的目的地前缀永远不会发现,无论切换机制。这是一个最好的欧共体语言教学大纲的特点;为解决目的地没有处理器负载消耗。
插图的欧共体语言教学大纲的切换
从IP流量平面的角度来看,欧共体语言教学大纲的主要开关不仅有助于加快交通数据的转发平面交通,但也为许多其他类型的数据包执行一致的操作。这正是需要构建和运行包率高的高速网络。所有流量飞机和分组类型存在于任何网络,更不用说恶意数据包。所有这些数据包类型必须在网络处理,但并不是所有的这些数据包可以欧共体语言教学大纲的切换。在这种情况下,路由器必须调用备用处理功能,常常影响性能。最关键的网络流量分类的飞机和保护路由器资源。让我们看一看每个交通飞机又从英语的角度切换:
数据平面:欧共体语言教学大纲的切换操作开发速度交付飞机交通流量数据。这些包将英语转换当FIB条目存在,并将下降当FIB条目不存在。丢包与其他未解决的目的地给欧共体语言教学大纲的一个巨大优势转换方法因为没有CPU的参与是必要的简单地放弃这些包。但是你应该知道,放弃这些包会导致生成一个ICMP遥不可及的错误消息。在大多数路由器、ICMP数据包生成的CPU。因此,即使与欧共体语言教学大纲的切换,可以看到一些CPU影响高ICMP用时生成的消息。你将学习在第四章,ICMP不可到达消息生成可以态势或禁用。防止欺骗或恶意数据包滥用数据平面还将帮助保护路由器和网络资源。与其他交换方法,需要额外的加工处理数据平面异常数据包。例如,TTL = 0包必须被删除和回复ICMP错误消息必须生成和传播。 Packets with IP options may also require additional processing to satisfy the invoked option. CEF does use special adjacencies to switch these types of packets to the appropriate handlers, which means the CPU is not involved in the switching portion of the operation. Nonetheless, the CPU may be required to process these packets after CEF. When the ratio of exception packets becomes large in comparison to normal transit packets, router resources can be taxed, potentially affecting network stability. These and other concepts are explored further in Chapter 2. Chapter 4 explores in detail the concepts for protecting the data plane.
控制平面:控制飞机包运输目的地是欧共体语言教学大纲的飞机运输包数据交换一模一样。控制平面与接收数据包的目的地和非ip异常数据包(例如,第二层keepalives,到底是什么——却,等等)是通过特殊的邻接CEF转向中央处理器进行处理。额外的资源被完全处理这些包。因此,无论切换方法的调用、接收和非ip控制飞机包必须由CPU处理,可能导致高CPU利用率。高CPU使用率可能影响鉴定表的同步(例如,当路由表更新必须计算),导致了交通。是至关重要的,以防止欺诈和其它恶意数据包从影响控制飞机,可能消耗路由器资源和破坏整体网络的稳定。第五章详细探讨了这些概念。
管理平面:管理平面包运输目的地是欧共体语言教学大纲的飞机运输包数据交换一模一样。管理平面与接收数据包的目的地是通过特殊的邻接CEF转向中央处理器进行处理。额外的资源被完全处理这些包和提供适当的网络管理服务。管理平面交通不应该包含IP异常数据包(同样,MPLS OAM是一个例外),但可能包含非IP(2)层异常数据包(通常以CDP数据包的形式)。在正常情况下,管理平面交通应该对CPU性能几乎没有影响。可能是一些管理操作,如进行频繁的SNMP轮询或打开调试操作,或者使用NetFlow可能导致高CPU利用率。高CPU使用率可能影响鉴定表的同步(例如,当路由表更新必须计算),导致了交通。因为管理平面交通处理直接由CPU、滥用的机会使其关键管理飞机安全实现。第六章详细探讨了这些概念。
服务的飞机:飞机包通常需要特殊处理的服务路由器。例子包括执行一些封装函数(例如,GRE、IPsec或MPLS VPN),或执行一些QoS策略路由功能。这些操作可以由欧共体语言教学大纲的切换和一些不能。如果一个特性或封装在欧共体语言教学大纲的不支持,信息包被传递到下一个水平切换(对于大多数路由器这将是快速切换),试图切换数据包通过使用缓存。如果它不能切换中断水平,包放置到IP处理队列直接CPU处理。欧共体语言教学大纲的失败切换数据包只是因为不支持的功能。当这种情况发生时,飞机的服务包可能对CPU利用率有很大影响。然后主要关心的是保护飞机服务的完整性,防止欺骗或恶意数据包从影响CPU。第七章详细探讨了这些概念。
一般IP路由器体系结构类型
现在主要转换方法可以在IOS今天了,和各种IP流量的影响飞机的操作和性能被描述,值得看的Cisco路由器中使用的各种硬件体系结构。尽管大多数Cisco路由器实现所有在前一节中描述的转换方法,一些没有。此外,硬件变化导致不同的性能水平的每个IP流量的飞机。因此,重要的是要理解性能信封为每个平台网络中插入。本节给出特别注意的恶意流量会影响路由器硬件架构。
提高性能和综合服务的需求的实质性改变路由器的硬件。大多数Cisco路由器使用路由处理器只有一个活跃,即使多个安装。因此,处理在一个中央位置。一些路由器将专用ASIC的硬件加速开关性能。还有一些人使用分布式硬件架构实现转发率最高。
以下部分提供的一般概述基本今天Cisco路由器使用的硬件架构。这些架构都包含在提供足够的细节来了解各种IP流量飞机如何影响他们的表现。许多优秀的参考提供更深见解路由器体系结构。检查”进一步的阅读”部分在最后这一章的具体建议。
集中CPU-Based架构
体系结构由原Cisco路由器,随后几代企业级路由器,是集中CPU-based设计。路由器在这个类别,你会发现今天的服务包括800,1600,1700,2500,2600,3600,RPM-PR和3700系列模型。长寿7200系列和新1800年,2800和3800系列集成服务路由器(ISR)也使用一个集中的CPU-based架构。
集中CPU-based架构依赖单一CPU来执行所需的所有功能的路由器。这包括等功能如下:
支持所有网络功能,如运行和维护路由协议和缓存状态,连接,接口和全局计数器,错误数据包(ICMP)生成和其他网络控制功能
支持所有数据包转发和处理功能,包括应用访问列表等所有服务,NAT、QoS等可能适用于在转发过程中数据包
支持所有管家功能,如服务配置和管理功能,包括命令行配置,SNMP和syslog的支持,和其他设备管理功能
所有这些(和其他)函数在思科IOS软件处理。思科IOS是一个单一的操作系统;所有软件模块是静态编译和链接在构建时,在将完整运行模式运行在单个地址空间。在这种模型中,错误在一个函数可以导致其他功能中断。在前面的部分中,您了解了三种不同的切换方法,每一种都有不同程度的相互作用,因此,对CPU的影响。
一个典型的集中式CPU-based架构所示图1 - 14。总线架构的发展,内存大小和速度,和CPU处理器性能和专业、面向任务的芯片组导致路由器整体性能的改善。然而,即使有这些进步和添加,集中CPU-based设备永远是有限的在整体性能的处理约束CPU-based架构。
