ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопастность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

7 минут чтени€

ћногоуровневый коммутатор будет использовать информацию из таблиц, которые созданы (плоскость управлени€) дл€ построени€ аппаратных таблиц. ќн будет использовать таблицу маршрутизации дл€ построени€ FIB (информационной базы пересылки) и таблицу ARP дл€ построени€ таблицы смежности. Ёто самый быстрый способ переключени€, потому что теперь у нас есть вс€ информаци€ уровн€ 2 и 3, необходима€ дл€ пересылки аппаратных пакетов IP.

ƒавайте посмотрим на информационную таблицу о пересылке и таблицу смежности на некоторых маршрутизаторах.

 информационна€ таблица о пересылке и таблица смежности на некоторых маршрутизаторах

Ѕудем использовать ту же топологию, что и ранее. 3 роутера и R3 имеет интерфейс loopback0. Ѕудем использовать статические маршруты дл€ полного подключени€:

R1(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3
R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2

Ёто статические маршруты, которые мы будем использовать. “еперь посмотрим на таблицу маршрутизации и FIB:

таблица маршрутизации и FIB таблица маршрутизации и FIB

show ip cef показывает нам таблицу FIB. ¬ы можете видеть, что есть довольно много вещей в таблице FIB. Ќиже даны разъ€снени€ по некоторым из записей:

  • 0.0.0.0/0 - это дл€ интерфейса null0.  огда мы получим IP-пакеты, соответствующие этому правилу, то оно будет отброшено.
  • 0.0.0.0 /32 - это дл€ всех-нулевых передач. «абудьте об этом, так как мы больше не используем его.
  • 3.3.3.0 /24 - это запись дл€ интерфейса loopback0 R3. ќбратите внимание, что следующий переход - это 192.168.12.2, а не 192.168.23.3, как в таблице маршрутизации!
  • 192.168.12.0/24 - это наша непосредственно подключенна€ сеть.
  • 192.168.12.0/32 зарезервировано дл€ точного сетевого адреса.
  • 192.168.12.1/32 - это IP-адрес на интерфейсе FastEthernet 0/0.
  • 192.168.12.2/32 - это IP-адрес на интерфейсе FastEthernet 0/0 R2.
  • 192.168.12.255/32 - это широковещательный адрес дл€ сети 192.168.12.0/24.
  • 224.0.0.0/4 - соответствует всему многоадресному трафику. ќн будет удален, если поддержка многоадресной рассылки отключена глобально.
  • 224.0.0.0/24 - соответствует всему многоадресному трафику, зарезервированному дл€ трафика управлени€ локальной сетью (например, OSPF, EIGRP).
  • 255.255.255.255/32 - широковещательный адрес дл€ подсети.

ƒавайте подробно рассмотрим запись дл€ network 3.3.3.0/24:

запись дл€ network 3.3.3.0/24

Ќомер версии говорит нам, как часто эта запись CEF обновл€лась с момента создани€ таблицы. ћы видим, что дл€ достижени€ 3.3.3.0/24 нам нужно перейти к 192.168.23.3 и что требуетс€ рекурсивный поиск. —ледующий прыжок-192.168.12.2. ќн также говорит, что это valid cached adjacency (допустима€ кэшированна€ смежность). —уществует целый р€д различных смежностей:

  • Null adjacency: используетс€ дл€ отправки пакетов в интерфейс null0.
  • Drop adjacency: это дл€ пакетов, которые не могут быть переданы из-за ошибок инкапсул€ции, маршрутов, которые не могут быть разрешены, или протоколов, которые не поддерживаютс€.
  • Discard adjacency: это относитс€ к пакетам, которые должны быть отброшены из-за списка доступа или другой политики.
  • Punt adjacency: используетс€ дл€ пакетов, которые отправл€ютс€ на плоскость управлени€ дл€ обработки.

ѕакеты, которые не пересылаютс€ CEF, обрабатываютс€ процессором. ≈сли у вас есть много таких пакетов, то вы можете увидеть проблемы с производительностью.

¬ы можете видеть, сколько пакетов было обработано процессором:

сколько пакетов было обработано процессором

¬ы можете использовать команду show cef not-cef-switched, чтобы проверить это.  оличество пакетов указано по причине:

  • No_adj: смежность не €вл€етс€ полной..
  • No_encap: »нформаци€ об ARP €вл€етс€ неполной.
  • Unsupp’ted: пакет имеет функции, которые не поддерживаютс€.
  • Redirect: ѕеренаправление ICMP.
  • Receive: Ёто пакеты, предназначенные дл€ IP-адреса, настроенного на интерфейсе уровн€ 3, пакеты, предназначенные дл€ нашего маршрутизатора.
  • Options: ¬ заголовке пакета есть параметры IP-адреса.
  • Access: ошибка сравнени€ со списком доступа
  • Frag: ошибка фрагментации пакетов

ћы также можем взгл€нуть на таблицу смежности, в которой хранитс€ информаци€ уровн€ 2 дл€ каждой записи:

взгл€нуть на таблицу смежности

¬ы можете использовать команду show adjacency summary, чтобы быстро посмотреть, сколько у нас есть смежностей. —межность - это отображение от уровн€ 2 до уровн€ 3 и происходит из таблицы ARP.

R1#show adjacency
Protocol Interface Address
IP FastEthernet0/0  192.168.12.2(9)

R1 имеет только один интерфейс, который подключен к R2. ¬ы можете увидеть запись дл€ ip 192.168.12.2, который €вл€етс€ интерфейсом FastEthernet 0/0 R2. ƒавайте увеличим масштаб этой записи:

увеличим масштаб этой записи

ћы видим там запись дл€ 192.168.12.2 и там написано:

CC011D800000CC001D8000000800

„то означает это число? Ёто MAC-адреса, которые нам нужны, и Ethertype ... давайте разберем поподробнее его:

  • CC011D800000 - это MAC-адрес интерфейса R2 FastEthernet0 / 0
MAC-адрес интерфейса R2 FastEthernet0 / 0
  • CC001D800000 - это MAC-адрес интерфейса R1 FastEthernet0/0.
MAC-адрес интерфейса R1 FastEthernet0/0
  • 0800 - это Ethertype. 0x800 означает IPv4.

Ѕлагодар€ таблицам FIB и смежности у нас есть вс€ информаци€ уровн€ 2 и 3, котора€ нам требуетс€ дл€ перезаписи и пересылки пакетов. »мейте в виду, что перед фактической пересылкой пакета мы сначала должны переписать информацию заголовка:

  • »сходный MAC-адрес.
  •  онечный MAC-адрес.
  •  онтрольна€ сумма кадров Ethernet.
  • TTL IP-пакета.
  •  онтрольна€ сумма IP-пакетов.

 ак только это будет сделано, мы сможем переслать пакет. “еперь у вас есть представление о том, что такое CEF и как обрабатываютс€ пакеты.

¬озникает вопрос, а в чем разница между маршрутизаторами и коммутаторами, поскольку многоуровневый коммутатор может маршрутизировать, а маршрутизатор может выполн€ть коммутацию.

–азличие между устройствамистанвитс€ все меньше, но коммутаторы обычно используют только Ethernet. ≈сли вы покупаете Cisco Catalyst 3560 или 3750, то у вас будут только интерфейсы Ethernet. ” них есть ASICs, поэтому коммутаци€ кадров может выполн€тьс€ со скоростью линии св€зи. — другой стороны, маршрутизаторы имеют другие интерфейсы, такие как последовательные каналы св€зи, беспроводные сети, и они могут быть модернизированы модул€ми дл€ VPN, VoIP и т. д. ¬ы не сможете настроить такие вещи, как NAT/PAT на (маленьком) коммутаторе. ќднако грань между ними становитс€ все тоньше

ћаршрутизаторы используютс€ дл€ маршрутизации, коммутаторы уровн€ 2-дл€ коммутации, но многоуровневые коммутаторы могут выполн€ть комбинацию того и другого. ¬озможно, ваш коммутатор выполн€ет 80% коммутации и 20% маршрутизации или наоборот. TCAM можно "запрограммировать" на использование оптимальных ресурсов с помощью шаблонов SDM.

SDM (Switching Database Manager) используетс€ на коммутаторах Cisco Catalyst дл€ управлени€ использованием пам€ти TCAM. Ќапример, коммутатор, который используетс€ только дл€ коммутации, не требует никакой пам€ти дл€ хранени€ информации о маршрутизации IPv4. — другой стороны, коммутатору, который используетс€ только в качестве маршрутизатора, не потребуетс€ много пам€ти дл€ хранени€ MAC-адресов.

SDM предлагает р€д шаблонов, которые мы можем использовать на нашем коммутаторе, вот пример коммутатора Cisco Catalyst 3560:

пример коммутатора Cisco Catalyst 3560

¬ыше вы можете видеть, что текущий шаблон €вл€етс€ "desktop default", и вы можете видеть, сколько пам€ти он резервирует дл€ различных элементов. ¬от пример других шаблонов:

пример других шаблонов

¬от шаблоны SDM дл€ коммутатора. ћы можем изменить шаблон с помощью команды sdm prefer:

изменить шаблон с помощью команды sdm prefer

¬ы должны перезагрузить устройство прежде, чем он вступит в силу:

SW1#reload

“еперь давайте еще раз проверим шаблон:

еще раз проверим шаблон

ѕо сравнению с шаблоном "desktop default" мы теперь имеем двойное хранилище дл€ одноадресных MAC-адресов. ќднако дл€ маршрутов IPv4 ничего не зарезервировано.

Ёто хороша€ иде€, чтобы установить шаблон SDM, дл€ того чтобы соответствовать необходимому использованию вашего коммутатора. ≈сли вы делаете как коммутацию, так и маршрутизацию и не уверены в том, какой шаблон выбрать, то вы можете посмотреть на текущее использование TCAM, вот как это сделать:

посмотреть на текущее использование TCAM

Ќа данном рисунке многое не отображено, но вы можете видеть, как заполн€етс€ TCAM в данный момент. “еперь вам есть что сравнить с шаблонами SDM.