多层网络第5章 多层交换技术.ppt

《多层网络第5章 多层交换技术.ppt》由会员分享，可在线阅读，更多相关《多层网络第5章 多层交换技术.ppt（69页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第5 5章章 多层交换技术多层交换技术5.1 5.1 理解传统的理解传统的MLSMLS5.25.2路由器交换算法演进历程路由器交换算法演进历程5.3 CEF5.3 CEF快速转发快速转发5.4 MLS5.4 MLS与与CEFCEF比较比较5.5 5.5 多层交换用于流量分析多层交换用于流量分析5.6 5.6 多层交换硬件实现多层交换硬件实现ACLACL5.7 5.7 基于基于CEFCEF的的MLSMLS配置、验证和排错配置、验证和排错5.1 5.1 理解传统的理解传统的MLSMLS5.1.1 MLS5.1.1 MLS组件组件MLSMLS由以下三个部分组成：由以下三个部分组成：多层路由处理器（

2、多层路由处理器（MLS-RPMLS-RP）相当于网络中的路由器，负责）相当于网络中的路由器，负责处理每个数据流的第一个数据包，协助处理每个数据流的第一个数据包，协助MLSMLS交换引擎（交换引擎（MLS-MLS-SESE）在第）在第3 3层的层的CAMCAM（Content-Addressable MemoryContent-Addressable Memory）中建立）中建立捷径条目（捷径条目（Shortcut EntryShortcut Entry）。）。MLS-RPMLS-RP可以是一个外部的路可以是一个外部的路由器，也可以由三层交换机的路由交换模块（由器，也可以由三层交换机的路由交换模

3、块（RSMRSM）来实现。）来实现。下一页下一页返返 回回5.1 5.1 理解传统的理解传统的MLSMLS 多层交换的交换引擎（多层交换的交换引擎（MLS-SEMLS-SE）是负责处理转发和重写数）是负责处理转发和重写数据包功能的交换实体。据包功能的交换实体。多层交换协议（多层交换协议（MLSPMLSP）是一个轻型协议，用来通过多层路）是一个轻型协议，用来通过多层路由处理器（由处理器（MLS-RPMLS-RP）对多层交换的交换引擎进行初始化。）对多层交换的交换引擎进行初始化。下面以下面以图图5-35-3所示的网络为例，阐述多层交换实现的步骤所示的网络为例，阐述多层交换实现的步骤 上一页上一页下

4、一页下一页返返 回回图图5-3 多层交换环境多层交换环境返返 回回5.1 5.1 理解传统的理解传统的MLSMLS第一步：发送第一步：发送MLSP HelloMLSP Hello信息。信息。当路由器被激活后，多层路由处理器每当路由器被激活后，多层路由处理器每15s15s发送一个发送一个MLSP MLSP HelloHello包，这些包内含路由器接口所使用的包，这些包内含路由器接口所使用的VLANVLAN标识和标识和MACMAC地地址信息。址信息。MLS-SEMLS-SE通过这些信息掌握具备多层交换能力的路由通过这些信息掌握具备多层交换能力的路由器的第器的第2 2层属性。由于层属性。由于Hell

5、oHello包是周期性发送的，所以，这种包是周期性发送的，所以，这种方法可以保证相关值动态地跟踪网络的变化，并可实现一定方法可以保证相关值动态地跟踪网络的变化，并可实现一定的淘汰机制。的淘汰机制。HelloHello包是在第包是在第2 2层发布的，它使用多播地址层发布的，它使用多播地址01-01-00-0C-DD-DD-DD00-0C-DD-DD-DD。上一页上一页下一页下一页返返 回回5.1 5.1 理解传统的理解传统的MLSMLS第二步：标识候选包（第二步：标识候选包（Candidate PacketCandidate Packet）。）。在了解具有多层交换能力的路由器的相关地址后，在了解

6、具有多层交换能力的路由器的相关地址后，MLS-SEMLS-SE可可以对进入交换机的数据包进行匹配判断。对于一个流中的数以对进入交换机的数据包进行匹配判断。对于一个流中的数据包，如果据包，如果MLSMLS缓存中含有与之匹配的捷径条目，则缓存中含有与之匹配的捷径条目，则MLS-SEMLS-SE就就旁路路由器而直接转发该数据包；如果旁路路由器而直接转发该数据包；如果MLSMLS中不包含与该数据中不包含与该数据包相匹配的捷径条目，则包相匹配的捷径条目，则MLS-SEMLS-SE将它归为候选包，并在缓存将它归为候选包，并在缓存中建立部分捷径（中建立部分捷径（Partial ShortcutPartial

7、 Shortcut）。这样的包采用传统）。这样的包采用传统的第的第2 2层交换机处理方式处理，并发往与之相连的路由器接口层交换机处理方式处理，并发往与之相连的路由器接口（网关），具体如（网关），具体如图图5-45-4所示。所示。上一页上一页下一页下一页返返 回回图图5-4 标识后选数据包标识后选数据包返返 回回5.1 5.1 理解传统的理解传统的MLSMLS 注注意意：候候选选包包（帧帧）必必须须满满足足两两个个标标准准，目目标标地地址址经经过过MLS-RPMLS-RP所列的路由器接口的一个所列的路由器接口的一个MACMAC地址；不存在捷径条目。地址；不存在捷径条目。第三步：标识使能包（第三步

8、：标识使能包（Enable PacketEnable Packet）。）。路由器收到并以传统的方式转发数据包。通过数据包的目标路由器收到并以传统的方式转发数据包。通过数据包的目标地址路由表得知，这个包应从地址路由表得知，这个包应从Fast Ethernet1/0Fast Ethernet1/0的第二个接的第二个接口转出，具体过程如口转出，具体过程如图图5-55-5所示。所示。上一页上一页下一页下一页返返 回回图图5-5 标识使能数据包标识使能数据包返返 回回5.1 5.1 理解传统的理解传统的MLSMLS此时，路由器已经重写第此时，路由器已经重写第2 2层帧的帧头。同时，路由器不仅改层帧的帧头

9、。同时，路由器不仅改写了写了ISLISL头的头的VLANVLAN号，而且也修改了两个号，而且也修改了两个MACMAC地址域：源地址域：源MACMAC改改为路由器出口的为路由器出口的MACMAC地址，目标地址，目标MACMAC改为主机改为主机B B的的MACMAC地址。虽地址。虽然数据包的然数据包的IPIP地址未改写，但地址未改写，但IPIP包头的生存时间（包头的生存时间（TTLTTL）值被）值被减减1 1，故，故IPIP包头的校验和也需要作相应的修改。包头的校验和也需要作相应的修改。这个修改后的数据包称为使能包（这个修改后的数据包称为使能包（Enable PacketEnable Packet

10、），当这个），当这个数据包从路由器送出并穿过交换机到达目的地主机时，要数据包从路由器送出并穿过交换机到达目的地主机时，要执行下列四个功能：执行下列四个功能：上一页上一页下一页下一页返返 回回5.1 5.1 理解传统的理解传统的MLSMLS第第2 2层交换机根据使能包的目的地层交换机根据使能包的目的地MACMAC地址，知道该数据包地址，知道该数据包应该从哪个口转发出去。应该从哪个口转发出去。MLS-SEMLS-SE得知使能包的帧头上源地址是通过得知使能包的帧头上源地址是通过HelloHello过程建立的过程建立的地址记录之一。地址记录之一。MLS-SEMLS-SE根据使能包目的根据使能包目的IP

11、IP地址查寻在第二步中建立的部分地址查寻在第二步中建立的部分捷径条目。捷径条目。MLS-SEMLS-SE完成该捷径条目的建立过程，该捷径记录将包含重完成该捷径条目的建立过程，该捷径记录将包含重写数据流中的后续包帧头所需的所有信息。写数据流中的后续包帧头所需的所有信息。上一页上一页下一页下一页返返 回回5.1 5.1 理解传统的理解传统的MLSMLS第四步：直接交换（转发）数据流中的后续包。第四步：直接交换（转发）数据流中的后续包。当后续的数据包被主机当后续的数据包被主机A A送出后，送出后，MLS-SEMLS-SE利用数据包中的目标利用数据包中的目标IPIP地址查找在第三步建立的完整捷径。地址

12、匹配后，地址查找在第三步建立的完整捷径。地址匹配后，MLS-SEMLS-SE利用重写引擎修改帧头信息，然后直接转发给主机利用重写引擎修改帧头信息，然后直接转发给主机B B（数据包（数据包不发给路由器）。重写操作修改帧头域，其值同第一个被路不发给路由器）。重写操作修改帧头域，其值同第一个被路由器修改的数据包的域值一样。交换机重写数据帧，使它看由器修改的数据包的域值一样。交换机重写数据帧，使它看起来好像是由路由处理器处理的，最终目的地收到该数据帧起来好像是由路由处理器处理的，最终目的地收到该数据帧就如同是由路由器处理的。就如同是由路由器处理的。上一页上一页下一页下一页返返 回回图图5-6 流的后续

13、数据包不通过路由流的后续数据包不通过路由返返 回回5.1 5.1 理解传统的理解传统的MLSMLS上述这个过程被称为上述这个过程被称为“一次路由，多次交换一次路由，多次交换”。交换机利用。交换机利用专业化硬件专业化硬件ASICASIC来处理数据包，速度相当快，可以达到来处理数据包，速度相当快，可以达到100Mb/s100Mb/s甚至甚至1000Mb/s1000Mb/s。多层交换具有以下突出特点：。多层交换具有以下突出特点：有机的硬件结合使得数据交换加速。有机的硬件结合使得数据交换加速。优化的路由软件使得路由过程效率提高。优化的路由软件使得路由过程效率提高。除了必要的路由决定过程外，大部分数据转

14、发过程由第除了必要的路由决定过程外，大部分数据转发过程由第2 2层层交换处理。交换处理。多个子网互联时只是与第多个子网互联时只是与第3 3层交换模块的逻辑连接，不像传层交换模块的逻辑连接，不像传统的外接路由器那样需增加端口，保护了用户的投资。统的外接路由器那样需增加端口，保护了用户的投资。上一页上一页下一页下一页返返 回回5.1 5.1 理解传统的理解传统的MLSMLS路路由由是是MLSMLS的的一一个个整整体体部部分分，可可是是路路由由仍仍然然是是MLS-RPMLS-RP的的责责任任。当当第第3 3层层交交换换被被启启用用时时，MLS-RPMLS-RP仍仍然然运运行行原原有有的的路路由由选选

15、择择协协议议，并并且且维维护护一一个个实实时时的的路路由由表表。路路由由表表的的变变化化可可能能会会影影响响MLSMLS的的行行为为。发发生生在在路路由由表表的的变变化化，比比如如路路由由修修改改或或访访问问控控制制列列表表的的应应用用，将将产产生生一一个个路路由由器器到到交交换换机机的的通通知知以以重重清清所所有有受受影影响的响的MLSMLS条目。条目。上一页上一页下一页下一页返返 回回5.1 5.1 理解传统的理解传统的MLSMLS对对于于交交换换机机的的改改动动，比比如如将将一一台台设设备备从从一一个个端端口口移移至至另另一一个个端端口口，将将导导致致对对以以那那个个端端口口为为目目的的

16、地地的的条条目目进进行行重重清清。当当数数据据流流活活跃跃时时，流流的的状状态态和和标标志志被被保保持持，当当流流的的数数据据包包停停止止发发送送后后，该该流流在在MLSMLS缓缓存存中中的的条条目目就就会会老老化化，部部分分捷捷径径或或候候选选条条目目在在没没有有使使能能条条目目时时在在缓缓存存中中可可以以保保留留5s5s。只只要要流流中中有有后后续续数数据据包包通通过过设设备备，那那么么完完整整的的缓缓存存条条目目就就会会保保留留在在缓缓存存中中，老化时间默认为老化时间默认为256s256s。上一页上一页下一页下一页返返 回回5.1 5.1 理解传统的理解传统的MLSMLS5.1.2 5.

17、1.2 流掩码流掩码有三种流掩码：有三种流掩码：目的目的IPIP（Destination-IPDestination-IP）：最少细节的流掩码。）：最少细节的流掩码。MLS-SEMLS-SE为每个目的为每个目的IPIP地址维护一条地址维护一条MLSMLS表项，所有给定到目的表项，所有给定到目的IPIP地址地址的流都使用这条的流都使用这条MLSMLS表项。表项。源和目的源和目的IPIP（Source-Destination-Source-Destination-IpIp）：）：MLS-SEMLS-SE为每个源为每个源和目的和目的IPIP地址维护一条地址维护一条MLSMLS表项，所有给定源和目的之

18、间的流表项，所有给定源和目的之间的流不管不管IPIP协议端口都使用这条协议端口都使用这条MLSMLS表项。表项。IPIP流（流（IP-FlowIP-Flow）：最详细的流掩码。）：最详细的流掩码。MLS-SEMLS-SE为每个为每个IPIP流维流维护一条详细的护一条详细的MLSMLS表项，一个表项，一个IPIP流表项包括源流表项包括源IPIP地址、目的地址、目的IPIP地址、协议和协议端口。地址、协议和协议端口。上一页上一页返返 回回5.25.2路由器交换算法演进历程路由器交换算法演进历程路由器交换算法的简单回顾如下：路由器交换算法的简单回顾如下：1.1.过程交换过程交换最初的最初的Cisco

19、Cisco路由器采用集中式路由器采用集中式CPUCPU包交换，所有的包通过共包交换，所有的包通过共享总线传到享总线传到CPUCPU，经路由表查找、，经路由表查找、CRCCRC重算，再通过共享总线重算，再通过共享总线把包传到适当的线路卡上。把包传到适当的线路卡上。下一页下一页返返 回回5.25.2路由器交换算法演进历程路由器交换算法演进历程2.2.快速交换快速交换快速交换即传统的快速交换即传统的MLSMLS。到达某特定目的地址的。到达某特定目的地址的IPIP包通常会引包通常会引起数据包流，即假设交换过到特定目标的包之后，另一个很起数据包流，即假设交换过到特定目标的包之后，另一个很可能不久也会到达

20、。通过构建最近交换目标的高速缓存，可可能不久也会到达。通过构建最近交换目标的高速缓存，可以减少包在全路由表中查找同一目标的次数，这种以减少包在全路由表中查找同一目标的次数，这种“一次路一次路由，然后交换由，然后交换”的方式称为快速交换，快速交换大大提高了的方式称为快速交换，快速交换大大提高了路由器的包转发速率，因而成为路由器的包转发速率，因而成为CiscoCisco路由器平台上默认的交路由器平台上默认的交换机制。但有一点需要注意：换机制。但有一点需要注意：IPIP路由表的改变导致高速缓存路由表的改变导致高速缓存无效，在路由状况不断变化的环境中，路由高速缓存的优势无效，在路由状况不断变化的环境中

21、，路由高速缓存的优势将受到很大限制。将受到很大限制。上一页上一页下一页下一页返返 回回5.25.2路由器交换算法演进历程路由器交换算法演进历程3.3.分布式交换分布式交换随着随着VIPVIP（Versatile Interface ProcessorVersatile Interface Processor，通用接口处理，通用接口处理器）卡的引入，路由器的交换体系逐渐向对等多处理器结构器）卡的引入，路由器的交换体系逐渐向对等多处理器结构发展。每个发展。每个VIPVIP卡都包含卡都包含RISCRISC处理器，维护最新的由路由交换处理器，维护最新的由路由交换处理器产生的快速交换高速缓存的备份，并能

22、独立实现路由处理器产生的快速交换高速缓存的备份，并能独立实现路由交换的功能，高速完成两种类型的交换：本地交换的功能，高速完成两种类型的交换：本地VIPVIP的交换和的交换和VIPVIP之间的交换。之间的交换。上一页上一页下一页下一页返返 回回5.25.2路由器交换算法演进历程路由器交换算法演进历程4.CEF4.CEF特快交换特快交换如前所述，快速交换的高速缓存机制在如前所述，快速交换的高速缓存机制在InternetInternet之类的高速之类的高速动态路由选择环境（经常存在网络拓扑变化、路由改变、路动态路由选择环境（经常存在网络拓扑变化、路由改变、路由震荡等）中不能很好地伸缩，路由的改变导致

23、高速缓存无由震荡等）中不能很好地伸缩，路由的改变导致高速缓存无效，而重建高速缓存（即执行效，而重建高速缓存（即执行“过程交换过程交换”的过程）在计算的过程）在计算上开销很大，同时，随着互联网及其业务的迅猛发展，基于上开销很大，同时，随着互联网及其业务的迅猛发展，基于WebWeb的各种应用和交互式业务使得通信次数多而通信时间短的的各种应用和交互式业务使得通信次数多而通信时间短的实时数据流大量增加，特别是病毒爆发时，产生大量到不同实时数据流大量增加，特别是病毒爆发时，产生大量到不同目标地址的攻击数据包，这些数据包都是单独的流，快速交目标地址的攻击数据包，这些数据包都是单独的流，快速交换的高速缓存内

24、容处于不断变化之中，重建高速缓存的负担换的高速缓存内容处于不断变化之中，重建高速缓存的负担加大，从而导致路由器性能的降低。加大，从而导致路由器性能的降低。CEFCEF特快交换技术正是针特快交换技术正是针对上述不足而设计的。对上述不足而设计的。上一页上一页返返 回回5.3 CEF5.3 CEF快速转发快速转发第第3 3层引擎（实际是一个路由器）用来维持路由选择信息，路层引擎（实际是一个路由器）用来维持路由选择信息，路由选择信息可能来自静态路由或者来自动态路由选择协议。由选择信息可能来自静态路由或者来自动态路由选择协议。基本上，路由选择表将表中的每个基本上，路由选择表将表中的每个IPIP目的子网重

25、新转换成一目的子网重新转换成一个常用的路由优先的排序列表。这种新格式称为转发信息库个常用的路由优先的排序列表。这种新格式称为转发信息库（FIBFIB），它还包含网络前缀可以参考的路由选择或者转发信），它还包含网络前缀可以参考的路由选择或者转发信息。息。下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发一一个个到到192.168.0.6/16192.168.0.6/16的的信信息息可可能能包包含含在在FIBFIB中中，同同样样，到到达达192.168.1.0/24192.168.1.0/24和和192.168.1.128/25192.168.1.128/25的的信信息息也也可可能

26、能存存在在。注注意意：这这些些例例子子增增加加了了更更多多细细化化的的子子网网。在在FIBFIB中中，这这些些地地址址按按照照细细化化顺顺序序排排列列，或或者者称称为为最最长长匹匹配配，最最具具体体的的在在前前，次次具具体体的的随随后后。当当交交换换机机接接收收到到一一个个分分组组的的时时候候，它它可可以以很很容容易易地检测到目的地址并且在地检测到目的地址并且在FIBFIB中找到最长匹配地址的表项。中找到最长匹配地址的表项。FIBFIB也也为为每每个个表表项项提提供供了了下下一一跳跳地地址址。在在FIBFIB中中找找到到最最长长匹匹配配地址表项的时候，第地址表项的时候，第3 3层的下一跳地址也

27、相应地找到了。层的下一跳地址也相应地找到了。上一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发FIBFIB中中也也可可以以包包含含主主机机路路由由（子子网网掩掩码码为为255.255.255.255255.255.255.255）的的表表项项。这这些些路路由由通通常常是是不不能能在在路路由由选选择择表表中中找找到到的的，除除非非它它们们进进行行广广播播或或者者手手动动配配置置。主主机机路路由由在在FIBFIB中中维维持持，FIBFIB为为到达直接连接或者邻接的主机提供最高效的路由选择查找。到达直接连接或者邻接的主机提供最高效的路由选择查找。在在FIBFIB建建立立之

28、之后后，分分组组可可以以直直接接通通过过第第3 3层层转转发发引引擎擎进进行行转转发发。这这要要按按照照硬硬件件交交换换过过程程进进行行，在在这这个个过过程程中中不不需需要要“昂昂贵贵的的”或或者者耗耗时时的的操操作作。有有些些时时候候，分分组组不不能能通通过过硬硬件件进进行行交交换换，需需要要根根据据FIBFIB来来进进行行交交换换。然然后后，在在分分组组上上标标记记“CEFCEF送送出出”，立即送到第，立即送到第3 3层引擎进行进一步处理。层引擎进行进一步处理。上一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发转发信息库转发信息库FIBFIB是路由器决定目标交换

29、的查找表，是路由器决定目标交换的查找表，FIBFIB的条目的条目与与IPIP路由表条目之间有一一对应的关系，即路由表条目之间有一一对应的关系，即FIBFIB是是IPIP路由表中路由表中包含的路由信息的一个镜像。由于包含的路由信息的一个镜像。由于FIBFIB包含了所有必需的路由包含了所有必需的路由信息，因此就不用再维护路由高速缓存了。信息，因此就不用再维护路由高速缓存了。当网络拓扑或路由发生变化时，当网络拓扑或路由发生变化时，IPIP路由表被更新，路由表被更新，FIBFIB的内容的内容也随之发生变化。也随之发生变化。上一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发同

30、同路路由由选选择择表表一一样样，FIBFIB也也具具有有动动态态特特征征。在在第第3 3层层引引擎擎发发现现路路由由选选择择拓拓扑扑发发生生变变化化的的时时候候，它它会会将将更更改改信信息息发发送送给给FIBFIB。不不论论在在什什么么时时候候，路路由由选选择择表表只只要要收收到到路路由由前前缀缀或或者者下下一一跳跳地地址址发发生生改改变变的的信信息息，FIBFIB也也会会收收到到相相同同的的信信息息。当当然然，如如果果下下一一跳跳地地址址改改变变或或者者超超出出了了地地址址解解析析协协议议（ARPARP）规规定定的的跳跳数数，FIBFIB也必须作出相同变化的反应。也必须作出相同变化的反应。上

31、一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发5.3.2 5.3.2 邻接表邻接表一个路由器通常维持一个包含第一个路由器通常维持一个包含第3 3层网络和下一跳信息的路由层网络和下一跳信息的路由选择表，以及一个包含第选择表，以及一个包含第3 3层到第层到第2 2层地址映射的层地址映射的ARPARP表。这些表。这些表都是独立保存的。表都是独立保存的。FIBFIB为每个表项保存了第为每个表项保存了第3 3层的下一跳地址。为了能更多地转层的下一跳地址。为了能更多地转发流线型分组，发流线型分组，FIBFIB相应地保存了每个下一跳表项的第相应地保存了每个下一跳表项的第2 2层

32、信层信息。息。FIBFIB的这个部分称为邻接表，它包含了能到达的单一第的这个部分称为邻接表，它包含了能到达的单一第2 2层节点的层节点的MACMAC地址。地址。上一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发邻邻接接表表信信息息是是根根据据ARPARP表表建建立立的的。当当下下一一跳跳地地址址收收到到一一个个合合法法的的ARPARP表表项项时时，就就更更新新邻邻接接表表。如如果果ARPARP表表项项不不存存在在，FIBFIB表表项项被被标标记记为为“CEFCEF收收集集”。这这意意味味着着第第3 3层层转转发发引引擎擎无无法法用用硬硬件件转转发发分分组组，原原因因

33、就就是是没没有有第第2 2层层的的下下一一跳跳地地址址。分分组组被被发发送送到到第第3 3层层引引擎擎以以便便能能够够产产生生一一个个ARPARP请请求求并并能能接接收收到到一一个个ARPARP应应答答。这这称称为为“CEFCEF收收集集”状状态态，在在该该状状态态下下，第第3 3层层引引擎擎必必须须收收集集下一跳目的地的下一跳目的地的MACMAC地址。地址。上一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发在在FIBFIB表表项项处处于于CEFCEF收收集集状状态态等等待待ARPARP的的解解析析期期间间，去去往往该该主主机机的的后后续续分分组组被被立立即即丢丢弃

34、弃，从从而而输输入入队队列列不不被被填填满满并并且且第第3 3层层引引擎擎不不至至于于为为了了复复制制ARPARP请请求求而而过过于于繁繁忙忙。这这被被称称为为ARPARP抑抑制制或或者者抑抑制制邻邻接接。如如果果ARPARP应应答答在在2s2s内内没没有有回回应应，抑抑制制ARPARP将将被被解解除除以以便便于于可可触触发发另另一一个个ARPARP请请求求。否否则则，在在收收到到ARPARP应应答答之之后后，抑抑制制ARPARP将将做做解解除除，FIBFIB表表项项填填写写完完毕毕，分分组组可可以以完完全全由由硬硬件件来转发。来转发。上一页上一页下一页下一页返返 回回5.3 CEF5.3 C

35、EF快速转发快速转发系系统统一一旦旦发发现现邻邻接接关关系系，就就将将其其写写到到邻邻接接表表中中，邻邻接接序序列列随随时时都都在在生生成成，每每次次生生成成一一个个邻邻接接条条目目，就就会会为为那那个个邻邻接接节节点点预预先先计计算算一一个个链链路路层层头头标标信信息息，并并把把这这个个链链路路层层头头标标信信息息存存储储在在邻邻接接表表中中，当当决决定定路路由由时时，它它就就指指向向下下一一网网络络段段及及相相应应的的邻邻接接条条目目。随随后后在在对对数数据据包包进进行行CEFCEF交交换换时时，用用它它来来进进行行封封装装。欲欲查查看看邻邻接接表表的的有有关关信信息息，可可以以使使用用C

36、isco Cisco IOSIOS的的命命令令：show show adjacencyadjacency、show show adjacency adjacency detaildetail。当当查查看看邻邻接接表表信信息息时时，会会发发现现有有以以下下两两种种主主要要邻邻接接类类型型：Host Host AdjacencyAdjacency和和Point Point to to PointPoint。Host Host AdjacencyAdjacency类类型型通通常常的的显显示示是是一一个个IPIP地地址址，它它表表示示邻邻接接的的下下一一跳跳IPIP地地址址；Point Point t

37、o to PointPoint类类型型的的显显示示是是“point2pointpoint2point”，表表示示这这是是一一条条点点对对点点电电路路。此此外外还还有有其其他他一一些些特特殊殊类类型型，如如Null Null AdjacencyAdjacency、Glean Glean AdjacencyAdjacency等。等。上一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发5.3.3 5.3.3 分组重写分组重写交换机有一个附加的功能模块，它可以实时地执行分组重写。交换机有一个附加的功能模块，它可以实时地执行分组重写。分组重写引擎仅在转发前对分组进行下面的改变：

38、分组重写引擎仅在转发前对分组进行下面的改变：第第2 2层目的地址变为下一跳设备的层目的地址变为下一跳设备的MACMAC地址。地址。第第2 2层源地址变为通往外部第层源地址变为通往外部第3 3层交换机接口的层交换机接口的MACMAC地址。地址。第第3 3层层IPIP生存时间（生存时间（TTLTTL）减小）减小1 1，在经由一个路由器的时候，在经由一个路由器的时候发生。发生。第第3 3层层IPIP校验和包括改变的校验和包括改变的IPIP头进行重新计算。头进行重新计算。第第2 2层帧校验和包括第层帧校验和包括第2 2层和第层和第3 3层头进行重新计算。层头进行重新计算。通常，传统的路由器对每个分组进

39、行相同的改变。多层交换通常，传统的路由器对每个分组进行相同的改变。多层交换机也要像使用传统路由器一样，作出相同的改变。然而，多机也要像使用传统路由器一样，作出相同的改变。然而，多层交换机通过专用的分组重写硬件和从表查询中获得的地址层交换机通过专用的分组重写硬件和从表查询中获得的地址信息，能够非常高效地重写分组。信息，能够非常高效地重写分组。上一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发5.3.4 5.3.4 集中式和分布式交换集中式和分布式交换CEFCEF有有两两种种模模式式：集集中中式式和和分分布布式式。集集中中式式允允许许一一个个路路由由处处理理模模块块运运

40、行行特特快快交交换换，即即FIBFIB和和邻邻接接表表驻驻留留在在路路由由处处理理模模块块中中，当当线线路路卡卡不不可可用用或或不不具具备备分分散散CEFCEF交交换换的的功功能能时时，就就可可使使用用集集中中CEFCEF交换模式。传统交换模式。传统MLSMLS只支持集中式交换。只支持集中式交换。交交换换ASICASIC以以分分布布式式的的方方式式存存在在，允允许许整整个个系系统统高高效效地地输输送送流流量量。当当添添加加更更多多的的接接口口卡卡时时，系系统统的的处处理理能能力力也也增增加加了了因因为为相相关关的的逻逻辑辑和和转转发发决决策策分分布布在在整整个个设设备备上上。今今天天的的一一些

41、些高端交换机、路由器每秒钟可以转发高端交换机、路由器每秒钟可以转发4 4亿个数据包。亿个数据包。上一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发分分布布式式CEFCEF（一一般般记记作作dCEFdCEF）允允许许第第3 3层层交交换换机机接接口口或或多多个个线线路路卡卡（VIPVIP）分分别别运运行行快快速速交交换换功功能能，独独立立地地作作出出转转发发决决策策。前前提提是是：线线路路是是VIPVIP线线路路卡卡或或GSRGSR线线路路卡卡。中中央央路路由由处处理理器器完完成成系系统统管管理理、路路由由选选择择和和转转发发表表计计算算等等功功能能，并并把把CEFC

42、EF表表分分布布到到单单个个线线路路卡卡上上；每每个个线线路路卡卡维维护护着着一一个个FIBFIB和和邻邻接接表表的的备备份份。线线路路卡卡在在端端口口适适配配器器之之间间执执行行快快速速转转发发，这这样样，交交换换操操作作就就无无需需路路由由交交换换模模块块的的参参与与了了。dCEFdCEF采采用用一一种种“内内部部过过程程通通信信”机制来保证路由处理器和接口卡之间机制来保证路由处理器和接口卡之间FIBFIB和邻接表的同步。和邻接表的同步。上一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发5.3.55.3.5基于基于CEFCEF的的MLSMLS的负载均衡的负载均衡

43、1.1.按目的地配置负载平衡按目的地配置负载平衡基本原理是：对于给定的一对源基本原理是：对于给定的一对源/目的目的IPIP地址，即使有多个路地址，即使有多个路径可用，也要保证数据包采用同一路径；通往不同源径可用，也要保证数据包采用同一路径；通往不同源/目的目的IPIP地址的数据流则倾向于采用不同的路径。通过采用按目的地地址的数据流则倾向于采用不同的路径。通过采用按目的地负载平衡的方法，可以保证对某个源负载平衡的方法，可以保证对某个源/目的目的IPIP地址对的数据包地址对的数据包以一定的次序到达。当启用以一定的次序到达。当启用CEFCEF时，按目的地配置的负载平衡时，按目的地配置的负载平衡被默认

44、启用。被默认启用。上一页上一页下一页下一页返返 回回5.3 CEF5.3 CEF快速转发快速转发2.2.按数据包配置负载平衡按数据包配置负载平衡基本原理是：采用轮转法确定各个数据包按哪条路径到达目基本原理是：采用轮转法确定各个数据包按哪条路径到达目的地。这种负载平衡方法可使路由器在路径上连续发送数据的地。这种负载平衡方法可使路由器在路径上连续发送数据包，即保证路径的使用状况比较好，但针对一个源包，即保证路径的使用状况比较好，但针对一个源/目的目的IPIP地地址对的数据包可能会采用不同的路径，从而导致目的端对数址对的数据包可能会采用不同的路径，从而导致目的端对数据包的重新排序。这种类型的负载平衡

45、对某些类型的数据流据包的重新排序。这种类型的负载平衡对某些类型的数据流传送不是很合适（如传送不是很合适（如VoIPVoIP数据流）。当然，若在某一源数据流）。当然，若在某一源/目的目的IPIP地址对之间有大量的数据流通过并行链路传送，如果按目地址对之间有大量的数据流通过并行链路传送，如果按目的地负载平衡方式，将会使某条链路负担过重，而其他链路的地负载平衡方式，将会使某条链路负担过重，而其他链路上的数据流很少，此时采用按数据包的负载平衡是合理的。上的数据流很少，此时采用按数据包的负载平衡是合理的。上一页上一页返返 回回5.4 MLS5.4 MLS与与CEFCEF比较比较MLSMLS是是一一个个基

46、基于于流流的的模模型型，它它继继承承了了一一个个特特定定流流中中第第一一个个分分组组的的软软件件路路径径处处理理，依依次次创创建建一一条条为为了了加加快快性性能能而而由由流流中中的的后后续续分分组组使使用用的的缓缓存存表表项项。尽尽管管这这个个模模型型工工作作得得非非常常良良好好，但但是是在在如如大大型型企企业业网网络络核核心心的的环环境境中中发发现现这这个个模模型型总总是是不不理理想想的的，特特别别是是当当一一个个企企业业网网络络有有对对等等问问题题以以及及流流的的流流量量对对于于缓缓存而言太大时，基于流的模型并不是理想的。存而言太大时，基于流的模型并不是理想的。下一页下一页返返 回回5.4

47、 MLS5.4 MLS与与CEFCEF比较比较当当大大量量路路由由器器由由许许多多独独立立组组织织控控制制时时，可可能能会会遇遇到到一一些些设设备备负负面面影影响响另另一一些些设设备备的的稳稳定定性性的的情情况况。在在这这种种情情况况（一一个个对对等等关关系系）下下，路路由由器器的的不不稳稳定定性性或或翻翻动动路路由由会会导导致致清清除除以以前前缓缓存存的的数数据据。在在基基于于流流的的模模型型中中，缓缓存存表表项项的的丢丢失失要要求求特特定定流流的的第第一一个个分分组组按按软软件件路路径径处处理理。在在对对等等环环境境中中，比比如如支支持持企企业业网网络络核核心心所所要要求求的的，这这意意味

48、味着着可可能能有有数数以以万万计计的的流流需需要要为为进进一一步步的的硬硬件件加加速速而而由由软软件件路路径径重重新新学学习习或或缓缓存存。但但是是，扩扩展展基基于于软软件件的的转转发发使使得得每每秒秒钟钟能能同同时时处处理理数数以以万万计计的的并并发发流流是是很很困困难难的的。因因此此稳稳定定性性和和抵抵御御路路由由翻翻动动的的能能力力是是至至关关重重要要的的。基基于于CEFCEF的的转转发发模模型型被被设设计计用用来来适适度度处处理理这这些些情情况况并并最最小化这些事件对网络稳定性的影响。小化这些事件对网络稳定性的影响。上一页上一页下一页下一页返返 回回5.4 MLS5.4 MLS与与CE

49、FCEF比较比较基基于于流流的的模模型型所所遇遇到到的的扩扩展展性性挑挑战战的的另另一一个个方方面面是是关关于于查查找找表表中中所所需需缓缓存存的的实实际际流流的的数数量量。回回忆忆一一下下一一条条流流量量表表项项可可以以有有多多种种表表示示方方式式：包包括括目目的的IPIP、源源目目的的IPIP和和IPIP流流。选选择择的的粒粒度度越越大大，流流的的信信息息就就越越详详细细，但但是是访访问问和和存存储储的的效效率率就就越越低低。例例如如，多多个个表表项项可可以以映映射射到到一一个个目目的的IPIP流流的的特特定定表表项项（比比如如，多多个个客客户户端端都都访访问问一一台台服服务务器器）。当当

50、选选择择IPIP流流方方式式时时，在在完完整整的的源源和和目目的的IPIP地地址址之之外外还还要要存存储储完完整整的的协协议议和和端端口口信信息息。这就依次减少了两条表项能共享一条特定流表项的可能。这就依次减少了两条表项能共享一条特定流表项的可能。上一页上一页下一页下一页返返 回回5.4 MLS5.4 MLS与与CEFCEF比较比较但但是是在在今今天天，大大多多数数企企业业网网并并不不关关心心这这个个。网网络络增增长长时时所所能能支支持持的的流流数数目目也也必必须须增增长长（比比如如在在服服务务器器提提供供商商环环境境中中），从从而而导导致致表表项项的的数数量量超超过过可可用用的的流流缓缓存存