(T) Budowa przełącznika warstwy trzeciej

Budowa fizyczna oraz działanie przełącznika warstwy trzeciej

Tablica RIB oraz  FIB

  • RIB (Router Information Base) – Przetrzymuje trasy routingu (Routing Table).
  • FIB (Forwarding Information Base) – Przechowuje podstawowe informacje na temat tras routingu, pobrane bezpośrednio z tablicy (RIB). Przetrzymywane trasy pozbawione są dodatkowych informacji zbędnych z punktu trasowania, a przydatnych względem protokołów routingu dynamicznego. Są to informacje dotyczące metryki czy tagowania. Zawartość tablicy FIB można wyświetlić za pomocą komendy [show ip cef [detail]] bądź komendy [show ip cef adres-IP maska-sieci [detail]].
Tablica RIB & FIB

Rodzaje wielowarstwowego Switching-u MLS (Multilayer Switching)

Przepływ danych w modelu Process Switching
  • Process Switching (Stosowany jedynie w starszych ruterach Cisco) – Stanowi najstarszą, najwolniejszą metodę kontroli przepływu danych, w której wszystkie nadchodzące pakiety są pojedynczo przetwarzane na poziomie systemu operacyjnego IOS, przez procesor (CPU). Proces ten znacząco zmniejsza wydajności urządzenia, a tym samym używany jest w ostateczności lub podczas rozwiązywania problemów sieciowych związanych z przepływem pakietów (Troubleshooting-u).
    • Komenda [show processes cpu] wyświetla listę aktywnych procesów obecnie przetwarzanych przez procesor CPU. Znajdujący się na tej liście proces „IP Input” określa ilość odwołań procesu przełączania pakietów, do procesora CPU.
    • W przypadku metody Process Switching, funkcja Load-balancing działa zgodnie z zasadą (Per-packet), kierującąc każdy następujący pakiet inną drogą prowadzącą do tej samej sieci docelowej.
    • Konfiguracja metody Process Switching, jest możliwa za pomocą komendy [ip router-cache].
    • Następujące pakiety są automatycznie obsługiwane za pomocą metody Process Switching, niezależnie od wspieranego rozwiązania (Router Cache Switching czy Topology Based Switching):
      • Pakiety kierowane do lokalnego urządzenia.
      • Pakiety zbyt skomplikowane dla obsługi sprzętowej.
      • Pakiety wymagające dodatkowych akcji (Np. ARP).
Przepływ danych w modelu Router Cache Switching / Fast Switching
  • Router Cache Switching / Fast Switching (Flow-based Switching / Demand-Based Switching / Router once, Switch many / NetFlow Switching) – Wykorzystuje procesor routingu (RP) do określenia drogi docelowej względem pierwszego nadesłanego pakietu należącego do jednego przepływu (Flow), dalsza część komunikacji jest przetwarzana przez silnik przełącznika (SE). Należy przy tym pamiętać, że dla pakietu z innym adresem docelowym (IPv4 bądź IPv6), procesor routingu RP musi przeprowadzić nowe poszukiwanie interfejsu docelowego.
    • W przypadku metody Fast Switching funkcja Load-balancing działa zgodnie z zasadą (Per-destination), kierującąc każdy następujący przepływ (Flow) inną drogą, na podstawie docelowego adresu IP.
Przepływ danych w modelu Cisco Express Forwarding
  • Topology Based Switching (CEF Cisco Express Forwarding) – Wykorzystuje procesor routingu (RP) wraz z informacjami warstwy trzeciej w celu stworzenia wydajnej, sprzętowej tablicy FIB (Forwarding Information Base). Zawierającej trasy pobrane z tablicy routingu (RIB), w celu osiągnięcia szybkiego przepływu nadchodzących pakietów. Dzięki temu rozwiązaniu procesor routingu (RP) jest używany jedynie w sytuacji zmiany topologii sieciowej (Obsługuje protokoły routingu dynamicznego), tudzież w przypadku odebrania pakietu kierowanego bezpośrednio do lokalnego urządzenia. Rutery Cisco w celu obsługi metody CEF, wykorzystują specjalnie zaprojektowane, wyspecjalizowane komponenty fizyczne zwane ASICs (Application-Specific Integrated Circuit).
    • W przypadku metody Cisco Expres Forwarding funkcja Load-balancing działa zgodnie z zasadą (Per-destination), kierującąc każdy następujący przepływ (Flow) inną drogą, na podstawie docelowego adresu IP.
    • Konfiguracja metody CEF, jest możliwa za pomocą komendy [ip cef], wydanej w trybie konfiguracji globalnej.

Przetwarzania ruchu sieciowego w urządzeniach modularnych

  • Supervisor – Główny moduł zarządzający przełącznikiem modularnym. Zawiera między innymi moduł Forwarding Engine, procesor switching-u (L2) oraz routingu (L3) jak inne podstawowe komponenty przełącznika wielowarstwowego.
  • Centralized Forwarding Architecture – Ruch sieciowy jest przetwarzany przez główny procesor RP (Route Processor).
  • Distributed Forwarding Architecture – Ruch sieciowy jest przetwarzany przez lokalny moduł FIB karty sieciowej (Local Forwarding Engine).
Obecnie domyślnie wykorzystywana jest metoda Cisco Express Forwarding (CEF).

Zasady działania przełącznika MLS (Multi Layer Switching)

Budowa przełącznika warstwy trzeciej – Pamięć CAM, TCAM oraz FIB
  • Wszystkie operacje wykonywane przez wielowarstwowy przełącznik, są wykonywane jednocześnie na poziomie sprzętu fizycznego (hardware) przy użyciu następujących funkcji:
    • Tablica przekierowania L2 (L2 Forwarding Table / Pamięć CAM) – Wykorzystuje docelowy adres MAC jako indeks wyszukiwania w tablicy CAM. W przypadku, w którym otrzymany pakiet L3 ma być przesłany do innej sieci, a jego docelowy adres MAC odpowiada adresowi przypisanemu do interfejsu warstwy trzeciej określonego urządzenia, jedynym zadaniem tablicy CAM będzie stwierdzenie, że otrzymana ramka musi być przetworzona w warstwie trzeciej.
    • Tablica przekierowania L3 (L3 Forwarding Table / Pamięć FIB) – Wykorzystuje docelowy adres IP jako indeks wyszukiwania w tablicy FIB, którą przeszukuję w celu znalezienia najbardziej dopasowanego wpisu na podstawie wartości maski oraz adresu IP sieci. Każdy wpis posiada przyporządkowany adres IP następnego skoku oraz odpowiadający mu adres MAC interfejsu wyjściowego względem określonego pakietu.
    • Zasady Security ACLs (Pamięć TCAM) – Wykorzystuje listy dostępu ACL do filtracji nadchodzących ramek, pod kontem zgodności z adresem MAC, rodzajem protokołu (pole type L2), adresem IP, protokołem (TCP, UDP czy IP) oraz numerem portu. W celu poprawnego funkcjonowania listy ACL przełączniki warstwy drugiej wykorzystują pamięć TCAM.
    • Zasady QoS ACLs (Pamięć TCAM) – Kolejkuje przepływający ruch sieciowy pod kontem priorytetu, dzięki czemu dane z wyższą wartością przesyłane jako pierwsze a tym samym nie giną lost in the shuffle w dużym natłoku przesyłanych informacji. W celu poprawnego funkcjonowania zasad QoS warstwy drugiej wykorzystują pamięć TCAM.
Po przetworzeniu pakietu przez przełącznik wielowarstwowy dane w nim zawarte takie jak wartość TTL czy źródłowy oraz docelowy adres MAC mogą ulec zmianie. W takim przypadku zachodzi potrzeba ponownego przeliczenia wartości kontrolnej pola FCS zawartego w nagłówku ramki Ethernet-owej.
Porównanie tablicy CAM z tablicą FIB

Wyjątki w przetwarzaniu danych przez MLS

  • Przeważnie pakiety wysyłane pomiędzy hostami są przetwarzane przez tablicę CEF bez wykonywania dodatkowych operacji. Istnieją jednak pewne pakiety, których zawartość musi być dodatkowo przetworzona, oznaczona (Flagged) a następnie przesyłana do procesora urządzenia (CPU) w celu dalszej obróbki. Do pakietów tych należą między innymi:
    • Zapytania ARP „Requests” oraz „Replies”.
    • Pakiety IP wymagające odpowiedzi od rutera (Przekroczona wartość TTL bądź MTU, potrzeba fragmentacji ITD.).
    • Aktualizacje procesu routingu.
    • Pakiety CDP.
    • Pakiety wymagające enkrypcji.
    • Pakiety wymagające translacji NAT.
    • Pakiety „Multiprotocol” (IPX, AppleTalk ITD.).
    • Brak wpisu w tablicy FIB.

Pozostałe tematy związane ze wstępem do warstwy drugiej

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz