詞語(yǔ)解釋
CEF(Common Event Format)是一種用于定義網(wǎng)絡(luò)安全事件的標(biāo)準(zhǔn)格式,由ArcSight公司開發(fā),現(xiàn)在已經(jīng)成為行業(yè)標(biāo)準(zhǔn)。CEF是一種簡(jiǎn)單的文本格式,用于將網(wǎng)絡(luò)安全事件和日志消息標(biāo)準(zhǔn)化,以便進(jìn)行統(tǒng)一的分析和跟蹤。CEF的格式為:CEF:<版本號(hào)> | <源設(shè)備> | <產(chǎn)品名稱> | <事件類型> | <可選字段> | <消息>。 CEF的應(yīng)用主要是用于網(wǎng)絡(luò)安全事件的標(biāo)準(zhǔn)化,它可以使各種網(wǎng)絡(luò)安全事件在不同的系統(tǒng)中具有一致的格式,從而更容易被分析和跟蹤。CEF可以用于收集、傳輸和存儲(chǔ)網(wǎng)絡(luò)安全事件,并且可以支持多種網(wǎng)絡(luò)安全事件,包括網(wǎng)絡(luò)訪問(wèn)、身份驗(yàn)證、計(jì)算機(jī)病毒、惡意軟件、入侵檢測(cè)和其他安全事件。 CEF可以用于安全事件的自動(dòng)分析,可以收集、傳輸和存儲(chǔ)安全事件,并且可以支持多種網(wǎng)絡(luò)安全事件,這樣可以更好地管理網(wǎng)絡(luò)安全事件,從而提高網(wǎng)絡(luò)安全性。CEF可以支持安全事件的自動(dòng)化處理,可以根據(jù)安全事件的類型和級(jí)別,自動(dòng)觸發(fā)相應(yīng)的響應(yīng)措施,從而更好地保護(hù)網(wǎng)絡(luò)安全。 CEF在通信中的應(yīng)用也很廣泛,可以用于安全事件的自動(dòng)收集、傳輸和存儲(chǔ),也可以用于安全事件的自動(dòng)分析和處理,從而更好地保護(hù)網(wǎng)絡(luò)安全。此外,CEF還可以用于網(wǎng)絡(luò)安全事件的管理,可以更好地管理網(wǎng)絡(luò)安全事件,從而提高網(wǎng)絡(luò)安全性。 傳統(tǒng)路由器的基本作用是路由計(jì)算和包轉(zhuǎn)發(fā),通常基于共享存儲(chǔ)器體系結(jié)構(gòu),采和集中式CPU,即單個(gè)CPU(或多個(gè)CPU,聯(lián)結(jié)成路由器簇)控制共享總線,連接到多個(gè)接口卡上,接口卡包含簡(jiǎn)單的隊(duì)列等結(jié)構(gòu),與CPU通信,通過(guò)共享總線實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)。隨著Internet的快速發(fā)展和大量新的服務(wù)需求的不斷出現(xiàn),對(duì)網(wǎng)絡(luò)的路由和交換性能提出了更高的要求,要同時(shí)提高包轉(zhuǎn)發(fā)速率和系統(tǒng)的性能,必須對(duì)傳統(tǒng)路由器與交換設(shè)備的設(shè)計(jì)體系結(jié)構(gòu)進(jìn)行改進(jìn),并加入一些新的設(shè)計(jì)方案以完善系統(tǒng)性能。CEF(Cisco Express Forwarding,Cisco特快交換)技術(shù)是思科公司推出的一種全新的路由交換方案,它具有良好的交換性能,增強(qiáng)的交換體系結(jié)構(gòu)和極高的包轉(zhuǎn)發(fā)速率。采用CEF技術(shù)的GSR1200系列千兆交換路由器,在體系結(jié)構(gòu),路由方式和接口卡性能等方面都有質(zhì)的改變,特別適用于大業(yè)務(wù)量的ISP網(wǎng)絡(luò)的核心層,同時(shí)也廣泛應(yīng)用于高速企業(yè)網(wǎng)的主干。本文將對(duì)CEF特快交換技術(shù)作一介紹和分析。 一、路由器交換算法的簡(jiǎn)單回顧 1.過(guò)程交換 最初的Cisco路由器采用集中式CPU包交換,所有的包通過(guò)共享總線傳到CPU,經(jīng)路由表查找,CRC重算,再通過(guò)共享總線把包傳到適當(dāng)?shù)木路卡上。 2.快速交換 到達(dá)某特定目的地址的IP包通常會(huì)引起數(shù)據(jù)包流,即假設(shè)交換過(guò)到特定目標(biāo)的包之后,另一個(gè)很可能不久也會(huì)到達(dá)。通過(guò)構(gòu)建最近交換目標(biāo)的高速緩存,可以減少包在全路由表中查找同一目標(biāo)的次數(shù),這種“一次路由,然后交換”的方式稱為快速交換,快速交換大大提高了路由器的包轉(zhuǎn)發(fā)速率,因而成為Cisco路由器平臺(tái)上缺省的交換機(jī)制。但有一點(diǎn)需要注意,IP路由表的改變必須高速緩存無(wú)效,在路由狀況不斷變化的環(huán)境中,路由高速緩存的優(yōu)勢(shì)將受到很大限制。 3.自治交換 自治交換的特點(diǎn)是從CPU中卸載了一些交換功能。在效果上,將路由高速緩存功能從CPU移到輔助交換處理器上,線路卡上的接收包先在交換處理器中完成本地路由高速緩存目標(biāo)的查找,若查找失敗時(shí)才中斷CPU?qǐng)?zhí)行路由表查找。在此,Cisco將周期性計(jì)算路由的CPU改名為路由處理器,把輔助交換處理器改名為交換處理器。Cisco 7000系列的路由器上執(zhí)行自治交換,可使吞吐量等性能進(jìn)一步提高。 4.分布式交換 隨著VIP(Versatile Interface Processor,通用接口處理器)卡引入,路由器的交換體系逐漸向?qū)Φ榷嗵幚砥鹘Y(jié)構(gòu)發(fā)展。每個(gè)VIP卡都包含RISC處理器,維護(hù)最新的由路由交換處理器產(chǎn)生的快速交換高速緩存的拷貝,并能獨(dú)立實(shí)現(xiàn)路由交換的功能,高速完成兩種類型的交換---本地VIP的交換和VIP之間的交換。 5.CEF特快交換 如前所述,快速交換的高速緩存機(jī)制在Internet之類的高速動(dòng)態(tài)路由選擇環(huán)境(經(jīng)常存在網(wǎng)絡(luò)拓?fù)渥兓,路由改變、路由震蕩等)中不能很好地伸縮,路由的改變導(dǎo)致高速緩存無(wú)效,而重建高速緩存(即執(zhí)行“過(guò)程交換”的過(guò)程)在計(jì)算上開銷很大;同時(shí),隨著互聯(lián)網(wǎng)及其業(yè)務(wù)的迅猛發(fā)展,基于WEB的各種應(yīng)用和交互式業(yè)務(wù)使得通信次數(shù)多而通信時(shí)間短的實(shí)時(shí)數(shù)據(jù)流大量增加,快速交換的高速緩存內(nèi)容處于不斷變化之中,重建高速緩存的負(fù)擔(dān)加大,從而導(dǎo)致路由器性能的降低。CEF特快交換技術(shù)正是針對(duì)上述不足而設(shè)計(jì)提出的。 二、CEF特快交換基本原理 1.CEF部件 CEF是一種高級(jí)的第三層交換技術(shù),它主要是為高性能、高伸縮性的第三層IP骨干網(wǎng)交換設(shè)計(jì)的。為優(yōu)化包轉(zhuǎn)發(fā)的路由查找機(jī)制,CEF定義了兩個(gè)主要部件:轉(zhuǎn)發(fā)信息庫(kù)(Forwarding Information base)和鄰接表(Adjacency Table)。 轉(zhuǎn)發(fā)信息庫(kù)(FIB)是路由器決定目標(biāo)交換的查找表,FIB的條目與IP路由表?xiàng)l目之間有一一對(duì)應(yīng)的關(guān)系,即FIB是IP路由表中包含的路由信息的一個(gè)鏡像。由于FIB包含了所有必需的路由信息,因此就不用再維護(hù)路由高速緩存了。當(dāng)網(wǎng)絡(luò)拓?fù)浠蚵酚砂l(fā)生變化時(shí),IP路由表被更新,FIB的內(nèi)容隨之發(fā)生變化。 CEF利用鄰接表提供數(shù)據(jù)包的MAC層重寫所需的信息。FIB中的每一項(xiàng)都指向鄰接表里的某個(gè)下一跳中繼段。若相鄰節(jié)點(diǎn)間能通過(guò)數(shù)據(jù)鏈路層實(shí)現(xiàn)相互轉(zhuǎn)發(fā),則這些節(jié)點(diǎn)被列入鄰接表中。 系統(tǒng)一旦發(fā)現(xiàn)鄰接關(guān)系,就將其寫到鄰接表中,鄰接序列隨時(shí)都在生成,每次生成一個(gè)鄰接條目,就會(huì)為那個(gè)鄰接節(jié)點(diǎn)預(yù)先計(jì)算一個(gè)鏈路層頭標(biāo)信息,并把這個(gè)鏈路層頭標(biāo)信息存儲(chǔ)在鄰接表中,當(dāng)決定路由時(shí),它就指向下一網(wǎng)絡(luò)段及相應(yīng)的鄰接條目。隨后在對(duì)數(shù)據(jù)包進(jìn)行CEF交換時(shí),用它來(lái)進(jìn)行封裝。欲查看鄰接表的有關(guān)信息,可以使用Cisco IOS的命令:show adjacency/show adjacency detail。當(dāng)我們查看鄰接表信息時(shí),會(huì)發(fā)現(xiàn)有以下兩種主要鄰接類型:Host adjacency和Point to Point。Host adjacency類型通常的顯示是一個(gè)IP地址,它表示鄰接的下一跳IP地址;Point to Point類型的顯示是“point 2point”,表示這是一條點(diǎn)對(duì)點(diǎn)電路。此外還有其他一些特殊類型,如Null adjacency、Glean adjacency等,此外不再贅述。 2.CEF操作模式 CEF有兩種模式:集中式和分布式。集中式允許一個(gè)路由處理模塊運(yùn)行特快交換,即FIB和鄰接表駐留在路由處理模塊中,當(dāng)線路卡不可用或不具備分散CEF交換的功能時(shí),就可使用集中CEF交換模式。 分布式(一般記作dCEF)允許路由器的多個(gè)線路卡(VIP)分別運(yùn)行特快交換功能,前提是線路是VIP線路卡或GSR線路卡。中央路由處理器完成系統(tǒng)管理/路由選擇和轉(zhuǎn)發(fā)表計(jì)算等功能,并把CEF表分布到單個(gè)線路卡;每個(gè)線路卡維護(hù)著一個(gè)FIB和鄰接表的相同的拷貝。線路卡在端口適配器之間執(zhí)行快速轉(zhuǎn)發(fā),這樣,交換操作就無(wú)需路由交換模塊的參與了。DCEF采用一種“內(nèi)部過(guò)程通信”機(jī)制來(lái)保證路由處理器和接口卡之間FIB和鄰接表的同步。 Cisco 12000系列路由器只運(yùn)行dCEF模式,由線路卡執(zhí)行交換功能。在其它路由器中,可以在同一個(gè)路由器中混合使用各種類型的接口卡,如果一個(gè)不支持CEF的接口卡收到數(shù)據(jù)包后,將把數(shù)據(jù)包轉(zhuǎn)發(fā)到路由處理器來(lái)進(jìn)行處理,或把該數(shù)據(jù)包轉(zhuǎn)發(fā)到下一個(gè)網(wǎng)絡(luò)段處理。 CEF在路由器上是全局激活的,但可在每個(gè)接口(或VIP的底板)上啟用/禁用CEF;CEF和快速交換模式也可同時(shí)運(yùn)行,但不推薦這樣使用,因?yàn)闀?huì)占用大量的系統(tǒng)維護(hù)資源。 三、CEF與快速交換的比較 與快速交換相似,CEF也使用自己建立的數(shù)據(jù)結(jié)構(gòu)(而不是路由表)來(lái)執(zhí)行交換操作?焖俳粨Q通過(guò)生成并查找路由高速緩存交換數(shù)據(jù)包,該路由高速緩存交換數(shù)據(jù)包,該路收高速緩存的條目(包括目的IP地址,輸出接口,MAC地址頭信息等)是在第一個(gè)數(shù)據(jù)包到來(lái)時(shí),對(duì)整個(gè)路由表執(zhí)行最長(zhǎng)匹配查找算法獲得下一跳IP地址,然后查找ARP緩存獲得第二層的MAC地址信息,并寫入路由高速緩存,之后的數(shù)據(jù)包則根據(jù)已經(jīng)生成的高速緩存的條目直接重寫MAC頭信息完成交換操作。 CEF通過(guò)FIB和鄰接表對(duì)數(shù)據(jù)包進(jìn)行交換,但FIB和鄰接表是在數(shù)據(jù)包到來(lái)以前,由CPU根據(jù)路由表生成并定時(shí)更新的,因此到達(dá)路由器的第一個(gè)數(shù)據(jù)包也無(wú)須執(zhí)行查找路由表的過(guò)程,直接由FIB和鄰接表獲得新的MAC頭信和盧,就可進(jìn)行交換了,對(duì)于擁有大容量路由表的路由器來(lái)說(shuō),這種預(yù)先建立交換查找條目的方式能夠有效地提高交換性能。 四、基于CEF的負(fù)載平衡的實(shí)現(xiàn) 當(dāng)?shù)竭_(dá)某一目的IP地址存在多條路徑時(shí),每條路徑都有一個(gè)反映其代價(jià)的metric值,路由協(xié)議通過(guò)計(jì)算獲得到達(dá)目的地址的具有最短metric值的路徑,數(shù)據(jù)包通過(guò)該路徑到達(dá)目的地址。負(fù)載平衡的目的則是要把流量分配到多條路徑中,這樣可優(yōu)化資源的使用。CEF特快交換支持兩種類型的負(fù)載平衡---按目的地配置的負(fù)載平衡和按數(shù)據(jù)包配置的負(fù)載平衡。 1.按目的地配置負(fù)載平衡 基本原理是:對(duì)于給定的一對(duì)源/目的IP地下,即使有多個(gè)路徑可用,也可保證數(shù)據(jù)包采用同一路徑;通往不同源/目的IP地址的數(shù)據(jù)流則傾向于采用不同的路徑。通過(guò)采用按目的地負(fù)載平衡的方法,可以保證對(duì)某個(gè)源/目的IP地址對(duì)的數(shù)據(jù)包以一定的次序到達(dá)。當(dāng)啟用CEF時(shí),按目的地配置的負(fù)載平衡被默認(rèn)啟用。 2.按數(shù)據(jù)包配置負(fù)載平衡 基本原理是:采用輪轉(zhuǎn)法確定各個(gè)數(shù)據(jù)包按哪條路徑到達(dá)目的地。這種負(fù)載平衡方法可使路由器在路徑上連續(xù)發(fā)送數(shù)據(jù)包,即保證路徑的使用狀況比較好,但針對(duì)一個(gè)源/目的IP地址對(duì)的數(shù)據(jù)包可能會(huì)采用不同的路徑,從而導(dǎo)致目的端對(duì)數(shù)據(jù)包的重新排序。這種類型的負(fù)載平衡對(duì)某些類型的數(shù)據(jù)流傳送不是很合適(如VoIP數(shù)據(jù)流)。當(dāng)然,若在某一源/目的IP地址對(duì)之間有大量的數(shù)據(jù)流,通過(guò)并行鏈路傳送,如果按目的地負(fù)載平衡方式,將會(huì)使某條鏈路負(fù)擔(dān)過(guò)重,而其他鏈路上的數(shù)據(jù)流很少,此時(shí)采用按數(shù)據(jù)包的負(fù)載平衡是合理的。 五、小結(jié) CEF是專門為高性能、高伸縮性的IP骨干網(wǎng)絡(luò)設(shè)計(jì)的一種高速交換方式。從上述介紹我們不難看出,在大規(guī)模的動(dòng)態(tài)IP網(wǎng)絡(luò)中,CEF能夠提供前所未有的交換的一致性和穩(wěn)定性。它能夠有效彌補(bǔ)快速交換的高速緩存條目頻繁失效的缺陷,采用dCEF分布式交換可使每個(gè)線路卡進(jìn)行完全的交換,提供更優(yōu)越的性能;CEF比快速交換的路由高速緩存占用內(nèi)存要少,并能提供負(fù)載平衡,網(wǎng)絡(luò)記帳等功能。借助CEF特快交換技術(shù)和其它一些革命性的創(chuàng)新技術(shù),Cisco的GSR路由器在全球取得了巨大的成功,在中國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)中發(fā)揮著極其重要的作用。 附:cisco關(guān)于CEF的介紹 Cisco&#039;s Express Forwarding (CEF) technology for IP is a scalable, distributed, layer 3 switching solution designed to meet the future performance requirements of the Internet and Enterprise networks. It represents the latest advance in Cisco IOSTM switching capabilities that includes NetFlowTM Switching and Distributed Switching. CEF is also a key component of Cisco&#039;s Tag Switching architecture. Express Forwarding evolved to best accommodate the changing network dynamics and traffic characteristics resulting from increasing numbers of short duration flows typically associated with Web-based applications and interactive type sessions. Existing layer 3 switching paradigms use a route-cache model to maintain a fast lookup table for destination network prefixes. The route-cache entries are traffic-driven in that the first packet to a new destination is routed via routing table information and as part of that forwarding operation, a route-cache entry for that destination is then added. This allows subsequent packets flows to that same destination network to be switched based on an efficient route-cache match. These entries are periodically aged out to keep the route cache current and can be immediately invalidated if the network topology changes. This &#039;demand-caching&#039; scheme — maintaining a very fast access subset of the routing topology information — is optimized for scenarios whereby the majority of traffic flows are associated with a subset of destinations. However, given that traffic profiles at the core of the Internet (and potentially within some large Enterprise networks) are no longer resembling this model, a new switching paradigm was required that would eliminate the increasing cache maintenance resulting from growing numbers of topologically dispersed destinations and dynamic network changes. CEF avoids the potential overhead of continuous cache churn by instead using a Forwarding Information Base (FIB) for the destination switching decision which mirrors the entire contents of the IP routing table. i.e. there is a one-to-one correspondence between FIB table entries and routing table prefixes; therefore no need to maintain a route-cache. This offers significant benefits in terms of performance, scalability, network resilience and functionality, particularly in large complex networks with dynamic traffic patterns.
傳統(tǒng)路由器的基本作用是路由計(jì)算和包轉(zhuǎn)發(fā),通常基于共享存儲(chǔ)器體系結(jié)構(gòu),采和集中式CPU,即單個(gè)CPU(或多個(gè)CPU,聯(lián)結(jié)成路由器簇)控制共享總線,連接到多個(gè)接口卡上,接口卡包含簡(jiǎn)單的隊(duì)列等結(jié)構(gòu),與CPU通信,通過(guò)共享總線實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)。隨著Internet的快速發(fā)展和大量新的服務(wù)需求的不斷出現(xiàn),對(duì)網(wǎng)絡(luò)的路由和交換性能提出了更高的要求,要同時(shí)提高包轉(zhuǎn)發(fā)速率和系統(tǒng)的性能,必須對(duì)傳統(tǒng)路由器與交換設(shè)備的設(shè)計(jì)體系結(jié)構(gòu)進(jìn)行改進(jìn),并加入一些新的設(shè)計(jì)方案以完善系統(tǒng)性能。CEF(Cisco Express Forwarding,Cisco特快交換)技術(shù)是思科公司推出的一種全新的路由交換方案,它具有良好的交換性能,增強(qiáng)的交換體系結(jié)構(gòu)和極高的包轉(zhuǎn)發(fā)速率。采用CEF技術(shù)的GSR1200系列千兆交換路由器,在體系結(jié)構(gòu),路由方式和接口卡性能等方面都有質(zhì)的改變,特別適用于大業(yè)務(wù)量的ISP網(wǎng)絡(luò)的核心層,同時(shí)也廣泛應(yīng)用于高速企業(yè)網(wǎng)的主干。本文將對(duì)CEF特快交換技術(shù)作一介紹和分析。 一、路由器交換算法的簡(jiǎn)單回顧 1.過(guò)程交換 最初的Cisco路由器采用集中式CPU包交換,所有的包通過(guò)共享總線傳到CPU,經(jīng)路由表查找,CRC重算,再通過(guò)共享總線把包傳到適當(dāng)?shù)木路卡上。 2.快速交換 到達(dá)某特定目的地址的IP包通常會(huì)引起數(shù)據(jù)包流,即假設(shè)交換過(guò)到特定目標(biāo)的包之后,另一個(gè)很可能不久也會(huì)到達(dá)。通過(guò)構(gòu)建最近交換目標(biāo)的高速緩存,可以減少包在全路由表中查找同一目標(biāo)的次數(shù),這種“一次路由,然后交換”的方式稱為快速交換,快速交換大大提高了路由器的包轉(zhuǎn)發(fā)速率,因而成為Cisco路由器平臺(tái)上缺省的交換機(jī)制。但有一點(diǎn)需要注意,IP路由表的改變必須高速緩存無(wú)效,在路由狀況不斷變化的環(huán)境中,路由高速緩存的優(yōu)勢(shì)將受到很大限制。 3.自治交換 自治交換的特點(diǎn)是從CPU中卸載了一些交換功能。在效果上,將路由高速緩存功能從CPU移到輔助交換處理器上,線路卡上的接收包先在交換處理器中完成本地路由高速緩存目標(biāo)的查找,若查找失敗時(shí)才中斷CPU?qǐng)?zhí)行路由表查找。在此,Cisco將周期性計(jì)算路由的CPU改名為路由處理器,把輔助交換處理器改名為交換處理器。Cisco 7000系列的路由器上執(zhí)行自治交換,可使吞吐量等性能進(jìn)一步提高。 4.分布式交換 隨著VIP(Versatile Interface Processor,通用接口處理器)卡引入,路由器的交換體系逐漸向?qū)Φ榷嗵幚砥鹘Y(jié)構(gòu)發(fā)展。每個(gè)VIP卡都包含RISC處理器,維護(hù)最新的由路由交換處理器產(chǎn)生的快速交換高速緩存的拷貝,并能獨(dú)立實(shí)現(xiàn)路由交換的功能,高速完成兩種類型的交換---本地VIP的交換和VIP之間的交換。 5.CEF特快交換 如前所述,快速交換的高速緩存機(jī)制在Internet之類的高速動(dòng)態(tài)路由選擇環(huán)境(經(jīng)常存在網(wǎng)絡(luò)拓?fù)渥兓,路由改變、路由震蕩等)中不能很好地伸縮,路由的改變導(dǎo)致高速緩存無(wú)效,而重建高速緩存(即執(zhí)行“過(guò)程交換”的過(guò)程)在計(jì)算上開銷很大;同時(shí),隨著互聯(lián)網(wǎng)及其業(yè)務(wù)的迅猛發(fā)展,基于WEB的各種應(yīng)用和交互式業(yè)務(wù)使得通信次數(shù)多而通信時(shí)間短的實(shí)時(shí)數(shù)據(jù)流大量增加,快速交換的高速緩存內(nèi)容處于不斷變化之中,重建高速緩存的負(fù)擔(dān)加大,從而導(dǎo)致路由器性能的降低。CEF特快交換技術(shù)正是針對(duì)上述不足而設(shè)計(jì)提出的。 二、CEF特快交換基本原理 1.CEF部件 CEF是一種高級(jí)的第三層交換技術(shù),它主要是為高性能、高伸縮性的第三層IP骨干網(wǎng)交換設(shè)計(jì)的。為優(yōu)化包轉(zhuǎn)發(fā)的路由查找機(jī)制,CEF定義了兩個(gè)主要部件:轉(zhuǎn)發(fā)信息庫(kù)(Forwarding Information base)和鄰接表(Adjacency Table)。 轉(zhuǎn)發(fā)信息庫(kù)(FIB)是路由器決定目標(biāo)交換的查找表,FIB的條目與IP路由表?xiàng)l目之間有一一對(duì)應(yīng)的關(guān)系,即FIB是IP路由表中包含的路由信息的一個(gè)鏡像。由于FIB包含了所有必需的路由信息,因此就不用再維護(hù)路由高速緩存了。當(dāng)網(wǎng)絡(luò)拓?fù)浠蚵酚砂l(fā)生變化時(shí),IP路由表被更新,FIB的內(nèi)容隨之發(fā)生變化。 CEF利用鄰接表提供數(shù)據(jù)包的MAC層重寫所需的信息。FIB中的每一項(xiàng)都指向鄰接表里的某個(gè)下一跳中繼段。若相鄰節(jié)點(diǎn)間能通過(guò)數(shù)據(jù)鏈路層實(shí)現(xiàn)相互轉(zhuǎn)發(fā),則這些節(jié)點(diǎn)被列入鄰接表中。 系統(tǒng)一旦發(fā)現(xiàn)鄰接關(guān)系,就將其寫到鄰接表中,鄰接序列隨時(shí)都在生成,每次生成一個(gè)鄰接條目,就會(huì)為那個(gè)鄰接節(jié)點(diǎn)預(yù)先計(jì)算一個(gè)鏈路層頭標(biāo)信息,并把這個(gè)鏈路層頭標(biāo)信息存儲(chǔ)在鄰接表中,當(dāng)決定路由時(shí),它就指向下一網(wǎng)絡(luò)段及相應(yīng)的鄰接條目。隨后在對(duì)數(shù)據(jù)包進(jìn)行CEF交換時(shí),用它來(lái)進(jìn)行封裝。欲查看鄰接表的有關(guān)信息,可以使用Cisco IOS的命令:show adjacency/show adjacency detail。當(dāng)我們查看鄰接表信息時(shí),會(huì)發(fā)現(xiàn)有以下兩種主要鄰接類型:Host adjacency和Point to Point。Host adjacency類型通常的顯示是一個(gè)IP地址,它表示鄰接的下一跳IP地址;Point to Point類型的顯示是“point 2point”,表示這是一條點(diǎn)對(duì)點(diǎn)電路。此外還有其他一些特殊類型,如Null adjacency、Glean adjacency等,此外不再贅述。 2.CEF操作模式 CEF有兩種模式:集中式和分布式。集中式允許一個(gè)路由處理模塊運(yùn)行特快交換,即FIB和鄰接表駐留在路由處理模塊中,當(dāng)線路卡不可用或不具備分散CEF交換的功能時(shí),就可使用集中CEF交換模式。 分布式(一般記作dCEF)允許路由器的多個(gè)線路卡(VIP)分別運(yùn)行特快交換功能,前提是線路是VIP線路卡或GSR線路卡。中央路由處理器完成系統(tǒng)管理/路由選擇和轉(zhuǎn)發(fā)表計(jì)算等功能,并把CEF表分布到單個(gè)線路卡;每個(gè)線路卡維護(hù)著一個(gè)FIB和鄰接表的相同的拷貝。線路卡在端口適配器之間執(zhí)行快速轉(zhuǎn)發(fā),這樣,交換操作就無(wú)需路由交換模塊的參與了。DCEF采用一種“內(nèi)部過(guò)程通信”機(jī)制來(lái)保證路由處理器和接口卡之間FIB和鄰接表的同步。 Cisco 12000系列路由器只運(yùn)行dCEF模式,由線路卡執(zhí)行交換功能。在其它路由器中,可以在同一個(gè)路由器中混合使用各種類型的接口卡,如果一個(gè)不支持CEF的接口卡收到數(shù)據(jù)包后,將把數(shù)據(jù)包轉(zhuǎn)發(fā)到路由處理器來(lái)進(jìn)行處理,或把該數(shù)據(jù)包轉(zhuǎn)發(fā)到下一個(gè)網(wǎng)絡(luò)段處理。 CEF在路由器上是全局激活的,但可在每個(gè)接口(或VIP的底板)上啟用/禁用CEF;CEF和快速交換模式也可同時(shí)運(yùn)行,但不推薦這樣使用,因?yàn)闀?huì)占用大量的系統(tǒng)維護(hù)資源。 三、CEF與快速交換的比較 與快速交換相似,CEF也使用自己建立的數(shù)據(jù)結(jié)構(gòu)(而不是路由表)來(lái)執(zhí)行交換操作?焖俳粨Q通過(guò)生成并查找路由高速緩存交換數(shù)據(jù)包,該路由高速緩存交換數(shù)據(jù)包,該路收高速緩存的條目(包括目的IP地址,輸出接口,MAC地址頭信息等)是在第一個(gè)數(shù)據(jù)包到來(lái)時(shí),對(duì)整個(gè)路由表執(zhí)行最長(zhǎng)匹配查找算法獲得下一跳IP地址,然后查找ARP緩存獲得第二層的MAC地址信息,并寫入路由高速緩存,之后的數(shù)據(jù)包則根據(jù)已經(jīng)生成的高速緩存的條目直接重寫MAC頭信息完成交換操作。 CEF通過(guò)FIB和鄰接表對(duì)數(shù)據(jù)包進(jìn)行交換,但FIB和鄰接表是在數(shù)據(jù)包到來(lái)以前,由CPU根據(jù)路由表生成并定時(shí)更新的,因此到達(dá)路由器的第一個(gè)數(shù)據(jù)包也無(wú)須執(zhí)行查找路由表的過(guò)程,直接由FIB和鄰接表獲得新的MAC頭信和盧,就可進(jìn)行交換了,對(duì)于擁有大容量路由表的路由器來(lái)說(shuō),這種預(yù)先建立交換查找條目的方式能夠有效地提高交換性能。 四、基于CEF的負(fù)載平衡的實(shí)現(xiàn) 當(dāng)?shù)竭_(dá)某一目的IP地址存在多條路徑時(shí),每條路徑都有一個(gè)反映其代價(jià)的metric值,路由協(xié)議通過(guò)計(jì)算獲得到達(dá)目的地址的具有最短metric值的路徑,數(shù)據(jù)包通過(guò)該路徑到達(dá)目的地址。負(fù)載平衡的目的則是要把流量分配到多條路徑中,這樣可優(yōu)化資源的使用。CEF特快交換支持兩種類型的負(fù)載平衡---按目的地配置的負(fù)載平衡和按數(shù)據(jù)包配置的負(fù)載平衡。 1.按目的地配置負(fù)載平衡 基本原理是:對(duì)于給定的一對(duì)源/目的IP地下,即使有多個(gè)路徑可用,也可保證數(shù)據(jù)包采用同一路徑;通往不同源/目的IP地址的數(shù)據(jù)流則傾向于采用不同的路徑。通過(guò)采用按目的地負(fù)載平衡的方法,可以保證對(duì)某個(gè)源/目的IP地址對(duì)的數(shù)據(jù)包以一定的次序到達(dá)。當(dāng)啟用CEF時(shí),按目的地配置的負(fù)載平衡被默認(rèn)啟用。 2.按數(shù)據(jù)包配置負(fù)載平衡 基本原理是:采用輪轉(zhuǎn)法確定各個(gè)數(shù)據(jù)包按哪條路徑到達(dá)目的地。這種負(fù)載平衡方法可使路由器在路徑上連續(xù)發(fā)送數(shù)據(jù)包,即保證路徑的使用狀況比較好,但針對(duì)一個(gè)源/目的IP地址對(duì)的數(shù)據(jù)包可能會(huì)采用不同的路徑,從而導(dǎo)致目的端對(duì)數(shù)據(jù)包的重新排序。這種類型的負(fù)載平衡對(duì)某些類型的數(shù)據(jù)流傳送不是很合適(如VoIP數(shù)據(jù)流)。當(dāng)然,若在某一源/目的IP地址對(duì)之間有大量的數(shù)據(jù)流,通過(guò)并行鏈路傳送,如果按目的地負(fù)載平衡方式,將會(huì)使某條鏈路負(fù)擔(dān)過(guò)重,而其他鏈路上的數(shù)據(jù)流很少,此時(shí)采用按數(shù)據(jù)包的負(fù)載平衡是合理的。 五、小結(jié) CEF是專門為高性能、高伸縮性的IP骨干網(wǎng)絡(luò)設(shè)計(jì)的一種高速交換方式。從上述介紹我們不難看出,在大規(guī)模的動(dòng)態(tài)IP網(wǎng)絡(luò)中,CEF能夠提供前所未有的交換的一致性和穩(wěn)定性。它能夠有效彌補(bǔ)快速交換的高速緩存條目頻繁失效的缺陷,采用dCEF分布式交換可使每個(gè)線路卡進(jìn)行完全的交換,提供更優(yōu)越的性能;CEF比快速交換的路由高速緩存占用內(nèi)存要少,并能提供負(fù)載平衡,網(wǎng)絡(luò)記帳等功能。借助CEF特快交換技術(shù)和其它一些革命性的創(chuàng)新技術(shù),Cisco的GSR路由器在全球取得了巨大的成功,在中國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)中發(fā)揮著極其重要的作用。 附:cisco關(guān)于CEF的介紹 Cisco&#039;s Express Forwarding (CEF) technology for IP is a scalable, distributed, layer 3 switching solution designed to meet the future performance requirements of the Internet and Enterprise networks. It represents the latest advance in Cisco IOSTM switching capabilities that includes NetFlowTM Switching and Distributed Switching. CEF is also a key component of Cisco&#039;s Tag Switching architecture. Express Forwarding evolved to best accommodate the changing network dynamics and traffic characteristics resulting from increasing numbers of short duration flows typically associated with Web-based applications and interactive type sessions. Existing layer 3 switching paradigms use a route-cache model to maintain a fast lookup table for destination network prefixes. The route-cache entries are traffic-driven in that the first packet to a new destination is routed via routing table information and as part of that forwarding operation, a route-cache entry for that destination is then added. This allows subsequent packets flows to that same destination network to be switched based on an efficient route-cache match. These entries are periodically aged out to keep the route cache current and can be immediately invalidated if the network topology changes. This &#039;demand-caching&#039; scheme — maintaining a very fast access subset of the routing topology information — is optimized for scenarios whereby the majority of traffic flows are associated with a subset of destinations. However, given that traffic profiles at the core of the Internet (and potentially within some large Enterprise networks) are no longer resembling this model, a new switching paradigm was required that would eliminate the increasing cache maintenance resulting from growing numbers of topologically dispersed destinations and dynamic network changes. CEF avoids the potential overhead of continuous cache churn by instead using a Forwarding Information Base (FIB) for the destination switching decision which mirrors the entire contents of the IP routing table. i.e. there is a one-to-one correspondence between FIB table entries and routing table prefixes; therefore no need to maintain a route-cache. This offers significant benefits in terms of performance, scalability, network resilience and functionality, particularly in large complex networks with dynamic traffic patterns.
抱歉,此頁(yè)面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時(shí)需付費(fèi)購(gòu)買。
如需下載請(qǐng)點(diǎn)擊:點(diǎn)擊此處下載
掃碼付費(fèi)即可復(fù)制
MOCN | appletalk | ENV | 有源器件 | UART | 反向鏈路 | FSTD | MCTA | 數(shù)字家庭 | LIAN | SDH技術(shù) | 正交調(diào)制 |
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助