MLS and CEF

文学少年的忧郁

多层交换是通过在硬件中处理第三层数据包和重写功能来增强IP 路由选择性能。

什么叫“流”，流是在一定的时间内，对某个网络源和目的之间，由多个数据包组成的特定的会话。多层交换机识别流中的信息，并将它和去往目的地所用地端口缓存在交换机中，当数据进入交换机时，它们被根据所缓存地流信息转发到正确的端口。

Cisco CEF

Cisco 快速转发（CEF）是一个高级三层交换技术。CEF 交换可以优化带有大规模的、动态数据流的网络（例如：Internet、

具有增强的基于Web 应用的网络或者交互式的业务）的性能和可扩展性。

CEF 的优点：

1. 改善网络性能――CEF 和典型的快速交换路由相比较，CEF 可以使用较少的内存容量来实现数据包的转发。这样可以使得更多的处理器资源用于第三层的服务，比如服务质量（QoS）和加密功能等。

2. 提高网络的可扩展性――当启用分散式CEF（dCEF）模式时，CEF 的每个线路卡上维护着一个与转发信息库（FIB）和邻接表相同的拷贝，它能独自提供完全的交换能力。

3. 提高网络的收缩性――在大规模的动态网络中，CEF 能提供了一种具有更好的可靠性和稳定性的交换。在动态网络中，路由的改变会导致快速交换高速缓存条目频繁地失效。这些变化可能导制：数据要通过路由表进行过程交换，而不是通过路由高速缓存进行快速交换。CEF 的转发信息库（FIB）中包含所有路由表中存在的路由，换句话说：FIB 维护着一个IP 路由表中包含的转发信息的镜像，因此CEF 免去了维护路由高速缓存、采用快速交换和过程交换相互转换的过程。CEF 比典型的高速缓存技术更能有效地交换数据流。

尽管CEF 是一种高级IP 交换技术，支持很多通讯媒体，但它并不是支持所有的通讯方式，目前CEF 支持ATM/AAL5snap、

ATM/AAL5mux、ATM/AAL5nlpid、帧中继、以太网、FDDI、PPP、HDLC 和隧道（tunnel）等。

CEF 操作使用的部件 ----

为了实现CEF 的交换功能，CEF 将常规路由器中存储在路由高速缓存中的信息转而存储到几种为CEF 专门设计的数据结构中。

为了有效地进行数据包转发，这种数据结构要保证能进行优化的查询。CEF 的2 种主要部件如下

1． 转发信息库

CEF 利用转发信息库（FIB）来进行基于IP 目的地前缀的交换决策。FIB 从概念上讲类似于路由表或信息库，它维护着一个IP 路由表中包含的转发信息的镜像。当网络中路由或拓扑结构发生了变化时，IP 路由表就被更新，而这些变化也将反映在FIB 中。FIB 基于IP 路由表中的信息，维护着下一网络段的地址信息。

---- 因为在FIB 条目和路由表条目之间有一一对应的关系，所以FIB 中包含了所有已知的路由，这样就不用维护路由高速缓存了，而先前的交换路径（比如快速交换和最优交换）都要维护路由高速缓存。

---- 2．邻接表(Adjacency Table)

如果网络中的网络节点只通过单独一个网络段就可以穿越链路层而彼此到达对方，那么它们是邻接的。除了FIB 外，CEF还利用邻接表来提供第二层的寻址信息。邻接表为所有FIB 条目维护第二层的下一网段地址。当路由器发现存在邻接时就增加在邻接表中，每次生成一个邻接条目，CEF 会为那个邻接节点预先计算一个链路层头标信息，并把这个头标信息存储在邻接表中。当决定路由时，它就会指向下一网络段以及相应的邻接条目，随后即在对数据包进行CEF 交换时用它来进行封装。

CEF 操作模式

1．集中CEF 模式

当启用集中CEF 模式时，CEF 的FIB 和邻接表驻留在路由处理器中，路由处理器来执行快速转发，见图1。对于CEF 交换

来说，当线路卡不可用时，或者需要使用的功能与分散CEF 交换不兼容时，就可以使用集中CEF 模式。

2．分散CEF 模式

当启用分散式CEF(dCEF)时，线路卡（例如VIP 线路卡或者GSR 线路卡）维护着一个与FIB 和邻接表相同的拷贝。线路卡在端口适配器之间执行快速转发，这样，在进行交换操作时就无须RSP 的参与了。dCEF 使用一个“内部过程通信”

（Inter Process Communication，IPC）机制，在路由处理器和线路卡上，保证FIB 和邻接表的同步，如图2 所示。

CEF 的应用

---- CEF 在Cisco 路由器中改善了路由器的性能，优化了路由交换，但它的使用却并不复杂，用户只需要配置启用或禁止

CEF/dCEF 即可实现Cisco 快速转发。当然，为了更好地使用CEF，需要对它做进一步的配置，如负载均衡功能等。

如果用户的Cisco 路由器中有接口处理器支持CEF 时，就可以启用CEF。为了启用或禁止CEF，在全局配置模式下，利用

ip cef

当用户想让其线路卡执行快速转发时，则启用dCEF，这样，路由处理器就可以处理路由协议。为了启用或禁止dCEF 操

作，在全局配置模式下ip cef distributed

当用户按全局模式启用CEF 或dCEF 时，所有支持CEF 的接口都被默认地启用了。

在特定的接口上启用或禁止CEF/ dCEF

在某个接口配置了一项功能，而CEF 或dCEF 并不支持该功能。这时用户就可能需要在这个特定的接口上禁止CEF或dCEF。例如，策略路由和CEF 就不能一起使用。用户可能想让一个接口支持策略路由，而让其他的接口支持CEF。在这种情况下，可以按全局模式启用CEF，而在那个打算配置策略路由的接口上禁用CEF。这样，除了那一个接口外，在其他所有接口上都启用快速转发。

为了在某个接口上禁止CEF 或dCEF，可以在接口配置模式下，使用no ip route-cache cef

为CEF 配置负载均衡功能

负载均衡要依据源头数据包和目的地数据包信息的组合来进行。为了把数据传送到一个目的地，Cisco 可以把数据分配到多条路径中，从而优化资源的使用。用户可以以目的地为单位，也可以以数据包为单位，来配置负载均衡。负载均衡决策机制要在数据出发的接口上做出，它分为以下2 种方式。

(1) 按目的地配置负载均衡

配置按目的地进行负载均衡功能后，路由器将使用多条路径来均衡负载，对于某一源头/目的地主机，数据包转发采用同一路径，即使有多个路径可用，也将这样处理，对于到达不同目的地的数据包则可以采用不同的路径。当启用CEF 时，按目的地配置负载均衡的功能默认被启用。大多数情况下，都采用这种负载均衡方法。

按目的地配置负载均衡时，要依赖于数据流的统计分布信息，所以随着源头/目的地对个数的增加，负载的平分会变得更为有效。你可以采用按目的地负载均衡的办法，来保证针对某个给定的源头/目的地主机对的数据包依一定的次序到达。由于启用CEF 后，也就默认启用了按目的地进行负载均衡功能，为了利用按目的地进行负载均衡的功能，用户就不需要再执行任何其他操作了。

为了禁止按目的地进行负载均衡的功能，在接口配置模式下，利用no ip load-sharing per-destination

(2) 按数据包配置负载均衡

通过按数据包进行负载均衡，使得路由器可以在路径上连续发送数据包，而不用考虑具体的主机或用户情况。这种负载均衡机制采用轮转的办法确定每个数据包采用哪条路径到达目的地。这种机制可以保证在多个连接上进行负载均衡，有助于保证任何单个源头/目的地对的路径都不会变得负担过重。如果有大量的、通过并行链路的数据是针对某单个源头/目的地主机对，那么如果按目的地进行负载均衡，将会使那个链路负担过重，而其他链路上的数据流却很少。启用按数据包进行负载均衡，用户就可以利用不同的路径到达同一个繁忙的目的地。

利用按数据包进行负载均衡使得路径的使用情况变得合理。但是这种机制的直接后果就是对于一对给定的源头/目的地主机对的数据包可能会采用不同的路径到达，使得在目的地一端要对数据包重新排序，正是因为这个原因，这种类型的负载均衡对有些类型的数据流可能就不适应了。比如通过IP 进行语音传送，由于这种类型的传送要求数据包按照顺序依次到达目的地。

为了启用按数据包进行负载均衡功能，在接口配置模式下，利用ip load-sharing(per-packet)

当然，针对某个特定目的地启用按数据包进行负载均衡，则在所有可以向该目的地转发数据包的接口上，都必须启用按数据包进行负载均衡的功能。

为CEF 配置网络记账功能

用户可能需要收集统计信息，以便更好地理解和使用网络中的CEF 模式的功能。例如可能想收集这样的信息: 交换到某个目的地的数据包的个数和字节数，或者通过某个目的地交换的数据包的个数。为了给CEF 收集网记账信息，

可以在全局配置模式中，利用下面的命令进行。

(1) 开始收集被快速转发到某个目的地的数据包个数和字节数

ip cef accounting per-prefix

(2) 开始收集通过某个目的地被快速转发的数据包的个数

ip cef accounting non-recursive

当用户为CEF 启用网络记账功能后，就在相应的路由处理器中收集记账信息。当用户为dCEF 启用网络记账功能时，

就在线路卡上收集信息。

用户可以查看被收集的记账信息。为此在EXEC 模式下，使用show ip cef

记账信息中详细描述了路由器转发数据包的情况，可以由此了解路由器的负载情况，从而决定如何优化路由器的配置，最大限度地发挥路由器的性能。

交换在ccie中的应用:

补充:

w2

   interface f0/6

      switch trunk enc dot1q

      switch mode trunk

      switch trunk allow vlan 66,203  

      switch trunk native vlan 203

1. 内容可寻址存储器( CAM )

如上图所示，CAM表实质就是一个2层转发表，所有的Catalyst系列交换机都是用一个CAM表进行2层交换。交换机通常有一个很大的CAM表，但空间还是有限的，所以每个CAM的条目都设置了老化时间，默认为300s。当CAM表满后，新的条目无法加入CAM表，将会导致交换机进行广播。

CAM表内容可以手动设置：

CAM表老化时间

haopengzhanchi

仙生