BCMSNメモ ●マルチレイヤスイッチング

☆☆マルチレイヤスイッチング☆☆




●マルチレイヤスイッチング
・スイッチング/ルーティング処理をハードウェアであるASICで実行する
・オプションでレイヤ4~7の情報に基づくスイッチング処理を実行できる機能

■スイッチングテーブルの種類

○CAM(Content Addressable Memory)テーブル
・Catalystスイッチが保持するMACアドレステーブル(レイヤ2情報)
・MACアドレステーブルの検索処理をハードウェア化する
・ハードウェアい処理によってフレームの高速化を実現する特殊なメモリ
・フレームの宛先MACアドレスおよびVLANIDと完全一致するエントリを検索する
・「0」と「1」でbitを判定する

○TCAM(Ternary CAM)テーブル
・Catalystスイッチが保持するルーティングテーブル(レイヤ3情報)
・FIBテーブルやACL、Qosなどの譲歩を格納する
・「0」,「1」または「0または1」でbitを判定する
・全てのエントリを同時に処理する


■スイッチング方式

○プロセススイッチング
・パケットの宛先とルーティングテーブルを照合して送信インターフェースを決定する方法。
・ソフトウェア処理

○ファーストスイッチング
・初めてのパケットをプロセススイッチングした時に、宛先情報をキャッシュにに保存する事によって、次に同じ宛先のパケットはキャッシュ情報をもとに高速処理する方式
・ハードウェア処理

○NetFlowスイッチング
・Cisco独自の方法
・ファーストスイッチングの宛先情報をキャッシュ保存するのに加え、送信元/暗号化情報もキャッシュ保存し、それを元に高速処理する方式


■マルチレイヤスイッチの基本コンポーネント

○データプレーン(フォワーディングプレーン)
・レイヤ2におけるフレーム転送処理およびレイヤ3におけるパケット転送処理を相当する部分

○コントロールプレーン
・CPU、メモリ、ソフトウェアなどで構成される、スイッチ全体の制御を相当する部分。

○バックプレーン
・スイッチ内部でポートを行き来するフレームやパケットを高速に搬送する部分


■フレーム/パケット転送時にリライトされる情報
・IPヘッダ内のTTL(Time-To-Live)値
・IPヘッダ内のチェックサム
・イーサネットヘッダ内の送信元MACアドレス
・イーサネットヘッダ内の宛先MACアドレス
・イーサネットトレーラ内のFCS


■従来のマルチレイヤスイッチングの実装

○外部RP(ルートプロセッサ)
・L2スイッチに外付けされるルーター等のデバイス

○内部RP(ルートプロセッサ)
・L2,L3機能を持つスイッチの内部コンポーネント


■従来のマルチレイヤスイッチングのコンポーネント

○MLS-RP(Multilayer Switching-Route Processor)
・ルーティング処理を担当する

○MLS-SE(Multilayer Switching-Switch Engine)
・スイッチング処理を担当する

○MLSP(Multilayer Switching Protocol)
・MLS-RP/MLS-SE間で動作するプロトコル
・MLS-RPはをMLSPを使用してルーティング情報やVLAN情報、アクセスリストの設定や変更等をMLS-SEに通知する


■3種類のフローマスク

○destination-ip
・アクセスリストが存在しない場合に使用されるフローマスク

○source-destination-ip
・標準アクセスリストが設定された場合に使用されるフローマスク

○ip-flow
・拡張アクセスリストが設定された場合に使用されるフローマスク





●CEF(Cisco Express Forwarding)


■CEFの特徴
・トポロジベーススイッチング方式とも呼ばれる
・CEFベースのMLSを採用しているCatalystスイッチではデフォルトで有効
・等コスト、不等コストロードバランシングの実行が可能


■CEFの使用するテーブル

○FIB(Forwarding Infomation Base)テーブル
・ルーティングテーブルの情報を基にコントロールプレーンで構築され、データプレーンのTCMにダウンロードされる
・ルーティングテーブルの変更は動的に反映される
・ツリー型の皇族で構築されIPパケットのルーティング処理でロンゲストマッチに参照される

○隣接(adjacency)テーブル
・ARPキャッシュの情報を基にコントロールプレーンで構築され、データプレーンのTCMにダウンロードされる
・ARPキャッシュの変更は動的に反映される
・ネクストホップへのMACアドレスが記述され、フレームの宛先MACアドレスをリライトする処理で参照される


■CEFによってい構築されたマルチレイヤスイッチの処置

○CEFによって構築されたコントロールプレーン(ルートプロセッサ)の処理
・ルーティングテーブルの作成
・ルーティングテーブルに基づいたFIBテーブルの構築
・ARPによるネクストホップアドレスの解決
・ARPキャッシュに基づいた隣接テーブルの構築
・データプレーンで処理できないトラフィックの処理

○CEFによって構築されたデータプレーンの処置
・コントロールプレーンで構築されたFIBテーブルと隣接テーブルのダウンロード
・ハードウェア処理によるフレームおよびパケットのリライト
・マルチレイヤスイッチングによる高速なトラフィック転送


■データプレーンで処理できない例外トラフィック
・802.3イーサネットフレーム
・TTLのカウンタが0になったパケット
・NATを必要とするIPパケット
・フラグメント処理を必要とするIPパケット
・ICMPリダイレクト処理に関与するIPパケット
・IPヘッダのオプションを使用するパケット
・トンネルインターフェースに転送されたパケット
・FIBテーブル、隣接テーブルの大きさがTCAMの容量を上回り、TCAMに格納できないエントリに一致したパケット
・IPXやAppleTalk等CEFに対応していないIP以外のパケット


■Glean隣接状態とARPスロットリング

○Glean隣接状態
・FIBはネクストホップのIPアドレスを保持するが、隣接テーブル内には対応するMACアドレス情報が存在しない状態
・CatalystスイッチはARPと同時にARPスロットリングを実行する

○ARPスロットリング
・Glean隣接状態でARP実行中に宛先に向かうパケットを受信した場合、それを破棄しARP重複処理を防ぐため機能



●CEF検証コマンド

○レイヤ3スイッチングで処理したパケットの統計情報を表示
#show interface [インターフェース] [ポート番号]
#show interface port-channel [チャンネル番号]
#show interface [インターフェース] [ポート番号] | begin L3

○FIBテーブルの情報を表示
#show ip cef [detail]

○隣接テーブルの情報を表示
#show adjacency [detail]

○CEFのデバッグを表示
#debug ip cef [drops / receive / events / prefix-ipc / table]

drops=破棄されたパケットに関するデバッグを表示
receive=FIB情報を使用して処理されなかったパケットに関するデバッグを表示
events=CEFにおける一般的なイベント情報を表示
prefix-ipc=IPプレフィックス情報に関するアップデート情報を表示
table=FIBテーブルの処理に関するデバッグ情報を表示
Commented by バニヲ。 at 2008-09-12 17:54 x
cefについてググってたら辿りついちゃったw
Commented by akkikkikki at 2008-09-12 22:24
>バニヲ。
ネットワーク用語とか検索したら、結構みんな知らぬ間に
ここにたどり着く時多いんだなw
自分で自分のページにたどり着く時も多々あるもん(笑
by akkikkikki | 2005-08-23 01:57 | CCNA/CCNP | Comments(2)