NetCLI

Kategoria: Podstawy routingu

  • (TK) Wstęp do routingu**

    (TK) Wstęp do routingu**

    Podstawowe zagadnienia

    Zagadnienia związane z routingiem

    • Dynamic routing protocol – Zestaw zasad, wiadomości oraz algorytmów wykorzystywanych przez router do wykrywania nowych  sieci, jak i tras do nich prowadzących. Poprzez poszukiwanie nowych oraz analizowanie istniejących tras routingu w celu określenia jednej najlepszej trasy względem każdej z istniejących sieci. Przykładowym protokołem routingu dynamicznego jest protokół RIP, EIGRP, OSPF, BGP czy IS-IS.
    • Routed Protocol and Routable protocol – Protokół określający strukturę pakietu oraz logiczną adresację sieci (IPv4, IPv6)
    • Proces routingu – Następuje gdy ruter lub inne urządzenie warstwy trzeciej, podejmie decyzję o przesłaniu pakietów na podstawie informacji zawartych w tablicy routingu (adresacji sieci).

    Rola routingu w sieci firmowej (Enterprise Network)

    Przykładowy podział sieci Enterprise Network
    • Typowe komponenty sieci firmowej (Enterprise Network):
      • Warstwa Building Access – Zapewnia zweryfikowanym użytkownikom końcowym, dostęp do zasobów sieci.
      • Warstwa Building Distribution – Łączy ze sobą wiele przełączników warstwy dostępowej.
      • Warstwa Campus Backbone – Łączy ze sobą wiele przełączników warstwy dystrybucji zapewniając wysoką wydajność.
      • Warstwa Edge Distribution – Łączy przełączniki warstwy rdzenia z routerami brzegowymi.
      • Warstwa Internet Gateways – Łączy sieć lokalną LAN z Internetem.
      • Warstwa WAN Aggregation – Łączy sieć lokalną LAN z siecią WAN (Innymi biurami zdalnymi).

    Zasady działania rutera względem nadchodzącego ruchu sieciowego

    • Jeżeli adres docelowy należy do sieci lokalnej:
      • Urządzenie końcowe wykorzystuje protokół ARP w celu znalezienia adresu MAC hosta docelowego.
      • Urządzenie końcowe enkapsuluje dane, a następnie wysyła je pod otrzymany adres MAC hosta docelowego.
    • Jeżeli adres docelowy nie należy do sieci lokalnej:
      • Urządzenie końcowe wykorzystuje protokół ARP w celu znalezienia adresu MAC bramy domyślnej.
      • Urządzenie końcowe enkapsuluje dane, a następnie wysyła je pod otrzymany adres MAC bramy domyślnej.

    Proces routingu

    1. Ruter otrzymuje ramkę na swoim interfejsie:
      1. Sprawdza czy docelowy adres MAC należy do niego lub jest adresem rozgłoszeni-owym czy Multicast-owym.
      2. Wylicza sumę kontrolną na podstawie otrzymanej ramki, a następnie porównuje ją z wartością FCS zapisaną w nagłówku ramki Ethernet-owej.
    2. Ruter de-enkapsuluje ramkę do warstwy trzeciej.
    3. Ruter porównuje zawartość pakietu do tablicy routingu w celu znalezienia adresu kolejnego przez-skoku oraz interfejsu wyjściowego dla otrzymanego pakietu.
    4. Ruter z powrotem enkapsuluje pakiet do ramki ethernet-owej, wyliczając nową sumę kontrolną  (FCS).
    5. Ruter przesyła ramkę na określony w punkcie trzecim interfejs sieciowy.

    Tablica ARP na ruterze

    • Rutery posiadają tablicę APR, dzięki czemu są w stanie przesyłać ramki ethernet-owe na podstawie adresów IP.
    • Dane zapisane w tablicy ARP są przechowywane przez 240 minut. W przypadku wykorzystania określonego wpisu jego czas jest resetowany do zera. Komenda [clear ip arp] przyspiesza proces usunięcia wpisu z tablicy ARP, czyszcząc całą dynamiczną zawartość tablicy ARP.

    Router-on-a-stick

    Router-on-a-stick ROAS

    • Rutery Cisco umożliwiają stworzenie wirtualnych interfejsów, przesyłających ruch z wielu sieci VLAN. Dzięki czemu wystarczy jedynie jedno połączenie pomiędzy przełącznikiem a ruterem, aby przesyłać ruch sieciowy z wielu sieci VLAN.
    • Troubleshooting ROAS (Router on the Stick):
    Przyczyna Opis Status Interfejsu
    Pomylona prędkość Urządzenia mogą używać różnych ustawień prędkości interfejsu [Speed]. Down/Down
    Wyłączony interfejs rutera Pod-interfejs bądź interfejs rutera został wyłączony przez administratora za pomocą komendy [shutdown]. Admin Down/Down
    wyłączony interfejs przełącznika Interfejs trunk-owy przełącznika został wyłączony przez administratora za pomocą komendy [shutdown]. Down/Down
    Stan Err-disabled na przełączniku Funkcję bezpieczeństwa zostały aktywowane na wskazanym interfejsie, przez co znalazł sią on w stanie blokowanym (Err-disabled). Down/Down
    Brak kabla zły kabel Urządzenia zostały połączone ze sobą złym bądź uszkodzonym kablem. Down/Down

    Troubleshooting połączenia Router on the Stick

    Konfiguracja Router-on-a-stick

    (config)# interface interfejs.pod-interfejs(interface g0/0.10)

    Przechodzi do konfiguracji określonego pod-interfejsu.

    (config-if)# encapsulation {dot1q / ISL} pod-interfejs

    Określa rodzaj tagowania ramek Ethernet-owych (wartość pod-interfejsoznacza numer ID VLAN-u do którego będzie należał konfigurowany pod-interfejs).

    (config-if)# ip address adres-IP

    Przypisuje adres IP, do konfigurowanego interfejsu sieciowego.

    (config-if)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# no shutdown

    Administracyjnie włącza interfejs sieciowy. 
    W przypadku skonfigurowania pod interfejsu bez użycia komendy „encapsulation”, pod interfejs będzie korzystał z domyślnej sieci VLAN. Podobny efekt można uzyskać za pomocą komendy [encapsulation {dot1q / isl} native].
    Router-on-a-stick

    Routing statyczny

    Zalety routingu statycznego

    • Routing
      statyczny nie rozgłasza żadnych informacji na temat topologii sieciowej, tym
      samym jest bardzie bezpieczny od routingu dynamicznego.
    • Routing
      statyczny nie zużywa pasma sieciowego oraz minimalizuje zużycie procesora CPU.

    Wady routingu statycznego

    • Routing statyczny jest:
      • Czasochłonny w konfiguracji oraz zarządzaniu.
      • Ciężki w konfiguracji w przypadku dużych sieci.
      • Wymaga interwencji administratora w przypadku zajścia zmian w topologii sieciowej
      • Wymaga od administratora wiedzy na temat całej topologii sieciowej.
      • Jest słabo skalowalny.

    Rodzaje routingu statycznego

    • Standard Static Route – Określa sieć (Adres IP z maską) wraz z interfejsem bądź adresem następnego przeskoku.
      • Komenda wydana w trybie konfiguracji rutera [ip route adres-IP maska {adres-następnego-przeskoku / interfejs}].
    • Default Static Route – Stanowi domyślną drogę dla sieci nie znajdujących się w tablicy routingu. Najlepszym zastosowaniem dla tego typu trasy jest ruter brzegowy mający połączenie z dostawcą Internetu ISP, dzięki czemu każdy pakiet kierujący się poza sieć firmą, będzie docierał do tego interfejsu.
      • Komenda wydana w trybie konfiguracji rutera [ip route 0.0.0.0 0.0.0.0 {adres-następnego-przeskoku / interfejs}]
    • Summary Static Route – Definiuję grupę sieci zsumaryzowanych do jednej komendy. Przykładowo adresy 10.0.0.0/24, 10.0.1.0/24 i 10.0.2.0/24 mogą być zapisane jako jedna sieć 10.0.0.0/22, tym samym zamiast trzech wpisów w tablicy routingu znajdzie się jeden, co w przypadku dużej ilości pod sieci może znacząco ograniczyć ilość wpisów.
    • Floating Static Route – Umożliwia określenie dwóch tras prowadzących do tej samej sieci docelowej. Za pomocą manipulacji wartościami dystansu administracyjnego, który dla tras statycznych domyślnie wynosi „1”.
      • Komenda wydana w trybie konfiguracji rutera [ip route adres-IP {adres-następnego-przeskoku / interfejs}]
      • Komenda wydana w trybie konfiguracji rutera [ip route adres-IP maska {adres-następnego-przeskoku / interfejs} 10].
    • Next-Hop Static IPv4 Route – Określa sieć (Adres IP z maską) wraz z adresem następnego przeskoku
      • Komenda wydana w trybie konfiguracji rutera [ip route adres-IP maska adres-następnego-przeskoku].
    • Directly Connected Static IPv4 Route – Określa sieć (Adres IP z maską) wraz z interfejsem następnego przeskoku.
      • Komenda wydana w trybie konfiguracji rutera [ip route adres-IP maska interfejs-następnego-przeskoku].
    • Fully Specyfice Static IPv4 Route – Określa sieć (Adres IP z maską) wraz z interfejsem oraz adresem następnego przeskoku.
      • Komenda wydana w trybie konfiguracji rutera [ip route adres-IP maska adres-i-interfejs-następnego-przeskoku].
    W przypadku konfiguracji następnego przeskoku, Cisco zaleca stosowanie adresu IP zamiast interfejsu następnego przeskoku.

    Pozostałe tematy związane z routing-iem

  • (T) Protokoły routingu dynamicznego**

    (T) Protokoły routingu dynamicznego**

    Zagadnienia związane z routingiem

    Routing Dynamiczny

    • Zadaniem protokołu Routingu Dynamicznego jest wypełnienie Tablicy Routingu, trasami prowadzącymi do sieci docelowych. W tym celu rutery wymieniają między sobą wiadomości mające określić istniejące sieci oraz ich lokalizację a następnie za pomocą algorytmów wyznaczyć najkrótszą trasę do nich prowadzącą.

    Zagadnienia związane z routingiem

    • Routing Protocol – Zestaw zasad, wiadomości oraz algorytmów wykorzystywanych przez router do wykrywania nowych  sieci, jak i tras do nich prowadzących. Poprzez poszukiwanie nowych oraz analizowanie istniejących tras routingu w celu określenia jednej najlepszej trasy względem każdej z istniejących sieci. Przykładowym protokołem routingu dynamicznego jest protokół RIP, EIGRP, OSPF, BGP czy IS-IS.
    • Routed Protocol & Routable Protocol – Protokół określający logiczne zasady struktury oraz adresacji sieci, umożliwiające prowadzenie komunikacji przez rutery. Przykładowym protokołem tego typu jest protokół IPv4 bądź IPv6.
    • Routing Asymetryczny (Asymmetric Routing) – Zachodzi, gdy droga powrotna wysłanego pakietu jest inna, niż ta którą dotarł do celu. Sytuacja ta może powodować komplikacje związane z kolejkowaniem wysyłanych wiadomości np. utrudniając komunikację protokołu TCP tudzież zupełnie ją blokując. Przykładem takiej sytuacji jest użycie protokołu HSRP na przełącznikach warstwy trzeciej, przy zastosowaniu redundantnego podłączenia z przełącznikami L2 warstwy dostępowej. W sytuacji tej powracające pakiety odebrane przez urządzenie, które nie uczestniczyło w danej transmisji, nie będą posiadać adresu MAC nadawcy w swojej tablicy (ARP cache), przez co ruch ten zostanie odebrany jako nieznany ruch unicast-owy a tym samym zostanie odrzucony.
    • Czas oczekiwania (Latency) – Określa czas przez jaki pakiet podróżuje od źródła do celu, przez co jest szczególnie ważny dla aplikacji głosowych (Voice over IP). Przykładowo w standardzie G.114 wymagana jakość połączenia nie powinna przekraczać czasu oczekiwania rzędu 150ms. Na końcową wartość czasu oczekiwania składa się przepustowość (Bandwidth) oraz opóźnienie (Delay).
    • Następny przeskok (Next-Hop) –
    • Zbieżność (Convergence) –
    • Autonomous System (AS) –
    • Autonomous System Number (ASN) – 
    • Interior Gateway Protocol (IGP) – 
    • Exterior Gateway Protocol (EGP) – 

    Dystans Administracyjny

    • W przypadku wykorzystania dwóch protokołów routingu na jednym ruterze, może dojść do sytuacji w którym obydwa protokoły przedstawią dwie różne drogi dotarcia do tej samej sieci docelowej. Aby wybrać jedną najlepszą, ruter wykorzystuje stałą wartość administracyjną przypisywaną do każdego protokołu routingu dynamicznego. Ten z niższą wartością posiada większy priorytet na dodawanie tras do tablicy routingu.
    Protokół Routingu Dystans Administracyjny
    Connected 0
    Static Route 1
    BGP (External Routes) 20
    EIGRP (Internal Routes) 90
    IGRP 100
    OSPF 110
    IS-IS 115
    RIP 120
    EIGRP (External Routes) 170
    BGP (Internal Routes) 200
    DHCP default route 254
    Unusable 255

    Wartości dystansu administracyjnego (AD)

    Metryka

    • Hop Count (Skok) – Ilość routerów, jakie musi pokonać pakiet, aby dotrzeć do celu.
    • Bandwidth (Pasmo) – Ilość danych jaka może być przepuszczana przez połączenie, w określonym okresie czasu.
    • Przepustowość (Throughput) – Rzeczywista szerokość pasma (Bandwidth), zmierzona w określonym okresie czasu (Jest to prędkość pasma pomniejszona o istniejący ruch sieciowy oraz wszelkie opóźnienia).
    • Delay (Opóźnienie) –
    • Reliability (Osiągalność) – Wartość szacowana na podstawie awaryjności drogi.

    Protokoły routingu dynamicznego

    Protokoły routingu dynamicznego

    • Zadania dynamicznych protokołów routingu:
      • Dynamiczna nauka o sieci należącej do danej instancji routingu.
      • Nauka o najlepszej ścieżce prowadzącej do każdej dostępnej podsieci.
      • Dynamiczna wymiana danych o zmianach zachodzących w sieci.
    • Dynamiczne protokoły routingu należy dostosować do panujących w firmie warunków, zgodnie z następującymi cechami charakterystycznymi które posiadają:
      • Skalowalność (Scalability) – W zależności od tego jak wielka jest obecna sieć oraz jakie zmiany będą w niej zachodzić w przyszłości, należy dobrać odpowiedni protokół routingu lub wykorzystać routing statyczny. W przypadku opcji pierwszej należy zwrócić uwagę na np. ilość przeskoków (która w przypadku protokołu RIP jest ograniczona do 15).
      • Zależność od producenta (Vendor interoperability) – Łącząc urządzenia sieciowe wielu producentów, należy zwrócić uwagę czy wszystkie z nich wspierają wybrany protokół routingu, przykładowo do 2013 roku protokół EIGRP mógł działać jedynie na ruterach firmy Cisco.
      • Znajomość obsługi protokołu przez personel IT – Pracownicy firmy mogą być bardziej zorientowani w obsłudze jednego z protokołów, co może znacząco usprawnić jego wdrażanie w sieci lokalnej.
      • Prędkość i zbieżność (Speed of convergence) – Szybkość wykrywania i reagowania na zachodzące w sieci zmiany jest istotną chcą każdego z protokołów routingu.
      • Sumaryzację (Summarization) – Możliwość sumaryzacji wielu wpisów z tablicy routingu do pojedynczego, może znacznie zmniejszyć rozmiar tablicy przyspieszając proces routingu przy jednoczesnym odciążeniu procesora.
      • Routing wewnętrzny oraz zewnętrzny – W zależności od potrzeby w firmie może zostać wykorzystany protokół bramy zewnętrznej BGP, stosowany szczególnie w przypadku nadmiarowego połączenia z dostawcą ISP czy jedynie jeden z protokołów bramy wewnętrznej IGP.
    Protokoły routingu dynamicznego

    Exterior Gateway Protocol

    Protokoły IGP są wykorzystywane w komunikacji pomiędzy różnymi systemami autonomicznymi AS.

    Interior Gateway Protocol

    Protokoły IGP są wykorzystywane w komunikacji wewnątrz jednego systemu autonomicznego AS.
    • Protokoły wektora odległości (Distance-Vector) – Okresowo wymieniają całą zawartość swojej tablicy routingu, pomiędzy bezpośrednio przylegającymi sąsiadami. Przez co niezależnie od zaistniałych w sieci zmiany, każda wymaga ponownego przesyłania całej zawartości tablicy routingu, powodując duże opóźnienia (Speed of convergence).
      • Split Horizon – Funkcja podzielonego horyzontu (Split Horizon), blokuje wysyłanie aktualizacji dotyczących tras routingu, na interfejsie z którego trasy te zostały otrzymane. Tym samym niwelowane jest ryzyko powstawania pętli sieciowych.
      • Poison Reverse – W celu unieważnienia rozgłaszanej trasy routingu, ruter rozpoczyna jej rozgłaszanie z metryką Poison Reverse”, równą 16, co oznacza trasę nieosiągalną (RIP, IGRP).
      • EIGRP – Protokół EIGRP (Enhanced Interior Gateway Routing Protocol) stanowi nowszą wersje protokołu IGRP. Jako protokół routingu dynamicznego posiada pewne cechy protokołów Distance-vector oraz link-state, przez co nazywany jest hybrydą lub zaawansowanym protokołem wektora odległości (advanced distance-vector routing protocol). Oprócz częściowych aktualizacji EIGRP umożliwia wyliczanie metryki na podstawie innych czynników niż ilość przeskoków.
    Funkcjonalność RIPv1 RIPv2 IGRP EIGRP
      Metryk Obydwa protokoły jako metrykę wykorzystują ilość skoków, z ograniczeniem tej liczby do 15 możliwych przeskoków. Obydwa protokoły jako metrykę wykorzystują ilość skoków, z ograniczeniem tej liczby do 15 możliwych przeskoków.   Obydwa protokoły jako metrykę domyślnie wykorzystują pasmo i opóźnienie z dodatkowym wsparciem niezawodności. Obydwa protokoły jako metrykę domyślnie wykorzystują pasmo i opóźnienie z dodatkowym wsparciem niezawodności.  
    Adres rozgłoszeniowy 255.255.255.255 224.0.0.9 255.255.255.255 224.0.0.10
    VLSM NIE TAK NIE TAK
    CIDR NIE TAK NIE TAK
    Sumaryzacja NIE TAK NIE TAK
    Autentykacja NIE TAK NIE TAK
    Algorytm Bellman-Ford Bellman-Ford DUAL DUAL

    Porównanie protokołów klasowych (RIPv1, IGRP) z protokołami bezklasowymi (RIPv2, EIGRP)

    • Protokoły stanu łącza (Link-State) – Tworzą szczegółową mapę topologii sieciowej, na podstawie której szukają najlepszej trasy dotarcia do sieci docelowej. Dzięki wymianie wiadomości LSA (Link-State Advertisements) cała zawartość tablicy routingu jest propagowana jedynie w pierwszej fazie nawiązywania sąsiedztwa z innymi urządzeniami, tym samym poszczególne aktualizacje zawierają jedynie niezbędne informacje, a co za tym idzie zmniejszają ilość niepotrzebnego ruchu sieciowego. Dodatkowym atutem protokołów stanu łącza w porównaniu do protokołów wektora odległości, jest ich znacznie większa zbieżność (zależność ta nie dotyczy protokołu EIGRP który ma porównywalne osiągnięcia jak OSPF czy IS-IS). Dodatkowo protokoły te posiadają następujące cechy:
      • Budują mapę sieci.
      • Mają krótki czas zbieżności.
      • Posiadają budowę hierarchiczną (Uzyskaną poprzez podział sieci na strefy).
    • Protokół wektora ścieżki (Path-Vector BGP) – Określa dokładną ścieżkę jaką musi pokonać pakiet, aby dotrzeć do celu, pokonując na swojej drodze różne systemy autonomiczne AS.

    Migracje

    Migracja protokołu routingu

    • Dystans administracyjny AD (Administrative Distance) – Dystans administracyjny przypisywany do protokołów routingu, umożliwia współistnienie wielu protokołów na tym samym urządzeniu. W przypadku, w którym jedna sieć jest rozgłaszana przez więcej protokołów, router wybiera tą z niższą wartością dystansu administracyjnego.
    • Redystrybucja Routingu (Route Redistribution) – Umożliwia wymienianie informacji na temat sieci pomiędzy różnymi protokołami bądź instancjami tego samego protokołu routingu.

    Migracja protokołu IPv4 do IPv6

    • Check equipment for IPv6 compatibility
    • Run IPv4 and IPv6 concurrently
    • Check the ISP’s IPv6 support
    • Configure NAT64
    • Use NPTv6
    • Send IPv6 traffic over an IPv6-over-IPv4 tunnel

    Pozostałe tematy związane z routing-iem

  • (TK) Budowa rutera”

    (TK) Budowa rutera”

    Funkcjonowanie rutera

    Podział funkcji rutera

    • Warstwa Management Plane – Nadzoruje proces zarządzania systemem Cisco IOS, za pomocą protokołu SSH, Telnet, HTTP czy HTTPS. Umożliwiając zdalną kontrolę oraz monitoring urządzenia, jak i jego systemu.
    • Warstwa Control Plane – Nadzoruje proces wymiany danych związanych z sieciami oraz trasami do nich prowadzącymi. Pomiędzy sąsiednimi urządzeniami sieciowymi, za pomocą protokołów routingu dynamicznego. Na podstawie zebranych informacji tworzy wspólną dla wszystkich protokołów tablicę RIB (Routing Information Base), przechowująca informacje o trasach routingu z najmniejszą metryką jak i najniższą wartością dystansu administracyjnego (AD) protokołu który daną trasę rozgłasza.
    • Warstwa Data, Forwarding Plane – Kieruje przepływem pakietów nadchodzących do rutera.

    Metody przełączania pakietów

    • Process Switching (Stosowany jedynie w starszych ruterach Cisco) – Stanowi najstarszą, najwolniejszą metodę kontroli przepływu danych, w której wszystkie nadchodzące pakiety są pojedynczo przetwarzane na poziomie systemu operacyjnego IOS, przez procesor (CPU). Proces ten znacząco zmniejsza wydajności urządzenia, przez co jest używany w ostateczności lub podczas rozwiązywania problemów sieciowych związanych z przepływem pakietów (Troubleshooting-u).
      • Komenda [show processes cpu] wyświetla listę aktywnych procesów obecnie przetwarzanych przez procesor CPU. Znajdujący się na tej liście proces „IP Input” określa ilość odwołań procesu przełączania pakietów do procesora CPU.
      • W przypadku metody Process Switching funkcja Load-balancing działa zgodnie z zasadą (Per-packet), kierującąc każdy następujący pakiet inną drogą.
      • Konfiguracja metody Process Switching, jest możliwa za pomocą komendy [ip router-cache], wydanej w trybie konfiguracji globalnej.
    • Router Cache Switching / Fast Switching (Flow-based Switching / Demand-Based Switching / Router once, Switch many / NetFlow Switching) – Wykorzystuje procesor routingu (RP) do określenia drogi docelowej względem pierwszego nadesłanego pakietu, dalsza część komunikacji jest przetwarzana przez silnik przełącznika (SE). Należy przy tym pamiętać, że dla pakietu z innym adresem docelowym (IPv4 czy IPv6), procesor routingu musi przeprowadzić nowe poszukiwanie interfejsu docelowego.
      • W przypadku metody Fast Switching funkcja Load-balancing działa zgodnie z zasadą (Per-destination), kierującąc każdy następujący przepływ (Flow) inną drogą, na podstawie docelowego adresu IP.
    • Topology Based Switching (CEF Cisco Express Forwarding) – Wykorzystuje procesor routingu (RP) wraz z informacjami warstwy trzeciej w celu stworzenia wydajnej, sprzętowej tablicy FIB (Forwarding Information Base). Zawierającej trasy pobrane z tablicy routingu, w celu osiągnięcia szybkiego przepływu nadchodzących pakietów. Dzięki temu rozwiązaniu procesor routingu (RP) jest używany jedynie w sytuacji zmiany topologii sieciowej, bądź w przypadku odebrania pakietu kierowanego bezpośrednio do lokalnego urządzenia.
      • W przypadku metody Cisco Expres Forwarding funkcja Load-balancing działa zgodnie z zasadą (Per-destination), kierującąc każdy następujący przepływ (Flow) inną drogą, na podstawie docelowego adresu IP.
      • Konfiguracja metody CEF, jest możliwa za pomocą komendy [ip cef], wydanej w trybie konfiguracji globalnej.

    Interfejsy routera

    • Poszczególne stany interfejsów rutera oznaczają:
    Line Status Protocol Status Description
    Administratively Down Down Interfejs został wyłączony komendą „Shutdown”.
    Down Down Interfejs ma problemy na poziomie warstwy pierwszej lub Interfejs po drugiej stronie połączenia została wyłączony za pomocą komendy „Shutdown”.
    Up Down Interfejs ma problemy na poziomie warstwy drugiej.
    Up Up Interfejs ma problemy na poziomie warstwy trzeciej, bądź też działa prawidłowo.

    Znaczenia stanów interfejsów

    Problemy związane z CEF

    CEF Routing Loop

    • Problem zwany (Cisco Express Forwarding routing loops and sub-optimal routing) występuje w przypadku:
      • Skonfigurowania statycznej trasy routingu skierowanej na interfejs wielo-dostępowy (Multi-Access Interface).
      • Nawiązania relacji CEF na podstawie odpowiedzi (Proxy Address Resolution Protocol).

    IP CEF Load Sharing

    Wstęp do funkcji CEF Load Sharing

    To ile oraz jakie trasy zostaną dodane do funkcji równoważenia obciążenia sieciowego, nie zależy od funkcji CEF a od konfiguracji protokołów routingu dynamicznego.
    • Aby funkcji Load Sharing mogła zostać aktywowana, funkcja CEF musi być włączona na konfigurowanym urządzeniu.
      • W celu sprawdzenia stanu funkcji CEF należy wykorzystać komendę [show ip cef].
      • Wyświetlenie następującego komunikatu [%CEF not running] oznacza że funkcja CEF nie została aktywowana.
    • Per-Destination Load Balancing (Fast Switching, CEF) – Domyśla metoda równoważonego obciążenia wykorzystana przez funkcję CEF. Kieruje ruchem sieciowym zgodnie z logika „Source-destination host pair”, dzięki czemu pakiety kierowane z jednego adresu źródłowego do jednego adresu docelowego nie zostaną rozdzielone pomiędzy dwoma interfejsami.
    • Per-Packet Load Balancing (Process Switching) – Umożliwia równoważne obciążenie ruchu sieciowego, nadchodzącego z jednego adresu źródłowego do jednego adresu docelowego, korzystając przy tym z logiki „Round-robin method”. Dzięki której równoważenie obciążenia sieciowego jest bardziej stabilne, ponieważ obydwie trasy są równomiernie utylizowane (Logika „Round-robin” kieruje jeden pakiet pierwszą trasą, drugi drugą trasą, trzeci znowuż pierwszą i tak dalej…). Niestety przy jednoczesnym narażeniu sieci na powstanie problemów związanych z  rutingiem asymetrycznym (Asymmetric Routing), czy problemów związanych otrzymywaniem pakietów poza kolejnością (Out-of-order packets). Metoda Per-Packet Load Balancing:
      • Jest polecana w przypadku wykorzystania pojedynczego adresu docelowego dla którego domyślne rozwiązanie Per-Destination Load Balancing nie sprawdza się (Ponieważ utylizowana będzie jedynie jedna trasa).
      • Nie jest polecana w przypadku ruchu VoIP dla którego istotne jest otrzymywanie segmentów sieciowych zgodnie z kolejnością w jakiej zostały nadane.
    W przypadku metody "Per-packet load balancing" wszystkie interfejsy które przekierowują ruch do wskazanego miejsca docelowego muszą mieć aktywowaną funkcję CEF.
    W przypadku sieci docelowej posiadającej więcej niż jedną trasę docelową, ta mająca obsłużyć następny przepływ (Flow) tudzież następny pakiet, będzie oznaczona gwiazdką (*). Co jest widoczne w wydruku komendy [show ip route sieć].

    Algorytmy funkcji Load-Balance

    • Funkcja CEF wykorzystuje jeden z poniższych algorytmów, w celu zapewnienia równoważonego obciążenia względem wielu tras routingu. Obecnie wykorzystywany algorytm można zmienić za pomocą komendy [ip cef load-sharing algorithm algorytm] wydanej w trybie konfiguracji globalnej systemu IOS.
      • Original Algorithm – Domyślny algorytm wykorzystywany w systemie Cisco IOS.
      • Universal Algorithm – Umożliwia każdemu ruterowi znajdującemu się w tej samej sieci, na podjęcie innej niezależnej decyzji o podziale obciążenia, względem każdej pary adresów źródłowych jak i docelowych.
      • Tunnel Algorithm – Został zaprojektowany w celu zapewnienia równoważonego obciążenia dla pary adresów źródłowych i docelowych.
      • Include-ports Algorithm – Został wzbogacony o możliwość prowadzenia równoważonego obciążenia z wykorzystaniem portów warstwy czwartej (Layer 4).

    Konfiguracja funkcji CEF

    Podstawowa konfiguracja funkcji CEF

    (config)# [no] ip cef

    Dezaktywuje / Aktywuje funkcję CEF na konfigurowanym ruterze.

    (config)# ip route-cache

    Aktywuje funkcję “Process Switching” na konfigurowanym ruterze.

    (config)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# [no] ip route-cache cef

    Dezaktywuje / Aktywuje funkcję CEF na konfigurowanym interfejsie sieciowym.

    # show ip cef

    Wyświetla zawartość tablicy FIB.

    Rozszerzona konfiguracja funkcji CEF Load-Balance

    (config)# ip cef load-sharing algorithm {original / tunnel [ID] / universal [ID] / include-ports {source [ID] / destination [ID] / source [ID] destination [ID]}}(original)

    Określa jaki algorytm funkcji CEF będzie wykorzystywany.
    * original – Ustawia algorytm (Original), oparty na logice haszowania adresu źródłowego z adresem docelowym.
    * tunnel – Ustawia algorytm (Tunnel), wykorzystywany na połączeniach tunelowych.
    * universal – Ustawia algorytm (Universal), oparty na logice haszowania adresu źródłowego z adresem docelowym jak i dodatkową wartością ID.
    * include-ports – Ustawia algorytm (Include-ports), oparty na logice haszowania portów warstwy czwartej.

    (config)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# no ip load-sharing per-destination

    Aktywuje metodę “Per-destination load balancing” dla funkcji CEF.

    (config-if)# ip load-sharing per-packet

    Aktywuje metodę “Per-packet load balancing” dla funkcji CEF.

    # show ip route adres-IP

    Wyświetla trasy routingu, prowadzące do wskazanej w komendzie sieci. W przypadku funkcji Load-Balance trasa oznaczona gwiazdą (*) będzie obsługiwała następny przepływ danych.

    Czyszczenie pamięci

    # clear cef table [ipv4 / ipv6] [vrf nazwa-VRF](ipv4)

    Usuwa zawartość bazy FIB względem określonej rodziny adresów IP.

    # clear ip cef adres-IP

    Usuwa określony w komendzie adres IP, z bazy FIB.

    # clear ip cache

    Usuwa dane zmagazynowane przez funkcję Fast-switching.

    # clear ip route

    Usuwa zawartość tablicy routingu, wymuszając proces jej przebudowy (W tym bazy FIB).

    Pozostałe tematy związane z routing-iem