(T) Budowa przełącznika L3*

Budowa fizyczna i działanie przełącznika L3

Tablica RIB oraz  FIB

• RIB (Router Information Base) – Przetrzymuje trasy routingu (Routing Table).
• FIB (Forwarding Information Base) – Przetrzymuje podstawowe informacje na temat tras routingu, pobierając je bezpośrednio z tablicy (RIB). Przetrzymywane trasy routingu pozbawione są dodatkowych informacji zbędnych z punktu trasowania a przydatnych protokołom routingu dynamicznego. Są to informacje dotyczące metryki czy tagowania. Zawartość tablicy FIB można wyświetlić za pomocą komendy [show ip cef [detail]], [show ip cef adres-IP maska-sieci [detail]].

Rodzaje wielowarstwowego Switching-u MLS (Multilayer Switching)

• Process Switching (Stosowany jedynie w starszych ruterach Cisco) – Stanowi najstarszą, najwolniejszą metodę kontroli przepływu danych, w której wszystkie nadchodzące pakiety są pojedynczo przetwarzane na poziomie systemu operacyjnego Cisco IOS, przez procesor (CPU). Proces ten znacząco zmniejsza wydajności urządzenia przez co jest używany w ostateczności lub podczas rozwiązywania problemów sieciowych z przepływem danych (Troubleshooting-u).
  • Komenda [show processes cpu] wyświetla listę aktywnych procesów przetwarzanych przez procesor CPU. Znajdujący się na tej liście proces „IP Input” określa ilość odwołań procesu przełączania do procesora CPU.
• Router Cache Switching / Fast Switching (Flow-based Switching / Demand-Based Switching / Router once, Switch many / NetFlow Switching) – Wykorzystuje procesor routingu (RP) do określenia drogi docelowej dla pierwszego nadesłanego pakietu, dalsza część komunikacji jest przetwarzana przez silnik przełącznika (SE). Należy przy tym pamiętać, że dla pakietu z innym adresem docelowym, procesor routingu musi wykonać nowe poszukiwanie interfejsu docelowego.
• Topology Based Switching, CEF (Cisco express Forwarding) – Wykorzystuje procesor routingu (RP) wraz z informacjami warstwy trzeciej w celu stworzenia wydajnej, sprzętowej tablicy FIB (Forwarding Information Base). Zawierającej trasy pobrane z tablicy routingu, w celu osiągnięcia szybkiego przepływu nadchodzących pakietów. Dzięki temu rozwiązaniu procesor routingu (RP) jest używany jedynie w sytuacji zmiany topologii sieciowej, bądź w przypadku odebrania pakietu kierowanego bezpośrednio do lokalnego urządzenia.

Obecnie domyślnie wykorzystywana jest metoda Cisco Express Forwarding (CEF).

Zasady działania MLS (Multi Layer Switching)

• Wszystkie decyzje podejmowane przez wielowarstwowy przełącznik są podejmowane jednocześnie na poziomie sprzętu fizycznego (hardware) przy użyciu następujących funkcji:
  • Tablica przekierowania L2 (L2 Forwarding Table / Pamięć CAM) – Wykorzystuje docelowy adres MAC jako indeks wyszukiwania w tablicy CAM. Jednak, jeśli otrzymany pakiet L3 ma być przesłany do innej sieci, a jego docelowy adres MAC odpowiada adresowi przypisanemu do interfejsu warstwy trzeciej danego urządzenia, to jedynym zadaniem tablicy CAM będzie stwierdzenie, że otrzymana ramka musi być przetworzona w warstwie trzeciej.
  • Tablica przekierowania L3 (L3 Forwarding Table / Pamięć FIB) – Wykorzystuje docelowy adres IP jako indeks wyszukiwania w tablicy FIB, którą przeszukuję w celu znalezienia najbardziej dopasowanego wpisu na podstawie wartości maski oraz adresu IP sieci. Wybrany wpis posiada przyporządkowany adres IP następnego skoku oraz odpowiadający mu adres MAC interfejsu wyjściowego dla danego pakietu.
  • Zasady Security ACLs (Pamięć TCAM) – Wykorzystuje listy dostępu ACL do filtracji nadchodzących ramek, pod kontem zgodności z adresem MAC, rodzajem protokołu (pole type L2), adresem IP, protokołem (TCP, UDP czy IP) oraz numerem portu. Do swojego działania listy ACL wykorzystują pamięć TCAM.
  • Zasady QoS ACLs (Pamięć TCAM) – Kolejkuje przepływający ruch sieciowy pod kontem priorytetu, dzięki czemu dane z wyższą wartością przesyłane jako pierwsze a tym samym nie giną „lost in the shuffle” w dużym natłoku przesyłanych informacji. Do swojego działania zasady QoS wykorzystują pamięć TCAM.

Po przetworzeniu pakietu przez przełącznik wielowarstwowy dane w nim zawarte takie jak wartość TTL czy źródłowy oraz docelowy adres MAC mogą ulec zmianie. W takim przypadku zachodzi potrzeba ponownego przeliczenia wartości kontrolnej pola FCS zawartego w nagłówku ramki Ethernet-owej.

Wyjątki w przetwarzaniu danych przez MLS

• Przeważnie pakiety wysyłane pomiędzy hostami są
  przetwarzane przez CEF bez
  wykonywania dodatkowych operacji. Istnieją jednak pewne pakiety, których
  zawartość musi być dodatkowo przetworzona, oznaczona (Flagged) a następnie
  przesyłana do procesora urządzenia (CPU) w celu dalszej obróbki. Do pakietów
  tych należą między innymi:
  • Zapytania ARP „Requests” oraz „Replies”.
  • Pakiety IP wymagające odpowiedzi od rutera
    (Przekroczona wartość TTL bądź MTU, potrzeba fragmentacji ITD.).
  • Aktualizacje procesu routingu.
  • Pakiety CDP.
  • Pakiety wymagające enkrypcji.
  • Pakiety wymagające translacji NAT.
  • Pakiety „Multiprotocol” (IPX, AppleTalk
    ITD.).
  • Brak wpisu w tablicy FIB.
  • ICMP Redirect (NOT ICMP reply)

Pozostałe tematy związane ze wstępem do warstwy drugiej

• Hierarchiczny model sieci
• Zasady działania przełączników
• Rodzaje przełączników
• Budowa fizyczna przełącznika
• Budowa przełącznika L2
• Budowa przełącznika L3
• Pamięć TCAM
• Cisco Express Forwarding
• Troubleshooting przełączników sieciowych
• Multi Layer Switching troubleshooting
• Konfiguracja przełączników sieciowych
• Multi Layer Switch
• Router on the Stick