CEF-CAM-ARP抑制.docx

单臂路由实现VLAN 间的路由时转发速率较慢，实际上在局域网内部多采用三层交换。三层交换机通常采用硬件来实现，其路由数据包的速率是普通路由器的几十倍。从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合，这个虚拟的路由器和每个 VLAN 都有一个接口进行连接，不过这个接口是 VLAN1 或VLAN2 接口。 Cisco 早些年采用的基于 NetFlow 的三层交换技术；现在 Cisco 主要采用 CEF 技术。CEF 技术中，交换机利用路由表形成转发信息库（FIB），FIB 和路由表是同步的，关键的是它的查询是硬件化，查询速度快得多。除了 FIB，还有邻接表(Adjacency Table)，该表和 ARP 表有些类似，主要放置了第二层的封装信息。FIB和邻接表都是在数据转发之前就已经建立准备好了，这样一有数据要转发，交换机就能直接利用它们进行数据转发和封装，不需要查询路由表和发送 ARP 请求，所以 VLAN间的路由速率大大提高。CAM表关于TCAM（Ternary Content Addressable Memory，三重内容可寻址内存）传统的路由选择中，ACL的匹配，过滤和控制特殊流量的工作是同过软件实现的。在多层交换机中这些所有匹配过程通过硬件实现，这样就降低了分组的转发延迟。TCAM表允许在单表查找中相对完全访问控制列表评估一个分组。许多交换机有若干的TCAM 表，因此可以对流量安全性，服务质量访问控制列表同时评估，或者2 层，3层转发决策完全并行。CEF两个平面两张表CEF的查找过程：3层包从TCAM 开始查找；进行最长匹配，得到邻居信息，改写原有二层数据帧(下一跳MAC地址)并转发。CEF表是从路由表得来，邻居表是使用ARP解析得来的。ARP抑制1.ARP throttling是基于CEF的一项重要的特性2.ARP抑制的工作原理：（1）Glean其实就是将几个数据包发给3层引擎，让3层引擎发送ARP来取得目标地址的重写信息（2）此时将后续的数据包都丢弃，直到收到ARP响应为止（3）如果2s内没有收到ARP回包，就再放过几个数据包给3层引擎，再发送ARP（4）如果收到了，将回复信息写进邻居表，那么后续的包就可以根据邻居表进行转发了CEF负载均衡配置基于目的地的负载均衡基于目的地的负载均衡允许路由器将使用多条路径来均衡负载。当启用CEF时，基于目的地的负载均衡功能缺省被启用。大多数情况下，都采用这种负载均衡方法。当启用基于数据包的负载均衡功能时，必须先禁用基于目的地的负载均衡功能。为了禁用基于目的地的负载均衡功能，可以在接口配置模式下，no ip load-sharing per-destination 配置基于数据包的负载均衡使用基于数据包的负载均衡，路由器可以在路径上连续发送数据包，而不用考虑具体的主机或用户情况。这种负载均衡机制采用轮转办法来确定每个数据包采用哪条路径到达目的地。基于数据包的负载均衡可以保证在多条链路上进行负载均衡。要启用基于数据包的负载均衡功能，可以在接口配置模式下，ip load-sharing per-packet 为CEF配置网络记账功能启用收集被快速转发到某个目的地的数据包个数和字节数ip cef accounting per-prefix 启用收集通过某个目的地被快速转发的数据包的个数ip cef accounting non-recursive在全局配置模式中为 CEF 启用网络记账功能后，相应的路由处理器会收集记账信息。当用户为 dCEF 启用网络记账功能后，线路卡上会收集记帐信息。