CEF-思科快速轉(zhuǎn)發(fā)機制

思科快速轉(zhuǎn)發(fā)機制（CEF）CEF采用一個4級且每級256條通道結(jié)構(gòu)的轉(zhuǎn)發(fā)表來指明轉(zhuǎn)發(fā)條目的位置，轉(zhuǎn)發(fā)表有nexthop等信息，涵蓋了整個IPv4的地址范圍，并由指針指向另一個鄰接表。轉(zhuǎn)發(fā)條目（MAC地址之類）都存儲在一個單獨的鄰接表上。這兩個表包括了所有的轉(zhuǎn)發(fā)信息，而這些轉(zhuǎn)發(fā)信息是根據(jù)路由表和ARP來構(gòu)造的。CEF簡化了查詢的步驟，提高了單位時間的工作效率。從整體上來看，路由信息和轉(zhuǎn)發(fā)信息是分離（RIB與FIB分離）的，數(shù)據(jù)包的轉(zhuǎn)發(fā)只根據(jù)轉(zhuǎn)發(fā)信息而不用參照路由信息，可以充分利用專用硬件的功能來達到線速轉(zhuǎn)發(fā)，而不受路由變化或者其他因素的干擾，保證了轉(zhuǎn)發(fā)的高速高效。

CEF轉(zhuǎn)發(fā)提供了3張表：FIB：從路由選擇表中拷貝過來的轉(zhuǎn)發(fā)信息，包括路由選擇表中用于轉(zhuǎn)發(fā)路由分組所必須的最少信息。鄰接表：維護一個鄰接節(jié)點以及他們相關的2層MAC重寫或下一跳信息數(shù)據(jù)庫。NetFlowTable：用于統(tǒng)計網(wǎng)絡數(shù)據(jù)等。需要指出的是，CEF的轉(zhuǎn)發(fā)信息不是存儲在cache里的，因此也不存在過期作廢或定時刷新，只有根據(jù)路由表的變化而進行的更改，通常很穩(wěn)定。而且轉(zhuǎn)發(fā)信息是從路由信息經(jīng)過一定處理后轉(zhuǎn)換過來的，也就是說，如果在轉(zhuǎn)發(fā)信息里找不到某個數(shù)據(jù)包的轉(zhuǎn)發(fā)信息，那么也不用費心到路由那里去了，因為那里肯定也沒有。這個數(shù)據(jù)包的下場不是被扔掉就是轉(zhuǎn)到其他轉(zhuǎn)發(fā)線程中去，轉(zhuǎn)發(fā)信息（FIB）等于是路由信息針對于硬件轉(zhuǎn)發(fā)的一個變形。這樣的結(jié)構(gòu)布局保證了路由功能和交換功能的分離（軟件上）。路由功能只處理三層以上信息，如路由信息處理、策略等，然后形成一個路由表，再根據(jù)這個路由表生成相應的轉(zhuǎn)發(fā)信息。轉(zhuǎn)發(fā)功能很明確，就是根據(jù)這些轉(zhuǎn)發(fā)信息來工作，沒有相關信息就拒絕。而不象MLS那樣，遇到不認識的還得回頭找路由問明白，那樣降低了轉(zhuǎn)發(fā)效率。CEF在軟件形式上實現(xiàn)了路由和交換功能的分離，而并不意味著路由器物理結(jié)構(gòu)上的分離，所以它也可以在一些多層交換機和低端的路由器上實施。CEF的高速，表現(xiàn)在以下兩個方面：1、在查詢方式上簡化了步驟，提高了速度;2、在分離了路由和轉(zhuǎn)發(fā)功能。

支持CEF的硬件平臺：Cisco首先在高端路由器平臺實現(xiàn)CEF，此后，Catalyst交換機也支持CEF的轉(zhuǎn)發(fā)，但是還存在一些差別，但均提供如下特性：1、基于“最長地址匹配”查找的高速轉(zhuǎn)發(fā)2、等價路徑的負載均衡3、逆向路徑轉(zhuǎn)發(fā)檢查（RPF）4、不詳路由的無效有些CEF特性僅在路由器上實現(xiàn)1、關閉基于CEF的轉(zhuǎn)發(fā)能力2、每個前綴和每個前綴長度的CEF統(tǒng)計3、從負載共享路徑統(tǒng)計數(shù)據(jù)4、基于每個分組的負載均衡當您在網(wǎng)絡中使用CEF時，請先考慮以下項目：加載當前完整的Internet路由信息的平臺所需的最小內(nèi)存（推薦）：集中路由模塊上需要128MB每個線路卡上需要64MB2、CEF不能在一個線路卡上和VIP-分布式快速交換同時運行。3、缺省情況下，如果CiscoIOS軟件在交換數(shù)據(jù)報時遇到CEF不支持的功能和封裝類型，它將采用其他交換方法（如最優(yōu)交換、快速交換、過程交換）。

當前CEF不支持以下功能：·策略路由·網(wǎng)絡地址翻譯(NAT)·路由交換模塊上的訪問控制列表·多點PPP封裝·SMDS·令牌環(huán)·ATM·ISL封裝以下平臺支持CEF功能：Cisco7000系列路由器(需要裝備RSP7000)Cisco7200系列Cisco7500系列Cisco12000系列第二代接口模塊（VIP2-20、VIP2-40、VIP2-50）支持CEF。在不同的路由器平臺上，硬件對CEF的支持可能會有所不同，這要由路由器中安裝的路由模塊和其他硬件所決定。例如在Cisco12000系列路由器上，所有的線路卡都支持CEF交換；在Cisco7500系列路由器上，要實現(xiàn)CEF交換，需要有RSP模塊和VIP線路卡的支持。每個接口卡用自己的引擎獨立地運行CEF去轉(zhuǎn)發(fā)數(shù)據(jù)包，并且都獨自擁有一個對FIB表的拷貝。每個接口卡獨立的去交換數(shù)據(jù)包，減輕了中心路由處理模塊的負擔。

要了解CEF，必須先了解Supervisor的處理結(jié)構(gòu)：底板：主要提供交換矩陣，32Gbit/s的總線，多播復制ASIC，網(wǎng)絡管理處理器，還有基于GBIC的2個接口。此外還提供PFC2和MSFC2子板的連接器。PFC2：提供一組ASIC進行所有基于硬件的轉(zhuǎn)發(fā)。通常CEF就是在這個卡上實現(xiàn)的。他提供基于3層的轉(zhuǎn)發(fā)引擎。提供各種3層表，如FIB，鄰接表等。此外，PFC還包口基于硬件的訪問控制列表和Qos機制的ASIC。MSFC2：MSFC2提供一個處理所有3層控制板活動的cpu。控制板是處理路由計算的硬件體系結(jié)構(gòu)的一部分。MSFC2負責處理不能由PFC2硬件元素處理的功能，以及所有路由選擇協(xié)議活動的處理，比如OSPF和BGP的路由選擇更新。MSFC2也負責形成lP路由選擇表、FIB表和鄰近表。

在這3個組件中，監(jiān)控底板和PFC2是強制構(gòu)件，而MSFC2組件是可選的（盡管它是第3層交換十分需要的），因為它包括形成CEF表的CPU。MSFC2子卡上的CPU運行任何所配置的路由選擇協(xié)議需要的所有實例。此外，CPU還處理不能用硬件處理的分組。MSFC2是基于CiscoIOS軟件的路由器，并以同樣方式配置。配置參數(shù)與Cisco7200系列路由器上的一樣。CEF同Supervisor一起默認啟用。事實上，它不能關閉。對于大多數(shù)通用的CEF功能，不需要特別地配置來啟用CEF，除了路由選擇協(xié)議、網(wǎng)絡接口地址等的標準配置。在路由器初始化時，會根據(jù)路由器軟件配置中的信息構(gòu)建一張路由選擇表（如靜態(tài)路由、直連路由，以及通過路由選擇協(xié)議交換動態(tài)學習到的路由）。在構(gòu)建了路由選擇表之后，CPU自動創(chuàng)建FIB和鄰接表。FIB和鄰接表顯示了按照最佳轉(zhuǎn)發(fā)方式進行的出現(xiàn)在路由選擇表中的數(shù)據(jù)。與基于通信流的流緩存不同，CEF表是基于網(wǎng)絡拓撲。當一個分組進入交換機時，交換機的第3層轉(zhuǎn)發(fā)引擎ASIC根據(jù)目的網(wǎng)絡和最詳細的網(wǎng)絡掩碼基于最長匹配查找。例如，PFC2不是基于目的地址172.31.10.3進行交換，而是查找網(wǎng)絡172.31.10.0/24并交換到連接該網(wǎng)絡的接口上。并且不涉及除路由選擇表和預先建立的FIB表之外的任何軟件。此外，一旦路由選擇表中發(fā)生了變化，所有的CEF表會立即更新。這使得這個方法是高效的，緩存不會由于路由翻動而無效。CEF更加適應網(wǎng)絡拓撲的變化。

CEF表1、CEF轉(zhuǎn)發(fā)信息庫：CEF利用轉(zhuǎn)發(fā)數(shù)據(jù)庫（FIB）來進行基于IP目的地前綴的交換決策。從概念上講，F(xiàn)IB類似于一個路由表或信息庫，它維護著一個包含IP路由表轉(zhuǎn)發(fā)信息的鏡像。當網(wǎng)絡中路由或拓撲結(jié)構(gòu)發(fā)生了變化時，IP路由表就被更新，而這些變化也將反映在FIB中?；贗P路由表中的信息，F(xiàn)IB維護著下一跳的地址信息。因為FIB條目和路由表條目之間有一一對應的關系，所以FIB中包含了所有已知的路由，這樣就不用維護路由高速緩存了，而先前的交換方法（比如快速交換和最優(yōu)交換）都要維護路由高速緩存。CEFFIB表由一棵4級層次的樹組成。4級來源于IP議所使用的比特地址。層次的每一級是基于32比特中的8位。CEF依賴最長匹配轉(zhuǎn)發(fā)算法，這意味著按降序搜索整棵樹直到“最長匹配”，即匹配最大比特數(shù)。FIB樹分層表示，樹的頂端是最不詳細的地址，底端是最詳細的地址。每個葉以8比特為邊界，按降序排列更詳細的表項。這棵樹（通常被認為是一個256路的分支樹）提供了一種用于快速查找的高效機制，確保查找過程中產(chǎn)生最少的延遲。這棵樹也提供一個高擴展性的體系結(jié)構(gòu)，因為它能以相比與表效率來說最小的性能開銷完全統(tǒng)計IPv4編址。每個樹葉提供了一個到鄰近表中相應下一跳表項的指針。

鄰接表（AdjacencyTable）如果網(wǎng)絡中的網(wǎng)絡節(jié)點只通過一跳就可以穿越鏈路層而彼此到達對方，那么它們是鄰接的。除了FIB外，CEF還利用鄰接表來提供第二層的尋址信息。鄰接表為所有FIB條目維護第二層的下一網(wǎng)段地址。鄰接的發(fā)現(xiàn)當路由器發(fā)現(xiàn)存在鄰接時就增加在鄰接表中，每次生成一個鄰接條目（就像ARP協(xié)議一樣），CEF會為那個鄰接節(jié)點預先計算一個鏈路層頭標信息，并把這個頭標信息存儲在鄰接表中。當決定路由時，它就會指向下一跳以及相應的鄰接條目。隨后，在對數(shù)據(jù)包進行CEF交換時，用預先生成的頭標信息來對數(shù)據(jù)包進行封裝。·分解鄰接一個路由表中也許存在多條到達目標網(wǎng)絡的路徑，例如：當路由器被配置成允許冗余路徑和允許負載均衡時。對于每一個被分解的轉(zhuǎn)發(fā)路徑，鄰接條目會被附加一個頭標信息指示出那條路徑的下一跳地址。這種機制可以用來在多條路徑上實現(xiàn)負載均衡?！ば枰魈厥馓幚淼泥徑宇愋鸵驗猷徑訔l目和下一跳地址相關聯(lián)，所以一些特殊的鄰接類型可以被用來加速交換過程。前綴被定義后，當存在以下被緩存的鄰接條目存在時，前綴需要作特殊處理?？锗徑右粋€以Null0接口為目標地址的包會被拋棄，在訪問過濾器時，這可以被用作一種有效的機制?！む徑託w納當路由器直接和幾臺主機相連時，F(xiàn)IB表中維持的是這個子網(wǎng)的前綴，而不是各個主機的前綴。這個子網(wǎng)前綴是一個鄰接的歸納。當要轉(zhuǎn)發(fā)某個數(shù)據(jù)包到某個具體主機時，鄰接數(shù)據(jù)庫使用這個被歸納的鄰接?！まD(zhuǎn)出鄰接當遇到某些作特殊處理的功能或者CEF不支持的功能時，路由器將采用更高級別的交換方法處理數(shù)據(jù)包。

·丟棄鄰接數(shù)據(jù)包被丟棄。這種鄰接類型僅僅在Cisco12000系列路由器上出現(xiàn)?！め尫培徑訑?shù)據(jù)包被釋放，但是前綴仍然有效?！]有被分解的鄰接當鏈路層頭標信息被附加到數(shù)據(jù)包上時，F(xiàn)IB需要頭標指出下一跳的地址。如果FIB表中建立了一個鄰接，但是并沒有找到第二層的尋址信息，比如沒有通過ARP發(fā)現(xiàn)第二層的尋址信息，這個鄰接就被認為是不完整的。這個數(shù)據(jù)包就會交給路由模塊處理，鄰接關系由ARP來決定。

CEF轉(zhuǎn)發(fā)過程CEF的兩個表：3層包從TCAM開始查找，進行最長匹配，得到鄰居信息，改寫原有二層數(shù)據(jù)幀（下一跳MAC地址）并轉(zhuǎn)發(fā)。CEF表是從路由表得來，鄰居表是使用ARP解析得來的。

CEF多層交換的過程：左側(cè)MAC-M（MAC地址）是SW。右側(cè)的MAC-M是SW。如果目的IP地址的MAC不在鄰居表內(nèi)，則SW將使用ARP進行解析，以得到目的地址的MAC地址。ARPThrottling（ARP抑制）：在未獲得目的MAC地址并且進行ARP解析時，除非ARP解析完成并且在鄰居表體現(xiàn)出來外，在解析期間，所有發(fā)往目的主機的包，將被丟棄，這就是ARP抑制。FIB最多支持6個到達同一目的的鄰居條目。

CEF模式CEF的操作模式有2種，即集中CEF模式和分散CEF模式?？梢酝ㄟ^其中的任意一種來啟用CEF，同一時刻用戶只能使用其一種模式。?集中CEF模式當啟用集中CEF模式時，CEF的FIB和鄰接表駐留在路由處理器中，路由處理器來執(zhí)行快速轉(zhuǎn)發(fā)。對于CEF交換來說，當線路卡不可用時，或者需要使用的功能與分散CEF交換不兼容時，就可以使用集中CEF模式?！し植糃EF模式當啟用分布式CEF（dCEF）時，線路卡（例如VIP線路卡或者GSR線路卡）維護著一個與FIB和鄰接表相同的拷貝。線路卡在端口適配器之間執(zhí)行快速轉(zhuǎn)發(fā)，這樣，在進行交換操作時就無須RSP的參與了。dCEF使用一個“內(nèi)部過程通信”（InterProcessCommunication，IPC）機制，在路由處理模塊和線路卡上，保證FIB和鄰接表的同步。在Cisco12000系列路由器中，線路卡負責執(zhí)行CEF交換。在其他路由器中，或許您使用的不是同一種類型的線路卡，有可能某個接口卡不支持CEF交換。當某個不支持CEF交換的線路卡收到數(shù)據(jù)包時，她將數(shù)據(jù)包轉(zhuǎn)發(fā)給更高的交換層（比如路由處理模塊）或者把數(shù)據(jù)包轉(zhuǎn)發(fā)給下一跳處理。這種機制允許舊的接口模塊和新的接口模塊并存。1、Cisco12000系列千兆交換路由器上只運行dCEF模式。2、一個VIP卡上不允許同時運行分布式CEF交換和分布式快速交換。3、Cisco7200系列路由器不支持分布式CEF交換。

附加的新功能在配置集中模式CEF和分布模式CEF時，您還可以配置以下功能：1、分布式CEF支持訪問控制列表2、分布式CEF支持幀中繼包3、分布式CEF支持數(shù)據(jù)包分片4、支持基于每一個包或者每一個目標的負載均衡5、支持網(wǎng)絡計費，可以收集數(shù)據(jù)包的個數(shù)和字節(jié)數(shù)6、分布式CEF支持跨隧道的交換

CEF：如果用戶的Cisco路由器中有接口處理器支持CEF時，就可以啟用CEF。為了啟用或禁用CEF，可以在全局配置模式下利用下面的命令進行配置：·啟用標準CEF模式：ipcefswitch·禁用標準CEF模式：noipcefswitchdCEF：當線路卡執(zhí)行快速轉(zhuǎn)發(fā)時，則啟用dCEF，這樣，路由處理模塊就可以處理路由協(xié)議或者負責交換從舊的接口模塊（不支持CEF交換的模塊）過來的數(shù)據(jù)包。在Cisco12000系列路由器上，dCEF模式是缺省啟用的。所以啟用dCEF的命令（ipcefswitch）在Cisco12000系列路由器上是沒有意義的，在配置清單上也不會列出dCEF模式被啟用。為了啟用或禁止dCEF操作，可以在全局配置模式下利用下面的命令進行配置：·啟用dCEF模式ipcefdistributedswitch·禁用dCEF模式noipcefdistributedswitch有時候，在某個接口配置了一項功能，而CEF或dCEF并不支持該功能，這時您就可能需要在這個特定的接口上禁止CEF或dCEF。例如，策略路由和CEF就不能一起使用。您可能想讓一個接口支持策略路由，而讓其他的接口支持CEF。在這種情況下，可以按全局模式啟用CEF，而在那個打算配置策略路由的接口上禁用CEF。這樣，除了那一個接口外，在其他所有接口上都啟用了快速轉(zhuǎn)發(fā)。在某個接口上禁用CEF或dCEF，可以在接口配置模式：noiproute-cachecef爾后又想重新啟用CEF，在接口配置模式下，可以使用：iproute-cachecef在Cisco12000系列路由器上，您不可以在某個接口上禁用dCEF模式。

CEF負載均衡基于目的地的負責均衡：基于目的地的負載均衡允許路由器將使用多條路徑來均衡負載。對于某一源/目標主機，數(shù)據(jù)包轉(zhuǎn)發(fā)采用同一路徑，即使有多個路徑可用，也將這樣處理。對于到達不同目的地的數(shù)據(jù)包則可以采用不同的路徑。當啟用CEF時，基于目的地的負載均衡功能缺省被啟用。大多數(shù)情況下，都采用這種負載均衡方法。因為基于目的地的負載均衡是依賴于對數(shù)據(jù)流的統(tǒng)計來分布信息的，所以隨著“源/目的地對”個數(shù)的增加，負載均衡會變得更加有效?；跀?shù)據(jù)包的負載均衡：當啟用基于數(shù)據(jù)包的負載均衡功能時，必須先禁用基于目的地的負載均衡功能。為了禁用基于目的地的負載均衡功能，可以在接口配置模式下配置：noipload-sharingper-destination使用基于數(shù)據(jù)包的負載均衡，路由器可以在路徑上連續(xù)發(fā)送數(shù)據(jù)包，而不用考慮具體的主機或用戶情況。這種負載均衡機制采用輪轉(zhuǎn)辦法來確定每個數(shù)據(jù)包采用哪條路徑到達目的地。基于數(shù)據(jù)包的負載均衡可以保證在多條鏈路上進行負載均衡。要啟用基于數(shù)據(jù)包的負載均衡功能，可以在接口配置模式下配置：ipload-sharingper-packet為CEF配置網(wǎng)絡記賬功能啟用收集被快速轉(zhuǎn)發(fā)到某個目的地的數(shù)據(jù)包個數(shù)和字節(jié)數(shù)：ipcefaccountingper-prefix啟用收集通過某個目的地被快速轉(zhuǎn)發(fā)的數(shù)據(jù)包的個數(shù)：ipcefaccountingnon-recursive在全局配置模式中為CEF啟用網(wǎng)絡記賬功能后，相應的路由處理器會收集記賬信息。當用戶為dCEF啟用網(wǎng)絡記賬功能后，線路卡上會收集記帳信息。查看網(wǎng)絡記帳信息showipcef

為CEF配置跨隧道的交換CEF支持跨隧道的交換，例如GRE隧道。當你啟用CEF或者dCEF模式時，跨隧道的交換會被自動啟用，所以您無需再執(zhí)行任何附加操作來啟用跨隧道的交換。CEF檢驗Cisco7505#showipcefdetailIPCEFwithswitching(TableVersion5),flags=0x05routes,0reresolve,0unresolved(0old,0new),peak05leaves,8nodes,9080bytes,10inserts,5invalidations0loadsharingelements,0bytes,0referencesuniversalper-destinationloadsharingalgorithm,id9466A8C73(0)CEFresets,0revisionsofexistingleavesResolutionTimer:Exponential(currently1s,peak1s)0in-place/0abortedmodificationsrefcounts:2311leaf,2304n