CEF について
ここでは、CEF の動作を構成する 2 つの主なコンポーネントについて説明します。
• 「CEF 機能」
• 「転送情報ベース」
• 「隣接関係テーブル」
CEF 機能
CEF は、先進的なレイヤ 3 IP スイッチング テクノロジーです。ダイナミック トラフィック パターンを特長とする大規模ネットワーク、または Web ベースのアプリケーションおよび対話型セッションを多用するネットワークで、パフォーマンスおよびスケーラビリティを最適化します。
CEF には次の機能があります。
• ルーティング テーブル情報が変更されると、キャッシュ全体がフラッシュされる場合がありますが、CEF はマルチレイヤ スイッチのキャッシュ方式のパフォーマンスを向上させます。
• レイヤ 3 ルーティング情報に基づいて、複数のリンクにパケットを分散させる形式でロード バランシングを行います。ネットワーク装置が宛先に対して複数のパスを検出した場合、その宛先に対応する複数のエントリでルーティング テーブルが更新されます。その宛先へのトラフィックは、それらのパスの間で分散されます。
CEF は、マルチレイヤ スイッチのルート キャッシュではなく、複数のデータ構造で情報を保存します。このデータ構造によって検索が最適化され、効率的なパケット転送が実現されます。
転送情報ベース
Forwarding Information Base(FIB; 転送情報ベース)は、IP ルーティング テーブルの転送情報のミラー イメージを格納したテーブルです。ネットワークでルーティングまたはトポロジが変更されると、ルート プロセッサが IP ルーティング テーブルを更新し、CEF が FIB を更新します。FIB エントリとルーティング テーブル エントリは 1 対 1 の関係なので、FIB には既知のすべてのルートが含まれます。したがって、高速スイッチング、最適スイッチングなど、スイッチング パスに関連するルート キャッシュのメンテナンスが不要になります。CEF は FIB を使用し、IP 宛先プレフィックスに基づいてスイッチングを決定し、IP ルーティング テーブルの情報に基づいてネクストホップ アドレス情報を維持します。
Catalyst 4500 シリーズ スイッチでは、CEF はIntegrated Switching Engineハードウェアに FIB をロードして、転送のパフォーマンスを向上させます。Integrated Switching Engineには、ルーティング情報を保存できる、決まった数のフォワーディング スロットがあります。この限度を超えると、CEF は自動的にディセーブルになり、すべてのパケットがソフトウェアで転送されます。この場合、スイッチ上のルート数を減らしてから、 ip cef コマンドでハードウェア スイッチングを再度イネーブルにする必要があります。
隣接関係テーブル
CEF は、FIB のほかに、隣接関係テーブルを使用してレイヤ 2 アドレス情報を前に付け加えます。ネットワーク内のノードは、相互間の距離が 1 ホップ以内の場合に、 隣接 しているといいます。隣接関係テーブルで、すべての FIB エントリのレイヤ 2 ネクストホップ アドレスが維持されます。
隣接関係の検出
隣接関係テーブルは、新しい隣接ノードが検出されたときに更新されます。アドレス解決プロトコル(ARP などを使用して)隣接関係エントリが作成されるたびに、その隣接ノードのリンク層ヘッダーが隣接関係テーブルに保存されます。ルートが確定すると、リンク層ヘッダーはネクスト ホップおよび対応する隣接関係エントリを指し示します。リンク層ヘッダーはそのあと、CEF パケット スイッチング時のカプセル化に使用されます。
隣接関係の解決
ロード バランシングと冗長性の両方に対応するようにルータが設定されている場合など、ルートには送信先プレフィックスへの複数のパスが存在することがあります。解決されたパスごとに、そのパスのネクストホップ インターフェイスに対応する隣接へのポインタが追加されます。この方法は、複数のパスでのロード バランシングに使用されます。
特殊な処理が必要な隣接関係タイプ
特定の例外条件が存在する場合、スイッチングを迅速に処理する目的で、ネクストホップ インターフェイスの隣接関係(ホスト ルートの隣接関係)に加え、他のタイプの隣接関係が使用されます。プレフィックスが定義されると、例外処理が必要なプレフィックスは、 表 33-1 に示した特殊な隣接関係の 1 つを指定して、キャッシュに格納されます。
表 33-1 例外処理を伴う隣接タイプ
|
|
ヌル隣接関係 |
Null0 インターフェイスに送信されたパケットはドロップされます。インターフェイス Null0 は、効果的なアクセス フィルタリング形式として使用できます。 |
グリーニング隣接関係 |
ルータが複数のホストに直接接続されている場合、ルータ上の FIB テーブルは、個々のホストではなく、サブネットに対応するプレフィックスを維持します。サブネットのプレフィックスは、グリーニング隣接関係をポイントします。特定のホストにパケットを転送する必要がある場合は、隣接データベースから特定のプレフィックスが収集されます。 |
パント隣接関係 |
特殊な処理を必要とする機能や CEF スイッチングでまだサポートされていない機能は、次に上位のスイッチング レベルに送られます(パントされます)。 |
廃棄隣接関係 |
パケットが廃棄されます。 |
ドロップ隣接関係 |
パケットがドロップされます。 |
未解決の隣接関係
パケットの前にリンク層ヘッダーが追加された場合、FIB はネクスト ホップに対応する隣接関係を指し示すプリペンドを要求します。隣接関係が FIB によって作成され、ARP などのメカニズムでは検出されなかった場合、レイヤ 2 アドレッシング情報が不明であるため、その隣接関係は不完全と見なされます。レイヤ 2 情報が認識されると、パケットはルート プロセッサに転送され、ARP によって隣接関係が判別されます。
Catalyst 4500 シリーズ スイッチでの CEF の実装
Catalyst 4500 シリーズ スイッチは、次の機能を提供する ASIC ベースのIntegrated Switching Engineをサポートします。
• レイヤ 2 でのイーサネット ブリッジング
• レイヤ 3 での IP ルーティング
ASIC はパケット転送専用に設計されているため、Integrated Switching Engine ハードウェアは、CPU サブシステム ソフトウェアより、はるかに高速でこの処理を実行できます。
図 33-1 に、Integrated Switching Engine上の ASIC ベース レイヤ 2 およびレイヤ 3 スイッチング プロセスの概念を示します。
図 33-1 論理 L2/L3 スイッチング コンポーネント
Integrated Switching Engineは、ASIC ハードウェアを使用して、論理レイヤ 3 インターフェイス上で VLAN 間ルーティングを実行します。ASIC ハードウェアは、ホスト、スイッチ、またはルータに接続するように設定できる物理層 3 インターフェイスもサポートしています。
ここでは、次の内容について説明します。
• 「ハードウェアおよびソフトウェアのスイッチング」
• 「ロード バランシング」
• 「ソフトウェア インターフェイス」
ハードウェアおよびソフトウェアのスイッチング
通常のパケットについては、Integrated Switching Engineはハードウェアでパケット転送機能を実行します。これらのパケットは非常に高速でハードウェアスイッチングされます。例外のパケットは、CPU サブシステム ソフトウェアによって転送されます。Integrated Switching Engineが大部分のパケットをハードウェアで転送していることは、統計レポートからわかります。ソフトウェア転送の速度はハードウェア転送に比べて大幅に下がりますが、CPU サブシステムによってパケットが転送されても、ハードウェア転送の速度が下がることはありません。
図 33-2 は、Integrated Switching Engineおよび CPU サブシステムのスイッチング コンポーネントの概念図です。
図 33-2 ハードウェアおよびソフトウェア スイッチングのコンポーネント
Integrated Switching Engineは、ハードウェアで VLAN 間ルーティングを実行します。CPU サブシステム ソフトウェアは、Subnetwork Access Protocol(SNAP)カプセル化を使用する、VLAN へのレイヤ 3 インターフェイスをサポートします。CPU サブシステム ソフトウェアはさらに、総称ルーティング カプセル化(GRE)トンネルもサポートしています。
ハードウェア スイッチング
ハードウェア スイッチングは、Supervisor Engine III および Supervisor Engine IV の標準動作です。
ソフトウェア スイッチング
ソフトウェア スイッチングは、ハードウェアでトラフィックを処理できない場合に行われます。次のタイプの例外パケットがソフトウェアで処理されますが、速度は大幅に低下します。
• IP ヘッダー オプションを使用しているパケット
(注) TCP ヘッダー オプションを使用しているパケットは、転送の決定に影響しないので、ハードウェアでスイッチングされます。
• IP Time To Live(TTL; 存続可能時間)カウンタが満了しているパケット
• トンネル インターフェイスに転送されるパケット
• サポート対象外のカプセル化タイプを指定して送られてきたパケット
• サポート対象外のカプセル化タイプが設定されたインターフェイスにルーティングされるパケット
• 出力インターフェイスの最大伝送単位(MTU)を超えているため分割が必要なパケット
• ルーティングに IGMP のリダイレクトが必要なパケット
• 802.3 イーサネット パケット
ロード バランシング
Catalyst 4500 シリーズ スイッチは、Integrated Switching Engine ハードウェアで、パケット ルーティングのロード バランシングをサポートします。ロード バランシング機能は常にイネーブルです。この機能は、同一ネットワークに複数の異なるネクストホップ アドレスで複数のルートが設定されている場合に動作します。このようなルートは、静的に設定することも、Open Shortest Path First(OSPF)、Enhanced Interior Gateway Routing Protocol(EIGRP)などのルーティング プロトコルによって設定することもできます。
ハードウェアは、ハードウェア ハッシュ機能を使用し、送信元および宛先 IP アドレス、送信元および宛先 TCP ポート番号(該当する場合)に基づいて値を計算することによって、転送を決定します。さらに、この負荷分散型ハッシュ値を使用して、パケット転送に使用するルートが選択されます。特定のフロー(TCP 接続など)内のすべてのハードウェア スイッチングが、パケット リオーダーが発生する可能性を低減する同じネクスト ホップにルーティングされます。1 つのネットワークに対して最大 8 種類のルートがサポートされます。
ソフトウェア インターフェイス
Catalyst 4500 シリーズ スイッチ対応の Cisco IOS は、ハードウェア転送エンジンには組み込まれていない GRE および IP トンネル インターフェイスをサポートしています。これらのインターフェイスとの間を流れるパケットはすべて、ソフトウェアで処理する必要があります。転送速度はハードウェア スイッチング インターフェイスに比べて大幅に低下します。また、これらのインターフェイスでは、レイヤ 2 機能はサポートされません。
CEF 設定の制限事項
CEF Integrated Switching Engineがハードウェアでのレイヤ 3 スイッチングでサポートするカプセル化タイプは、Advanced Research Projects Agency(ARPA)および ISL(スイッチ間リンク)/802.1Q だけです。CPU サブシステムは、レイヤ 2 対応の SNAP など、ソフトウェアでのレイヤ 3 スイッチングに使用できるさまざまなカプセル化をサポートします。
CEF の設定
ここでは、CEF を設定する手順について説明します。
• 「CEF のイネーブル化」
• 「CEF のロード バランシングの設定」
CEF のイネーブル化
Catalyst 4500 シリーズ スイッチでは、CEF はデフォルトの設定でグローバルにイネーブルになっています。設定は必要ありません。
CEF を再度イネーブルにするには、次の作業を行います。
|
|
Switch(config)# ip cef distributed |
標準の CEF 動作をイネーブルにします。 |
CEF のロード バランシングの設定
CEF のロード バランシングは、送信元および宛先パケット情報の組み合わせに基づいて行われます。宛先へデータを転送するときに、複数のパスにトラフィックを分散させることによって、リソースの利用を最適化できます。ロード バランシング機能は、宛先単位で設定できます。ロード バランシングの決定は、発信インターフェイスで行われます。ロード バランシングを設定するときには、宛先単位で発信インターフェイスに設定してください。
ここでは、次の内容について説明します。
• 「宛先別ロード バランシングの設定」
• 「負荷分散型ハッシュ機能の設定」
• 「CEF 情報の表示」
宛先別ロード バランシングの設定
CEF がイネーブルの場合、宛先別ロード バランシングはデフォルトでイネーブルです。宛先別ロード バランシングを使用する場合は、CEF をイネーブルにすると、追加の作業は必要ありません。
宛先別ロード バランシングにより、ルータは複数のパスを使用して負荷を分散させます。指定された発信元と宛先ホストのペアは、複数のパスを使用可能な場合であっても、同じパスを使用することが保証されています。異なるペア宛てのトラフィックは、それぞれ異なるパスを通る傾向があります。CEF をイネーブルにすると、宛先別ロード バランシングはデフォルトでイネーブルになります。このロード バランシング方式はさまざまな環境に適しています。
宛先別ロード バランシングは、統計上のトラフィック分散に依存するので、送信元ペアまたは宛先ペアの数が増えるほど、ロード バランシングの効果が大きくなります。
宛先単位のロード バランシングを使用することにより、個々のホスト ペアのパケットが順に到達することが保証されます。特定のホスト ペア宛てのパケットはすべて、同じリンク(1 つまたは複数のリンク)を使用してルーティングされます。
負荷分散型ハッシュ機能の設定
特定の宛先 IP プレフィックスに対して複数のユニキャスト ルートが存在する場合、ハードウェアは、プレフィックスに一致するパケットを使用可能なすべてのルートで送信するので、すべてのネクスト ホップ ルータで負荷が分散されます。デフォルトでは、送信元および宛先 IP アドレスのハッシュを計算し、ルート選択用に導き出された値を使用して使用されるルートが選択されます。この結果、1 つの送信元フローまたは宛先フロー内のすべてのパケットが必ず同じルート上で送信されるため、複数のパケットについてパケット順序が保持されますが、ルートに対してフローをほぼランダムに分散します。
負荷分散型ハッシュ機能を変更できます。このように、送信元および宛先 IP アドレスに加えて、送信元 TCP/UDP ポート、宛先 TCP/UDP ポート、またはその両方を、ハッシュに含めることができます。
送信元または宛先ポート、あるいはその両方を使用するように負荷分散型ハッシュ機能を設定するには、次の作業を行います。
|
|
Switch (config)# [ no ] ip cef load-sharing algorithm include-ports source destination ] |
送信元および宛先ポートを使用する負荷分散型ハッシュ機能をイネーブルにします。 デフォルトの Cisco IOS 負荷分散アルゴリズムを使用するようにスイッチを設定するには、no キーワードを指定します。 |
(注) include-ports オプションは、Catalyst 4500 シリーズ スイッチ上のソフトウェアでスイッチングされるトラフィックには適用されません。
CEF 情報の表示
収集された CEF 情報を表示できます。CEF を表示するには、次の作業を行います。
|
|
Switch# show ip cef |
収集された CEF 情報を表示します。 |
CEF のモニタリングおよびメンテナンス
IP トラフィックに関する情報を表示するには、次の作業を行います。
|
|
Switch# show interface type slot / interface | begin L3 |
IP ユニキャスト トラフィックのサマリーを表示します。 |
次に、ファスト イーサネット インターフェイス 3/3 上の IP ユニキャスト トラフィック情報を表示する例を示します。
Switch# show interface fastethernet 3/3 | begin L3
L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 12 pkt, 778 bytes mcast
L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
4046399 packets input, 349370039 bytes, 0 no buffer
Received 3795255 broadcasts, 2 runts, 0 giants, 0 throttles
(注) IP ユニキャスト パケット カウントは、約 5 秒間隔で更新されます。
IP 統計情報の表示
IP ユニキャスト統計情報は、インターフェイス単位で収集されます。IP 統計情報を表示するには、次の作業を行います。
|
|
Switch# show interface type number counters detail |
IP 統計情報を表示します。 |
次に、ファスト イーサネット インターフェイス 3/1 の IP ユニキャスト統計情報を表示する例を示します。
Switch# show interface fastethernet 3/1 counters detail
Port InBytes InUcastPkts InMcastPkts InBcastPkts
Fa3/1 7263539133 5998222 6412307 156
Port OutBytes OutUcastPkts OutMcastPkts OutBcastPkts
Fa3/1 7560137031 5079852 12140475 38
Port InPkts 64 OutPkts 64 InPkts 65-127 OutPkts 65-127
Fa3/1 11274 168536 7650482 12395769
Port InPkts 128-255 OutPkts 128-255 InPkts 256-511 OutPkts 256-511
Fa3/1 31191 55269 26923 65017
Port InPkts 512-1023 OutPkts 512-1023
Port InPkts 1024-1518 OutPkts 1024-1518 InPkts 1519-1548 OutPkts 1519-1548
Port InPkts 1024-1522 OutPkts 1024-1522 InPkts 1523-1548 OutPkts 1523-1548
Fa3/1 4557008 4384192 0 0
Port Tx-Bytes-Queue-1 Tx-Bytes-Queue-2 Tx-Bytes-Queue-3 Tx-Bytes-Queue-4
Fa3/1 64 0 91007 7666686162
Port Tx-Drops-Queue-1 Tx-Drops-Queue-2 Tx-Drops-Queue-3 Tx-Drops-Queue-4
Port Rx-No-Pkt-Buff RxPauseFrames TxPauseFrames PauseFramesDrop
CEF(ソフトウェア スイッチング)およびハードウェア IP ユニキャスト隣接テーブル情報を表示するには、次の作業を行います。
|
|
Switch# show adjacency [ interface ] [ detail | internal | summary ] |
オプションの detail キーワードを指定すると、レイヤ 2 情報を含めた詳細な隣接情報が表示されます。 |
次に、隣接統計情報を表示する例を示します。
Switch# show adjacency gigabitethernet 3/5 detail
Protocol Interface Address
IP GigabitEthernet9/5 172.20.53.206(11)
(注) 隣接統計情報は、約 10 秒間隔で更新されます。