Új hozzászólás Aktív témák

• #14042 soma314 tag Viktorius94 #14040

  Új Válasz 2018-02-25 11:04:29 #14042

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  soma314

  tag

  válasz Viktorius94 #14040 üzenetére

  Ha szabad még Fecot kiegésziteni pár olyan gondolattal, amitől nekem sikerült megérteni a dolgot.

  Első megközelitésben hagyjuk a queue-kat és Multilayer Switch-et és azt gondoljuk át hogyan megy az adattovábbitás egy switch-en, illetve egy router-en.

  Egy switch-nél a dolog viszonylag egyszerű: beérkezik a frame, aminek az L2-es header-jében benne van a destination MAC cim. Ezt kiolvassa a switch, majd megnézi MAC Address-table-ben (ami maga a CAM - Contant Adddressable Memory) hogy a cimzet mac cim melyik interfészen érhető el.
  Ezt ugye egy switch "hardveresen" csinálja, tehát a CPU-t igazából nem terheli.

  Ezzel szemben egy router esetén a frame-ben a destination MAC cim maga a router interfész MAC cime, amire érkezik. A router "leszedi" a frame-ről a L2-es header-t (amiben a source és destination MAC cim van)
  és beolvassa (immár a packet-ből) a L3-as header-ből a destination IP cimet. Ha a destination IP cim maga a router valamelyik interfésze (akár loopback) akkor nem kell kifelé továbbitani.
  Ha viszont valamilyen más IP cim a cimzett, akkor a router-nek meg kell nézni a route táblában (ami a RIB, azaz Route Information Base) hogy az adott cimzettet hova kell továbbküldeni.
  Itt megint két lehetőség van attól függően, hogy mi szerepel a RIB-ben az adott cim-zett IP-hez. Vagy egy kimenő interfész van megadva, vagy egy next-hop cim.
  A kimenő interfész lehet point-to-point interfész, ahogy egy adott MAC cimű és IP cimű eszköz van a túloldalon, de lehet broadcast is. Ugye az ethernet interfész (ami a leggyakoribb manapság) alapból broadcast hiszen simán lehet, hogy egy switch van rákötve a túloldalon.
  A router-nek, hogy továbbitani tudja az adatcsomagot ismét frame-et kell csinálnia a packet-ből, vagyis új L2 header-t kell az elejére fűznie (no mag trailer-t a végére). Ezt hívjuk encapsulation-nek. Ehhez a router-nek viszont kell tudnia a L3-mas cimzetthez tartozó L2-es cimet. Ezt pedig ugye broadcast szegmens esetén ARP-pal (address resolution protokollal) lehet megtudni. Tehát a router a next-hop-ot beteszi mint L3-as cimzettet és egy ARP-al kideriti, L3-as IP-cimhez passzoló MAC cimet, amit betesz L2-es cimzetként. Ugye a L3-as source marad, ami volt érkezéskór, a L2-es source pedig a saját MAC cime lesz.
  (Ráadásul, ha nem next-hop IP cim van megadva a RIB-ben, hanem csak egy interfész, akkor az ARP-ot minden egyes újabb cimzett IP cimre végre kell hajtani.)
  (Erre lehet csinálok egy ábrát a könnyebb megértés kedvéért.)
  Na most ez elég "hosszadalmasnak" hangzik, ráadásul ezt "régen" a router-ek "szoftveresen" végezték, ami a CPU-jukat terhelte.
  A valóságban egy bejövő csomag nem mehet olyan sokfelé tovább egy router-ből, hiszen az interfészei száma (bele értve a loopback-eket és a Null0-ot is) véges. Logikus a gondolat tehát, hogy a lehetséges variációkra létrehoz a router egy FIB-et, vagyis Forwarding Information Base-t. Ebben aztán összerendeli a az aktuális RIB alapján a prefix-eket, az interfészeket és a destination MAC cim-eket. A beérkező frame-ek (packet-ek) alapján aztán egyszerűen ezt a FIB-et nézi és nem kezdi újra elemezni a RIB-et, nem fog minden alakalommal ARP-olni...Gyakorlatilag mindezt lehet "hardverből", "wirespeed-del" nyomni.
  Ahhoz, hogy ez működjön egy Cisco eszköz esetén be kell kapcsolva legyen a CEF, ami a Cisco Express Forwarding.
  Van még két dolog ezzel kapcsolatosan: az egyik load sharing. Ugye tanultad, hogy egy prefix-hez tartozhat több path is. Tehát egy network több alternatív útvonalon is elérhető lehet. Ennek kezelése is a CEF-el történik.

  A dolog alapvetően tovább bővül, ha MPLS-t is használunk, de ebbe most nem mennék bele. Csak annyit érdemes megjegyezni, hogy a FIB, mellett ott az LFIB is és egy router nem csak a destination IPv4, IPv6, hanem a MPLS label alapján is továbbíthat adatcsomagokat akár párhuzamosan egyszerre.

  Ez így elsőre biztosan bonyolultnak hangzik (pedig le is van pár dolog egyszerűsítve). Megpróbálok egy ábrát kiizzadni magamból.

  Visszatérve a Multilayer Switch-re. Ezeknél bármelyik interészt átállithatod router interfésszé ("no switchport" parancs) illetve logikai vlan interfészeket rendelhetsz minden vlan-hez.
  Na most egy switch alapvetően ASIC-ekkel (application specific integrated circuits) dolgozik, nem CPU(k)-ból továbbitja a dolgokat. Ezért egy Multilayer Switch-nél a CAM táblán túl van a TCAM tábla
  (Ternary Content Addressable Memory) amiben a routing táblát tartalmazza, ebből sokkal gyorsabban ki tudja aztán olvasni és itt is mehet a "wirespeed".

• #14041 FecoGee Topikgazda Viktorius94 #14040

  Új Válasz 2018-02-24 15:20:50 #14041

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  FecoGee

  Topikgazda

  válasz Viktorius94 #14040 üzenetére

  Szia!

  Nagyon egyszerűsítve:

  Az MLS-t képzeld el úgy mint egy olyan switchet ami tud route-lni.
  A CEF egy Cisco-s megoldás a csomagok gyors továbbítására.
  A FIB a forwarding information base. Gyakorlatilag innen megy a routing, a routing tábla ide van leképezve.

  MLS leginkább a VLAN L3 végződtetésére van kitalálva. Tehát nem egy routert kötsz egy sima L2 switch után, hanem a L3 switch képes elvégezni a routingot. Nagyon alacsony szinten az MLS egy olyan eszköz ami routel-ni és switcheln is tud. Azért nem router mert azért más architektúra, nem tud általában NAT-t, csak Ethernet interface van rajta, stb.

  CCNP SWITCH-re szerintem ne gondold túl ezt, tudd hogy mi az az SVI, hogy kell létrehozni. A routing protokoll konfig meg gyakorlatilag ugyanaz mint egy routeren.

Új hozzászólás Aktív témák