Introduccin a CEF

CEF (Cisco Express Forwarding) es un feature avanzado de Cisco IOS que permita un modo de conmutacin ms rpido en los dispositivos Cisco. Qu es CEF y cmo trabaja? Introduccin a CEF Una tarea esencial en los dispositivos de capa 3 (routers y switches layer 3), es la toma de decisiones respecto de dnde deben reenviar los paquetes que reciben. Este proceso de decisin es el que toma el nombre de "conmutacin" (switching en ingls), y es diferente del proceso de donmutacin que se realiza en un switch Ethernet (capa 2). Cuando un dispositivo capa 3 "conmuta" ejecuta las siguientes operaciones:

y y y

Decidir si debe o no reenviar un paquete despus de verificar que la red de destino del paquete es "alcanzable". Si el destino es alcanzable, Cul es el prximo salto y qu interfaz debe utilizarse para alcanzar este destino? Se debe o no modificar la direccin MAC con la que se encapsula el paquete?

Los routers y switches layer 3 Cisco IOS ofrecen la posibilidad de operar con diferentes opciones o modos de conmutacin. CEF es uno de los modos de conmutacin disponibles. Tomando como base de referencia la tabla de enrutamiento IP, CEF crea su propia tabla de reenvo que se denomina Forwarding Information Base (FIB). La FIB es una tabla organizada de modo diferente que la tabla de enrutamiento, y es la que se utiliza para definir a qu interfaz se debe reenviar el paquete; de este modo, CEF ofrece varios beneficios:

y y y

Tiene mejor performance que el modo de conmutacin por defecto de los dispositivos (fast-switching) y requiere menos ciclos de CPU para realizar la misma tarea. Cuando est habilitado este modo de conmutacin, es posible utilizar otros features avanzados, como NBAR. Esencialmente, CEF es un modo de conmutacin de trfico ms rpido que otros disponibles.

Control del trfico no deseado utilizando CAR

Muchas de nuestras redes se encuentran hoy "enfermas" de trfico innecesario, trfico que no responde a los objetivos de negocio de la empresa y que muchas veces afecta de modo directo la disponibilidad de recursos para la administracin del trfico crtico de la red. Este trfico "no deseado" puede ser administrado utilizando CAR. Una situacin habitual es la que se provoca cuando un usuario se encuentra "bajando" informacin de un sitio web (un archivo de gran tramao, video, msica, etc.). Este trfico puede afectar seriamente el desenvolvimiento normal de la red, o lo que es peor, hacer inaccesible en algn momento los servidores de produccin. CAR (Committed Access Rate) es un mtodo que permite adminsitrar el trfico no deseado de modo de asegurarnos que no afecte el trfico propio de la operacin de la red. Hay que tener en cuenta algunas consideraciones previas: CAR solamente afecta el trafico IP. No opera sobre el trfico no-IP. Para utilizar CAR es necesario habilitar CEF en el router. Esencialmente, CAR controla el ancho de banda que puede ocupar cierta tipo de trfico, que es definido a travs de una ACL. CAR puede referirse tanto al trfico que ingresa, como al que sale a travs de la interfaz en la que se aplica CAR. Creacin de una ACL para definir el trfico que se desea limitar. Utilizar el comando rate-limit, referenciando la ACL anterior en la interfaz ms cercana posible al origen del trfico, para indicar el ancho de banda que se asignar a este trfico.

y y y y y y

La implementacin de CAR se realiza en 2 pasos sencillos:

QPPB, un acrnimo de calidad de servicio Poltica de propagacin a travs de BGP, es un mecanismo que permite la propagacin de la poltica de calidad de servicio y la clasificacin por la parte que enva sobre la base de listas de acceso, listas de la comunidad y AS caminos, lo que ayuda a clasificar segn el destino en lugar de direccin de origen.

Introduciendo el uso de NBAR

Network-Based Application Recorgnition (NBAR) es un feature incluido en Cisco IOS a partir de su versin 12.0, que agrega habilidades de clasificacin de trfico a la insfraestructura de la red. Es un motor de clasificacin de trfico que reconoce una amplia variedad de aplicaciones, incluyendo aquellas que utilizan asignacin dinmica de puertos TCP o UDP. Esto permite aplicar servicios especficos a las aplicaciones que se reconocen. Es como tener un analizador de trfico incorporado en nuestra imagen de Cisco IOS. De esta manera nuestos dispositivos ya no slo pueden operar sobre informacin de los encabezados de capa 3 y 4, sino que ahora pueden extender su poder de anlisis hasta capa 7.

A partir de IOS 12.3, las habilidades de clasificacin de trfico de NBAR merced a la posibilidad de utilizar PDLM (Packet Description Language Module) para extender estas prestaciones. Cisco regularmente lanza nuevos mdulos PDLM para nuevas aplicaciones. La lista de PDLM puede ser consultada en la pgina web de Cisco. Cmo se utiliza NBAR? NBAR ha sido diseado como una aplicacin para el reconocimiento de trfico en la red con el propsito de implementar QoS, sin embargo, es posible darle un sinnmero de aplicaciones adicionale con el propsito de controlar el trfico con objetivos de seguridad o solamente remover el trfico indeseable en un determinado enlace. En este sentido una de las prestaciones ms interesantes de NBAR es la posibilidad de identificar campos especficos en un paquete http, tales como una URL especfica o ciertos clientes web. En general, se puede utilizar NBAR para identificar cualquier trfico decapa de aplicacin para el que NBAR tenga una definicin en sus mdulos. La tabla de protocolos soportados por NBAR puede ser consultada aqu. Hay algunas limitaciones para la implementacin de NBAR: No se puede aplicar en tneles o interfaces encriptadas, tampoco puede operar con flujos de trfico asimtricos o analizar trfico https. Para su operacin requiere habilitar previamente CEF.

Gestin del Ancho de Banda

FIFO
 En su forma ms sencilla, el mecanismo de cola FIFO, se encarga de almacenar paquetes cuando hay congestin en la red, y a enviarlos cuando tiene la posibilidad, manteniendo el orden de llegada, es decir, que no ofrece ninguna prioridad de unos paquetes sobre otros.  Es el mtodo ms rpido.  Este es el mecanismo que se suele utilizar por defecto, como ya comentamos anteriormente cuando hablamos de besteffort .  Cisco lo utiliza por defecto en enlaces superiores a T1 (1.5 Mbps)

Prioritizing Traffic (PQ)  Da prioridad estricta al trfico importante  Asegura que el trfico importante reciba un servicio rpido en cada punto de la red, donde est mecanismo este presente.  Existen 4 clases de prioridad de trfico  En el mecanismo PQ, cada uno de los paquetes debe de ser colocado en una de las cuatro posibles colas (alta, media, normal, baja prioridad), servidas en riguroso orden de prioridad, lo cual puede crear inanicin.  Ofrece garantas totales.  Las prioridades se definen por filtros en los routers.  Inconveniente: Este mtodo es esttico y no se adapta a los requerimientos de la red.  Adems, puede crear inanicin, es decir dejar fuera de servicio a trfico menos prioritario.

Custom Queueing (CQ)

     Permite que las aplicaciones compartan la red CQ fue diseado para permitir que varias aplicaciones compartieran la red, y que adems tuvieran asignado un ancho de banda mnimo garantizado, y unas garantas aceptables en cuanto a los retrasos. El ancho de banda se reparte equitativamente. En este mtodo el acho de banda debe de ser compartido proporcionalmente entre las aplicaciones o usuarios en forma de Round Robin o quantos de tiempo, sin dejar trfico fuera de servicio. No d garantas estrictas.

Weighted fair queuing (WFQ)

    WFQ es adaptativo a los cambios en la red Los mecanismos vistos anteriormente son estticos, y por lo tanto no se adaptan a los cambios producidos en la red. Por ello ha sido necesario un mecanismo como WFQ, que es adaptativo. No d garantas totales como PQ. WFQ es un algoritmo de cola basado en flujos (o sesiones), que realiza dos tareas simultneamente y de forma automtica: Organiza el trfico (de tiempo real), ponindolo al principio de la cola, reduciendo as el tiempo de respuesta. Comparte equitativamente el resto del ancho de banda, entre el resto de trfico de alta prioridad WFQ es un algoritmo de cola basado en flujos (o sesiones), que realiza dos tareas simultneamente y de forma automtica: Organiza el trfico (de tiempo real), ponindolo al principio de la cola, reduciendo as el tiempo de respuesta. Comparte equitativamente el resto del ancho de banda, entre el resto de trfico de alta prioridad

   

o Modified Deficit Round Robin (MDRR)

CON MDRR COMO ESTRATEGIA DE COLA, LAS COLAS NO VACIAS SON ENVIADAS UNA TRAS OTRA, IN METODO ROUND ROBIN

CADA VEZ QUE UNA COLA ES ENVIADA, UNA CANTIDAD FIJA DE DATOS ES QUITADA DE LA COLA. EL ALGORITMO ENTONCES ENVIA LA SIGUIENTE COLA CUANDO LA COLA ES ENVIADA, MDRR GUARDA PISTAS DE UN NUMERO DE BYTES DE DATOS QUE FUERON YA QUITADOS EN EL SIGUIENTE PASO, CUANDO LA COLA ES ENVIADA DE NUEVO, MENOS DATOS SON QUITADOS PARA COMPENSAR POR EL EXCESO DE DATOS ENVIADOS ANTERIORMENTE EN RESUMEN, LA CANTIDAD PROMEDIO DE DATOS SACADOS DE COLA ESTARA MAS CERCA DE SER ENVIADA. MDRR MANTIENE UNA PRIORIDAD DE COLA QUE SE BASA EN PREFERENCIAS DE LA EMPRESA

eighted Round Robin (WRR) ES UNA TECNICA QUE PERMITE PRIORIZAR MEDIANTE LA ASIGNACION DE PESO EN LAS COLAS ENVIA PAQUETES DE CADA COLA PROPORCIONALMENTE A UN PESO ASIGNADO: * ENVIA HASTA CUATRO PAQUETES DE COLA 1 * ENVIA HASTA DOS PAQUETES DE COLA 2 * ENVIA SOLO UN PAQUETE DE COLA 3, LUEGO * REGRESA A COLA NUMERO UNO PROBLEMAS CON WEIGHTED ROUND ROBIN * MUCHAS APLICACIONES DE WRR ENVIAN UN NUMERO CONFIGURABLE DE BYTES (UMBRAL) DE CADA COLA POR CADA VUELTA. * ALGUNOS PAQUETES PUEDEN SER ENVIADOS EN CADA TURNO EL ROUTER TIENE PERMITIDO ENVIAR UN PAQUETE COMPLETO INCLUSO SI EL TOTAL DE LOS BYTES SEA MAYOR QUE EL UMBRAL
Random early detection (RED) Supervisa el tamao medio de la cola y gotas (o marcas cuando se utiliza junto con ECN) paquetes basados en probabilidades estadsticas. Si el buffer est casi vaco, todos los paquetes entrantes son aceptadas. Como la cola crece, la probabilidad de caer un paquete entrante crece demasiado. Cuando el buffer est lleno, la probabilidad ha llegado a 1 y todos los paquetes entrantes se cay. RED es ms justa que la cada de la cola, en el sentido de que no posee un sesgo contra el trfico a rfagas que utiliza slo una pequea porcin del ancho de banda. Cuanto ms uno transmite de acogida, lo ms probable es que sus paquetes se descartan.

Policy and Shaping Committed Access Rate (CAR)

Policing y Asegura el bandwidth por descarte de trafico y Puede remarcar el exceso de trafico e intentar enviar y Se aplican en interfaces de alta velocidad y Puede ser aplicada de entrada y salida
Shaping y Limita el exceso de trafico por buffering y Recomendado para interfaces de baja velocidad y No puede remarcar trafico y Limita la entrada o salida en la transmisin de datos en las interfaces basado en un conjunto de criterios y Clasifica paquetes por grupos de QoS, esta funcin permite establecer la reden multiples niveles de prioridad

GTS
GTS (Generic Traffic Shaping) es una variante de TS (Traffic Shaping) que evita la congestin reduciendo el trfico mediante el mecanismo token bucket Caractersticas Puede ser configurado de 2 formas: Para todo el trfico Para una lista de acceso Puede trabajar en conjunto con una tcnica de administracin de congestin. GTS es solo compatible con WFQ. Funciona con tecnologas de capa 2. Ventajas GTS es compatible con la mayora de medios de comunicacin y tipos de encapsulamiento en el router. GTS se puede aplicar a una access list especfica en una interfaz. Soporta todos los protocolos. Aplicaciones GTS se aplica sobre una base por interfaz y puede utilizar las listas de acceso para seleccionar el trfico. Funciona con una variedad de tecnologas de capa 2, incluyendo Frame Relay, ATM, Switched Multimegabit Data Service (SMDS) y Ethernet.