Beruflich Dokumente
Kultur Dokumente
CEF (Cisco Express Forwarding) es un feature avanzado de Cisco IOS que permita un modo de conmutacin ms rpido en los dispositivos Cisco. Qu es CEF y cmo trabaja? Introduccin a CEF Una tarea esencial en los dispositivos de capa 3 (routers y switches layer 3), es la toma de decisiones respecto de dnde deben reenviar los paquetes que reciben. Este proceso de decisin es el que toma el nombre de "conmutacin" (switching en ingls), y es diferente del proceso de donmutacin que se realiza en un switch Ethernet (capa 2). Cuando un dispositivo capa 3 "conmuta" ejecuta las siguientes operaciones:
y y y
Decidir si debe o no reenviar un paquete despus de verificar que la red de destino del paquete es "alcanzable". Si el destino es alcanzable, Cul es el prximo salto y qu interfaz debe utilizarse para alcanzar este destino? Se debe o no modificar la direccin MAC con la que se encapsula el paquete?
Los routers y switches layer 3 Cisco IOS ofrecen la posibilidad de operar con diferentes opciones o modos de conmutacin. CEF es uno de los modos de conmutacin disponibles. Tomando como base de referencia la tabla de enrutamiento IP, CEF crea su propia tabla de reenvo que se denomina Forwarding Information Base (FIB). La FIB es una tabla organizada de modo diferente que la tabla de enrutamiento, y es la que se utiliza para definir a qu interfaz se debe reenviar el paquete; de este modo, CEF ofrece varios beneficios:
y y y
Tiene mejor performance que el modo de conmutacin por defecto de los dispositivos (fast-switching) y requiere menos ciclos de CPU para realizar la misma tarea. Cuando est habilitado este modo de conmutacin, es posible utilizar otros features avanzados, como NBAR. Esencialmente, CEF es un modo de conmutacin de trfico ms rpido que otros disponibles.
y y y y y y
QPPB, un acrnimo de calidad de servicio Poltica de propagacin a travs de BGP, es un mecanismo que permite la propagacin de la poltica de calidad de servicio y la clasificacin por la parte que enva sobre la base de listas de acceso, listas de la comunidad y AS caminos, lo que ayuda a clasificar segn el destino en lugar de direccin de origen.
A partir de IOS 12.3, las habilidades de clasificacin de trfico de NBAR merced a la posibilidad de utilizar PDLM (Packet Description Language Module) para extender estas prestaciones. Cisco regularmente lanza nuevos mdulos PDLM para nuevas aplicaciones. La lista de PDLM puede ser consultada en la pgina web de Cisco. Cmo se utiliza NBAR? NBAR ha sido diseado como una aplicacin para el reconocimiento de trfico en la red con el propsito de implementar QoS, sin embargo, es posible darle un sinnmero de aplicaciones adicionale con el propsito de controlar el trfico con objetivos de seguridad o solamente remover el trfico indeseable en un determinado enlace. En este sentido una de las prestaciones ms interesantes de NBAR es la posibilidad de identificar campos especficos en un paquete http, tales como una URL especfica o ciertos clientes web. En general, se puede utilizar NBAR para identificar cualquier trfico decapa de aplicacin para el que NBAR tenga una definicin en sus mdulos. La tabla de protocolos soportados por NBAR puede ser consultada aqu. Hay algunas limitaciones para la implementacin de NBAR: No se puede aplicar en tneles o interfaces encriptadas, tampoco puede operar con flujos de trfico asimtricos o analizar trfico https. Para su operacin requiere habilitar previamente CEF.
Prioritizing Traffic (PQ) Da prioridad estricta al trfico importante Asegura que el trfico importante reciba un servicio rpido en cada punto de la red, donde est mecanismo este presente. Existen 4 clases de prioridad de trfico En el mecanismo PQ, cada uno de los paquetes debe de ser colocado en una de las cuatro posibles colas (alta, media, normal, baja prioridad), servidas en riguroso orden de prioridad, lo cual puede crear inanicin. Ofrece garantas totales. Las prioridades se definen por filtros en los routers. Inconveniente: Este mtodo es esttico y no se adapta a los requerimientos de la red. Adems, puede crear inanicin, es decir dejar fuera de servicio a trfico menos prioritario.
CADA VEZ QUE UNA COLA ES ENVIADA, UNA CANTIDAD FIJA DE DATOS ES QUITADA DE LA COLA. EL ALGORITMO ENTONCES ENVIA LA SIGUIENTE COLA CUANDO LA COLA ES ENVIADA, MDRR GUARDA PISTAS DE UN NUMERO DE BYTES DE DATOS QUE FUERON YA QUITADOS EN EL SIGUIENTE PASO, CUANDO LA COLA ES ENVIADA DE NUEVO, MENOS DATOS SON QUITADOS PARA COMPENSAR POR EL EXCESO DE DATOS ENVIADOS ANTERIORMENTE EN RESUMEN, LA CANTIDAD PROMEDIO DE DATOS SACADOS DE COLA ESTARA MAS CERCA DE SER ENVIADA. MDRR MANTIENE UNA PRIORIDAD DE COLA QUE SE BASA EN PREFERENCIAS DE LA EMPRESA
eighted Round Robin (WRR) ES UNA TECNICA QUE PERMITE PRIORIZAR MEDIANTE LA ASIGNACION DE PESO EN LAS COLAS ENVIA PAQUETES DE CADA COLA PROPORCIONALMENTE A UN PESO ASIGNADO: * ENVIA HASTA CUATRO PAQUETES DE COLA 1 * ENVIA HASTA DOS PAQUETES DE COLA 2 * ENVIA SOLO UN PAQUETE DE COLA 3, LUEGO * REGRESA A COLA NUMERO UNO PROBLEMAS CON WEIGHTED ROUND ROBIN * MUCHAS APLICACIONES DE WRR ENVIAN UN NUMERO CONFIGURABLE DE BYTES (UMBRAL) DE CADA COLA POR CADA VUELTA. * ALGUNOS PAQUETES PUEDEN SER ENVIADOS EN CADA TURNO EL ROUTER TIENE PERMITIDO ENVIAR UN PAQUETE COMPLETO INCLUSO SI EL TOTAL DE LOS BYTES SEA MAYOR QUE EL UMBRAL
Random early detection (RED) Supervisa el tamao medio de la cola y gotas (o marcas cuando se utiliza junto con ECN) paquetes basados en probabilidades estadsticas. Si el buffer est casi vaco, todos los paquetes entrantes son aceptadas. Como la cola crece, la probabilidad de caer un paquete entrante crece demasiado. Cuando el buffer est lleno, la probabilidad ha llegado a 1 y todos los paquetes entrantes se cay. RED es ms justa que la cada de la cola, en el sentido de que no posee un sesgo contra el trfico a rfagas que utiliza slo una pequea porcin del ancho de banda. Cuanto ms uno transmite de acogida, lo ms probable es que sus paquetes se descartan.
Policing y Asegura el bandwidth por descarte de trafico y Puede remarcar el exceso de trafico e intentar enviar y Se aplican en interfaces de alta velocidad y Puede ser aplicada de entrada y salida
Shaping y Limita el exceso de trafico por buffering y Recomendado para interfaces de baja velocidad y No puede remarcar trafico y Limita la entrada o salida en la transmisin de datos en las interfaces basado en un conjunto de criterios y Clasifica paquetes por grupos de QoS, esta funcin permite establecer la reden multiples niveles de prioridad
GTS
GTS (Generic Traffic Shaping) es una variante de TS (Traffic Shaping) que evita la congestin reduciendo el trfico mediante el mecanismo token bucket Caractersticas Puede ser configurado de 2 formas: Para todo el trfico Para una lista de acceso Puede trabajar en conjunto con una tcnica de administracin de congestin. GTS es solo compatible con WFQ. Funciona con tecnologas de capa 2. Ventajas GTS es compatible con la mayora de medios de comunicacin y tipos de encapsulamiento en el router. GTS se puede aplicar a una access list especfica en una interfaz. Soporta todos los protocolos. Aplicaciones GTS se aplica sobre una base por interfaz y puede utilizar las listas de acceso para seleccionar el trfico. Funciona con una variedad de tecnologas de capa 2, incluyendo Frame Relay, ATM, Switched Multimegabit Data Service (SMDS) y Ethernet.