金信润天CEF工作原理

一、路由的工作原理

1、处理数据顺序

数据进入路由器接口，处理单播、组播、广播分析三层头部（TTL、目标 IP）交换上层或匹配路由表过路数据匹配路由表，匹配得上，匹配不上丢弃重新封装（TTL-1，二层重新封装校验和重新计算）

2、工作模式

进程交换 process switch

快速交换 fast switch

CEF cisco express forwarding

二、传统的多层交换

MLS 使得 ASIC（application-specific integrated circuit，专用集成电路）能够对被路由的数据包执行第二层重写操作。重写源和目标 MAC 地址以及写入重新计算得到的 CRC。也叫 基 于流的，或叫一次路由，多次交换，实际上是一种缓存技术。交换机将流中的第一个数据包给第三层引擎，第三层引擎对硬件交换组件进行数据包路由处 理。交换机在硬件中创建一个MLS 条目 控制平面（路由计算选择 交换引擎（数据平面，硬件重写帧）。

三、CEF

控制平面负责构建 IP 路由表和 ARP 表，IP 路由表和 ARP 表终构建 和 CEF 邻接表。CEF 表包括子网前缀 和主机前缀等，这些信息有助于快速搜索邻接索引。通过提供邻表的索引，能够提供下一跳地下、接口和 第三层重定信息。CEF 是一种基于拓扑的模型，预先将所有路由选择信息加入到 FIB 中。动态更新邻接表中的第二层重写信息。

FIB（forwarding information base 信息库）。FIB 维护 IP 路由表中的信息的镜像，网络拓扑变化，这些变更表现在路由表中，FIB 也会变更。邻接关系表：维护所有 FIB 条 目的第二层地址。CAM：存储第二层交换表。精确匹配。（目标 VLAN、目标 MAC、目标端口）TCAM：实现 IP CEF 以及对通过硬件交换和路由的数据包应用 QoS 和访问列表。

1、基于 CEF 的 MLS

第三层数据包引发 TCAM 表查找（交换机使用数据包重写信息来重写并数据包 TCAM）；长匹配操作返回包含重写信息的邻接关系条目（匹配操作返回的邻接关系条目）；根据重写信息重写并数据包（重写后的数据包）。

2、ARP 抑制

主机 A 向主机 B 发送数据包；交换机根据 FIB 中的探查条目将数据包给第三层引擎；第三层引擎发送一个针对主 机 B 的 ARP 请求，并将一个针对主机 B 的丢弃邻接关系条目加入到硬件中；主机B应答ARP请求；第三层引擎添加一个针对主机 B 的邻接关系条目，并删除丢弃 邻接关系条目。（ARP抑制是一种能够避免 Catalyst 交换机受到基于 ARP 的 DoS 攻击的特性，在使用该特性的情况下，通过向 硬件 CEF 表中增加抑制邻接关系，在一段时间内，硬件交换将丢弃后续的相ARP请求，这种情况持续到收 到 ARP 响应为止。）

详情请查看：