Comment choisir le meilleur chemin commuté de Routeur

Slides:



Advertisements
Présentations similaires
OSPF Open shortest path first. Sommaire 1 – Présentation du routage Présentation géneral Protocole de routage.
Advertisements

Fonctionnement interne d'un routeur (kurose p ) Eugen Dedu IUT Belfort-Montbéliard, R&T1, France avril 2009.
Sommaire : I.Introduction II.Fibre optique (pr é sentation g é n é ral de la fibre) III.Les techniques de transmissions -Multiplexage temporelle (TDM)
ARCHITECTURE RESEAUX.
Optimisation du délai de transmission dans les réseaux SDN
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
Recherche Summon - HINARI (Module 3)
problèmes d'équilibrage utilisant CEF (Cisco Express Forwarding)
Couche 3.
Hot Standby Router Protocol (HSRP) - Partage de charge
Coloration de graphe, backtracking, branch and bound
QoS - Propagation de la Politique de QoS via BGP
Comprendre la définition de bit par seconde à partir
Algorithme et programmation
Tunnel pour paquets IP Multicast
CCNP Routage Chapitre 4 - Questionnaire N°1
Sécurité - Cisco ASA Supervision du contenu
IS-IS - Adjacence Point à Point
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
SNMP - Comment calculer l'utilisation de la Bande passante
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
OSPF - Configuration initiale sur Liaisons Non-Broadcast
OSPF - Commande show ip ospf interface.
Comportement de RIP & IGRP avec les mises à jour de Routage
BGP - Support de Route-Map Policy list
Comprendre les valeurs
Cairo – EGYPTE 10 au 22 Mai 2009 Routage Statique
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
Routage S 7 - Questionnaire N°1
Bddictionnairique Phase 1
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
CCNP Routage Chapitre 4 - Questionnaire N°1
Configuration NAT Utilisation de la commande outside source list
Configuration de Voice VLAN
Master Réseaux et Systèmes Distribués (RSD) Algorithmique des systèmes
OSPF - Commande show ip ospf neighbor.
d'un commutateur Catalyst
MPLS - Configuration d'un
Pile IGMPv3 de Host.
RIP - Configuration des Extensions.
SONET - Bref aperçu de Packet Over SONET APS
Configuration de routes Statiques Flottantes
Routage S 2 - Questionnaire N°1 - Réponses
Routage S 3 - Questionnaire N°1
Sécurité - Configuration d'un
OSPF - Routage Inter-Area
VLSM Exercice N°1 ccnp_cch.
QoS - Configuration de NBAR (Network-Based Application Recognition)
Semaine #4 INF130 par Frédérick Henri.
QoS - Configuration Fragmentation
Liste de contrôle d’accès
Configuration Routeur SOHO77
Documentation technique (Linux)
MPLS - Flux de Paquets dans un VPN MPLS
QoS - Configuration de COPS pour RSVP
Chapitre 4: Couche Réseau
OSPF - Redistribution des réseaux directement connectés
Formation sur les bases de données relationnelles.
Exercice : le jeu. Vous devez concevoir l’algorithme permettant de jouer avec votre calculatrice : elle détermine au hasard un nombre caché entier entre.
La projection orthogonale à vues multiples
03- Evaluation Access 2003 Cette évaluation comporte des QCM (1 seule réponse) et des Zones à déterminer dans des copies d’écran.
Le code de Huffman: est une méthode de compression statistique de données qui permet de réduire la longueur du codage d'un alphabet. Le code de Huffman.
Logiciel de présentation
Systèmes de Transport Intelligent: Interactions
UC : Diagramme des cas d’utilisation Req : Diagramme d’exigence
DICTIONNAIRES (MAPS).
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

Comment choisir le meilleur chemin commuté de Routeur pour votre réseau

Sommaire • Introduction • Process Switching • Interrupt Context Switching - Fast Switching - Optimum Switching - Cisco Express Forwarding • Quel chemin commuté est le meilleur?

Introduction Il y a beaucoup de chemins de commutation disponibles pour les divers routeurs Cisco et les releases de l'IOS Cisco. Quelle est le meilleur pour votre réseau et comment elle fonctionne? Ce document tente d'expliquer chacun des chemins de commutation ainsi vous pourrez faire le choix du meilleur chemin de commutation pour votre réseau. D'abord examinez le processus d'acheminement lui-même. Il y a trois étapes pour l'a- cheminement d'un paquet à travers un routeur. 1. Déterminer si la destination du paquet est accessible. 2. Déterminer le prochain saut vers la destination et l'interface par laquelle ce pro- chain saut est accessible. 3. Réécrire l'en-tête MAC (Media Access Control) du paquet pour qu'il atteigne le pro- chain saut avec succès. Chacune des ces étapes est critique pour que le paquet atteigne sa destination. Note: Dans ce document, nous utilisons le chemin IP commuté; virtuellement toutes les informations de ce document sont applicables à des chemins équivalents commu- tés pour d'autres protocoles s'ils existent. Process Switching Process Switching est le plus petit dénominateur commun des chemins commutés; il est disponible sur toutes les versions de l'IOS, sur chaque plateforme et pour tout type de trafic devant être commuté. Process Switching est défini par deux concepts essen- tiels: ● L'information et la décision d'acheminement utilisées pour réécrire l'adresse MAC d'un paquet sont prises dans la table de routage (de la RIB ou Routing Information Base) et dans le cache ARP (Address Resolution Protocol) ou d'autres tables qui contiennent l'information d'en-tête MAC mappée avec l'adresse IP de chaque host qui est directement attaché au routeur. ● Le paquet est commuté par un processus normal de l'IOS. En d'autres termes, la dé- cision d'acheminement est faite par un processus ordonnancé par l'ordonnanceur de l'IOS et fonctionnant d'égal à égal avec les autres processus du routeur tels que les protocoles de routage. Les processus qui opèrent sur le routeur ne sont pas nor- malement interrompus pour le processus de commutation de paquets. La figure page suivante illustre le chemin du processus de commutation.

Mémoire d'entrée/sortie Routing Information Base (RIB) Processus ip_input Processeur Mémoire processeur Mémoire d'entrée/sortie d'interface d'entrée de sortie Média Réseau Etape 1 Etape 2 Etape 7 Etape 4 Etape 5 Examinons le schéma plus en détail: 1. Le processus d'interface détecte en premier qu'il y a un paquet sur le média réseau et transfère ce paquet dans la mémoire d'entrée/sortie du routeur. 2. Le processeur d'interface génère une interruption de réception. Durant cette inter- ruption le processeur central détermine le type de paquet ( supposons que c'est un paquet IP) et le copie dans la mémoire du processeur si nécessaire (cette décision dépend de la plateforme). Finalement le processus place le paquet dans la file d'en- trée du processus approprié et termine l'interruption. 3. Au prochain passage de l'ordonnanceur, celui-ci note la présence du paquet dans la file d'attente du processus ip_input et active celui-ci. 4. Quand le processus ip_input est actif, il consulte la table RIB pour déterminer le prochain saut et l'interface de sortie. Il consulte la table ARP et détermine l'adresse correcte de la couche physique du prochain saut. 5. ip_input réécrit l'adresse MAC de l'en-tête de la trame et place le paquet dans la file de sortie de l'interface concernée. 6. Le paquet est copié de la file de sortie de l'interface vers la file de transmission de l'interface de sortie; toute qualité de service en sortie prend place entre ces deux fi- les.

Mémoire d'entrée/sortie 7. Le processeur de l'interface de sortie détecte la présence d'un paquet dans sa file de transmission et transfère le paquet sur le média réseau. Presque toutes les fonctionnalités qui réalisent de la commutation de paquets telles que NAT (Network Address Translation) et Policy Routing débutent dans le chemin processus de commutation. Une fois que celles-ci ont été testées et optimisées ces fonctionnalités apparaissent ou pas dans une commutation avec contexte interrompu. Interrupt Context Switching La commutation avec interruption de contexte est la seconde des méthodes de commu- tation principales utilisées par les routeurs Cisco. Les différences principales entre commutation par interruption de contexte et par commutation de processus sont: ● Le processus en cours sur le routeur est interrompu pour commuter le paquet. Les paquets sont commutés à la demande au lieu d'être commutés uniquement quand le processus ip_input est activé. ● Le processeur utilise une forme de cache de route pour trouver toutes les informa- tions nécessaires pour commuter le paquet. La figure suivante illustre la commutation par interruption de contexte. Processus ip_input Routing Information Base (RIB) Etape 3 Processeur Etape 2 Mémoire processeur Mémoire d'entrée/sortie Etape 7 Etape 4 Processeur d'interface d'entrée Processeur d'interface de sortie Etape 1 Média Réseau Média Réseau

Examinons le schéma précédent plus en détail: 1. Le processus d'interface détecte en premier qu'il y a un paquet sur le média réseau et transfère ce paquet dans la mémoire d'entrée/sortie du routeur. 2. Le processeur d'interface génère une interruption de réception. Durant cette inter- ruption le processeur central détermine le type de paquet ( supposons que c'est un paquet IP) et commence à commuter le paquet. 3. Le processeur cherche le cache de route pour déterminer si la destination du paquet est accessible, quelle doit être l'interface, quel doit être le prochain saut vers la des- tination et finalement l'en-tête MAC que le paquet doit avoir pour atteindre le pro- chain saut. Le processeur utilise cette information pour réécrire l'en-tête MAC. 4. Le paquet est maintenant copié soit dans la file d'attente de sortie soit dans la file de transmission (cela dépend de divers facteurs). L'interruption de réception est ter- minée et le processus qui était actif sur le processeur au moment de l'interruption est de nouveau réactivé. 5. Le processeur de l'interface de sortie détecte la présence d'un paquet dans sa file de transmission et transfère le paquet sur le média réseau. La première question qui vient à l'esprit après cette description est: "Qu'est-ce que le cache contient ?" Il y a trois réponses possibles selon le type de commutation par in- terruption de contexte. ● Fast Switching ● Optimum Switching ● Cisco Express Forwarding Nous allons voir chacun de ces types de cache (ou chemins de commutation). Fast Switching Fast Switching stocke l'information d'acheminement et l'en-tête MAC en utilisant un arbre binaire pour une référence et une recherche rapide. La figure suivante illustre cet arbre binaire. racine 00 11 000 010 001 011 100 110 101 111 1 10 01 3 2 6 5 4 7

Dans Fast Switching, l'information d'accessibilité est indiquée par l'existence d'un nœud dans l'arbre binaire pour le paquet destination. L'en-tête MAC et l'interface de sortie pour chaque destination sont stockés comme la partie information de nœud dans l'arbre. L'arbre binaire peut avoir 32 niveaux. L'arbre représenté dans la figure précédente est très raccourci pour des raisons de représentabilité. Pour chercher dans un arbre binaire, vous commencez simplement par la gauche (avec le bit le plus significatif) dans la valeur binaire pour laquelle vous faites la recherche et vous prenez à gauche ou à droite dans l'arbre selon la valeur binaire. Par exemple, si vous recherchez l'information pour le chiffre 4 dans cet arbre, vous commencerez par prendre à droite car le premier bit est un "1". Vous descendriez le long de l'arbre en comparant le bit suivant du nombre binaire jusqu'à ce que vous ayez atteint la fin. Caractéristiques du Fast Switching Fast Switching a plusieurs caractéristiques qui sont le résultat de la structure binaire de l'ordre et du stockage de l'information pour réécrire l'en-tête MAC comme partie des nœuds de l'arbre. ● Comme il n'y a pas de corrélation entre la table de routage et le contenu du fast ca- che (information de réécriture de l'en-tête MAC par exemple), la construction des entrées du cache inclut tout le traitement qui doit être fait dans le processus de chemin commuté. Par conséquent les entrées du fast cache sont construites quand les paquets sont commutés par le processus. ● Comme il n'y a pas de corrélation entre les en-têtes MAC (utilisées pour la réécritu- re) dans le cache ARP et la structure du fast cache, quand la table ARP change, une partie du fast cache doit être invalidée (et recrée au travers du processus de commutation de paquets). ● Le fast cache peut construire des entrées à une seule profondeur (un préfixe) pour toute destination particulière dans la table de routage. ● Il n'y a aucun moyen de pointer d'une entrée vers une autre dans le fast cache ( l'en-tête MAC et l'information d'interface de sortie sont supposées être dans les nœuds ), aussi toutes les récursions de routage doivent être résolues pendant qu'une entrée de cache est construite. En d'autres termes, les routes récursives ne peuvent pas être résolues dans le fast cache lui-même. Age des entrées Fast Switching Pour éviter que les entrées du fast cache perdent leur synchronisation avec la table de routage et le cache ARP et de garder des entrées non utilisées dans le fast cache, ce qui consomme indûment de la mémoire, 1/20 du fast cache est invalidé de manière aléatoire toutes les minutes. Si la mémoire du routeur arrive à un seuil élevé d'utilisa- tion, 1/5 des entrées du fast cache est invalidé toutes les minutes.

Fast switching et longueur du préfixe Avec quelle longueur de préfixe le fast switching construit-il les entrées s'il peut en construire une pour une seule longueur de préfixe par destination. Dans la définition du Fast Switching, une destination est une seule destination accessible dans la table de routage ou un réseau principal. Les règles pour décider quelle longueur de préfixe utiliser pour construire une entrée du cache sont les suivantes: ● Pour la construction d'une entrée fast switching, l'entrée dans le cache sera tou- jours avec /32 ● Pour la construction d'une entrée pour un circuit virtuel MPOA (Multi-Protocol Over ATM), l'entrée dans le cache sera toujours /32. ● Si le réseau principal n'a pas de sous-réseau (c'est une entrée de réseau principal) ● Si c'est un réseau directement connecté, l'entrée sera /32. ● Sinon le masque de réseau principal sera utilisé. ● Si c'est un super-réseau, le masque de super-réseau sera utilisé. ● Si le réseau a des sous-réseaux ● S'il est directement connecté, l'entrée sera /32 ● S'il y a de multiples chemins vers ce sous-réseau, l'entrée sera /32 ● Dans tous les autres cas, le préfixe de plus grande longueur sera utilisé dans ce réseau principal pour l'entrée. Partage de charge Le Fast Switching est entièrement basé sur la destination; le partage de charge sera fait sur la base de la destination. S'il y a des chemins égaux pour une destination par- ticulière, le cache a une entrée pour chaque host accessible dans ce réseau mais tout le trafic destiné à ce host particulier utilise une seule liaison.

Optimum Switching Optimum Switching stocke l'information d'acheminement et l'en-ête MAC à réécrire dans un arbre 256 multi-chemins. L'utilisation de cet arbre réduit le nombre d'étapes nécessaires à la recherche d'un préfixe comme le montre la figure ci-dessous. 8 2 4 6 3 5 7 1 … 252 253 9 254 255 racine 10 Chaque octet est utilisé pour déterminer laquelle des 256 branches prendre à chaque niveau de l'arbre ce qui signifie qu'il y aura au plus quatre recherches pour trouver la destination. Pour des préfixes plus courts, seules une à trois recherches seront requi- ses. Les informations interface de sortie et adresse MAC à réécrire sont stockées dans les nœuds de l'arbre aussi l'invalidation du cache et l'age des entrées sont traités com- me dans le fast switching. Optimum Switching détermine la longueur du préfixe pour chaque entrée de la même manière que le Fast Switching.

Information d'acheminement Cisco Express Forwarding Cisco Express Forwarding utilise une structure d'arbre de données avec 256 chemins pour stocker les informations d'acheminement et l'adresse MAC à réécrire mais il n'u- tilise pas l'arbre pour cela. Cisco Express Forwarding utilise un arbre particulier dans lequel l'information recherchée n'est pas stockée dans la structure; les données sont stockées dans une autre structure de données séparée et l'arbre point vers cette struc- ture. En d'autres termes, au lieu de stocker les informations interface de sortie et adresse MAC de réécriture dans l'arbre lui-même, CEF stocke ces informations dans une structure données séparée appelée table d'adjacence. Table CEF racine 2 4 6 3 5 7 1 … 252 253 9 254 255 8 10 2 4 252 254 1 3 … 253 255 2 4 252 254 1 2 4 3 1 … 252 253 254 255 3 … 255 Information d'acheminement Table d'adjacence

Cette séparation de l'information d'accessibilité (table CEF) et de l'information d'ache- minement (table d'adjacence) a certains avantages: ● La table d'adjacence peut être construite séparément de la table CEF, permettant aux deux tables d'être construites sans le processus de commutation des paquets. ● L'en-tête MAC de réécriture utilisé pour acheminer un paquet n'est pas stockée dans les entrées du cache par conséquent les changements de l'en-ête MAC ne re- quièrent pas l'invalidation des entrées du cache. ● Les routes récursives peuvent être résolues en pointant sur le prochain saut récur- sif au lieu de point directement sur l'information d'acheminement. Globalement l'age des entrées du cache n'est plus nécessaire et le cache est pré-cons- truit avec l'information de la table de routage et le cache ARP. Il n'est pas nécessaire d'utiliser le processus de commutation de paquet pour construire une entrée du cache. Autres entrées dans la table d'adjacence La table d'adjacence peut contenir des entrées autres que l'en-tête MAC de réécriture et l'information interface de sortie. Les différents types d'entrées qui peuvent être pla- cés dans la table d'adjacence sont: ● cache - Un en-tête MAC de réécriture et une interface de sortie utilisés pour attein- dre un host adjacent particulier ou un routeur. ● receive - Les paquets destinés à cette adresse IP doivent être reçus par le routeur. Ceci inclut les adresses de broadcast et les adresses configurées sur le routeur. ● drop - Les paquets destinés à cette adresse IP devront être éliminés. Ceci peut être utilisé pour du trafic rejeté par une liste d'accès ou pour une route vers l'interface NULL. ● punt - CEF ne peut pas commuter ce paquet; Le passer à une autre méthode de commutation rapide (en général Fast Switching) pour traitement. ● glean - Le prochain saut est directement attaché mais il n'y a pas d'adresse MAC de réécriture disponible.

Adjacences incomplètes (glean adjacencies) Une entrée adjacence incomplète indique qu'un prochain saut particulier est directe- ment connecté mais qu'il n'y a pas d'adresse MAC de réécriture disponible. Comment cela est construit et utilisé? Un routeur opérant avec CEF et attaché à un réseau bro- adcast, comme le montre la figure suivante, construit un nombre d'entrées par défaut dans la table d'adjacence. 10.1.1.0/24 .1 .50 Les quatre entrées de la table d'adjacence construites par défaut sont: 10.1.1.0/24, version 17, attached, connected 0 packets, 0 bytes via Ethernet2/0, 0 dependencies valid glean adjacency 10.1.1.0/32, version 4, receive 10.1.1.1/32, version 3, receive 10.1.1.255/32, version 5, receive Notez qu'il y a quatre entrées: trois entrées "receive" et une "glean". Chaque entrée "re- ceive" représente une adresse de broadcast ou une adresse configurée sur le routeur tandis que l'entrée "glean" représente le reste des adresses de l'espace sur le réseau attaché. Si un paquet est reçu pour le host 10.1.1.50, le routeur tente de le commuter et trouve qu'il est résolu avec une adjacence incomplète. CEF signale qu'une entré ARP est nécessaire pour le host 10.1.1.50, le processus ARP transmet une requête ARP et l'entrée appropriée de la table d'adjacence est créée avec la nouvelle informa- tion du cache ARP. Une fois que cette étape est terminée, la table d'adjacence pour le host 10.1.1.50 est la suivante: 10.1.1.0/24, version 17, attached, connected 10.1.1.50/32, version 12, cached adjacency 208.0.3.2 via 208.0.3.2, Ethernet2/0, 1 dependency next hop 208.0.3.2, Ethernet2/0 valid cached adjacency Le prochain paquet que routeur reçoit et destiné à 10.1.1.50 est commuté avec cette nouvelle adjacence.

Information d'acheminement Partage de charge Cisco Express Forwarding tire également avantage de la séparation entre la table CEF et la table d'adjacence pour fournir une meilleure forme de partage de charge que tout autre méthode de commutation. Une table de partage de charge est insérée entre la table CEF et la table d'adjacence comme cela est illustré par la figure suivante: Table CEF racine 2 4 6 3 5 7 1 … 252 253 9 254 255 8 10 2 4 252 254 1 3 … 253 255 2 4 252 254 1 2 4 3 1 … 252 253 254 255 3 … 255 Information d'acheminement Hash Table d'adjacence

La table CEF pointe vers cette table de partage de charge qui contient des pointeurs vers les différentes entrées de la table d'adjacence pour des chemins parallèles dispo- nibles. Les adresses source et destination sont passées dans un algorithme de hacha- ge pour déterminer quelle entrée de table de partage de charge utiliser pour chaque paquet. Le partage de charge par paquet peut être configuré alors dans ce cas chaque paquet utilise une entrée différente de la table de partage de charge. Chaque table de partage de charge a 16 entrées parmi lesquelles les chemins disponibles sont distri- bués sur la base du compteur de partage de charge de la table de routage. Si les com- pteurs de partage de charge dans la table de routage sont tous égaux à 1 ( comme dans le cas de chemins multiples de coûts égaux), chaque prochain saut possible re- çoit un nombre égal de pointeurs de la table de partage de charge. Si le nombre de chemins n'est pas divisible par 16 (car il y a 16 entrées dans la table de partage de charge) certains chemins auront plus d'entrées que d'autres. Depuis l'IOS Cisco 12.0, le nombre d'entrées dans la table de partage de charge est réduit pour être certain que chaque chemin ait un nombre d'entrées proportionnel dans la table de partage de charge. Par exemple, s'il y a trois chemins de coûts égaux dans la table de routage, seules 15 entrées seront utilisées dans la table de partage de charge. Quel chemin de commutation est le meilleur? Chaque fois que cela est possible, vous ferez en sorte que vos routeurs soient en mode interruption de contexte car il est beaucoup plus efficace que la commutation au ni- veau processus. Cisco Express Forwarding est en définitive le plus rapide et le plus efficace de tous les modes de commutation. Il recommandé d'utiliser Cisco Express Forwarding si le protocole et l'IOS le permettent. Ceci est particulièrement vrai si vous avez un nombre de liaisons parallèles sur lesquelles le trafic doit être partagé.