This is an old revision of the document!
CAM table
timestamp | MAC adr. | Port | VLAN |
---|---|---|---|
FIB table
IP adr. | NextHop IP | NextHop MAC | Port |
---|---|---|---|
MLS proces:
Před tím než rámec opustí switch, musí být přepočítány kontrolní součty L3 a L2 hlaviček, protože se tyto hlavičky změnily.
MLS vyjímky:
CEF může zpracovávat pouze pakety, které nevyžadují jiné operace s hlavičkami, než změny polí IP, MAC, TTL a checksum. Provoz vyžadující další zpracování zpracovává “process switching”.
Změna doby uchování záznamů v CAM (def.300s)
Switch(config)# mac address-table aging-time seconds
Přidání statického záznamu do CAM
Switch(config)# mac address-table static aaaa.bbbb.cccc vlan vlan-id interface type mod/num
Při klasickém routingu jsou ACE (Access Controll Entities) ACL vyhodnocována postupně, což může mít za následek zvýšení procesního zpoždění. V multilayer switchích je vyhodnocovací proces ACL implementován v hardwaru. TCAM umožňuje, aby byl paket vyhodnocen pomocí pouze jdnoho lookupu do tabulky. Switche často mívají více TCAM tabulek, což umožňuje zároveň vyhodnocovat vstupní a výstupní ACL, security a QoS ACL, forwarding na druhé a třetí vrstvě.
Komponenty Cisco IOS pro TCAM:
str.29
Záznamy se skládají z kombinací VMR:
TCAM je vždy organizována dle masek, kde každá maska má asociovaných 8 Value paternů. Je-li počet paternů větší než 8, musí se vytvořit nová (stejná maska), ke které se přidávají další paterny.
MASKS (134 bits) | Value patterns (134 bits) | Result | |||||||
---|---|---|---|---|---|---|---|---|---|
IP protocol | IP ToS | Source IP | Src Port | S Port LOU | Dest IP | Dest Port | D Port LOU | ||
Maska 1 src.IP 32bits dst.IP 16bits other (xxx) | TCP | 192.168.199.14 | 10.41.0.0 | 23 | permit | ||||
Maska 2 dst.IP 24bits other (xxx) | 192.168.100.0 | permit | |||||||
UDP | 192.168.5.0 | A1 | deny | ||||||
UDP | 192.168.199.0 | B1:2 | deny | ||||||
Maska 3 … .. |
LOU register pairs
A | gt 1024 | |
B | range start 1024 | range end 2047 |
TCAM tabulka není přímo stavěná na složitější porovnávání L4 hodnot (portů), pro případy gt, lt, neg a range je použit pomocný LOU registr, který uchovává tato pravidla a TCAM se do něj jen odkazuje - umožňuje to např. aby jeden LOU záznam byl společný pro více paternů v TCAM. Velikost LOU je však omezená, proto je-li překročena, musí se rozsahy portů rozepsat do TCAM ve stylu “co port, to řádek”. Velikost TCAM je také omezená a vpřípadě mnoha ACL vyžadujích L4 operace, může tato tabulka “přetéct” - stane-li se tak, už během konfigurace ACL je vygenerována syslog zpráva o přetečení TCAM.
str.32
POZOR! příkazy lze psát dvěma způsoby:
Změna doby uchování záznamů v CAM (def.300s)
Switch(config)# mac address-table aging-time seconds
Přidání statického záznamu do CAM
Switch(config)# mac address-table static aaaa.bbbb.cccc vlan vlan-id interface type mod/num
Zobrazí CAM tabulku
Switch# show mac address-table dynamic [address mac-address | interface type mod/num | vlan vlan-id]
Zobrazení counterů (dynamic,static,total) pro jednotlivé VLANy
Switch# show mac address-table count
Smazání CAM tabulky nebo její části dle zadaných parametrů
Switch# clear mac address-table dynamic [address mac-address | interface type mod/num | vlan vlan-id]