You are on page 1of 5

Introducción a CEF

CEF (Cisco Express Forwarding) es un feature avanzado de Cisco IOS que permita un modo de conmutación más rápido en los dispositivos Cisco. ¿Qué es CEF y cómo trabaja? Introducción a CEF Una tarea esencial en los dispositivos de capa 3 (routers y switches layer 3), es la toma de decisiones respecto de dónde deben reenviar los paquetes que reciben. Este proceso de decisión es el que toma el nombre de "conmutación" (switching en inglés), y es diferente del proceso de donmutación que se realiza en un switch Ethernet (capa 2). Cuando un dispositivo capa 3 "conmuta" ejecuta las siguientes operaciones:

y y y

Decidir si debe o no reenviar un paquete después de verificar que la red de destino del paquete es "alcanzable". Si el destino es alcanzable, ¿Cuál es el próximo salto y qué interfaz debe utilizarse para alcanzar este destino? ¿Se debe o no modificar la dirección MAC con la que se encapsula el paquete?

Los routers y switches layer 3 Cisco IOS ofrecen la posibilidad de operar con diferentes opciones o modos de conmutación. CEF es uno de los modos de conmutación disponibles. Tomando como base de referencia la tabla de enrutamiento IP, CEF crea su propia tabla de reenvío que se denomina Forwarding Information Base (FIB). La FIB es una tabla organizada de modo diferente que la tabla de enrutamiento, y es la que se utiliza para definir a qué interfaz se debe reenviar el paquete; de este modo, CEF ofrece varios beneficios:

y y y

Tiene mejor performance que el modo de conmutación por defecto de los dispositivos (fast-switching) y requiere menos ciclos de CPU para realizar la misma tarea. Cuando está habilitado este modo de conmutación, es posible utilizar otros features avanzados, como NBAR. Esencialmente, CEF es un modo de conmutación de tráfico más rápido que otros disponibles.

Control del tráfico no deseado utilizando CAR
Muchas de nuestras redes se encuentran hoy "enfermas" de tráfico innecesario, tráfico que no responde a los objetivos de negocio de la empresa y que muchas veces afecta de modo directo la disponibilidad de recursos para la administración del tráfico crítico de la red. Este tráfico "no deseado" puede ser administrado utilizando CAR. Una situación habitual es la que se provoca cuando un usuario se encuentra "bajando" información de un sitio web (un archivo de gran tramaño, video, música, etc.). Este tráfico puede afectar seriamente el desenvolvimiento normal de la red, o lo que es peor, hacer inaccesible en algún momento los servidores de producción. CAR (Committed Access Rate) es un método que permite adminsitrar el tráfico no deseado de modo de asegurarnos que no afecte el tráfico propio de la operación de la red. Hay que tener en cuenta algunas consideraciones previas: CAR solamente afecta el trafico IP. No opera sobre el tráfico no-IP. Para utilizar CAR es necesario habilitar CEF en el router. Esencialmente, CAR controla el ancho de banda que puede ocupar cierta tipo de tráfico, que es definido a través de una ACL. CAR puede referirse tanto al tráfico que ingresa, como al que sale a través de la interfaz en la que se aplica CAR. Creación de una ACL para definir el tráfico que se desea limitar. Utilizar el comando rate-limit, referenciando la ACL anterior en la interfaz más cercana posible al origen del tráfico, para indicar el ancho de banda que se asignará a este tráfico.

y y y y y y

La implementación de CAR se realiza en 2 pasos sencillos:

QPPB, un acrónimo de calidad de servicio Política de propagación a través de BGP, es un mecanismo que permite la propagación de la política de calidad de servicio y la clasificación por la parte que envía sobre la base de listas de acceso, listas de la comunidad y AS caminos, lo que ayuda a clasificar según el destino en lugar de dirección de origen.

Introduciendo el uso de NBAR
Network-Based Application Recorgnition (NBAR) es un feature incluido en Cisco IOS a partir de su versión 12.0, que agrega habilidades de clasificación de tráfico a la insfraestructura de la red. Es un motor de clasificación de tráfico que reconoce una amplia variedad de aplicaciones, incluyendo aquellas que utilizan asignación dinámica de puertos TCP o UDP. Esto permite aplicar servicios específicos a las aplicaciones que se reconocen. Es como tener un analizador de tráfico incorporado en nuestra imagen de Cisco IOS. De esta manera nuestos dispositivos ya no sólo pueden operar sobre información de los encabezados de capa 3 y 4, sino que ahora pueden extender su poder de análisis hasta capa 7.

se encarga de almacenar paquetes cuando hay congestión en la red.  Las prioridades se definen por filtros en los routers. ¿Cómo se utiliza NBAR? NBAR ha sido diseñado como una aplicación para el reconocimiento de tráfico en la red con el propósito de implementar QoS. donde está mecanismo este presente.  Inconveniente: Este método es estático y no se adapta a los requerimientos de la red. servidas en riguroso orden de prioridad. se puede utilizar NBAR para identificar cualquier tráfico decapa de aplicación para el que NBAR tenga una definición en sus módulos.  Existen 4 clases de prioridad de tráfico  En el mecanismo PQ. y a enviarlos cuando tiene la posibilidad. puede crear inanición. es posible darle un sinnúmero de aplicaciones adicionale con el propósito de controlar el tráfico con objetivos de seguridad o solamente remover el tráfico indeseable en un determinado enlace. cada uno de los paquetes debe de ser colocado en una de las cuatro posibles colas (alta. La lista de PDLM puede ser consultada en la página web de Cisco. tampoco puede operar con flujos de tráfico asimétricos o analizar tráfico https.  Además.A partir de IOS 12. . La tabla de protocolos soportados por NBAR puede ser consultada aquí.3.  Es el método más rápido.5 Mbps) Prioritizing Traffic (PQ)  Da prioridad estricta al tráfico importante  Asegura que el tráfico importante reciba un servicio rápido en cada punto de la red.  Este es el mecanismo que se suele utilizar por defecto. sin embargo.  Cisco lo utiliza por defecto en enlaces superiores a T1 (1. baja prioridad). normal. es decir. lo cual puede crear inanición. las habilidades de clasificación de tráfico de NBAR merced a la posibilidad de utilizar PDLM (Packet Description Language Module) para extender estas prestaciones. manteniendo el orden de llegada. como ya comentamos anteriormente cuando hablamos de besteffort . es decir dejar fuera de servicio a tráfico menos prioritario. En este sentido una de las prestaciones más interesantes de NBAR es la posibilidad de identificar campos específicos en un paquete http. En general. Hay algunas limitaciones para la implementación de NBAR: No se puede aplicar en túneles o interfaces encriptadas. que no ofrece ninguna prioridad de unos paquetes sobre otros.  Ofrece garantías totales. Gestión del Ancho de Banda FIFO  En su forma más sencilla. el mecanismo de cola FIFO. tales como una URL específica o ciertos clientes web. Para su operación requiere habilitar previamente CEF. media. Cisco regularmente lanza nuevos módulos PDLM para nuevas aplicaciones.

Por ello ha sido necesario un mecanismo como WFQ. Weighted fair queuing (WFQ)     WFQ es adaptativo a los cambios en la red Los mecanismos vistos anteriormente son estáticos. entre el resto de tráfico de alta prioridad     . El ancho de banda se reparte equitativamente. y por lo tanto no se adaptan a los cambios producidos en la red. reduciendo así el tiempo de respuesta. poniéndolo al principio de la cola. Comparte equitativamente el resto del ancho de banda.Custom Queueing (CQ)      Permite que las aplicaciones compartan la red CQ fue diseñado para permitir que varias aplicaciones compartieran la red. y que además tuvieran asignado un ancho de banda mínimo garantizado. que realiza dos tareas simultáneamente y de forma automática: Organiza el tráfico (de tiempo real). poniéndolo al principio de la cola. En este método el acho de banda debe de ser compartido proporcionalmente entre las aplicaciones o usuarios en forma de Round Robin o quantos de tiempo. Comparte equitativamente el resto del ancho de banda. No dá garantías totales como PQ. No dá garantías estrictas. sin dejar tráfico fuera de servicio. y unas garantías aceptables en cuanto a los retrasos. que realiza dos tareas simultáneamente y de forma automática: Organiza el tráfico (de tiempo real). que es adaptativo. WFQ es un algoritmo de cola basado en flujos (o sesiones). reduciendo así el tiempo de respuesta. entre el resto de tráfico de alta prioridad WFQ es un algoritmo de cola basado en flujos (o sesiones).

LUEGO * REGRESA A COLA NUMERO UNO PROBLEMAS CON WEIGHTED ROUND ROBIN * MUCHAS APLICACIONES DE WRR ENVIAN UN NUMERO CONFIGURABLE DE BYTES (UMBRAL) DE CADA COLA POR CADA VUELTA. LA CANTIDAD PROMEDIO DE DATOS SACADOS DE COLA ESTARA MAS CERCA DE SER ENVIADA. CUANDO LA COLA ES ENVIADA DE NUEVO. lo más probable es que sus paquetes se descartan. RED es más justa que la caída de la cola. todos los paquetes entrantes son aceptadas. MENOS DATOS SON QUITADOS PARA COMPENSAR POR EL EXCESO DE DATOS ENVIADOS ANTERIORMENTE EN RESUMEN. LAS COLAS NO VACIAS SON ENVIADAS UNA TRAS OTRA.o Modified Deficit Round Robin (MDRR) CON MDRR COMO ESTRATEGIA DE COLA. Si el buffer está casi vacío. MDRR GUARDA PISTAS DE UN NUMERO DE BYTES DE DATOS QUE FUERON YA QUITADOS EN EL SIGUIENTE PASO. Cuanto más uno transmite de acogida. la probabilidad ha llegado a 1 y todos los paquetes entrantes se cayó. Como la cola crece. UNA CANTIDAD FIJA DE DATOS ES QUITADA DE LA COLA. en el sentido de que no posee un sesgo contra el tráfico a ráfagas que utiliza sólo una pequeña porción del ancho de banda. MDRR MANTIENE UNA PRIORIDAD DE COLA QUE SE BASA EN PREFERENCIAS DE LA EMPRESA eighted Round Robin (WRR) ES UNA TECNICA QUE PERMITE PRIORIZAR MEDIANTE LA ASIGNACION DE PESO EN LAS COLAS ENVIA PAQUETES DE CADA COLA PROPORCIONALMENTE A UN PESO ASIGNADO: * ENVIA HASTA CUATRO PAQUETES DE COLA 1 * ENVIA HASTA DOS PAQUETES DE COLA 2 * ENVIA SOLO UN PAQUETE DE COLA 3. IN METODO ROUND ROBIN CADA VEZ QUE UNA COLA ES ENVIADA. * ALGUNOS PAQUETES PUEDEN SER ENVIADOS EN CADA TURNO EL ROUTER TIENE PERMITIDO ENVIAR UN PAQUETE COMPLETO INCLUSO SI EL TOTAL DE LOS BYTES SEA MAYOR QUE EL UMBRAL Random early detection (RED) Supervisa el tamaño medio de la cola y gotas (o marcas cuando se utiliza junto con ECN) paquetes basados en probabilidades estadísticas. esta función permite establecer la reden multiples niveles de prioridad . la probabilidad de caer un paquete entrante crece demasiado. EL ALGORITMO ENTONCES ENVIA LA SIGUIENTE COLA CUANDO LA COLA ES ENVIADA. Cuando el buffer está lleno. Policy and Shaping Committed Access Rate (CAR) Policing y Asegura el bandwidth por descarte de trafico y Puede remarcar el exceso de trafico e intentar enviar y Se aplican en interfaces de alta velocidad y Puede ser aplicada de entrada y salida Shaping y Limita el exceso de trafico por buffering y Recomendado para interfaces de baja velocidad y No puede remarcar trafico y Limita la entrada o salida en la transmisión de datos en las interfaces basado en un conjunto de criterios y Clasifica paquetes por grupos de QoS.

GTS GTS (Generic Traffic Shaping) es una variante de TS (Traffic Shaping) que evita la congestión reduciendo el tráfico mediante el mecanismo token bucket Características Puede ser configurado de 2 formas: × Para todo el tráfico × Para una lista de acceso Puede trabajar en conjunto con una técnica de administración de congestión. ATM. Ventajas GTS es compatible con la mayoría de medios de comunicación y tipos de encapsulamiento en el router. GTS se puede aplicar a una access list específica en una interfaz. Funciona con tecnologías de capa 2. Switched Multimegabit Data Service (SMDS) y Ethernet. Soporta todos los protocolos. Aplicaciones GTS se aplica sobre una base por interfaz y puede utilizar las listas de acceso para seleccionar el tráfico. incluyendo Frame Relay. GTS es solo compatible con WFQ. . Funciona con una variedad de tecnologías de capa 2.