-
Resumen de Multi Layer Switching.
Ten en cuenta que: Esta informacin est completamente fuera del
alcance de la certificacin CCNA
De hecho, si bien es parte de CCNP, creo que no es una parte tan
fuere o importante como otras.
Este documento define como trabaja un MultiLayer Switch por
dentro.
No realmente el cmo manejarlo, sino el cmo trabaja por
dentro.
Para poder configurarlo, debes saber; cmo trabaja un switch, cmo
trabaja un router y cmo
funcionan las VLAN en capa 1 y capa 3.
Ahora s, Qu rayos es un MLS? El multilayer switching es cuando
el dispositivo tiene la capacidad de hacer switching y routing,
pero adems de que ya no tiene que comprar tanto un router + un
switch, el proceso tambin se
eficiente mucho.
El switch multicapa (que ahora denominaremos MLS) procesa la
informacin de una manera
nueva.
Tiene dos mecanismos, uno que se encarga de switching (Switch
Engine) y el otro que se encarga
del ruteo (Route Processor), ambas interactan, pero operan
independientemente porque estn
en planos diferentes. El Route Processor, opera en el Control
Plane y el Switch Engine, opera en el
Data Plane.
2 tipos de MLS (aunque el primero ya muri) Hay dos maneras en
las que han trabajado los MLS:
Route caching. Esta es la manera viejita que se usaba al
principio en los Catalyst.
En estos: The Route Processor must process traffic flows first
packet to
determine the destination. The SE listens and sets up a shortcut
entry on the MLS
cache
Esta tcnica se conoca tambin como Netflow switching, flow-based
o demand-
based switching o como route once, switch many. Esta tcnica ya
no se usa.
Hace varios aos, exista una compaa llamada Catalyst, y esta fue
adquirida por Cisco.
Sus switches manejaban en CatOS (recuerden que Cisco usa IOS, no
CatOS), luego esta
compaa fue comprada por Cisco.
Los modelos que Catalyst que empezaban con MLS eran los que
usaban el Route Caching.
-
(Ancdota personal
Una vez me encontr uno de estos en el trabajo y la verdad casi
no le entend Para mi
mala suerte termin tirando el switch, tumb un call-center y mi
gerente me rega :P).
Topology based.
The RP uses routing information to build and prepopulate a
single database of the entire
known network topology. This helps to obtain an efficient table
lookup in hardware. The
longest match found in the database is used as the correct Layer
3 destination. As the
routing topology changes over time, the database contained in
hardware can be updated
dynamically with no performance penalty.
Los MLS tienen varias tablas: Dos que definen a dnde se va a ir
el paquete, y dos que definen el cmo se va a ir el paquete.
Tablas que definen a dnde se va:
CAM (es capa 2)
o Si bien no he visto nada que en dispositivos Cisco le llame
CAM, pero en realidad
as siempre se ha llamado la tabla que asocia; las direcciones
MAC con los puertos
del switch. Simplemente (simple, pero muy importante) una
tablita donde el
switch coloca las MAC que ha aprendido en cada interfaz.
FIB (es capa 2 y 3)
o Tabla donde se almacenan las rutas de capa 3. Lo genial de
esta tabla es que no
hace solamente el trabajo que podamos ver en la tabla de ruteo
que checamos
con show ip route sino que tambin dice:
En qu VLAN est.
Cul es su next-hop-IP address
Cul es su next-hop-layer2-address
Si est directamente conectado a una interfaz o a una VLAN de
capa 3.
Hablar ms sobre la FIB ms adelante ***
Tablas que definen cmo se va:
Security ACLs
o Esta parte procesa las ACLs y con ayuda de otro proceso (que
en ms adelantito
detallo), las compila (como que las resume) para que puedan ser
procesadas muy
eficientemente.
QoS ACLs
o Esta parte se encarga de procesar el Quality of Service con el
que ser enviado el
paquete.
-
Ahora que tenemos estas partes, lo que hace tan eficientes a los
MLS es que todo esto es
procesado al mismo tiempo, as que no es que termina una y se va
a otra, sino que es mucho ms
rpido.
Hay algunos paquetes que no pueden ser procesados por el este
mecanismo as que son
procesados de la manera normal.
Para el procesamiento de frames en capa 2, se hace igual que
siempre. Estos son aprendidos
cuando ingresan por la interfaz junto con su VLAN y son
ingresados a la CAM. Tienen un
timestamp y son reordenados de acuerdo a los que hayan ingresado
ms recientemente y a los
que menos recientemente.
Tienen un timeout de 300 segundos y luego son eliminados.
El timeout se puede modificar con:
Mac address-table aging-time x
TCAM. La primera vez que me top con una TCAM fue en mi trabajo
anterior.
Haba un problema en un MultiLayer Switch y se abri un caso con
Cisco (una Service request con
el Cisco TAC), el caso fue llevado por un compaero hind en EUA,
con certificaciones: CCNA,
CCNP y CCIE (mas otras de Ericsson y otras de Juniper) de la
mano con Cisco. Fue realmente genial
el ver la interaccin entre personas tan, pero tan conocedoras y
por fin ahorita llegar a
involucrarme en el tema y darme cuenta de que hablaban.
Medio recuerdo que hubo una recomendacin como entonces apaga tu
TCAM a lo que mi
compaero prcticamente le contest: Ests loco?
Pero quitmonos del Qu es una TCAM?, eso suena muy complejo, pero
sobre todo del esos
temas son de niveles muy altos y ataquemos el problema;
informndonos.
Ternary Content-Addressable Memory
Recuerdan que veamos que se la informacin puede ser procesada
por el CAM, el FIB, las
Security ACLs y las QoS ACLs?, pues el TCAM es la operacin
gracias a la cual esto es posible.
Esto se lleva a cabo de una sola ves; todo al mismo tiempo. Si
el switch tiene varias TCAMs, incluso
el procesamiento de entrada y de salida puede ser llevado a cabo
al mismo tiempo.
El TCAM tiene dos mecanismos importantes (el libro dice que son
componentes):
-
Feature Manager (FM): Dado que la TCAM va a procesar: QoS, ACL,
CAM y FIB, el Feature
Manager es quien se encarga de compilar todo para que pueda
trabajar rpida y
eficientemente.
(Ms informacin en:
https://supportforums.cisco.com/document/60831/cam-content-
addressable-memory-vs-tcam-ternary-content-addressable-memory)
Switching Database manager (SDM): Se encarga de particionar las
tablas donde va a
trabajar. En algunos dispositivos puede ser particionado, en
otros no.
La TCAM trabaja con valores llamados VMR (Value Mask
Result).
Pregunta de examen: Los valores y las mscaras ambos son de 134
bits mximo.
Valores: Contienen informacin relevante como; informacin de
protocolo,
direccionamiento de origen y destino y toda la informacin dada
en el ACE (Access Control Entity)
Mscaras: Tambin son de mximo 134 bits y tienen el mismo formato
y orden que los
valores. Cada bit en una mscara marca los bits que importan y
los que no en los valores.
Resultados: Valores numricos que representan que accin tomar
despus de analizar la TCAM
y tienen posibles resultados o valores.
La TCAM siempre es organizada en mscaras.
Cada mscara alberga 8 registros.
Por ejemplo. Los Catalyst contienen 4096 mscaras, entonces
soportan 32,768 valores.
***Forwarding Information Base
Bsicamente, la tabla de ruteo toma otro formato para ser
trabajado, poniendo la ruta ms
especfica al principio de la tabla. Este formato se llama
Forwarding Information Base (FIB) y
contiene informacin de ruteo.
Orden las rutas de la ms especfica a la menos especfica,
teniendo en algunos casos hasta
direccines /32.
La FIB tambin contiene la direccin del prximo salgo. La FIB es
dinmica, cambia cada que surge
un cambio en la red. As que si hay un cambio en la table ARP,
tambin se refleja en la FIB.
Para ver la FIB, se puede hacer (el un switch multicapa) con el
comando:
Show ip cef
-
Como la CEF tiene primero las rutas ms especficas, entonces
con:
Show ip cef va a dar las ms especficas, pero si usamos
Show ip cef direccin_ip mscara longer-prefixes
Entonces dar todas las opcines de acuerdo con la longitud
especificada en la mscara.
Hay dos maneras en que los MLS trabajen la CEF.
Uno es Accelerater CEF (aCEF); En l, la CEF se distribuye en
partes en las tarjetas del switch.
Distribuited CEF (dCEF) : Distribuye la CEF completamente en
cada tarjeta.
Regresando al tema de la FIB
La FIB tiene una seccin que se encarga de trabajar en capa 2 y
esta es la Adjacency table. Esta
tiene la informacin de capa 2 del prximo salto y podemos ver su
contenido con:
Show adjacency seguido de la interfaz o la vlan
Hay mucha ms informacin sobre cmo trabaja un MLS, pero esto es
para que tenga un
panorama, si quieren investigar ms a fondo, pueden buscar el cmo
trabaja:
Switched VLAN Interface (que son las VLANs en capa 3)
Cmo es que los resultados de los Value y Mask son compilados a
la tabla de la TCAM (lo que
comentbamos de las 8 mscaras)
Entre otras cosas.. que honestamente ni yo s.. :P
Fuentes de informacin
Primeramente el libro oficial: CCNP Routing and Switching SWITCH
300-115
Y luego una buena pgina que me encontr:
https://supportforums.cisco.com/document/60831/cam-content-addressable-memory-vs-tcam-
ternary-content-addressable-memory
