Jump to content

Unterschied "Process Switching" zu "Fast/CEF Switching"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo glady,

 

verstehe ich dich richtig, du willst wissen was der Unterschied zwischen CEF und Process-Switching ist?

 

Der Unterschied liegt in der Geschindigkeit mit der ein Router Pakete von einem Interface auf ein anderes geben kann. Bei Process-Switching erledigt alles die CPU (daher etwas langsamer) bei CEF (Cisco Express Forwarding) werden relevante Infos aus den verschiedensten Tables an die Hardware-Logic übertragen und die Forwardingentscheidung kann großteils ohne CPU-Belastung erfolgen -> ist somit wesentlich schneller.

 

Wirklich interessant ist das nur bei schnellen Bandbreiten. Du schreibst hier von max. 4MBit -> da wirst du keinen Unterschied zwischen PS und CEF feststellen ;)

Link zu diesem Kommentar

Also ich denke da gibt es mindestens zwei weitere Kriterien die CEF interessant machen unabhängig von der Bandbreite eines Interfaces:

1) Die Latency(Delay) wir kleiner: sicher interessant für VoIP Netze und da es umsonst ist und mit "ip cef" überschaubar einfach zu konfigurieren ist ...

2) Für Router mit einer richtig vollgepackten Konfig, bringt eigentlich jede CPU entlastung etwas.

Gruß

Robert

Link zu diesem Kommentar

Naja, wenn ein vorhandener Router CEF unterstützt soll man es natürlich unbedingt aufgedreht lassen (ist default ein).

 

Bei einem 4MBit Link hat aber bestimmt keine CPU groß Arbeit damit das Processing zu machen. Daher ist CEF ja/nein imho in diesem Fall kein Kriterium für die Auswahl des Routers. Sieht anders aus wenn es um einen Core-Router mit mehreren GBit Interfaces ginge...

Link zu diesem Kommentar

Danke für eure Antworten :rolleyes:

 

Mir geht es auch um folgendes:

Bei den Perfomance-Angaben stehen meistens beide Angaben, Process Switching und Fast/CEF-Switching. Wann ist welcher Relevant?

 

Beispiel: Ein C2811-AIM dient als zentraler VPN-Router am 34Mbit Internetanschluss. Obwohl der Router theoretisch 61,44 Mbps Fast-/CEF-Switching schaffen müsste, ist er mit seiner CPU schon bei 70%. Analyse ergab, dass das an den vielen kleinen Citrix-Paketen liegt (durchschnittlich 165 Byte groß).

 

Wenn ich jetzt einen stärkeren Router für VPN + Citrix suche, auf welchen Wert muss ich achten? :confused:

Link zu diesem Kommentar

Hi Glady,

 

ich kenn nicht alle "show cef" Befehle auswendig - Du müßtes aber ziemlich genaue Infos über die Menge und Anzahl der 'geceften' Paket herausfinden - mit dem entsprechenden cef show-Befehl. Wenn du diese mit der Anzahl der Interface pakete vergleichst weißt du doch genau welcher Anteil via cef geswitcht wird. [ich glaube die CEF Counter lassen sich nur mit dem Reboot zurücksetzen.]

Es hängt von Deiner Konfig ab, ob Du CEF nutzen kanns. Bei komplexeren Konfigs und vielen Features kann es sein das CEF nicht greift und die CPU das Paket bekommt und selbst arbeiten muß. Ich glaube NetFlow ist z.B. so ein Fall.

 

(bitte korrigier mich einer wenn ers genau weiß)

 

Gruß

Robert

Link zu diesem Kommentar

so habs nochmal genau nachgesehen.

 

1. Mußt Du evtl. "ip cef accounting" zunächt aktivieren

2. Schau auf dein Interface z.B. mit dem Befehl "show adjacency <interface> internal"

 

R1#show adjacency ethernet 0/0 internal
Protocol Interface     Address 
IP       Ethernet0/0   172.16.81.1(7) 
                      0 packets, 0 bytes 
                      0060471E91D8003071D310000800  
                      ARP        03:57:00
                      Epoch: 1
                      Fast adjacency enabled 
                      IP redirect enabled 
                      IP mtu 1500 (0x48000082) 
                      Fixup disabled 
                      Adjacency pointer 0x62515AC0, refCount 7 
                      Connection Id 0x0 
                      Bucket 236

 

noch ein Beispiel wenns mehrere Nachbarn auf einem Interface gibt:

Router#show adjacency serial 0 detail
Protocol Interface                 Address 
IP       Serial0                   140.108.1.1(25) 
                                  0 packets, 0 bytes 
                                  18410800 
                                  FR-MAP     never
                                  Epoch: 1
IP       Serial0                   140.108.1.2(5) 
                                  0 packets, 0 bytes 
                                  18510800 
                                  FR-MAP     never
                                  Epoch: 1

 

Gruß

Robert

Link zu diesem Kommentar

@Wordo

Bei ca. 10Bit Auslastung

 

@Wurstbläser

Soll ich zusätzlich zum "ip cef" den Befehl "ip cef accounting" eingeben? Besteht die Möglichkeit, dass die CPU dann zusätzlich belastet wird?

 

Hier die shows:

r002vpn#sh adjacency fastEthernet 0/0 internal

Protocol Interface Address

IP FastEthernet0/0 10.99.207.251(23)

490711996 packets, 36550633543 bytes

00000C07ACC700170E4E64700800

ARP 03:25:46

Epoch: 0

Fast adjacency disabled

IP redirect enabled

IP mtu 1500 (0x0)

Fixup disabled

Adjacency pointer 0x452D06A0, refCount 23

Connection Id 0x000000

Bucket 56

IP FastEthernet0/0 10.99.207.249(15)

7394 packets, 4953626 bytes

0003A08868C100170E4E64700800

ARP 02:39:46

Epoch: 0

Fast adjacency disabled

IP redirect enabled

IP mtu 1500 (0x0)

Fixup disabled

Adjacency pointer 0x452CDD60, refCount 15

Connection Id 0x000000

Bucket 58

IP FastEthernet0/0 10.99.207.254(11)

2 packets, 124 bytes

00000C07ACC900170E4E64700800

ARP 02:19:46

Epoch: 0

Fast adjacency disabled

IP redirect enabled

IP mtu 1500 (0x0)

Fixup disabled

Adjacency pointer 0x452CD680, refCount 11

Connection Id 0x000000

Bucket 61

IP FastEthernet0/0 10.99.207.253(5)

0 packets, 0 bytes

0007B359FEC000170E4E64700800

ARP 03:27:25

Epoch: 0

Fast adjacency disabled

IP redirect enabled

Protocol Interface Address

IP mtu 1500 (0x0)

Fixup disabled

Adjacency pointer 0x452CD7E0, refCount 5

Connection Id 0x000000

Bucket 62

Link zu diesem Kommentar

IP FastEthernet0/0 10.99.207.252(5)

0 packets, 0 bytes

0007B35A14B000170E4E64700800

ARP 03:49:45

Epoch: 0

Fast adjacency disabled

IP redirect enabled

IP mtu 1500 (0x0)

Fixup disabled

Adjacency pointer 0x452CD940, refCount 5

Connection Id 0x000000

Bucket 63

IP FastEthernet0/0 10.99.207.3(5)

150083 packets, 19843430 bytes

00097CDC5C6000170E4E64700800

ARP 02:05:45

Epoch: 0

Fast adjacency disabled

IP redirect enabled

IP mtu 1500 (0x0)

Fixup disabled

Adjacency pointer 0x452D0C20, refCount 5

Connection Id 0x000000

Bucket 192

IP FastEthernet0/0 10.99.207.2(497)

9767 packets, 629519 bytes

0016C85F676800170E4E64700800

ARP 03:33:43

Epoch: 0

Fast adjacency disabled

IP redirect enabled

IP mtu 1500 (0x0)

Fixup disabled

Adjacency pointer 0x452D0D80, refCount 497

Connection Id 0x000000

Bucket 193

IP FastEthernet0/0 10.99.207.6(18)

35377153 packets, 2264912250 bytes

0016C84B91A600170E4E64700800

Protocol Interface Address

ARP 02:04:45

Epoch: 0

Fast adjacency disabled

IP redirect enabled

IP mtu 1500 (0x0)

Fixup disabled

Adjacency pointer 0x452D0AC0, refCount 18

Connection Id 0x000000

Bucket 197

IP FastEthernet0/0 10.99.207.21(17)

0 packets, 0 bytes

00505487D2C000170E4E64700800

ARP 02:05:45

Epoch: 0

Fast adjacency disabled

IP redirect enabled

IP mtu 1500 (0x0)

Fixup disabled

Adjacency pointer 0x452D0960, refCount 17

Connection Id 0x000000

Bucket 214

 

Longest adjacency table chain contains 2 entries

Link zu diesem Kommentar

Ein VPN-Tunnel:

sh adjacency tunnel 20 internal

Protocol Interface Address

IP Tunnel20 point2point(18)

247486774 packets, 44521399185 bytes

00000000

CEF expires: 00:02:35

refresh: 00:00:35

Epoch: 0

Fast adjacency disabled

IP redirect enabled

IP mtu 1400 (0x0)

Fixup enabled (0x2000000)

IpSec

Adjacency pointer 0x452CF780, refCount 18

Connection Id 0x000000

Bucket 11

 

Longest adjacency table chain contains 2 entries

 

sh adjacency tunnel 20 detail

Protocol Interface Address

IP Tunnel20 point2point(18)

247515352 packets, 44525187473 bytes

00000000

CEF expires: 00:02:41

refresh: 00:00:41

Epoch: 0

Link zu diesem Kommentar

Danke für den Tip Franz

 

Hier mal die shows von Router2

 

sh int f0/0 stats (Inside)

FastEthernet0/0

Switching path Pkts In Chars In Pkts Out Chars Out

Processor 33799928 3468451631 23049202 1474585336

Route cache 444690151 3263155377 554934310 2270126350

Total 478490079 6731607008 577983512 3744711686

 

sh int f0/1 stats (Internet)

FastEthernet0/1

Switching path Pkts In Chars In Pkts Out Chars Out

Processor 15179071 957787594 3900933 1703225387

Route cache 570004429 547073818 459694889 2718937692

Total 585183500 1504861412 463595822 4422163079

 

sh int t20 stats (VPN)

Tunnel20

Switching path Pkts In Chars In Pkts Out Chars Out

Processor 413183 25060157 566325 140487705

Route cache 328945173 2422097880 260731127 4101642212

Total 329358356 2447158037 261297452 4242129917

 

Der Router ist redundant. Über den 2. Router geht fast kein Citrix drüber und ist theor. fast gleich ausgelastet von der Bandbreite. Allerdings hat der max. 20% CPU...

 

Hier mal zum Vergleich der Router1:

sh int f0/0 stats

FastEthernet0/0

Switching path Pkts In Chars In Pkts Out Chars Out

Processor 36509577 2558082656 20702011 2080029668

Route cache 81481712 1130895391 62872921 1357935587

Total 117991289 3688978047 83574932 3437965255

 

sh int f0/1 stats

FastEthernet0/1

Switching path Pkts In Chars In Pkts Out Chars Out

Processor 14948753 1336338950 1656691 411618795

Route cache 74326530 2293452008 92958166 2662350978

Total 89275283 3629790958 94614857 3073969773

 

sh int t90 stats

Tunnel90

Switching path Pkts In Chars In Pkts Out Chars Out

Processor 384129 23009295 392188 29306657

Route cache 1739414 102150318 1397467 114583142

Total 2123543 125159613 1789655 143889799

 

Funktionsweise der Router:

Router1 bedient alle IPSec-Verbindungen (Anbindung Nicht-Cisco Geräte). Router2 dient als Backup für diese Verbindungen. Also kein Loadsharing.

Router1 + Router2 bedienen alle Cisco-VPN's mit VTI. EIGRP ist konfiguriert. Einige Tunnel sind auf Router1 aktiv, andere auf Router2. Alle Tunnel sind auf beiden Router redundant. ALso "backupen" sich die 2 Router gegenseitig.

 

Glady

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...