CEF工作原理

一、路由的工作原理   
1、处理数据顺序
   数据进入路由器接口，处理单播、组播、广播分析三层头部（TTL、目标IP）交换上层或匹配路由表过路数据匹配路由表，匹配得上转发，匹配不上丢弃重新封装（TTL-1，二层重新封装校验和重新计算）
      
2、工作模式
 进程交换process switch
 快速交换fast switch
 CEF  cisco express forwarding
 
二、传统的多层交换
  MLS使得ASIC（application-specific integrated circuit，专用集成电路）能够对被路由的数据包执行第二层重写操作。重写源和目标MAC地址以及写入重新计算得到的CRC。也叫netflow，基 于流的转发，或叫一次路由，多次交换，实际上是一种缓存技术。交换机将流中的第一个数据包转发给第三层引擎，第三层引擎对硬件交换组件进行数据包路由处 理。交换机在硬件中创建一个MLS条目。MLS-RP控制平面（路由计算选择）。MLS-SE交换引擎（数据平面，硬件重写帧）。
 
三、CEF
控制平面负责构建IP路由表和ARP表，IP路由表和ARP表最终构建IP CEF和CEF邻接表。CEF表包括子网前缀 和主机前缀等，这些信息有助于快速搜索邻接索引。通过提供邻表的索引，能够提供下一跳地下、接口和 第三层重定信息。
CEF是一种基于拓扑的转发模型，预先将所有路由选择信息加入到FIB中。动态更新邻接表中的第二层重写信息。 FIB(forwarding information base转发信息库)。FIB维护IP路由表中的转发信息的镜像，网络拓扑变化，这些变更表现在路由表中，FIB也会变更。邻接关系表：维护所有FIB条 目的第二层地址。
  CAM：存储第二层交换表。精确匹配。（目标VLAN、目标MAC、目标端口）
  TCAM：实现IP CEF以及对通过硬件交换和路由的数据包应用QoS和访问列表。
 
1、基于CEF的MLS
第三层数据包引发TCAM表查找（交换机使用数据包重写信息来重写并转发数据包TCAM）；最长匹配操作返回包含重写信息的邻接关系条目（匹配操作返回的邻接关系条目）；根据重写信息重写并转发数据包（转发重写后的数据包）。
 
2、ARP抑制
主机A向主机B发送数据包；交换机根据FIB中的探查条目将数据包转发给第三层引擎；第三层引擎发送一个针对主 机B的ARP请求，并将一个针对主机B的丢弃邻接关系条目加入到硬件中；主机B应答ARP请求；第三层引擎添加一个针对主机B的邻接关系条目，并删除丢弃 邻接关系条目。（ARP抑制是一种能够避免Catalyst交换机受到基于ARP的DoS攻击的特性，在使用该特性的情况下，通过向 硬件CEF表中增加抑制邻接关系，在一段时间内，硬件交换将丢弃后续的相同ARP请求，这种情况持续到收 到ARP响应为止。）
      
3、集中式CEF
集中式交换是使用cisco catalyst交换机supervisor engine 上的集中式交换引擎进行的硬件交换，通过 使用集中交换，对于希望进行路由或交换的数据，它们必须经过catalyst交换机的交换矩阵到达中央硬件 交换引擎后才能进行处理。在制定完转发决策和重写数据包的第二层信息之后，中央交换引擎将把数据包 转发给正确的目标端口和VLAN。
 
4、分布式CEF
分布式交换是catalyst交换机所使用的另外一种硬件交换方式，它使用各线路卡和端口组上的硬件交换引 敬。通过使用分布式交换线路卡，catalyst交换机能够在源和目标之间对数据包进行路由，而无需将数据 包发给supervisor engine 进行处理。此外，如果线路卡的源和目标都位于相同的交换机中，那么数据包 就不会离开该线路卡。
 
四、配置
  1、启用ip cef
  2、查看
      Show ip cef
      Show ip cef detail
      Show adjacency
      Show adjacency detail
      Debug ip cef
      Show ip arp
      Show ip route