5 de enero de 2007

Introducción a CEF

CEF (Cisco Express Forwarding) es un feature avanzado de Cisco IOS que permita un modo de conmutación más rápido en los dispositivos Cisco. ¿Qué es CEF y cómo trabaja?

Introducción a CEF
Una tarea esencial en los dispositivos de capa 3 (routers y switches layer 3), es la toma de decisiones respecto de dónde deben reenviar los paquetes que reciben. Este proceso de decisión es el que toma el nombre de "conmutación" (switching en inglés), y es diferente del proceso de donmutación que se realiza en un switch Ethernet (capa 2).

Cuando un dispositivo capa 3 "conmuta" ejecuta las siguientes operaciones:

  • Decidir si debe o no reenviar un paquete después de verificar que la red de destino del paquete es "alcanzable".
  • Si el destino es alcanzable, ¿Cuál es el próximo salto y qué interfaz debe utilizarse para alcanzar este destino?
  • ¿Se debe o no modificar la dirección MAC con la que se encapsula el paquete?

Los routers y switches layer 3 Cisco IOS ofrecen la posibilidad de operar con diferentes opciones o modos de conmutación. CEF es uno de los modos de conmutación disponibles.

Tomando como base de referencia la tabla de enrutamiento IP, CEF crea su propia tabla de reenvío que se denomina Forwarding Information Base (FIB). La FIB es una tabla organizada de modo diferente que la tabla de enrutamiento, y es la que se utiliza para definir a qué interfaz se debe reenviar el paquete; de este modo, CEF ofrece varios beneficios:

  • Tiene mejor performance que el modo de conmutación por defecto de los dispositivos (fast-switching) y requiere menos ciclos de CPU para realizar la misma tarea.
  • Cuando está habilitado este modo de conmutación, es posible utilizar otros features avanzados, como NBAR.
  • Esencialmente, CEF es un modo de conmutación de tráfico más rápido que otros disponibles.

Habilitación y deshabilitación de CEF
CEF se encuentra deshabilitado por defecto en todos los dispositivos Cisco, excepto en los routers de la serie 7xxx, 6500 y 12000. Los routers de las series 2600, 3600, 3800 incorporan este feature a partir de Cisco IOS 12.2(11)T. Para habilitar este modo de conmutación se debe operar desde el modo de configuración global:

Router#configure terminal
Router(config)#ip cef
Router(config)#_

Para deshabilitar esta función el proceso es igualmente simple:

Router(config)#no ip cef
Router(config)#_

Monitoreo del status de CEF
Como es habitual, Cisco IOS ofrece un conjunto de comandos show que permiten verificar el estado y operación de CEF:

show ip cef es el comando que permite verificar las entradas de la tabla FIB. Un ejemplo del comando:

Router#show ip cef
Prefix. . . . . . . Next Hop. . . .Interface
0.0.0.0/0. . . . . .192.168.1.5. . FastEthernet0/0
192.168.0.0/24. . . 192.168.1.1. . Serial0/2/0
192.168.2.0/30. . . 192.168.1.1. . Serial0/2/0
192.168.3.0/30. . . 192.168.1.1. . Serial0/2/0
192.168.4.0/24. . . 192.168.1.1. . Serial0/2/0
192.168.5.0/30. . . 192.168.1.1. . Serial0/2/0

show ip cef detail muestra información detallada sobre cada entrada de la tabla FIB.

show ip cef summary permite ver un resumen de las entradas contenidas en la tabla FIB.

Información adicional

¿Tenés algún tip para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

22 comentarios:

  1. Hola que tal, muy bueno tu articulo. bastante ilustrativo salu2
    Alvaro

    ResponderEliminar
  2. Saludos,

    No se si tengas tiempo de contestar preguntas pero...

    ¿Los drops en la interface Serial tienen que ver con el CEF?

    ResponderEliminar
  3. Estimado.
    Una interfaz serial puede descartar paquetes por infinidad de situaciones. En realidad, determinar qué es lo que provoca ese descarte supone un análisis detallado de al menos un show interface, y seguramente algunos show o debugs complementarios según lo que se observe.

    ResponderEliminar
  4. porque en los router cisco 881 se debe deshabilitar esta opcion para que funcione la conexión

    ResponderEliminar
  5. Amigo.
    Normalmente CEF no debe impedir la operación de ningún enlace. Habría que ver con detalle a qué conexión te refieres y cómo está configurada.
    Saludos.

    ResponderEliminar
  6. cuando coloco el comando show ip cef vlan 10 y no me sale la información a que se debe?

    ResponderEliminar
  7. Las causas de que no recibas nada en respuesta al comando pueden ser varias. La habilitación de cef, la habilitación del enrutamiento, etc. Habría que revisar la configuración para poder dar una respuesta precisa.

    ResponderEliminar
  8. ¿CEF afecta el funcionamiento de las rutas estaticas o de los protocolos de enrutamiento?. De hecho solo habilite CEF para el correcto funcionamiento del General Prefix.

    ResponderEliminar
  9. CEF es una implementación que optimiza el reenvío de tráfico enrutado. No impacta o modifica el modo en que operan protocolos de enrutamiento y rutas estáticas.

    ResponderEliminar
  10. En donde CEF hace el procesamiento de los paquetes?

    ResponderEliminar
    Respuestas
    1. CEF opera en el plano de datos, mientras que el enrutamiento tradicional opera en el plano de control.

      Eliminar
  11. Muy buen Articulo!..

    ResponderEliminar
  12. Excelente,
    Consulta; tengo un cisco 2800 como borde en una red pequeña (< 20 equipos)con nat overload habilitado, haciendo pruebas notamos que la velocidad de descarga es menor, hicimos pruebas con un equipo conectado directamente al router del proveedor y es mucho mas rápido, que podría revizar en este cisco 2800 que afecte la velocidad? me serviría habilitar CEF?

    gracias Oscar.
    Jose Luis

    ResponderEliminar
    Respuestas
    1. José Luis.
      Para saber qué está ocurriendo habría que revisar la configuración y observar la operación.
      Es incierto de esta forma decir qué es lo que puede mejorar la performance del equipo.

      Eliminar
  13. Muy buena información gracias

    ResponderEliminar
  14. Al implementar una vpn punto a punto en un equipo cisco 2901 y enviar streming presento perdida de paquetes e imagen pixelada, lo curioso es que si deshabilito el cef dejo de presentar perdida de paquetes y así mismo la imagen se muestra sin detalles. A que se deberá este detalle?

    ResponderEliminar
    Respuestas
    1. Felipe.
      En realidad habría que revisar la implementación completa para ver qué es lo que está provocando el problema, pero en principio hay que tener en cuenta que CEF es una solución para interfaces físicas con el hardware adecuado, no para interfaces virtuales.

      Eliminar
  15. Buen artículo, siempre con la información precisa. Tengo una consulta, como puedo consultar la rib? hay muchas diferencias con respecto a la fib?

    ResponderEliminar
    Respuestas
    1. Estimado
      La RIB es la Routing Information Base, es decir, la tabla de enrutamiento.
      Puedes revisarla con show ip routing.

      Eliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.