Layer 3 Switching ve CEF (Cisco Express Forwarding)

Layer 3, bildiğiniz gibi OSI Referans modelinin Network katmanıdır. Bu katmanda IP, IPX gibi protokoller çalışır ve Routerlar bu protokollere göre veri iletişimini sağlarlar. Switchler ise Layer 2’de yani Data-Link katmanında çalışırlar. Peki Layer 3 switching nedir, Layer 3 Switch nasıl çalışır, bu yazımızda bunların üzerinde duracağız.

Öncelikle Layer 2 ve Layer 3 tabanlı iletişimin performansını karşılaştırarak işe başlayalım. Layer 2’de çalışan Switch ler hardware (donanım) tabanlıdır. Switchlerde ASIC(Application Spesific Integrated Circuit) adı verilen donanım kullanılır. Bu devre, switching işlemini yapmak için özellikle üretilmiş bir donanımdır, tekrar programlanmaya ihtiyaç duymadan switching işlemini yapar. Switchler switching işlemini yaparken bu donanım üzerinden devrenin çalışma hızında bu işlemi gerçekleştirirler. Oysa Layer 3’te çalışan Routerlar software (yazılım) tabanlıdır. Routing (rota belirleme) işlemi yazılımsal olarak yapılır. Her ne kadar Routerlar iyi donanımlar üzerinde kurulmuş olsalar da, asla devrenin çalışma hızına ulaşamazlar. Bu yüzden routerlar her zaman switchlerden yavaştır.

Routing işlemini gerçekleştiren Route Processor(RP) yavaş çalışırken Switching işlemini yapan Switching Engine(SE) daha hızlı çalışır. Multilayer Switching le beraber router ın görevini bir switching işlemiyle birleştirilmiş ve böylece sistemin hızını ciddi ölçüde arttırılmıştır. Özetle, çözüm şu şekilde açıklanabilir: Routing işlemini bir kere yapıp pakedin nerden nereye gideceğini kaydedip, sonraki gönderimlerde switch gibi çalışmak. Yani iletişim sırasında ilk paket RP’dan geçerek data için uygun yol bulunur ve bu yol kaydedilir, daha sonraki paketlerde ise SE yol bulma işlemini yapmadan tamamen hardware tabanlı bir işleme tabii tutarak kaydedilen yol üzerinden iletişime devam eder. Böylece iletişim hızı çok ciddi ölçüde artmaktadır. Bu işlem Netflow Switching ya da Route Cash Switching olarak adlandırılır.

Elbette bu işlem için özel cihazlar kullanmak gerekir. Netflow özellikli bir SE ve dışarıdan da adapte edebileceğiniz bir RP den oluşan sistem bu işi yapabilir.Cisco Catalyst switchler de bu işlemi yapan cihazlardır. Bu iki işlemi kombine edebilen cihaza Layer 3 Switch diyoruz. Layer 3 Switch, aslında içine bir router konmuş switch gibi düşünülebilir. Yani Router’ın hemen hemen bütün özelliklerini taşımaktadır, ve switchlerin içindeki ASIC donanımına da sahiptir. Hız ve performans olarak diğer cihazlardan çok ileride olan bu switchler, fiyat olarak normal switchlerin çok çok üstündedirler. Bu yüzden Access Layer’da pek kullanılmamakla birlikte, büyük networklerde Distribution Layer ve Core Layer’da kullanılabilir.

Cisco Netflowdan yola çıkarak, gelişmiş bir yöntem olan CEF (Cisco Express Forwarding) i piyasaya sürmüştür. CEF, sadece Cisco Switchler üzerinde çalışmaktadır. Çalışma biçimi aşağıdaki gibi açıklanabilir.

Layer 3 Switch öncelikle Routing Table daki verilerini düzenleyerek en spesifik girişler üstte olacak şekilde düzenler FIB adlı tabloya kopyalar. FIB(Forwarding Information Base) tablosu CEF için çok önemli bir tablodur. FIB kısaca Routing tablosunun en spesifik adres üstte olacak şekilde dizilmişi ve bu adreslere gitmek için gitmek gereken “next hop address” ler den oluşur. FIB tablosunda ayrıca subnet maskeleri de bulunur. Dinamik bir tablodur, routing tablosundaki bir değişiklik FIB de de güncellenir.Adjacency Table ise komşuluk tablosu diye açıklayabileceğimiz, komşuların Layer 3 adresleriyle(IP gibi) Layer 2(MAC gibi) adreslerini eşleştiren bir tablodur. Adjacency Table router ın ARP tablosundan alınarak oluşturulur ve FIB in bir parçasıdır. Komşulardan biri de değişirse ARP tablosundaki Layer 2 adres değişikliği Adjacency table a yansır. Bu yüzden FIB, değişikliklere karşı dinamik bir tablodur.

CEF destekleyen Cisco Catalyst switchlerde CEF default olarak açık gelir. Catalyst 6500 gibi yeni switchlerde CEF’in kapatılması da kaldırılmıştır. Daha eskilerinde disable edebilirsiniz ancak CEF, performansı çok arttıran bir özellik olduğundan normal kullanımda kapatılması önerilmez. Ancak gene de komutlarını verelim.
CEF i kapamak için global conf. mode içindeyken “no ip cef” yazmanız yeterli olacaktır. Tekrar açmak isterseniz “ip cef” yazmanız yeterli.
FIB tablosunu görmek için de “show ip cef” yazmanız yeterli olacaktır.