在三层交换机上,CPU在报文转发中起什么作用?

网络工程 转变 VLAN 第3层 潜伏 中央处理器
2021-07-10 11:28:37

我是一家小公司的系统管理员。我们对延迟很敏感。转发数据包时,哪些协议使用CPU,哪些使用ASIC?

我们主要有 Arista 7124(对于延迟最敏感的位)和 Cisco 4948。我想 Arista 和 Cisco Nexus 交换机的架构是相似的,所以如果您是 Cisco 人员,我很高兴收到您的来信。

在这里的一台机器上安装了 Rancid ( http://www.shrubbery.net/rancid/ ),我每小时都在获取交换机配置。这意味着:

  1. 有ssh登录。
  2. 然后开关进入启用模式。
  3. 然后进行表演。

所有这些都使用CPU。我的老板问我:我会影响延迟吗?我怎么知道?

我不认为我会影响延迟,但我不确定。我相信我不是;这就是为什么有 ASIC 来完成繁重的工作并为切换速度带来一些确定性的原因。当然,有些技术不能像 NAT 那样采用 ASIC,但我们假设我们没有这样做。

我们连接到交换机的机器使用几个不同的 VLAN,它们需要相当简单的 IP 服务,我想说的是:交换 TCP 和多播 UDP 数据——仅此而已。(除了 TCP 和 UDP 工作所必需的常用支持类型,例如 ARP)。

编辑:我提到 Arista 和 Cisco Nexus 是因为它们被称为“第 3 层交换机”,如此处针对 Cisco 3548此处针对 Arista 7124SX 所述

谢谢。

2个回答

本文详细介绍了 Catalyst 3750 将使用其 CPU 的用途。注意 CPU 通常不处理任何“用户”帧,它主要处理管理任务,如 STP 和路由表。

至少提到了一个例外(强调我的):

作为正常第 3 层交换机操作的一部分,当 IP 路由未编程到交换机硬件中时,硬件会将 IP 数据包发送到 CPU 以进行 IP 路由。偶尔向 CPU 发送 IP 数据包是正常的,也是意料之中的,但如果发送的 IP 数据包过多,CPU 就会变得太忙。

稍后的:

如果交换机 TCAM 已满,则硬件仅将数据包路由到 TCAM 中的目标 IP 地址。有 TCAM 未命中的所有其他 IP 数据包都被发送到 CPU。

请注意,在正常操作期间,很少或没有帧或数据包发送到 3750 CPU。

交换机在第 2 层运行。他们不会进入帧查看数据包 (IP) 或段 (TCP/UDP);他们看到的只是第2层帧头,这是交换的基础。Cisco 交换机不执行 NAT,这是在路由器或防火墙上完成的。

大多数现代交换机都在硬件中进行切换,并且很少使用 CPU。因此,交换机通常没有强大的 CPU 或大量 RAM,但这在很大程度上取决于交换机型号。

我不明白需要每小时获取交换机配置。这不是任何程度的实践。如果您坚持这样做,您还可以在登录交换机时获取 CPU 利用率,但您是否会产生很大影响值得怀疑。

其它你可能感兴趣的问题
上一篇VLAN 中的路由问题 下一篇多个三层交换机之间的负载均衡