4. Tổng quan
4.2.3Chỉnh sửa thông tin khung dữ liệu
SVTH: TRẦN THỊ CA- 49THM Page 65 Khi công nghệ Cisco Express Forwarding được áp dụng để chuyển tiếp các khung dữ liệu, phần header của khung dữ liệu và gói tin sẽ được chỉnh sửa. Khi cổng giao tiếp nhận được một khung dữ liệu, đầu tiên trailer checksum sẽ được tính toán để kiểm tra tính chính xác của việc truyền gói tin. Khung dữ liệu sẽ bị loại bỏ nếu kết quả không chính xác. Tiếp theo, payload sẽ được tách ra. IP header checksum được kiểm tra để xác định nó là một IP header chính xác. Sau đó, các gói tin IP unicast sẽ được chỉnh sửa ở cổng giao tiếp đầu ra :
Địa chi MAC nguồn chuyển từ MAC người gửi thành MAC của router.
Đia chỉ MAC đích chuyển từ MAC router thành MAC của next-hop.
Time To Live giảm xuống 1, cho nên phần IP header checksum được tính toán lại.
Checksum của khung dữ liệu được tính toán lại.
Các bảng định tuyến, chuyển mạch, ACL, QoS được lưu trữ trong bộ nhớ bảng tốc độ cao (High speed table memory) với mục đích giúp cho việc chuyển tiếp hay ràng buộc được thực hiện nhanh chóng. Các switch Cisco Catalyst có 2 cấu trúc bảng chính :
Bảng CAM : bảng CAM là bảng chính được sử dụng để đưa ra các quyết định chuyển mạch lớp 2. Bảng này được xây dựng bằng việc lưu trữ địa chỉ nguồn và cổng vào của tất cả các khung dữ liệu. Khi một khung dữ liệu chuyển đến switch với địa chỉ MAC đích có trong mục lục bảng CAM, khung dữ liệu đó sẽ được chuyển tiếp đến cổng duy nhất ứng với địa chỉ MAC đó.
SVTH: TRẦN THỊ CA- 49THM Page 66
Hình 4.8 Thông tin MAC ở bảng CAM.
Bảng TCAM : bảng TCAM chứa ACL, QoS, và các thông tin khác nói chung liên quan đến xử lý các tầng trên.
Việc tra cứu bảng được thực hiện hiệu quả thông qua các thuật toán tìm kiếm. Một “khóa” được tạo ra để so sánh khung dữ liệu với nội dung bảng. Ví dụ, địa chỉ MAC đích và VLAN ID của khung dữ liệu sẽ tạo thành khóa cho việc tra cứu bảng lớp 2. Khóa này được đưa vào một thuật toán băm, trong đó tạo ra một con trỏ vào bảng. Hệ thống sử dụng con trỏ để truy cập vào một khu vực cụ thể nhỏ hơn của bảng mà không cần thiết phải tìm kiếm toàn bộ bảng.
Trong một bảng lớp 2, tất cả các thông tin đều rất quan trọng cho việc chuyển tiếp khung dữ liệu (VD : VLAN, địa chỉ MAC đích, loại giao thức mà nơi nhận dùng …) Tuy nhiên, trong nhiều bảng phức tạp liên quan đến tiêu chí chuyển tiếp ở các tầng trên, một số thông tin có thể là quá nhỏ nhặt để phân tích. Ví dụ, một ACL yêu cầu 24 bit đầu tiên của một địa chỉ IP là chính xác, 8 bit còn lại là thông tin không quan trọng.
Trong các dòng switch cao cấp, bảng TCAM là một phần bộ nhớ được thiết kế để tăng tốc, bảng tra cứu thông tin lớp 3 và 4 dựa trên phần cứng. Trong bảng TCAM, chỉ với một tra cứu đã có thể cung cấp đầy đủ thông tin chuyển mạch lớp 2 và 3 cho các khung dữ liệu, bao gồm thông tin bảng CAM và ACL.
SVTH: TRẦN THỊ CA- 49THM Page 67
Hình 4.9Hiển thị thông tin ACL được chứa trong bảng TCAM, cho biết gói tin được cho phép hay từ chối.
Việc so sánh trong bảng TCAM dựa trên 3 giá trị : 0,1, hay x (với x là một trong hai số), vì thế còn gọi là “bậc ba”. Cấu trúc bộ nhớ được chia thành một loạt các mô hình và mặt nạ. Các mặt nạ được chia sẻ giữa một số mô hình cụ thể và được sử dụng như ký tự đại diện trong một số trường nội dung.
Hai mục ACL được tham chiếu trong mô hình bởi vì nó cho thấy cách mà giá trị của chúng được lưa trữ trong bảng TCAM :
access-list 101 permit ip host 10.1.1.1 any access-list 101 deny ip 10.1.1.0 0.0.0.255 any
Các mục bảng TCAM trong mô hình bao gồm 2 loại miền :
Miền trùng dài nhất : mỗi miền trùng dài nhất bao gồm một nhóm mục lục địa chỉ lớp 3 (gọi là bucket) được sắp xếp giảm dần theo độ dài mặt nạ. Mọi mục lục trong một bucket chia sẻ cùng giá trị mặt nạ và kích cỡ khóa. Các bucket có thể thay đổi kích cỡ của chúng bằng cách vay mượn các mục lục địa chỉ từ bucket hàng xóm. Mặc dù kích cỡ của toàn miền giao thức được sửa đổi, ta vẫn có thể cấu hình lại nó. Kích cỡ cấu hình lại của miền giao thức chỉ có tác dụng sau ở lần khởi động tiếp theo của hệ thống.
SVTH: TRẦN THỊ CA- 49THM Page 68
Miền trùng đầu tiên : miền trùng đầu tiên bao gồm các mục lục ACL. Việc tra cứu dừng sau khi tìm được mục lục trùng đầu tiên.