CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 2.3 Tables Used in Switching)

3. Tables Used in Switching (Tablas utilizadas en conmutación)

Tabla CAM

Todos los switches Cisco utilizan la tabla CAM (Content Addressable Memory) para conmutar en capa 2.

Cuando una trama llega por uno de los puertos de un switch, la dirección MAC de origen es aprendida y guardada en la tabla CAM junto con la información de VLAN de configuración del puerto. Esta dirección es marcada por si esa misma MAC es aprendida por otro puerto del switch, de esta forma el switch es capaz de determinar por dónde se aprendió la última vez y entonces eliminar la más antigua.

La tabla CAM tiene un tamaño determinado que varía en función de cada switch, pero básicamente es de tamaño limitado con lo que esta puede llenarse y provocar un desbordamiento. En caso de desbordamiento, es muy útil reducir el tiempo de permanencia de la entrada en la tabla CAM y cambiar de los 300 seg. por defecto a un valor más pequeño. La sentencia que utilizaremos para realizar esto es:

Switch(config)#mac address-table aging-time seconds

Por defecto las direcciones MAC son aprendidas de forma dinámica, aunque existen casos en los que esto no es así, como por ejemplo una interfaz que solo recibe tráfico y nunca envía. En este caso, se podrá configurar la entrada en la CAM de forma manual de la siguiente forma:

Switch(config)#mac address-table static mac-address vlan vlan-id interface type mod/num

NOTA: Tener en cuenta que en versiones anteriores a Catalyst IOS version 12.1(11)EA1, la sintaxis de los comando utilizados para la tabla CAM usan mac-address-table en lugar del actual mac address-table, excepto en los equipos Catalyst 4500 y 6500 que continúan usando el comando mac-address-table.

Cisco utiliza el formato de 3 partes separadas por punto para representar la dirección MAC, por ejemplo 00-1B-FC-68-36-62 es representada como 001B.FC68.3662.

Para poder ver la tabla CAM en un switch Cisco, se utiliza el siguiente comando:

Switch#show mac address-table dynamic [address mac-address | interface type mod/num]

En el caso de que queramos eliminar una entrada de la tabla CAM, podemos hacerlo mediante el siguiente comando:

Switch#clear mac address-table dynamic [address mac-address | interface type mod/num | vlan vlan-id]

Tabla TCAM

La tabla TCAM (Ternary Content Addressable Memory) permite evaluar un paquete contra una lista de acceso entera con una simple búsqueda en la tabla TCAM. La mayoría de los switches tiene varias tablas TCAM para ACLS de entrada y salida así como QoS para poder evaluar el paquete simultáneamente en todas las tablas en paralelo.

La tabla TCAM está compuesta por combinaciones de un Valor, una Máscara y un Resultado o lo que es lo mismo VMR.

  • Valor: es un campo de 134 bits que contiene direcciones de origen y destine junto con información relevante del protocolo que se está utilizando.
  • Máscara: es un campo de 134 bits que se utiliza para realizar las comparaciones.
  • Resultado: es el valor numérico que representa la acción a tomar que en este caso va más allá del permitir o denegar de las tradicionales listas de acceso.

En la siguiente tabla se muestra como el valor es dependiente en función del protocolo utilizado.

En las tablas TCAM se utiliza el concepto Entidades de Control de Acceso (ACE). Una ACE, es una comparación exacta, es decir, una comparación que en una lista de acceso se configuraría como:

access-list ejemplo1 permit tcp any host 10.0.0.1 eq 80 

access-list ejemplo2 permit tcp any host 10.0.0.1 neq 80 

access-list ejemplo3 deny udp any 192.168.5.0 0.0.255.255 gt 1024

 En el caso de que queramos utilizar más de un operador, tendremos que utilizar LOU (Logical Operation Unit). Las LOU internamente se pueden convertir en conjuntos de ACE, pero existe el inconveniente de que para LOU haya una cantidad limitada de espacio que podría provocar un desbordamiento de memoria. La razón de esta situación es porque los switches tienen que incorporar las ACE en los ASIC y éstos disponen de una capacidad limitada. Con el fin de ahorrar espacio, los contenidos de las LOU pueden ser reutilizados por otras ACE que necesiten realizar las mismas comparaciones y utilizar los mismos valores. Todas estas operaciones entre las LOU y las ACE son totalmente transparentes para el usuario.

Un saludo a tod@s,

JMHAlegre

Esta entrada fue publicada en CCNP SWITCH 642-813 Official Certification Guide (Part II - Chapter 2.3 Tables Used in Switching), Cisco, SWITCH 642-813 y etiquetada , , , , , , , , , , , , , , , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s