2009-05-06

Question of the day

вопрос:
нужен ли для NBAR CEF?

ответ: нет, не нужен








для проверки - простой эксперимент:
1) выключаем CEF:

BBR2(config)#no ip cef
BBR2#sh ip cef
%CEF not running
Prefix Next Hop Interface

2) включим nbar, например через protocol-discovery

BBR2(config)#int fa0/0
BBR2(config-if)#ip nbar protocol-discovery

3) пронаблюдаем рост статистики protocol-discovery

BBR2#sh ip nbar protocol-discovery

FastEthernet0/0
Input Output
----- ------
Protocol Packet Count Packet Count
Byte Count Byte Count
5min Bit Rate (bps) 5min Bit Rate (bps)
5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------------ ------------------------ ------------------------
eigrp 36 18
2664 1332
0 0
0 0
bgp 6 6
399 399
0 0
0 0
bittorrent 0 0
0 0
0 0
0 0
citrix 0 0
0 0

BBR2#sh ip nbar protocol-discovery

FastEthernet0/0
Input Output
----- ------
Protocol Packet Count Packet Count
Byte Count Byte Count
5min Bit Rate (bps) 5min Bit Rate (bps)
5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------------ ------------------------ ------------------------
eigrp 40 20
2960 1480
0 0
0 0
bgp 6 6
399 399
0 0
0 0
bittorrent 0 0
0 0
0 0
0 0
citrix 0 0
0 0


можно сделать вывод, что nbar работает, хотя cef полностью выключен.

п.с. очень часто встречается тверждение что cef строго необходим, это связано с соображениями производительности.

2 коментарі:

booble сказав...

И как CEF может "ускорять" NBAR? Об этом где-то написано? Что говорит по этому поводу cisco.com? И эта - будет ли без CEF работать что-то, что полагается на NBAR, например QoS classification/marking?

invalidCCIE сказав...

напомню: считается что коммутация пакетов cef на порядок производительнее чем process-switching. в принципе все объяснение :)
т.е.ускоряется не nbar, а процесс коммутации пакетов.

а сбор статистики для _разных_ протоколов не подразумевает их классификацию? можно было в эксперименте просто повесить полиси-мап, в котором просто выделялись бы классы protocol eigrp и т.д. - ничего бы не изменилось.