หลักการทำงานของสวิทต์

1. บทที่ 3
การทำางานของสวิทต์
เพื่อมีความเข้าใจที่ดีของลักษณะเด่นจำานวนมากที่คุณสามารถตั้ง
ค่าบนสวิทซ์ที่สามารถเปลี่ยนแปลงค่าได้ อันดับแรกคุณควรจะ
เข้าใจพื้นฐานของฟังก์ชันการสับเปลี่ยนของมัน.
บทนี้ใช้สำาหรับเป็นการบรรยายวิธีทำางานของอีเทอร์เน็ตสวิทซ์
มันแสดงการส่งต่อที่เลเยอร์ 2 รวมทั้งฟังก์ชันการทำางานของ
อุปกรณ์ซึ่งเป็นไปได้ที่จะทำาการส่งต่อ. Multilayer switching
ก็เป็นการอธิบายเช่นเดียวกัน.
หัวข้อพื้นฐาน
การทำางานของสวิทซ์เลเยอร์2
การยกเลิกพร้อมกับแบ่งส่วนเครื่อข่ายอีเทอร์เน็ตโดยใช้ฮับ host
จำานวนมากได้รับการเชื่อมต่อกับ single broadcast และ
collision domain กล่าวอีกอย่างคือ แชร์การทำางานของสื่อ
อีเทอร์เนตที่ OSI เลเยอร์1.
แต่ละ host ต้องแชร์แบนด์วิดท์ที่มีอยู่ให้กับทุก host อื่นที่เชื่อม
ต่ออยู่. เมื่อมากกว่าหนึ่ง host จะพยายามเพื่อคุยที่ช่วงเวลาหนึ่ง
เมื่อเกิดการชนกัน ทุกข้อมูลต้องหลบไปและรอเพื่อที่จะทำาการพูด
คุยอีกครั้ง. การบีบคั้นนี้ทุกๆ host จะทำางานในโหมด half-
duplex โดยเปรียบเสมือนการพูดคุยหรือการฟังที่บางเวลาที่ให้
มา. ยิ่งไปกว่านั้น เมื่อ host หนึ่งทำาการส่งเฟรม host ที่ทำาการ
เชื่อมต่อทั้งหมดจะได้ยินมัน. เมื่อ host หนึ่งทำาการสร้างเฟรมมา
พร้อมกับข้อผิดพลาด ทุกๆ host จะได้ยินสิ่งนั้นเช่นกัน.
ที่ส่วนมากของระดับพื้นฐาน อีเทอร์เน็ตสวิทซ์เตรียมแยกออก
จาก host อื่นๆที่เชื่อมต่ออยู่ในหลายทาง:
• ขอบเขตของ collision domain ถูกจำากัดไว้อย่างเข้มงวด.
บนสวิทซ์พอร์ตแต่ละอัน collision domain ประกอบด้วย ส
วิทซ์พอร์ตของตัวมันเอง และอุปกรณ์ที่เชื่อมต่อโดยตรงกับ
พอร์ตนั้นเช่นเดียวกับ single host หรือถ้าฮับที่แชร์สื่อได้รับ
การเชื่อมต่อ ตั้งค่าให้host ทำาการเชื่อมต่อไปยังฮับ

2. • Host ที่เชื่อมต่ออยู่สามารถทำางานในโหมด full-duplex
เพราะในภาวะนั้นไม่มีข้อขัดแย้งบนสื่อ host สามารถพูดคุย
และฟังที่บางเวลา.
• ไม่ทำาการแชร์แบนด์วิดท์. แทนที่ แต่ละสวิทซ์พอร์ตเสนอให้ใช้
แบนด์วิดท์ตลอดโครงสร้างที่สลับเพื่อสวิทซ์พอร์ตอื่นๆ
• ข้อผิดพลาดในเฟรมไม่ถูกเผยแพร่. แต่ละเฟรมที่ได้รับบนส
วิทซ์พอร์ตเป็นการตรวจสอบสำาหรับข้อผิดพลาด. เฟรมที่ดีจะ
ถูกสร้างใหม่เมื่อทำาการส่งต่อหรือส่งไป. นี่เป็นความรู้ดัง
เทคโนโลยีการสลับ เก็บข้อมูลและส่งต่อ: แพคเกตที่ได้รับ ถูก
จัดเก็บไว้สำาหรับตรวจสอบและจากนั้นจึงทำาการส่งต่อไป
• คุณสามารถมารถจำากัดทราฟฟิกของบอร์ดคลาสเพื่อปริมาณ
ของทางเข้า
• ชนิดอื่นๆของตัวกรองที่มีความฉลาดหรือเหมาะสมกับการส่งต่อ
ที่สามารถเป็นไปได้
Transparent Bridging
สวิทซ์เลเยอร์2 เป็นพื้นฐาน transparent bridge หลายพอร์ต
ที่ซึ่งแต่ละสวิทซ์พอร์ตเป็นกลุ่ม อีเทอร์เน็ต แลน ด้วยตัวมันเอง ถูก
แยกออกจากส่วนอื่น. เฟรมที่ส่งต่อคือพื้นฐานที่สมบูรณ์บน แมค
แอตเดรส ที่มีอยู่ในแต่ละเฟรม ดังนั้นสวิทต์จะไม่ส่งต่อเฟรม
นอกจากมันจะรู้ตำาแหน่งของจุดหมายปลายทาง. รูป 3-1 แสดง
การพัฒนาจาก 2 พอร์ตไปถึงหลายพอร์ตของ transparent
bridge และยังไปถึงสวิทต์

3. รูป 3-1 การเปรียบเทียบของ transparent bridge และสวิทต์
กระบวนการทั้งหมดของการส่งต่ออีเทอร์เน็ตเฟรม ต่อมากลาย
เป็นการคำานวณตำาแหน่งว่าแมคแอตเดรสที่อะไร เชื่อมต่อไปยังส
วิทต์พอร์ตอันไหน. สวิทซ์อันใดอันหนึ่งต้องบอกตำาแหน่งสถานที่
ตั้งของ host อย่างชัดเจนหรือต้องเรียนรู้ข้อมูลนี้สำาหรับตัวมัน
เอง. คุณสามารถแก้ไขตำาแหน่งแมคแอดเดรสได้เนื่องจากสวิทต์มี
อินเตอร์เฟส command-line.
เพื่อเรียนรู้เกี่ยวกับตำาแหน่งสเทชัน สวิทซ์ทำาการฟังเฟรมที่เข้ามา
และจัดเก็บไว้ในตารางของแอดเดรสข้อมูล. เฟรมที่ได้รับบนส
วิทต์พอร์ต สวิทต์จะทำาการตรวจสอบที่อยู่ของแมคแอดเดรส. ถ้า
แอดเดรสนั้นไม่อยู่ในตารางแอดเดรสแล้ว แมคแอดเดรส สวิทต์
พอร์ต และ virtual LAN (VLAN) มันจะเริ่มต้นบันทึกลงใน
ตาราง. การเรียนรู้ตำาแหน่งแอดเดรสของแพคเก็ตที่เข้ามามีความ
ง่ายมากและไม่ยุ่งยากซับซ้อน.
เฟรมที่เข้ามายังประกอบด้วยปลายทางของแมคแอดเดรส.
นอกจากนี้ สวิทซ์ยังค้นหาแอดเดรสนี้ในตารางแอดเดรส และ

4. กระโดดไปหาสวิทต์พอร์ตและ VLAN ที่ซึ่งมีแอดเดรสแนบมาด้วย.
ถ้ามันถูกค้นพบ เฟรมสามารถส่งต่อออกจากสวิทต์พอร์ตนั้น. ถ้า
แอดเดรสไม่ถูกพบในตาราง สวิทต์ต้องใช้การกระทำาที่มากกว่า
เดิมเพื่อส่งต่อเฟรมใน “ความพยายามที่ดีที่สุด” โดดมันไหลภาย
นอกสวิทต์พอร์ตทั้งหมดเป็นผลมาจากแหล่งข้อมูล VLAN. นี่
ทำาให้รู้ว่าขณะที่ unknown unicast flooding กับ unicast
ไม่รู้ตำาแหน่งจุดหมายปลายทาง รูป 3-2 แสดงตัวอย่าง
กระบวนการนี้ ใช้เฉพาะ VLAN อย่างเดียวเพื่อง่ายต่อความ
เข้าใจ
สวิทต์ทำาการฟังอย่างต่อเนื่องเพื่อเฟรมที่กำาลังเข้ามาบนแต่ละ
พอร์ตของมันและเรียนรู้ที่มาของแมคแอดเดรส. อย่างไรก็ตาม
ต้องรู้ว่านั้นเป็นกระบวนการเรียนรู้ที่ถูกยอมรับเฉพาะเมื่ออัลกอริ
ทึม Spanning Tree Protocol (STP) มีความเด่นชัด พอร์ตนั้น
จะไม่มีการเปลี่ยนแปลงสำาหรับการใช้งานปกติ. STP มีความ
เกี่ยวข้องเฉพาะกับการรักษาเครือข่าย loop-free ที่ซึ่งเฟรมจะ
ไม่ถูกฟรอเวิดกลับมาอีก. ถ้าการสร้างลูฟ,การไหลของเฟรม
สามารถไปตามเส้นทางลูฟ, ที่ซึ่งมันจะไหลไปอีกครั้งและอีกครั้ง.
ในรูปแบบที่คล้ายกัน เฟรมประกอบด้วยบอร์ดคลาสหรือมัลติคลาส
เช่นเดียวกับปลายทางของแอดเดรสเป็นการหลั่งไหล. ปลายทาง
แอดเดรสเหล่านี้ไม่ใช่ไม่รู้ สวิทต์รู้ดีอยู่แล้ว. พวกมันกำาหนดปลาย
ทางล่วงหน้าไว้แล้วหลายตำาแหน่ง ดังนั้นพวกมันจำาเป็นต้องหลั่ง
ไหลไปโดยตำาแหน่งที่มันกำาหนดไว้. ในกรณีของแอดเดรสของ
มัลติคลาส การไหลเป็นการทำางานโดยค่าที่ตั้งไว้.
Follow That Frame!
คุณควรจะมีพื้นฐานความเข้าใจเกี่ยวกับการทำางานของเฟรมนั้น
เพราะว่ามันเคลื่อนผ่านไปตาม สวิทต์เลเยอร์2. นี่ช่วยให้คุณได้
รับความเข้าใจที่มากขึ้นบนวิธีการคอนฟิกต์สวิทซ์สำาหรับฟังก์ชัน
ที่ซับซ้อน. รูป 3-3 แสดงตัวอย่าง Catalyst switch เลเยอร์2
และกระบวนการการตัดสินใจ.

5. รูป 3-2 Unknown Unicast Flooding
เมื่อเฟรมมาถึงที่สวิทต์พอร์ต มันเข้าไปอยู่ในตำาแหน่งหนึ่งของ
ลำาดับทางเข้าของพอร์ต. แต่ละลำาดับจะทำาการบรรจุเฟรมเพื่อ
ทำาการส่งต่อ พร้อมกับแต่ละลำาดับยังมีสิทธิพิเศษแตกต่างกันออก
ไป หรือระดับการให้บริการ. นอกจากนี้สวิทต์พอร์ตยังสามารถ
ปรับค่าได้เพื่อความสำาคัญของกระบวนการรับเฟรม และส่งต่อ
ก่อนเฟรมที่มีความสำาคัญน้อยกว่า. นี่สามารถป้องกันข้อมูลใน
เวลาคับขันจาก “lost in the shuffle” ในระหว่างความโกลาหล
ของทราฟฟิกที่กำาลังใกล้เข้ามา.

6. รูป 3-3 การทำางานภายใน Catalyst Switch เลเยอร์2
ดังที่ลำาดับการเข้าคือการบริการและเฟรมแล่นออกไป สวิทซ์ต้อง
คำานวณการออกไม่เฉพาะสถานที่ส่งต่อเฟรม แต่ยิ่งกว่านั้นมันควร
เป็นการส่งต่อ. หลักพื้นฐานสามอย่างในการตัดสินใจซึ่งทำาขึ้นมา
คือ: หนึ่ง เกี่ยวกับผลของการค้นหาทางออกของสวิทต์พอร์ต และ
สอง เกี่ยวกับการควบคุมการส่งต่อ.ทั้งหมดของการตัดสินใจเหล่า
นี้ถูกทำาให้เกิดขึ้นพร้อมกันโดยส่วนที่อิสระของฮาร์ดแวร์สวิทต์ชิง
ท์ และสามารถจะบรรยายได้ดังต่อไปนี้
• L2 forwarding table จุดหมายปลายทางของเฟรม แมค
แอดเดรสจะถูกใช้เป็นตัวบ่งชี้ หรือกุญแจ ที่อยู่
ภายใน Content Addressable Memory (CAM) หรือ
แอดเดรส, ตาราง. ถ้าแอดเดรสถูกค้นพบ การออกจากสวิทต์
พอร์ตและการจัดสรรของ VLAN ID จะถูกอ่านค่าจากตาราง.
• Security ACLs Access control lists (ACL) สามารถใช้
ระบุเฟรมซึ่งเป็นที่ยอบรับ ตรงกันกับแมคแอดเดรสทั้งหลาย,
ชนิดของโปโตคอล, IP addresses, โปโตคอล และจำานวน
พอร์ตของเลเยอร์4. The Ternary Content Addressable
Memory (TCAM) บรรจุ ACLs ในรูปแบบของการคอมไพรน์
ดังนั้นการตัดสินใจสามารถทำาได้บนการส่งต่อเฟรมใน single
table lookup.
• QoS ACLs ACLs อื่นๆสามารถจำาแนกประเภทเฟรมที่เข้ามา
ซึ่งเป็นที่ยอมรับตรงกันกับพารามิเตอร์quality of service

7. (QoS) จนถึงรักษาความเรียบร้อย หรือควบคุมอัตราของการ
ไหลเวียนของทราฟฟิก และเพื่อชี้ให้เห็นพารามิเตอร์QoS ใน
เฟรมที่ออกไป. TCAN ยังถูกใช้เพื่อชี้ให้เห็นการตัดสินใจเหล่า
นี้ในการค้นหาของ single table .
ตาราง CAM และตาราง TCAM ถูกกล่าวถึงในรายละเอียดที่มี
มากกว่าในส่วนของ “Content Addressable Memory” และ
“Ternary Content Addressable Memory” ต่อมาในบทนี้.
หลังจากตาราง CAM และตาราง TCAM ได้เกิดขึ้น เฟรมได้
เข้าไปอยู่ภายในลำาดับการจัดสรรของการออกบนการจัดสรรใน
การเดินทางออกจากสวิทต์พอร์ต. ลำาดับการออกเป็นการกำาหนด
โดยค่า QoS เช่นเดียวกับที่มีอยู่ในเฟรมหรือผ่านไปด้วยกันกับ
เฟรม. เหมือนกันกับลำาดับการเข้า ลำาดับดับการออกเป็นเซอร์วิดส์
ที่กำาหนดโดยความสำาคัญหรือเวลาที่คับขัน; เฟรมถูกส่งออกไป
โดยปราศจากการดีเลย์โดยทราฟฟิกทางขาออกอื่นๆ.
การทำางานของมัลติเลเยอร์สวิทต์
Catalyst switche อย่างเช่น 3560, 4500 และ 6500
สามารถเป็นพื้นฐานในการฟรอเวิร์ดเฟรมบนเลเยอร์3 และ 4
ข้อมูลจะถูกบรรจุอยู่ในแพคเกต. นี่เป็นความรู้ของ multilayer
switching (MLS). โดยธรรมชาติ Layer 2 switching จะ
ทำางานในเวลาเดียวกันเพราะว่าแม้แต่การ encapsulations
เลเยอร์ที่สูงสุดยังคงเป็นการบรรจุในอีเทอร์เน็ตเฟรม.
ชนิดของมัลติเลเยอร์สวิทต์
Catalyst switches มีการรองรับอยู่2 ยุคพื้นฐานหรือชนิด
ของ MLS:route caching(ลำาดับแรกของยุค MLS)และพื้นฐาน
ของโทโพโลยี(ลำาดับที่สองของยุค MLS). ส่วนนี้ได้อธิบายทั้งสอง
ไว้อย่างคร่าวๆ แม้ว่ายุคที่สองจะเป็นการรองรับใน the Cisco
IOS Software–based switch families เช่นเดียวกันกับ
Catalyst 3560, 4500, และ 6500. คุณควรจะมีความเข้าใจ
ทั้งสองชนิดและความแตกต่างระหว่างมัน:
• Route caching ยุคแรกของ MLS ความต้องการ route
processor(RP)และ switch engine (SE). RP ต้องประมวล
ผลการทราฟฟิกการไหลเวียนของแพคเกตแรกเพื่อกำาหนดจุด

8. หมายปลายทาง. SE ฟังไปยังแพคเกตแรกและผลของจุดหมาย
ปลายทาง และติดตั้งรายการ “ช็อตคัท” ใน MLS cache ของ
มัน. SE ต่อมาทำาการฟรอเวิร์ดแพคเกตในพื้นฐานทราฟฟิกที่
ไหลเวียนเดียวกันบนรายการช็อตคัทในแคชของมัน.
ชนิดของ MLS นี้ยังเป็นที่รู้โดยชื่อ Netflow LAN
switching, flow-based หรือ demand-based
switching, และ “route once, switch many.”ถึงแม้ว่าสิ่ง
นี้ไม่เคยใช้เพื่อฟรอเวิร์ดแพคเกตใน Cisco IOS–based
Catalyst switches, เทคนิคการสร้างข้อมูลทราฟฟิกการไหล
เวียนและสถิติ.
• Topology-based ยุคที่สองของ MLS ประโยชน์การศึกษา
ฮาร์ดแวร์เป็นพิเศษ. เลเยอร์3 สร้างข้อมูลการจัดเส้นทางและ
prepopulates ฐานข้อมูลเดี่ยวของเครือข่าย topology
ทั้งหมด. ฐานข้อมูลนี้ ตารางค้นหาที่มีประสิทธิภาพในฮาร์แวร์
เป็นการค้นหาข้อมูลเพื่อให้แพคเกตสามารถฟรอเวิร์ดไปด้วย
อัตราความเร็วที่สูง. ความยาวนานของการสร้างเพื่อให้เข้ากัน
ในฐานข้อมูลถูกใช้เป็นปลายทางที่ถูกต้องของเลยอร์3.
ชนิดของ MLS นี้เป็นที่รู้จักในฐานะ Cisco Express
Forwarding (CEF).กระบวนการจัดเส้นทางที่ทำางานอยู่บนส
วิทต์ที่ดาวน์โหลดฐานข้อมูลของตารางการจัดเส้นทางใน
ปัจจุบัน ภายในพื้นที่ Forwarding Information Base
(FIB) ของฮาร์แวร์.CEF ได้ถูกกล่าวถึงในรายละเอียดที่มากก
ว่าในบทที่ 12 “Multilayer Switching.”
Follow That Packet!
เส้นทางของเลเยอร์3 นั้น แพคเกตได้เดินทางผ่านไปตามมัลติ
เลเยอร์สวิทซ์ ซึ่งคล้ายกับสวิทซ์เลเยอร์2. เห็นได้ชัดว่า ความ
หมายบางอย่างของการทำา การตัดสินใจฟรอเวิร์ดของเลเยอร์3
จำาเป็นต้องมีการเพิ่ม. นอกจากนั้น บางครั้งไม่ได้คาดคิดมาก่อน
ความคิดสามารถเกิดขึ้นไปถึงการฟรอเวิร์ดแพคเกตทั้งหลาย.
รูป 3-4 แสดงตัวอย่างของมัลติเลเยอร์สวิทซ์และกระบวนการ
ตัดสินใจสิ่งที่ต้องเกิดขึ้น. แพคเกตที่มาถึงบนสวิทซ์พอร์ตได้มาอยู่
ในลำาดับการเข้าที่เหมาะสม
แต่ละแพคเกตเคลื่อนที่ออกจากลำาดับทางเข้าและทำาการตรวจสอบ
แอดเดรตปลายทางของทั้งเลเยอร์2 และเลเยอร์3. ตอนนี้ การ

9. ตัดสินใจเพื่อฟรอเวิร์ดแพคเกตเป็นพื้นฐานบน 2 ตารางแอดเดรต
ด้วยเหตุนี้การตัดสินใจเพื่อฟรอเวิร์ดแพคเกตยังคงเป็นพื้นฐานบน
การเข้าถึงผลของรายการ. ดังที่ในเลเยอร์2 สวิทซ์ชิงท์ การ
ตัดสินใจของมัลติเลเยอร์ทั้งหมดเป็นการกระทำาที่เกิดขึ้นพร้อมกัน
ในฮาร์ดแวร์:
• ตารางการฟรอเวิร์ดของ L2 MAC address ปลายทาง ถูก
ใช้เป็นตัวบ่งชี้ไปยังตาราง CAM. ถ้าเฟรมบรรจุแพคเกต
เลเยอร์3 เพื่อเป็นการฟรอเวิร์ด MAC address ปลายทางนั้น
เป็นของพอร์ตเลเยอร์3 บนสวิทซ์. ในกรณีนี้ ผลของ
ตาราง CAM ถูกใช้เพื่อการตัดสินใจเท่านั้น เฟรมนั้นควรจะ
ประมวลผลที่เลเยอร์3.
• ตารางการฟรอเวิร์ดของ L3 ตาราง FIB เป็นการค้นหาข้อมูล
ใช้ IP address ปลายทางเป็นตัวบ่งชี้. คู่ยาวที่สุดในตาราง
เป็นการค้นพบ(ทั้ง address และ mask) และการส่งผล next-
hop แอดเดรตเลเยอร์3 เป็นการได้รับ. FIB ยังมีแต่ละ next-
hop ที่เข้า MAC address เลเยอร์2 และออกจากสวิทซ์พอร์ต
เพื่อว่า further table lookups ไม่มีความจำาเป็น.
• Security ACLs ขาเข้าและขาออกของรายการที่ได้รับสิทธิ์
เป็นการคอมไพร์ภายในรายการข้อมูล TCAM เพื่อการตัดสิน
ใจของทั้งสองในการฟรอเวิร์ดแพคเกต สามารถเป็นการ
กำาหนด single table lookup.
• QoS ACLs การแบ่งประเภทแพคเกต การดูแลรักษาความ
เรียบร้อยและการทำาเครื่องหมายทั้งหมดสามารถทำาเป็น single
table lookup ใน QoS TCAM.

10. รูป 3-4 การทำางานภายใน Multilayer Catalyst Switch
ขณะที่เลเยอร์2 สวิทซ์ชิงท์ แพคเกตท้ายสุดต้องเข้าอันดับในการ
จัดสรรลำาดับการออกบนการจัดสรรการออกจากสวิทซ์พอร์ต.
อย่างไรก็ตาม การยกเลิกในระหว่างกระบวนการมัลติเลเยอร์ส
วิทซ์ชิงท์ ปลายทาง next-hop เป็นการได้มาจากตาราง FIB
ขณะที่เราเตอร์จะกระทำา. แอดเดรตของเลเยอร์3 ระบุ next-hop
และค้นพบเลเยอร์2 แอดเดรตของมัน เฉพาะแอดเดรตของ
เลเยอร์2 ที่จะถูกใช้ ดังนั้นเฟรมของเลเยอร์2 สามารถส่งได้
next-hop Layer 2 address จำาเป็นต้องใส่เข้าไปในเฟรมใน
ตำาแหน่งของแอดเดรตปลายทางเดิม (the multilayer switch).
ขณะที่บางเราเตอร์ที่ดีต้องกระทำา ค่า Time-To-Live (TTL) ใน
แพคเกตของเลเยอร์3 จำาเป็นต้องถูกลดลงโดยสิ่งหนึ่ง.

11. เพราะว่าเนื้อหาสาระของ packet เลเยอร์ 3 (ค่า TTL) มีการ
เปลี่ยนแปลง การ checksum ของ header เลเยอร์ 3 จำาเป็น
ต้องมีกาคำานวณอีกครั้ง และเพราะเนื้อหา เลเยอร์ 2 และเลเยอร์
3 มีการเปลี่ยน แปลง การ checksum เลเยอร์สอง จำาเป็นต้องมี
การคำานวณอีกครั้งกล่าวอีกอย่างหนึ่ง เฟรม Ethernet ทั้งหมด
จำาเป็นต้องเขียนอีกครั้ง ก่อนที่มันไปเข้าไปในลำาดับการออก. นี้
ยังเป็นความสำาเร็จที่มีประสิทธิภาพในอุปกรณ์
ข้อยกเว้นของ Multilayer Switching
การฟรอเวิร์ดแพคเกตใช้กระบวนการตัดสินใจพร้อมกัน ได้
อธิบายไว้ในส่วนก่อนหน้านี้ แพคเกตจำาเป็นต้อง “MLS -ready”
และต้องไม่ใช่การตัดสินใจเพิ่มเติม เป็นต้นว่า CEF สามารถฟรอ
เวิร์ด IP แพคเกตส่วนมากระหว่าง host โดยตรง นี้เกิดขึ้นเมื่อ
แอดเดรสต้นทาง และแอดเดรสปลายทาง (ทั้ง MAC และ IP ) รู้
ว่าเสร็จเรียบร้อย และไม่ใช่ IP อื่นๆตัวแปรจำาเป็นต้องถูกจัดการ
แพคเกตอื่นๆไม่สามารถฟรอเวิร์ดโดยตรงโดย CEF และต้องถูก
จัดการในรายละเอียด นี้เป็นการทำาโดยการตรวจสอบอย่าง
รวดเร็วในระหว่างการตัดสินใจฟรอเวิร์ด ถ้าแพกเกตพบกฏเกณฑ์
เช่นเดียวกันกับดังต่อไปนี้ มันเป็นการจับสำาหรับการประมวลผล
ที่มากกว่า และส่งไปถึงที่CPU สวิทซ์สำาหรับกระบวนการสวิทซ์ชิ่ง
• ARP ต้องการ และตอบกลับ
• IP packet ต้องการการตอบสนองจากเราเตอร์
• IP บอร์ดคลาสนั้นจะเป็นการรีเลย์ยูนิคลาส
• update โปโตคอลการจัดเส้นทาง
• Cisco ค้นพบโปโตคอลแพกเก็ต
• การจัดเส้นทาง ของโปโตคอล IPX และเซอร์วิสการโฆษณา
• แพคเกตต้องการการรหัสลับ
• ตัวนำาแพคเกต Network Address Translation ( NAT)
• ไม่มี- IP และไม่มีแพคเกตโปรโตคอล IPX อื่นๆ
ตารางที่ใช้ในสวิทซ์ชิ่ง
แคดเตอร์ไลด์สวิทซ์ชิ่งรักษาหลายชนิดของตารางเพื่อใช้ใน
กระบวนการสวิทชิ่ง สำาหรับเลเยอร์2 สวิทซ์ชิ่งหรือ หรือ MLS
และถูกเก็บในหน่วยความจำาที่เร็วเมากเพื่อในพื้นที่จำานวน
มากมายภายในเฟรม หรือ แพคเกตสามารถเปรียบเทียบใน
parallel

12. เนื้อหาหน่วยความจำาของแอดเดรส
โมเดลแคดเตอร์ไลด์สวิทซ์ชิ่งทั้งหมดใช้ตาราง CAM สำาหรับ
เลเยอร์2 สวิทซ์ ขณะที่เฟรมส่งถึงพอร์ตสวิทซ์ MAC ต้นทางจะ
เรียนรู้ และบันทึกลงในตาราง CAM พอร์ตที่ส่งมาถึง และ VLAN
ทั้งสองจะถูกบันทึกลงในตาราง รวมทั้งแสดงเวลา ถ้า MAC แอด
เดรดทำาการเรียนรู้บนพอร์ตสวิทซ์หนึ่งได้เคลื่อนย้ายสู่พอร์ตที่แตก
ต่าง MAC แอดเดรส และทามแสตมป์ถูกบันทึกสำาหรับพอร์ตที่มา
ถึงส่วนใหญ่ ต่อมารายการที่จดไว้ก่อนหน้าจะถูกลบ ถ้า MAC
แอดเดรด ค้นพบจะแสดงในตารางสำาหรับพอร์ตการมาถึงที่ถูก
ต้อง ทามแสตมป์ของมันเท่านั้นที่ถูกปรับปรุง
สวิทซ์โดยทั่วไปมีตาราง CAM ที่ใหญ่เพื่อให้หลายแอดสเดรด
สามารถค้นหาสำาหรับการฟรอเวร์ดเฟรม อย่างไรก็ตาม ใน
ภาวะนั้นที่ว่างของตารางไม่เพียงพอที่จะรองรับทุกแอดเดรสที่เป็น
ไปได้บนเครือข่ายมากมาย การจัดการที่ว่างตาราง CAM
รายการเก่าหมดอายุ โดยค่าที่กำาหนดไว้ idle รายการที่ไม่มี
ประโยชน์ในตาราง CAM จะถูกเก็บเป็นเวลา 300 วินาที ก่อนถูก
ลบทิ้ง คุณสามารถเปลี่ยนการตั้งค่าที่กำาหนดไว้โดยใช้การ
คอนฟิกได้ดังต่อไปนี้
คำาสั่ง
Switch(config)# mac address-table aging-time
seconds
โดยพื้นฐาน MAC แอดเดรสเรียนรู้จากเฟรมที่เข้ามา คุณยัง
สามารถแก้ไขรายการที่จดไว้ในตาราง CAM ซึ่งมี MAC
แอดเดรสที่อาจจะไม่เรียนรู้อย่างอื่น เพื่อทำาสิ่งนี้ ใช้คำาสั่งการ
คอนฟิกดังต่อไปนี้
Switch(config)# mac address-table static mac-
address vlan vlan-id interface type
mod/num
ใน ที่นี้ MAC แอดเดรส ถูกระบุ กับพอร์ตสวิทซ์ และ VLAN ที่มัน
ปรากฏ

13. สิ่งที่เกิดขึ้นเมื่อ MAC แอดเดรสของ HOST เรียนรู้บนพอร์ตส
วิทซ์หนึ่งและในขณะนั้น HOST เคลื่อนย้ายเพื่อให้มันปรากฏบน
พอร์ตสวิทซ์แตกต่าง โดยปกติ รายการเดิมที่จดไว้ในตาราง
CAM ของ HOST จะต้องหมดอายุหลังจาก 300 วินาที ขณะที่
แอดเดรสของมันเรียนรู้บนพอร์ตใหม่ เพื่อการมีหลีกเลี่ยง การทำา
สำาเนารายการที่บันทึกไว้ในตาราง CAM สวิทซ์ล้างบางรายการ
ที่มีอยู่สำาหรับ MAC แอดเดรสนั่นเพิ่งจะเรียนรู้บนพอร์ตสวิทซ์ที่
แตกต่าง นี้คือการสันนิษฐานว่าปลอดภัยเพราะว่า MAC แอดเดรส
มีหนึ่งเดียว และ single host ควรจะไม่เคยถูกเห็นบนพอร์ตส
วิทซ์หนึ่งยกเว้นปัญหาที่มีอยู่ในเครือข่าย ถ้าสวิทซ์สังเกตสิ่งนั่น
MAC แอดเดรสจะมีการเรียนรู้บนพอร์ตสวิทซ์ที่สลับกัน มันสร้าง
ข้อความข้อผิดพลาด MAC แอดเดรส จะส่งสัญญาณเป็น
“flapping ”ระหว่างส่วนติดต่อ
Ternary Content Addressable Memory
ในการจัดเส้นทางเดิม ACLs สามารถจับคู่ filte หรือควบคุม
traffic ที่เจาะจง รายการที่ยอมรับสร้างขึ้นจากหนึ่ง หรือ
access control entities ( ACE) มากกว่าหรีอทำาการจับคู่
ประโยคเป็นการประเมินค่าในคำาสั่งต่อมา การประเมินรายการที่
ยอมรับสามารถเพิ่มเติมเวลา เพิ่มศักยภาพของการฟรอเวิร์ดแพค
เกต
อย่างไรก็ตามใน มัลติเลเยอร์สวิทซ์ กระบวนการจับคู่ทั้งหมดนั้น
ACLs จะจัดเตรียมเพื่อให้เป็นประโยชน์ในฮาร์ดแวร์
TCAM จัดสรรแพคเกต เพื่อประเมินเทียบกับรายการในการค้นหา
ของตารางเดี่ยว สวิทซ์ส่วนมากมี TCAMs หลายอันเพื่อความ
ปลอดภัยของทั้งขาเข้าและขาออก และ QoS ACLs สามารถ
ประเมินค่าพร้อมกั หรือทั้งหมดในพาราแลว กับการตัดสินใจฟรอ
เวิอร์ของ
เลเยอร์ 2 หรือเลเยอร์ 3
Catalyst IOS Software มีสองส่วนประกอบนั้นคือส่วนของ
การทำางานของ TCAM
- Feature Manager ( FM) หลังจากที่รายการที่ยอมรับสร้าง
หรือแก้ไข ซอฟแวร์( FM)ทำาการคอมไพล์ หรือรวมกันกับ ACEs

14. เข้าไปในรายการที่บันทึก ในตาราง TCAM TCAM สามารถ
ค้นหาข้อมูลการฟรอเวิร์ดเฟรมด้วยความเร็วสุงสุด
- Switching Database Manager ( SDM) คุณสามารถ
แบ่ง TCAM บนบาง Catalyst switches ภายในพื้นที่สำาหรับ
ฟังก์ชันที่แตกต่าง การแก้ไขซอฟแวร์ SDM หรือการ
ปรับ TCAM ที่แบ่งส่วน ถ้าต้องการ
โครงสร้าง TCAM
TCAM เป็นการขยายความคิดของตาราง CAM โดยปกติ
ตาราง CAM ใช้ใน index หรือค่าคีย์ และค้นหาผลลัพธ์ของค่า
การค้นหาของตาราง เร็ว และอาศัยคีย์ที่แน่นอนประกอบด้วยสอง
ค่าที่อินพุต: บิท 0 และ 1
TCAM ยังใช้การทำางานของการค้นหาของตารางแต่เป็นกา
ปรับปรุงอย่างมากเพื่อยอมให้การคำานวณทางทฤษฎีมากกว่า
เป็นต้นว่า ค่าไบนารี่(0 และ 1) ตกแต่งคีย์ภายในตาราง แต่
ค่าที่ซ่อนไว้ยังเป็นการใช้เพื่อตัดสินใจซึ่งบิตของคีย์ถูกต้องตาม
ความจริง การทำาอย่างมีประสิทธิภาพนี้คีย์ประกอบด้วยสามค่าที่
ใส่เข้าไปคือ 0,1 และ X (don’ t care)
รายการ TCAM ประกอบด้วย Value, Mask และ Result
( VMR) รวมเข้าด้วยกัน ส่วนพื้นที่จากเฟรม หรือส่วนหัวแพค
เกตให้ป้อนเข้าไปใน ที่ซึ่งการจับมาเปรียบกับ Value และ Mask
ที่จะให้ผลผลลัพธ์ดังที่ได้อ้างอิงไว้ นี่สามารถอธิบายได้ดังต่อไปนี้
- Values คือขนาด 134 บิตเสมอ ประกอบด้วยแอดเดรตต้นทาง
และปลายทางและข้อมูลโปรโตคอลที่เกี่ยวข้องอื่นๆ แบบแผน
ทั้งหมดถูกจับคู่ ข้อมูลที่เกี่ยวข้องจากค่าขั้นอยู่กับชนิดของ
รายการทางเข้า ดังที่แสดงในตาราง 3- 2. address, ค่าใน
TCAM มาโดยตรงจากบางแอดเดรต, พอร์ต หรือข้อมูล
โปรโตคอลที่รับมาใน ACE
- Masks มีขนาด 134 บิท ในรูปแบบเดียวกันที่ถูกต้อง หรือ
บิทคำาสั่ง ตามค่า Masks เลือกเฉพาะค่าบิตที่สนใจ mask บิท
กำาหนดเพื่อจับคู่ค่าบิทอย่างแน่นอน หรือไม่เป็นการกำาหนด
สำาหรับค่าบิทนั่นไม่ทำายุ่งยาก masks ใช้ใน TCAM จาก
แอดเดรสหรือบิท Mask ใน ACEs

15. - Results เป็นค่าเกี่ยวกับตัวเลขซึ่งแสดงการกระทำาอะไรที่จะ
ใช้ภายหลังค้นหา TCAM เกิดขึ้น โดยเหตุนี้รายการทางเข้าเดิม
กลายเป็นเฉพาะผลลัพธ์การยอม หรือปฎิเสธ. การค้นหาของ
TCAM กลายจำานวนของผลลัพธ์ที่เป็นไปได้ หรือการทำางาน
เป็นต้นว่าผลลัพธ์สามารถตัดสินใจยอม หรือปฎิเสธ ค่าอินเด็กให้
QoS ควบคุมชี้ไปถึง next- hop ตารางการจัดเส้นทาง และ
อื่นๆอีก
ตาราง 3-2 ส่วนประกอบรูปแบบค่า TCEM
ทุก TCAM เป็นการจัดตั้งโดย ที่ซึ่งแต่ละ mask อันเดียวมีแปด
ค่ารูปแบบที่เกี่ยวข้องกับมัน เป็นต้นว่า Catalyst 6500 TCAM
ยกระดับไปถึงรูปแบบค่าค่า 4, 096 masks และ 32, 768
เทคนิคแต่ละคู่ของ mask- value เป็นการประเมินในเวลา
เดียวกัน หรือในพาราแลว การแสดงคู่ที่ดีที่สุด หรือยาวที่สุดใน
การค้นหาของตารางเดี่ยว
ตัวอย่าง TCAM
รูป 3-5 แสดงวิธี TCAM ถูกสร้าง และใช้งาน นี้คือตัวอย่างอย่าง
ง่าย และอาจจะ หรืออาจจะไม่เป็นอย่างเดียวกันกับผลลัพธ์
ที่FM ผลิตเพราะ ACEs อาจจะต้องการเพื่อใช้ให้เหมาะสม หรือ
เขียนซำ้าเพื่อจะบรรลุความต้องการอัลกอลิทึม TCAM จำานวน
หนึ่ง.

16. รูป 3-5 How an Access List Is Merged into TCAM
ตัวอย่าง 100 รายการทางเข้า เป็นการแก้ไข และทำาการรวมกัน
ภายในรายการที่จดไว้ใน TCAM ลำาดับแรกค่า mask ต้องถูก
ระบุในรายการทางเข้า เมื่อค่าแอดเดรต และแอดเดรต mask ที่
อยู่ตรงกันถูกเจาะจงใน ACE. Mask บิทเหล่านั้นต้องตั้งค่า
สำาหรับการจับคู่. mask บิทอื่นๆทั้งหมดสามารถคงอยู่ในสถานะ
“don’t care” รายการทางเข้ามีเฉพาะสาม mask พิเศษ: หนึ่ง
นั้นจับคู่32 บิตของต้นทางแอดเดรตของ IP ทั้งหมด หนึ่งนั้นจับ
คู่16 บิตของที่อยู่ปลายทาง และหนึ่งนั้นจับคู่เฉพาะ 24 บิตของที่
อยู่ของปลายทาง. บางคีย์เวิร์ดใน ACEs หมายความว่า “match
anything”หรือ “don’t care”
unique masks อาศัยภายใน TCAM ต่อมา สำาหรับ
แต่ละ mask รูปแบบค่าที่เป็นไปได้ทั้งหมดเป็นการระบุ เป็นต้นว่า
32 บิตต้นทาง IP mask สามารถค้นพบเฉพาะใน ACEs กับ

17. ต้นทาง IP แอดเดรตของ 168. 199. 14 และปลายทางของ 10.
41. 0. 0. ค่าแอดเดรตเหล่านั้นถูกแทนที่เข้าไปในสลอทรูปแบบ
ค่าแรกที่เกี่ยวข้องกับ Mask 1. Mask 2 สามค่ารูปแบบ: แอด
เดรตปลายทาง 192. 168. 100. 0, 192.168.5.0 และ 192.
168. 199. 0. แต่ละอันถูกแทนที่ในสามตำาแหน่งรูปแบบ
ของ Mask2. กระบวนการนี้ดำาเนินต่อไปจนกระทั่ง ACEs ทั้งหมด
มีการรวมเข้าด้วยกัน เมื่อตำาแหน่งรูปแบบที่แปดของ mask มีการ
เพิ่มเติม รูปแบบถัดไปกับบาง mask ต้องแทนที่ภายใต้mask ใหม่
.
การทำางานของพอร์ตใน TCAM
คุณอาจจะแจ้งการจับคู่ที่อาศัยค่า และ
ครอบคลุม mask เฉพาะ ACE ซึ่งรวมถึงการจับคู่ที่แน่นอน
เป็นต้นว่า เช่นเดียวกันกับดังต่อไปนี้รวมถึงค่าแอดเดรสที่เจาะจง,
แอดเดรส masks และหมายเลขพอร์ต
access-list test permit ip 192.168.254.0 0.0.0.255
any
access-list test permit tcp any host 192.168.199.10
eq www
ACEs ใช้โอเปอร์เรเตอร์พอร์ตการเปรียบเทียบจำาเป็นต้องทำา
ที่ไหน? พิจารณาดังต่อไปนี้
access-list test permit udp any host 192.168.199.50
gt 1024
access-list test permit tcp any any range 2000 2002
TCAM จัดเตรียมกลไกสำาหรับปฎิบัติการทำางาน หรือการเปรียบ
เทียบของเลเยอร์4 ยังทำาระหว่างการค้นหาของตารางเดี่ยวอีก
ด้วย ถ้า ACE มีโอเปอร์เรเตอร์พอร์ต เช่นเดียวกันกับ gt, lt,
neq, หรือ range . ซอฟแวร์ FM ทำาการคอมไพล์ TCAM ที่
บันทึกเพื่อรวมถึงการใช้ของโอเปอร์เรเตอร์ และ โอเปอร์แลนต์ริจิ
เตอร์ Logical Operation Unit ( LOU ) เฉพาะจำานวนที่
จำากัดของ LOUs ที่มีประโยชน์ใน TCAM
ในรูป 3-5 สอง ACEs ต้องการการทำางานของเลเยอร์ 4

18. หนึ่งนั้นตรวจสอบกับพอร์ตปลายทาง UDP ที่ใหญ่กว่า 1024
หนึ่งนั้นค้นหาระยะพอร์ตปลายทาง UDP ที่ 1024 ถึง 2047
Troubleshooting Switching Tables
ถ้า คุณเห็นพฤติกรรมที่ผิดปรกติใน Catalyst switch มันอาจ
จะเป็นประโยชน์ที่จะตรวจดูเนื้อหาสาระของเนื้อหาที่เปลี่ยนต่างๆ
ในเหตุการณ์ใดๆ บางครั้งคุณอาจจะต้องการเพื่อค้นหาบนพอร์ตส
วิทซ์ที่เจาะจง MAC แอดเดรสที่มีการเรียนรู้
การทำางานของตารางCAM
เพื่อดูสาระของตาราง CAM คุณสามารถใช้รูปแบบดังต่อไปนี้
ของการแสดงตารางแมคแอดเดรสด้วย คำาสั่ง EXEC
Switch# show mac address-table dynamic [address
mac-address | interface type mod/num |
vlan vlan-id]
รายการที่บันทึกไว้มีการเรียนรู้และจะถูกแสดง คุณสามารถเพิ่ม
คีย์เวิร์ดของแอดเดรสเพื่อเจาะจง MACแอดเดรสเดี่ยว. หรือ
คีย์เวิร์ดอินเตอร์เฟต หรือ vlan เพื่อดูแอดเดรสนั้นมีการเรียนรู้บน
อินเตอร์เฟตที่เจาะจงหรือVLAN..
เป็นต้นว่าสมมุตว่า คุณต้องการเพื่อค้นหาตำาแหน่งการเรียนรู้
ของhost กับแมคแอดเดรส 0050.8b11.54da.แสดงตาราง
แมคแอดเดรส ไดนามิคแอดเดรส 0050.8b11.54daคำาสั่งอาจ
จะเป็นผลเอาร์พุตในตัวอย่าง 3-1.
ตัวอย่าง 3-1 การกำาหนดตำาแหน่งของ host โดยแมคแอดเดรส

19. คาดว่าคำาสั่งเหล่านี้ของผลิตภัณฑ์ ไม่มี ผลลัพธ์ สำาหรับ อุปกรณ์
และ VLAN ประสิทธิภาพนั้นคืออะไร? Host แต่ละอัน ไม่ส่ง
frame ที่ switch จะสามารถนำามาเรียนรู้ที่ตั้งของมันเอง หรือ
บางสิ่งที่เกิดขึ้น
บางที host กำาลังใช้ network interface card (NICs) สำาหรับ
โหลด balance traffic NIC แต่ละอัน รับได้แค่ traffic
อย่างไรก็ตามอันอื่นก็ได้แค่ส่ง ดังนั้น switch ไม่เคยได้ยินและ
เรียนรู้จากการรับแค่ NIC address
ดูที่ขนาดของตาราง CAM ใช้คำาสั่ง Show Mac Address-
table Count MAC Address ทั้งหมดจะโชว์สำาหรับ VLAN ที่
ดำาเนินการอยู่บน Switch นี่สามารถให้ความคิดดีๆสำาหรับขนาด
ของตาราง CAM และ จำานวน Host ที่กำาลังใช้อยู่บน Network
เป็นตัวบอกให้ทราบจำานวน MAC Address ที่สามารถเรียนรู้ได้
บนพอร์ท อัปลิงค์ ของ Switch
ตาราง CAM ทั้งหมด สามารถลบออกทั้งหมดได้ด้วยมือ ถ้า
ต้องการ โดยผู้ใช้ทำาตามคำาสั่ง EXEC
Switch# clear mac address-table dynamic
[address mac-address | interface type mod / num |
vlan vlan-id]
หลายครั้ง คุณต้องการจะรู้ที่ซึ่งผู้ใช้ผู้ใช้จากการเชื่อมต่อ MAC
address ที่แน่นอน ในเครือข่ายขนาดใหญ่ ที่สังเกตได้ เกี่ยว
กับ switch และ พอร์ตของ switch MAC address อันหนึ่ง
การที่จะพบประสิทธิภาพ จะเป็นเรื่องยากลำาบาก เริ่มต้นที่
ศูนย์กลางของเครือข่าย หรือ ใจกลาง และ เปิดเผยตาราง CAM
ทั้งหมดสำาหรับ MAC address ที่พอร์ทของ Switch โชว์ทั้งหมด
และเคลื่อนที่ไปที่พอร์ทของ Switch ที่อยู่ใกล้ๆ จากนั้น กระทำา
ซำ้าขบวนการของ ตาราง CAM เคลื่อนที่จาก Switch ไปยังอีก
Switch จนกว่าจะถึงสุดขอบของเครือข่าย ที่ซึ่ง MAC address
เชื่อต่ออยู่
TCAM Operation (กระบวนการจัดการ TCAM)
TCAM ใน Switch ความมั่นใจในตัวเอง มีมากกว่า หรือ น้อย
กว่า สิทธิที่จะเข้าถึงถูกเรียบเรียง หรือ รวมกัน โดย อัตโนมัติ ใน

20. TCAM ดังนั้น ไม่มีสิ่งใดต้องกำาหนด แค่แนวคิดที่คุณต้องการที่
จะทราบ แหล่งที่มาของ TCAM ที่นำามาใช้อย่างไร
TCAM มี ตัวเลขจำากัดที่จะนำามาใช้ ค่าของรูปแบบ และ LOU
ทั้งหมด ถ้ามีการพัฒนาสิทธิเข้าถึง ให้มีขนาดใหญ่ หรือ
กระบวนการของ Layer 4 จำานวนมาก ที่ต้องการตาราง TCAM
และ register สามารถล้นได้
ถ้าเกิดขึ้น ขณะที่คุณกำาลังกำาหนด ACL Switch จะทำาการ
syslog ข้อความที่ TCAM ล้นออกมา ตำาแหน่ง ที่พยายามที่จะ
เรียบเรียง ACL ไปที่ TCAM ทั้งหมด
ข้อสรุป
ข้อสรุปในหัวข้อนี้เป็นการรวบรวมของเนื้อหา,และข้อมูลข่าวสา
รอื่นๆซึ่งจัดเตรียมไว้อย่างสะดวกพร้อมทั้งคำาแนะนำามากมายอีก
ทั้งความคิดเห็นที่สำาคัญในบท ถ้าคุณอ่านเนื้อหาในหัวข้อนี้
เรียบร้อยแล้ว ข้อสรุปนี้อาจจะช่วย คุณเข้าใจในรายละเอียดได้
ถ้าได้ทำาความเข้าใจในหัวข้อนี้ ในหัวข้อนี้จะช่วยทบทวนข้อเท็จ
จริงสำาคัญ การปฏิบัติตามข้อมูลข่าวสารคือทางที่สะดวกที่จะ
แนะนำาก่อนการทำาข้อสอบ
- สวิทซ์บนเรเยอร์2 เรียนรู้ mac address ที่เข้ามา และบันทึก
ตำาแหน่งหลักบนพอร์ทสวิตช์
-สวิทซ์เรเยอร์2 ข้อมูลข่าวสารถูกเก็บไว้ที่ Content
Addressable Memory (CAM) CAM ตัวค้นหา outbound
สวิทซ์ เมื่อมีการส่งข้อมูล
- Multilayer สวิทซ์ มีการมองเรเยอร์2 ตามด้วยเรเยอร์3 และ 4
และ port ข้อมูล เพื่อ forward แพ็กเก็ต
- Multilayer สวิทซ์ จะแสดงในฮาร์ดแวร์ Cisco Express
Forwarding (CEF)
- Cisco Express Forwarding (CEF) สร้างขึ้นบนเรเยอร์3
โดยมีต้นทางจาก Routing tables และข้อมูลเรเยอร์2 ข้อมูลนี้
เก็บในฮาร์ดแวร์ Forwarding Information Base (FIB)
- TCAM ได้รวมค่า 134 บิต หรือรูปแบบด้วยการป้องกัน
ค่า 134 บิตที่จะทำาให้ค่าผลลัพธ์ที่ได้บนฮาร์ดแวร์สวิทซ์ เป็น
อย่างไรเมื่อเสร็จการ forwarding packet.
- Access lists สำาหรับความปลอดภัย และ QoS ACLs ถูก
ตรวจสอบ หรือผสมกันกับเข้าไปในรายการที่บรรทึกไว้ TCAM

21. - packet ที่ออกจาก สวิทซ์ Multilayer มันจำาเป็นต้องลบ
header และตรวจสอบค่าที่ถูกต้อง ส่วยไฟล์ใน packet ที่เป็นต้น
ฉบับ สวิทซ์จะมีการติดตาม updates ดังต่อไปนี้
- ที่มา MAC address กลายเป็น MAC address สวิทซ์เร
เยอร์3
- จุดหมายปลายทาง MAC address กลายเป็น next-hop
MAC address
- IP TTL มีค่าลดลงเป็น 1
- IP checksum เป็น recomputed
- Ethernet frame checksum เป็น recomputed.
ตาราง 3-3 ตารางคำาสั่ง Switching