فهم معالجة الإطارات في السويتشات CCNA→CCNP

فهم آلية معالجة الـFrames في السويتشات: من CCNA لـ CCNP ​

كتير من الناس لما بتذاكر CCNA بتتعامل مع فكرة معالجة الإطارات (Frames) في السويتش بشكل مبسّط - وده كويس كبداية. لكن لما تنتقل لمستوى CCNP، هتلاقي الصورة أعمق وفيها تفاصيل تقنية مهمة عن الـ ASICs، جداول الـ MAC، CEF/FIB، TCAM، وطرق معالجة الـ QoS وSecurity. المقال ده هيفكّ السلسلة دي خطوة خطوة وبأسلوب عملي.

1) الصورة اللي بتتعلمها في CCNA - تبسيط مفيد ​

في CCNA بنحب نهندس الصورة بسيطة عشان تفهم الفكرة الأساسية:
لما Frame يدخل على السويتش، هيعدي على مجموعة عمليات أو "مراحل" ممكن نقول عليها اختصارًا:

• Learning - السويتش يتعلم عنوان الـ MAC للمصدر ويحطّه في جدول الـ MAC (اللي كان معروف باسم CAM أو Content Addressable Memory).
• Forwarding - يقرر السويتش يبعته فين بناءً على جدول الـ MAC.
• Remove L2 loops - لو فيه حلقة (Loop) على المستوى الثاني، بروتوكولات زي STP بتشتغل.
• QoS - يحدد أولوية المرور لو فيه سياسة جودة خدمة.
• Security - يفحص لو فيه سياسات أمان تمنع المرور.

ده تمثيل تعليمي ممتاز، وبيديك فكرة إن في سلسلة خطوات بتحصل قبل ما الإطار يخرج. بس الحقيقة في سويتشات الاتصالات الحديثة أعقد من كده.

2) الصورة الحقيقية في سويتشات CCNP والأجهزة الكبيرة ​

لما نوصل لمستوى CCNP أو لسويتشات الـ Core/Distribution الاحترافية، بنلاقي إن المعالجة نفسها متوزعة على قطع مادية متخصصة اسمها ASICs - وده اللي بيخلّي الأداء عالي جدًا. خليني أبسط لك الـ flow زي ما بتحصل عمليًا:

• أول حاجة الإطار يدخل من INGRESS port.
• الإطار يروح على أول ASIC مسؤول عن الطبقة الثانية (Layer2) واللي بتشغل وظيفة حفظ جدول الـ MAC (اللي زمان كان بنسميه CAM table). هنكتب الاسم: CAM.
• لو الإطار موجه على مستوى L2 عادي (داخل نفس الـ VLAN مثلاً) والسويتش يقدر يخرجه فورًا، الإطار ممكن يخرج بسرعة من EGRESS port من غير ما يحتاج لباقي المعالجات.
• لكن في سويتشات أكبر (خصوصًا Core switches) فيه خطوات إضافية:
• 
  
• الإطار بعد كده يمر على ASIC تاني مسؤول عن الـ Forwarding الأفضل والأسرع واللي بنسميه CEF/FIB. هنا المصطلحات: CEF و[FIB] (Forwarding Information Base) - وده بيشتغل مع معلومات الراوتنج.
• بعد كده فيه ASIC خاص بالـ Security عادة بيستخدم TCAM (Ternary CAM) علشان ينفذ قواعد الـ ACL أو سياسات أمان أسرع من البرمجيات.
• وبعدين ASIC للـ QoS (أحيانًا بنسميه TCAM2 بالعامية)، اللي بيشوف أولويات الكيانات ويحدد مين يُعطى أولوية في الإرسال.

يعني باختصار: السويتش مش بيمرر الباكت عشان "يبعت" وخلاص - فيه قطع متخصصة بتفحص وتسجّل وتطبق سياسات بشكل موازٍ وبسرعات هائلة.

3) إيه علاقة CEF وRIB وFIB بالموضوع؟ ​

الفرق بين المصطلحات دي مهم جدًا عشان تفهم ليه السويتشات الكبيرة أسرع في الفورواردنج:

• RIB = Routing Information Base - ده جدول الراوتنج في السوفتوير. بيحتفظ بكل المسارات اللي جت من بروتوكولات الراوتنج (OSPF, BGP, RIP ... إلخ) مع معلومات زي metric, cost, hop count، وهما مفيدين لعملية حساب المسار لكن مش مطلوبين في كل عملية فورواردنج.
• CEF = Cisco Express Forwarding - نظام بيعرف يحوّل بيانات الراوتنج لصيغة أسرع للفورواردنج.
• FIB = Forwarding Information Base - هي نسخة مبسطة ومصنفة من RIB لكن مخزنة بطريقة سريعة في الـ ASIC، عشان الفورواردنج يبقى lookup سريع جدًا.

اللي بيحصل عمليًا: بيانات الراوتنج تتخزن في RIB (سوفتوير)، وبعدين عملية التحويل والتنظيف بتحصل عشان يتبقى بس اللي الـ data path محتاجه - وده يتحمل في CEF/FIB داخل الـ ASIC للتعامل مع الداتا الفعلية.

4) ليه بنفصل الحاجات دي على ASICs؟ ​

• السرعة: المعالجة في الهاردوير أسرع بكتير من لو كانت كلها في السوفتوير.
• الكفاءة: ASIC مصمّم مخصوص لعمليات بحث وتطبيق قواعد بسرعة (مثل مقارنة العناوين، تطبيق ACLs بالـ TCAM).
• الموثوقية: الفصل يقلل التحميل على وحدة المعالجة العامة ويمنع التأخر في المرور.

5) مثال عملي: رحلة إطار بين VLANs وبين راوتر خارجي ​

• إطار داخلي ييجي للـ Access switch → يقرأ MAC من CAM → يكتشف إن الوجهة خارج الـ VLAN → يرسل الباكت للـ Distribution/Core switch.
• في الـ Core → الإطار يدخل على ASIC Layer2 → يتقرر إنه رايح راوتر أو شبكة تانية → يروح للـ CEF/FIB lookup → يحدد next-hop → يمر على الـ TCAM للفحص الأمني → لو كله تمام يتم جدولة الإرسال عبر الـ QoS لو فيه أولويات → يخرج من EGRESS port.

لو فيه أي ACL تمنع الـ flow، هتتوقف في مرحلة الـ TCAM قبل ما تطلع بره.

6) نصايح عملية لمهندسي الشبكات ​

راقب الـ CAM table وامتلائها: لو CAM table بتمتلئ، ممكن يحصل MAC flapping أو هجوم flooding. استخدم أوامر زي:

  show mac address-table
  show mac address-table count

راقب استهلاك الـ TCAM: القواعد الأمنية الكتيرة بتشغل مساحة TCAM بسرعة - نظم الـ ACLs وادمج القواعد لتقليل الاستهلاك. أمثلة أوامر:

  show hardware access-list resource
  show access-lists

استخدم CEF monitoring لو متاح:

  show cef
  show ip route

طبّق QoS بشكل صحيح لو عندك ترافيك متنوع (VoIP vs Data) عشان الـ ASIC بتاع الـ QoS يقدر يعالج الأولويات صح.

7) خلاصات مهمة تخليك تحترف الفكرة ​

• CCNA بيعلمك المفاهيم الأساسية، لكن CCNP والـ production switches بيجوا بتفاصيل هاردويرية مهمة.
• الفكرة الأساسية: فصل الـ control plane (RIB، بروتوكولات الراوتنج) عن الـ data plane (CEF/FIB في الـ ASIC) بيحسّن الأداء.
• ASICs زي CAM, FIB/CEF, وTCAM مش مجرد تسميات - كل واحدة ليها دور مخصوص وسبب وجودها.
• كل ما تعدّل قواعد أمان أو سياسات QoS، افحص تأثيرها على موارد الهاردوير (خصوصًا TCAM وCAM).