网络设备框架介绍
直接上图,二层转发和三层转发
思考:
1、这种网络结构包括交换机,路由器,防火墙等等,这些设备每天都在接收,发送数据,从一个接口接收的数据在设备内部被转发到另一个接口?设备的组成成分包括哪些?部件如何一起工作呢?交换机内部的消息如何从一个接口转发到另一个接口?
初识框式设备硬件模块
为方便理解网络设备内部的各个功能模块,以S12700E-8为例讲解典型网络设备的构架:
- 主控板(MPU,Main Processing Unit):负责整个系统的控制平面。
- 交换网板(SFU,Switch Fabric Unit):负责整个系统的数据平面。数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。
- 接口板(LPU,Line Processing Unit):线路处理单元是物理设备上用于提供数据转发功能的模块,提供不同速率的光口、电口。
- 交换网板、接口板上都有自己的管理芯片,与主控板共同组成整个设备的控制管理平面
主控板
主控板提供了整个系统的控制平面和管理平面。
- 该系统主要完成协议处理,业务处理,路由操作,转发控制,业务调度,流量统计,系统安全等功能。
- 管理层完成了对系统运行状态的监控、环境监测、日志和报警信息的处理、系统装入、系统升级等功能。
交换网板
交换网板提供整个系统的数据平面。接口板、主控板之间通过交换网板完成通信。
接口板
接口板提供了不同类型(光口、电口),不同速率的接入接口,通过分布式数据平面对数据进行转发。
盒式设备
不同于框式设备,盒式设备的各个业务模块并不是独立的硬件模块,而是集成在一个框内。
模块连接逻辑图
- 框式设备各个模块分为不同的单板,单板之间通过框式设备内部的连接进行通信。
- 盒式设备内部集成了这些模块,各个模块之间同样也是通过内部连接进行通信。
- 接口板和接口板之间通过交换网板连接了起来,接口板之间的通信统一经由交换网板进行转发。
网络设备逻辑构架
网络设备从逻辑上可以分为以下三个平面:数据平面、控制管理平面和监控平面
以交换机为例,设备可以分为以下的三个平面(参考RFC7426中对网络设备平面划分):
- 交换机转发平面:转换器平台提供了高速无阻塞数据通道,实现了各业务模块间的业务交换。交换的基本任务是在交换机的不同端口上处理和转发各种类型的数据。诸如L2/L3/ACL/QoS/组播/安全保护等各种具体的数据处理转发过程,都属于交换机转发层的任务。
- 交换机控制平面:该系统主要完成协议处理,业务处理,路由操作,转发控制,业务调度,流量统计,系统安全等功能。开关的控制平面是用来控制和管理所有的网络协议。控制台提供了处理数据台转发前必须的各种网络信息和数据台转发查询条目。
- 交换机管理平面:管理层完成了对系统运行状态的监控、环境监测、日志和报警信息的处理、系统装入、系统升级等功能。开关的管理平面是为网络管理员提供的一种使用 TELNET, WEB, SSH, SNMP, RMON等方法来管理设备的方法,并为网络设备的各种网络协议提供支持、理解和执行管理命令。在需要时,管理平面必须预先设置控制平面中各种协议的相关参数,并支持控制平面在必要时进行干预。
在华为产品具体的实现上,部分系列产品将功能组合区分为数据平面、管理平面和监控平面。
控制平面
- 设备的控制平面由主控板以及接口板的管理单元组成。
- 控制台完成系统的控制管理功能,是整个系统的中枢。该系统主要完成协议处理,业务处理,路由操作,转发控制,业务调度,流量统计,系统安全等功能。开关的控制平面是用来控制和管理所有的网络协议。控制台提供了处理数据台转发前必须的各种网络信息和数据台转发查询条目。
转发平面
- 设备的转发平面由交换网板以及接口板组成。
- LPU上存在FPE(转发引擎),其本质也是一个交换芯片,完成本接口板端口之间的交换。
- 数据平面完成数据报文的高速处理和内部无阻塞交换。包括报文的封装与解封装、IPv4/IPv6/MPLS转发处理、QoS与调度处理、内部高速交换以及各种统计。
监控平面
- 监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。
- 监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。
好了,今天就介绍到这里,希望大家持续关注,我们明天见!