一、概述
前面我们其实已经讲了一些关于设备的知识了,从现在开始进入下一阶段的理解。
网络基础设施由交换机、路由器、防火墙等构成,那我们的数据怎样从一个接口转发到另外一个接口最终实现网络访问的呢?
二、设备基础
2.1 网络设备硬件架构
我们分别以高端和低端设备进行讲解:
基本框式设备包含如下板块:
-
主控板(MPU,Main Processing Unit):负责整个系统的控制平面。 -
交换网板(SFU,Switch Fabric Unit):负责整个系统的数据平面。数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。 -
接口板(LPU,Line Processing Unit):线路处理单元是物理设备上用于提供数据转发功能的模块,提供不同速率的光口、电口。
交换网板、接口板上都有自己的管理芯片,与主控板共同组成整个设备的控制管理平面。大概意思就是主控板相当于CPU核心,控制整体功能;接口板就是主要的业务转发接入,有全光口业务板或者全电口业务板,包含不同速率的规格;而交换网板用于规划不同业务网板间的转发控制,比如从一块业务板块接入然后从另外一块业务网板转出。
盒式设备:盒式设备的各个业务模块并不是独立的硬件模块,而是集成在一个框内。
业务板块连接图:
功能总结:
-
框式设备各个模块分为不同的单板,单板之间通过框式设备内部的连接进行通信。 -
盒式设备内部集成了这些模块,各个模块之间同样也是通过内部连接进行通信。 -
接口板和接口板之间通过交换网板连接了起来,接口板之间的通信统一经由交换网板进行转发。
2.2 网络设备逻辑架构
网络设备从逻辑上可以分为以下三个平面:数据平面(转发平面)、控制管理平面和监控平面。
控制平面: 设备的控制平面由主控板以及接口板的管理单元组成。
控制管理平面完成系统的控制管理功能,是整个系统的中枢神经系统。控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。交换机的控制平面用于控制和管理所有网络协议的运行。控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项。
简单讲就是关于路由计算、各种路由协议和网络协议都是控制平面负责。主要由主控板还有业务接口板的管理单元构成,每个业务接口板都有管理和监控及转发单元。
(数据平面)转发平面: 也叫数据层面,交换机的核心基本功能就是数据的转发。设备的转发平面由交换网板以及接口板组成。数据平面完成数据报文的高速处理和内部无阻塞交换。包括报文的封装与解封装、IPv4/IPv6/MPLS转发处理、QoS与调度处理、内部高速交换以及各种统计。
监控平面: 监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。监控平面就是对设备整体和业务接口板接口状态等进行监控统计的功能。
监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。
盒式设备原理基本一致。
三、数据转发流程
设备处理报文分类:一种是业务报文、一种是协议报文。
-
对于业务报文设备只会进行转发,从一个接口进入之后依据转发表项从另外一个接口发送出去。 -
协议报文(如ARP、OSPF、BGP等协议的报文)设备在收到之后会交由控制层面进行处理,如ARP报文交由控制层面处理、判断之后决定是否回应,是否学习ARP报文中的源MAC、源IP。
简单说就是业务报文只是依据转发表进行转发的简单报文处理,协议报文需要判断是否需要IP,是否路由处理,封装解封装等一系列处理再转发的报文。
以交换网板为中心,可将报文在设备的行程一分为二,前半程称为“上行”,下半程称为“下行”。就是报文接入设备和从设备转发出去的路径。
3.1 业务报文处理
业务报文从接口进入上行接口板处理之后,通过框式交换机内部总线交由交换网板,交换网板交由下行接口板处理之后从接口发出去。业务报文只涉及查表转发,可以不需要主控板参与。
这里涉及到查表,说的是二层转发查询MAC地址表,三层转发查询三层路由表。这些表项是存储在哪里呢,控制层面。因此这里有两种方式,一种是表项存储在主控板上,每次转发业务板查询主控板表项;第二种,主控板下发对应的表项到业务接口板,接口板直接查表转发,区别就是消耗资源是在接口还是在主控板上。
一般高端设备性能高,为了提高转发效率,会存储在接口板上。
转控分离: 高端框式设备把转发层面和控制层面分配在不同的组件,控制层面组件(主控板)负责运行转发相关协议、维护转发表项,转发平面组件(接口板)依据控制层面下发的转发信息能够独立完成转发工作,互不影响,控制层面组件高负载时并不会影响转发平面的正常工作,这种工作机制被称为转控分离。
3.2 协议报文处理
设备收到的协议报文,如路由协议:OSPF、IS-IS、BGP报文,ARP报文,STP报文,对设备的ICMP请求报文等,需要交由设备的控制平面处理,即上送主控板由主控板的CPU进行处理。
主控板CPU收到协议报文之后进行相应的处理之后如果需要回应报文,则主控板会构造协议报文进行回应,如收到发往自身的ARP Request、ICMP Echo Request报文,主控板处理之后构造ARP Reply、ICMP Echo Reply进行回应。
总结:简单了解了网络设备的硬件架构和逻辑平面架构。一般情况下设备有主控板、业务接口板和交换网板,实现转发和控制分离。学习了设备对于报文的处理业务报文依据转发表项从上行口接入,从下行转出,协议报文需要主控板进行处理然后再发出。
如果对文章感兴趣欢迎微信搜索公众号:不喜欢热闹的孩子 
本文由 mdnice 多平台发布
