网络设备框架技术详解~~
网络设备框架介绍
网络设备
思考:
1、网络基础设施由交换机、路由器、防火墙等构成,这些设备日复一日地接收、发送数据,从一个接口收到的数据如何经过设备内部转发到另外一个接口?
2、设备有哪些组件构成?这些组件如何协同工作?
3、交换机内部如何把报文从一个接口转发到另外一个接口?
框式设备硬件模块
为方便理解网络设备内部的各个功能模块,以S12700E-8为例讲解典型网络设备的构架:
主控板(MPU,Main Processing Unit):负责整个系统的控制平面。
交换网板(SFU,Switch Fabric Unit):负责整个系统的数据平面。数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。
接口板(LPU,Line Processing Unit):线路处理单元是物理设备上用于提供数据转发功能的模块,提供不同速率的光口、电口。
交换网板、接口板上都有自己的管理芯片,与主控板共同组成整个设备的控制管理平面。
主控板
主控板提供了整个系统的控制平面和管理平面。
控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。
管理平面完成系统的运行状态监控、环境监控、日志和告警信息处理、系统加载、系统升级等功能。
交换网板
交换网板提供整个系统的数据平面。接口板、主控板之间通过交换网板完成通信。
接口板
接口板提供了不同类型(光口、电口),不同速率的接入接口,通过分布式数据平面对数据进行转发。
盒式设备
不同于框式设备,盒式设备的各个业务模块并不是独立的硬件模块,而是集成在一个框内。
模块连接逻辑图
框式设备各个模块分为不同的单板,单板之间通过框式设备内部的连接进行通信。
盒式设备内部集成了这些模块,各个模块之间同样也是通过内部连接进行通信。
接口板和接口板之间通过交换网板连接了起来,接口板之间的通信统一经由交换网板进行转发。
网络设备逻辑构架
网络设备从逻辑上可以分为以下三个平面:数据平面、控制管理平面和监控平面。
以交换机为例,设备可以分为以下的三个平面(参考RFC7426中对网络设备平面划分):
交换机转发平面:转发平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。交换机的基本任务是处理和转发交换机各不同端口上各种类型的数据。L2/L3/ACL/QoS/组播/安全防护等各种具体的数据处理转发过程,都属于交换机转发平面的任务范畴。
交换机控制平面:控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。交换机的控制平面用于控制和管理所有网络协议的运行。控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项。
交换机管理平面:管理平面完成系统的运行状态监控、环境监控、日志和告警信息处理、系统加载、系统升级等功能。交换机的管理平面是提供给网络管理人员使用TELNET、WEB、SSH、SNMP、RMON等方式来管理设备,并支持、理解和执行管理人员对于网络设备各种网络协议的设置命令。管理平面必须预先设置好控制平面中各种协议的相关参数,并支持在必要时刻对控制平面的运行进行干预。
在华为产品具体的实现上,部分系列产品将功能组合区分为数据平面、管理平面和监控平面。
控制平面
设备的控制平面由主控板以及接口板的管理单元组成。
控制管理平面完成系统的控制管理功能,是整个系统的中枢神经系统。控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。交换机的控制平面用于控制和管理所有网络协议的运行。控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项。
转发平面
设备的转发平面由交换网板以及接口板组成。
LPU上存在FPE(转发引擎),其本质也是一个交换芯片,完成本接口板端口之间的交换。
数据平面完成数据报文的高速处理和内部无阻塞交换。包括报文的封装与解封装、IPv4/IPv6/MPLS转发处理、QoS与调度处理、内部高速交换以及各种统计。
监控平面
监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。
监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。
END
为了方便广大网络爱好学习者一起学(聚)习(众)交(搞)流(基),特开设华为干货交流群,里面已经上传大量学习资料,欢迎广大网络工程师进群学习!扫码加好友自动送礼~~
球分享
球点赞
球在看