网络技术
H3C网络技术
H3C 设备CLI(命令行)管理
H3C基础配置知识
H3C 设备型号概述
H3C网络端口基础信息与配置
H3C网络设备概述
HCL模拟器使用简介
H3C WX2540H 本地portal认证+本地用户认证实现web认证
网络的基本概念与定义
VLAN简介与配置
生成树配置
STP简介与配置
RSTP简介
MSTP基本概念
交换机FTP和TFTP操作
配置文件与升级
网络设备登录管理方式
网络设备文件系统操作
H3C MSR路由器出口双线负载均衡
策略路由配置
以太网链路聚合
DHCP中继
防火墙简单配置实验
华为_HCIP
认识设备-硬件架构与逻辑平面
路由基础-HCIP
OSPF路由基础概述
Router LSA详解
OSPF-Network LSA(二类LSA)与区域内路由计算
OSPF-区域间路由计算
计算机网络-OSPF防环机制
计算机网络-RIP动态路由协议简介
OSPF区域外部路由计算
OSPF特殊区域-Stub区域
计算机网络-NSSA区域与Totally NSSA区域
OSPF路由汇总
OSPF其它特性
IS-IS路由协议基础概念
IS-IS基础概念二
IS-IS邻接关系建立
IS-IS链路状态数据库同步
IS-IS路由计算
IPv6基础概念
IPv6缩写规范与地址分类
ICMPv6基础知识
ICMPv6之NDP协议
计算机网络-IPv6地址配置
DHCPv6基础概念
DHCPv6配置
IPv6路由配置
路由策略与路由工具
计算机网络-Filter-Policy过滤策略
Route-Policy路由策略
策略路由概念与应用
MQC策略简介与配置
流量过滤策略
BGP的背景与概述
BGP基本概念
BGP报文类型简介
BGP状态机制与对等体表项
BGP路由生成与路由表
BGP路由通告原则
BGP基础实验配置
BGP路由优选概述
BGP路由优选原则一Preferred-Value
BGP路由优选原则二-本地优先级
BGP路由优选原则三-路由类型
BGP路由优选原则四-AS_Path属性
BGP路由优选原则五-Origin属性优选
BGP路由优选原则六-优选MED属性值最小的路由
BGP路由优选原则七-EBGP优于IBGP
BGP路由优选原则八-优选IGP Cost值小的路由
BGP路由负载分担
BGP路由反射器与Cluster list选路原则
BGP路由优选原则九-优选Router ID小的设备通告的路由
计算机网络-IP组播基础
组播地址与组播网络组成
组播数据转发原理与RPF
组播分发树与组播协议
IGMP协议简介
IGMPv1工作原理
IGMPv2工作原理简介
IGMPv3的工作原理
IGMP Snooping特性
计算机网络-PIM协议基础概念
PIM-DM密集模式工作原理
基于PIM-DM+IGMP的组播实验配置
PIM-SM(ASM)基础
PIM-SM(SSM)基本原理
PIM-SM组播实验
BFD检测机制
BFD配置实验
VRRP基础概念
VRRP工作原理与选举过程
VRRP主备切换与主备回切
VRRP基础实验一
RSTP基础概念
RSTP工作原理与P/A机制
MSTP概述
MSTP基础概念
MSTP工作原理概述
MSTP基础实验一(单域多实例)
计算机网络-VPN虚拟专用网络概述
计算机网络-GRE(通用路由封装协议)简介
GRE-动态路由协议实验
IPSec VPN基本概念
IPSec VPN工作原理
IPSec VPN基础实验一(主模式)
GRE Over IPSec实验
计算机网络-L2TP VPN基础概念与原理
L2TP VPN基础实验配置
L2TP Over IPSec基础实验
SSH理论基础
VRF基本概念
MPLS基础概念
MPLS转发原理
MPLS静态标签实验
计算机网络-LDP标签分发协议
LDP工作原理-LDP会话建立
LDP标签发布与管理
VPN实例应用于交换机带外管理接口
H3C V7防火墙IPSECVPN配置(主模式配置)
网络设备拨号设置
网络地址分类与子网划分
防火墙区域以及安全策略配置(命令行版)
H3C V7 IPSEC_VPN配置(野蛮模式配置)
华为_HCIA
路由基础
以太网交换基础
VLAN的原理与配置
VLAN间通信
STP生成树简介
华为VRP系统简介
NAT网络地址转换
ACL访问控制列表
AAA的原理与配置
DHCP配置
链路聚合原理与配置
PPP与PPPoE协议
OSPF路由基础
无线通信基础原理
无线组网基本概念
无线网络配置原理与步骤
典型无线组网实验配置
网络设备防火墙是什么?
防火墙工作原理与安全策略
华为VRP系统基础命令配置
本文档使用 MrDoc 发布
-
+
首页
认识设备-硬件架构与逻辑平面
## 一、概述 前面我们其实已经讲了一些关于设备的知识了,从现在开始进入下一阶段的理解。 网络基础设施由交换机、路由器、防火墙等构成,那我们的数据怎样从一个接口转发到另外一个接口最终实现网络访问的呢? ## 二、设备基础 ### 2.1 网络设备硬件架构 我们分别以高端和低端设备进行讲解:  基本框式设备包含如下板块: - 主控板(MPU,Main Processing Unit):负责整个系统的控制平面。 - 交换网板(SFU,Switch Fabric Unit):负责整个系统的数据平面。数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。 - 接口板(LPU,Line Processing Unit):线路处理单元是物理设备上用于提供数据转发功能的模块,提供不同速率的光口、电口。 交换网板、接口板上都有自己的管理芯片,与主控板共同组成整个设备的控制管理平面。大概意思就是主控板相当于CPU核心,控制整体功能;接口板就是主要的业务转发接入,有全光口业务板或者全电口业务板,包含不同速率的规格;而交换网板用于规划不同业务网板间的转发控制,比如从一块业务板块接入然后从另外一块业务网板转出。    **盒式设备**:盒式设备的各个业务模块并不是独立的硬件模块,而是集成在一个框内。  **业务板块连接图:**  **功能总结:** - 框式设备各个模块分为不同的单板,单板之间通过框式设备内部的连接进行通信。 - 盒式设备内部集成了这些模块,各个模块之间同样也是通过内部连接进行通信。 - 接口板和接口板之间通过交换网板连接了起来,接口板之间的通信统一经由交换网板进行转发。 ### 2.2 网络设备逻辑架构 网络设备从逻辑上可以分为以下三个平面:数据平面(转发平面)、控制管理平面和监控平面。  **控制平面:** 设备的控制平面由主控板以及接口板的管理单元组成。 控制管理平面完成系统的控制管理功能,是整个系统的中枢神经系统。控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。交换机的控制平面用于控制和管理所有网络协议的运行。控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项。 简单讲就是关于路由计算、各种路由协议和网络协议都是控制平面负责。主要由主控板还有业务接口板的管理单元构成,每个业务接口板都有管理和监控及转发单元。  **(数据平面)转发平面:** 也叫数据层面,交换机的核心基本功能就是数据的转发。设备的转发平面由交换网板以及接口板组成。数据平面完成数据报文的高速处理和内部无阻塞交换。包括报文的封装与解封装、IPv4/IPv6/MPLS转发处理、QoS与调度处理、内部高速交换以及各种统计。  **监控平面:** 监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。监控平面就是对设备整体和业务接口板接口状态等进行监控统计的功能。 监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。  盒式设备原理基本一致。 ## 三、数据转发流程 设备处理报文分类:一种是**业务报文**、一种是**协议报文**。 - 对于业务报文设备只会进行转发,从一个接口进入之后依据转发表项从另外一个接口发送出去。 - 协议报文(如ARP、OSPF、BGP等协议的报文)设备在收到之后会交由控制层面进行处理,如ARP报文交由控制层面处理、判断之后决定是否回应,是否学习ARP报文中的源MAC、源IP。 简单说就是业务报文只是依据转发表进行转发的简单报文处理,协议报文需要判断是否需要IP,是否路由处理,封装解封装等一系列处理再转发的报文。 以交换网板为中心,可将报文在设备的行程一分为二,前半程称为“上行”,下半程称为“下行”。就是报文接入设备和从设备转发出去的路径。  ### 3.1 业务报文处理 业务报文从接口进入上行接口板处理之后,通过框式交换机内部总线交由交换网板,交换网板交由下行接口板处理之后从接口发出去。业务报文只涉及查表转发,可以不需要主控板参与。  这里涉及到查表,说的是二层转发查询MAC地址表,三层转发查询三层路由表。这些表项是存储在哪里呢,控制层面。因此这里有两种方式,一种是表项存储在主控板上,每次转发业务板查询主控板表项;第二种,主控板下发对应的表项到业务接口板,接口板直接查表转发,区别就是消耗资源是在接口还是在主控板上。    一般高端设备性能高,为了提高转发效率,会存储在接口板上。  **转控分离:** 高端框式设备把转发层面和控制层面分配在不同的组件,控制层面组件(主控板)负责运行转发相关协议、维护转发表项,转发平面组件(接口板)依据控制层面下发的转发信息能够独立完成转发工作,互不影响,控制层面组件高负载时并不会影响转发平面的正常工作,这种工作机制被称为转控分离。  ### 3.2 协议报文处理 设备收到的协议报文,如路由协议:OSPF、IS-IS、BGP报文,ARP报文,STP报文,对设备的ICMP请求报文等,需要交由设备的控制平面处理,即上送主控板由主控板的CPU进行处理。 主控板CPU收到协议报文之后进行相应的处理之后如果需要回应报文,则主控板会构造协议报文进行回应,如收到发往自身的ARP Request、ICMP Echo Request报文,主控板处理之后构造ARP Reply、ICMP Echo Reply进行回应。   总结:简单了解了网络设备的硬件架构和逻辑平面架构。一般情况下设备有主控板、业务接口板和交换网板,实现转发和控制分离。学习了设备对于报文的处理业务报文依据转发表项从上行口接入,从下行转出,协议报文需要主控板进行处理然后再发出。 如果对文章感兴趣欢迎微信搜索公众号:不喜欢热闹的孩子
Chuck
2024年3月13日 14:51
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码