交换机数据平面,控制平面和管理平面的分离
交换机数据平面,控制平面和管理平面的分离
交换机的工作原理
目的MAC转发
源MAC学习
BUM泛洪
交换机控制平面:
  交换机的控制平面用于控制和管理所有网络协议的运行,比如OSPF协议,RIP协议,BGP协议等。控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项。
交换机数据平面:
  交换机的基本任务是处理和转发交换机各不同端口上各种类型的数据, L2/L3/ACL/QOS/组播/安全防护等各种具体的数据处理转发过程,都属于交换机数据平面的任务范畴 。
交换机管理平面:
  交换机的管理平面是提供给网络工程师 使用TELNET、WEB、SSH、SNMP、RMON等方式来管理设备,并支持、理解和执行网络工程师对于网络设备各种网络协议的设置命令。管理平面必须预先设置好控制平面中各种协议的相关参数,并支持在必要时刻对控制平面的运行进行干预。
三平面组合就是交换机的基本工作:
  处理不同接口上各种类型的数据,对于数据处理过程中各种具体的处理转发过程,例如L2/L3/ACL/QOS/组播/安全防护等各种网络功能的具体执行,都划分为交换机的数据平面;而控制平面用于控制各种网络协议的运行,例如控制OSPF、ARP、STP等等协议的正常运行,控制平面提供了对网络环境的准确认识,提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项;至于管理平面的功能是提供给网络工程师使用TELNET、WEB、SSH、SNMP、RMON等方式管理设备的各种管理接口,并支持、理解和执行网络工程师对于网络设备各种网络功能的设置命令。
三个层面划分的报文
对于交换机设备,数据的路由和交换过程主要由硬件完成;CPU主要对控制流、管理流和部分硬件无法处理的数据流进行处理,同时提供交互界面提供用户进行本地管理配置
| 层面 | 报文类型 |
|---|---|
| 管理面 | ip4-packet-local,ip6-packet-local |
| 数据面 | unknown-ipmc,unknown-ipmcv6,ttl,ip4-packet-other,ip6-packet-other… |
| 控制面 | tp-guard,dot1x,rldp,rerp,bpdu,isis dhcps,gvrp,ripng,igmp,mpls,ospf… |
为什么需要对数据平面、控制平面和管理平面进行相互的分离呢?
  首先三者对于主机资源的消耗为:数据平面>>控制平面>>管理平面
  假设这几个平面不进行任何的分离,数据平面和控制、管理平面使用共用的主机资源,在大数据流量、复杂应用环境下数据平面由于承担着繁重的日常任务将可能消耗绝大部分资源,这对于整个交换机系统无疑是灾难性的,因为在某些极端的情况下,控制平面将没有充分的资源来保障运行,这就意味网络设备失去了对设备所处网络环境的真实了解,网络设备将立即陷于非正常工作状态甚至瘫痪状态,而网络工程师也没有资源使用管理平面对网络设备的运行进行干预,所以数据平面需要严格地与控制平面、管理平面进行分离。
  管理平面所要求的系统资源是最低的,分离出一定的系统资源独立运行管理平面并不影响控制平面的运行,反而能保证控制平面的正常运行。假设,当网络环境频繁变动、网络协议剧烈动荡的情况下,控制平面将占用大多数资源,这时候网络已经无法正常运行,出现了问题,需要网络工程师即使对网络进行维护和整改。管理平面的分离让网络工程师可以在控制平面出现异常状况(网络出现异常)的时候依然拥有足够的资源打开设备的管理界面,通过改变或终止某个协议、端口的运行来阻止异常网络环境对网络设备的剧烈影响,最终修复好网络环境,使得控制平面得以正常运行。
  通过采用数据平面、控制平面、管理平面相互分离的结构模型,保证了大量的数据处理不影响管理和控制,而在路由和环境复杂条件下,控制平面不影响管理平面,高度保证了系统安全稳定性。
  “三平面分离”技术注重于保护核心设备在病毒和攻击环境下依然提供正常的网络设备管理,满足在线地定位和解决安全问题,在稳定性设计上优于传统的“两平面分离”技术。