01、认识网络设备

网络设备功能模块

为方便理解网络设备内部的各个功能模块,以S12700E-8为例讲解典型网络设备的构架:

  • 主控板(MPU,Main Processing Unit):负责整个系统的控制平面和管理平面。
  • 交换网板(SFU,Switch Fabric Unit):负责整个系统的数据平面。数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。
  • 接口板(LPU,Line Processing Unit):线路处理单元是物理设备上用于提供数据转发功能的模块,提供不同速率的光口、电口。
  • 交换网板、接口板上都有自己的管理芯片,与主控板共同组成整个设备的控制管理平面。

模块连接逻辑图

image-20250203111221918

  • 框式设备各个模块分为不同的单板,单板之间通过框式设备内部的连接进行通信。
  • 盒式设备内部集成了这些模块,各个模块之间同样也是通过内部连接进行通信。
  • 接口板和接口板之间通过交换网板连接了起来,接口板之间的通信统一经由交换网板进行转发。

网络设备逻辑构架

网络设备从逻辑上可以分为以下三个平面:数据平面、控制管理平面、监控平面

控制平面

  1. 设备的控制平面由主控板以及接口板的管理单元组成。
  2. 控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。
  3. 交换机的控制平面用于控制和管理所有网络协议的运行。
  4. 控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项。

image-20250203111728939

转发平面

  1. 设备的转发平面由交换网板以及接口板组成。
  2. LPU上存在PFE(转发引擎),其本质也是一个交换芯片,完成本接口板端口之间的交换。
  3. 数据平面完成数据报文的高速处理和内部无阻塞交换。包括报文的封装与解封装、IPv4/IPv6/MPLS转发处理、QoS与调度处理、内部高速交换以及各种统计。

监控平面

  1. 监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。
  2. 监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。

image-20250203112147463

转发报文上下行及分类

转发报文的上行、下行

以交换网板为中心,可将报文在设备的行程一分为二,前半程称为“上行”,下半程称为“下行”。

上行:入接口到交换网板。

下行:交换网板到出接口。

image-20250203112244845

报文分类

设备处理报文分类:一种是业务报文、一种是协议报文。

  • 业务报文:设备只会进行转发,不会交给控制层面。
  • 协议报文:设备收到后交由控制层面进行处理。

报文转发流程

业务报文转发流程:

image-20250203112623555

• PFE(Packet Forwarding Engine):包转发引擎。

协议报文转发处理流程

image-20250203113921647

设备自身发送协议报文处理流程

image-20250203114002032

确定报文出口过程

当报文从接口板进入时,设备需要依据转发表项(IP路由表、MAC地址表等)确定报文的出接口(对于框式设备需要确定下行接口板)。

二层转发查询MAC地址表,三层转发查询三层路由表。

报文到达交换网板时已经明确了出接口、下行接口板,因此表项查询需要在上行接口板的处理过程中完成

image-20250203113144358

高端设备业务报文不经过主控板CPU处理,由接口板提供转发信息查询。

接口板上存储的是转发表FIB。以IP路由表为例,路由表生成之后,主控板根据路由表生成FIB表项(Forwarding Information Base)并下发到接口板,接口板根据FIB表进行转发。

image-20250203113259900

接口板执行转发的部件为包转发引擎PFE(Packet Forwarding Engine),报文直接由接口板独立完成转发,无需主控板参与。

高端框式设备把转发层面和控制层面分配在不同的组件,两者独立完成工作,互不影响,这种工作机制称为转控分离

思考题

image-20250203114636126

1、C

2、不需要,高端框式设备将转发信息下发到接口板,接口板直接转发报文,无需向主控板查询转发表项。

posted @ 2025-05-28 11:55  最爱喝开水  阅读(90)  评论(0)    收藏  举报