以下文章來源于網絡工程師筆記 ,作者網工阿成
網絡工程師筆記.
【網絡工程師筆記】致力于分享關于計算機網絡與通信相關技術,包括計算機網絡基礎,路由交換、VPN、安全、linux、云計算、路由器、交換機等網絡工程師技術知識;還包括計算機網絡工程師相關考試知識。
來自公眾號:網絡工程師筆記前言
在一個網絡中,最常見的網絡設備就是交換機、路由器、防火墻(如下圖)。
那么這些網絡設備是如何工作的,如何處理數據報文的呢?今天我們就以交換機、路由器為例,給大家介紹下。
網絡設備介紹
1、框式網絡設備
如下圖所示,是華為的一款框式交換機 S12708。
這款交換機的硬件滿配組成如下:2個主控板、4個交換網板、8個接口板卡、2個集中監控板、6個電源模塊、4個風扇模塊等。
那么這些硬件組成的作用是什么呢?
(1)主控板
主控板其實就是設備的“大腦”,對設備進行整體的管理和控制。
主控板提供了整個系統的管理平面和控制平面。
(2)接口板卡
接口板卡就是我們常說的業務板卡,提供豐富的端口類型和端口數量,不同的板卡類型提供的端口數量和端口類型(光口、電口)也不一樣,端口的速率也不一樣(10G/25G/40G/100G等)。
(3)交換網板
交換網板從字面上理解就是用作數據交換的,可以理解成是整個設備的通信總線,業務板之間通信都需要經過交換網板。
例如下圖:不同槽位的接口板卡通信都需要通過交換網板。(這個大家記住,后面講轉發流程會涉及)
2、盒式網絡設備
盒式網絡設備相對于框式設備而言,不具備擴展性,端口數量固定,將各個模塊集成在一起了。但是價格相對框式設備便宜。
3、網絡設備的邏輯平面
網絡設備從邏輯上可以分為:控制平面、數據平面、監控平面;
(1)控制平面:用于控制和管理所有網絡協議的運行。控制平面由設備的主控板和業務板卡中的管理單元組成。
例如:交換機是基于mac地址表轉發的,那么這個表項就是控制平面干的活;路由器是基于路由表轉發的,那么這個表項就是控制平面干的活;
(2)數據平面:實現各個業務模塊之間的業務交換功能。
轉發平面有接口板和交換網板組成。
其實網絡設備簡單來看就是接受數據,處理數據,轉發數據。
(3)監控平面:完成系統的運行狀態監控、環境監控、日志和告警信息處理、系統加載、系統升級等功能。
監控平面由主控板、接口板監控單元組成,框式設備還會有集中監控板。
大家都應該通過TE.NET、SSH、SNMP等方式來登錄管理設備,那么這些其實就是和監控管理平面相關的。
網絡設備報文處理流程
1、什么是上行、下行?
上行:設備從LPU接口板收到報文轉發到交換網板的過程;
下行:設備從交換網板發給LPU接口板的過程;
2、什么是協議報文、業務報文?
網絡設備處理的報文可以分為業務報文和協議報文;
(1)業務報文:服務、應用在交互過程中涉及的報文;
設備收到業務報文只會進行轉發,從接口板的一個端口進入之后根據轉發表項從另一個接口轉發出去;
(2)協議報文:
設備收到協議報文(如BGP、OSPF、ARP等協議報文),會上送給控制平面處理;
如ARP報文交由控制層面處理、判斷之后決定是否回應,是否學習ARP報文中的源MAC、源IP。
3、業務報文轉發流程
(1)業務報文從接口板進來后,首先通過PFE(包轉發引擎)對報文進行處理;
A、解封裝:對報文進行解封裝,獲取二層或者三層報文頭信息;
B、查表轉發:如果是二層轉發,就查找MAC地址表,確認報文的出接口;如果是三層轉發,就查找路由表,確認報文的出接口;
如果報文送往交換網板之前,需要進行切片處理,就把報文按一定粒度進行切片,切成固定長度。
(2)入接口板通過數據總線交給交換機網板,交換網板交由下行接口板。
(3)下行接口板對分片后的報文進行重組,并通過PFE(包轉發引擎)對報文進行處理,獲取封裝信息,對報文進行封裝,并通過出接口轉發出去。
硬件轉發:
1、框式設備的業務報文轉發一般不經過主控板CPU,直接由接口板查詢表項進行數據轉發。這種直接由接口板完成數據轉發,沒有主控板參與的轉發方式就是硬件轉發。
2、接口板上的轉發信息(例如:FIB表項)是由主控板根據生成的路由表下發到接口板上的。
4、協議報文轉發流程
(1)設備收到協議報文(ospf、bgp、ARP等)后,需要上送到主控板進行處理。
(2)主控板CPU收到協議報文之后進行相應的處理,如果需要回應報文,則主控板會構造協議報文進行回應。
如收到發往自身的ARP Request、ICMP Echo Request報文,主控板處理之后構造ARP Reply、ICMP Echo Reply進行回應。
