关于数据平面、控制平面和转发平面的分离问题

2020-05-07 17:07:55 云杰通信 221

关于数据平面、控制平面和转发平面的分离问题

  路由器的每一个接口都处于不用的网段中,也就是在不用的广播域中 (大部分情况下两台路由器直接相连的接口算一个广播域)

  路由就是你想去往目标的一个路径。比如:我在上海这边去往武汉的话,源地址是上海,目标是武汉,A路径:上海坐高铁到武汉;B路径:上海作飞机到武汉;C路径:上海坐船到武汉到底该选择哪一条路径呢?取决于时间或者速度或者距离长短,经济也就是钱或者费用

  路由是指导IP报文转发的路径信息;路由的信息都放在路由表当中;就是帮助设备进行选路用的;用命令查看路由器当中路由表;配置IP地址,端口UP状态,形成直连路由;需要静态路由或动态路由,将网段添加到路由表中

  控制平面用于控制和管理网络协议的运行,比如OSPF协议、RIP协议、BGP协议、MPLS协议;

  转发平面对于数据处理过程中各种具体处理转发过程,比如二层流量或者三层流量等流量转发

  每个路由器都至少保存着一张路由表(routeing-table)和一张FIB(Forwarding Information Base)表。

  为什么需要对数据平面、控制平面和管理平面进行相互的分离呢?

  假设这几个平面不进行任何的分离,数据平面和控制、管理平面使用共用的主机资源,在大数据流量、复杂应用环境下数据平面由于承担着繁重的日常任务将可能消耗绝大部分资源,这对于整个交换机系统无疑是灾难性的,因为在某些极端的情况下,控制平面将没有充分的资源来保障运行,这就意味网络设备失去了对设备所处网络环境的真实了解,网络设备将立即陷于非正常工作状态甚至瘫痪状态,而管理人员也没有资源使用管理平面对网络设备的运行进行干预,所以数据平面需要严格地与控制平面、管理平面进行分离。

  管理平面所要求的系统资源是最低的,分离出一定的系统资源独立运行管理平面并不影响控制平面的运行,反而,是为了更好地保证控制平面的正常运行。因为,在网络环境频繁变动、网络协议剧烈动荡的情况下,控制平面所需要的资源将持续保持在一个极高的水平线,这其实说明了网络设备在该网络情况下是无法适应和正常运行的,管理平面的分离让系统管理员可以在控制平面出现异常状况的时候依然拥有足够资源顺利地打开设备的管理界面,通过改变或终止某个协议、端口的运行来阻止非正常网络环境对网络设备的剧烈影响,最终达到在线改变网络设备控制平面非正常运行的局面,因为控制平面的正常运行是至关重要的。

  通过采用数据平面、控制平面、管理平面相互分离的结构模型,保证了大量的数据处理不影响管理和控制,而在路由和环境复杂条件下,控制平面不影响管理平面,高度保证了系统安全稳定性。

  “三平面分离”技术注重于保护核心设备在病毒和攻击环境下依然提供正常的网络设备管理,满足在线地定位和解决安全问题,在稳定性设计上优于传统的“两平面分离”技术。