NO IMAGE

傳統IP網路的分散式控制架構包含了BGP, IGP, MPLS協議,組播協議,IPV6協議等重要的分散式控制協議,這些控制協議構成了IP網路的控制瓶梅。另外,前面提到每個路由器會根據這些路由表資料對報文進行定址轉發,這個根據路由表進行定址轉發的功能是資料面功能。

資料平面也就是使用者平面,是指裝置根據控制平面生成的指令完成使用者業務轉發和處理的部分。

http://book.2cto.com/201212/10982.html

1.2  路由控制與轉發

1.2.1  路由的控制與轉發平面

路由器承擔著路由學習、資料包文轉發等重要的工作,其系統的穩定性是非常重要的。系統的設計者盡力從架構上使系統工作穩定、可靠,其中最重要的一點就是將控制平面和轉發平面相對獨立,以減少相互影響。

如圖1-10所示,路由器系統的控制平面與轉發平面相對獨立又協同工作。下面分別介紹路由系統的控制平面和轉發平面的定義及作用。


 

1. 控制平面

控制平面指系統中用來傳送指令、計算表項的部分。諸如協議報文轉發、協議表項計算、維護等都屬於控制平面的範疇。例如在路由系統中,負責路由協議學習、路由表項維護的程序就屬於控制平面。

2. 轉發平面

轉發平面指系統中用來進行資料包文的封裝、轉發的部分。諸如資料包文的接收、解封裝、封裝、轉發等都屬於轉發平面的範疇。例如系統接收到IP報文後,需要進行解封裝,查路由表,從出介面轉發等工作,系統中負責以上行為的程序則屬於轉發平面。

系統的控制平面進行協議互動、路由計算後,生成若干表項,下發到轉發平面,指導轉發平面對報文進行轉發。例如:路由器通過OSPF協議建立了路由表項,再進一步生成FIB(Forwarding Information Base,轉發資訊庫)表、快速轉發表等,指導系統進行IP報文轉發。

良好的系統設計應該是使控制平面與轉發平面儘量分離,互不影響。當系統的控制平面暫時出現故障時,轉發平面還可以繼續工作。這樣可以保證網路中原有的業務不受系統故障的影響,從而提高整個網路的可靠性。

控制平面與轉發平面分離的另一個好處是系統設計能夠做到模組化,易於維護,便於擴充套件。例如原有系統僅能支援RIP路由協議,伴隨著網路裝置數量的增長,RIP協議不能滿足需求,系統開發者可以在不改變轉發平面的基礎上升級控制平面至支援OSPF協議,減少升級的代價。目前很多路由器支援“熱補丁”的功能,即是通過控制平面和轉發平面分離做到的。

控制平面與轉發平面可以是物理分離,也可以是邏輯分離。高階的網路裝置(如核心交換機、核心路由器)一般採用物理分離。其主控板上的CPU不負責報文轉發,專注於系統的控制;而業務板則專注於資料包文轉發。如果主控板損壞,業務板仍然能夠轉發報文。對於入門級的網路裝置,受限於成本,一般只能做到邏輯分離。即裝置啟動後,系統將CPU和記憶體資源劃分給不同的程序,有的程序負責學習路由,有的程序負責報文轉發。

隨著使用者需求的增加和技術的進步,很多廠商在控制平面和轉發平面的基礎上增加了監控平面和檢測平面等,H3C公司的萬兆核心SR8800系列路由器便支援一機四平面。 


 

SR8800路由器是H3C公司基於對使用者業務應用的充分調研和深刻理解而推出的萬兆核心路由產品,主要應用在IP骨幹網、IP都會網路以及各種大型IP網路的核心和匯聚位置。SR8800核心路由器具有強大的轉發效能和豐富的業務特性,全面滿足使用者各種組網應用的需求。圖1-11所示為H3C公司SR8800系列路由器產品。

SR8800採用了平面分離和三引擎轉發的設計理念,通過基於分散式的高效能網路處理器(Network Processor,NP)硬體轉發和大容量Crossbar(交叉式)無阻塞交換技術,保障了系統的高處理效能和靈活的擴充套件能力。通過分散式的專用QoS(Quality of Service,服務質量)控制單元,為所承載的核心業務提供精細化控制和端到端的服務保證。通過分散式OAM(Operation,Administration and Maintenance,操作、管理和維護)檢測引擎,實現了30ms故障檢測,保障所承載業務不中斷執行。

圖1-12為SR8800路由器的一機四平面系統結構圖。

控制平面:由主控板CPU系統、業務板CPU系統、背板上的管理通道等部件組成。控制平面主要功能包括協議運算、路由表維護、裝置管理、操作維護管理等功能,是路由器的控制核心部分。

轉發平面:由交換網交換晶片、轉發三引擎、背板上的資料通道等部件組成。轉發平面主要完成各種業務處理和資料轉發,包括ACL/QoS、IP轉發、MPLS VPN (Multi-protocol Label Switch Virtual Private Network,多協議標記交換虛擬專用網)、組播等。

OAM平面:由主控板CPU、業務板OAM引擎、OAM通道等部件組成。OAM平面主要完成各種網路協議的快速檢測和業務的快速倒換功能(如BFD for BGP/IS-IS/ OSPF/RSVP/VPLS PW/VRRP,可實現業務的30ms快速檢測和20ms業務倒換。

監控平面:由各模組的控制系統、控制通道等部件組成。監控平面主要完成電源系統檢測控制、風扇系統檢測控制和故障告警等功能。


 

4個平面相互獨立,互不影響。平面分離的架構使系統的管理、監控等功能模組對轉發平面的影響降到最小,使轉發平面更加專注於對業務的處理,從而實現萬兆業務流量線速轉發。分散式轉發引擎使介面板業務處理實現硬體化,SR8800業務介面板上同時具有NP業務引擎、QoS控制引擎和表檢索引擎,通過專用轉發控制引擎使原來全部由NP業務引擎處理的表項查詢和QoS排程等功能全部交給業務處理板上的表檢索引擎和QoS控制引擎來處理,極大地加快了業務處理速度,使系統在完成萬兆業務線速處理的同時,能夠實現精細化QoS排程機制和真正意義上E2E(edge
to edge,邊到邊)流控。

利用專用的OAM引擎設計了一個獨特的OAM檢測平面,該平面監控網路故障,能夠實現30ms故障檢測和20ms業務切換,保證業務執行不中斷。檢測平面與控制平面、轉發平面相互獨立,互不影響,為使用者提供了電信級的可靠性。