1.1 网络设备框架介绍

网络基础设施由交换机、路由器、防火墙等构成，如图1-1所示，这些设备日复一日地接收、发送数据，从一个接口收到的数据如何经过设备内部转发到另外一个接口？设备有哪些组件构成？这些组件如何协同工作？下面我们来一探究竟。

图1-1 网络基础设施

1.1.1 框式设备硬件模块

为方便理解网络设备内部的各个功能模块，以S12700E-8为例讲解典型网络设备的构架，

                               图1-2 网络设备典型面板图

     如图1-2所示，框式设备硬件模块有几下几个重要的组件：

1. 主控板(MPU，Main Processing Unit)：负责整个系统的控制平面和管理平面。
2. 交换网板(SFU，Switch Fabric Unit)：负责整个系统的数据平面。数据平面提供高速无阻塞数据通道，实现各个业务模块之间的业务交换功能。
3. 接口板(LPU，Line Processing Unit)：线路处理单元是物理设备上用于提供数据转发功能的模块，提供不同速率的光口、电口。

读者朋友们要记住，交换网板、接口板上都有自己的管理芯片，与主控板共同组成整个设备的控制管理平面。下面我们来重点讲解一下框式设备硬件模块，让大家更加详细的了解它们。

1. 主控板

如图1-3所示，主控板提供了整个系统的控制平面和管理平面，控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。管理平面完成系统的运行状态监控、环境监控、日志和告警信息处理、系统加载、系统升级等功能。

图1-3 主控板

1. 交换网板

如图1-4所示，交换网板提供整个系统的数据平面。接口板、主控板之间通过交换网板完成通信。

                              图1-4 交换网板

1. 接口板

如图1-5所示，接口板提供了不同类型（光口、电口），不同速率的接入接口，通过分布式数据平面对数据进行转发。

图1-5 接口板

以上我们讲解的都是华为的高端设备，我们在项目中还会接触到很多的盒式设备，如图1-6所示，不同于框式设备，盒式设备的各个业务模块并不是独立的硬件模块，而是集成在一个框内。

                       图1-6 盒式设备

1.1.2 网络设备的逻辑架构

框式设备各个模块分为不同的单板，单板之间通过框式设备内部的连接进行通信。盒式设备内部集成了这些模块，各个模块之间同样也是通过内部连接进行通信。它们之间的关系如图1-7所示，接口板和接口板之间通过交换网板连接了起来，接口板之间的通信统一经由交换网板进行转发。

图1-7 模块连接逻辑图

网络设备从逻辑上可以分为以下三个平面：数据平面、控制管理平面和监控平面，下面我们来介绍一下这个平面。

1. 控制平面

如图1-8所示，设备的控制平面由主控板以及接口板的管理单元组成，控制管理平面完成系统的控制管理功能，是整个系统的中枢神经系统。控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。交换机的控制平面用于控制和管理所有网络协议的运行。控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项。

                            图1-8 控制平面

1. 转发平面

如图1-9所示，设备的转发平面由交换网板以及接口板组成，LPU上存在包转发引擎（PFE，Packet Forwarding Engine），其本质也是一个交换芯片，完成本接口板端口之间的交换，数据平面完成数据报文的高速处理和内部无阻塞交换。包括报文的封装与解封装、IPv4/IPv6/MPLS转发处理、QoS与调度处理、内部高速交换以及各种统计。

图1-9 转发平面

1. 监控平面

如图1-10所示，监控平面由主控板、接口板的监控单元构成，部分框式设备还会存在单独的集中监控板(CMU)。监控平面独立完成系统的环境监控，包括电压检测、系统上下电控制、温度监测与风扇控制等，以保证系统的安全稳定运行，在出现单元故障的情况下及时隔离故障，保障系统其它部分的正常运行。

图1-10 监控平面

1.2 网络设备对报文的处理流程

设备处理报文分类：一种是业务报文、一种是协议报文。对于业务报文设备只会进行转发，从一个接口进入之后依据转发表项从另外一个接口发送出去。协议报文（如ARP、OSPF、BGP等协议的报文）设备在收到之后会交由控制层面进行处理，如ARP报文交由控制层面处理、判断之后决定是否回应，是否学习ARP报文中的源MAC、源IP。

如图1-11所示，以交换网板为中心，可将报文在设备的行程一分为二，前半程称为“上行”，下半程称为“下行”。

图1-11 报文转发的上行和下行

1.2.1业务报文转发处理流程

如图1-12所示，业务报文从接口进入上行接口板处理之后，通过框式交换机内部总线交由交换网板，交换网板交由下行接口板处理之后从接口发出去。

图1-12业务报文转发处理流程

如图1-13所示，当报文从接口板进入时，设备需要依据转发表项（IP路由表、MAC地址表等）确定报文的出接口（对于框式设备需要确定下行接口板）。

                                 图1-13 转发表项

主控板以及接口板上都存在CPU，都有控制平面功能，转发表项存放、表项查询应在接口板执行还是主控板执行？

如图1-14所示，如果转发表项存放在主控板上，报文进入接口板之后，接口板从主控板处查询表项。每次转发都需要与主控板进行通信，转发效率低，报文时延增加，对高速率接口板而言转发速率严重下跌。

                           图1-14 转发表在主控板上

如图1-15所示，如果转发表项存放在接口板上，报文进入接口板之后直接在接口板完成报文查询，报文转发效率高。所有接口板上都要存储转发表项，控制平面资源占用率高。

                                 图1-15 转发表在接口板上

高端设备业务报文不经过主控板CPU处理，由接口板提供转发信息查询，接口板上存在的转发信息并非存在于主控板上的转发表项（IP路由表、MAC地址表）。主控板生成转发表项之后，生成对应的转发信息下发在接口板。

                         图1-16 IP路由转发信息

如图1-16所示，以IP路由表为例，路由表生成之后，主控板根据路由表生成FIB表项（Forwarding Information Base）并下发到接口板，接口板根据FIB表进行转发。

1.2.2协议报文转发处理流程

如图1-17所示，设备收到的协议报文，如路由协议：OSPF、IS-IS、BGP报文，ARP报文，STP报文，对设备的ICMP请求报文等，需要交由设备的控制平面处理，即上送主控板由主控板的CPU进行处理。

                                   图1-17 协议报文转发处理流程

如图1-18所示，设备自身发送的协议报文，如路由协议报文: OSPF、IS-IS、BGP报文，ARP报文，STP报文，ICMP报文等，由主控板CPU构造之后交由接口板对外发送。

                    图1-18 设备自身发送协议报文处理流程

1.3 练习题

1. 下列关于交换设备转发平面说法不正确的是?

A、实现报文的封装和解封装              B、由主控板以及接口板组成

C、提供高速无阻塞的数据通道            D、可以实现报文的统计

  

1. 在网络设备对报文的处理流程中，以交换网板为中心，可将报文在设备的行程分为“上行”和“下行”。其中上行接口板处理流程中不包括以下哪项?

A.查表转发   B.报文解析   C.获取封装信息  D.切片

1. 转发表项存放在主控板时，报文进入接口板之后，可直接在接口板完成报文的查询与转发，从而提高报文转发效率。

A.TRUE   B.FALSE

1. 相比较于路由器、交换机,防火墙转发独有的模块为?

A、交换网板           B、MPU             C、LPU             D、SPU

  

1. 在框式设备硬件模块中，提供高速无阻塞数据通道，实现各个业务模块之间的业务交换功能的是以下哪一模块？

A、MPU            B、LPU              C、MPU和LPU              D、SFU