转载自:https://www.cnblogs.com/chuangblog/p/18900314

网络设备功能模块

为方便理解网络设备内部的各个功能模块,以S12700E-8为例讲解典型网络设备的构架:

  • 主控板(MPU,Main Processing Unit):负责整个系统的控制平面和管理平面。
  • 交换网板(SFU,Switch Fabric Unit):负责整个系统的数据平面。数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。
  • 接口板(LPU,Line Processing Unit):线路处理单元是物理设备上用于提供数据转发功能的模块,提供不同速率的光口、电口。
  • 交换网板、接口板上都有自己的管理芯片,与主控板共同组成整个设备的控制管理平面。

模块连接逻辑图

image-20250203111221918.png

  • 框式设备各个模块分为不同的单板,单板之间通过框式设备内部的连接进行通信。
  • 盒式设备内部集成了这些模块,各个模块之间同样也是通过内部连接进行通信。
  • 接口板和接口板之间通过交换网板连接了起来,接口板之间的通信统一经由交换网板进行转发。

网络设备逻辑构架

网络设备从逻辑上可以分为以下三个平面:数据平面、控制管理平面、监控平面

控制平面

  1. 设备的控制平面由主控板以及接口板的管理单元组成。
  2. 控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。
  3. 交换机的控制平面用于控制和管理所有网络协议的运行。
  4. 控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项。

image-20250203111728939.png

转发平面

  1. 设备的转发平面由交换网板以及接口板组成。
  2. LPU上存在PFE(转发引擎),其本质也是一个交换芯片,完成本接口板端口之间的交换。
  3. 数据平面完成数据报文的高速处理和内部无阻塞交换。包括报文的封装与解封装、IPv4/IPv6/MPLS转发处理、QoS与调度处理、内部高速交换以及各种统计。

监控平面

  1. 监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。
  2. 监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。

image-20250203112147463.png

转发报文上下行及分类

转发报文的上行、下行

以交换网板为中心,可将报文在设备的行程一分为二,前半程称为“上行”,下半程称为“下行”。

上行:入接口到交换网板。

下行:交换网板到出接口。

image-20250203112244845.png

报文分类

设备处理报文分类:一种是业务报文、一种是协议报文。

  • 业务报文:设备只会进行转发,不会交给控制层面。
  • 协议报文:设备收到后交由控制层面进行处理。

报文转发流程

业务报文转发流程:

image-20250203112623555.png

• PFE(Packet Forwarding Engine):包转发引擎。

协议报文转发处理流程

image-20250203113921647.png

设备自身发送协议报文处理流程

image-20250203114002032.png

确定报文出口过程

当报文从接口板进入时,设备需要依据转发表项(IP路由表、MAC地址表等)确定报文的出接口(对于框式设备需要确定下行接口板)。

二层转发查询MAC地址表,三层转发查询三层路由表。

报文到达交换网板时已经明确了出接口、下行接口板,因此表项查询需要在上行接口板的处理过程中完成

image-20250203113144358.png

高端设备业务报文不经过主控板CPU处理,由接口板提供转发信息查询。

接口板上存储的是转发表FIB。以IP路由表为例,路由表生成之后,主控板根据路由表生成FIB表项(Forwarding Information Base)并下发到接口板,接口板根据FIB表进行转发。

image-20250203113259900.png

接口板执行转发的部件为包转发引擎PFE(Packet Forwarding Engine),报文直接由接口板独立完成转发,无需主控板参与。

高端框式设备把转发层面和控制层面分配在不同的组件,两者独立完成工作,互不影响,这种工作机制称为转控分离

思考题

image-20250203114636126.png

1、C

2、不需要,高端框式设备将转发信息下发到接口板,接口板直接转发报文,无需向主控板查询转发表项。

网络设备单板按功能可分为MPULPUSFU

网络设备在逻辑上分为以下三个平面:数据平面控制平面管理平面

数据平面提供高速无阻塞的数据通道,实现业务模块间的业务切换。

控制平面完成以下功能:协议处理、业务处理、路由计算、转发控制、业务调度、流量统计和系统安全。

管理平面监控系统的运行状态,监控环境,处理日志和告警,加载系统,升级系统。

什么是微处理器?

MPU的全称是Main Processing Unit,即主控板。负责系统的控制平面和管理平面,包括路由计算、设备管理维护、设备监控等。作为系统同步单元,提供高精度、高可靠性的同步时钟和时间信号。主控板就像邮局的管理层,不负责具体的快递处理(包转发)工作。MPU 解释设备配置,然后将其传输给LPU。

468ecfc324f1910dcdffedf3ee9af319.png

CR5D0MPUB570主控板

什么是接口板?

LPU的全称是Line Processing Unit,也叫接口板。接口多的接口板就是接口板。通过接口板接收和发送数据包。通讯电缆必须连接到接口板的接口上。接口板提供不同类型的接口(如光接口、电接口)和不同的速率(如1000Mbit/s、10Gbit/s、25Gbit/s、40Gbit/s、100Gbit/s)。

68ff4c4bd21db48abdb0de9e6e135781.png

CR5D0EKGFA72接口板

什么是 SFU?

SFU的全称是Switch Fabric Unit,即交换刀片。要将数据包从一个接口发送到另一个接口,需要将两个接口连接起来。然而,实际上,数据包可以从任何接口进来,也可以从任何接口出去。如果采用点对点的连接方式,需要的连接线缆太多。为了解决大量连接的问题,创建了交换刀片。接口板仅通过一根电缆连接到交换刀片即可实现相互通信。刀片交换片是决定设备性能的核心部件之一。开关刀片作为邮局的分拣中心。接口刀片收集数据,将数据发送到交换刀片进行排序,然后将数据发送到接口刀片。

daa8b99b5db65076641ca0d9e881d832.png

CR5DSFUIT27R转接板

此外,设备还有假面板、SRU、SPU等单板。

假面板用于填充单板或子卡的空槽位,并提供电磁屏蔽,以确保机箱满足电磁辐射要求。填充空槽以确保机箱冷却系统有适当的气流。防止灰尘或异物进入机箱。防止内部电路外露。

SRU是路由交换板,它由 MPU 和 SFU 组成。提供整个系统的控制平面、管理平面和业务交换平面。

195c3c1d7f06650e22e41ad7697d44f8.png

CR5D0SRUA770 路由和交换板

SPU是一个服务处理单元,为设备提供负载均衡、防火墙、NAT、IPSec、NetStream等服务。