HCIP-Datacom Core Technology V1.0_1认识网络设备

我们在数通领域所涉及的产品最常见的可能就是路由器交换机，但是这些产品的组成大家是否真的了解过。

网络设备框架介绍

在常规的企业组网中，大学可能知道我们最常见的产品或者我们最常见的这样的一个网络架构是由路由器交换机能及防火墙构建而成。无论是路由器还是交换机，它们都是将数据包从一个设备转发给另一个设备，但是这些设备内部是如何处理，大家是否考虑过。

框式设备硬件模块

 框式设备结构比较复杂，了解完它之后再去看看盒式设备就非常简单了。

框式设备主要是由机柜以及各个功能模块去组成。那么机柜的设计部分是比较符合机械化设计的，然后它是采用一个模块化的结构，因为是便于后期维护，进行扩容。同是机柜的前面，后面以及上面，都具有这样的一个高密的通风口，一般设备前面是为了进行进风，后面和上面进行出风，这样就具备了一个良好的散热功能。

主控板，负责整个系统的控制平面和管理平面，控制平面其实就像一个大老一样，它负责整个系统里面的一些比如说路由计算等一些功能，而管理平面一般是为了保证系统去监测它日常的一些日志 告警信息，以及升级系统这样的功能。

线路板，接口板统称业务板，无论是线路板还是接口板，他们都提供了不同速率的这样的一个接入接口，比如万兆接口，千兆接口以及混合速率接口。但是为什么有两种说法呢？线路板正常情况下是连接上行设备，而接口板一般是连接下行设备。

交换板，是用来连接主控板，包括线路板之间的内部通信，是通过交换网板去实现的，同是需要注意一下，无论是交换网板还是接口板，它都会有自己的一个管理芯片，也就是说它们都会有自己的一个控制平面，不光是主控板的控制平面。

图中4所标示的是一对挂耳，那么挂耳一般是用来固定交换机去使用的。

5一般就是我们所使用的电源模板，那么电源模块这里可以支持两种类型，直流和交流，同是它可以自己去实现一个叫做n+n的备份。假设我们现在整个系统所需要的电源瓦数大概是4000瓦，那么我们现在插入了2块2200瓦的这样的一个电源模块，那么它是不是大于系统所需要的电源瓦数，所以可以维持整个系统的正常稳定运行，但是，它是没有任何备份的，所就就属于2+0的这样的一个方式，如果插入3块2200瓦的电源模块，那么它就可以自己去实现一个叫做2+1的备份，如果4块的话就是2+2的这样一个备份，同是这个备份不需要管理员做任何手工配置。这样的一个框式设备，它能够自己去识别，自己去识别这样的一个配置。

6是监控平面，监控板是用来监控电源以及风扇，维持整个系统的稳定运行。

8，分线板，它一般是用来在布线的时候，各个槽位之间需要进行走线，它是用来分割各个槽位的，同是机框的顶部和底部都会留有过线孔，帮助我们去辅助布线，寻到这就是框式设备整个架构。其中所需要了解的不仅是机柜，还需要了解各个板块的功能以及作用，因为工程师除了在日常维护过程中需要进行一些配置备份，同是有时候可以一些新的项目也需要管理员亲自把这些设备的单板插上去，进行一个设备硬件的安装，所以我们是十分有必要去了解每个硬件的组成，以及它的这样的一个功能和原理的。

盒式设备

那么盒式设备相较于框式设备而言就非常简单了， 可能大家用的比较多，那么盒式设备你可以理解为就是前面框式设备，它所有的功能以及板块做了一个集成，集成在一个盒子里面，然后并不是独立的这样一个硬件模块。

无论是框式设备还是盒式设备，它都会有自己的这样的一个模块连接逻辑图，首先看一下框式设备，无论是主控板，接口板以及交换网板，它的内部之间都会有线进行连接，实现一个内部数据的转发，而接口板，线路板和下面的接口板，接口板之间通过交换网板实现一个通信，那么盒式设备和框式的设备也是一样，都是通过内部这样的连接方式来进行内部通信的。

一共分为三个平面， 那么这三个平面是非常重要的知识点。

控制平面，它类似于就是我们人的大脑一样，作为神经系统的一个中枢，那么这样的话它能够完成什么呢？比如系统常见的一些协议处理，路由计算，系统安全，都是由控制平面去完成的。也就是说数据进行转发之前，都要进行一个转发表项的查询，那么这个转发表项的查询就是由控制平面去完成的，那么最常见的我们之前所说的查看路由表，那么这个路由表里面其实就是控制平面所完成的事情。因为通过路由计算的方式形成在路由表里，最后生成相应的目的条目，为数据转发指明路径，所以它是不是我们的路由运算，所以它就是控制平面的典型的体现。

数据平面(转发平面)，

 它一般是实现一个数据报文高速处理以及内部无阻塞的这样一个交换，也就是说它是负责用来转发用户的流量，那么比如说常见的一些数据包到达设备之后，一般要进行解封装再重新封装将数据转发出去，那么这样一个封装和解封装就是由数据平面去完成的一个事情。那么同时这里有一个非常重要的关键点，接口板上有一个叫做包转发引擎PFE,它本质是一个交换芯片，主控板正常情况下会生成路由表，然后会将路由表下发到接口板，进行一个转发表项的注册，同是当设备上电之后，接口板就开始进行注册，生成转发表项，那么实际上数据转发是通过接口板上的转发表直接进行数据转发，那么在接口板上执行数据包转发的这样的一个功能，其实就是由包转发引擎去实现的，说白了就是由交换芯片帮助我们去实现转发数据，那么这里我们其实也能够看出，在我们的设备上大部分已经实现了一个控制和转发平面的分割。

如果说控制平面和转发平面已经分割开来了，那么假如说控制平面上面，主板上的CPU利用率非常高，到达了99%，那么会影响转发平面数据吗？

监控平面

 监控平面顾名思义就是进行一个监控，监控设备电压是否正常，以及上下电控制，包括温度，以及风扇是否有故障，因为它需要判断这个系统是否处于一个稳定的状态在运行，如果硬件发生故障，那么这就要及时告警通知管理员进行维护。监控平面可以用独立的监控板去实现，同是它也可以由主控板和接口板的监控单元构成。

网络设备对报文的处理流程

 按照交换网板划分，将报文行程在设备中分为前半程叫做上行，下半程叫做下行。那么正常情况下设备处理的报文类型分为两种，第一种报文类型叫做业务报文，这种业务报文说白 了就叫做用户流量，比如我们正常的浏览和上网，以及我们观看电影，这是属于业务报文。第二种报文类型叫做协议报文类型，因为我们知道设备会运行各种协议，那么协议会有自己的报文，那么协议问题就有问题了，因为正常情况下，设备对于我们的用户流量所产生的这样的一个业务报文是直接进行转发的，但是对于协议报文，它里面会有各种问题，比如说协议里而会有各种请求报文，还有各种差错控制报文，面对这些报文，设备要决定是否进行一个响应，所以面对这些请求或者说差错控制报文，会上长到我们的主控板CPU，由它来决定是否构建回复报文来响应请求报文。

业务报文转发处理流程

 业务报文的处理流程正常情况下是分为上行和下行，中间经过交换网板，业务进行到接口板之后，由包转发引擎进行报文的解析以及查表这样的一个操作，包轩发引擎本质上就是接口板上的一个芯片，实现一个数据包转发的这样的一个原理，然后再通过交换网板交互，通过下行接口再转发出去，那么这里有一个非常重要的一点，可以在之前的知识从未提及过，数据以过交换网板之前会有个切片，经过交换网板之后，再会有一个重组，然后再发出去。那么这里的切片和重组问题来了，并不是IP报文中所讲的IP分片和重组，IP报文中的IP分片和重组是不是代表着一个数据包过大，大于规定的1500字节，会将这个数据包进行分片，重组转发。但是这里的切片和重组是什么意思呢，那么数据包在正式发给交换网板之前，会进行一个切片操作，切片是将这个数据按照一定的粒度，切成固定长度的信源，交换网板，送给它的这样一个数据报文分为两种类型，一种是基于数据包，一种基于信源模式，数据包会有一个问题，因为数据包的长短大小不一致，会导致送往交换网板的数据无法进行负载分担，所以为了避免多个交换网板之间产生不了负载分担，所以正常情况下，华为的高端产品都会采用信源模式，交给交换网板。那么信源模式类似于ATM信源，把它栽成定长的一个信源长度进行送往交换网板就可以实现多个交换网板之间的负载分担。那么实际上无论是切片还是重组，都是由接口板上的一个叫做FIC(fabric inerface control)这样的一个接口控制器它去完成的。

 数据进入到接口板之后，查找转发表项，然后进行数据的转发，如果是框式设备的情况下，因为有多个接口板，还需要确定是发给哪个下行接口板，由它进行转发。那么这样查表的操作的问题就来了，这是不是属于控制平面的一个事情，控制平面不是由主控板去实现的吗？是不是进入到业务接口之后，提交给主控板，然后再进行数据的转发？

控制平面除了主控板上面可以去实现，接口板上是不是也有自己独立的这样一个控制平面，所以看一下到底怎么去实现表项的查询。

 假设现在把控制平面这样的一个转发表项放到主控板上面，业务报文从上行接口板进来之后，接口板再提交给主控板查询表项，但实际上转发是由接口板上的包转发引擎进行数据转发的，然后主控板查询完表项之后，再下发给接口板，再交给交换网板，再下发给下行接口进行转发，那么这个时候会不会有个问题，在上行接口板和主控板之间，这样的一个递交，一个在下发，会不会有流量回路，面对一个高速率的接口流板，会不会增加一个转发延迟，转发效率太慢了。

如果把转发表项直接放在接口板上， 业务报文到达接口板上，直接查看接口板的业务报文，查看转发表项，然后交给交换网板，然后再转发出去，这样就提高了一个转发效率。

那么这个时候可能又会有一个疑问，控制平面放在生成的一个表项，放在接口板上，主控板是不是就不需要做任何表项的维护？接口板自己去生成路由表项进行转发查询的动作，它的工作量会不会太大了？

来看一下设备是如何处理的？

路由表和转发表，接口板上所存在的转发表项，并不是控制平面所形成的路由表项，而是转发平面的转发表，那么这两个表，路由表就是常见的IP路由表，是控制平面所完成的事情。转发表是由控制表生成的，它是用来实现数据平面进行转发，也就是说实际上是由主控板生成路由表，根据路由表里面的路由条目提取必要的转发信息，比如出接口，目的网段/掩码,然后再下发到各个接口板上，形成转发表，然后各个数据业务到达接口板之后，直接查看转发表进行数据转发。也就是说，大脑还是作为一个路由运算，去控制路由这样一个功能，只不过计算完成之后，将这样的一个功能或者转发表项进行划分，然后映射到转发表上，下发给接口板。那么接口板就相当是一个工具人一样，直接接收大脑下发的命令，然后进行数据的转发。从本质上来看，这样是不是就可以形成了一个什么功能？控制平面和的业务数据平面的一个分割。

这个时候如果将接口板下电重启，它会向主控板去寻求转发表项，重新映射下发到接口板上。

 硬件转发都是由接口板上的包转发引擎去实现的，报文的转发直接由接口板独立完成的，不需要主控板参与，也就是说实现了控制平面和转发平面的分割，控制平面和转发平面互不影响，这样在控制平面高负载的时候，并不影响转发平面的正常工作。

协议报文转发处理流程

 如果设备收到别的设备发的协议报文，同时这样的一个协议报文需要进行响应，那么会由接口板提交给主控板上的CPU,由主控板的CPU进行处理，进行确认，是否要进行回复和响应。但是这里需要注意一下，针对收到的报文是由下行设备的接口板交给主控板去实现的。

如果说设备自身发送到的报文需要进行一个请求，或者说进行一个差错控制的一个查询，由主控板直接下发构建报文，提交给上线接口板，然后进行转发，提交给别的设备。

本章总结

 硬件设计部分，各个功能模块。

思考题