轉載https://blog.csdn.net/chpstudy/article/details/62423072
交換機數據平面:交換機的基本任務是處理和轉發交換機各不同端口上各種類型的 數據, L2/L3/ACL/QOS/組播/安全防護等各種具體的數據處理轉發過程,都屬於交換機數據平面的任務范疇 。
交換機控制平面:交換機的控制平面用於控制和管理所有網絡協議的運 行。控制平面提供了數據平面數據處理轉發前所必須的各種網絡信息和轉發查詢表項 。
交換機管理平面:交換機的管理平面是提供給網絡管理人員 使用TELNET、WEB、SSH、SNMP、RMON等方式來管理設備,並支持、理解和執行管理人員對於網絡設備各種網絡協議的設置命令。管理平面必須預先設置好控制平面中各種協議的相關參數,並支持在必要時刻對控制平面的運行進行干預。
三平面分離
交換機的基本工作是處理不同接口上各種類型的數據,對於數據處理過程中各種具體的處理轉發過程,例如L2/L3/ACL/QOS/組播/安全防護等各種網絡功能的具體執行,都划分為交換機的數據平面;而控制平面用於控制各種網絡協議的運行,例如控制OSPF、ARP、STP等等協議的正常運行,控制平面提供了對網絡環境的准確認識,提供了數據平面數據處理轉發前所必須的各種網絡信息和轉發查詢表項;至於管理平面的功能是提供給網絡管理人員使用TELNET、WEB、SSH、SNMP、RMON等方式管理設備的各種管理接口,並支持、理解和執行管理人員對於網絡設備各種網絡功能的設置命令。
為什么需要對數據平面、控制平面和管理平面進行相互的分離呢?
假設這幾個平面不進行任何的分離,數據平面和控制、管理平面使用共用的主機資源,在大數據流量、復雜應用環境下數據平面由於承擔着繁重的日常任務將可能消耗絕大部分資源,這對於整個交換機系統無疑是災難性的,因為在某些極端的情況下,控制平面將沒有充分的資源來保障運行,這就意味網絡設備失去了對設備所處網絡環境的真實了解,網絡設備將立即陷於非正常工作狀態甚至癱瘓狀態,而管理人員也沒有資源使用管理平面對網絡設備的運行進行干預,所以數據平面需要嚴格地與控制平面、管理平面進行分離。
管理平面所要求的系統資源是最低的,分離出一定的系統資源獨立運行管理平面並不影響控制平面的運行,反而,是為了更好地保證控制平面的正常運行。因為,在網絡環境頻繁變動、網絡協議劇烈動盪的情況下,控制平面所需要的資源將持續保持在一個極高的水平線,這其實說明了網絡設備在該網絡情況下是無法適應和正常運行的,管理平面的分離讓系統管理員可以在控制平面出現異常狀況的時候依然擁有足夠資源順利地打開設備的管理界面,通過改變或終止某個協議、端口的運行來阻止非正常網絡環境對網絡設備的劇烈影響,最終達到在線改變網絡設備控制平面非正常運行的局面,因為控制平面的正常運行是至關重要的。
通過采用數據平面、控制平面、管理平面相互分離的結構模型,保證了大量的數據處理不影響管理和控制,而在路由和環境復雜條件下,控制平面不影響管理平面,高度保證了系統安全穩定性。
“三平面分離”技術注重於保護核心設備在病毒和攻擊環境下依然提供正常的網絡設備管理,滿足在線地定位和解決安全問題,在穩定性設計上優於傳統的“兩平面分離”技術。
目前,各個標准化組織在研究IP網絡中如何搭建、實現IP QoS網絡架構時,比較一致的觀念為:IP QoS網絡架構需要具備可擴展性、可靠性、可操作性和可管理性。IP QoS網絡架構中的關鍵在於形成一組通用的網絡運行機制來控制網絡對某一業務需求進行正確的響應。具體可體現為一種網絡元素,或用於網絡元素間的信令,或用於控制和管理穿越網絡的業務流。因此,IP QoS網絡架構的關鍵構件可歸屬於三個平面,即控制平面、數據平面和管理平面。
其中,控制平面包含了與業務流傳輸路徑相關的機制,這些機制包括了訪問控制(Admission Control)、QoS路由(QoS Routing)及資源預留(Resource Reservation);數據平面包含了與用戶數據流處理相關的機制,這些機制包括了緩存器管理、擁塞避免、報文標簽、隊列和調度、流分類、流策略和流量整形;管理平面包含了與運營、管理相關的機制,這些機制包括了服務級別協定(SLA)、業務恢復、計量和策略管理。
————————————————
版權聲明:本文為CSDN博主「chpstudy」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/chpstudy/article/details/62423072