转载https://blog.csdn.net/chpstudy/article/details/62423072
交换机数据平面:交换机的基本任务是处理和转发交换机各不同端口上各种类型的 数据, L2/L3/ACL/QOS/组播/安全防护等各种具体的数据处理转发过程,都属于交换机数据平面的任务范畴 。
交换机控制平面:交换机的控制平面用于控制和管理所有网络协议的运 行。控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项 。
交换机管理平面:交换机的管理平面是提供给网络管理人员 使用TELNET、WEB、SSH、SNMP、RMON等方式来管理设备,并支持、理解和执行管理人员对于网络设备各种网络协议的设置命令。管理平面必须预先设置好控制平面中各种协议的相关参数,并支持在必要时刻对控制平面的运行进行干预。
三平面分离
交换机的基本工作是处理不同接口上各种类型的数据,对于数据处理过程中各种具体的处理转发过程,例如L2/L3/ACL/QOS/组播/安全防护等各种网络功能的具体执行,都划分为交换机的数据平面;而控制平面用于控制各种网络协议的运行,例如控制OSPF、ARP、STP等等协议的正常运行,控制平面提供了对网络环境的准确认识,提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项;至于管理平面的功能是提供给网络管理人员使用TELNET、WEB、SSH、SNMP、RMON等方式管理设备的各种管理接口,并支持、理解和执行管理人员对于网络设备各种网络功能的设置命令。
为什么需要对数据平面、控制平面和管理平面进行相互的分离呢?
假设这几个平面不进行任何的分离,数据平面和控制、管理平面使用共用的主机资源,在大数据流量、复杂应用环境下数据平面由于承担着繁重的日常任务将可能消耗绝大部分资源,这对于整个交换机系统无疑是灾难性的,因为在某些极端的情况下,控制平面将没有充分的资源来保障运行,这就意味网络设备失去了对设备所处网络环境的真实了解,网络设备将立即陷于非正常工作状态甚至瘫痪状态,而管理人员也没有资源使用管理平面对网络设备的运行进行干预,所以数据平面需要严格地与控制平面、管理平面进行分离。
管理平面所要求的系统资源是最低的,分离出一定的系统资源独立运行管理平面并不影响控制平面的运行,反而,是为了更好地保证控制平面的正常运行。因为,在网络环境频繁变动、网络协议剧烈动荡的情况下,控制平面所需要的资源将持续保持在一个极高的水平线,这其实说明了网络设备在该网络情况下是无法适应和正常运行的,管理平面的分离让系统管理员可以在控制平面出现异常状况的时候依然拥有足够资源顺利地打开设备的管理界面,通过改变或终止某个协议、端口的运行来阻止非正常网络环境对网络设备的剧烈影响,最终达到在线改变网络设备控制平面非正常运行的局面,因为控制平面的正常运行是至关重要的。
通过采用数据平面、控制平面、管理平面相互分离的结构模型,保证了大量的数据处理不影响管理和控制,而在路由和环境复杂条件下,控制平面不影响管理平面,高度保证了系统安全稳定性。
“三平面分离”技术注重于保护核心设备在病毒和攻击环境下依然提供正常的网络设备管理,满足在线地定位和解决安全问题,在稳定性设计上优于传统的“两平面分离”技术。
目前,各个标准化组织在研究IP网络中如何搭建、实现IP QoS网络架构时,比较一致的观念为:IP QoS网络架构需要具备可扩展性、可靠性、可操作性和可管理性。IP QoS网络架构中的关键在于形成一组通用的网络运行机制来控制网络对某一业务需求进行正确的响应。具体可体现为一种网络元素,或用于网络元素间的信令,或用于控制和管理穿越网络的业务流。因此,IP QoS网络架构的关键构件可归属于三个平面,即控制平面、数据平面和管理平面。
其中,控制平面包含了与业务流传输路径相关的机制,这些机制包括了访问控制(Admission Control)、QoS路由(QoS Routing)及资源预留(Resource Reservation);数据平面包含了与用户数据流处理相关的机制,这些机制包括了缓存器管理、拥塞避免、报文标签、队列和调度、流分类、流策略和流量整形;管理平面包含了与运营、管理相关的机制,这些机制包括了服务级别协定(SLA)、业务恢复、计量和策略管理。
————————————————
版权声明:本文为CSDN博主「chpstudy」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/chpstudy/article/details/62423072