网络核心设备的三平面分离设计

网络设备的稳定与可靠，其意义无需赘述，考虑网络的稳定性通常从两个方面：网络结构的稳定和网络设备的稳定。其中网络设备的稳定是最根本的基础，如果没有网络设备的稳定，将会使网络结构的稳定变得极其脆弱而大大减低整个网络的稳定性。

网络设备的稳定可以从软件和硬件两个方面来全面考虑，如硬件方面的重要器件冗余备份、重要器件在线热拔插、整机电磁干扰屏蔽特性等等，软件方面主要可以考虑软件模块化设计和软件模块压力测试。但除此之外，还有一个非常重要的软硬件相结合的稳定技术——交换机数据、控制、管理“三平面”的相互分离设计技术。要透析“三平面”的相分离设计技术，就要首先了解目前业界绝大部分网络设备采用的设计方式。

　　

两平面分离

　　目前业界一般采用两平面分离的设计方式，“数据平面”是一个平面，“管理和控制平面”同属于一个平面，合并统称为“控制平面”，可以看出，对于“数据平面”的分离已经达到了业界高度的一致。

　　对于交换机而言，数据平面所耗费的主机资源是最多的，正常状况下，数据平面消耗的是主机的硬件ASIC资源，但在大流量或某些病毒攻击网络环境下，在硬件ASIC资源无法满足数据平面处理的情况下，数据平面的处理任务会进一步占用主机CPU、内存等方面资源，从而会耗尽主机的所有软硬件资源，不仅系统管理员无法对设备进行管理，而且交换机的控制平面由于没有资源运行使得交换机成为一个“孤岛”，从而使交换机失去了网络互联的意义。所以，数据平面的单独分离是必不可少的。

三平面分离　　

在网络设备正常运行的状态下，交换机的管理平面和控制平面是可以共存的，因为不论是控制平面或是管理平面，都由于占用主机资源较少，不存在主机资源（主要是CPU）的争夺。

但在现实的使用中却大量地存在类似情况：在病毒攻击情况下或网络中某些设备或链路发生状态震荡的状况下，由于各种二/三层协议必须跟随着网络的状态震荡进行相应的快速重计算和变更，这将耗费巨大的主机资源（主要是CPU），交换机将可能会因此进入瘫痪状态。系统管理员发现网络运行不正常后希望登陆到网络设备，对网络设备的各种协议和状态进行查看，期望找出问题，必要时对某些协议或物理端口进行重新设置或屏蔽以保障网络设备的正常运行，但由于主机没有资源预留给管理平面，系统管理员的一切行为都无法实施，只能采取直接开关电源重新启动设备的无奈之举，这不仅极大地影响了网络的持续稳定运行，而且无法及时对网络的异常状况进行定位和分析。因此，进一步地对管理平面进行单独分离的设计思路随之而出。

　　

从上图可以看到，管理平面和控制平面

本新闻共2页,当前在第1页 1 2

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有