网络设备的稳定与可靠,其意义无需赘述,考虑网络的稳定性通常从两个方面:网络结构的稳定和网络设备的稳定。其中网络设备的稳定是最根本的基础,如果没有网络设备的稳定,将会使网络结构的稳定变得极其脆弱而大大减低整个网络的稳定性。
网络设备的稳定可以从软件和硬件两个方面来全面考虑,如硬件方面的重要器件冗余备份、重要器件在线热拔插、整机电磁干扰屏蔽特性等等,软件方面主要可以考虑软件模块化设计和软件模块压力测试。但除此之外,还有一个非常重要的软硬件相结合的稳定技术——交换机数据、控制、管理“三平面”的相互分离设计技术。要透析“三平面”的相分离设计技术,就要首先了解目前业界绝大部分网络设备采用的设计方式。
两平面分离
目前业界一般采用两平面分离的设计方式,“数据平面”是一个平面,“管理和控制平面”同属于一个平面,合并统称为“控制平面”,可以看出,对于“数据平面”的分离已经达到了业界高度的一致。
对于交换机而言,数据平面所耗费的主机资源是最多的,正常状况下,数据平面消耗的是主机的硬件ASIC资源,但在大流量或某些病毒攻击网络环境下,在硬件ASIC资源无法满足数据平面处理的情况下,数据平面的处理任务会进一步占用主机CPU、内存等方面资源,从而会耗尽主机的所有软硬件资源,不仅系统管理员无法对设备进行管理,而且交换机的控制平面由于没有资源运行使得交换机成为一个“孤岛”,从而使交换机失去了网络互联的意义。所以,数据平面的单独分离是必不可少的。
三平面分离
在网络设备正常运行的状态下,交换机的管理平面和控制平面是可以共存的,因为不论是控制平面或是管理平面,都由于占用主机资源较少,不存在主机资源(主要是CPU)的争夺。
但在现实的使用中却大量地存在类似情况:在病毒攻击情况下或网络中某些设备或链路发生状态震荡的状况下,由于各种二/三层协议必须跟随着网络的状态震荡进行相应的快速重计算和变更,这将耗费巨大的主机资源(主要是CPU),交换机将可能会因此进入瘫痪状态。系统管理员发现网络运行不正常后希望登陆到网络设备,对网络设备的各种协议和状态进行查看,期望找出问题,必要时对某些协议或物理端口进行重新设置或屏蔽以保障网络设备的正常运行,但由于主机没有资源预留给管理平面,系统管理员的一切行为都无法实施,只能采取直接开关电源重新启动设备的无奈之举,这不仅极大地影响了网络的持续稳定运行,而且无法及时对网络的异常状况进行定位和分析。因此,进一步地对管理平面进行单独分离的设计思路随之而出。
从上图可以看到,管理平面和控制平面
进行了分离,管理平面所要求的系统资源是最低的,分离出一定的系统资源独立运行管理平面并不影响控制平面的运行资源,反而,是为了更好地保证控制平面的正常运行。因为,在网络环境频繁变动、网络协议剧烈动荡的情况下,控制平面所需要的资源将持续保持在一个极高的水平线,网络设备在该网络情况下已经无法适应和正常运行,管理平面的分离让系统管理员可以在控制平面出现异常状况的时候依然拥有足够资源顺利地打开设备的管理界面,拥有资源对网络设备的不正常现象进行查看和分析,并可以通过改变或终止某个协议、端口的运行来阻止非正常网络环境对网络设备的剧烈影响,最终达到在线改变网络设备控制平面非正常运行的局面,因为控制平面的正常运行是至关重要的。
锐捷新一代多业务万兆核心路由交换机RG-S6800E通过进一步优化NP+ASIC的设计体系形成了数据平面、控制平面和管理平面的相互分离,如下示意图:
近几年的芯片技术发展已经支持ASIC芯片独立实现L2/L3/ACL/QOS/组播等数据平面的功能,抛弃了数据流第一个数据包需要CPU干预的传统工作机制。如图所示,在交换机的结构模型里,每个线卡都拥有独立的ASIC芯片,可以独立地运行数据平面的各种工作,当数据在不同线卡之间转发时管理模块的ASIC芯片发挥作用,因此交换机的ASIC芯片负责着交换机数据平面的工作。而多业务卡由于使用NP技术拥有若干个微码处理器(CPU),性能强大,所以RG-S6800E可以把控制平面的任务交由多业务卡来实现,这样,管理模块的CPU摆脱了同时负责控制平面和管理平面任务的传统做法,而仅仅独立负责管理平面的工作,从而达到了数据平面、控制平面、管理平面相互分离的结构模型。
锐捷多业务万兆核心路由交换机RG-S6800E通过采用数据平面、控制平面、管理平面相互分离的结构模型高度保证了系统稳定性。
注:三平面的基本概念和功能:
交换机的数据平面:交换机的基本任务是处理和转发交换机各不同端口上各种类型的数据, L2/L3/ACL/QOS/组播/安全防护等各种具体的数据处理转发过程,都属于交换机数据平面的任务范畴。数据平面在交换机的各种平面任务当中需要占用绝大部分的资源,也直接地对交换机的性能表现起决定作用。
交换机控制平面:交换机的控制平面用于控制和管理所有网络协议的运行,它通过网络协议提供给交换机对整个网络环境中网络设备、连接链路和交互协议的准确了解,并在网络状况发生改变时做出及时的调整以维护网络的正常运行。控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项。控制平面并不占用过多的主机资源,但在正常状况下依然是交换机CPU资源的主要占用平面,因此除了优化交换机对于控制平面的调度流程和效率,一般还可以通过提供多CPU或提高CPU的处理性能来提高交换机的控制平面性能。
交换机管理平面:交换机的管理平面是提供给网络管理人员使用TELNET、WEB、SSH、SNMP、RMON等方式来管理设备,并支持、理解和执行管理人员对于网络设备各种网络协议的设置命令。管理平面提供了控制平面正常运行的前提,管理平面必须预先设置好控制平面中各种协议的相关参数,并支持在必要时刻对控制平面的运行进行干预。交换机的管理平面所需的交换机资源最少,目前都通过交换机CPU实现。
