网络设备一文通，网络工程师必看！

一 网络设备框架介绍

框式设备硬件模块

主控板（MPU）

主控板提供了整个系统的控制平面和管理平面。

控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。

管理平面完成系统的运行状态监控、环境监控、日志和告警信息处理、系统加载、系统升级等功能。

交换网板（SFU）

交换网板提供整个系统的数据平面。接口板、主控板之间通过交换网板完成通信。

接口板（LPU）

接口板提供了不同类型（光口、电口），不同速率的接入接口，通过分布式数据平面对数据进行转发。

其中，交换网板、接口板上都有自己的管理芯片，与主控板共同组成整个设备的控制管理平面。

盒式设备

不同于框式设备，盒式设备的各个业务模块并不是独立的硬件模块，而是集成在一个框内。内部也有功能相当于主控板的主控模块，相当于交换网板的交换模块，相当于接口板的接入接口。

网络设备逻辑构架

网络设备从逻辑上可以分为三个平面：数据（转发）平面、控制平面和监控(管理)平面。

监控平面

监控平面的监控对象是硬件。

监控平面由主控板、接口板的监控单元构成，部分框式设备还会存在单独的集中监控板(CMU)。

监控平面独立完成系统的环境监控，包括电压检测、系统上下电控制、温度监测与风扇控制等，以保证系统的安全稳定运行，在出现单元故障的情况下及时隔离故障，保障系统其它部分的正常运行。

二 网络设备对报文的处理流程

以交换网板为中心，可将报文在设备的行程一分为二，前半程称为“上行”，下半程称为“下行”。

业务报文转发处理流程

PFE（Packet Forwarding Engine）：包转发引擎。在LPU里，其本质也是一个交换芯片，完成本接口板端口之间的交换。

业务报文：服务、应用在交互过程中涉及的报文。

切片：把报文送往交换网板之前，进行切片处理，也就是把报文按一定粒度进行切片，切成固定长度。

重组：将交换网板发送过来的已经切片的报文进行重新组合。

确定报文出口

当报文从接口板进入时，设备需要依据转发表项（IP路由表、MAC地址表等）确定报文的出接口（对于框式设备需要确定下行接口板）。

报文到达交换网板时已经明确了出接口、下行接口板，因此表项查询需要在上行接口板的处理过程中完成。

所有接口板上都要存储转发表项，控制平面资源占用率高。

转发信息

高端设备业务报文不经过主控板CPU处理，由接口板提供转发信息查询。

接口板上存在的转发信息并非存在于主控板上的转发表项（IP路由表、MAC地址表…）。

主控板生成转发表项之后，生成对应的转发信息下发在接口板。

以IP路由表为例，路由表生成之后，主控板根据路由表生成FIB表项（Forwarding Information Base）并下发到接口板，接口板根据FIB表进行转发。

硬件转发

接口板执行转发的部件为包转发引擎PFE（Packet Forwarding Engine），通常为NP或者ASIC芯片，报文直接由接口板独立完成转发，无需主控板参与。

高端框式设备把转发层面和控制层面分配在不同的组件，控制层面组件（主控板）负责运行转发相关协议、维护转发表项，转发平面组件（接口板）依据控制层面下发的转发信息能够独立完成转发工作，互不影响，控制层面组件高负载时并不会影响转发平面的正常工作，这种工作机制被称为转控分离。

相关命令：

查询转发表

 

[R1]display fib

 

协议报文转发处理流程

设备收到的协议报文，如路由协议：OSPF、IS-IS、BGP报文，ARP报文，STP报文，对设备的ICMP请求报文等，需要交由设备的控制平面处理，即上送主控板由主控板的CPU进行处理。

设备自身发送协议报文处理流程

设备自身发送的协议报文，如路由协议报文: OSPF、IS-IS、BGP报文，ARP报文，STP报文，ICMP报文等，由主控板CPU构造之后交由接口板对外发送。