Mặt phẳng thiết bị mạng
Các thiết bị mạng thực hiện các quy trình có thể được chia nhỏ thành ba mặt phẳng chức năng: mặt phẳng quản lý, mặt phẳng điều khiển và mặt phẳng dữ liệu. Trong điều kiện hoạt động mạng bình thường, lưu lượng mạng chủ yếu bao gồm các gói chuyển tiếp trên mặt phẳng dữ liệu. Các thiết bị mạng được tối ưu hóa để xử lý các gói này một cách hiệu quả. Thông thường, có ít gói dữ liệu mặt phẳng quản lý và điều khiển hơn đáng kể.
Mặt phẳng dữ liệu: Mục đích chính của bộ định tuyến và bộ chuyển mạch là chuyển tiếp các gói và frame thông qua thiết bị để đến đích cuối cùng. Mặt phẳng dữ liệu, còn được gọi là mặt phẳng chuyển tiếp, chịu trách nhiệm chuyển tiếp dữ liệu tốc độ cao thông qua một thiết bị mạng. Logic của nó được giữ đơn giản để nó có thể được thực hiện bằng phần cứng để đạt được chuyển tiếp gói tin nhanh chóng. Công cụ chuyển tiếp xử lý gói tin đã đến và sau đó chuyển tiếp nó ra khỏi thiết bị. Chuyển tiếp mặt phẳng dữ liệu rất nhanh. Nó được thực hiện trong phần cứng. Để đạt được chuyển tiếp hiệu quả, các bộ định tuyến và bộ chuyển mạch tạo và sử dụng các cấu trúc dữ liệu, thường được gọi là bảng, tạo điều kiện thuận lợi cho quá trình chuyển tiếp. Mặt phẳng điều khiển ra lệnh tạo ra các cấu trúc dữ liệu này. Ví dụ về cấu trúc mặt phẳng dữ liệu là bảng CAM (Content-Address Memory), bảng CAM bậc ba (TCAM), bảng Cơ sở thông tin chuyển tiếp (FIB) và bảng gần kề (Adjacency table).
Các bộ định tuyến và chuyển mạch của Cisco cũng cung cấp nhiều tính năng để bảo mật mặt phẳng dữ liệu. Hầu hết mọi thiết bị mạng đều có khả năng sử dụng ACL, được xử lý trong phần cứng, để giới hạn lưu lượng cho phép chỉ với lưu lượng nổi tiếng và lưu lượng mong muốn.
Lưu ý
Chuyển tiếp mặt phẳng dữ liệu được thực hiện trong phần cứng chuyên dụng. Việc triển khai thực tế phụ thuộc vào nền tảng chuyển mạch. Việc triển khai phần cứng chuyển tiếp tốc độ cao có thể dựa trên các mạch tích hợp chuyên biệt được gọi là ASIC, Mảng cổng lập trình trường (FPGA) hoặc Bộ xử lý mạng chuyên biệt (NP). Mỗi giải pháp phần cứng được thiết kế để thực hiện một hoạt động cụ thể theo cách hiệu quả cao. Các hoạt động do ASIC thực hiện có thể khác nhau, từ nén và giải nén dữ liệu hoặc tính toán và xác minh tổng kiểm tra để lọc hoặc chuyển tiếp các khung dựa trên địa chỉ MAC của chúng.
Mặt phẳng điều khiển bao gồm các giao thức và quy trình giao tiếp giữa các thiết bị mạng để xác định cách dữ liệu được chuyển tiếp. Khi các gói yêu cầu xử lý mặt phẳng điều khiển đến thiết bị, mặt phẳng dữ liệu sẽ chuyển tiếp chúng đến bộ xử lý của thiết bị, nơi mặt phẳng điều khiển xử lý chúng.
Trong trường hợp thiết bị Lớp 3, mặt phẳng điều khiển thiết lập thông tin chuyển tiếp dựa trên thông tin từ các giao thức định tuyến. Mặt phẳng điều khiển chịu trách nhiệm xây dựng bảng định tuyến hoặc Cơ sở thông tin định tuyến (RIB). Đến lượt nó, RIB xác định nội dung của các bảng chuyển tiếp, chẳng hạn như FIB và bảng kề, được sử dụng bởi mặt phẳng dữ liệu. Trong các thiết bị Lớp 2, mặt phẳng điều khiển xử lý thông tin từ các giao thức điều khiển Lớp 2, chẳng hạn như STP và CDP và xử lý các lưu giữ Lớp 2. Nó cũng xử lý thông tin từ các frame đến (chẳng hạn như địa chỉ MAC nguồn để điền vào bảng địa chỉ MAC).
Khi tốc độ gói cao làm quá tải mặt phẳng điều khiển hoặc quản lý (hoặc cả hai), các tài nguyên của bộ xử lý thiết bị có thể bị quá tải, làm giảm tính khả dụng của các tài nguyên này cho các tác vụ quan trọng đối với hoạt động và bảo trì của mạng. Các thiết bị mạng của Cisco hỗ trợ các tính năng tạo điều kiện kiểm soát lưu lượng được gửi đến bộ xử lý thiết bị để ngăn chính bộ xử lý bị quá tải và ảnh hưởng đến hiệu suất hệ thống.
Mặt phẳng điều khiển xử lý lưu lượng trực tiếp hoặc gián tiếp đến chính thiết bị. Các gói mặt phẳng điều khiển được xử lý trực tiếp bởi bộ xử lý thiết bị, đó là lý do tại sao lưu lượng mặt phẳng điều khiển được gọi là chuyển mạch đã xử lý.
Nói chung có hai loại lưu lượng chuyển mạch quy trình. Loại lưu lượng đầu tiên được chuyển hướng hoặc định địa chỉ đến chính thiết bị và phải được xử lý trực tiếp bởi bộ xử lý thiết bị. Ví dụ bao gồm trao đổi dữ liệu giao thức định tuyến. Loại lưu lượng thứ hai do CPU xử lý là lưu lượng trên mặt phẳng dữ liệu với đích đến ngoài chính thiết bị, nhưng yêu cầu xử lý đặc biệt của bộ xử lý thiết bị. Một ví dụ về lưu lượng truy cập như vậy là các gói IPv4 có giá trị TTL hoặc các gói IPv6 có giá trị Hop Limit nhỏ hơn hoặc bằng một. Chúng yêu cầu gửi thông báo Giao thức Thông báo Kiểm soát Internet (ICMP) Thông báo Vượt quá thời gian, dẫn đến việc xử lý CPU.
Mặt phẳng quản lý bao gồm các chức năng đạt được các mục tiêu quản lý của mạng, bao gồm các phiên cấu hình tương tác, thu thập và giám sát số liệu thống kê. Mặt phẳng quản lý thực hiện các chức năng quản lý mạng và điều phối các chức năng giữa tất cả các mặt phẳng (quản lý, điều khiển và dữ liệu). Ngoài ra, mặt phẳng quản lý được sử dụng để quản lý một thiết bị thông qua kết nối của nó với mạng.
Mặt phẳng quản lý được liên kết với lưu lượng liên quan đến việc quản lý mạng hoặc thiết bị. Từ quan điểm thiết bị, lưu lượng quản lý có thể được định hướng đến chính thiết bị hoặc dành cho các thiết bị khác. Mặt phẳng quản lý bao gồm các ứng dụng và giao thức như Secure Shell (SSH), Simple Network Management Protocol (SNMP), HTTP, HTTPS, Network Time Protocol (NTP), TFTP, FTP và các ứng dụng khác được sử dụng để quản lý thiết bị và mạng .
Từ quan điểm của một thiết bị mạng, có ba loại gói tin chung liên quan đến các mặt phẳng chức năng:
• Các gói và khung chuyển tiếp bao gồm các gói và khung tuân theo các chức năng chuyển tiếp tiêu chuẩn, IP đích và MAC. Trong hầu hết các mạng và trong điều kiện hoạt động bình thường, các gói chuyển tiếp thường được chuyển tiếp với sự tham gia tối thiểu của CPU hoặc trong phần cứng chuyển tiếp tốc độ cao chuyên dụng.
• Các gói nhận hoặc cho chúng tôi bao gồm các gói mặt phẳng điều khiển và mặt phẳng quản lý được dành cho chính thiết bị mạng. Các gói nhận phải được xử lý bởi CPU bên trong bộ xử lý thiết bị, vì cuối cùng chúng được các ứng dụng chạy ở cấp độ xử lý trong hệ điều hành thiết bị xử lý.
• Thông tin IP và không phải IP ngoại lệ bao gồm các gói IP khác với các gói IP tiêu chuẩn, ví dụ: gói IPv4 chứa trường Tùy chọn trong tiêu đề IPv4 hoặc các gói IPv4 có TTL hết hạn và các gói IPv4 có đích không thể truy cập. Ví dụ về các gói không phải IP là vùng giữ lớp 2, khung ARP và khung Giao thức khám phá của Cisco. Tất cả các gói và khung trong tập hợp này phải được xử lý bởi bộ xử lý thiết bị.
Trong mạng truyền thống, các mặt phẳng điều khiển và dữ liệu tồn tại trong một thiết bị. Với sự ra đời của mạng do phần mềm định nghĩa (SDN), các mặt phẳng quản lý và điều khiển được tách khỏi mặt phẳng dữ liệu thành các thiết bị riêng biệt. Các thiết bị trên mặt phẳng dữ liệu, chẳng hạn như bộ chuyển mạch và bộ định tuyến, tập trung vào việc chuyển tiếp dữ liệu. Các mặt phẳng quản lý và điều khiển được trừu tượng hóa thành một giải pháp tập trung, một bộ điều khiển mạng chuyên biệt, thực hiện điều phối phần mềm, được ảo hóa để cung cấp các chức năng quản lý và điều khiển mạng.
Các thiết bị mạng thực hiện các quy trình có thể được chia nhỏ thành ba mặt phẳng chức năng: mặt phẳng quản lý, mặt phẳng điều khiển và mặt phẳng dữ liệu. Trong điều kiện hoạt động mạng bình thường, lưu lượng mạng chủ yếu bao gồm các gói chuyển tiếp trên mặt phẳng dữ liệu. Các thiết bị mạng được tối ưu hóa để xử lý các gói này một cách hiệu quả. Thông thường, có ít gói dữ liệu mặt phẳng quản lý và điều khiển hơn đáng kể.
Mặt phẳng dữ liệu: Mục đích chính của bộ định tuyến và bộ chuyển mạch là chuyển tiếp các gói và frame thông qua thiết bị để đến đích cuối cùng. Mặt phẳng dữ liệu, còn được gọi là mặt phẳng chuyển tiếp, chịu trách nhiệm chuyển tiếp dữ liệu tốc độ cao thông qua một thiết bị mạng. Logic của nó được giữ đơn giản để nó có thể được thực hiện bằng phần cứng để đạt được chuyển tiếp gói tin nhanh chóng. Công cụ chuyển tiếp xử lý gói tin đã đến và sau đó chuyển tiếp nó ra khỏi thiết bị. Chuyển tiếp mặt phẳng dữ liệu rất nhanh. Nó được thực hiện trong phần cứng. Để đạt được chuyển tiếp hiệu quả, các bộ định tuyến và bộ chuyển mạch tạo và sử dụng các cấu trúc dữ liệu, thường được gọi là bảng, tạo điều kiện thuận lợi cho quá trình chuyển tiếp. Mặt phẳng điều khiển ra lệnh tạo ra các cấu trúc dữ liệu này. Ví dụ về cấu trúc mặt phẳng dữ liệu là bảng CAM (Content-Address Memory), bảng CAM bậc ba (TCAM), bảng Cơ sở thông tin chuyển tiếp (FIB) và bảng gần kề (Adjacency table).
Các bộ định tuyến và chuyển mạch của Cisco cũng cung cấp nhiều tính năng để bảo mật mặt phẳng dữ liệu. Hầu hết mọi thiết bị mạng đều có khả năng sử dụng ACL, được xử lý trong phần cứng, để giới hạn lưu lượng cho phép chỉ với lưu lượng nổi tiếng và lưu lượng mong muốn.
Lưu ý
Chuyển tiếp mặt phẳng dữ liệu được thực hiện trong phần cứng chuyên dụng. Việc triển khai thực tế phụ thuộc vào nền tảng chuyển mạch. Việc triển khai phần cứng chuyển tiếp tốc độ cao có thể dựa trên các mạch tích hợp chuyên biệt được gọi là ASIC, Mảng cổng lập trình trường (FPGA) hoặc Bộ xử lý mạng chuyên biệt (NP). Mỗi giải pháp phần cứng được thiết kế để thực hiện một hoạt động cụ thể theo cách hiệu quả cao. Các hoạt động do ASIC thực hiện có thể khác nhau, từ nén và giải nén dữ liệu hoặc tính toán và xác minh tổng kiểm tra để lọc hoặc chuyển tiếp các khung dựa trên địa chỉ MAC của chúng.
Mặt phẳng điều khiển bao gồm các giao thức và quy trình giao tiếp giữa các thiết bị mạng để xác định cách dữ liệu được chuyển tiếp. Khi các gói yêu cầu xử lý mặt phẳng điều khiển đến thiết bị, mặt phẳng dữ liệu sẽ chuyển tiếp chúng đến bộ xử lý của thiết bị, nơi mặt phẳng điều khiển xử lý chúng.
Trong trường hợp thiết bị Lớp 3, mặt phẳng điều khiển thiết lập thông tin chuyển tiếp dựa trên thông tin từ các giao thức định tuyến. Mặt phẳng điều khiển chịu trách nhiệm xây dựng bảng định tuyến hoặc Cơ sở thông tin định tuyến (RIB). Đến lượt nó, RIB xác định nội dung của các bảng chuyển tiếp, chẳng hạn như FIB và bảng kề, được sử dụng bởi mặt phẳng dữ liệu. Trong các thiết bị Lớp 2, mặt phẳng điều khiển xử lý thông tin từ các giao thức điều khiển Lớp 2, chẳng hạn như STP và CDP và xử lý các lưu giữ Lớp 2. Nó cũng xử lý thông tin từ các frame đến (chẳng hạn như địa chỉ MAC nguồn để điền vào bảng địa chỉ MAC).
Khi tốc độ gói cao làm quá tải mặt phẳng điều khiển hoặc quản lý (hoặc cả hai), các tài nguyên của bộ xử lý thiết bị có thể bị quá tải, làm giảm tính khả dụng của các tài nguyên này cho các tác vụ quan trọng đối với hoạt động và bảo trì của mạng. Các thiết bị mạng của Cisco hỗ trợ các tính năng tạo điều kiện kiểm soát lưu lượng được gửi đến bộ xử lý thiết bị để ngăn chính bộ xử lý bị quá tải và ảnh hưởng đến hiệu suất hệ thống.
Mặt phẳng điều khiển xử lý lưu lượng trực tiếp hoặc gián tiếp đến chính thiết bị. Các gói mặt phẳng điều khiển được xử lý trực tiếp bởi bộ xử lý thiết bị, đó là lý do tại sao lưu lượng mặt phẳng điều khiển được gọi là chuyển mạch đã xử lý.
Nói chung có hai loại lưu lượng chuyển mạch quy trình. Loại lưu lượng đầu tiên được chuyển hướng hoặc định địa chỉ đến chính thiết bị và phải được xử lý trực tiếp bởi bộ xử lý thiết bị. Ví dụ bao gồm trao đổi dữ liệu giao thức định tuyến. Loại lưu lượng thứ hai do CPU xử lý là lưu lượng trên mặt phẳng dữ liệu với đích đến ngoài chính thiết bị, nhưng yêu cầu xử lý đặc biệt của bộ xử lý thiết bị. Một ví dụ về lưu lượng truy cập như vậy là các gói IPv4 có giá trị TTL hoặc các gói IPv6 có giá trị Hop Limit nhỏ hơn hoặc bằng một. Chúng yêu cầu gửi thông báo Giao thức Thông báo Kiểm soát Internet (ICMP) Thông báo Vượt quá thời gian, dẫn đến việc xử lý CPU.
Mặt phẳng quản lý bao gồm các chức năng đạt được các mục tiêu quản lý của mạng, bao gồm các phiên cấu hình tương tác, thu thập và giám sát số liệu thống kê. Mặt phẳng quản lý thực hiện các chức năng quản lý mạng và điều phối các chức năng giữa tất cả các mặt phẳng (quản lý, điều khiển và dữ liệu). Ngoài ra, mặt phẳng quản lý được sử dụng để quản lý một thiết bị thông qua kết nối của nó với mạng.
Mặt phẳng quản lý được liên kết với lưu lượng liên quan đến việc quản lý mạng hoặc thiết bị. Từ quan điểm thiết bị, lưu lượng quản lý có thể được định hướng đến chính thiết bị hoặc dành cho các thiết bị khác. Mặt phẳng quản lý bao gồm các ứng dụng và giao thức như Secure Shell (SSH), Simple Network Management Protocol (SNMP), HTTP, HTTPS, Network Time Protocol (NTP), TFTP, FTP và các ứng dụng khác được sử dụng để quản lý thiết bị và mạng .
Từ quan điểm của một thiết bị mạng, có ba loại gói tin chung liên quan đến các mặt phẳng chức năng:
• Các gói và khung chuyển tiếp bao gồm các gói và khung tuân theo các chức năng chuyển tiếp tiêu chuẩn, IP đích và MAC. Trong hầu hết các mạng và trong điều kiện hoạt động bình thường, các gói chuyển tiếp thường được chuyển tiếp với sự tham gia tối thiểu của CPU hoặc trong phần cứng chuyển tiếp tốc độ cao chuyên dụng.
• Các gói nhận hoặc cho chúng tôi bao gồm các gói mặt phẳng điều khiển và mặt phẳng quản lý được dành cho chính thiết bị mạng. Các gói nhận phải được xử lý bởi CPU bên trong bộ xử lý thiết bị, vì cuối cùng chúng được các ứng dụng chạy ở cấp độ xử lý trong hệ điều hành thiết bị xử lý.
• Thông tin IP và không phải IP ngoại lệ bao gồm các gói IP khác với các gói IP tiêu chuẩn, ví dụ: gói IPv4 chứa trường Tùy chọn trong tiêu đề IPv4 hoặc các gói IPv4 có TTL hết hạn và các gói IPv4 có đích không thể truy cập. Ví dụ về các gói không phải IP là vùng giữ lớp 2, khung ARP và khung Giao thức khám phá của Cisco. Tất cả các gói và khung trong tập hợp này phải được xử lý bởi bộ xử lý thiết bị.
Trong mạng truyền thống, các mặt phẳng điều khiển và dữ liệu tồn tại trong một thiết bị. Với sự ra đời của mạng do phần mềm định nghĩa (SDN), các mặt phẳng quản lý và điều khiển được tách khỏi mặt phẳng dữ liệu thành các thiết bị riêng biệt. Các thiết bị trên mặt phẳng dữ liệu, chẳng hạn như bộ chuyển mạch và bộ định tuyến, tập trung vào việc chuyển tiếp dữ liệu. Các mặt phẳng quản lý và điều khiển được trừu tượng hóa thành một giải pháp tập trung, một bộ điều khiển mạng chuyên biệt, thực hiện điều phối phần mềm, được ảo hóa để cung cấp các chức năng quản lý và điều khiển mạng.