网络设备的三个平面
传统网络的三个平面分为数据平面、控制平面和管理平面。传统网络通常部署网关系统作为管理平面,而用于协议计算的控制平面和报文转发的数据平面在每个设备上单独运行。
数据平面(数据转发平面)
数据平面指设备根据控制平面生成的指令去完成不同端口上的各种类型的数据处理、转发和状态收集等。例如L2/L3/ACL/QOS/组播/安全防护等各功能的具体执行过程都属于交换机数据平面的任务范畴,路由器根据路由协议生成的路由表对接受的数据包从相应的出接口转发出去。
控制平面
控制平面负责控制和管理设备协议处理与计算,提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项,如生成树协议、VLAN协议、ARP协议、各种路由协议和组播协议等等的管理和控制。比如路由协议用于路由信息的计算、路由表的生成。
管理平面
管理平面主要包括设备管理系统和业务管理系统。设备管理系统负责网络拓扑、设备接口、设备特性的管理,同时可以给设备下发配置脚本。业务管理系统用于对业务进行管理,比如业务性能监控、业务告警管理等。网络管理人员使用telnet、web、ssh、snmp、rmon等方式来管理设备。管理平面提供了控制平面正常运行的前提,管理平面必须预先设置好控制平面中各种协议的相关参数,并支持在必要时刻对控制平面的运行进行干预。