Mặt phẳng thiết bị mạng (Phần 1)
Các thiết bị mạng thực hiện các quy trình có thể được chia nhỏ thành ba mặt phẳng chức năng: mặt phẳng quản lý, mặt phẳng điều khiển và mặt phẳng dữ liệu. Trong điều kiện hoạt động mạng bình thường, lưu lượng mạng chủ yếu bao gồm các gói chuyển tiếp trên mặt phẳng dữ liệu. Các thiết bị mạng được tối ưu hóa để xử lý các gói này một cách hiệu quả. Thông thường, có ít gói dữ liệu mặt phẳng quản lý và điều khiển hơn đáng kể.
Mặt phẳng dữ liệu: Mục đích chính của bộ định tuyến và bộ chuyển mạch là chuyển tiếp các gói và frame thông qua thiết bị để đến đích cuối cùng. Mặt phẳng dữ liệu, còn được gọi là mặt phẳng chuyển tiếp, chịu trách nhiệm chuyển tiếp dữ liệu tốc độ cao thông qua một thiết bị mạng. Logic của nó được giữ đơn giản để nó có thể được thực hiện bằng phần cứng để đạt được chuyển tiếp gói tin nhanh chóng. Công cụ chuyển tiếp xử lý gói tin đã đến và sau đó chuyển tiếp nó ra khỏi thiết bị. Chuyển tiếp mặt phẳng dữ liệu rất nhanh. Nó được thực hiện trong phần cứng. Để đạt được chuyển tiếp hiệu quả, các bộ định tuyến và bộ chuyển mạch tạo và sử dụng các cấu trúc dữ liệu, thường được gọi là bảng, tạo điều kiện thuận lợi cho quá trình chuyển tiếp. Mặt phẳng điều khiển ra lệnh tạo ra các cấu trúc dữ liệu này. Ví dụ về cấu trúc mặt phẳng dữ liệu là bảng CAM (Content-Address Memory), bảng CAM bậc ba (TCAM), bảng Cơ sở thông tin chuyển tiếp (FIB) và bảng gần kề (Adjacency table).
Các bộ định tuyến và chuyển mạch của Cisco cũng cung cấp nhiều tính năng để bảo mật mặt phẳng dữ liệu. Hầu hết mọi thiết bị mạng đều có khả năng sử dụng ACL, được xử lý trong phần cứng, để giới hạn lưu lượng cho phép chỉ với lưu lượng nổi tiếng và lưu lượng mong muốn.
Lưu ý
Chuyển tiếp mặt phẳng dữ liệu được thực hiện trong phần cứng chuyên dụng. Việc triển khai thực tế phụ thuộc vào nền tảng chuyển mạch. Việc triển khai phần cứng chuyển tiếp tốc độ cao có thể dựa trên các mạch tích hợp chuyên biệt được gọi là ASIC, Mảng cổng lập trình trường (FPGA) hoặc Bộ xử lý mạng chuyên biệt (NP). Mỗi giải pháp phần cứng được thiết kế để thực hiện một hoạt động cụ thể theo cách hiệu quả cao. Các hoạt động do ASIC thực hiện có thể khác nhau, từ nén và giải nén dữ liệu hoặc tính toán và xác minh tổng kiểm tra để lọc hoặc chuyển tiếp các khung dựa trên địa chỉ MAC của chúng.
Mặt phẳng điều khiển bao gồm các giao thức và quy trình giao tiếp giữa các thiết bị mạng để xác định cách dữ liệu được chuyển tiếp. Khi các gói yêu cầu xử lý mặt phẳng điều khiển đến thiết bị, mặt phẳng dữ liệu sẽ chuyển tiếp chúng đến bộ xử lý của thiết bị, nơi mặt phẳng điều khiển xử lý chúng.
Trong trường hợp thiết bị Lớp 3, mặt phẳng điều khiển thiết lập thông tin chuyển tiếp dựa trên thông tin từ các giao thức định tuyến. Mặt phẳng điều khiển chịu trách nhiệm xây dựng bảng định tuyến hoặc Cơ sở thông tin định tuyến (RIB). Đến lượt nó, RIB xác định nội dung của các bảng chuyển tiếp, chẳng hạn như FIB và bảng kề, được sử dụng bởi mặt phẳng dữ liệu. Trong các thiết bị Lớp 2, mặt phẳng điều khiển xử lý thông tin từ các giao thức điều khiển Lớp 2, chẳng hạn như STP và CDP và xử lý các lưu giữ Lớp 2. Nó cũng xử lý thông tin từ các frame đến (chẳng hạn như địa chỉ MAC nguồn để điền vào bảng địa chỉ MAC).
Khi tốc độ gói cao làm quá tải mặt phẳng điều khiển hoặc quản lý (hoặc cả hai), các tài nguyên của bộ xử lý thiết bị có thể bị quá tải, làm giảm tính khả dụng của các tài nguyên này cho các tác vụ quan trọng đối với hoạt động và bảo trì của mạng. Các thiết bị mạng của Cisco hỗ trợ các tính năng tạo điều kiện kiểm soát lưu lượng được gửi đến bộ xử lý thiết bị để ngăn chính bộ xử lý bị quá tải và ảnh hưởng đến hiệu suất hệ thống.
Mặt phẳng điều khiển xử lý lưu lượng trực tiếp hoặc gián tiếp đến chính thiết bị. Các gói mặt phẳng điều khiển được xử lý trực tiếp bởi bộ xử lý thiết bị, đó là lý do tại sao lưu lượng mặt phẳng điều khiển được gọi là chuyển mạch đã xử lý.
Nói chung có hai loại lưu lượng chuyển mạch quy trình. Loại lưu lượng đầu tiên được chuyển hướng hoặc định địa chỉ đến chính thiết bị và phải được xử lý trực tiếp bởi bộ xử lý thiết bị. Ví dụ bao gồm trao đổi dữ liệu giao thức định tuyến. Loại lưu lượng thứ hai do CPU xử lý là lưu lượng trên mặt phẳng dữ liệu với đích đến ngoài chính thiết bị, nhưng yêu cầu xử lý đặc biệt của bộ xử lý thiết bị. Một ví dụ về lưu lượng truy cập như vậy là các gói IPv4 có giá trị TTL hoặc các gói IPv6 có giá trị Hop Limit nhỏ hơn hoặc bằng một. Chúng yêu cầu gửi thông báo Giao thức Thông báo Kiểm soát Internet (ICMP) Thông báo Vượt quá thời gian, dẫn đến việc xử lý CPU.