良许Linux教程网
·
27张图详解网络设备转发流程:路由器、交换机、防火墙是如何处理数据报文的?
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
网络设备包括交换机、路由器和防火墙,负责数据转发、过滤和安全保障。交换机由主控板、接口板卡和交换网板组成,主控板管理设备,接口板卡提供端口,交换网板用于数据交换。网络设备还有盒式设备和逻辑平面,包括控制平面、数据平面和监控平面。处理上行和下行报文,包括业务报文和协议报文。硬件转发是指业务报文由接口板转发,协议报文需要主控板处理。
🎯
关键要点
- 网络设备包括交换机、路由器和防火墙,负责数据转发、过滤和安全保障。
- 交换机由主控板、接口板卡和交换网板组成,主控板管理设备,接口板卡提供端口,交换网板用于数据交换。
- 盒式网络设备相对于框式设备而言,不具备扩展性,端口数量固定,但价格便宜。
- 网络设备的逻辑平面分为控制平面、数据平面和监控平面。
- 控制平面用于控制和管理网络协议的运行,数据平面实现业务模块之间的交换功能,监控平面完成系统监控和日志处理。
- 上行是设备从接口板收到报文转发到交换网板的过程,下行是从交换网板发给接口板的过程。
- 业务报文是服务、应用交互过程中涉及的报文,协议报文如BGP、OSPF、ARP等需上送给控制平面处理。
- 业务报文转发流程包括解封装、查表转发和重组,硬件转发不经过主控板,直接由接口板完成。
- 协议报文转发流程需上送到主控板进行处理,主控板根据需要构造回应报文。
➡️
