返回列表 发帖

路由器流量分层 : IP流量平面

IP流量平面提供了一种端到端的框架,从逻辑上把通过网络设备(如路由器)的流量进行划分,将不同的流量归类到定好的几个流量平面里,不同流量平面里的数据流量有着相似的特点,同时各个流量平面对安全性的要求也各不相同。IP流量平面是根据通过网络设备的数据流量在网络上表现出来的功能进行划分,分为四个平面:1. 数据平面(Data Plane);2. 管理平面(Management Plane);3. 控制平面(Control Plane);4. 服务平面(Services Plane)。下面我们对各个平面逐一经行一个简单的介绍。

数据平面(Data Plane):数据平面的数据流量通常是网络终端设备之间的流量,是穿越网络传输设备的数据流量,如用户到用户间的、用户到应用服务器之间的数据流量,而不会是路由器到路由器或者路由器到交换机之间的流量。

管理平面(Management Plane):管理平面的数据流量通常是网络设备管理,网络信息收集和监控相关的数据流量。如SSH管理、SNMP、TACACS+、RADIUS、NetFlow 、以及其他的一些管理协议的数据流量。基本都是网络管理中心和各个网络设备之间的流量。

控制平面(Control Plane):控制平面是极为重要的一个平面,这个平面上传输用于建立和维护网络环境的一些重要信息元素,如网络设备的接口状态信息、网络协议的建立和更新信息、路由条目的更新信息、各种信令、链路状态等信息。大部分都是网络设备间的数据流量。控制平面出现问题,将直接导致网络的稳定性和可靠性。

服务平面(Services Plane):服务平面上传输的数据流量与数据平面传输的流量有很多相思之处,服务平面用于传输一些特殊的基于网络应用功能的用户流量,如VPN流量、QOS、防火墙及入侵检测系统等数据流量,通常也都是网络用户之间的数据流量。

返回列表 回复 发帖