控制平面和数据平面有什么区别?
让我们从理解控制平面的概念开始。
控制平面
控制平面是网络的元素,它承载创建和控制网络所需的数据。它是用于学习网络接口之间数据包流的理论框架的一个元素。
控制平面代表网络的拓扑结构。它是网络路由技术中的一个重要概念。一位电信经销商称其为路由器的大脑。它负责在路由器之间创建链接和交换协议数据。
电信通常识别三个平面,如控制、信息和管理。在这种情况下,“平面”是一系列操作。与信令相关的控制平面不同于提供有用信息的数据平面。管理平面可以管理设备并提供管理流量。它被视为控制平面的子集。
在传统网络中,这些平面中的每一个都在路由器的固件中执行。在软件定义网络(SDN)中,控制平面和数据平面是解耦的,可以实现更高的网络架构适应性和动态控制。然后可以通过软件控制来处理控制平面和数据平面。
数据平面
数据平面也称为转发平面。它是路由器的一个元素,用于确定传入的数据包并将其发送到网络上的正确输出目的地。数据包报头包括有关数据包从哪里出现以及需要去哪里的数据,数据平面使用这些数据来引导网络流量。
数据平面创建一个称为路由器表的表。它可以检索以前列出的可以共享数据包的IP地址。将数据包共享到正确的位置称为转发。
该表还将包括在数据包不满足所需要求时丢弃数据包的说明。这些要求取决于路由器的配置以及它可以允许网络上的流量。
一些路由器具有多重转发能力,这使它们能够一次处理更多数据包。一些路由器在接收到虚假或禁止的数据包时也被配置为向发送者发送消息,提醒他们他们的请求被拒绝。
但是很少有路由器具有导致数据平面丢弃数据包而不发送通知的安全功能。这可以保护目标IP地址免受恶意流量的影响,并防止发送方了解有关请求的更多详细信息。
在软件定义网络(SDN)中,数据平面在软件而不是固件中启动。用户平面和控制平面的解耦可以在最先进的网络架构中实现更高的灵活性和动态控制。