理解网络中的控制平面和转发平面，你就不再是网络小白了

学习网络有一段时间了，记得当初在学到BGP选路时被控制平面和转发平面弄得一头雾水，甚至想到放弃，后来还是坚持了下来，今天终于鼓起勇气写这一篇博客，仅仅表示自己的一些看法和见解，希望能帮到其它网络小白理解转发平面和控制平面，如果有说的不对的地方，还望各位大佬在评论区或私信指正我。

1 控制平面

控制平面，就是控制路由，控制数据转发，一个路由表里全是乱七八糟的路由表项，这些表项怎么来的呢？

假设R0要访问R3上的192.168.1.1/32，首先要经过R0,R1,R2,R3的路由转发，这些中间设备都有192.168.1.1的条目才指导着R0如何访问R3上的192.168.1.1/32，R0,R1,R2,R3的路由表是怎么有的192.168.1.1的路由呢，毋庸置疑是R3上的192.168.1.1经过ospf、rip、isis等路由协议传递过来的，那么192.168.1.1从R3再到R2再到R1的这条路线就是控制平面的事。so，从R0到R1到R2到R3的192.168.1.1/32这样逐条转发的路线就是转发平面的事。

比如我要访问www.baidu.com这个网址，首先我要向百度服务器发送一个get请求，然后我的数据包就从我电脑发出，经过路由表逐条转发到达百度的服务器，这就是转发平面，路由器是如何看着路由表转发的呢，是因为控制平面提前将路由传递了过来，让路由器形成了路由表，才指引着数据平面数据包的转发。

我们看下面这个图，我们希望R4访问1.1.1.1走R4-R2-R1-R0,那么R4上看到的1.1.1.1的路由的出接口就是g0/0，下一跳是24.1.1.2，这时，就需要1.1.1.1的路由传递过来的时候改变属性或路由策略，让去1.1.1.1的路由从上面传过去。这时候锐捷和思科的route-map和华为的route-polisy都发挥了非常大的作用，每一种路由协议都有不同的属性，这些属性都能在控制平面上进行控制路由路径。

像这样的控制平面，比如mpls ldp的标签转发表、ospf链路状态数据库等等，凡是形成某某表、某某库的都是控制平面的事请。

---

补充（23.2.7）

在做mpls vxn跨域的时候，在ce上面宣告后，我们通常一直看ce上宣告的路由是如何传递的来判断你做的是否正确，比如我在ce上宣告了1.1.1.1/32，然后我在pe上如果查看show bgp v4 u all（思科命令）发现了1.1.1.1，则证明你ce到pe之间的操作没问题了，然后你做到asbr时发现也用show bgp v4 u all，发现有1.1.1.1，则证明你pe和adbr之间没问题了，然后你在对端asbr上发现1.1.1.1，也证明你asbr和asbr之间也没问题了，这些就是通过控制平面的路由传递来解决问题的，大家可以参考一下我的一个锐捷的mpls vxn optionA的实验：锐捷（十三）MPLS VXN optionA基础配置实验

2 转发平面（数据平面）

转发平面就比较好说了，发送数据包、ping一个地址、tracertroute一个地址，根据标签进行标签交换转发等等都是数据平面的事，根据路由表进行转发，路由表让路由往哪走，数据包就往哪传递，然后数据包传递的路线，就是一个转发平面，也是数据平面。

转发平面一个比较常见的例子就是ACL（访问控制列表），ACL就是在数据转发的层面上解决问题，拒绝某个属性的数据包的传递，比如一个公司禁止人事部访问财务部，禁止后勤部访问科研部，就是用的ACL在合适的路由器和接口在转发平面上做访问控制。

---

目前传统网络转发平面和控制平面都在同一个设备上，这样加大了设备的运行压力，最近比较流行的SDN（软件定义网络）的一个比较大的特点就是将转发平面和控制平面分离，控制平面集中在SDN控制器上，极大的完善了传统网络的缺陷。

以上是本人在学习中总结的，一定有表达不清或者出错的地方，希望大家多多包涵并帮我指出来问题，如果大家有更好的理解和能用最精湛的语言能表达出来，大家可以给我发私信或者评论区留言，大家一起学习，谢谢大家