华为高端路由器报文处理知识要点总结

第一章：交换和寻址转发

1.交换网的核心作用

• 接口板间通过交换网（Switch Fabric）互联，完成任意接口的互通。
• 交换网为“三无”部件：与配置、协议、数据类型无关，专注于数据交换。
• 特点：无路由功能，仅建立接口间连接，支持高性能转发。

为了解决这种大量连接的问题，接口板和接口板之间需要通过交换网（Switch Fabric）板衔接起来，接口板只要通过若干连线跟交换网板连接，就能完成任意接口的互通。 

1. 上行与下行
• 上行：报文从入接口到交换网的路径。
• 下行：报文从交换网到出接口的路径。

2.寻址转发

• 路由表 vs 转发表（FIB）：
• 路由表：主控板生成，包含所有可能路由（静态/动态/直连路由）。
• 转发表：接口板基于路由表生成，仅保留最优路由，下一跳必须直接可达（路由迭代）。
• 预路由：提前生成转发表，转发时查表（默认方式，适用于IP单播）。
• 流触发：按需生成转发表项（适用于MAC地址学习，存在安全风险）。
• 路由失效处理：丢弃无效报文并记录统计信息。

3.MAC地址学习限制

• 防止流量攻击：限制MAC学习数量、频率，支持手动配置静态表项。

第二章：报文的收发、解析与封装

1.接口卡（PIC）功能

• 物理层处理：光/电信号与数据帧（如以太帧、PPP帧）的转换。
• 帧合法性检查：
• 无效帧条件：长度非整字节、FCS错误、载荷长度不符（以太帧46-1500字节）。
• 丢弃无效帧，不涉及重传。

一个以太帧格式如下：

2.帧接收细节

• 帧间隙：允许非全1数据（需符合最小长度要求）。
• 前导码与定界符：不符合协议值则丢弃帧。

数据包经过PFE转发，经过交换网板交换，从下行接口发送时，下行的对应位置也有接口卡。 

3.报文解析

• PFE处理：解析二层帧头，检查接口配置（如ACL、QoS策略）。
• 报文合法性验证：如VLAN标签、IPv4/IPv6头部校验。

1. 报文封装与出口处理
• 下行封装：添加帧间隙、前导码、FCS，转换为光/电信号。
• 出口处理：QoS策略应用（限速/整形）、队列调度。

第三章：流量控制

1.反压机制

• 防止接口拥塞：通过反向信号通知上游设备暂停发送。

2.队列机制

• 优先级队列（PQ）、加权公平队列（WFQ）等，管理不同业务优先级流量。

3.流量监管（CAR）

• 基于令牌桶算法限速，超速报文可丢弃或降级优先级。

第四章：QoS基础

1.QoS需求背景

• 解决网络拥塞、延迟敏感流量（如语音/视频）的差异化处理。

2.服务体系模型

• 集成服务（IntServ）：预留资源，适合确定性需求（需RSVP协议支持）。

🥖

集成服务模型，要求用户要事先申请，声明想要什么样的服务，网络在资源满足的情 

况下，预留资源以满足该请求。就像旅游巴士一样，能保证每个人都有座位，但是有 

的车没坐满也照常开，座位空着就空着了。 

• 差分服务（DiffServ）：基于DSCP标记分组处理优先级，扩展性更强。

🏆

 差分服务，其实就是将网络中的流量分成多个类，不同的类采用不同的处理。也就是说，先对流量分类，然后把类别标记在报文头中，通过报文携带到网络上，网络各节点只需要简单地识别报文中的这些标记，进行相应的处理。

好比你去坐火车，火车票 就是用来标记你所要享受的服务，是软卧、硬卧、硬座还是无座。火车票你随身携 带，上车时你根据火车票进入对应的车厢，享受相应的服务：进入卧铺车厢的，可以 舒服的躺着，进入硬座车厢，表示要坐着或站着。报文头里的那些标记就相当于“火 车票”。 

3.DSCP与PHB

• DSCP和PHB是差分服务里两个很重要的概念。
• DSCP：6位标记（定义PHB行为），如EF（加速转发）、AF（确保转发）。

• PHB：转发行为（如优先级队列选择、丢包策略）。

PHB就是将各种行为，概括成几类。就如同星级酒店的标准，可以有3、 4、5这样的星级。RFC定义了四类标准的PHB，并用CS、EF、AF、BE这些符号来表示，每类PHB都对应一组DSCP。其实，PHB这样分类，是根据那些可见的服务特征，如时延、抖动或丢包率。

4.拥塞管理

• 队列调度算法：PQ、WFQ、CBQ等，优化带宽分配。

🏖️

除了流分类和标记，差分服务比较优秀的地方还有强大的队列技术。当网络拥塞，也就是进来的报文太多，设备处理不过来，就让报文排队。日常生活中，求大于供时，基本也用“排队”解决的。不过差分服务的队列技术比现实生活的强大多了。就拿医院排队挂号做例子吧，华为路由器每个端口都设有8个队列，相当于8个挂号窗口。 

5.流量限速

• CAR（流量监管）：实时限速，超速丢弃或标记。
• 流量整形：缓存超速流量，平滑发送。

🍞

 流量限速也是QoS中的一个重要的概念。对于一台路由器而言，流量限速，是指限制进/出这台路由器的数据流的速率。

流量限速有两种技术：一种是CAR（Committed Access Rate），另一种技术就是流量整形。

第五章：QoS处理流程

1.处理顺序

• 入口方向：分类→标记→限速→队列调度。
• 出口方向：队列调度→流量整形→封装发送。

2.FAQ要点

• QoS策略优先级：基于分类规则的匹配顺序（如ACL优先级）。
• 默认DSCP值：未标记流量按接口默认策略处理。

第六章：转发平面其他处理

1.切片与重组

• 大报文分片传输（如IPv4 MTU限制），接收端重组。

2.组播/广播复制

• 在入接口或交换网完成复制，优化带宽利用率。

 单播：“一对一”的通讯模式，网络对数据只进行转发不进行复制。

组播：“一对一组”的通讯模式，也就是加入了同一个组的主机可以接受到此组内的所有数据，网络只向有需求者复制并转发其所需数据。需要相同数据流的客户端需事先加入相同的“组”，这个组称为“组播组”。 

广播：“一对所有”的通讯模式，网络对数据进行无条件复制并转发，所有主机都可以接收到所有信息（不管是否需要）。数据网络中，广播其实是被限制在局域网范围内的，禁止广播数据穿过路由器，防止广播数据影响大面积的主机。

3.NAT

• 地址转换（如私网转公网），支持静态映射或动态PAT。

4.包过滤

• ACL规则匹配（源/目的IP、端口、协议类型），决定允许/拒绝。

5.策略路由（PBR）

• 基于非目的地址条件（如源IP、报文长度）选择转发路径。

第七章：协议报文之旅

1.收方向协议报文

• 上送CPU处理（如OSPF、BGP报文），执行协议逻辑。

2.发方向协议报文

• 由CPU生成，经转发平面封装后发送。

3.快回报文

• 本地处理（如ICMP响应），无需上送CPU。

第八章：转发流程

1.IP单播转发

IPv4：查FIB表→下一跳迭代→ARP解析→封装转发。

• IPv6：类似IPv4，支持NDP替代ARP。

2.二层桥接

• MAC表学习→广播未知单播→VLAN隔离。

二层桥接单播转发过程

二层桥接广播帧转发过程

二层桥接转发流程

3.IP组播

• 基于组播路由表（如PIM协议），复制报文至多个出接口。

4.MPLS转发

• MPLS 网络典型结构

• MPLS 标签

• 标签分发过程

• 报文转发过程

•  MPLS 转发流程

Ingress 节点的处理

Transit 节点的处理

Egress 节点的处理 

​

原文始发于微信公众号（运维星火燎原）：华为高端路由器报文处理知识要点总结