最近，一些有關(guān)IP骨干網(wǎng)絡(luò)設(shè)備的新技術(shù)突破，為將來(lái)因特網(wǎng)新服務(wù)的實(shí)現(xiàn)鋪平了道路。虛擬路由器就是這樣一種新技術(shù)，它使一些新型因特網(wǎng)服務(wù)成為可能。通過(guò)這些新型服務(wù)，用戶(hù)將可以對(duì)網(wǎng)絡(luò)的性能、因特網(wǎng)地址和路由以及網(wǎng)絡(luò)安全等進(jìn)行控制。以色列RND網(wǎng)絡(luò)公司是一家提供從局域網(wǎng)到廣域網(wǎng)解決方案的廠(chǎng)商，該公司最早提出了虛擬路由的概念。

　　在一個(gè)物理路由器上，可以形成多個(gè)邏輯上的虛擬路由器，每個(gè)虛擬路由器都單獨(dú)地運(yùn)行各自的路由協(xié)議實(shí)例，并且都有自己專(zhuān)用的I/O端口、緩存、地址空間、路由表和網(wǎng)絡(luò)管理軟件。虛擬骨干路由器，可以為客戶(hù)提供成本低廉的專(zhuān)用骨干網(wǎng)控制和安全管理功能?？刂坪凸芾硖摂M路由設(shè)備的軟件是采用模塊化設(shè)計(jì)的，如果這些軟件運(yùn)行在真正的、多進(jìn)程的操作系統(tǒng)上（如：UNIX），那么它還支持多實(shí)例，也就是說(shuō)它可以同時(shí)支持多個(gè)虛擬路由器。每個(gè)虛擬路由器的進(jìn)程與其它路由器的進(jìn)程都是相互分開(kāi)的，其使用的內(nèi)存也受到操作系統(tǒng)的保護(hù)，從而保證了數(shù)據(jù)的高度安全性；同時(shí)，還消除了由于軟件模塊的不完善所造成的與其它虛擬路由器之間的數(shù)據(jù)碰撞的可能性。

　　許多載波級(jí)路由器與高速的SONET/SDH網(wǎng)絡(luò)連接進(jìn)行分組轉(zhuǎn)發(fā)時(shí)，都是靠硬件來(lái)實(shí)現(xiàn)線(xiàn)速性能的。而對(duì)于使用虛擬路由功能的系統(tǒng)而言，這些硬件功能都可以被邏輯細(xì)分；還可以靈活地將其配置給某一個(gè)專(zhuān)用的虛擬路由器。具有虛擬路由功能的軟件模塊，可以完全控制數(shù)據(jù)分組發(fā)送和接收的物理端口及交換路徑。虛擬路由器的分組緩存和交換表的大小，受到其所占用資源大小的限制，之所以這樣做，是為了保證虛擬路由器之間不會(huì)相互影響。虛擬路由技術(shù)使得每個(gè)虛擬路由器各自單獨(dú)地執(zhí)行路由協(xié)議軟件實(shí)例（如：OSPF，BGP）和網(wǎng)絡(luò)管理軟件的實(shí)例（如：SNMP或命令行），因此，用戶(hù)對(duì)每個(gè)虛擬路由器都可以獨(dú)立地進(jìn)行監(jiān)視和管理。獨(dú)立運(yùn)行網(wǎng)絡(luò)協(xié)議實(shí)例，使得每個(gè)虛擬路由器都擁有一個(gè)完全獨(dú)立的IP地址域，相互之間不會(huì)產(chǎn)生任何沖突。每個(gè)虛擬路由器都可以作為一個(gè)單獨(dú)運(yùn)行的實(shí)體來(lái)進(jìn)行管理。其提供的基于用戶(hù)的安全模塊，可以保證屬于某個(gè)虛擬路由器的所有網(wǎng)絡(luò)管理功能和信息都只對(duì)具有權(quán)限的用戶(hù)開(kāi)放。另外，每個(gè)虛擬路由器的分組轉(zhuǎn)發(fā)路徑也都是相互獨(dú)立的，這使得管理員可以分別為每個(gè)虛擬路由器單獨(dú)配置性能。

　　通過(guò)虛擬路由器，大的通信突發(fā)數(shù)據(jù)流只會(huì)對(duì)本路由器產(chǎn)生影響，而不會(huì)影響到其它的路由器，從而為終端用戶(hù)能夠得到穩(wěn)定的網(wǎng)絡(luò)性能提供了保障。此外，虛擬路由器同時(shí)還提供獨(dú)立的策略和IETFDS（Internet Engineering Task Force Differentiated Service）能力，使虛擬路由器可以為終端用戶(hù)提供完全的客戶(hù)化服務(wù)。通過(guò)給虛擬路由器的I/O端口進(jìn)行配置，可以對(duì)接收的分組進(jìn)行計(jì)數(shù)，這樣就能夠保證數(shù)據(jù)量不會(huì)超越預(yù)先確定的協(xié)議；同時(shí)虛擬路由器還可以根據(jù)數(shù)據(jù)分組的服務(wù)等級(jí)不同，將其數(shù)據(jù)分組分配到不同的隊(duì)列中，以實(shí)現(xiàn)不同的服務(wù)質(zhì)量。

　　目前，虛擬路由器已經(jīng)得到了實(shí)際的應(yīng)用。Nortel的Accelar1000路由交換機(jī)就使用虛擬路由端口在VLANs之間路由，虛擬路由器端口能夠配置每個(gè)VLAN，在IP子網(wǎng)或VLANs之間實(shí)現(xiàn)路由。Accelar1000路由交換機(jī)支持虛擬路由器端口，且不降低其性能。

[1]

文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論