虛擬路由器以虛求實
更新時間:2007年09月19日 10:20:53 作者:
最近,一些有關IP骨干網(wǎng)絡設備的新技術突破,為將來因特網(wǎng)新服務的實現(xiàn)鋪平了道路。虛擬路由器就是這樣一種新技術,它使一些新型因特網(wǎng)服務成為可能。通過這些新型服務,用戶將可以對網(wǎng)絡的性能、因特網(wǎng)地址和路由以及網(wǎng)絡安全等進行控制。以色列RND網(wǎng)絡公司是一家提供從局域網(wǎng)到廣域網(wǎng)解決方案的廠商,該公司最早提出了虛擬路由的概念。
在一個物理路由器上,可以形成多個邏輯上的虛擬路由器,每個虛擬路由器都單獨地運行各自的路由協(xié)議實例,并且都有自己專用的I/O端口、緩存、地址空間、路由表和網(wǎng)絡管理軟件。虛擬骨干路由器,可以為客戶提供成本低廉的專用骨干網(wǎng)控制和安全管理功能。控制和管理虛擬路由設備的軟件是采用模塊化設計的,如果這些軟件運行在真正的、多進程的操作系統(tǒng)上(如:UNIX),那么它還支持多實例,也就是說它可以同時支持多個虛擬路由器。每個虛擬路由器的進程與其它路由器的進程都是相互分開的,其使用的內(nèi)存也受到操作系統(tǒng)的保護,從而保證了數(shù)據(jù)的高度安全性;同時,還消除了由于軟件模塊的不完善所造成的與其它虛擬路由器之間的數(shù)據(jù)碰撞的可能性。
許多載波級路由器與高速的SONET/SDH網(wǎng)絡連接進行分組轉(zhuǎn)發(fā)時,都是靠硬件來實現(xiàn)線速性能的。而對于使用虛擬路由功能的系統(tǒng)而言,這些硬件功能都可以被邏輯細分;還可以靈活地將其配置給某一個專用的虛擬路由器。具有虛擬路由功能的軟件模塊,可以完全控制數(shù)據(jù)分組發(fā)送和接收的物理端口及交換路徑。虛擬路由器的分組緩存和交換表的大小,受到其所占用資源大小的限制,之所以這樣做,是為了保證虛擬路由器之間不會相互影響。虛擬路由技術使得每個虛擬路由器各自單獨地執(zhí)行路由協(xié)議軟件實例(如:OSPF,BGP)和網(wǎng)絡管理軟件的實例(如:SNMP或命令行),因此,用戶對每個虛擬路由器都可以獨立地進行監(jiān)視和管理。獨立運行網(wǎng)絡協(xié)議實例,使得每個虛擬路由器都擁有一個完全獨立的IP地址域,相互之間不會產(chǎn)生任何沖突。每個虛擬路由器都可以作為一個單獨運行的實體來進行管理。其提供的基于用戶的安全模塊,可以保證屬于某個虛擬路由器的所有網(wǎng)絡管理功能和信息都只對具有權(quán)限的用戶開放。另外,每個虛擬路由器的分組轉(zhuǎn)發(fā)路徑也都是相互獨立的,這使得管理員可以分別為每個虛擬路由器單獨配置性能。
通過虛擬路由器,大的通信突發(fā)數(shù)據(jù)流只會對本路由器產(chǎn)生影響,而不會影響到其它的路由器,從而為終端用戶能夠得到穩(wěn)定的網(wǎng)絡性能提供了保障。此外,虛擬路由器同時還提供獨立的策略和IETFDS(Internet Engineering Task Force Differentiated Service)能力,使虛擬路由器可以為終端用戶提供完全的客戶化服務。通過給虛擬路由器的I/O端口進行配置,可以對接收的分組進行計數(shù),這樣就能夠保證數(shù)據(jù)量不會超越預先確定的協(xié)議;同時虛擬路由器還可以根據(jù)數(shù)據(jù)分組的服務等級不同,將其數(shù)據(jù)分組分配到不同的隊列中,以實現(xiàn)不同的服務質(zhì)量。
目前,虛擬路由器已經(jīng)得到了實際的應用。Nortel的Accelar1000路由交換機就使用虛擬路由端口在VLANs之間路由,虛擬路由器端口能夠配置每個VLAN,在IP子網(wǎng)或VLANs之間實現(xiàn)路由。Accelar1000路由交換機支持虛擬路由器端口,且不降低其性能。
在一個物理路由器上,可以形成多個邏輯上的虛擬路由器,每個虛擬路由器都單獨地運行各自的路由協(xié)議實例,并且都有自己專用的I/O端口、緩存、地址空間、路由表和網(wǎng)絡管理軟件。虛擬骨干路由器,可以為客戶提供成本低廉的專用骨干網(wǎng)控制和安全管理功能。控制和管理虛擬路由設備的軟件是采用模塊化設計的,如果這些軟件運行在真正的、多進程的操作系統(tǒng)上(如:UNIX),那么它還支持多實例,也就是說它可以同時支持多個虛擬路由器。每個虛擬路由器的進程與其它路由器的進程都是相互分開的,其使用的內(nèi)存也受到操作系統(tǒng)的保護,從而保證了數(shù)據(jù)的高度安全性;同時,還消除了由于軟件模塊的不完善所造成的與其它虛擬路由器之間的數(shù)據(jù)碰撞的可能性。
許多載波級路由器與高速的SONET/SDH網(wǎng)絡連接進行分組轉(zhuǎn)發(fā)時,都是靠硬件來實現(xiàn)線速性能的。而對于使用虛擬路由功能的系統(tǒng)而言,這些硬件功能都可以被邏輯細分;還可以靈活地將其配置給某一個專用的虛擬路由器。具有虛擬路由功能的軟件模塊,可以完全控制數(shù)據(jù)分組發(fā)送和接收的物理端口及交換路徑。虛擬路由器的分組緩存和交換表的大小,受到其所占用資源大小的限制,之所以這樣做,是為了保證虛擬路由器之間不會相互影響。虛擬路由技術使得每個虛擬路由器各自單獨地執(zhí)行路由協(xié)議軟件實例(如:OSPF,BGP)和網(wǎng)絡管理軟件的實例(如:SNMP或命令行),因此,用戶對每個虛擬路由器都可以獨立地進行監(jiān)視和管理。獨立運行網(wǎng)絡協(xié)議實例,使得每個虛擬路由器都擁有一個完全獨立的IP地址域,相互之間不會產(chǎn)生任何沖突。每個虛擬路由器都可以作為一個單獨運行的實體來進行管理。其提供的基于用戶的安全模塊,可以保證屬于某個虛擬路由器的所有網(wǎng)絡管理功能和信息都只對具有權(quán)限的用戶開放。另外,每個虛擬路由器的分組轉(zhuǎn)發(fā)路徑也都是相互獨立的,這使得管理員可以分別為每個虛擬路由器單獨配置性能。
通過虛擬路由器,大的通信突發(fā)數(shù)據(jù)流只會對本路由器產(chǎn)生影響,而不會影響到其它的路由器,從而為終端用戶能夠得到穩(wěn)定的網(wǎng)絡性能提供了保障。此外,虛擬路由器同時還提供獨立的策略和IETFDS(Internet Engineering Task Force Differentiated Service)能力,使虛擬路由器可以為終端用戶提供完全的客戶化服務。通過給虛擬路由器的I/O端口進行配置,可以對接收的分組進行計數(shù),這樣就能夠保證數(shù)據(jù)量不會超越預先確定的協(xié)議;同時虛擬路由器還可以根據(jù)數(shù)據(jù)分組的服務等級不同,將其數(shù)據(jù)分組分配到不同的隊列中,以實現(xiàn)不同的服務質(zhì)量。
目前,虛擬路由器已經(jīng)得到了實際的應用。Nortel的Accelar1000路由交換機就使用虛擬路由端口在VLANs之間路由,虛擬路由器端口能夠配置每個VLAN,在IP子網(wǎng)或VLANs之間實現(xiàn)路由。Accelar1000路由交換機支持虛擬路由器端口,且不降低其性能。
[1]
文章錄入:csh 責任編輯:csh