虚拟路由器以虚求实

最近，一些有关IP骨干网络设备的新技术突破，为将来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术，它使一些新型因特网服务成为可能。通过这些新型服务，用户将可以对网络的性能、因特网地址和路由以及网络安全等进行控制。以色列RND网络公司是一家提供从局域网到广域网解决方案的厂商，该公司最早提出了虚拟路由的概念。

　　在一个物理路由器上，可以形成多个逻辑上的虚拟路由器，每个虚拟路由器都单独地运行各自的路由协议实例，并且都有自己专用的I/O端口、缓存、地址空间、路由表和网络管理软件。虚拟骨干路由器，可以为客户提供成本低廉的专用骨干网控制和安全管理功能。控制和管理虚拟路由设备的软件是采用模块化设计的，如果这些软件运行在真正的、多进程的操作系统上（如：UNIX），那么它还支持多实例，也就是说它可以同时支持多个虚拟路由器。每个虚拟路由器的进程与其它路由器的进程都是相互分开的，其使用的内存也受到操作系统的保护，从而保证了数据的高度安全性；同时，还消除了由于软件模块的不完善所造成的与其它虚拟路由器之间的数据碰撞的可能性。

　　许多载波级路由器与高速的SONET/SDH网络连接进行分组转发时，都是靠硬件来实现线速性能的。而对于使用虚拟路由功能的系统而言，这些硬件功能都可以被逻辑细分；还可以灵活地将其配置给某一个专用的虚拟路由器。具有虚拟路由功能的软件模块，可以完全控制数据分组发送和接收的物理端口及交换路径。虚拟路由器的分组缓存和交换表的大小，受到其所占用资源大小的限制，之所以这样做，是为了保证虚拟路由器之间不会相互影响。虚拟路由技术使得每个虚拟路由器各自单独地执行路由协议软件实例（如：OSPF，BGP）和网络管理软件的实例（如：SNMP或命令行），因此，用户对每个虚拟路由器都可以独立地进行监视和管理。独立运行网络协议实例，使得每个虚拟路由器都拥有一个完全独立的IP地址域，相互之间不会产生任何冲突。每个虚拟路由器都可以作为一个单独运行的实体来进行管理。其提供的基于用户的安全模块，可以保证属于某个虚拟路由器的所有网络管理功能和信息都只对具有权限的用户开放。另外，每个虚拟路由器的分组转发路径也都是相互独立的，这使得管理员可以分别为每个虚拟路由器单独配置性能。

　　通过虚拟路由器，大的通信突发数据流只会对本路由器产生影响，而不会影响到其它的路由器，从而为终端用户能够得到稳定的网络性能提供了保障。此外，虚拟路由器同时还提供独立的策略和IETFDS（Internet Engineering Task Force Differentiated Service）能力，使虚拟路由器可以为终端用户提供完全的客户化服务。通过给虚拟路由器的I/O端口进行配置，可以对接收的分组进行计数，这样就能够保证数据量不会超越预先确定的协议；同时虚拟路由器还可以根据数据分组的服务等级不同，将其数据分组分配到不同的队列中，以实现不同的服务质量。

　　目前，虚拟路由器已经得到了实际的应用。Nortel的Accelar1000路由交换机就使用虚拟路由端口在VLANs之间路由，虚拟路由器端口能够配置每个VLAN，在IP子网或VLANs之间实现路由。Accelar1000路由交换机支持虚拟路由器端口，且不降低其性能。

[1]

文章录入：csh    责任编辑：csh