Механизмы логического разбиения маршрутизаторов открывают путь новым службам Internet

Виртуальные маршрутизаторы открывают путь новым службам Internet, которые будут изолированы от остальных пользователей Сети и обеспечат контроль над производительностью, администрированием адресов и маршрутов Internet, средствами управления и сетевой безопасностью.

Виртуальные магистральные маршрутизаторы получаются в результате логического разбиения одного обычного маршрутизатора. Каждое из таких виртуальных устройств работает со своим экземпляром комплекта протоколов маршрутизации, а также снабжено собственными выделенными портами ввода/вывода, буферной памятью, адресным пространством, таблицей маршрутов и программами управления сетью.

Служба, опирающаяся на виртуальные магистральные маршрутизаторы, позволит клиенту без особых затрат установить контроль над частной магистральной сетью и обеспечить ее безопасность.

ПО, управляющее виртуальной маршрутизацией, имеет модульную структуру; используется несколько экземпляров этого ПО (по числу виртуальных маршрутизаторов), которые выполняются в операционной системе, например Unix, распределяющей обработку по процессам. Процессы каждого виртуального маршрутизатора изолированы и защищены от остальных процессов; для этого привлекаются средства управления процессами и защиты памяти, принадлежащие операционной системе. Так достигается высокий уровень безопасности: какой бы программный модуль ни дал сбой, он не сможет повредить данные на другом виртуальном маршрутизаторе.

Технология виртуальной маршрутизации позволяет на каждом виртуальном маршрутизаторе запустить свой экземпляр программ поддержки протоколов маршрутизации (например, Open Shortest Path First, Border Gateway Protocol, Intermediate System to Intermediate System) и программных средств управления сетями (скажем, SNMP). Таким образом, пользователь может заниматься мониторингом и администрированием любого виртуального маршрутизатора независимо от остальных.

Использование отдельных экземпляров ПО поддержки протоколов означает, что для каждого виртуального маршрутизатора создается полностью изолированный домен IP-адресов, который можно настраивать независимым образом, не опасаясь каких-либо конфликтов. С помощью функций управления можно контролировать конфигурацию и процесс работы каждого виртуального маршрутизатора как отдельного, самостоятельного объекта. Модель безопасности, ориентированная на пользователя, также гарантирует, что все функции сетевого управления и информация, относящаяся к конкретному виртуальному маршрутизатору, будут доступны только обладателям определенных полномочий доступа.

Канал пересылки пакетов каждого виртуального маршрутизатора изолирован от других каналов, так что администраторы могут регулировать производительность каждого виртуального маршрутизатора в отдельности, независимо от остальных. Если через какой-то виртуальный маршрутизатор в системе пройдет трафик более крупного, чем обычно, объема, это никак не отразится на работе прочих маршрутизаторов. В итоге всем конечным пользователям данной службы гарантируется единый уровень производительности.

Итак, виртуальная маршрутизация получает все более широкое распространение в магистральных сетях, демонстрируя способность динамически и с высокой точностью удовлетворять потребности пользователя в ресурсах полосы пропускания и одновременно предоставляя пользователю максимальный контроль над выделенной ему полосой пропускания; все это предвещает появление в скором времени множества разнообразных, гибко настраиваемых IP-служб по конкурентоспособным ценам. Этим службам суждено кардинально изменить подходы провайдеров и клиентов к сфере услуг, предлагаемых на условиях оплаты определенной части полосы пропускания.

Поделитесь материалом с коллегами и друзьями