Wirtualne routery

Nowe rozwiązanie ma umożliwić usługi internetowe dostępne teraz tylko dla niektórych użytkowników sieci. Wirtualne routery zapewnią kontrolę nad wydajnością sieci, administrowanie routingiem i adresami oraz zarządzanie i bezpieczeństwo.

Nowe rozwiązanie ma umożliwić usługi internetowe dostępne teraz tylko dla niektórych użytkowników sieci. Wirtualne routery zapewnią kontrolę nad wydajnością sieci, administrowanie routingiem i adresami oraz zarządzanie i bezpieczeństwo.

Wirtualne routery

Jak to działa?

Wirtualny routing sieci szkieletowej dzieli logicznie router na routery wirtualne. Każdy wirtualny router wykonuje oddzielny fragment protokołów routingu i ma przypisany porty We/Wy, bufor pamięci, przestrzeń adresową, tablicę routingu i oprogramowanie zarządzające siecią.

Oprogramowanie sterujące wirtualnym routingiem ma budowę modułową. Funkcje oprogramowania zwielokrotnionych wirtualnych routerów są realizowane przez system operacyjny sterujący mikroprocesorami, taki jak Unix.

System operacyjny, wykorzystując własne mechanizmy zabezpieczenia procesów i pamięci, czuwa nad odizolowaniem i zabezpieczeniem wszystkich wirtualnych routerów. Dzięki temu uzyskuje się wysoki poziom bezpieczeństwa danych i eliminuje możliwość ich uszkodzenia na innym wirtualnym routerze - przez wadliwie działający moduł oprogramowania.

W wielu typach routerów funkcje przekazywania pakietów implementuje się sprzętowo. Rozwiązanie takie umożliwia pełne wykorzystanie szybkości łącza w przypadku przyłączenia do bardzo szybkich interfejsów SONET lub SDH (Synchronous Digital Hierarchy). W systemie posiadającym własności wirtualnego routingu funkcje sprzętowe można logicznie podzielić i elastycznie przypisać do poszczególnych wirtualnych routerów.

Moduły oprogramowania wchodzące w skład wirtualnego routera kontrolują fizyczne porty We/Wy lub ścieżki przełączane etykietami, na których są przyjmowane lub wysyłane pakiety. Pakietowa pamięć buforowa i tablice routingu podlegają ograniczeniom wynikającym z zasobów, jakimi dysponuje każdy z wirtualnych routerów, by nie dopuścić do zakłócania operacji jednego wirtualnego routera przez inny.

Każdy wirtualny router może obsługiwać oddzielnie oprogramowanie protokołu routingu, np. OSPF (Open Shortest Path First), BGD (Border Gateway Protocol) lub IS-IS (Intermediate System to Intermediate System), na równi z sieciowym oprogramowaniem zarządzającym (np. SNMP) lub interfejsem poleceń łącza. W rezultacie użytkownik może niezależnie monitorować i zarządzać każdym wirtualnym routerem.

Niezależna obsługa protokołu umożliwia przydzielenie wirtualnemu routerowi całkowicie odseparowanej domeny adresu IP, którą można niezależnie konfigurować, bez niebezpieczeństwa konfliktu. Sterowanie funkcjami umożliwia konfigurowanie i zarządzanie każdym wirtualnym routerem w taki sposób, jakby był oddzielną i niezależną jednostką. Wszystkie informacje i funkcje zarządzania sieciowego, odnoszące się do konkretnego wirtualnego routera, są dostępne tylko tym użytkownikom, którym przydzielono takie prawo.

Każda ścieżka wirtualnego routera, służąca do przesyłania pakietów, jest odseparowana od innych, co pozwala administratorom niezależnie i oddzielnie ustalać wydajność każdego wirtualnego routera. Gwałtowne zwiększenie ruchu płynącego przez jeden wirtualny router nie będzie oddziaływało na pozostałe. Dzięki temu użytkownik końcowy otrzyma stałą wydajność sieci.

Porty We/Wy przypisane do każdego wirtualnego routera można zaprogramować tak, by zliczały nadchodzące pakiety. W ten sposób można zabezpieczyć się przed przekroczeniem liczby pakietów przewidzianej w umowie z dostawcą. Pakiety, zgodnie z przydzielonym im klasami usług, rozdziela się do wielu kolejek.

Rezultatem wzrastającej popularności wirtualnych routerów w sieciach szkieletowych ma być zmiana charakteru i zakresu usług IP - tańszych i lepiej dostosowanych do potrzeb klienta. Usługi te mogą istotnie zmienić sposób postrzegania przez dostawców i klientów zagadnień związanych z oferowaniem pasma.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200