本发明专利技术提供的基于安全隔离的路由器虚拟化方法,包括设置分层化架构,将路由器虚拟化划分为数据平面层、控制平面层和管理平面层;通过所述控制平面层将物理路由器虚拟为多个虚拟路由器;本发明专利技术扩大了路由器协议的支持范围,通过将数据进行平面抽象,支持多种不同网络协议的数据包处理需求,提高了数据平面的可扩展性,通过共享不同虚拟路由器数据平面之间的计算资源,节约了逻辑资源,本发明专利技术能够有效支持软硬件路由器实例的动态迁移,并使用局部动态可重构技术降低迁移开销,从而满足动态变化的应用需求。
【技术实现步骤摘要】
本专利技术涉及存储领域,尤其涉及一种。
技术介绍
路由器是用于连接多个逻辑上分开的网络,是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器是互联网络的枢纽,目前已经广泛应用于各行各业。目前的路由器不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。路由器作为IP网的核心设备,其技术已成为当前信息产业的关键技术,其设备本身在数据通信中起到越来越重要的作用。当前,传输控制协议/网际协议(TCP/IP)体系结构面临挑战,未来互联网研究成为热点。未来互联网体系结构、协议、算法与实现技术在部署前都需要大量的理论分析与仿真实验,更需要在试验网络系统中进行评估与验证。由于路由器的封闭性与正常业务对试验的影响,在现有的互联网上实现、验证和部署新体系结构、新协议与新算法非常困难,这严重制约了互联网体系的发展和创新。假设将传统路由器作为IP网络的核心,它将会产生如下问题:(1)增加了 3层路由选择的时间,使得数据传输效率降低。(2)增加了改变节点的复杂度,使得增加,移动节点变得复杂。(3)设备价格昂贵、结构复杂,利用率不高,大大增加了子网互联的成本。如果仅仅提高路由器的硬件性能,并不能解决其瓶颈问题。因为路由器除了硬件支撑外,其复杂与强大的功能主要是通过软件来实现的。当流经路由器的流量超过其吞吐能力时,将引起路由器内部的拥塞。持续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的数据包丢失。此外,路由器的复杂性还对网络的维护工作造成了沉重的负担。传统路由器难以满足现今高吞吐量,低成本的要求。
技术实现思路
有鉴于此,本专利技术提供一种,以解决上述问题。本专利技术提供的,包括设置分层化架构,将路由器虚拟化划分为数据平面层、控制平面层和管理平面层;通过所述控制平面层将物理路由器虚拟为多个虚拟路由器;通过数据平面层对数据包进行接受识别分类和转发,并通过所述数据平面层获取物理路由器的物理端口信息,建立虚拟路由器的网络端口与物理路由器的端口信息的映射关系;所述虚拟路由器通过控制平面层与数据处理层进行信息交互;通过所述管理平面层对所述多个虚拟路由器的参数进行管理配置。进一步,所述虚拟路由器是将路由器虚拟出多个安全隔离的虚拟服务器,将每个虚拟服务器作为一个虚拟路由器。进一步,所述控制平面层在接收到数据平面层的数据后,对属于不同转发信息库且前缀相同的条目进行合并,并将所述前缀对应的所有下一跳信息顺序存储。进一步,所述控制平面层设有用于自定义配置虚拟路由器并使虚拟路由器运行不同的网络协议的网络信息管理模块。进一步,所述数据平面层根据物理端口信息生成虚拟路由器的vid,并生成vlan与vid映射表。进一步,所述虚拟路由器通过vlan与vid映射表确定数据平面层的物理设备,并将网络信息和映射表信息发送到对应的物理设备。进一步,所述控制平面层通过PCI总线与物理路由器进行数据交互。进一步,所述数据平面层的数据包接收机制为轮询方式,所述数据平面层的总线事务传递多个数据包地址。进一步,所述数据平面层设置有数据包包头解析模块,所述数据包包头解析模块设有用于支持数据包包头任意比特域自由组合的任意比特抽取器。本专利技术的有益效果:本专利技术提供的方法通过对传统路由器进行虚拟化,扩大了路由器协议的支持范围,能够支持多种不同网络协议的数据包处理需求,提高了数据平面的可扩展性,节约了资源,本专利技术能够有效支持软硬件路由器实例的动态迀移,并使用局部动态可重构技术降低迀移开销,从而满足动态变化的应用需求。【附图说明】下面结合附图和实施例对本专利技术作进一步描述:图1是本专利技术的原理示意图。图2是本专利技术的工作流程示意图。【具体实施方式】下面结合附图和实施例对本专利技术作进一步描述:图1是本专利技术的原理示意图,图2是本专利技术的工作流程示意图。如图1、2所示,本实施例中的,包括设置分层化架构,将路由器虚拟化划分为数据平面层、控制平面层和管理平面层;通过所述控制平面层将物理路由器虚拟为多个虚拟路由器;通过数据平面层对数据包进行接受识别分类和转发,并通过所述数据平面层获取物理路由器的物理端口信息,建立虚拟路由器的网络端口与物理路由器的端口信息的映射关系;所述虚拟路由器通过控制平面层与数据处理层进行信息交互;通过所述管理平面层对所述多个虚拟路由器的参数进行管理配置。在本实施例中,数据平面层负责网络数据包的接收识别分类以及转发,例如数据包的转发加速,数据的统一平面抽象化等;控制平面层集成了虚拟化模块,负责在一台物理路由器上实现多个相对独立的逻辑路由器,并且增加了对数据平面的控制,例如异常数据包的分析处理;管理平面层具有路由器的各项参数管理配置功能,主要负责多个虚拟路由器的各种协议的部署维护。在本实施例中,虚拟路由器是将路由器虚拟出多个安全隔离的虚拟服务器,将每个虚拟服务器作为一个虚拟路由器,在一台物理路由器上实现多个相对独立的逻辑路由器,每个虚拟路由器拥有自身所有的用户程序进程,独立的root访问权限、IP地址、内存、处理器、文件、应用程序、系统库和配置文件等,不同的虚拟路由器可以独立运行一种或者多种路由协议。这样就把存储虚拟化的范围由局域网范围内的虚拟存储扩展到了广域虚拟存储。再进行路由的计算以及异常数据包的分析处理,以确定下一跳转发。在本实施例中,所述控制平面层在接收到数据平面层的数据后,对属于不同转发信息库且前缀相同的条目进行合并,并将所述前缀对应的所有下一跳信息顺序存储。控制平面层在接收到数据平面层的数据后,转发表查找方法基于TCAM(ternarycontent addressable memory,简称TCAM—种三当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于安全隔离的路由器虚拟化方法,其特征在于:包括设置分层化架构,将路由器虚拟化划分为数据平面层、控制平面层和管理平面层;通过所述控制平面层将物理路由器虚拟为多个虚拟路由器;通过数据平面层对数据包进行接受识别分类和转发,并通过所述数据平面层获取物理路由器的物理端口信息,建立虚拟路由器的网络端口与物理路由器的端口信息的映射关系;所述虚拟路由器通过控制平面层与数据处理层进行信息交互;通过所述管理平面层对所述多个虚拟路由器的参数进行管理配置。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨云,吴维农,卓灵,郑元兵,王吉哲,胡洛娜,肖静薇,吴烈,
申请(专利权)人:国家电网公司,国网重庆市电力公司信息通信分公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。