运用虚拟路由与转发隔离用户

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。最近几年，核心IP和网络市场发生了许多变化。我们不断看到VoIP以及随需应用的无线网络等越来越多的新技术。这些新的应用和服务将改变你做生意的方式。至少这是许多公司和提供商目前正在努力的方向。随着这些新开辟的市场出现新的增长，人们把重点更多地放在了智能的概念上，而不是仅仅是把重点放在更多的带宽上。工程师和建筑师正在寻求新的方法把多种服务合并到共享的骨干网。这就引起了本文的主题：能够在共享的基础设施和共享的设备上把客户隔离开来的通用技术。你从哪里开始?
每一个新的“最伟大”的技术的推出的时候，首席信息官和商业界人士都会找到充分的理由要通过这个新技术改变他们生意的面貌和重点。认识到这一点是非常重要的。同往常一样，工程师和建筑师要找到使这种技术发挥作用的方法，同时还要减少对首次投资的影响。这就意味着要在不增加成本和不必要的线路的情况下把这些新技术整合到现有的基础设施上。暂时把我们进行服务整合的事情放在一边。让我们先把重点放在一项普通的任务上。这个任务是未来更大和更好的事情的基础:隔离。
【运用虚拟路由与转发隔离用户】假设情况
假设情况是这样的:你是一个只有两个客户的服务提供商。根据你的公司规模，你选择了只为一个物理的互联网连接付费(通过另一个提供商) 。你的客户必须要共享这个连接。

文章插图
客户A和客户B已经选择了OSPF(开放式最短路径优先)与你的路由器交换路由信息。这将允许互联网上的所有的路由器都知道你的每一个客户的网络。但是，如果你为两个客户使用OSPF，他们能互相看到对方的路由或者对方网络中的任何东西吗?哦，也许会看到，如果你不选择把他们隔离开的话。

文章插图
所以，作为一个服务提供商，你如何让客敏感的信息相互隔离开来呢?
虚拟路由和转发
一个虚拟路由和转发的实例完全是一个逻辑路由器。一个虚拟路由和转发包括一个IP路由表、一个发送表、一套使用发送表的接口和一套确定发送表内容的规则和路由协议。
最为一个小的服务提供商，你可以使用这个“逻辑路由器”把客户A和客户B完全隔离开来。你还可以简化对各个客户的管理、故障排除和未来的提高性能。在这种假设情况下，服务提供商路由器将针对每个客户使用不同的OSPF实例。我在这里指的是服务提供商边缘路由器。下面这个图表说明了这个情况。