[发明专利]基于安全隔离的路由器虚拟化方法

说明书

技术领域

本发明涉及存储领域，尤其涉及一种基于安全隔离的路由器虚拟化方法。

背景技术

路由器是用于连接多个逻辑上分开的网络，是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。路由器是互联网络的枢纽，目前已经广泛应用于各行各业。目前的路由器不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问。路由器作为IP网的核心设备，其技术已成为当前信息产业的关键技术，其设备本身在数据通信中起到越来越重要的作用。当前，传输控制协议/网际协议(TCP/IP)体系结构面临挑战，未来互联网研究成为热点。未来互联网体系结构、协议、算法与实现技术在部署前都需要大量的理论分析与仿真实验，更需要在试验网络系统中进行评估与验证。由于路由器的封闭性与正常业务对试验的影响，在现有的互联网上实现、验证和部署新体系结构、新协议与新算法非常困难，这严重制约了互联网体系的发展和创新。

假设将传统路由器作为IP网络的核心，它将会产生如下问题：(1)增加了3层路由选择的时间，使得数据传输效率降低。(2)增加了改变节点的复杂度，使得增加，移动节点变得复杂。(3)设备价格昂贵、结构复杂，利用率不高，大大增加了子网互联的成本。如果仅仅提高路由器的硬件性能，并不能解决其瓶颈问题。因为路由器除了硬件支撑外，其复杂与强大的功能主要是通过软件来实现的。当流经路由器的流量超过其吞吐能力时，将引起路由器内部的拥塞。持续拥塞不仅会使转发的数据包被延误，更严重的是使流经路由器的数据包丢失。此外，路由器的复杂性还对网络的维护工作造成了沉重的负担。传统路由器难以满足现今高吞吐量，低成本的要求。

发明内容

有鉴于此，本发明提供一种基于安全隔离的路由器虚拟化方法，以解决上述问题。

本发明提供的基于安全隔离的路由器虚拟化方法，包括

设置分层化架构，将路由器虚拟化划分为数据平面层、控制平面层和管理平面层；

通过所述控制平面层将物理路由器虚拟为多个虚拟路由器；

通过数据平面层对数据包进行接受识别分类和转发，并通过所述数据平面层获取物理路由器的物理端口信息，建立虚拟路由器的网络端口与物理路由器的端口信息的映射关系；

所述虚拟路由器通过控制平面层与数据处理层进行信息交互；

通过所述管理平面层对所述多个虚拟路由器的参数进行管理配置。

进一步，所述虚拟路由器是将路由器虚拟出多个安全隔离的虚拟服务器，将每个虚拟服务器作为一个虚拟路由器。

进一步，所述控制平面层在接收到数据平面层的数据后，对属于不同转发信息库且前缀相同的条目进行合并，并将所述前缀对应的所有下一跳信息顺序存储。

进一步，所述控制平面层设有用于自定义配置虚拟路由器并使虚拟路由器运行不同的网络协议的网络信息管理模块。

进一步，所述数据平面层根据物理端口信息生成虚拟路由器的vid，并生成vlan与vid映射表。

进一步，所述虚拟路由器通过vlan与vid映射表确定数据平面层的物理设备，并将网络信息和映射表信息发送到对应的物理设备。

进一步，所述控制平面层通过PCI总线与物理路由器进行数据交互。

进一步，所述数据平面层的数据包接收机制为轮询方式，所述数据平面层的总线事务传递多个数据包地址。

进一步，所述数据平面层设置有数据包包头解析模块，所述数据包包头解析模块设有用于支持数据包包头任意比特域自由组合的任意比特抽取器。

本发明的有益效果：本发明提供的方法通过对传统路由器进行虚拟化，扩大了路由器协议的支持范围，能够支持多种不同网络协议的数据包处理需求，提高了数据平面的可扩展性，节约了资源，本发明能够有效支持软硬件路由器实例的动态迁移，并使用局部动态可重构技术降低迁移开销，从而满足动态变化的应用需求。

附图说明

下面结合附图和实施例对本发明作进一步描述：

图1是本发明的原理示意图。

图2是本发明的工作流程示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步描述：图1是本发明的原理示意图，图2是本发明的工作流程示意图。

如图1、2所示，本实施例中的基于安全隔离的路由器虚拟化方法，包括

设置分层化架构，将路由器虚拟化划分为数据平面层、控制平面层和管理平面层；