最近幾年���,核心ip和網絡市場發生了許多變化���。我們不斷看到VoIP以及隨需應用的無線網絡等越來越多的新技術����。這些新的應用和服務將改變你做生意的方式�����。至少這是許多公司和提供商目前正在努力的方向����。隨著這些新開辟的市場出現新的增長,人們把重點更多地放在了智能的概念上��,而不是僅僅是把重點放在更多的帶寬上�。工程師和建筑師正在尋求新的方法把多種服務合并到共享的骨干網。這就引起了本文的主題:能夠在共享的基礎設施和共享的設備上把客戶隔離開來的通用技術��。
你從哪里開始?
每一個新的“最偉大”的技術的推出的時候���,首席信息官和商業界人士都會找到充分的理由要通過這個新技術改變他們生意的面貌和重點�����。熟悉到這一點是非常重要的�。同往常一樣��,工程師和建筑師要找到使這種技術發揮作用的方法�����,同時還要減少對首次投資的影響。這就意味著要在不增加成本和不必要的線路的情況下把這些新技術整合到現有的基礎設施上����。暫時把我們進行服務整合的事情放在一邊����。讓我們先把重點放在一項普通的任務上����。這個任務是未來更大和更好的事情的基礎:隔離。
假設情況
假設情況是這樣的:你是一個只有兩個客戶的服務提供商����。根據你的公司規模,你選擇了只為一個物理的互聯網連接付費(通過另一個提供商)����。你的客戶必須要共享這個連接���。
客戶A和客戶B已經選擇了OSPF(開放式最短路徑優先)與你的路由器交換路由信息��。這將答應互聯網上的所有的路由器都知道你的每一個客戶的網絡。但是,假如你為兩個客戶使用OSPF��,他們能互相看到對方的路由或者對方網絡中的任何東西嗎?哦�����,也許會看到�,假如你不選擇把他們隔離開的話�����。
所以�����,作為一個服務提供商,你如何讓客敏感的信息相互隔離開來呢?
虛擬路由和轉發
一個虛擬路由和轉發的實例完全是一個邏輯路由器���。一個虛擬路由和轉發包括一個IP路由表、一個發送表�、一套使用發送表的接口和一套確定發送表內容的規則和路由協議����。
最為一個小的服務提供商�,你可以使用這個“邏輯路由器”把客戶A和客戶B完全隔離開來。你還可以簡化對各個客戶的治理、故障排除和未來的提高性能�。在這種假設情況下�,服務提供商路由器將針對每個客戶使用不同的OSPF實例��。我在這里指的是服務提供商邊緣路由器��。下面這個圖表說明了這個情況。
這解決了的隔離的第一個階段的問題。在有兩個物理接口連接到各個客戶的情況下�,這種事情是非常輕易的���。比較困難的工作是如何把在連接到互聯網的鏈路上的客戶A和客戶B隔離開來����。在我的下一個技術指南中��,我將向你介紹如何設置這種情況��,向你提供一些處理這種互聯網連接的替代的方法。
