虛擬路由器的體系結(jié)構(gòu)研究

孫亞旭

（曲阜師范大學，山東 日照 276826）

隨著網(wǎng)絡規(guī)模的不斷擴大，互聯(lián)網(wǎng)業(yè)務的不斷發(fā)展已經(jīng)對路由器系統(tǒng)提出更高的要求。另一方面，計算機網(wǎng)絡的管理性和控制性也漸漸復雜，人們對網(wǎng)絡的核心設備——路由器也就有了更多的需求。傳統(tǒng)路由器技術正在面臨許多新的問題及挑戰(zhàn)，近年來虛擬路由器的出現(xiàn)使得網(wǎng)絡的控制模型需求得到了很好的解決，本文從此處著筆，分析了虛擬路由器的核心競爭力和面臨的挑戰(zhàn)，并對此提出了少許建議。

1 虛擬路由器的體系結(jié)構(gòu)和應用

虛擬路由器的整個結(jié)構(gòu)體系大體上就是新型的軟件設計算法：網(wǎng)絡提供商通過模擬過程，為提供客戶傳統(tǒng)的物理路由器的結(jié)構(gòu)層，從而達到讓互聯(lián)網(wǎng)結(jié)構(gòu)模型和協(xié)議代碼能夠獨立運行在同一平臺上的目的，并使得在此結(jié)構(gòu)上的互聯(lián)網(wǎng)用戶能夠分享他們的CPU 和IP 接口以及其他資源。應用虛擬路由器技術，網(wǎng)絡提供商可以為企業(yè)或高級用戶提供更高級的互聯(lián)網(wǎng)虛擬服務以及特殊的控制要求或功能，并能節(jié)省大量開支。

在這種虛擬路由器的體系結(jié)構(gòu)中，TCP/IP 管理協(xié)議構(gòu)成了核心結(jié)構(gòu)，我們將這種通過相同的對象代碼來執(zhí)行的虛擬模板稱之為虛擬路由器的體系，而所有軟件路由器系統(tǒng)的代碼集構(gòu)成了虛擬路由器的實例，虛擬路由器的模板集的一個子集就是實例的一部分功能。也就是說，如果這個體系結(jié)構(gòu)中未能包含協(xié)議的代碼，那么虛擬路由器的實例功能將不被支持，例如無IP的協(xié)議實現(xiàn)模板就是不能成立的。

一般情況下，虛擬路由器作為整個網(wǎng)絡虛擬模型中的第三層，其主要功能就是為不同的網(wǎng)絡結(jié)構(gòu)實行數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)發(fā)。所有的路由器都通過路由表來進行打包傳輸，所以，虛擬路由器的技術的核心部分即是虛擬路由轉(zhuǎn)發(fā)表，我們稱之為VRF。每個虛擬路由器都有一個專用的IP 端口，緩沖地址空間以及專屬的網(wǎng)絡管理協(xié)議。

實際上，傳統(tǒng)路由器進行數(shù)據(jù)輸送時，是依靠優(yōu)良的硬件實現(xiàn)傳輸?shù)母咚俾剩摂M路由器則是在轉(zhuǎn)發(fā)的過程中，將數(shù)據(jù)轉(zhuǎn)發(fā)過程和其他進程運用兩個完全不同的端口，從而保證了數(shù)據(jù)的安全性。通過虛擬路由器的配置，網(wǎng)絡服務商可以為終端客戶提供成本較低的個人專用線路控制和安全管理等功能。每個路由器的數(shù)據(jù)傳輸過程與其它路由器的傳輸過程都是相互隔離開的，從而保證了數(shù)據(jù)的高度安全性。

2 虛擬路由器所面臨的挑戰(zhàn)和困難

路由器作為整個互聯(lián)網(wǎng)的核心設備和許多網(wǎng)絡技術的基本載體，隨著互聯(lián)網(wǎng)對路由器的性能和功能的要求越來越高，傳統(tǒng)路由器所面臨的技術瓶頸亟待解決。虛擬路由器在性能和功能方面的強大固然是傳統(tǒng)路由器無法比擬的，但傳輸帶寬和網(wǎng)絡傳輸?shù)南拗坪鸵笠彩沟锰摂M路由器的功能受到了一定的影響。另一方面，隨著多媒體視頻點播、云服務的運用，寬帶應用技術也對虛擬路由器提出了更高的要求。從目前的情況來看，1 000Mbps 的端口主要運用于國家的骨干網(wǎng)絡，而大部分用戶的互聯(lián)網(wǎng)訪問服務器則是采用10 000Mbps 網(wǎng)絡。隨著用戶的數(shù)量迅速增加，全球網(wǎng)絡化的程度也將越來越高，這就對虛擬路由器的節(jié)點和端口密度提出了更苛刻的要求。同時，新的協(xié)議的推出以及已有協(xié)議的功能擴展，也是虛擬路由器所面臨的一個挑戰(zhàn)。

而在功能方面，隨著網(wǎng)絡的商業(yè)化競爭腳步的加快以及多媒體應用范圍的拓廣，用戶對網(wǎng)絡的多功能性有了更多的需求，路由器功能已不能僅僅局限于基礎的路由和轉(zhuǎn)發(fā)，而是要提供面向用戶應用需求的多功能保證，包括網(wǎng)絡安全防護墻、內(nèi)外網(wǎng)PI 地址轉(zhuǎn)換等功能。這就使得路由表容量不斷增加，對計算處理能力的要求也就越來越高。

3 用戶對虛擬路由器的體驗和需求

高端用戶需要Internet 提供最新、 最完善的服務，而VPN就是其中一種成本相對較高的服務。為了確保能在網(wǎng)絡設備的邊界提供VPN 服務，網(wǎng)絡服務商需要復雜的訪問控制和路由過濾機制，確保路由信息用戶之間能夠相互隔離開來。但與此同時，有許多用戶需要一個單獨的路由進行私人的配置信息。服務提供商為了提供這些額外的路由器，就必須付出更大的開支，這種方法很明顯是不明智的。如果換做虛擬路由器的話，對于用戶而言，虛擬路由器既作為一個單獨的路由器使用，也可以滿足公共應用的要求，既具有安全可靠的特點，又非常靈活。這種高性價比的虛擬路由器很容易得到用戶的青睞。

由于虛擬路由器可以在擁有完整網(wǎng)絡協(xié)議的條件下獨立運行，所以每個虛擬路由器都會擁有一個獨立的網(wǎng)絡地址，這就使得一個集群中所有的虛擬路由器不會發(fā)生任何沖突。除此之外，終端用戶擁有對各個虛擬路由器監(jiān)控和管理的操作許可權(quán)，保證自己的信息安全。在管理方面，虛擬路由器是通過連接在單獨的實例路由器上來進行的，這也從另一個角度保證了信息的安全性。通過用戶提供的信息進行認證，某個虛擬路由器只會為某個單獨的用戶所使用。采用虛擬路由器還能保證某個用戶通信的數(shù)據(jù)流量將只在屬于用戶自身路由器上產(chǎn)生，而不會對其他的路由器上的數(shù)據(jù)服務造成影響，從而保證了網(wǎng)絡的性能穩(wěn)定性，并能避免非法盜取數(shù)據(jù)流量，避免用戶遭受損失。此外，虛擬路由器還提供獨立的TCP/IP 協(xié)議，使虛擬路由器可以為客戶提供優(yōu)質(zhì)的個人服務。網(wǎng)絡服務商通過配置虛擬路由器的IP 端口，能夠保證數(shù)據(jù)量不會超越預定的協(xié)議；同時，虛擬路由器還能根據(jù)不同的數(shù)據(jù)分組，運用不同的數(shù)據(jù)端口，將數(shù)據(jù)包分配到不同的隊列，以達到不同的服務質(zhì)量。

4 虛擬路由器的優(yōu)勢及核心競爭力

與己有的路由器相比，虛擬路由器在控制體系結(jié)構(gòu)方面除了具有更好的開放性和可擴展性，還有如下優(yōu)點：

（1）增加了可靠性和可用性。減少轉(zhuǎn)發(fā)實體的硬件規(guī)模，提高轉(zhuǎn)發(fā)數(shù)據(jù)的完整性。同時，虛擬路由器的獨立性可以方便地通過提高控制數(shù)據(jù)冗余度增強系統(tǒng)的可用性和減少數(shù)據(jù)的丟錯率。

（2）增加了可伸縮性。虛擬路由器可以借助通用服務器技術方便地提高處理性能，并能有效克服內(nèi)存容量的局限。

（3）擴展新功能容易。和各種傳統(tǒng)的路由器相比，虛擬路由器的開發(fā)成本較低、開發(fā)周期較短。而且隨著通用計算機平臺的不斷發(fā)展，解除了運行平臺對虛擬路由器配置的約束，可以實現(xiàn)在原來專用系統(tǒng)上難以實現(xiàn)的功能，取得專用系統(tǒng)上難以達到的性能。

（4）降低用戶建網(wǎng)成本。不同數(shù)據(jù)包的分離和傳輸，允許用戶根據(jù)實際需要靈活配置路由器的規(guī)模和功能，從而有效地降低初始組網(wǎng)費用。還可以通過添加或替換部分功能部件進行功能或性能升級，有效地保護用戶的原有投資。

（5）可以更方便地適應各種新型網(wǎng)絡體系與新型應用。比如對于用戶控制功能，對于面向應用感知等方面，使得用戶可以便利地支持諸如應用層網(wǎng)絡、疊加網(wǎng)絡、網(wǎng)絡測量與監(jiān)控等應用模式。

通過將虛擬路由器與已有路由器結(jié)構(gòu)及網(wǎng)絡控制技術進行對比，不難看出虛擬路由器在多個方面具有較好的均衡性和普適性。

5 總結(jié)

本文重點研究分析了虛擬路由器的整個結(jié)構(gòu)體系結(jié)構(gòu)以及虛擬路由器的可擴展性，以及虛擬路由器應用的整個網(wǎng)絡結(jié)構(gòu)的研究現(xiàn)狀。虛擬路由器引入到網(wǎng)絡設備中以后，充分解決了傳統(tǒng)路由器所面臨的技術瓶頸，通過向虛擬路由器配套的設備中注入可執(zhí)行代碼，可使得網(wǎng)絡設備的功能增加起來變得更為簡單。可編程的虛擬路由器結(jié)合了主動網(wǎng)絡與軟件的可編程性，通過開放的API 配置模式，提升了路由器配置和構(gòu)成的功能性。另一方面，虛擬路由器相對于傳統(tǒng)實體路由器是較為開放的結(jié)構(gòu)體系，很好地把傳統(tǒng)網(wǎng)絡結(jié)構(gòu)的思想引入到了路由器的結(jié)構(gòu)體系當中，使得各方面既能獨立創(chuàng)新，也可以增強路由器的整體控制能力，更能使將來的路由器越來越智能化。總而言之，虛擬路由器充分利用了網(wǎng)絡的靈活性和自身結(jié)構(gòu)的特殊性，提供了針對用戶多樣化網(wǎng)絡結(jié)構(gòu)需求發(fā)展的新思路，值得進行普遍推廣。

[1]劉剛.一種虛擬路由器的體系結(jié)構(gòu)及實現(xiàn)[J].計算機工程.2004，6(12):87-88.

[2]王寶生，盧西城.新型路由器體系結(jié)構(gòu)研究綜述[J].計算機工程與科學.2007，29(4):6-8.

[3]劉宏義.軟件路由器體系結(jié)構(gòu)研究與設計[J].現(xiàn)在電子技術.2008，8(4):49-51.