虛擬路由器的體系結構研究

孫亞旭

（曲阜師范大學，山東 日照 276826）

隨著網絡規模的不斷擴大，互聯網業務的不斷發展已經對路由器系統提出更高的要求。另一方面，計算機網絡的管理性和控制性也漸漸復雜，人們對網絡的核心設備——路由器也就有了更多的需求。傳統路由器技術正在面臨許多新的問題及挑戰，近年來虛擬路由器的出現使得網絡的控制模型需求得到了很好的解決，本文從此處著筆，分析了虛擬路由器的核心競爭力和面臨的挑戰，并對此提出了少許建議。

1 虛擬路由器的體系結構和應用

虛擬路由器的整個結構體系大體上就是新型的軟件設計算法：網絡提供商通過模擬過程，為提供客戶傳統的物理路由器的結構層，從而達到讓互聯網結構模型和協議代碼能夠獨立運行在同一平臺上的目的，并使得在此結構上的互聯網用戶能夠分享他們的CPU 和IP 接口以及其他資源。應用虛擬路由器技術，網絡提供商可以為企業或高級用戶提供更高級的互聯網虛擬服務以及特殊的控制要求或功能，并能節省大量開支。

在這種虛擬路由器的體系結構中，TCP/IP 管理協議構成了核心結構，我們將這種通過相同的對象代碼來執行的虛擬模板稱之為虛擬路由器的體系，而所有軟件路由器系統的代碼集構成了虛擬路由器的實例，虛擬路由器的模板集的一個子集就是實例的一部分功能。也就是說，如果這個體系結構中未能包含協議的代碼，那么虛擬路由器的實例功能將不被支持，例如無IP的協議實現模板就是不能成立的。

一般情況下，虛擬路由器作為整個網絡虛擬模型中的第三層，其主要功能就是為不同的網絡結構實行數據結構轉發。所有的路由器都通過路由表來進行打包傳輸，所以，虛擬路由器的技術的核心部分即是虛擬路由轉發表，我們稱之為VRF。每個虛擬路由器都有一個專用的IP 端口，緩沖地址空間以及專屬的網絡管理協議。

實際上，傳統路由器進行數據輸送時，是依靠優良的硬件實現傳輸的高速率，而虛擬路由器則是在轉發的過程中，將數據轉發過程和其他進程運用兩個完全不同的端口，從而保證了數據的安全性。通過虛擬路由器的配置，網絡服務商可以為終端客戶提供成本較低的個人專用線路控制和安全管理等功能。每個路由器的數據傳輸過程與其它路由器的傳輸過程都是相互隔離開的，從而保證了數據的高度安全性。

2 虛擬路由器所面臨的挑戰和困難

路由器作為整個互聯網的核心設備和許多網絡技術的基本載體，隨著互聯網對路由器的性能和功能的要求越來越高，傳統路由器所面臨的技術瓶頸亟待解決。虛擬路由器在性能和功能方面的強大固然是傳統路由器無法比擬的，但傳輸帶寬和網絡傳輸的限制和要求也使得虛擬路由器的功能受到了一定的影響。另一方面，隨著多媒體視頻點播、云服務的運用，寬帶應用技術也對虛擬路由器提出了更高的要求。從目前的情況來看，1 000Mbps 的端口主要運用于國家的骨干網絡，而大部分用戶的互聯網訪問服務器則是采用10 000Mbps 網絡。隨著用戶的數量迅速增加，全球網絡化的程度也將越來越高，這就對虛擬路由器的節點和端口密度提出了更苛刻的要求。同時，新的協議的推出以及已有協議的功能擴展，也是虛擬路由器所面臨的一個挑戰。

而在功能方面，隨著網絡的商業化競爭腳步的加快以及多媒體應用范圍的拓廣，用戶對網絡的多功能性有了更多的需求，路由器功能已不能僅僅局限于基礎的路由和轉發，而是要提供面向用戶應用需求的多功能保證，包括網絡安全防護墻、內外網PI 地址轉換等功能。這就使得路由表容量不斷增加，對計算處理能力的要求也就越來越高。

3 用戶對虛擬路由器的體驗和需求

高端用戶需要Internet 提供最新、 最完善的服務，而VPN就是其中一種成本相對較高的服務。為了確保能在網絡設備的邊界提供VPN 服務，網絡服務商需要復雜的訪問控制和路由過濾機制，確保路由信息用戶之間能夠相互隔離開來。但與此同時，有許多用戶需要一個單獨的路由進行私人的配置信息。服務提供商為了提供這些額外的路由器，就必須付出更大的開支，這種方法很明顯是不明智的。如果換做虛擬路由器的話，對于用戶而言，虛擬路由器既作為一個單獨的路由器使用，也可以滿足公共應用的要求，既具有安全可靠的特點，又非常靈活。這種高性價比的虛擬路由器很容易得到用戶的青睞。

由于虛擬路由器可以在擁有完整網絡協議的條件下獨立運行，所以每個虛擬路由器都會擁有一個獨立的網絡地址，這就使得一個集群中所有的虛擬路由器不會發生任何沖突。除此之外，終端用戶擁有對各個虛擬路由器監控和管理的操作許可權，保證自己的信息安全。在管理方面，虛擬路由器是通過連接在單獨的實例路由器上來進行的，這也從另一個角度保證了信息的安全性。通過用戶提供的信息進行認證，某個虛擬路由器只會為某個單獨的用戶所使用。采用虛擬路由器還能保證某個用戶通信的數據流量將只在屬于用戶自身路由器上產生，而不會對其他的路由器上的數據服務造成影響，從而保證了網絡的性能穩定性，并能避免非法盜取數據流量，避免用戶遭受損失。此外，虛擬路由器還提供獨立的TCP/IP 協議，使虛擬路由器可以為客戶提供優質的個人服務。網絡服務商通過配置虛擬路由器的IP 端口，能夠保證數據量不會超越預定的協議；同時，虛擬路由器還能根據不同的數據分組，運用不同的數據端口，將數據包分配到不同的隊列，以達到不同的服務質量。

4 虛擬路由器的優勢及核心競爭力

與己有的路由器相比，虛擬路由器在控制體系結構方面除了具有更好的開放性和可擴展性，還有如下優點：

（1）增加了可靠性和可用性。減少轉發實體的硬件規模，提高轉發數據的完整性。同時，虛擬路由器的獨立性可以方便地通過提高控制數據冗余度增強系統的可用性和減少數據的丟錯率。

（2）增加了可伸縮性。虛擬路由器可以借助通用服務器技術方便地提高處理性能，并能有效克服內存容量的局限。

（3）擴展新功能容易。和各種傳統的路由器相比，虛擬路由器的開發成本較低、開發周期較短。而且隨著通用計算機平臺的不斷發展，解除了運行平臺對虛擬路由器配置的約束，可以實現在原來專用系統上難以實現的功能，取得專用系統上難以達到的性能。

（4）降低用戶建網成本。不同數據包的分離和傳輸，允許用戶根據實際需要靈活配置路由器的規模和功能，從而有效地降低初始組網費用。還可以通過添加或替換部分功能部件進行功能或性能升級，有效地保護用戶的原有投資。

（5）可以更方便地適應各種新型網絡體系與新型應用。比如對于用戶控制功能，對于面向應用感知等方面，使得用戶可以便利地支持諸如應用層網絡、疊加網絡、網絡測量與監控等應用模式。

通過將虛擬路由器與已有路由器結構及網絡控制技術進行對比，不難看出虛擬路由器在多個方面具有較好的均衡性和普適性。

5 總結

本文重點研究分析了虛擬路由器的整個結構體系結構以及虛擬路由器的可擴展性，以及虛擬路由器應用的整個網絡結構的研究現狀。虛擬路由器引入到網絡設備中以后，充分解決了傳統路由器所面臨的技術瓶頸，通過向虛擬路由器配套的設備中注入可執行代碼，可使得網絡設備的功能增加起來變得更為簡單。可編程的虛擬路由器結合了主動網絡與軟件的可編程性，通過開放的API 配置模式，提升了路由器配置和構成的功能性。另一方面，虛擬路由器相對于傳統實體路由器是較為開放的結構體系，很好地把傳統網絡結構的思想引入到了路由器的結構體系當中，使得各方面既能獨立創新，也可以增強路由器的整體控制能力，更能使將來的路由器越來越智能化。總而言之，虛擬路由器充分利用了網絡的靈活性和自身結構的特殊性，提供了針對用戶多樣化網絡結構需求發展的新思路，值得進行普遍推廣。

[1]劉剛.一種虛擬路由器的體系結構及實現[J].計算機工程.2004，6(12):87-88.

[2]王寶生，盧西城.新型路由器體系結構研究綜述[J].計算機工程與科學.2007，29(4):6-8.

[3]劉宏義.軟件路由器體系結構研究與設計[J].現在電子技術.2008，8(4):49-51.