安全云環境下Zebra軟件路由器的研究與實現

鄧 榮

（南通科技職業學院，江蘇 南通 226007）

安全云環境下Zebra軟件路由器的研究與實現

鄧 榮

（南通科技職業學院，江蘇 南通 226007）

本論文提出了一種使用安全云環境下軟件路由器替代網絡中硬件路由器的解決方案，通過實踐證實了在云環境下使用Zebra軟件路由器替換真實網絡中硬件路由器的可行性，使用Chariot 測試工具對兩種不同環境中硬件路由器和Zebra軟件路由器的性能進行測試并對測試結果進行了對比和分析，證明云環境下Zebra軟件路由器可以很好的與硬件路由器協同工作，是小型網絡中替換硬件路由器的一種廉價、可行的解決方案。

云計算；GNU Zebra；開放最短路徑優先；Chariot

0 引言

隨著互聯網的飛速發展，網絡設備的技術逐漸成熟，功能日益強大，在企事業單位網絡的建設過程中，使用路由器建立動態路由是一項重要的基礎工作。目前，路由器主要使用Cisco、H3C等公司生產的硬件路由器，這些產品一般價格都比較昂貴，受到資金的制約，可能會導致用戶無法充分利用現有的網絡資源。

為了解決上述問題，傳統的做法是使用單臺服務器或者PC機來配置軟路由來代替硬件路由器，但這種解決方案的主要瓶頸是硬件的性能無法滿足軟件路由的要求。隨著云計算技術的飛速發展，云環境下硬件、軟件、計算等資源可以以更低的成本和更快捷的方式獲取，本文提出了一種在安全云環境下軟件路由器的實現方法，可以很好的解決這一問題。

2 相關概念

2.1 云計算

云計算，也被稱為按需計算，是一種基于互聯網的計算，提供共享處理資源和數據到電腦和其他設備的需求，是一個實現無處不在的模式，按需訪問一個可配置的計算資源共享池（例如，網絡、存儲、服務器、應用和服務）。云計算使企業避免前期基礎設施投資的成本，并專注于他們的業務而不是基礎設施。云計算使企業的應用程序的啟動和運行速度更快，具有改進的可管理性和更少的維護，使其能夠更迅速地調整資源以滿足業務需求的變化。

2.2 CAS云平臺

CAS（Cloud Automation System）云計算管理平臺為數據中心云計算基礎架構提供虛擬化管理解決方案，實現對數據中心云計算環境的集中管理和控制，該平臺基于第三代虛擬化架構，采用高性能的虛擬化內核，真正實現了計算、網絡、存儲、安全虛擬化的全面融合，是面向企業和行業數據中心推出的一款全融合虛擬化軟件。

2.3 服務器深度安全防護系統

服務器深度安全防護系統（Deep Security for CAS）是適用于CAS虛擬化環境的全方位安全平臺，用戶可以通過緊密集成的模塊輕松擴展該平臺，以覆蓋到虛擬和云服務器以及虛擬桌面，確保服務器、應用程序和數據的安全；可以任何方式結合包括防惡意軟件、IDS/IPS、虛擬補丁、防火墻在內的安全模塊，定制專屬的無代理安全防護；可以實現一個全面、高效、自適應的虛擬化安全平臺，以防止關鍵業務中斷和數據泄露，避免造成巨大損失。

2.4 Zebra

Zebra是一個路由的軟件套件，可以在UNIX平臺特別是FreeBSD，Linux，Solaris等操作系統下實現 OSPFv2、OSPFv3、RIP V1和V2，RIPng和BGP-4等路由協議。Zebra 軟件包由最初由Kunihiro Ishiguro開發，遵循GPL（GNU通用公共許可證），該軟件項目現在由多名工程師和開源軟件愛好者共同維護。它采用模塊化的架構，整個程序由一系列的守護進程構成，每個路由協議都有自己單獨的路由處理進程，同時，它提供一個管理內核路由表的zebra 守護進程。路由處理程序通過Zebra 守護程序管理內核路由表。

3 安全云平臺下軟件路由器的實現

3.1 CAS云平臺部署

在物理服務器上安裝CAS前，需要配置服務器的陣列信息，如果是Flex系列服務器，可以通過iLO進行配置。Flex Server服務器的iLO地址默認使用DHCP方式獲取。通過DHCP方式獲取iLO地址時，需要部署DHCP服務器，FlexServer R390服務器和DHCP服務器在相同局域網中。配置好iLO地址后配置iLO用戶，就可以通過iLO遠程控制臺界面來安裝部署CAS云平臺并在云平臺下配置生成Linux虛擬機。

3.2 Deep Security for CAS部署

服務器深度安全防護系統與CAS虛擬化系統集成，可以直接部署在Flex Server物理CAS服務器上，既可以對CAS云平臺上創建的虛擬機提供透明防護，又可以保護CAS系統的安全；它通過多個集

成選項提供詳細的服務器級安全事件，同時具備企業級目錄進行目錄集成的功能。

3.3 Zebra的安裝與調試

在云平臺生成的Linux虛擬機中可以根據需要安裝Linux操作系統，本文使用的Linux發行版本為CentOS 5.5，Zebra使用YUM命令安裝：

#yum -y install quagga

安裝完成后在CentOS 5.5操作系統中使用vi命令打開/etc/services文件做如下修改：

Zebra服務啟動要依賴對應的配置文件，可使用如下命令進行設置：

配置文件完成后就可以通過以下命令啟動Zebra進程：

3.4 OSPF在Zebra上的實現

在Zebra的架構中，Zebra作為一個守護進程來維護linux路由信息，OSPF的模塊守護進程ospfd和Zebra守護進程通過消息通信來更新和獲取路由信息。本測試在安全云環境下的兩臺Linux虛擬機之間實現，通過搭建簡單拓撲來驗證OSPF協議能否在基于Linux的Zebra軟件路由器上正常工作，具體實驗拓撲如圖1所示。

圖1 Zebra軟件路由器測試拓撲

配置完成后Zebra-RA路由器的路由表如圖2所示：

圖2 Zebra-RA路由表

通過Zebra-RA路由表的顯示信息“0>*20.0. 0.0/24 [110/20] via 192.168.1.2,eth0,00:00:21”可以看到，Zebra-RA通過OSPF動態路由協議從Zebra-RB的接口192.168.1.2獲得了20.0.0.0/24網段的路由信息，可以確定測試已經成功。

4 安全云環境下Zebra軟件路由器的性能測試

本文選擇IXIA的性能測試軟件Chariot來對安全云環境下Zebra軟件路由器的性能進行測試。Chariot是應用非常廣泛的網絡、設備性能測試軟件，該軟件可以通過腳本產生模擬真實網絡環境的流量，使用端到端（End to End）的方法測試網絡互聯設備在實際真實網絡環境中的性能。

為了客觀的測試Zebra軟件路由器的各項性能指標，本文用同樣的測試數據對兩臺硬件路由器工作的網絡、使用Zebra軟件路由器替換一臺硬件路由器后的網絡進行測試并對測試結果進行對比分析，拓撲圖可參考圖1。

測試是在兩臺安裝了Chariot Endpoint的PC之間傳輸一段長度的文件，通過測試的結果可以得出系統的吞吐率、響應時間等性能參數。具體測試結果如下：

圖3 硬件路由器網絡TCP連接下的吞吐量

圖4 混合路由器網絡TCP連接下的吞吐量

測試結果如表1所示：

表1 TCP連接下兩種網絡環境吞吐量測試結果

測試結果如表2所示：

通過上述測試數據的對比和分析，可以看出安全云環境下Zebra路由器可以比較好的完成預期的任務，能夠實現路由器的基本功能，是網絡中替換硬件路由器的一個很好的解決方案，但在吞吐量方面、響應時間等方面與硬件路由器還有一的差距，需要進一步優化和提高。

表2 TCP連接下兩種網絡環境響應時間測試結果

5 結論

圖5 硬件路由器網絡TCP連接下的響應時間

本文提出了一種在安全云環境下使用Linux操作系統開源路由軟件Zebra配置軟件路由器的方法，可以用來替換網絡中原有的硬件路由器實現路由功能。但在性能上還有優化和提高的空間。

下一步的工作要對安全云環境下的復雜網絡結構虛擬機通信、對Zebra開源路由軟件的整套路由函數體系結構、Zebra在復雜云環境下的應用原理和機制、軟件路由器與硬件路由器共存的網絡環境中網絡性能的優化等做進一步的深入學習和研究。

圖6 混合路由器網絡TCP連接下的響應時間

[1] 安寧剛, 李國棟, 覃尊穎, 李衛, 黃旭昌. OSPF協議DD報文的脆弱性分析與驗證[J]. 微電子學與計算機, 2015, 12(02).

[2] 司廣濤, 李程程. 基于Zebra的IPv6路由的設計與實現[J].計算機時代, 2011(1).

[3] Gillian B. VYATTA: Linux IP Routers, Dec 2007[J]. 2005.

[4] 范倫挺, 王之梁, 尹霞, 等. OSPFv3路由監控系統的設計與實現[J]. 計算機工程, 2008, 27(24).

Research and Implementation of Zebra Software Router in Secure Cloud Environment

DENG Rong
(Nantong College of Science and Technology, Nantong, Jiangsu 226007)

This paper presents a solution using a software router in the secure cloud environment to replace the hardware router in the network，the feasibility of using Zebra software router to replace hardware router in real network in cloud environment was proved.use the Chariot test tool to test the function and performance of the hardware router and the Zebra software router in two different environments. It is proved that the cloud environment zebra software router can be a good hardware router and collaborative work, it is a cheap and feasible solutions for replace hardware router in a small network environment.

Cloud computing; GNU Zebra; OSPF; Chariot

TP311

: ADOI：10.3969/j.issn.1003-6970.2016.12.033

鄧榮(1983-)，男，碩士，講師，研究方向：云計算、下一代互聯網。

本文著錄格式：鄧榮. 安全云環境下Zebra軟件路由器的研究與實現[J]. 軟件，2016，37（12）：157-161