孫亞旭

（曲阜師范大學(xué)，山東 日照 276826）

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展已經(jīng)對(duì)路由器系統(tǒng)提出更高的要求。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)的管理性和控制性也漸漸復(fù)雜，人們對(duì)網(wǎng)絡(luò)的核心設(shè)備——路由器也就有了更多的需求。傳統(tǒng)路由器技術(shù)正在面臨許多新的問(wèn)題及挑戰(zhàn)，近年來(lái)虛擬路由器的出現(xiàn)使得網(wǎng)絡(luò)的控制模型需求得到了很好的解決，本文從此處著筆，分析了虛擬路由器的核心競(jìng)爭(zhēng)力和面臨的挑戰(zhàn)，并對(duì)此提出了少許建議。

1 虛擬路由器的體系結(jié)構(gòu)和應(yīng)用

虛擬路由器的整個(gè)結(jié)構(gòu)體系大體上就是新型的軟件設(shè)計(jì)算法：網(wǎng)絡(luò)提供商通過(guò)模擬過(guò)程，為提供客戶傳統(tǒng)的物理路由器的結(jié)構(gòu)層，從而達(dá)到讓互聯(lián)網(wǎng)結(jié)構(gòu)模型和協(xié)議代碼能夠獨(dú)立運(yùn)行在同一平臺(tái)上的目的，并使得在此結(jié)構(gòu)上的互聯(lián)網(wǎng)用戶能夠分享他們的CPU 和IP 接口以及其他資源。應(yīng)用虛擬路由器技術(shù)，網(wǎng)絡(luò)提供商可以為企業(yè)或高級(jí)用戶提供更高級(jí)的互聯(lián)網(wǎng)虛擬服務(wù)以及特殊的控制要求或功能，并能節(jié)省大量開(kāi)支。

在這種虛擬路由器的體系結(jié)構(gòu)中，TCP/IP 管理協(xié)議構(gòu)成了核心結(jié)構(gòu)，我們將這種通過(guò)相同的對(duì)象代碼來(lái)執(zhí)行的虛擬模板稱之為虛擬路由器的體系，而所有軟件路由器系統(tǒng)的代碼集構(gòu)成了虛擬路由器的實(shí)例，虛擬路由器的模板集的一個(gè)子集就是實(shí)例的一部分功能。也就是說(shuō)，如果這個(gè)體系結(jié)構(gòu)中未能包含協(xié)議的代碼，那么虛擬路由器的實(shí)例功能將不被支持，例如無(wú)IP的協(xié)議實(shí)現(xiàn)模板就是不能成立的。

一般情況下，虛擬路由器作為整個(gè)網(wǎng)絡(luò)虛擬模型中的第三層，其主要功能就是為不同的網(wǎng)絡(luò)結(jié)構(gòu)實(shí)行數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)發(fā)。所有的路由器都通過(guò)路由表來(lái)進(jìn)行打包傳輸，所以，虛擬路由器的技術(shù)的核心部分即是虛擬路由轉(zhuǎn)發(fā)表，我們稱之為VRF。每個(gè)虛擬路由器都有一個(gè)專用的IP 端口，緩沖地址空間以及專屬的網(wǎng)絡(luò)管理協(xié)議。

實(shí)際上，傳統(tǒng)路由器進(jìn)行數(shù)據(jù)輸送時(shí)，是依靠?jī)?yōu)良的硬件實(shí)現(xiàn)傳輸?shù)母咚俾?，而虛擬路由器則是在轉(zhuǎn)發(fā)的過(guò)程中，將數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程和其他進(jìn)程運(yùn)用兩個(gè)完全不同的端口，從而保證了數(shù)據(jù)的安全性。通過(guò)虛擬路由器的配置，網(wǎng)絡(luò)服務(wù)商可以為終端客戶提供成本較低的個(gè)人專用線路控制和安全管理等功能。每個(gè)路由器的數(shù)據(jù)傳輸過(guò)程與其它路由器的傳輸過(guò)程都是相互隔離開(kāi)的，從而保證了數(shù)據(jù)的高度安全性。

2 虛擬路由器所面臨的挑戰(zhàn)和困難

路由器作為整個(gè)互聯(lián)網(wǎng)的核心設(shè)備和許多網(wǎng)絡(luò)技術(shù)的基本載體，隨著互聯(lián)網(wǎng)對(duì)路由器的性能和功能的要求越來(lái)越高，傳統(tǒng)路由器所面臨的技術(shù)瓶頸亟待解決。虛擬路由器在性能和功能方面的強(qiáng)大固然是傳統(tǒng)路由器無(wú)法比擬的，但傳輸帶寬和網(wǎng)絡(luò)傳輸?shù)南拗坪鸵笠彩沟锰摂M路由器的功能受到了一定的影響。另一方面，隨著多媒體視頻點(diǎn)播、云服務(wù)的運(yùn)用，寬帶應(yīng)用技術(shù)也對(duì)虛擬路由器提出了更高的要求。從目前的情況來(lái)看，1 000Mbps 的端口主要運(yùn)用于國(guó)家的骨干網(wǎng)絡(luò)，而大部分用戶的互聯(lián)網(wǎng)訪問(wèn)服務(wù)器則是采用10 000Mbps 網(wǎng)絡(luò)。隨著用戶的數(shù)量迅速增加，全球網(wǎng)絡(luò)化的程度也將越來(lái)越高，這就對(duì)虛擬路由器的節(jié)點(diǎn)和端口密度提出了更苛刻的要求。同時(shí)，新的協(xié)議的推出以及已有協(xié)議的功能擴(kuò)展，也是虛擬路由器所面臨的一個(gè)挑戰(zhàn)。

而在功能方面，隨著網(wǎng)絡(luò)的商業(yè)化競(jìng)爭(zhēng)腳步的加快以及多媒體應(yīng)用范圍的拓廣，用戶對(duì)網(wǎng)絡(luò)的多功能性有了更多的需求，路由器功能已不能僅僅局限于基礎(chǔ)的路由和轉(zhuǎn)發(fā)，而是要提供面向用戶應(yīng)用需求的多功能保證，包括網(wǎng)絡(luò)安全防護(hù)墻、內(nèi)外網(wǎng)PI 地址轉(zhuǎn)換等功能。這就使得路由表容量不斷增加，對(duì)計(jì)算處理能力的要求也就越來(lái)越高。

3 用戶對(duì)虛擬路由器的體驗(yàn)和需求

高端用戶需要Internet 提供最新、 最完善的服務(wù)，而VPN就是其中一種成本相對(duì)較高的服務(wù)。為了確保能在網(wǎng)絡(luò)設(shè)備的邊界提供VPN 服務(wù)，網(wǎng)絡(luò)服務(wù)商需要復(fù)雜的訪問(wèn)控制和路由過(guò)濾機(jī)制，確保路由信息用戶之間能夠相互隔離開(kāi)來(lái)。但與此同時(shí)，有許多用戶需要一個(gè)單獨(dú)的路由進(jìn)行私人的配置信息。服務(wù)提供商為了提供這些額外的路由器，就必須付出更大的開(kāi)支，這種方法很明顯是不明智的。如果換做虛擬路由器的話，對(duì)于用戶而言，虛擬路由器既作為一個(gè)單獨(dú)的路由器使用，也可以滿足公共應(yīng)用的要求，既具有安全可靠的特點(diǎn)，又非常靈活。這種高性價(jià)比的虛擬路由器很容易得到用戶的青睞。

由于虛擬路由器可以在擁有完整網(wǎng)絡(luò)協(xié)議的條件下獨(dú)立運(yùn)行，所以每個(gè)虛擬路由器都會(huì)擁有一個(gè)獨(dú)立的網(wǎng)絡(luò)地址，這就使得一個(gè)集群中所有的虛擬路由器不會(huì)發(fā)生任何沖突。除此之外，終端用戶擁有對(duì)各個(gè)虛擬路由器監(jiān)控和管理的操作許可權(quán)，保證自己的信息安全。在管理方面，虛擬路由器是通過(guò)連接在單獨(dú)的實(shí)例路由器上來(lái)進(jìn)行的，這也從另一個(gè)角度保證了信息的安全性。通過(guò)用戶提供的信息進(jìn)行認(rèn)證，某個(gè)虛擬路由器只會(huì)為某個(gè)單獨(dú)的用戶所使用。采用虛擬路由器還能保證某個(gè)用戶通信的數(shù)據(jù)流量將只在屬于用戶自身路由器上產(chǎn)生，而不會(huì)對(duì)其他的路由器上的數(shù)據(jù)服務(wù)造成影響，從而保證了網(wǎng)絡(luò)的性能穩(wěn)定性，并能避免非法盜取數(shù)據(jù)流量，避免用戶遭受損失。此外，虛擬路由器還提供獨(dú)立的TCP/IP 協(xié)議，使虛擬路由器可以為客戶提供優(yōu)質(zhì)的個(gè)人服務(wù)。網(wǎng)絡(luò)服務(wù)商通過(guò)配置虛擬路由器的IP 端口，能夠保證數(shù)據(jù)量不會(huì)超越預(yù)定的協(xié)議；同時(shí)，虛擬路由器還能根據(jù)不同的數(shù)據(jù)分組，運(yùn)用不同的數(shù)據(jù)端口，將數(shù)據(jù)包分配到不同的隊(duì)列，以達(dá)到不同的服務(wù)質(zhì)量。

4 虛擬路由器的優(yōu)勢(shì)及核心競(jìng)爭(zhēng)力

與己有的路由器相比，虛擬路由器在控制體系結(jié)構(gòu)方面除了具有更好的開(kāi)放性和可擴(kuò)展性，還有如下優(yōu)點(diǎn)：

（1）增加了可靠性和可用性。減少轉(zhuǎn)發(fā)實(shí)體的硬件規(guī)模，提高轉(zhuǎn)發(fā)數(shù)據(jù)的完整性。同時(shí)，虛擬路由器的獨(dú)立性可以方便地通過(guò)提高控制數(shù)據(jù)冗余度增強(qiáng)系統(tǒng)的可用性和減少數(shù)據(jù)的丟錯(cuò)率。

（2）增加了可伸縮性。虛擬路由器可以借助通用服務(wù)器技術(shù)方便地提高處理性能，并能有效克服內(nèi)存容量的局限。

（3）擴(kuò)展新功能容易。和各種傳統(tǒng)的路由器相比，虛擬路由器的開(kāi)發(fā)成本較低、開(kāi)發(fā)周期較短。而且隨著通用計(jì)算機(jī)平臺(tái)的不斷發(fā)展，解除了運(yùn)行平臺(tái)對(duì)虛擬路由器配置的約束，可以實(shí)現(xiàn)在原來(lái)專用系統(tǒng)上難以實(shí)現(xiàn)的功能，取得專用系統(tǒng)上難以達(dá)到的性能。

（4）降低用戶建網(wǎng)成本。不同數(shù)據(jù)包的分離和傳輸，允許用戶根據(jù)實(shí)際需要靈活配置路由器的規(guī)模和功能，從而有效地降低初始組網(wǎng)費(fèi)用。還可以通過(guò)添加或替換部分功能部件進(jìn)行功能或性能升級(jí)，有效地保護(hù)用戶的原有投資。

（5）可以更方便地適應(yīng)各種新型網(wǎng)絡(luò)體系與新型應(yīng)用。比如對(duì)于用戶控制功能，對(duì)于面向應(yīng)用感知等方面，使得用戶可以便利地支持諸如應(yīng)用層網(wǎng)絡(luò)、疊加網(wǎng)絡(luò)、網(wǎng)絡(luò)測(cè)量與監(jiān)控等應(yīng)用模式。

通過(guò)將虛擬路由器與已有路由器結(jié)構(gòu)及網(wǎng)絡(luò)控制技術(shù)進(jìn)行對(duì)比，不難看出虛擬路由器在多個(gè)方面具有較好的均衡性和普適性。

5 總結(jié)

本文重點(diǎn)研究分析了虛擬路由器的整個(gè)結(jié)構(gòu)體系結(jié)構(gòu)以及虛擬路由器的可擴(kuò)展性，以及虛擬路由器應(yīng)用的整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的研究現(xiàn)狀。虛擬路由器引入到網(wǎng)絡(luò)設(shè)備中以后，充分解決了傳統(tǒng)路由器所面臨的技術(shù)瓶頸，通過(guò)向虛擬路由器配套的設(shè)備中注入可執(zhí)行代碼，可使得網(wǎng)絡(luò)設(shè)備的功能增加起來(lái)變得更為簡(jiǎn)單?？删幊痰奶摂M路由器結(jié)合了主動(dòng)網(wǎng)絡(luò)與軟件的可編程性，通過(guò)開(kāi)放的API 配置模式，提升了路由器配置和構(gòu)成的功能性。另一方面，虛擬路由器相對(duì)于傳統(tǒng)實(shí)體路由器是較為開(kāi)放的結(jié)構(gòu)體系，很好地把傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的思想引入到了路由器的結(jié)構(gòu)體系當(dāng)中，使得各方面既能獨(dú)立創(chuàng)新，也可以增強(qiáng)路由器的整體控制能力，更能使將來(lái)的路由器越來(lái)越智能化?？偠灾?，虛擬路由器充分利用了網(wǎng)絡(luò)的靈活性和自身結(jié)構(gòu)的特殊性，提供了針對(duì)用戶多樣化網(wǎng)絡(luò)結(jié)構(gòu)需求發(fā)展的新思路，值得進(jìn)行普遍推廣。

[1]劉剛.一種虛擬路由器的體系結(jié)構(gòu)及實(shí)現(xiàn)[J].計(jì)算機(jī)工程.2004，6(12):87-88.

[2]王寶生，盧西城.新型路由器體系結(jié)構(gòu)研究綜述[J].計(jì)算機(jī)工程與科學(xué).2007，29(4):6-8.

[3]劉宏義.軟件路由器體系結(jié)構(gòu)研究與設(shè)計(jì)[J].現(xiàn)在電子技術(shù).2008，8(4):49-51.