虚拟路由器（逻辑设备）

虚拟路由器

逻辑设备

虚拟路由器即Virtual Router，是指在软、硬件层实现物理路由器的功能仿真，属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表，这样就使不同VPN间的地址空间可以重用，并保证了VPN内部路由和转发的隔离性。虚拟路由器的分组缓存和交换表的大小，受到其所占用资源大小的限制，之所以这样做，是为了保证虚拟路由器之间不会相互影响。虚拟路由器以虚求实最近，一些有关IP骨干网络设备的新技术突破，为将来因特网新服务的实现铺平了道路。

特点

高度仿真

进入系统后，应当尽可能的具备与真实路由器相同的外观，相同的命令录入界面和相同的输出提示等，使学生通过练习熟悉后，将来即使第一次接触真实路由器也能够正确配置与使用。

满足实验室的特征

该系统应当具备练习模块和考试模块，学生通过自己的学号和密码登陆后，进入练习模块做实验，界面有实验目的、实验要求、练习中有操作提示等，完成后记录；进入考试模块，根据要求完成实验考试，完成后记录成绩；教师有专用管理模块，可以查看学生的练习和考试情况。

具备分布特征

该系统可使学生在规定的时间内在不同的地点完成自己应当做的练习和考试，由于采用D E 0 模式，学生用户和教师用户都不需要维护该系统，只要保证网络畅通即可。

软件信息

软件版本： v2.1.1.26

应用平台： Windows7, WinVista, Win2003, WinXP, Win2000

软件类别： 国外软件

功能介绍

1、联网网卡

该电脑通过通过此网卡连接到 Internet，一般是选择有线网卡。

2、虚拟网卡

由支持承载网络的无线网卡虚拟出来的网卡，作为发射热点信号用途。

3、网络名称

用过无线路由器的都知道，这就是无线网络的名称，即 SSID，不过是虚拟的，名字可以随意取。

4、安全密钥

其他无线网络设备要连接到此虚拟的 SSID 必须提供的网络安全密钥，防止别人蹭网。

5、自动开启服务

每次运行此软件后自动开启虚拟无线路由器功能。若以上几个设置项目不正确，慎用此选项。

6、随系统启动

每次开机到系统成功启动后，自动运行本软件。

使用方法

1、下载解压，先运行“MaotaoCrk.exe”文件，算出软件注册码。

2、再双击“MyWifiAP.exe”打开软件，输入注册码后即破解完毕。

3、软件首次运行时，会自动检测当前电脑上的无线网卡是否支持承载网络，不支持的，会拒绝运行。对于支持承载网络的无线网卡，程序运行后会在托盘处出现图标，左键点击“工具”→“设置无线AP 信息”进入设置界面，正确配置好网卡、SSID等相关信息，即可正常使用。

简介

虚拟路由器以虚求实最近，一些有关IP骨干网络设备的新技术突破，为将来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术，它使一些新型因特网服务成为可能。通过这些新型服务，用户将可以对网络的性能、因特网地址和路由以及网络安全等进行控制。以色列RND网络公司是一家提供从局域网到广域网解决方案的厂商，该公司最早提出了虚拟路由的概念。

在一个物理路由器上，可以形成多个逻辑上的虚拟路由器，每个虚拟路由器都单独地运行各自的路由协议实例，并且都有自己专用的I/O端口、缓存、地址空间、路由表和网络管理软件。

虚拟骨干路由器，可以为客户提供成本低廉的专用骨干网控制和安全管理功能。控制和管理虚拟路由设备的软件是采用模块化设计的，如果这些软件运行在真正的、多进程的操作系统上（如：UNIX），那么它还支持多实例，也就是说它可以同时支持多个虚拟路由器。

每个虚拟路由器的进程与其它路由器的进程都是相互分开的，其使用的内存也受到操作系统的保护，从而保证了数据的高度安全性；同时，还消除了由于软件模块的不完善所造成的与其它虚拟路由器之间的数据碰撞的可能性。

许多载波级路由器与高速的SONET/SDH网络连接进行分组转发时，都是靠硬件来实现线速性能的。而对于使用虚拟路由功能的系统而言，这些硬件功能都可以被逻辑细分；还可以灵活地将其配置给某一个专用的虚拟路由器。

具有虚拟路由功能的软件模块，可以完全控制数据分组发送和接收的物理端口及交换路径。虚拟路由器的分组缓存和交换表的大小，受到其所占用资源大小的限制，之所以这样做，是为了保证虚拟路由器之间不会相互影响。

虚拟路由技术使得每个虚拟路由器各自单独地执行路由协议软件实例（如：OSPF，BGP）和网络管理软件的实例（如：SNMP或命令行），因此，用户对每个虚拟路由器都可以独立地进行监视和管理。独立运行网络协议实例，使得每个虚拟路由器都拥有一个完全独立的IP地址域，相互之间不会产生任何冲突。

每个虚拟路由器都可以作为一个单独运行的实体来进行管理。其提供的基于用户的安全模块，可以保证属于某个虚拟路由器的所有网络管理功能和信息都只对具有权限的用户开放。另外，每个虚拟路由器的分组转发路径也都是相互独立的，这使得管理员可以分别为每个虚拟路由器单独配置性能。

通过虚拟路由器，大的通信突发数据流只会对本路由器产生影响，而不会影响到其它的路由器，从而为终端用户能够得到稳定的网络性能提供了保障。

此外，虚拟路由器同时还提供独立的策略和IETFDS（Internet Engineering Task Force Differentiated Service）能力，使虚拟路由器可以为终端用户提供完全的客户化服务。通过给虚拟路由器的I/O端口进行配置，可以对接收的分组进行计数，这样就能够保证数据量不会超越预先确定的协议；同时虚拟路由器还可以根据数据分组的服务等级不同，将其数据分组分配到不同的队列中，以实现不同的服务质量。

如何实现

创建一个Namespace# ip netns add ns_router创建一对veth pair的tap设备，并把一端放入ns_router中，把另一端加入网桥br_mgmt创建tap0_router和tap0_peer# ip link add tap0_router type veth peer name tap0_peer把tap0_router放入ns_router# ip link set tap0_router netns ns_router把tap0_peer加入网桥# brctl addif br_mgmt tap0_peer创建另一对veth pair的tap设备，并把一端放入ns_router中，把另一端加入网桥br_mgmt创建tap1_router和tap1_peer# ip link add tap1_router type veth peer name tap1_peer把tap1_router放入ns_router# ip link set tap1_router netns ns_router把tap1_peer加入网桥# brctl addif br_mgmt tap1_peer将四个tap设备UP# ifconfig tap0_peer up# ifconfig tap1_peer up# ip netns exec ns_router ifconfig tap0_router up# ip netns exec ns_router ifconfig tap1_router up在ns_router中设置ip作为两个网段的网关# ip netns exec ns_router ip addr add local 192.168.0.1/24 dev tap0_router # ip netns exec ns_router ip addr add local 192.168.1.1/24 dev tap1_router后面虚拟机使用192.168.0.1/24这个网段和192.168.1.1/24这个网段，并把192.168.0.1和192.168.1.1作为各自网段的网关。在网桥br_mgmt上创建虚拟机，在上面192.168.0.1/24和192.168.1.1/24这两个网段内的虚拟机可以跨网段通信。

NameSpace、veth pair、bridge、tap实现一个路由器的最小模型，从而实现云计算环境下处于不同网段的虚拟机可以跨网段互通。本文在此基础上继续拓展，从而实现内网访问外网的功能。主要设计思路为：在上节所提及的虚拟路由NameSpace内添加一个端口，我们称之为external端口，设置此external端口的IP为外部网络的固定IP。在虚拟路由NameSpace内通过设置路由表可以将内部网络（上文例子中的192.168.0.0/24和192.168.1.0/24）向外出的网络包转发到此external端口上。在虚拟路由NameSpace外通过一个veth-pair将NameSpace内的external端口和服务器上的物理网卡连通。本例子的前提是外部已经有一个网段192.168.149.0/24。其中192.168.149.2是外部网络的网关，通过此网关，网段192.168.149.0/24内的ip可以连通外网，192.168.149.33是在外部网段中挑选的一个空闲ip。创建一对veth-pair的tap设备，并把一端放入ns_router中，把另一端加入网桥br_mgmt:创建tap_ext_router和tap_ext_peer# ip link add tap_ext_router type veth peer name tap_ext_peer把tap_ext_router放入ns_router# ip link set tap_ext_router netns ns_router把tap_ext_peer加入网桥brctl addif br_mgmt tap_ext_peer将两个tap设备UP:# ifconfig tap_ext_peer up# ip netns exec ns_router ifconfig tap_ext_router up在ns_router中设置外部ip，并设置默认路由:# ip netns exec ns_router ip addr add local 192.168.149.33/24 dev tap_ext_router# ip netns exec ns_router route add default gw 192.168.149.2前面已经提到192.168.149.2是外部网络192.168.149.0/24的网关，192.168.149.33是在外部网段中挑选的一个空闲ip。最后虚拟路由NameSpace中的路由信息为：通过以上设置，整个系统的网络拓扑结构演变为：在虚拟机内部配置dns为192.168.149.2后就可以ping通外网了。但是这个架构还不能实现VLAN网络隔离和外部网络访问内部网络以及分布式路由的功能。

应用

目前，虚拟路由器已经得到了实际的应用。Nortel的Accelar1000路由交换机就使用虚拟路由端口在VLANs之间路由，虚拟路由器端口能够配置每个VLAN，在IP子网或VLANs之间实现路由。Accelar1000路由交换机支持虚拟路由器端口，且不降低其性能。

参考资料

1.如何实现一个虚拟路由器·腾讯云

2.如何实现一个虚拟路由器(2)·腾讯云