李坤丽，张大方，关洪涛，谢高岗

(1. 湖南大学信息科学与工程学院，长沙 41008 2；2. 中国科学院计算技术研究所，北京 10019 0)

虚拟路由器管控平面的设计与实现

李坤丽1,2，张大方1，关洪涛2，谢高岗2

(1. 湖南大学信息科学与工程学院，长沙 41008 2；2. 中国科学院计算技术研究所，北京 10019 0)

为适应未来网络需求的发展，新一代网络体系结构得到研究人员的关注，而虚拟路由器作为构建虚拟网络的核心设备，其系统的设计与实现成为研究重点。为此，提出一种可扩展虚拟路由器系统中的管控平面。介绍虚拟路由器管控平面的系统架构、功能模块和关键技术，将基于容器的虚拟化技术、C语言、shell脚本、Netlink协议以及Quagga路由管理软件等相结合，在Linux系统环境下实现该平面。系统测试结果表明，该管控平面能够有效地分配物理设备资源，生成和管理相互隔离的虚拟路由器以及网络信息，实现与转发平面系统的信息交互，且在保证高性能的基础上，具有良好的灵活性、可移植性和扩展性。

路由器；管控平面；容器；虚拟化技术；路由管理软件；Netlink协议

1 概述

近年来，随着计算机网络技术的迅速发展，新的网络体系结构、网络协议、算法与应用不断涌现。然而这些协议和算法体系结构与业务的测试验证往往需要依靠实际的网络环境和真实的业务负载，网络实验床等新的网络体系结构也得到了越来越多研究人员的关注。虚拟化网络概念随之提出，此结构网络可以在一个物理网络中实现多个相互隔离异构的虚拟网络，方便实现并行运行多个不同体系结构，是实验床的重要机制并成为了研究热点[1]。未来网络体系结构支持网络虚拟化，作为基础设备的路由器是网络体系结构的核心网络设备，相应的虚拟路由器则是虚拟化网络系统结构的研究重点，即研究实现支持虚拟技术的路由器来满足未来网络的功能需求。

路由器虚拟化可以通过使用可扩展的路由器软件如Click[2]、XORP[3](eXtensible Open Router Platform)或者通过操作系统的虚拟化方法来实现。近年来，操作系统虚拟化方法已经有较多的研究[1,4]：一种是基于中间层(hypervisor)的虚拟化技术，如全虚拟化技术XEN[4]、准虚拟化技术KVM[5](Kernel-based Virtual Machine)、VINI[1]；另一种是基于容器(container)的虚拟化技术，如操作系统层虚拟化技术OpenVZ[6]、LXC[7](Linux Container)、Linux-VServer等。文献[8]通过比较研究证明了基于容器的虚拟化技术能够提供较高的性能和灵活性，而基于中间层的虚拟化技术提供了较强的隔离性，但在硬件方面的较大开销导致其性能较低。

除了虚拟化外，路由器可编程、可重构与可扩展也是路由器功能扩展的研究热点。路由器可重构性的基本思想是打破网络交换节点的封闭性，通过支持在路由器的处理通路植入具有不同功能的构件，使路由器在不断变化功能需求的网络环境中动态加载不同的相关处理构件，实现路由器的扩展性。路由器的可编程性是要求路由器提供给用户开放的控制接口，从而使管理员通过外部实现配置管理网络设备的能力。路由器的虚拟化则是根据路由器控制平面和数据平面的分离思想，通过软件技术对物理设备资源进行划分，实现多个相互隔离的虚拟路由器。路由器的可扩展性是指多个独立运行的路由节点通过某种互连方式连接成具有高性能、功能可扩展性的单象路由器。

在路由器架构平台领域的研究成果主要包括基于积木式组装机制的可重构路由器体系结构[9]和可重构路由器构件候选集(Component Candidate Set, CCS)[10]。文献[11]研究的集成路由器系统体系结构，提出非对称同步框架AREF[12]以及相应路由同步算法和具有可扩展性的OpenRouter[13]模型。文献[14]提出的可扩展路由器模型，遵循将控制平面和数据平面分离的思想，将系统功能进行分层实现；Open-Vrouter[15]扩展了OpenFlow的FlowTable、Control Modle和OpenFlow协议3个功能平面。文献[16]实现的可编程虚拟化路由器平台PEARl，通过虚拟化软件技术和硬件技术相结合的设计思想实现了平台的高性能和灵活性。

传统的虚拟路由器的架构分为控制平面和数据平面2个部分设计实现，为了提高系统的可移植性、可扩展性及数据包的高速转发，本文研究将虚拟路由器系统分为由软件实现的控制平面，通过硬件加速提高数据包处理的转发平面和支持系统数据交互平面。本文通过功能需求分析，设计与实现基于三层体系架构下虚拟路由器管控平面的系统架构和实现机制，研究获取实现管控平面功能的最佳方案，结合架构技术和相关的软件系统分模块，实现管控平面功能。最后，通过相关的功能测试验证了本文研究和实现的管控平面架构设计可以提供相互隔离的虚拟路由器，实现了与数据处理平面信息交互的消息通道，满足了可编程虚拟化路由器对管控平面的需求。

2 系统架构设计

2.1 系统的整体架构

文献[16]介绍的PEARL系统提供了可编程虚拟路由器系统，此系统分为软件平台和硬件平台2个部分，通过对软件平台虚拟化的实例分配独立的硬件资源来实现多个同步的快速虚拟数据接收和转发平面，并设计实现数据包处理板卡来对系统接收到的数据包进行高效处理，从而满足了灵活性、隔离性和高性能的有效结合。

在此基础上，本文介绍的虚拟路由器系统通过软件结合设备硬件来实现，将系统分为3个主要部分：管控平面，数据交换平面和数据处理平面，不同的系统平面运行在不同的物理设备中，保证了系统的隔离性和高效性，一方面提供高效且相互隔离的数据转发通道，另一方面保证虚拟化所带来的开销不会影响数据包的处理。其中，管控平面提供了虚拟设备与物理设备配置管理和相关网络信息更新监控的功能，数据交换平面为管控平面和数据处理平面提供了相互隔离数据交换通道，数据处理平面提供了数据包接收、处理和发送和路由的计算和路由表等信息的维护功能。

管控平面架构见图1。

图1 管控平面架构

管控平面上维护多个虚拟路由器实例的运行是整个系统的功能核心，它不仅是整个虚拟路由器系统的信息管理中心，为保证其他2个平面的正常运行提供了所需的信息，而且为整个虚拟路由器系统的各个功能平面的系统提供了信息交换通道。将数据包的处理放入数据处理层进行实现，不仅能提高各个功能平面的信息交互速率，而且在保证虚拟路由器信息管理功能的提前下实现了数据包的高效处理和转发。

为了保证系统具有高性能和可移植性，虚拟路由器管控平面基于Linux操作系统，并结合相关的软件技术进行开发。系统利用虚拟化技术实现虚拟路由器实例的管理，在保证各个实例的性能基础上，实现实例操作系统的有效隔离，使得各个路由器实例不仅具有其所属的路由表等网络信息和硬件设备，而且在运行过程中任何路由器实例状态的改变都不会给其他实例造成损坏。路由器的一个重要功能就是对路由表等网络信息的管理，路由软件如开源路由软件包Quagga[17]、可扩展开放路由器平台XORP等，提供了用户定制路由管理软件模块对路由器的路由协议等网络信息进行配置和管理的功能。

因此，管控平面在物理设备的操作系统上部署虚拟化技术，通过shell脚本实现虚拟路由器管理模块，合理分配物理资源与虚拟路由器实例的映射，保证其高性能和灵活性，为用户提供了虚拟路由器系统性能配置和管理的平台。在虚拟路由器的操作系统上部署路由管理软件和C语言实现了网络信息管理模块。管控平面提供了用户配置虚拟路由器实例的平台，为每个虚拟路由器实例中的网络信息的分配和处理提供了信息处理平台。

2.2 系统实现技术难点

2.2.1 管理虚拟路由器实例

虚拟路由器管控平面中的虚拟路由器管理功能是运行在宿主操作系统上的模块，此功能模块主要提供虚拟路由器的生成、删除和显示等实例管理功能。在实现此功能模块过程中，除了要考虑满足管控平面功能需求，还应满足虚拟路由器整个系统灵活性、功能性和扩展性。

管理虚拟路由器实例的主要功能点是在管控平面通过虚拟化技术实现相互隔离且高效运行的虚拟机，在这些虚拟机系统中部署相关的路由管理软件等功能模块，从而形成虚拟路由器实例。因此，结合系统功能需求选择合适的虚拟化技术和流程处理实现物理设备资源与虚拟实例的分配和映射，是实现管控平面的技术难点之一。

在系统生成虚拟路由器过程中，管控平面会对保证整个虚拟路由器系统正常运行的数据进行管理，部署在虚拟路由器系统中的管理功能模块按照鲁棒性分析对不同的数据进行有效的分类和处理。根据系统需求分析，可得知虚拟路由器的生成流程如图2所示。在实现虚拟路由器过程中，管控平面除了提供虚拟化技术外，还需要提供信息处理模块，实现此流程中信息的处理与交互，如与数据处理层进行交互、获取数据处理物理端口信息、与虚拟路由器实例的网络端口建立映射关系。

图2 虚拟路由器生成流程

2.2.2 配置虚拟路由器实例

管控平台中网络信息管理模块提供了用户自定义配置虚拟路由器实例的功能，使得不同的虚拟路由器可以运行不同的网络协议，使其功能与物理路由器相同，如能实现路由表的学习和自动更新。因此，为用户提供配置虚拟路由器实例是本文系统实现的技术难点。

在完成系统配置后，不仅要保证虚拟路由器实例处于运行状态，而且要保证虚拟路由器处于用户配置的状态下提供路由控制管理功能，如路由表的发送和学习等。因此，根据系统需求分析，得知虚拟路由器管控平面网络管理模块的功能结构如图3所示。

图3 网络管理模块功能结构

2.2.3 信息管理功能

本文系统平面是基于3层架构开发实现的，作为信息处理中心的管控平面信息来源主要有两大类：(1)管控平面设备自身信息；(2)数据处理设备系统交互的信息。细化信息分类，采用技术实现功能并优化处理过程等信息处理功能是本文系统的难点。

由上文的介绍可以得知，在管控平面中的信息由以下信息组成：管控平面自身信息，虚拟路由器实例配置信息，虚拟路由器提取的网络信息，与数据处理层的信息交互信息，物理网络端口信息，发送给数据处理设备的网络信息和接收到的数据包。需要结合物理设备，确定各个设备间的信息交互方式。

3 系统功能模块实现介绍

3.1 虚拟路由器管理功能

在实现虚拟路由器功能需要结合系统需求来选择合适的虚拟化技术，操作系统层虚拟化是基于容器的虚拟化技术的实现，它主要是利用基于主机的操作系统的软件，以一个操作系统为母体，克隆出多个操作系统。因此，虚拟化实例具有相同的操作系统，且虚拟化损耗低。

文献[18]对现有虚拟化技术的数据转发性能和实现原理进行了比较，提出了与全虚拟化技术和准虚拟化技术相比，操作系统层虚拟化技术由于其低损耗、易实现、较多的技术支持和较高的转发性能而被研究人员作为实现虚拟路由器的主流技术。

文献[19]对操作系统层虚拟化技术OpenVZ和LXC生成的虚拟路由器中虚拟网络端口的转发性能进行了对比实验，得出由Linux内核支持的LXC虚拟化技术具有更高的数据转发性能。

因此，本文选择了LXC结合shell脚本来实现管控平面层的虚拟化，并结合相关的技术采取最优化方式实现物理资源的合理配置。LXC软件的重要输入元素为虚拟路由器的配置文件和母体操作系统文件，LXC通过配置文件来实现虚拟路由器的虚拟网络端口配置和硬件资源的分配。LXC利用Linux中的namesapce技术在宿主操作系统上创建了容器，容器中除了运行通过母体操作系统克隆的操作系统外，还保存一组独立于宿主操作系统的属于虚拟路由器实例的进程。

在生成虚拟路由器实例的过程中，实例虚拟文件系统的克隆和虚拟路由器网络连接的建立这2个步骤所花费的时间较多。虚拟路由器管理模块采用了文件快照技术，通过拷贝母体操作系统并挂载在宿主操作系统硬盘以减少此过程花费的系统运行时间，节省了系统资源，提高系统的性能。此外，功能模块采用异步运行模式，将虚拟路由器网络连接建立功能放入系统后台中运行，以达到节省创建网络连接所带来的开销。

经实验操作验证，在生成一个虚拟路由器的操作中，因为采用方法的改进，至少减少了0.9 s的系统运行时间，再进行大量虚拟路由器的配置，由于此操作可节省大量网络配置时间，因此提高了实验人员搭建网络环境的效率。

在用户执行虚拟路由器的删除、修改等功能时，与虚拟路由器相关的系统中保存信息也会发生相应的修改，如VLAN与VID的映射表、运行的虚拟路由器的信息表等。虚拟路由器管理模块一方面要保证了这些系统信息的更新，另一方面还要将一些相关信息自动发送至数据处理平面，保证整个虚拟路由器系统信息的同步性。管控平面和数据转发平面使用了socket技术来实现交互以保证消息同步。

3.2 网络信息管理

管控平面中网络信息管理模块运行于虚拟路由器中，主要利用了C语言、Quagga软件、Linux以及Netlink技术来实现。此模块提供了虚拟路由器进行配置功能和虚拟路由器网络信息的管理功能。

Quagga是一个开源的路由软件包，提供了路由协议的TCP/IP的路由支持服务，实现了OSPF、RIP、BGP等多种网络协议，并为用户根据自己的需求进行功能定制提供了交互模块。Quagga中的守护进程名为zebra，会与Linux内核进行交换，并将网络信息保存至系统内核中。由于其功能的成熟性和高效性，以及良好的用户体验，因此本文设计采用了此软件来实现虚拟路由器的配置。

由于本文系统使用了LXC虚拟化技术来生成虚拟实例，对平台的全部虚拟机进行修改和功能同步时只需对母体操作系统进行相应的修改，因此在实现系统时将此功能模块安装在作为母体的操作系统中以提高开发效率。

系统使用了Linux内核提供的以下功能：(1)将链路层的协议数据包送交链路层协议栈进行处理(Arp协议或PPP协议)；(2)将IP层协议数据包送交IP层协议栈进行处理(包括OSPF、BGP等)；(3)完成网络管理统计。

在通过宿主操作系统访问进入到特定的虚拟路由器中，用户可通过Quagga软件提供的用户交互模块实现对虚拟路由器的配置，包括虚拟网络端口信息和运行的路由协议。在同一实验平台上生成的不同的虚拟路由器可以运行不同网络，提供了网络的复杂性和多样性。在创建完虚拟路由器实例后，用户可以通过ssh命名和虚拟路由器的控制端口IP对其访问。

虚拟路由器通过加载Quagga软件模块实现网络协议的配置功能，本文设计功能模块通过使用Netlink sockets实现与系统内核中网络信息的交互，获取并生成操作系统内核中保存的路由表等系统所需的网络信息，并生成此虚拟路由器的路由表和ARP信息表，发送至数据处理平面。并且此功能模块还提供了路由信息的自动更新功能，当内核的网络信息发生改变时，系统会同步与之相对应的虚拟路由器的相关信息，并将修改后的信息自动发送至虚拟路由器系统中的其他功能模块中，从而实现了整个虚拟路由器系统网络信息的同步性。此功能模块还会接收数据处理平面上传的其不能处理的数据包，并对这些数据包提供了相应的处理功能，是虚拟路由器的核心功能模块。

经实验操作验证，根据物理设备的硬件配置，本管控平面可以运行200个相互独立的虚拟路由器，各个虚拟路由器可运行不同的网络协议且互不影响，从而能够搭建不同的虚拟网。虚拟路由器在运行过程中，通过数据交换平面提供的数据通道与数据处理平面实现信息交互功能，达到了管控平面的功能需求。

3.3 信息管理实现

管控平面中需要对大量的交互信息进行分类和处理，不同系统信息发送经由的网络接口和实现技术有所不同。管控平面的网络接口结构如图4所示。

图4 管控平面的功能网络结构

由图4得知，本文采用了lxc技术为虚拟路由器提供了2种不同的虚拟网络端口，在本文中的物理设备具有2个物理设备端口，硬件平面的物理网络端口通过数据交换层与数据转发层的物理网路端口进行交互，管控平面是通过物理网络端口进行数据包的接收和下发。其中，虚拟路由器通过与macvlan相关联的物理网络端口将其路由表等网络信息下发至数据转发平面和接收由数据转发平面上传的数据包。虚拟路由器通过与bridge相关联的物理网络端口发送控制信息至数据转发平面，宿主操作系统可以通过bridge通道访问虚拟路由器。

图4显示一组虚拟网络端口，每组包含2个veth虚拟网络端口，并且配有IP。其中一个被包含在宿主操作系统的bridge中，bridge的IP与此网络端口对在同一网段上，从而实现了宿主操作系统与虚拟实例的网络连接，为访问虚拟实例提供了网络通道，如用户可通过在宿主操作系统使用ssh命名和虚拟路由器的IP来登录此虚拟路由器。此类型网络端口与物理设备中的物理网络端口B通过网桥相连接实现了与数据处理层的数据通道，通过利用虚拟路由器的IP和数据处理层的管理设备IP建立socket连接实现信息交互，如通过此信息通道发送虚拟路由器的路由表信息，接收数据处理层的数据包。

在实现与数据处理平面的消息交互时，虚拟路由器需要根据其操作系统中保存的vlan与vid的映射表、虚拟网络端口和物理网络端口映射表来确定数据转发平面和数据处理平面的物理设备。虚拟路由器会将路由表等网络信息和映射表信息通过确定的数据转发平面发送至数据处理平面的物理设备。

虚拟路由器创建的另外一种虚拟网络端口，是使用macvlan提供的机制实现与物理设备网络端口存在映射的虚拟网络端口，其具体数目由物理设备网路端口确定。此网络端口与物理网络端口A通过macvlan技术实现与数据处理层物理网络端口的数据通道。每个虚拟网络端口由一个系统进程进行管理，并且配有MAC地址和IP，因此，虚拟路由器不需要进行MAC学习区分不同的虚拟网络端口。

每个虚拟机内部还保存有虚拟网络端口和物理网络端口的映射表，并将次映射表转发至macvlan模块中，macvlan模块还包含了数据处理平面物理端口信息表。这些映射表为数据转发平面确定接收的数据包所属的虚拟路由器的虚拟网络端口提供了数据依据。当数据包被管控平面物理设备的物理网络端口A接收到后，会被传送到具有数据分发的macvlan模块上， ma cvlan模块会根据接收到的数据包的包头相关信息确定该数据包是属于哪个虚拟路由器的哪一个端口的，然后将该数据包直接发送到对应的虚拟路由器的接收端口。

管控平面中宿主操作系统除了与虚拟路由器实例进行交换外，还需要与数据处理层的物理设备进行信息交互和消息同步。在用户初始化系统时，需要获取数据处理物理设备IP信息，通过物理网络端口B与此物理设备建立socket连接，获取数据处理网络端口信息。

3.4 扩展功能

虚拟路由器管控平面主要是使用软件技术实现的，按照由整体到部分的原则进行平面的设计，并实现各个功能模块间的数据隔离和交互，不会对设备硬件有特殊的要求，使得管控平面具有较高的鲁棒性和可移植性。

管控平面中的功能扩展模块在保证系统前期开发性能的基础上为虚拟路由器系统后期开发功能的维护和开发提供了实现平台，用户根据需求对虚拟路由器管控平面进行功能添加的操作，不会对系统原有的功能模块造成损坏。如可增加可编程功能模块，用户通过模块提供的接口在虚拟路由器上加载实现新的网络协议，并构建网络环境对用户编制的网络协议进行实验检测。

4 结束语

未来网络的发展迫切需要新的网络结构平台的建立和发展，本文分析可扩展路由器的研究现状，讨论虚拟网络平台的应用背景和需求功能，以及实现虚拟路由器管控平面的关键技术和挑战，研究管控平面的设计架构、功能模块及关键技术，实现一种虚拟路由器系统中管控平面的技术方案，即虚拟路由器的隔离性和相关系统信息的管控，该虚拟路由器系统由管控平面、数据交换平面和数据转发平面3个部分组成。管控平面可行性实现的设计是本文要解决的关键问题，根据管控平面的功能分析得出相关的系统设计架构，并按照由整体到部分的分析方法选择实现管控平面功能的关键技术。

在保证管控平面功能和性能的基础上，管控平面还提供了可扩展功能模块，为虚拟路由器管控系统的后期设计开发和功能完善提供了扩展基础。本文通过系统功能测试实验证明，该设计能够实现虚拟路由器管控平面的功能需求。系统前期的功能开发实现了虚拟路由器管控平面的基本功能，后期还需要根据虚拟路由器系统的功能改善和需求增加，对管控平面的功能进一步地完善，实现平面的可编程性。

[1] Bavier A, Feamster N, Huang M, et al. In VI NI Veritas: Realistic and Co ntrolled Network Experimentation[C]//Proc. of Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications. Pisa, Italy: ACM Press, 2006: 3-14.

[2] Kohler E, Morris R, Chen Benjie, et al. The Click Modular Router[J]. ACM T ransactions o n Computer Systems, 2000, 18(3): 263-297.

[3] Handley M, Hodson O, Kohler E. XORP：An Open Platform for Net work Research[J]. AC M SI GCOMM Com puter Communication Review, 2003, 33(1): 53-57.

[4] Bourguiba M, Haddadou K, Pujolle G. Evaluating Xen-based Virtual Routers Performance[J]. International Journal of Communication Networks and Distributed Systems, 2011, 6(3): 268-282.

[5] Kivity A. K ernel V irtual Machine[EB/OL]. [2013-05-15].http://www.linux-kvm.org.

[6] Kolyshkin K. OpenVZ Containers Virtualization Open Source Project[EB/OL]. [2013-05-15]. http://wiki.openvz.org/MainPage.

[7] Graber S. LXC Linux Con tainers[EB/OL]. [2013-05-15]. https://linuxcontainers.org/.

[8] Soltesz S, Pötzl H, Fiuczynski M E, et al. Container-based Operating System Virtualization: A Scalable, Highperformance Alternative to H ypervisors[C]//Proc. of the 2nd ACM SIGOPS/EuroSys Europe an Conference on Computer Systems. New York, USA: ACM Press, 2007: 275-287.

[9] 黄万伟, 曲 晶, 邬钧霆, 等. 面向功能进化的可重构路由器体系结构研究[J]. 计算机科学, 2010, 37(3): 253-255.

[10] 刘 强, 汪斌强, 刘海成. 基于可重构路由器装配的构件候选集生成方法研究[J]. 电子与信息学报, 2010, 32(8): 1980- 1985.

[11] 龚正虎, 傅 彬, 卢泽新. 软件集群路由器体系结构的研究[J]. 国防科技大学学报, 2006, 28(3): 40-43.

[12] 张晓哲, 卢锡城, 朱培栋, 等. 一种集群路由器转发表同步框架及关键算法[J]. 软件学报, 2006, 17(3): 445-453.

[13] Schwebel R, Zachos A, Gr unwald L, et a l. O penrouter[EB/OL]. [2013-05-15]. http://www.open-router.org/.

[14] 张小平, 刘振华, 赵有健, 等. 可扩展路由器[J]. 软件学报, 2008, 19(6): 1452-1464.

[15] Feng Tao, Jun Bi, Hu Hongyu. Open Router OpenFlow Extension a nd Implementation Based on a Commercial Router[C]//Proc. of IEEE ICNP’11. Vancouver, Canada: IEEE Press, 2011: 141-142.

[16] Xie Gaogang, He Peng, Guan Hongtao, et al. P EARL: A Programmable Virtual Router Platform[J]. IEE E Communications Magazine, 2011, 49(7): 71-77.

[17] Ishiguro K. Quagga Routin g Suite[EB/OL]. [2013-05-15]. http://www.nongnu.org/quagga/.

[18] 贺 鹏, 杨建华, 张建华, 等. 虚拟软件路由器数据包转发性能实验研究[J]. 信息技术快报, 2010, 8(6): 59-69.

[19] Rathore M S, Hidell M, Sjodin P. Performance Evaluation of Open Virtual Routers[C]//Proc. of GL OBECOM Workshops. Miami, USA: IEEE Press, 2010: 288-293.

编辑 任吉慧

Design and Implementation of Management and Control Plane for Virtual Router

LI Kun-li1,2, ZHANG Da-fang1, GUAN Hong-tao2, XIE Gao-gang2

(1. College of Information Science and Engineering, Hunan University, Changsha 410082, China; 2. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100190, China)

In order to adapt to the development of the demand for future network, the researchers pay urgent attention to the next generation network architecture. As the core equipment of the virt ual network platform construction, which is one type of future network architectures, the design and implementation of the virtual router sy stem is the resear ch hot spot. This paper presents a management and control plane for virtual router. It introduces the design and implementation of virtual router control plan, analysis functional modules and key technology. The paper makes solution which combines container-based virtualization technology, C langua ge, shell script, Ne tlink protocol, Quagga routing management software and other technology to realize the plane in the Linux operation environment. System test results show that the control plane can allocate physical device resources effectively, and isolate virtual router generation and management efficiently, manage network information and realize the interaction with the forwarding plane. Based on high performance, system design makes the control level of system flexibility, portability and extensibility.

router; management and control plane; container; virtualization technology; routing management software; Netlink protocol

10.3969/j.issn.1000-3428.2014.05.020

中国科学院战略性先导科技基金资助项目(XDA06010303)。

李坤丽(1987－)，女，硕士研究生，主研方向：虚拟路由器，未来网络；张大方，教授；关洪涛，副研究员、博士；谢高岗，研究员、博士。

2013-04-15

2013-05-22E-mail：likunli1987@163.com

1000-3428(2014)05-0094-05

A

TP391

·安全技术·