虛擬交換和路由，一些用於實現交換和路由功能流行的開源軟件

時間 2020-01-01

原文原文鏈接

虛擬交換和路由
兩個最重要的網絡功能是路由和交換功能。NFV的目標是經過運行於商業硬件或虛擬機上來支持各類標準協議，例如BGP ＆ OSPF。下面，咱們將介紹一些用於實現交換和路由功能流行的開源軟件。安全

交換：
Linux網橋：這是一種經過IEEE 802.1D協議基於軟件的交換機，自帶的Linux發行版做爲內核模塊。它包括FDB （轉發DB）， STP（生成樹），混雜模式以接收全部數據包過濾和流量×××支持 - 這使得它比經過硬件實現的網橋功能更強大。服務器

OpenVswitch （ OVS ）： OVS多是目前最流行和普遍使用基於軟件的交換機。它支持OpenFlow，而且可做爲一個通用的交換機。它包括各類功能，例如asVLAN標記， VXLAN ，GRE ，粘接（bonding），基於流的轉發(flow based forwarding)，用戶空間的控制檯(user space control plane)等。網絡

Lagopus：這是另一種兼容OpenFlow 1.3的軟件交換機。相似OVS 通常，它也與Intel DPDK很是匹配。，他們在他們的路線圖中計劃集成其餘控制檯方案，如Quagga和GoBGP ，對此我相信會很是有利於開放的各類用戶解決方案。ide

Vale/Netmap：相似於Linux網橋和OVS，Vale鏈接了物理或虛擬網絡接口。然而，較之其餘軟件的交換機，它擁有更高性能（高吞吐量和低CPU使用率）和可擴展性。更好的性能是經過Netmap的API來實現的，事實上，Vale 是做爲Netmap分發（distribution）的一部分提供的。性能

路由：spa

Quagga：Quagga是個擁有許多小型後臺進程的集合，每個後臺進程都有一個特定的任務。這個任務多是運行一個OSPF或BGP等路由協議。Zebra後臺進程負責與內核進行交互，並提供了一個簡單的API （稱爲Zserv ）供其餘後臺進程使用，因此它們並不須要直接調用內核。其餘的後臺進程運行各自的協議。用戶能夠配置Quagga，使全部這些後臺進程從同一個位置查看它們的配置文件，或者單獨配置每一個後臺進程。操作系統

BIRD：BIRD是一個由布拉格查理大學數學和物理學院教授們開發的項目。目前，它由CZ.NIC實驗室開發和支持。BIRD項目旨在開發一個功能齊全的動態IP路由程序，主要是針對於（但不限於）Linux ， FreeBSD和其餘類UNIX系統和GNU通用公共許可證下發布的系統。它同時支持 IPv4和IPv6 （須要使用-enable - IPv6來進行配置）的，多種路由表BGP ，RIP，OSPF ，靜態路由及IPv6路由器公告等。server

VYoS：VyOS是一款基於Linux的網絡操做系統，它提供基於軟件的路由功能，包括各類OSPF，BGP路由協議，集成了防火牆和×××的支持功能。 VyOS實際上是Vyatta（被博科通信Brocade Communications收購）的一個分支。dns

虛擬商網元（我的網絡設備）
研究人員認爲，雖然核心路由器的虛擬化是不可行的，可是至少在不久的未來，因爲高性能（吞吐量）的需求，骨幹網邊緣（PE）路由器的虛擬化將是一個更可行的選擇。接口

虛擬專用網絡的服務，如L3 ×××的IP （每一個PE設備的做用就像一組虛擬路由器），L2 ×××， E×××和僞線（pseudowires）在被當虛擬化時，這些功能會體現出靈活性和可擴展性，這將是對供應商的一個主要收益之處，許多供應商已經考慮通過執行在雲中執行相同的虛擬化來實現例如PE的功能。

與PE路由器相相似，寬帶遠程接入服務器（B -RAS ）是供應商網絡將各類互聯網流量來源，如DSL ，有線網絡，無線寬帶網絡和以太網等，而匯聚於一個單一由從DSLAM設備出入的網絡。它能夠是一個簡單的路由器從核心到客戶端轉發數據包（反之亦然），或一個複雜的路由器（經過每一個用戶）實現IP政策，Qos，包處理（packet manipulation），限制器等虛擬化功能. BRAS的虛擬化功能也被證實不管是在成本和靈活性/可擴展性方面都有益於用於網絡服務供應商。

開源我的網絡設備
以前提到的大多數路由類開源軟件如路由，如Quagga，VyOS和BIRD，均可以用來實現衆多PE的功能。這些例如 IPtables(netfilter)和Radius-server(freeRADIUS) 之類的軟件都屬於標準Linux發行版的一部分，可分別用於虛擬防火牆和虛擬AAA 。軟件snort在一些NFV應用部署中被用於虛擬***檢測系統（virtual IDS）。

此外，其餘的軟件如MPLS-Linux和xl2tp-daemon也可用於虛擬化的PE的功能。最近，AT＆T和愛立信共同經過OpenDaylight控制器提出了基於SDN的L3××× 。

虛擬CPE
客戶端設備或CPE是指那些一般位於企業或住宅寬帶用戶端的網絡終端設備，用於與電信服務運營商網絡對接服務。一般狀況下，服務運營商能夠經過從不一樣的硬件廠商，企業用戶和住宅用戶來配置和管理客戶端設備。

若是不使用虛擬化的CPE，每當任何新技術的應用，增長新的服務，或對安全性，保密性和計量功能的升級均可能會顯著增長服務運營商的成本。

經過虛擬的CPE，大多數的CPE功能被拉出客戶端並移入運營商的網絡（多是在其數據中心）。這樣產生了一個「簡化」的CPE ，CPE充當了鏈接到服務運營商網絡的簡單Layer-2轉發設備。一般狀況下，如DHCP ，防火牆，NAT，路由，×××等服務經過在運營商的數據中心做爲一個虛擬機（ VM）實例中運行的虛擬網絡功能（ VNFs ）提供。

開源vCPE ：
網絡服務，如DHCP ，防火牆，NAT， DNS（ vDHCP ， VFW ， vNAT ， VDNS ，），均可以經過開源實現，而且能夠做爲許多標準的Linux發行版的一部分發行。例如， DNS和DHCP能夠用dnsmasq來部署。而用於實現NAT和防火牆的IPtables，一直沒有有針對於NFV 和致力於構建虛擬客戶端設備的獨立的開源項目，例如客戶路由器，虛擬機頂盒和虛擬的家庭路由器。

虛擬訪問網元駐留在混合光纖的DSL 「遠程」節點，例如FTTcab和FTTdp ，一般位於街道或建築物接入網絡的功能，正逐漸成爲虛擬化的熱點。出於經濟上的考量，這些節點應儘可能緊湊，具備很是低的功率消耗和很是低的維護成本。對這些遠程節點的簡化能夠經過對某些功能如 OLT ， DSLAM ，ONU， ONT ， MDU和DPU等的虛擬化，把複雜的工做轉移到虛擬化環境來達到經濟上的可行性。目前儘管尚未任何開源軟件來實現這些用於虛擬化的網絡功能，但一些大型電信運營商，如AT＆T，正在朝着虛擬化這些功能的方向努力，咱們指望他們在不久的未來也許會開放源碼，希望這個但願可以早日成爲現實！