鄧 榮

（南通科技職業(yè)學院，江蘇 南通 226007）

安全云環(huán)境下Zebra軟件路由器的研究與實現(xiàn)

鄧 榮

（南通科技職業(yè)學院，江蘇 南通 226007）

本論文提出了一種使用安全云環(huán)境下軟件路由器替代網(wǎng)絡(luò)中硬件路由器的解決方案，通過實踐證實了在云環(huán)境下使用Zebra軟件路由器替換真實網(wǎng)絡(luò)中硬件路由器的可行性，使用Chariot 測試工具對兩種不同環(huán)境中硬件路由器和Zebra軟件路由器的性能進行測試并對測試結(jié)果進行了對比和分析，證明云環(huán)境下Zebra軟件路由器可以很好的與硬件路由器協(xié)同工作，是小型網(wǎng)絡(luò)中替換硬件路由器的一種廉價、可行的解決方案。

云計算；GNU Zebra；開放最短路徑優(yōu)先；Chariot

0 引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)設(shè)備的技術(shù)逐漸成熟，功能日益強大，在企事業(yè)單位網(wǎng)絡(luò)的建設(shè)過程中，使用路由器建立動態(tài)路由是一項重要的基礎(chǔ)工作。目前，路由器主要使用Cisco、H3C等公司生產(chǎn)的硬件路由器，這些產(chǎn)品一般價格都比較昂貴，受到資金的制約，可能會導致用戶無法充分利用現(xiàn)有的網(wǎng)絡(luò)資源。

為了解決上述問題，傳統(tǒng)的做法是使用單臺服務器或者PC機來配置軟路由來代替硬件路由器，但這種解決方案的主要瓶頸是硬件的性能無法滿足軟件路由的要求。隨著云計算技術(shù)的飛速發(fā)展，云環(huán)境下硬件、軟件、計算等資源可以以更低的成本和更快捷的方式獲取，本文提出了一種在安全云環(huán)境下軟件路由器的實現(xiàn)方法，可以很好的解決這一問題。

2 相關(guān)概念

2.1 云計算

云計算，也被稱為按需計算，是一種基于互聯(lián)網(wǎng)的計算，提供共享處理資源和數(shù)據(jù)到電腦和其他設(shè)備的需求，是一個實現(xiàn)無處不在的模式，按需訪問一個可配置的計算資源共享池（例如，網(wǎng)絡(luò)、存儲、服務器、應用和服務）。云計算使企業(yè)避免前期基礎(chǔ)設(shè)施投資的成本，并專注于他們的業(yè)務而不是基礎(chǔ)設(shè)施。云計算使企業(yè)的應用程序的啟動和運行速度更快，具有改進的可管理性和更少的維護，使其能夠更迅速地調(diào)整資源以滿足業(yè)務需求的變化。

2.2 CAS云平臺

CAS（Cloud Automation System）云計算管理平臺為數(shù)據(jù)中心云計算基礎(chǔ)架構(gòu)提供虛擬化管理解決方案，實現(xiàn)對數(shù)據(jù)中心云計算環(huán)境的集中管理和控制，該平臺基于第三代虛擬化架構(gòu)，采用高性能的虛擬化內(nèi)核，真正實現(xiàn)了計算、網(wǎng)絡(luò)、存儲、安全虛擬化的全面融合，是面向企業(yè)和行業(yè)數(shù)據(jù)中心推出的一款全融合虛擬化軟件。

2.3 服務器深度安全防護系統(tǒng)

服務器深度安全防護系統(tǒng)（Deep Security for CAS）是適用于CAS虛擬化環(huán)境的全方位安全平臺，用戶可以通過緊密集成的模塊輕松擴展該平臺，以覆蓋到虛擬和云服務器以及虛擬桌面，確保服務器、應用程序和數(shù)據(jù)的安全；可以任何方式結(jié)合包括防惡意軟件、IDS/IPS、虛擬補丁、防火墻在內(nèi)的安全模塊，定制專屬的無代理安全防護；可以實現(xiàn)一個全面、高效、自適應的虛擬化安全平臺，以防止關(guān)鍵業(yè)務中斷和數(shù)據(jù)泄露，避免造成巨大損失。

2.4 Zebra

Zebra是一個路由的軟件套件，可以在UNIX平臺特別是FreeBSD，Linux，Solaris等操作系統(tǒng)下實現(xiàn) OSPFv2、OSPFv3、RIP V1和V2，RIPng和BGP-4等路由協(xié)議。Zebra 軟件包由最初由Kunihiro Ishiguro開發(fā)，遵循GPL（GNU通用公共許可證），該軟件項目現(xiàn)在由多名工程師和開源軟件愛好者共同維護。它采用模塊化的架構(gòu)，整個程序由一系列的守護進程構(gòu)成，每個路由協(xié)議都有自己單獨的路由處理進程，同時，它提供一個管理內(nèi)核路由表的zebra 守護進程。路由處理程序通過Zebra 守護程序管理內(nèi)核路由表。

3 安全云平臺下軟件路由器的實現(xiàn)

3.1 CAS云平臺部署

在物理服務器上安裝CAS前，需要配置服務器的陣列信息，如果是Flex系列服務器，可以通過iLO進行配置。Flex Server服務器的iLO地址默認使用DHCP方式獲取。通過DHCP方式獲取iLO地址時，需要部署DHCP服務器，F(xiàn)lexServer R390服務器和DHCP服務器在相同局域網(wǎng)中。配置好iLO地址后配置iLO用戶，就可以通過iLO遠程控制臺界面來安裝部署CAS云平臺并在云平臺下配置生成Linux虛擬機。

3.2 Deep Security for CAS部署

服務器深度安全防護系統(tǒng)與CAS虛擬化系統(tǒng)集成，可以直接部署在Flex Server物理CAS服務器上，既可以對CAS云平臺上創(chuàng)建的虛擬機提供透明防護，又可以保護CAS系統(tǒng)的安全；它通過多個集

成選項提供詳細的服務器級安全事件，同時具備企業(yè)級目錄進行目錄集成的功能。

3.3 Zebra的安裝與調(diào)試

在云平臺生成的Linux虛擬機中可以根據(jù)需要安裝Linux操作系統(tǒng)，本文使用的Linux發(fā)行版本為CentOS 5.5，Zebra使用YUM命令安裝：

#yum -y install quagga

安裝完成后在CentOS 5.5操作系統(tǒng)中使用vi命令打開/etc/services文件做如下修改：

Zebra服務啟動要依賴對應的配置文件，可使用如下命令進行設(shè)置：

配置文件完成后就可以通過以下命令啟動Zebra進程：

3.4 OSPF在Zebra上的實現(xiàn)

在Zebra的架構(gòu)中，Zebra作為一個守護進程來維護linux路由信息，OSPF的模塊守護進程ospfd和Zebra守護進程通過消息通信來更新和獲取路由信息。本測試在安全云環(huán)境下的兩臺Linux虛擬機之間實現(xiàn)，通過搭建簡單拓撲來驗證OSPF協(xié)議能否在基于Linux的Zebra軟件路由器上正常工作，具體實驗拓撲如圖1所示。

圖1 Zebra軟件路由器測試拓撲

配置完成后Zebra-RA路由器的路由表如圖2所示：

圖2 Zebra-RA路由表

通過Zebra-RA路由表的顯示信息“0>*20.0. 0.0/24 [110/20] via 192.168.1.2,eth0,00:00:21”可以看到，Zebra-RA通過OSPF動態(tài)路由協(xié)議從Zebra-RB的接口192.168.1.2獲得了20.0.0.0/24網(wǎng)段的路由信息，可以確定測試已經(jīng)成功。

4 安全云環(huán)境下Zebra軟件路由器的性能測試

本文選擇IXIA的性能測試軟件Chariot來對安全云環(huán)境下Zebra軟件路由器的性能進行測試。Chariot是應用非常廣泛的網(wǎng)絡(luò)、設(shè)備性能測試軟件，該軟件可以通過腳本產(chǎn)生模擬真實網(wǎng)絡(luò)環(huán)境的流量，使用端到端（End to End）的方法測試網(wǎng)絡(luò)互聯(lián)設(shè)備在實際真實網(wǎng)絡(luò)環(huán)境中的性能。

為了客觀的測試Zebra軟件路由器的各項性能指標，本文用同樣的測試數(shù)據(jù)對兩臺硬件路由器工作的網(wǎng)絡(luò)、使用Zebra軟件路由器替換一臺硬件路由器后的網(wǎng)絡(luò)進行測試并對測試結(jié)果進行對比分析，拓撲圖可參考圖1。

測試是在兩臺安裝了Chariot Endpoint的PC之間傳輸一段長度的文件，通過測試的結(jié)果可以得出系統(tǒng)的吞吐率、響應時間等性能參數(shù)。具體測試結(jié)果如下：

圖3 硬件路由器網(wǎng)絡(luò)TCP連接下的吞吐量

圖4 混合路由器網(wǎng)絡(luò)TCP連接下的吞吐量

測試結(jié)果如表1所示：

表1 TCP連接下兩種網(wǎng)絡(luò)環(huán)境吞吐量測試結(jié)果

測試結(jié)果如表2所示：

通過上述測試數(shù)據(jù)的對比和分析，可以看出安全云環(huán)境下Zebra路由器可以比較好的完成預期的任務，能夠?qū)崿F(xiàn)路由器的基本功能，是網(wǎng)絡(luò)中替換硬件路由器的一個很好的解決方案，但在吞吐量方面、響應時間等方面與硬件路由器還有一的差距，需要進一步優(yōu)化和提高。

表2 TCP連接下兩種網(wǎng)絡(luò)環(huán)境響應時間測試結(jié)果

5 結(jié)論

圖5 硬件路由器網(wǎng)絡(luò)TCP連接下的響應時間

本文提出了一種在安全云環(huán)境下使用Linux操作系統(tǒng)開源路由軟件Zebra配置軟件路由器的方法，可以用來替換網(wǎng)絡(luò)中原有的硬件路由器實現(xiàn)路由功能。但在性能上還有優(yōu)化和提高的空間。

下一步的工作要對安全云環(huán)境下的復雜網(wǎng)絡(luò)結(jié)構(gòu)虛擬機通信、對Zebra開源路由軟件的整套路由函數(shù)體系結(jié)構(gòu)、Zebra在復雜云環(huán)境下的應用原理和機制、軟件路由器與硬件路由器共存的網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)性能的優(yōu)化等做進一步的深入學習和研究。

圖6 混合路由器網(wǎng)絡(luò)TCP連接下的響應時間

[1] 安寧剛, 李國棟, 覃尊穎, 李衛(wèi), 黃旭昌. OSPF協(xié)議DD報文的脆弱性分析與驗證[J]. 微電子學與計算機, 2015, 12(02).

[2] 司廣濤, 李程程. 基于Zebra的IPv6路由的設(shè)計與實現(xiàn)[J].計算機時代, 2011(1).

[3] Gillian B. VYATTA: Linux IP Routers, Dec 2007[J]. 2005.

[4] 范倫挺, 王之梁, 尹霞, 等. OSPFv3路由監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J]. 計算機工程, 2008, 27(24).

Research and Implementation of Zebra Software Router in Secure Cloud Environment

DENG Rong
(Nantong College of Science and Technology, Nantong, Jiangsu 226007)

This paper presents a solution using a software router in the secure cloud environment to replace the hardware router in the network，the feasibility of using Zebra software router to replace hardware router in real network in cloud environment was proved.use the Chariot test tool to test the function and performance of the hardware router and the Zebra software router in two different environments. It is proved that the cloud environment zebra software router can be a good hardware router and collaborative work, it is a cheap and feasible solutions for replace hardware router in a small network environment.

Cloud computing; GNU Zebra; OSPF; Chariot

TP311

: ADOI：10.3969/j.issn.1003-6970.2016.12.033

鄧榮(1983-)，男，碩士，講師，研究方向：云計算、下一代互聯(lián)網(wǎng)。

本文著錄格式：鄧榮. 安全云環(huán)境下Zebra軟件路由器的研究與實現(xiàn)[J]. 軟件，2016，37（12）：157-161