最近在研究各種SDN相關技術,之前了解到華為近些年釋出了個商用的NFV虛拟路由器軟體ar1000v,簡單去了解過它在SD-WAN中的一些用途,這兩天無意中發現某模拟器有ar1000v的鏡像,奔着深入學習的想法,在虛拟機裡面成功導入這個虛拟路由器鏡像,對它的實際功能做了一下測試,在這裡做個簡要總結,讓對SD-WAN、NFV有興趣的同學有個直覺的了解。
這裡先簡要介紹一下SD-WAN
SD-WAN,Software Defined Wide Area Network,即軟體定義廣域網,是将SDN技術應用到廣域網場景中所形成的一種服務,可用于連接配接廣闊地理範圍的企業網絡、資料中心、網際網路應用及雲服務。SD-WAN的應用場景可歸納為三類:企業互聯,資料中心互聯及雲互聯場景,常見的一些SD-WAN的概念:
SD-WAN控制器,SD-WAN控制器一般是個軟體,可以部署在獨立的伺服器、虛拟化或雲環境中,主要功能是對終端CPE的配置、管理、流量的排程等;
SD-WAN終端(CPE),CPE一般是硬體盒子或軟體産品,通常安裝在總部、分支機構出口處,或以虛拟化方式的部署在虛拟化環境中;
SD-WAN 雲網關,在POP雲端網絡架構中,這個元件主要用于入雲的連接配接,或者部署在POP點,作為POP點接入網關。
ar1000v 虛拟路由器
了解了一下SD-WAN的一些概念後,再看看這個ar1000v是幹啥的
AR1000系列面向向中小型企業的企業路由器(硬體裝置),可以提供Internet接入、專線接入、語音、安全、無線等功能;
AR1000V是企業級NFV 虛拟路由器,支援X86、私有雲、公有雲等多平台部署,擴充企業網絡到雲端。
在實際業務使用用途方面,虛拟路由器可以部署在企業總部Hub點或是企業網絡的彙聚點上,作為企業的彙聚路由器,實作與企業分支的互聯互通。或以VNF執行個體的方式部署在虛拟機中,作為SD-WAN網絡中vCPE(Virtual CPE)裝置:
查詢官方對于ar1000v的介紹,可以看到相容KVM/VMware等主流虛拟化平台。
開始實際操作~
OK,既然查到它可以支援vmware、kvm,也就是可以在我們接觸到的正常虛拟化裡面部署學習,在網上随便下載下傳了個網友共享的img檔案,在linux裡面用qemu-img檢查一下img屬性:
# qemu-img info ar1000vxxxx.img
image: ar1000vxxxx.img
file format: qcow2
virtual size: 10 GiB (10737418240 bytes)
disk size: 665 MiB
…… 可以看到居然是qcow2的image檔案,大家知道KVM中使用的磁盤鏡像有raw和qcow2兩種格式,我們可以用KVM來讀取這個qcow2鏡像,這裡轉換的過程比較多,這裡就不逐一說明了,最後用kvm啟動一下這個虛拟機,大家看看效果:
完美支援虛拟化環境!話說在虛拟機上看到這個網絡裝置登入的Console界面還是挺興奮的。登入這個虛拟路由器後,可以看到它的指令行操作和硬體路由器的操作一模一樣,基本上隻是軟硬體的差别而已,檢查它的版本比較老了是V300R019,現在官網能查詢到的版本是R021、R022。
在指令行裡面可以看到它支援OSPF、BGP路由協定,其中BGP支援ipv4、ipv6、evpn位址族,并且有諸多其它安全特性,這個跟它CPE的定位是比對的。
檢視配置發現其居然預設開啟了HTTP服務,在配置了接口位址就可以登入一下試試了:
當然作為SD-WAN解決方案之一,支援對接控制器是必不可少的:
(僅用于學習,測試完成後删除)
總結:
NFV虛拟路由器在基礎功能上和傳統路由器并無差異,隻是可通過虛拟化技術進行了軟體化部署,可以了解為虛拟機上運作了一個網絡裝置,可以在SD-WAN應用場景裡面當互聯接入路由器終端使用。
個人初學者可以通過這個來學習傳統的路由交換,或真實試驗一些進階特性或場景(比模拟器靠譜);企業可以靈活使用NFV來實作區域、分支、多雲之間的互聯,應用于SD-WAN等場景的建構。
~ 有興趣的同學可以關注後留言讨論 ~
(定期釋出IT新技術,歡迎大家關注)