什么是虚拟路由器？

为什么需要虚拟路由器？

随着企业业务越来越丰富，客户为了节约网络成本、业务快速上线，越来越多的企业开始在私有云或公有云上，通过部署VPC（Virtual Private Cloud，专有网络）的方式将企业网络和IT设施进行云化和虚拟化；此外，企业依赖的传统重要应用（例如Office、Salesforce等）也逐渐被应用提供商改以SaaS云化方式提供，据统计，未来将有85%的企业应用采用云的方式部署。

伴随着业务云化不断深化发展，应用数量和流量激增，传统企业WAN网络已经无法满足企业基础设施和企业业务云化的要求，传统企业WAN网络面临诸多挑战：

• 分支访问云应用从总部/DC绕行，延迟大，易产生性能瓶颈
• 企业业务云化带来更大WAN网络带宽需求，专线成本逐年攀升
• 企业无法在公有云网络与企业内网络实施一致的安全和管理策略
• 传统企业WAN网络状态无感知，管理运维难度大

为了解决上述问题，顺应网络设备云化和虚拟化的发展趋势，虚拟路由器应运而生。虚拟路由是NFV（Network Function Virtualization，网络功能虚拟化）的一种形式，其中传统的基于硬件的网络设备的功能被转换为可以在标准商业现成硬件上运行的软件，优点是降低硬件成本，不再需要专有硬件平台。虚拟路由器将IP路由功能从特定硬件中解放出来，可以更加自由的在网络中移动。它可以部署在企业总部、PoP接入点（Point of Presence 入网点）和云环境中，扩展企业网络到云内部，实施与企业内部网络一致的安全和管理策略，支持混合链路接入WAN网络，通过基于应用的智能选路，优化企业的云访问路径，提升企业访问云服务的体验。

虚拟路由器是如何工作的？

虚拟路由器工作原理与传统路由器相同。它运行着路由协议实例，有自己专用的I/O端口、缓存、地址空间、路由表和网络管理软件，可以连接设备在网络之间转发数据包。随着网络的不断发展，虚拟路由器的基本架构也在不断演进。

华为AR1000V虚拟路由器，采用VNF形式部署，如图1-2所示，它的系统架构由以下几个关键部分组成：

• 物理硬件和主机操作系统：通用的X86硬件平台，提供CPU、内存、网卡、存储等硬件资源和基础的操作系统服务。
• Hypervisor：支持KVM / FusionSphere / VMware等主流的虚拟化平台，作为物理服务器和虚拟机实例之间的中间软件层，实现虚拟机的管理，允许多个虚拟机实例共享硬件资源，同时在各个虚拟机之间增加隔离和防护。
• vSwitch/PCI-passthrough：实现各个虚拟机实例之间以及虚拟机实例与外部网络之间的的信息交换。
• 虚拟机（VM）实例：操作系统采用Linux，分配了独立的vCPU、Memory、Storage、vNIC资源，承载具有路由、交换、安全、VPN等功能的AR1000V路由器VNF（Virtualised Network Function）实例。

虚拟路由器的典型应用

在华为SD-WAN解决方案场景中，虚拟路由器AR1000V可以作为IWG和POP Gateway连接网络，还可以做Cloud Gateway部署在云上，实现企业一跳入云。