路由软件(精选六篇)
路由软件 篇1
本文提出了一种利用支持Open Flow协议的硬件交换机作为快速、可编程控制的数据转发平面,通过监控软件路由器的路由表控制交换机转发逻辑的软件路由器硬件加速方案。
2 Open Flow介绍
一些研究者认为,未来网络发展必然是底层的数据设备(交换机、路由器)只需提供对外开放的流表的公用接口,同时应用控制器控制器,来控制整个网络。Open Flow技术的出现解决了此类问题。
Open Flow发起于斯坦福大学和加州大学联盟,是让研究人员可将企业级以太网交换机作为定制构件用于大学的网络实验,并希望服务器能够直接访问交换机的转发表。在后来斯坦福大学的Clean Slate计划中Open Flow作为计划投资的开放式标准协议。Clean Slate计划致力于研究在现有网络上利用Open Flow技术试验新型的网络协议,最终目标是重新设计网络。
当前网络的报文转发过程完全由交换机/路由器等交换设备控制,而Open Flow网络中报文转发过程由交换机和控制器共同完成,从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制Open Flow交换机中的流表,如修改流表表项以改变流量在网络中的走向,从而达到控制数据转发的目的。
Open Flow网络由Open Flow交换机、控制器(Controller)和Flow Visor组成,结构如图1所示。
Open Flow交换机进行数据层的转发;Flow Visor对网络进行虚拟化;Controller对网络进行集中控制,实现控制层的功能。
(1)Open Flow交换机
Open Flow交换机是Open Flow网络的核心设备,由流表(Flow table)、安全通道(Secure Channel)和Open Flow协议组成。
流表:流表由多个流表项构成,是交换机进行数据转发控制的关键数据结构,交换机通过查找流表的表项决定对接收到的数据流采取适合的动作。每个流表项包括包头域(Header Field)、计数器(Counter)、行为(Actions)三个域。
包头域包括12个域,包括输入接口、MAC源地址、MAC目标地址、以太网类型、Vlan id、Vlan优先级、IP源地址、IP目标地址、IP协议、IP To S位,TCP/UDP目标端口、源端口。每一个域包括一个确定值或者所有值(any),更准确的匹配可以通过掩码实现。
计数器用来统计流量的某些信息,如发送包数等;动作是交换机接收到报文后的处理方法,包括丢弃、转发端口等,每个表项可有多个动作。
安全通道:安全通道用于交换机与控制器之间的连接,应用Open Flow协议,控制器可以通过安全通道配置和管理交换机,也可通过交换机发送报文等。
Open Flow协议:Open Flow协议支持Controller-to-Switch、Asynchronous和Symmetric三种消息类型,每种消息类型都包括多个子类型。Controller-to-Switch消息由控制器发起,用于管理或获取交换机的状态。Asynchronous消息由交换机发起,将状态信息更新到控制器。Symmetric消息可由交换机或控制器发起,主要用于建立连接。
(2)控制器(Controller)
Open Flow网络中控制器主要完成路由控制的功能,控制器通过Open Flow协议控制交换机中的流表,交换机通过流表项中的action对报文进行相应的操作。
(3)Flow Visor
Flow Visor运行于控制器与交换机之间,用于实现网络的虚拟化。Flow Visor通过抽象层将物理网络分为多个逻辑网络,每个逻辑网络有不能的地址和转发机制,且能共享相同的物理设备。其中,切片隔离是实现Flow Visor虚拟化的基本要素,其技术正在发展之中。当前,Flow Visor按带宽、拓扑结构、流量、设备CPU和转发表进行虚拟化及隔离。
Open Flow被认为是SDN架构的控制平面和数据层平面间的第一个标准通信接口。至今Open Flow技术还在不断发展完善中。Open Flow控制器负责转发策略的制定,通过Open Flow协议与Open Flow交换机进行通信建立、策略下发、状态监控。Open Flow控制器与Open Flow交换机之间的工作模式一般是多对多、一对多。Open Flow交换机可以是支持Open Flow技术的交换机,也可以是在传统交换机上进行扩展而形成的混合型交换机。
Open Flow交换机的转发策略主要保存在一个或多个流表(Flow Table)和一个组表(Group Table)内。在最初的设计中仅包含一个流表,为了提高存储资源利用率、加快检索速度,流水线式的多表结构被提出。交换机的每个流表都包含一系列流表项(Flow Entry),每条流表项都包含匹配域(Match Fields)、计算器(Counters)和指令(Instructions)三部分。
3 Quagga介绍
Quagga是一个开源的软件路由引擎,它的主要功能是提供基于TCP/IP的路由服务。Quagga支持的路由协议有:OSPF v2、OSPF v3,RIP v1、RIP v2、BGP-4等,Quagga还支持特殊的路由反射物和路由服务器行为。除了传统的IP v4的路由协议,Quagga还支持IPv6的路由协议。在支持SMUX协议的SNMP守护进程的帮助下,Quagga还支持MIBS(Management Information Base)。Quagga使用一个先进的软件体系结构,可以提供高质量的,多服务器路由引擎Quagga针对每一个路由协议,都有一个交互式的用户接口,提供通用的用户命令的集合。基于这样的设计,研究人员可以很容易地向Quagga增加自己实现的协议守护进程,Quagga的程序库也是公开的,可以自由地作为编程库来使用。Quagga软件在GNU许可证下发布。
4 设计思路
在Linux PCServer上安装Quagga软件路由器,通过netlink跟踪路由器表的变化,将路由表变化信息发送到Open Flow控缺器上,由控制器控制Open Flow交换机进行数据转发。在本方案中,控制是集中化的,但逻辑是分布式的。不需要对存在的路由协议进行修改。假如路由消息能够发送到控制器上的话,传统网络就能够被透明的集成。这将产生一个灵活的,高性能的,低成本的路由方案。
本方案由控制器,路由服务器,软件路由器,Open Flow交换机组成。控制器通过Open Flow API操作交换机,发现网络拓扑。路由服务器完成本方案的核心控制逻辑,主要功能是维护网络状态,相关网络变化事件处理。软件路由器为一台安装了Guagga软件路由引擎的Linux服务器。当网络连通后,路由引擎根据网络状态调整包转发信息库。路由器上的监控程序通过netlink跟踪每一次包转发信息库的更新,将该信息发送给路由服务器,请求路由服务器控制交换机的流表项目,从而控制交换机进行端口转发、Mac重写、TTL减少、IP头求和更新等路由行为。
5 实现
路由服务器是一个独立运行的程序,通过控制基于NOX平台,C++语言实现的控制器操纵交换机来完成本方案的核心逻辑。路由监控程序由C++语言实现,通过netlink Linux API收集包转发信息表的更新,交更新信息发送给路由器服务器。
6 结束语
本文将开源的软件路由与支持Open Flow的硬件交换机结合到一起,实现了软件路由的加速效果,为软件定义网络中三层协议的实现提供了一个参考。
参考文献
[1]http://www.openflow.org.
软件路由器破速度记录 篇2
研究 人员们开发的软件还可以作为新网络协议的试验平台,有可能最终取代目前在互联网上运行了数十年之久的协议。
大多数路由器使用的是定制硬件, 在计算机网络之间传送数据。软件路由器利用普通硬件完成同样的任务,在软件中模仿硬件路由器的行为。像Vyatta生产的商业软件路由器一般只能达到每秒 3千兆比特的数据传输速度。这不够快,配不上一张典型网卡的最高速度,每秒10千兆比特。
“我们开始时只有一个保守的目标:第一个将电脑 路由器的速度实现每秒10千兆比特,然而,我们却达到了40,千兆”进行这项研究的实验室领头人文素(Sue Moon)说。她的学生韩祥进(Sangjin Han)和张基翁(Keon Jang)开发了一款名为PacketShader的软件,使得这一切成为可能。 PacketShader使用电脑的图形处理单元(GPU),来协助处理通过网络发送的数据包。
现代路由器早已不是简单的开关了,他们通 常在据包数通过时,以不同的方式对数据进行某种操纵。GPU是实现这一目的的理想工具,因为它们可以平行处理数据,这意味着它们可以一次处理多个数据包。 据文素说,在处理诸如认证或将数据包加密成数据流的过程中,GPU速度尤其快。当GPU着手这些任务时,它给了中央处理器(CPU)喘息的空间,去处理按 照自然顺序的其它任务,这样依次处理几个数据包可以发现异常闯入网络的企图,
伦敦大学学院(University College London)网络系统教授马克•汉德利(Mark Handley)指出,对于基本的数据包转发,计算机的CPU足够胜任,将GPU捆绑进来并没有优势可言。不过,他同意,GPU非常适合对数据包进行加密 或认证。
英特尔伯克利实验室的工程师吉安鲁卡•伊安纳孔(Gianluca Iannaccone)熟知PacketShader,他说,它可以将构成每秒1太比特软件路由器的实体机数量减少到他先前研究显示的需要量的三分之一。
“1太比特是企业级路由器的起点,而路由器是互联网的核心,”伊安纳孔说。他对名为RouteBricks系统的研究表明,未来路由器不 是现在这样专门的硬件,而是集群服务器上运行的软件作用。将足够的软件路由器绑在一起以每秒40千兆比特运行,你就可以得到一个本质上的太比特路由器。使 用这样的系统,将来某一天,路由器会完全在软件上运行。
软件路由器助力中小学校园网管理 篇3
关键词:中小学校园网;校园网管理;软件路由器
中图分类号: TP393.1 文献标识码:B 文章编号:1673-8454(2009)20-0079-02
近年来,在“校校通”工程和“农远工程”的推动下,中小学校的网络情况已经得到了很大的改善。以柯城区为例,2003年,柯城教育网络工程开始启动,到目前为止,该工程总投资已达1000多万元,乡镇中心以上学校都拥有了计算机教室和校园网,全区所有乡镇中心以上学校都以光纤宽带形式接入了互联网,建成了以宽带接入为基础的教育城域网,在网络这个层面上基本消除了城乡差别。覆盖全区的教育网络,具备了教育、教学、管理的数字化和网络化的基本条件。
校园网的发展带给我们全新的教育体验。但是,我们也发现,随着网络的发展,网络管理问题也层出不穷,如网络经常断网、病毒泛滥、IP地址冲突等。这不仅给整个教育网络造成了严重的影响,也给正常的教育教学活动带来了不便。
一、中小学校园网存在的问题
1.校内资源浪费现象较严重
笔者走访了几所学校,发现学校设备资源浪费的现象比较严重。一方面,学校没有足够的资金去配备网络管理设备;另一方面,好几台新电脑、路由器却躺在机房的一角无人问津。一方面,学校表示没有多余的服务器和空间来建立校园内部的网站系统,另一方面,却用几万块钱的服务器去承担只需几千块钱就能实现的路由功能。
2.校园网稳定性差,病毒泛滥
校园局域网给计算机病毒提供了一个很好的传播途径,局域网内的电脑互相访问,极易感染病毒。一旦感染,便会在网内急速增长、再生、传染,很快就会遍及局域网内的各个节点,短时间内造成网络瘫痪。如两年前校园网内大范围爆发的ARP病毒,给学校的网络造成了严重的后果。一时间,校园网内的电脑上不了网,正常的网络教学活动无法开展,教师也无法按时参加网络教研活动,上级的文件通知不能及时接收,大大降低了办事效率。另外,学校经费紧张,对校园网络设备投入有限,校园网管理设备落后,安全管理性能低,这也是造成校园网稳定性差的一个重要因素。
3.校园网终端使用不当,师生网络安全意识不高
校园网内的网络终端一般都是教师和学生使用,但是普通教师和学生对于网络安全常识却不甚了解,在使用过程中,时常会无意识的将计算机病毒带入电脑或移动存储设备中,在使用的过程中,计算机病毒则通过网络或这些移动存储设备进行传播,导致其他网络终端中毒,继而引起病毒大泛滥。加上学校网络管理人员的能力有限,对突发的网络安全问题无从下手,导致了学校网络状况混乱。而学校管理层对网络安全问题不够重视,行政支持与经费支持都不到位,也是学校网络管理中的一大问题。
针对前两点问题,笔者认为,可以使用当下技术含量较高的软件路由器来帮助改善。对于第三点问题这里不再展开论述。
二、软件路由器简单介绍
1.什么是软件路由器
软件路由器是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能。根据使用的操作不同可以分为基于Windows平台和基于Linux/bsd平台开发的软件路由器。
2.软件路由器的性能
与硬件设备相比,软件路由器有着价格低廉、操作简便、硬件平台要求较低的特点,且软件的稳定性也非常好。软件路由器技术发展到现在,已日趋成熟,大部分都已拥有比较专业的防火墙的功能,对于一般的中小学校来说,也可以将其作为网络防火墙,用于加强学校网络安全。
大部分软件路由器都是开放源码或是软件的,可以从网上很轻松地找到他们。这里列出一些软件路由器的下载地址与大家分享。
•Hi-Spider Router,目前国内最好的中文软件路由器,免费版功能相当的强大,下载地址: http://www.hi-spider.com.
•bbiagent,老牌中文软件路由器,全中文,但需要注册购买,下载地址:http://www.bbiagent.net/gb/index.html.
•FreeSCO,免费的类cisco路由软件,下载地址:http://www.freesco.info.
•Floppyfw,最早的linux LRP项目之一的产物,下载地址:http://www.zelow.no/floppyfw.
•RouterOS,号称ISP级软件路由器,支持多路由协议,下载地址:http://www.mikrotik.com.
这些系统共有的特点就是一般对硬件要求较低,甚至只需要一台电脑,一张软盘,两块网卡就可以安装一台非常专业的软件路由器,路由器其实也是一台出色的网络防火墙。这样,既可以空出专业服务器用作其他网络服务,又可以“废物”利用,发挥废旧电脑的余热,为学校节省一大笔开支。
三、软件路由器应用实例
笔者所在单位同样使用了软件路由系统来管理局域网,所采用的系统是Hi-Spider Router(海蜘蛛软件路由器),软件所需的硬件配置(见表1)仅仅是一台最普通的PC机。
在海蜘蛛软件路由器的官方网站上,我们可以下载到其免费版软件,软件下载后,制作一张安装光盘或存入移动存储设备中进行安装,安装完成后重启系统,便可通过WEB管理进行路由器配置了。WEB管理形象直观,对于很多不擅长命令行的校园网管理员来说,是一个不错选择。
该软件除了具有网络接入、NAT(IP伪装)、DHCP、防火墙、动态域名解析等基本功能外,还具有流量控制与QoS、双线策略路由、多线路负载均衡、PPTP/SSL VPN、PPPoE 服务器、VPN 借线、端口镜像、上网行为管理、上网到期提醒/自动断网等高级功能。
针对局域网内ARP病毒肆虐的情况,可以利用海蜘蛛软件路由器的MAC地址绑定功能对其进行控制。通过MAC地址绑定,可以将校园网内各终端的IP地址与其MAC地址一一对应起来。另外,此系统还可标注该MAC地址的使用者,更具有指向性。实践证明,进行绑定后,局域网内ARP病毒攻击的情况得到了有效的控制,IP冲突的情况也很少发生。IP地址与MAC地址一对一,便很容易查出事件源头,及时抵御病毒的侵袭。
此外,该软件路由器还具有上网行为管理、流量控制、P2P下载控制等功能,可以有效地控制网内终端的网络访问情况,缓解因P2P下载而引起的网络性能下降、网速过慢等问题,还校园局域网一个稳定、洁净的网络环境。
目前,笔者单位局域网内的终端机数有91台,使用海蜘蛛软件路由系统一段时间,未出现断网、IP地址冲突、ARP攻击等现象,网络运行稳定、流畅。
四、结束语
软件路由器给校园网络管理带来了方便,但是,网络安全的关键还是在于人们的意识。教育部门应该加强对师生、学校管理层及学校网络管理员的网络安全知识培训,提高师生的网络安全意识和网络管理员的技能水平,尤其是要提高学校管理层的网络安全意识,让人人都参与到网络管理中来,创造一个稳定、洁净的校园网。
参考文献:
[1]连玉兰.校园网络的安全隐患与防范措施[J].中国校外教育(理论).2008,22.
路由软件 篇4
1.1 Packet tracer简述
Packet Tracer是由Cisco公司发布的一个辅助学习工具, 为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑, 并可提供数据包在网络中行进的详细处理过程, 观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。它支持VPN, AAA认证等高级配置, 它不但能够像flash动画一样实时地进行数据流动展示, 还可以针对流动的通信进行捕获分析数据, 评估ICMP等回应报文。将虚拟的所有设备都配置好以后, 可以通过网络诊断工具 (如Ping等) 来测试网络的连通性。如果网络畅通, 则表示配置正确, 实验成功。
1.2 单臂路由
一般情况下, 不同网段之间数据是不能相互通信的。但是在实际中, 不同网段之间又要相互通信, 这时就需要三层设备进行路由转发, 现在通用的路由转发的三层设备是三层交换机和路由器, 这个实验主要讲了路由器的路由转发。在路由器的路由转发中, 可以用物理端口进行, 但是由于路由器的物理端口较少并且为了防止路由器端口的频繁损坏, 以及为了路由器端口速率的充分利用, 可以用路由器上的单臂路由技术实现不同网段的通信。单臂路由的原理就是在路由器的物理端口上创建逻辑端口, 以逻辑端口来充当物理端口实现不同网段的通信。
2 单臂路由实验设计与配置
本文为了便于利用Packet Tracer软件对路由器的单臂路由作以阐述, 即在路由器上设置多个逻辑子接口, 每个子接口对应一个VLAN, 由于物理路由接口只有一个, 各子接口的数据在物理链路上传递要进行标记封装, 对一些主要的设备进行了深入分析, 如交换机的端口及终端IP地址设置、配置命令以及结果测试, 对于Cisco设备我们用802.1q协议进行封装, 而对于一些简单的部分则不作详细阐述, 读者可自行参阅相关资料。
2.1 设备及终端IP地址分配
路由器、交换机与主机的端口设置和IP地址分配情况。如表1所示, 其中2620xm为Cisco 2620xm型模块化路由器, 2960-TT为cisco二层交换机, 2620xm路由器的f0/0端口和2960-TT交换机的f0/1端口连接, 2960-TT交换机的f0/2端口和f0/3端口和PC0、PC1连接。
2.2 结果测试
经过测试, 通过PC0连接PC1都能ping通。
3 结语
路由软件 篇5
计算机软件实验室与校园网连接的网络拓扑图如图1所示。其中路由器的以太网口“0”与校园网相连,IP地址是192.168.59.252;路由器的以太网口“2”与交换机相连,采用内网IP地址为172.16.0.1,并且作为DHCP服务器的端口,提供DHCP服务。
2 DHCP服务器的配置
2.1 服务器端配置
动态主机配置协议(DHCP)采用客户机/服务器通信模式,由客户端向服务器端提出配置申请(包括分配的IP地址、子网掩码、默认网关、DNS等参数),服务器根据策略返回相应配置信息。
用AR2809实现DHCP的配置:
2.2 客户端计算机的配置
在桌面上右键单击网上邻居图标,选择属性;打开网络连接窗口,右键单击本地连接,选择属性;在弹出的对话框中选择Internet协议,单击属性按钮;对话框中各选项如图2所示,完成选项后按确定按钮,客户端计算机即设置好。要查看客户端是否已申请到网络参数,只要用Ipconfig/all命令查看客户端网络配置情况即可。
3 用路由器实现NAT
网络地址转换(NAT)是将IP数据报头中的IP地址转换为另一个IP地址的过程,以实现对IP地址的扩展,缓解地址短缺问题。在软件实验室的网络管理中,采用单向NAT技术,实验室的计算机可访问校园网的资源和通过代理服务器访问Internet,而外部计算机不可以访问实验室的电脑,达到了对外隐藏实验室电脑,保证了实验室电脑的安全。
3.1 NAT的基本原理
NAT服务器处于内部网络和外部网络的连接处。当内部PC向外部服务器发送一个数据报时,数据报将通过NAT服务器。NAT进程查看报头内容,发现该数据报是发往外网的,那么它将数据报的源地址字段的私有地址换成外部公有地址,并将该数据报发到外部服务器,同时在网络地址转换表中记录着一映射;外部服务器给内部PC发送应答报文,到达NAT服务器后,NAT进程再次查看报头内容,然后查找当前地址转换表的记录,用原来内部PC的私有地址替换目的地址。
地址转换用少量的公有地址实现私有地址访问外部Internet,同时对外部网络隐藏了内部网络,实现了内部网络安全。在计算机软件实验室的管理中,利用NAT的这一特性,来达到实验室里的计算机和校园网进行隔离,同时实验室的电脑又可以访问校园网和Internet。
3.2 路由器的配置
在软件实验室的管理中,用路由器的ethernet0/0端口(IP地址为192.168.59.252)与校园网相连。路由器的ethernet2/0端口通过交换机与软件实验室的电脑相连,其端口IP为172.16.0.1,同时端口还承担DHCP服务器的功能。其配置如下:
4 结束语
采用DHCP技术和NAT技术对计算机软件实验室的电脑进行网络配置管理,避免了以前采用静态IP地址时,重新安装软件、软件克隆等维护工作后要逐台设置网络参数的麻烦,减轻了实验室人员的维护工作量,提高了实验室管理效率。
参考文献
[1]陆魁军.计算机网络工程实践教程:基于华为路由器和交换机[M].北京:清华大学出版社,2005.
[2]李海军,卢清萍.第三层交换技术与VLAN在计算机实验室中的应用[J].上海:实验室研究与探索,2006,11:1387-1389.
[3]褚建立,刘彦舫.计算机网络技术实用教程[M].北京:电子工业出版社,2007.
路由软件 篇6
关键词:虚拟化技术,软件路由,组播网络,网络视频
随着科技的发展, 虚拟化、软件路由、组播网络等新兴技术发展逐渐成熟, 在计算机网络领域产生了较大的影响。许多单位、企业需要组建内部网络, 实现数据共享, 并在此基础上实现如视频会议、在线音视频播放等功能。为实现网络的充分利用和数据的高效传输, 在虚拟化、软件路由的基础上搭建组播网络是一个理想的选择。
1 技术概述
1.1 虚拟化技术
虚拟化技术是云计算的基础, 将原本直接安装在个人计算机硬件上的OS转换为虚拟机, 在一台实体机器上同时运行多个不同的操作系统[1]。文中采用VMware公司的虚拟操作系统ESXi5.0, 通过配套的VMware v Sphere Client 5.0控制虚拟机及其子操作系统的安装和网络配置。
1.2 Router OS软件路由器
Router OS是一个基于Linux的路由操作系统, 可以安装在计算机硬件上作为一个普通路由器。软件经历了多次更新和改进, 使其功能不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着突出的功能[2]。
文中使用的是ROS3.30版本, 并安装Multicast组播功能包, 设置其组播功能。在虚拟机上安装6个ROS路由器, 通过ESXi内部网络设置搭建一个组播网络[1]。
1.3 组播网络
组播是主机之间“一对一组”的通讯模式, 加入了同一个组的主机可以接收到此组内的所有数据, 网络中的交换机和路由器只向有需求者复制并转发其所需数据。主机可以向路由器请求加入或退出某个组, 网络中的路由器和交换机有选择地复制并传输数据, 即只将组内数据传输给那些加入组的主机。这样既能一次将数据传输给多个有需要 (加入组) 的主机, 又能保证不影响其他不需要 (未加入组) 的主机的其他通讯[3]。
组播网络中有几个比较重要的协议, 如IGMP (组播管理协议) 、PIM-DM (协议无关组播密集模式) 、PIM-SM (协议无关组播稀疏模式) 等[4]。
文中通过2种方法测试组播网络: (1) 通过组播测试工具Wsend和Wlisten, 在服务器端利用Wsend发送组播数据包, 在客户机端利用Wlisten接收组播数据包, 查看接收速率和掉包率等, 以判断组播网络的连通性和稳定性。 (2) 利用视频播放软件VLC在服务器端搭建视频服务器, 并发送组播数据包, 同时在多个客户机端输入组播地址收看视频, 查看视频播放情况。
2 搭建组播网络
2.1 在虚拟机上安装操作系统
ESXi5.0安装好之后, 通过v Sphere Client登录到管理界面, 创建操作系统, 在操作系统安装完成后, 仍可以通过管理工具修改操作系统上硬件的数量和参数。安装好6个ROS系统、1个基于Windows Server2003的视频服务器、3个基于Windows Server 2003的客户机。
2.2 组播网络拓扑
虚拟设备网络连接如图1所示, 每个ROS都有2个网卡, 每个终端都有一个网卡, 根据设计的设备连接图, 配置虚拟机的网络。ESXi的网络设置中, 将每个实体网卡当作一个交换机, 虚拟的操作系统通过交换机组建内部网络[1], 设置好的网络如图2所示。
2.3 连通内部网络
配置好网络后, 需要配置各ROS及主机客户机的IP地址, 以达到主机与客户机的数据连通[2], 如图3所示。
根据设计好的IP地址, 登入ROS操作系统内部配置好相对应的IP地址。并在路由器上指定相应的IP网关。各ROS路由器及客户机的网关如下
ROS1:192.168.1.1;ROS2:192.168.2.1;ROS3:192.168.2.1。
ROS4:192.168.2.1;ROS5:192.168.3.1;ROS6:192.168.5.1。
Client1:192.168.4.1;Client2:192.168.6.1;Client3:192.168.7.1。
设置好IP地址及网关后, 仍需要设置各路由器的网络地址转换 (NAT) 的方式, 将所有路由器IP模块的firewall中nat部分设置为chain=srcnat, action=masquerade[2]。
登入每个路由器及客户机中, 使用ping命令连接服务器的IP地址, 全部可以ping通, 至此ROS路由器的初步设置基本完成, 在此基础上进行组播网络的配置。
2.4 组播配置
组播网络中需要将一个路由器设置为RP汇聚点 (Rendezvous Point) , 其作用是告诉周围路由器组播源的方位, 从而形成一个从组播源到接收者的通道[4]。本文将ROS1作为整个组播网络的RP, 其他的路由器通过ROS1访问组播源。
文中ROS3.30采用PIM-SM稀疏模式协议和IGMPv2协议。安装好multicast扩展包之后, 在routing模块中的PIM进行设置, 具体设置如下[5]。
设置ROS1:
[admin@ROS1]>routing pim interface add ether1, ether2//使ether1和ether2支持PIM和IGMP协议
[admin@ROS1]>routing pim interface p//查看各网卡及其支持的组播协议
[admin@ROS1]>routing pim rp add address=192.168.1.251 group=239.255.255.0/24//设置组播网络的RP, 并设置IP地址为ROS 1上ether1的IP地址, 并划定了组播地址范围。
其他5个ROS的设置基本相同, 需要在设置RP时将RP的IP地址写为ROS1的ether1的地址192.168.1.251。当所有的路由器设置完成后, 组播网络搭建完毕。
3 组播网络运行及测试
3.1 利用组播工具测试网络连通性
在路由器的配置阶段, 已经证实了各子网间的连通性, 需要测试的是组播网络是否已经正常工作。在视频服务器Video Server上运行Wsend程序, 添加一个组播地址, 这个地址需要在之前设置的RP的组播组内。设置过程如图4所示。
在客户机Client1上运行Wlisten程序, 设置要接收数据包的组播地址。设置过程如图5所示。服务器VideoServer上Wsend程序开始发送数据包, 如图6所示。
客户机Client1上Wlisten接收组播数据包, 如图7所示。
可以看到, 数据包的延迟微小, 丢包率几乎为0, 说明此组播网络稳定。另外2个客户机的测试方法和Client1相同, 经过测试, 组播网络已经连通, 效果较为理想。
3.2 利用VLC测试组播网络上的视频播放
本文使用一个开源视频播放软件VLC video player, 它既是一个视频播放器, 也可以通过配置, 作为一个视频服务器, 发送视频数据, 从其他客户端接收数据, 实现实时的视频数据传输。
将本地视频文件通过组播方式将视频流发送出去的设置为:File———Wizard———Stream to network———Choose———从本地选择相应的视频文件———选择Streaming method为UDP Multicast, 组播地址为239.255.255.254, 默认端口1234———转码格式为MPEG TS———Time-to-Live (TTL) 设为128———Finsh。还需要在Setting———Preferences———Sreaming Output中将Time-to-Live设置为128。
设置完成后, 服务器端视频播放不显示, 只显示进度条, 如图8所示。
在客户机Client1端, 打开VLC播放器, 输入组播播放地址, File———Open Network Sream在Network选项中选择UDP/RTP Multicast, IP地址239.255.255.254, Port1234———Finsh。设置完成后开始播放视频软件, 如图9所示。
其他客户端Client2, Client3与Client1设置完全相同, 经过测试, 均可正常播放。测试视频播放的流畅度方面, 采取的方式是对视频文件在本地直接播放的速率、组播服务器发送组播视频流的速率及客户端接收视频流的速率进行对比。
如图10~图12所示, 组播视频服务器的输入比特率为1 171 kbit·s-1, 而客户端接收组播视频的输入比特率为900 kbit·s-1, 说明在传输过程中, 视频的传输速率降低很小;客户端播放过程丢帧数很小;经过长时间的播放, 视频出现的卡顿现象较少。以上现象都说明视频数据在组播网络的传输较顺畅, 视频播放效果良好。
测试视频服务器的负载方面, 对视频服务器的CPU负载进行记录:当3个客户端同时采用点播方式播放视频流时, 视频服务器的负载达到100%;当3个客户端采用组播方式播放视频流时, 视频服务器的负载约降低了80%。这说明组播对视频服务器的负载有一定的减小。当组播网络进一步放大, 有更多的路由器、服务器、客户端时, 对服务器负载减小、视频流传输的速度将会有更大的提升, 组播的优势也会更明显地显现出来。
4 结束语
虚拟化、软件路由、组播网络都是近些年来发展较为迅速的技术, 文中将这3种技术结合, 提出了一种组播的解决方案, 并进行测试。用较小的成本实现了组播网络, 具有一定的实用性。从实验结果来看, 方案较好地完成了预期的目标, 由于将数据传输的负载转移到了路由器上, 大幅减轻了视频服务器的负载, 证实了组播网络对多用户视频播放性能有较大的提升。
参考文献
[1]熊信彰.VMware vSphere 4云操作系统搭建配置入门与实战[M].北京:中国水利水电出版社, 2011.
[2]崔北亮.Router OS全攻略[M].北京:电子工业出版社, 2010.
[3]周贤伟, 杨军, 薛楠, 等.IP组播与安全[M].北京:国防工业出版社, 2006.
[4]岩延, 郭江涛.组播路由协议设计及应用[M].北京:人民邮电出版社, 2002.
