最近在研究各种SDN相关技术，之前了解到华为近些年发布了个商用的NFV虚拟路由器软件ar1000v，简单去了解过它在SD-WAN中的一些用途，这两天无意中发现某模拟器有ar1000v的镜像，奔着深入学习的想法，在虚拟机里面成功导入这个虚拟路由器镜像，对它的实际功能做了一下测试，在这里做个简要总结，让对SD-WAN、NFV有兴趣的同学有个直观的了解。

这里先简要介绍一下SD-WAN

SD-WAN，Software Defined Wide Area Network，即软件定义广域网，是将SDN技术应用到广域网场景中所形成的一种服务，可用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。SD-WAN的应用场景可归纳为三类：企业互联，数据中心互联及云互联场景，常见的一些SD-WAN的概念：

SD-WAN控制器，SD-WAN控制器一般是个软件，可以部署在独立的服务器、虚拟化或云环境中，主要功能是对终端CPE的配置、管理、流量的调度等；

SD-WAN终端（CPE），CPE一般是硬件盒子或软件产品，通常安装在总部、分支机构出口处，或以虚拟化方式的部署在虚拟化环境中；

SD-WAN 云网关，在POP云端网络架构中，这个组件主要用于入云的连接，或者部署在POP点，作为POP点接入网关。

ar1000v 虚拟路由器

了解了一下SD-WAN的一些概念后，再看看这个ar1000v是干啥的

AR1000系列面向向中小型企业的企业路由器（硬件设备），可以提供Internet接入、专线接入、语音、安全、无线等功能；

AR1000V是企业级NFV 虚拟路由器，支持X86、私有云、公有云等多平台部署，扩展企业网络到云端。

在实际业务使用用途方面，虚拟路由器可以部署在企业总部Hub点或是企业网络的汇聚点上，作为企业的汇聚路由器，实现与企业分支的互联互通。或以VNF实例的方式部署在虚拟机中，作为SD-WAN网络中vCPE（Virtual CPE）设备：

查询官方对于ar1000v的介绍，可以看到兼容KVM/VMware等主流虚拟化平台。

开始实际操作~

OK，既然查到它可以支持vmware、kvm，也就是可以在我们接触到的常规虚拟化里面部署学习，在网上随便下载了个网友共享的img文件，在linux里面用qemu-img检查一下img属性：

# qemu-img info ar1000vxxxx.img image: ar1000vxxxx.img file format: qcow2 virtual size: 10 GiB (10737418240 bytes) disk size: 665 MiB ……

可以看到居然是qcow2的image文件，大家知道KVM中使用的磁盘镜像有raw和qcow2两种格式，我们可以用KVM来读取这个qcow2镜像，这里转换的过程比较多，这里就不逐一说明了，最后用kvm启动一下这个虚拟机，大家看看效果：

完美支持虚拟化环境！话说在虚拟机上看到这个网络设备登录的Console界面还是挺兴奋的。登录这个虚拟路由器后，可以看到它的命令行操作和硬件路由器的操作一模一样，基本上只是软硬件的差别而已，检查它的版本比较老了是V300R019，现在官网能查询到的版本是R021、R022。

在命令行里面可以看到它支持OSPF、BGP路由协议，其中BGP支持ipv4、ipv6、evpn地址族，并且有诸多其它安全特性，这个跟它CPE的定位是匹配的。

查看配置发现其居然默认开启了HTTP服务，在配置了接口地址就可以登录一下试试了：

当然作为SD-WAN解决方案之一，支持对接控制器是必不可少的：

（仅用于学习，测试完成后删除）

总结：

NFV虚拟路由器在基础功能上和传统路由器并无差异，只是可通过虚拟化技术进行了软件化部署，可以理解为虚拟机上运行了一个网络设备，可以在SD-WAN应用场景里面当互联接入路由器终端使用。

个人初学者可以通过这个来学习传统的路由交换，或真实试验一些高级特性或场景（比模拟器靠谱）；企业可以灵活使用NFV来实现区域、分支、多云之间的互联，应用于SD-WAN等场景的构建。

~ 有兴趣的同学可以关注后留言讨论 ~

（定期发布IT新技术，欢迎大家关注）