随着互联网技术的飞速发展与应用,一方面各种新型网络技术（诸如卫星互联网、天地一体化信息网络、命名数据网络等）层出不穷,另一方面网络安全事件频发,网络安全形势日趋严峻。面向日益增长的网络新型技术评测与安全防御技术评估的需求,网络靶场主要利用虚拟化技术,对真实网络空间中的各种要素进行模拟和复现,为网络与安全技术的研究提供测试床,因此具有重要研究意义。网络靶场可包括网络仿真、用户行为复制、安全自动化测试、数据采集与效果评估等技术,然而高可扩展、高性能的网络仿真技术是网络靶场的基石。面向高可扩展、高性能的网络仿真需求,本文从网络的核心要素—网络路由,作为出发点,重点开展了路由仿真技术的研究。当前基于虚拟化的仿真技术可实现一定能力的路由仿真,但是存在仿真吞吐量低、资源消耗大、仿真功能有限等缺点。针对于此,本文借助于SDN（Software Defined Network,软件定义网络）技术,重点研究了基于SDN的高性能路由仿真架构,并进一步研究了可扩展、高可用与多功能的路由仿真技术。具体而言,本文的主要研究内容包括以下四个方面:1)提出了一种基于SDN的高性能路由仿真架构。针对当前基于虚拟化的路由仿真中存在的仿真吞吐量低与资源消耗大的问题,结合SDN具备数据转发性能高与资源开销小的技术优势,提出了一种云平台支撑下的基于SDN的路由仿真架构——Crouter。Crouter重点突破了SDN固有的二层转发能力瓶颈,实现了支持三层转发的高性能路由仿真,并通过优化云平台的数据转发机制,提高了仿真网络的转发性能。此外,Crouter设计了OSPF路由协议仿真与QoS（Quality of Service,服务质量）仿真模型,丰富了路由仿真的功能。实验表明:Crouter的CPU和内存资源消耗仅为基于虚拟化路由仿真技术的2%和2.1%;在多跳场景仿真与多节点并发场景仿真中,Crouter的仿真吞吐量分别是基于虚拟化路由仿真的2.49倍与4.49倍,仿真转发延迟分别仅为基于虚拟化路由仿真的11.1%与51%;此外,Crouter还可支持OSPF路由协议以及QoS功能的高逼真仿真。2)基于1)的研究内容,提出了一种基于SDN控制器集群的高可用路由仿真技术,以提升仿真规模的扩展性以及仿真网络的可用性。设计了控制器集群调度机制,该机制首先通过多个控制器并发管理仿真网络从而突破单个控制器的管理瓶颈,进一步依靠控制器评价模型和控制器调度算法提高了仿真规模的可扩展性;设计了仿真网络恢复机制,该机制负责在某个控制器异常终止时,主动将其管理的路由节点重新交付给其它控制器管理并恢复仿真网络的运行状态,确保仿真网络的高可用性。实验表明:相对于1)中基于单控制器的仿真网络管理,基于SDN控制器集群的高可用路由仿真技术可实现控制器集群的并发仿真网络管理,从而提高路由仿真规模的可扩展性,当某控制器出现故障时,仿真网络能继续正常运行,具备高可用性。3)提出一种基于虚拟化的多功能路由仿真技术。针对当前基于虚拟化的路由仿真中存在的仿真功能有限的问题,提出一种云平台支撑下的基于虚拟化的多功能路由仿真技术。该技术通过Quagga路由软件实现静态路由、RIP路由协议、OSPF路由协议、BGP路由协议的仿真,通过Iptables组件实现数据过滤、流量监测、地址转换的功能仿真,并设计自动化配置机制减少重复性的配置操作。实验表明:基于虚拟化的多功能路由仿真技术通过自动化配置机制可以便捷地构建具备多种路由协议以及数据过滤、流量监测、地址转换功能的仿真网络。4)基于1)、2)、3)的研究内容设计并实现了基于云平台的路由仿真系统。该系统融合了基于SDN技术的高性能、低资源开销的路由仿真技术以及基于虚拟化技术的多功能路由仿真技术,实现面向大规模边缘网络的可扩展仿真以及面向骨干网络的资源独占性仿真的融合。该系统设计了可视化管理、链路性能仿真、拓扑自动部署等模块,提升了路由仿真的易用性、链路仿真的逼真性以及仿真拓扑的部署性能。面向广域网仿真拓扑,进行了功能验证与应用。