公務(wù)員期刊網(wǎng) 精選范文 虛擬網(wǎng)絡(luò)技術(shù)范文

虛擬網(wǎng)絡(luò)技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的虛擬網(wǎng)絡(luò)技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

虛擬網(wǎng)絡(luò)技術(shù)

第1篇:虛擬網(wǎng)絡(luò)技術(shù)范文

虛擬網(wǎng)絡(luò)技術(shù)之所以能夠在計算機網(wǎng)絡(luò)中發(fā)揮良好的保護(hù)效果,離不開虛擬網(wǎng)絡(luò)技術(shù)的各種優(yōu)勢。虛擬網(wǎng)絡(luò)技術(shù)采取的保護(hù)并非單一的,而是結(jié)合多方門面的安全技術(shù)來實行的多方位保護(hù)理念,從而讓計算機網(wǎng)絡(luò)更加的安全。此外,虛擬網(wǎng)絡(luò)技術(shù)還具有高效簡化的能力,不僅有效降低了傳統(tǒng)線路鋪設(shè)中的成本,還解決了一些難度較大的線路鋪設(shè)問題。另外,虛擬網(wǎng)絡(luò)技術(shù)對于設(shè)備的要求非常的低,并還具有較強的擴(kuò)容性,能夠讓學(xué)校、企業(yè)和一些行政單位的成本支出大大的降低,正是由于多種優(yōu)勢的存在,讓虛擬網(wǎng)絡(luò)技術(shù)成為了多個信息載體的核心技術(shù),充分展現(xiàn)了虛擬網(wǎng)絡(luò)技術(shù)的防護(hù)能力。方式多、簡化能力強、設(shè)備要求低和擴(kuò)容性好是虛擬網(wǎng)絡(luò)技術(shù)的主要特點,這幾個特點讓虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中體現(xiàn)其保護(hù)的效果。網(wǎng)絡(luò)管理層可以通過操作虛擬網(wǎng)絡(luò)技術(shù)來掌控整個計算機網(wǎng)絡(luò),從而讓計算機網(wǎng)絡(luò)安全工作和用戶規(guī)范化使用能夠落實到實際當(dāng)中。總之,正是由于虛擬網(wǎng)絡(luò)技術(shù)具有眾多的優(yōu)勢,其技術(shù)的實用價值非常之大,計算機網(wǎng)絡(luò)在虛擬網(wǎng)絡(luò)技術(shù)的支持下,使其安全性得到明顯的提升,安全性的提升為計算機網(wǎng)絡(luò)提供了良好發(fā)展的條件和空間。

2虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用

2.1虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)合作客戶與企業(yè)之間的應(yīng)用

在企業(yè)合作過程中,企業(yè)客戶和企業(yè)要共享更多的數(shù)據(jù)信息。但是,企業(yè)為了保障企業(yè)全部信息的安全,往往不會讓企業(yè)合作客戶訪問企業(yè)所有的信息。為了合理解決這一矛盾的問題,企業(yè)可以通過虛擬網(wǎng)絡(luò)技術(shù),將與合作內(nèi)容有關(guān)的數(shù)據(jù)放在一個共享文件夾中,對企業(yè)內(nèi)部不方便透露的信息可以使用防火墻來進(jìn)行阻隔。這么做,既可以讓企業(yè)合作單位有效了解企業(yè)合作的數(shù)據(jù)信息,又能夠保護(hù)企業(yè)內(nèi)部不愿意透露的商業(yè)機密,此外,這種方式簡單又快捷,便于雙方操作。

2.2虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)核心

部門之間的應(yīng)用企業(yè)為了實現(xiàn)企業(yè)信息全面共享,可以在計算機網(wǎng)絡(luò)中使用虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)內(nèi)各部門有效的連接起來,并且還可以讓企業(yè)遠(yuǎn)程分支部門連接到企業(yè)總部當(dāng)中,正應(yīng)如此,使用虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)遠(yuǎn)程分支部門與企業(yè)各部門連接起來,也可以被稱作為企業(yè)區(qū)域網(wǎng),這種局域網(wǎng)可以實現(xiàn)企業(yè)跨區(qū)、跨國經(jīng)營。硬件式虛擬網(wǎng)絡(luò)技術(shù)虛擬網(wǎng)絡(luò)中最為常見的技術(shù)。硬件式的虛擬網(wǎng)絡(luò)技術(shù)不僅具有高速的加密方式,其加密的密鑰也不會被輕易的損壞,網(wǎng)絡(luò)安全保護(hù)效果極佳。

2.3虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)員工和企業(yè)之間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)總部當(dāng)中網(wǎng)絡(luò)連接中心,并在企業(yè)網(wǎng)絡(luò)內(nèi)部設(shè)置訪問防火墻,防火墻教師企業(yè)數(shù)據(jù)信息進(jìn)出口的關(guān)卡。因此,移動網(wǎng)絡(luò)用戶和企業(yè)辦公用戶想要訪問企業(yè)信息,就需要登陸虛擬網(wǎng)絡(luò)用戶賬號來進(jìn)行安全驗證。通過這種安全驗證的方式,就可以全面提升企業(yè)網(wǎng)絡(luò)信息傳輸?shù)陌踩?。企業(yè)可以利用這種技術(shù)特性,來實現(xiàn)企業(yè)員工與員工之間的數(shù)據(jù)信息傳遞,以及企業(yè)員工與企業(yè)之前的數(shù)據(jù)信息共享。所以,這種虛擬網(wǎng)絡(luò)技術(shù)又可以被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。

2.4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息中的應(yīng)用

隨著我國市場經(jīng)濟(jì)框架不斷的完善和發(fā)展,現(xiàn)有的計算機安全管理措施已經(jīng)不能滿足企業(yè)的經(jīng)濟(jì)發(fā)展需求。因此,在計算機網(wǎng)絡(luò)中融入虛擬網(wǎng)絡(luò)技術(shù),就需要精細(xì)化企業(yè)的信息管理措施,通過虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)內(nèi)各個網(wǎng)絡(luò)單位有效的連接起來,突破傳統(tǒng)的網(wǎng)絡(luò)信息傳遞框架,將企業(yè)發(fā)展目標(biāo)與企業(yè)計算機網(wǎng)絡(luò)有效的統(tǒng)一起來。

3虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和未來發(fā)展的前景

在計算機網(wǎng)絡(luò)安全當(dāng)中,虛擬網(wǎng)絡(luò)技術(shù)有效的將企業(yè)網(wǎng)絡(luò)技術(shù)和內(nèi)部信息數(shù)據(jù)結(jié)合了起來,讓企業(yè)信息安全得到有效的保障,同時也讓虛擬網(wǎng)絡(luò)技術(shù)的能力得到了充分的發(fā)揮。企業(yè)網(wǎng)絡(luò)技術(shù)和企業(yè)信息化的改革,虛擬網(wǎng)絡(luò)技術(shù)憑借著自身多方面的優(yōu)勢,也擁有了良好的發(fā)展前景。虛擬網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展過程中,其自身的安全性、穩(wěn)定性和實用性也得到了質(zhì)的飛躍。在計算機網(wǎng)絡(luò)當(dāng)中,虛擬網(wǎng)絡(luò)技術(shù)早已是不能缺少的核心技術(shù)之一,并伴隨我國電信網(wǎng)絡(luò)行業(yè)的低迷,虛擬網(wǎng)絡(luò)技術(shù)在快速的發(fā)展過程中成為了行業(yè)領(lǐng)域的亮點技術(shù)?,F(xiàn)如今,虛擬網(wǎng)絡(luò)技術(shù)在市場上所占的份額呈現(xiàn)出逐漸上升的趨勢。有關(guān)于虛擬網(wǎng)絡(luò)技術(shù)的技術(shù)產(chǎn)品越來越多,使用虛擬網(wǎng)絡(luò)技術(shù)來實現(xiàn)計算機防火墻復(fù)合型發(fā)展是目前最為熱點的研究課題。所以,在后續(xù)的一段時間內(nèi),虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展將是快速的,并且未來發(fā)展的空間將非常的大。

4結(jié)束語

第2篇:虛擬網(wǎng)絡(luò)技術(shù)范文

關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù);計算機網(wǎng)絡(luò)安全;有效運用

隨著時代的發(fā)展,人類生活已經(jīng)與計算機網(wǎng)絡(luò)變得越來越不可分離,但是計算機網(wǎng)絡(luò)給人類帶來方便,也給網(wǎng)絡(luò)安全帶來了很多問題。人類正在不斷努力解決計算機網(wǎng)絡(luò)安全問題,許多新的計算機技術(shù)也廣泛應(yīng)用于計算機網(wǎng)絡(luò)安全維護(hù)上。近年來,虛擬網(wǎng)絡(luò)技術(shù)在這一領(lǐng)域的應(yīng)用取得了巨大的成功。虛擬網(wǎng)絡(luò)技術(shù)主要通過現(xiàn)有的社會計算機網(wǎng)絡(luò),同時依靠加密和解密和隧道技術(shù)來保證數(shù)據(jù)傳輸過程的安全性[1]。

1虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵

虛擬網(wǎng)絡(luò)技術(shù)是一種特殊的網(wǎng)絡(luò)技術(shù),用于維護(hù)計算機網(wǎng)絡(luò)的安全,而且還是一個公共數(shù)據(jù)網(wǎng)絡(luò),建立數(shù)據(jù)網(wǎng)絡(luò)的私有化。用戶可以在局域網(wǎng)的虛擬網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)分析,從而保證不同局域網(wǎng)中的數(shù)據(jù)可以在相同的局域網(wǎng)中傳輸中[2]。

2虛擬網(wǎng)絡(luò)技術(shù)特點

第一,設(shè)備要求低:我們主要采用虛擬網(wǎng)絡(luò)技術(shù)三個方面。在計算機網(wǎng)絡(luò)的安全管理中,網(wǎng)絡(luò)傳輸監(jiān)控其他網(wǎng)絡(luò)技術(shù)和有效的網(wǎng)絡(luò)安全,增加幀數(shù),有效發(fā)揮安全管理的作用,有必要配備音頻設(shè)備。有線網(wǎng)絡(luò)必須具有足夠大的寬度以確保應(yīng)用的與業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)技術(shù)[3]。然而,使用虛擬網(wǎng)絡(luò)技術(shù)只需要較少的總網(wǎng)絡(luò)流量,改變一些參數(shù),使得計算機網(wǎng)絡(luò)能夠快速干預(yù),設(shè)備要求相對較低。第二,它很寬。由于該技術(shù)具有相對完備的設(shè)備和對象,它可以控制萬維網(wǎng)網(wǎng)絡(luò)平臺的計算機網(wǎng)絡(luò)獨立,如軍事網(wǎng)絡(luò),企業(yè)網(wǎng)絡(luò),金融網(wǎng)絡(luò)和電力等,因此計算機網(wǎng)絡(luò)使用安全虛擬網(wǎng)絡(luò)技術(shù)時,網(wǎng)絡(luò)具有非常廣泛的應(yīng)用。第三,運營成本低?;谟嬎銠C網(wǎng)絡(luò)安全問題的技術(shù)開發(fā)和傳播,虛擬網(wǎng)絡(luò)在初始開發(fā)和管理中作為背景意識和強大背景顯示,因此,具有降低運營成本。計算機網(wǎng)絡(luò)監(jiān)控的安全性應(yīng)該使用綠色的長距離傳輸信號,但是在綠色的情況下,指數(shù)增長的IP地址和網(wǎng)絡(luò)接入點的數(shù)量將增加,因此消耗大量的成本需要[4]。

3虛擬網(wǎng)絡(luò)技術(shù)具體運用

具體運用。虛擬網(wǎng)絡(luò)技術(shù)在使用計算機網(wǎng)絡(luò)安全方面有以下幾個方面:一是使用VPN技術(shù); 二,采用IPSeeVPN技術(shù); 三,使用MPLS虛擬網(wǎng)絡(luò)。(1)VPN 技術(shù) 。隨著信息結(jié)構(gòu)的不斷發(fā)展,傳統(tǒng)的信息安全管理模式是必要的難以存儲和處理高效的信息數(shù)據(jù),這不能應(yīng)用于現(xiàn)代辦公室,各部門存在的連接缺陷,實現(xiàn)同步信息難以實現(xiàn)各部門的目標(biāo)。通過在計算機上使用VPN虛擬化技術(shù),網(wǎng)絡(luò)安全可以有效地解決信息訪問的問題,確保信息管理的效率和安全性。同時,在管理電子資源的過程中,利用信息技術(shù)資源,利用綠色形式發(fā)送路徑,保證數(shù)據(jù)傳輸,信息安全保護(hù)的有效安全。降低信息傳輸錯誤率,以建立VPN技術(shù)存在的虛擬專用網(wǎng)的特性,并確保企業(yè)的效率,同時傳輸資源信息,避免外部沖擊,并確保數(shù)據(jù)和信息的安全傳輸。(2)IPSeeVPN 技術(shù) ?;谥鱅PSee協(xié)議的IPSee VPN應(yīng)用技術(shù)傳輸計算機網(wǎng)絡(luò)系統(tǒng)特有的IP地址,以確保系統(tǒng)的安全和穩(wěn)定運行。可以在虛擬網(wǎng)絡(luò)環(huán)境中傳輸數(shù)據(jù)以保證來自攻擊的數(shù)據(jù)的IPSee VPN技術(shù)是高度機密的,并且是高度安全的,并且我們使用ESP協(xié)議基礎(chǔ)MD5來準(zhǔn)確地分析和識別這樣的數(shù)據(jù)算法和AES和3DES根據(jù)需要作為ESP加密算法。為了在PC上構(gòu)建IPSee會話,不要通過網(wǎng)關(guān)到安全角色充分發(fā)揮首先,在當(dāng)前計算機網(wǎng)絡(luò)安全I(xiàn)PSee VPN技術(shù)的三個點,PC和PC之間的安全連接,保護(hù)使用為特定癥狀。(3)MPLS虛擬網(wǎng)絡(luò) 。關(guān)于MPLS虛擬網(wǎng)絡(luò),其主要是利用MPLS技術(shù)構(gòu)建在具有高可靠性和安全性的私有IP網(wǎng)絡(luò)上,遠(yuǎn)程傳輸語言,數(shù)據(jù)和圖像等。 MPLS虛擬網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全中的引入可以增強公共網(wǎng)絡(luò)的可擴(kuò)展性,從而增強私有網(wǎng)絡(luò)的安全性和靈活性,并向用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。一般來說,如果需要保護(hù)MPLS虛擬網(wǎng)絡(luò)等方面,為了構(gòu)建用戶的需求和網(wǎng)絡(luò)透視,嚴(yán)格按照相關(guān)程序來構(gòu)建。首先,我們應(yīng)該引入MPLS技術(shù),CR-LDP,這是形成有效基礎(chǔ),PE路由器LSP的有效設(shè)置是使更多基于業(yè)務(wù)的LSP和層次化設(shè)計敵對關(guān)系VPN和第2層VPN你可以反思網(wǎng)絡(luò)運營商,確保您可以獲得相關(guān)的MPLS。第二,它應(yīng)該在虛擬網(wǎng)絡(luò)中顯示有效的數(shù)據(jù)傳輸能力。數(shù)據(jù)格式對于支持有效傳輸?shù)腜EI設(shè)備,當(dāng)在PEL中找到VFT時,需要有效地標(biāo)記數(shù)據(jù),查找VFT表,并及時將其發(fā)送到CE設(shè)備。最后,我們需要充分展示PE路由器的作用。與網(wǎng)絡(luò)的有效連接為了保護(hù)CE設(shè)備,在接入邊緣路由器處理中,服務(wù)提供商網(wǎng)絡(luò)需要發(fā)送PE路由器和網(wǎng)絡(luò)數(shù)據(jù)表的PE路由器的幫助,并且基于此,PE 2路由器和使用的LDP協(xié)議發(fā)送其他連接表。值得注意的是,這反映了其涉及的子接口ID和CE設(shè)備標(biāo)識數(shù)據(jù)表中的代碼等。

參考文獻(xiàn):

[1]周征.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].無線互聯(lián)科技,2016(04):27-28.

[2]張瑩.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電腦知識與技術(shù),2015(35):29-30.

[3]姜俊穎,張良.計算機虛擬網(wǎng)絡(luò)技術(shù)以及在實踐中的應(yīng)用[J].電子技術(shù)與軟件工程,2015(20):21.

第3篇:虛擬網(wǎng)絡(luò)技術(shù)范文

Vmware一種用于仿真實驗的軟件,利用該軟件能夠模擬出多臺虛擬計算機,簡稱虛擬機,各虛擬機配有對應(yīng)的操作系統(tǒng)且能夠獨立運行。需要進(jìn)行網(wǎng)絡(luò)實驗時,可將虛擬機互聯(lián)成虛擬網(wǎng)絡(luò),這樣真實網(wǎng)絡(luò)實驗的工作就可以在虛擬網(wǎng)絡(luò)中來實現(xiàn)。Vmware提供多種虛擬網(wǎng)絡(luò)連接方式[3]:橋接網(wǎng)絡(luò)方式連接(Bridged)、私有主機網(wǎng)絡(luò)方式連接(Host-only)和NAT網(wǎng)絡(luò)方式連接(NAT),利用這些聯(lián)網(wǎng)方式可以組建不同類型的虛擬網(wǎng)絡(luò),以滿足不同的網(wǎng)絡(luò)實驗任務(wù)。Vmware中虛擬網(wǎng)絡(luò)連接方式不同,組建的虛擬網(wǎng)絡(luò)的類型也不同,所采用的虛擬交換機也不同。Vmware提供8種虛擬交換機,即VMnet0、VMnet1、……VMnet8[4]。其中VMnet0、VMnet1、VMnet8分別適用于Bridged、Host-only和NAT虛擬網(wǎng)絡(luò)聯(lián)網(wǎng)方式。本中的實驗是采用VMnet1虛擬交換機,在Host-only主機網(wǎng)絡(luò)聯(lián)網(wǎng)方式下來實現(xiàn)。

2構(gòu)建VMware虛擬網(wǎng)絡(luò)

2.1實驗?zāi)康募耙笤搶嶒炓笈渲渺o態(tài)路由以實現(xiàn)3個IP子網(wǎng)的連接,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。分別登陸router1、router2,利用路由和遠(yuǎn)程訪問服務(wù)實現(xiàn)軟路由,把相鄰兩個子網(wǎng)連接起來,從而使相鄰兩子網(wǎng)內(nèi)計算機互相通信。測試pc1和pc2的連接,發(fā)現(xiàn)連接失敗。從圖1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可知,router1連接子網(wǎng)192.168.80.0和192.168.81.0,router2連接子網(wǎng)192.168.81.0和192.168.82.0。因此,要實現(xiàn)3個子網(wǎng)連接,只要在router1上添加子網(wǎng)192.168.82.0的靜態(tài)路由,并在router2上添加子網(wǎng)192.168.80.0的靜態(tài)路由。

2.2配置具有靜態(tài)路由的多IP子網(wǎng)使用VMware構(gòu)建圖1所示復(fù)雜網(wǎng)絡(luò),并且在虛擬機中配置路由和遠(yuǎn)程訪問、靜態(tài)路由功能,使3個子網(wǎng)中的虛擬機間能進(jìn)行通信。如圖2所示,構(gòu)建該網(wǎng)絡(luò)需要3臺虛擬交換機和4臺虛擬機,其網(wǎng)絡(luò)配置如下。(1)創(chuàng)建4臺虛擬機:即VMa、VMb、VMc、VMd。VMa、VMb分別為子網(wǎng)1、3中的虛擬機,VMc、VMd為子網(wǎng)2中的虛擬機需要配置為軟路由。(2)子網(wǎng)1、2、3分屬不同網(wǎng)段,均采用VMnet1虛擬交換機和Host-only網(wǎng)絡(luò)連接方式。(3)設(shè)置VMc、VMd的虛擬網(wǎng)絡(luò)連接方式。VMc配置NIC1、NIC2兩塊網(wǎng)卡,NIC1連接子網(wǎng)1中的VMnet1,NIC2連接子網(wǎng)2中的VMnet1。VMd同樣配置NIC1、NIC2兩塊網(wǎng)卡,NIC1連接子網(wǎng)2中的VM-net1,NIC2連接子網(wǎng)3中的VMnet1。(4)各虛擬機及網(wǎng)絡(luò)配置,如附表所示。(5)增加VMc、VMd的軟路由功能,保證子網(wǎng)1、2中的虛擬機,子網(wǎng)2、3中虛擬機能夠相互通信。步驟如下:Step1:在VMc、VMd上,單擊“開始”“管理工具”“路由和遠(yuǎn)程訪問”,啟動“路由和遠(yuǎn)程訪問”控制臺,在控制臺選擇服務(wù)器右擊,選擇“配置并啟用路由和遠(yuǎn)程訪問”。Step2:在打開的配置頁面中,選擇將要配置軟路由類型。這里單擊“自定義配置”“LAN路由”定義為局域網(wǎng)路由類型。Step3:VMc、VMd已配置成路由器,可查看其路由信息。命令為:c:\>routeprint(6)為使VMa、VMb能互相訪問,需要修改VMc、VMd上的路由表,在路由表中添加靜態(tài)路由信息,命令如下:VMc:c:\>routeadd192.168.82.0mask255.255.255.0192.168.81.2VMd:c:\>routeadd192.168.80.0mask255.255.255.0192.168.81.1(7)結(jié)果測試。在VMa上用ping命令測試與VMb連接,發(fā)現(xiàn)連接成功,TTL值為126,表明VMc、VMd上添加的靜態(tài)路由已經(jīng)生效。

3結(jié)束語

第4篇:虛擬網(wǎng)絡(luò)技術(shù)范文

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò)技術(shù) 作用

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)04-0000-00

人們在享受計算機網(wǎng)絡(luò)的便捷時,也需要重視計算機網(wǎng)絡(luò)安全問題。對于改善計算機網(wǎng)絡(luò)安全問題,采用了很多網(wǎng)絡(luò)技術(shù),其中重要的一環(huán)就是虛擬網(wǎng)絡(luò)技術(shù)。虛擬網(wǎng)絡(luò)技術(shù)作為一個重要的網(wǎng)絡(luò)安全技術(shù),為計算機計算機的發(fā)展提供了有力的保障。

1 影響計算機網(wǎng)絡(luò)安全問題的因素

虛擬網(wǎng)絡(luò)技術(shù)保障了計算機網(wǎng)絡(luò)的安全問題,是公用數(shù)據(jù)網(wǎng)絡(luò)中構(gòu)設(shè)的私有化數(shù)據(jù)網(wǎng)絡(luò)。計算機應(yīng)用人員可以可以通過虛擬網(wǎng)絡(luò)技術(shù)在局域網(wǎng)中獲得專業(yè)化的虛擬數(shù)據(jù),得到計算機網(wǎng)絡(luò)的安全保障。

1.1自然環(huán)境因素

在自然環(huán)境中存在影響計算機安全問題的因素,由于重大自然災(zāi)難,計算機老化等計算機網(wǎng)絡(luò)環(huán)境影響都會引起計算機網(wǎng)絡(luò)安全問題,這些外在環(huán)境可以導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)的外泄,使計算機存在安全隱患。

1.2計算機病毒因素

計算機病毒是網(wǎng)絡(luò)惡意人員在計算機程序中加入對計算機有破壞影響的程序代碼。計算機病毒有很強的傳播性和隱蔽性,例如熊貓燒香病毒等,難以通過計算機查毒軟件檢查出來,隱蔽性病毒變化性很強,想要消滅這種病毒對于計算機研究人員有很大的挑戰(zhàn)。同時計算機病毒的傳染性可以使自身改變其程序,傳播到其他沒有病毒的計算機中,這種高度的傳染性使消滅計算機病毒變得十分困難。

1.3木馬病毒的威脅

木馬病毒的名稱來源于特洛伊木馬的衍生,木馬不同于其他病毒,不具有感染性。它更多的是遠(yuǎn)程操控其他計算機,從而對計算機產(chǎn)生安全威脅。木馬病毒傳染到計算機后,就會服務(wù)木馬背后的黑客,幫助黑客控制計算機運行器。植入了木馬的計算機的端口會被打開,這樣的計算機就會喪失安全保障。同時木馬病毒也十分隱蔽,黑客為了防止木馬被發(fā)現(xiàn),會刻意的隱藏木馬病毒,這給計算機的安全性構(gòu)成了很大的威脅。

2 虛擬網(wǎng)絡(luò)的主要技術(shù)

虛擬網(wǎng)絡(luò)對計算機安全有很重要的意義,為計算機的運行提供安全保障。虛擬網(wǎng)絡(luò)的技術(shù)也十分多樣,其中核心的技術(shù)有如下四種。

2.1隧道技術(shù)

隧道技術(shù)是指以互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的在網(wǎng)絡(luò)間數(shù)據(jù)傳遞的方式,運用隧道技術(shù)可以對數(shù)據(jù)進(jìn)行穩(wěn)定的傳播。對于隧道技術(shù)而言,可以對傳輸?shù)臄?shù)據(jù)進(jìn)行包裝,同時路由信息會傳入傳輸?shù)臄?shù)據(jù)中。這種傳輸方式使互聯(lián)網(wǎng)間的信息傳遞更加封閉安全。為了創(chuàng)建計算機之間的隧道,計算機的客戶方和服務(wù)器方必須構(gòu)建同等的隧道協(xié)議,不論何種隧道協(xié)議都由傳輸?shù)妮d體、封裝格式和數(shù)據(jù)包構(gòu)成。

2.2加解密技術(shù)

隧道技術(shù)適用于點對點的數(shù)據(jù)包傳遞,難以達(dá)到絕對的安全性,如果黑客從中對傳輸?shù)臄?shù)據(jù)惡意攔截,將會盜用傳輸?shù)臄?shù)據(jù)。因而加解密技術(shù)的應(yīng)用可以保障數(shù)據(jù)傳輸?shù)陌踩?。加解密技術(shù)將傳輸中的數(shù)據(jù)通過特定的算法轉(zhuǎn)碼成不可讀的密文,當(dāng)數(shù)據(jù)傳輸?shù)街付ǖ挠嬎銠C后,會通過相應(yīng)的密鑰將其解碼,恢復(fù)成正確的編碼格式。因此,加解密技術(shù)對于計算機安全問題而言是極為有力的安全保障。

2.3密鑰管理技術(shù)

密鑰管理技術(shù)是對計算機內(nèi)的各種數(shù)據(jù)進(jìn)行合理的密鑰管理的行為,包含密鑰生成、密鑰分發(fā)、密鑰驗證、密鑰存儲、密鑰備份等。同時密鑰需要檢錯,如果在數(shù)據(jù)傳遞過程中密鑰存在錯誤,可以通過密鑰驗證檢驗出來。相對應(yīng)的計算機也可以驗證密鑰是否正確,使傳輸?shù)拿荑€匹配正常。密鑰管理技術(shù)可以實現(xiàn)虛擬網(wǎng)絡(luò)在計算機安全中的保障作用。

2.4身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是虛擬網(wǎng)絡(luò)中保障計算機安全的一種較為常見的技術(shù),通常會對使用者的身份和密碼進(jìn)行驗證。身份認(rèn)證技術(shù)具有更加準(zhǔn)確的信息驗證能力,可以把控信息的專有度,防止其他人員冒用信息,造成不良的后果。身份認(rèn)證技術(shù)簡便易行,同時成本低廉,能夠適用于不同的網(wǎng)絡(luò)安全環(huán)境,為顧客提供有效的安全保障技術(shù)。

3 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

虛擬網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全中有不可撼動的地位,隨著技術(shù)的發(fā)展,虛擬網(wǎng)絡(luò)技術(shù)也日漸成熟,其穩(wěn)定性和可靠性都有了很大的保障。虛擬網(wǎng)絡(luò)逐漸成為了網(wǎng)絡(luò)時代下的新興熱點。在不同的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品中,不同的應(yīng)用能夠改善相對應(yīng)的網(wǎng)絡(luò)安全問題,在日益復(fù)雜的網(wǎng)絡(luò)行業(yè)中,虛擬網(wǎng)絡(luò)技術(shù)提高了自身的市場份額。

3.1在公司中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)

公司是計算機網(wǎng)絡(luò)的重要應(yīng)用環(huán)境,企業(yè)客戶與企業(yè)間需要網(wǎng)絡(luò)數(shù)據(jù)的傳輸,不同企業(yè)間也需要網(wǎng)絡(luò)數(shù)據(jù)的傳輸,但對于公司來說,傳輸?shù)臄?shù)據(jù)往往是公司機密,公司想要保障公司機密的安全性就需要將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)之中。保障數(shù)據(jù)在公司與客戶間安全的傳遞,同時也阻止其他人惡意盜取公司信息,對公司造成不良的影響。

3.2在遠(yuǎn)程員工工作中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)對于遠(yuǎn)程員工工作的應(yīng)用可以確保公司人員不會泄露公司的內(nèi)部數(shù)據(jù),保障公司的安全性。同時虛擬網(wǎng)絡(luò)技術(shù)能夠確保公司的端口保持安全,通過在計算機中放置防火墻,可以有效地攔截不同的網(wǎng)絡(luò)病毒,具有很高的安全性能,同時成本較為低廉,是一種易于企業(yè)把控的保障信息安全的技術(shù)方法。

4 結(jié)語

計算機網(wǎng)絡(luò)安全一直是人們關(guān)注的重點,虛擬網(wǎng)絡(luò)在計算機安全中有極為重要的意義,在保障網(wǎng)絡(luò)安全的過程中,虛擬網(wǎng)絡(luò)表現(xiàn)出了極大地優(yōu)勢,有很廣泛的應(yīng)用。在未來的網(wǎng)絡(luò)發(fā)展的大環(huán)境之下,隨著計算機安全意識的普及,虛擬網(wǎng)絡(luò)技術(shù)將會有更加多方面的發(fā)展,同時將會取得更顯著的成果。

參考文獻(xiàn)

[1]潘林.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(6):31,33.

第5篇:虛擬網(wǎng)絡(luò)技術(shù)范文

關(guān)鍵詞:eNSP;虛擬實驗室;Wireshark

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)32-7772-03

1 概述

在進(jìn)行網(wǎng)絡(luò)技術(shù)的學(xué)習(xí)時,經(jīng)常需要調(diào)試各種網(wǎng)絡(luò)設(shè)備,然而現(xiàn)實環(huán)境中一般很難找到如此多種類型的網(wǎng)絡(luò)設(shè)備,通過查閱文獻(xiàn)發(fā)現(xiàn),使用eNSP軟件能夠建立虛擬的網(wǎng)絡(luò)技術(shù)實驗環(huán)境。該文利用eNSP軟件構(gòu)建了RIP路由實驗環(huán)境,并結(jié)合eNSP安裝軟件包中自帶的Wireshark軟件進(jìn)行RIP路由協(xié)議的分析。

2 相關(guān)軟件介紹

2.1 eNSP[1]

ENSP(Enterprise Network Simulation Platform)是一款由華為公司提供的免費、可擴(kuò)展、圖形化操作的網(wǎng)絡(luò)仿真工具平臺,主要對企業(yè)網(wǎng)絡(luò)路由器、交換機進(jìn)行軟件仿真,完美呈現(xiàn)真實設(shè)備實景,支持大型網(wǎng)絡(luò)模擬,讓廣大用戶在沒有真實設(shè)備環(huán)境下能夠進(jìn)行網(wǎng)絡(luò)技術(shù)的模擬與演練。目前ENSP最新版本為1.2.00.350版本,支持路由、交換、無線、防火墻等設(shè)備的連接及設(shè)備的配置與調(diào)試,其具體所支持的設(shè)備如表1所示,從表中可以看出,eNSP所支持的設(shè)備種類是非常多的,尤其是支持比較全面的交換機功能,這個功能是在市面上其他許多網(wǎng)絡(luò)模擬軟件所不支持的。

Wireshark是世界上最流行的網(wǎng)絡(luò)分析工具之一,可應(yīng)用于網(wǎng)絡(luò)故障的診斷和分析、網(wǎng)絡(luò)測試軟件工具和網(wǎng)絡(luò)協(xié)議的開發(fā)和研究領(lǐng)域。Wireshark能夠在網(wǎng)絡(luò)接口卡處捕捉數(shù)據(jù)包、實時顯示包的詳細(xì)協(xié)議信息并對數(shù)據(jù)進(jìn)行導(dǎo)出,同時提供了統(tǒng)計分析結(jié)果,提供了非常直觀方便的操作內(nèi)容。該軟件為免費開源軟件,具有良好的擴(kuò)展性,目前可以支持500多種協(xié)議解析。該文使用Wireshark對RIP協(xié)議進(jìn)行分析。

3 構(gòu)建RIP虛擬網(wǎng)絡(luò)實驗環(huán)境

3.1 RIP網(wǎng)絡(luò)拓?fù)湓O(shè)計

本次實驗使用3臺路由器構(gòu)建路由實驗環(huán)境,啟動eNSP3后,單擊左側(cè)路由器圖標(biāo)后會顯示出該軟件所支持的路由器設(shè)備,然后單擊AR2220路由器,在該軟件中白色區(qū)域中分別點擊三次,會出現(xiàn)3臺路由器設(shè)置,然后選擇雙絞線將3臺路由器互聯(lián)。本次實驗中使用RIPv2協(xié)議,通過Wireshark驗證RIPv2協(xié)議的特性,利用eNSP軟件搭建的網(wǎng)絡(luò)拓樸及IP地址配置如圖1所示。

4 結(jié)束語

通過實驗表明,ENSP能夠很好的支持網(wǎng)絡(luò)技術(shù)設(shè)備的連接、配置,結(jié)合Wireshark軟件,能夠?qū)β酚蓞f(xié)議的全過程進(jìn)行實時全面的了解,有利于學(xué)習(xí)各種網(wǎng)絡(luò)協(xié)議的運行情況,對于沒有網(wǎng)絡(luò)設(shè)備的學(xué)習(xí)者提供了極好的網(wǎng)絡(luò)實驗環(huán)境,另外通過結(jié)合VMware workstation軟件[3]或eNSP安裝包中自帶的Oracle VM VirtualBox軟件,可以實現(xiàn)和各類操作系統(tǒng)進(jìn)行互聯(lián),提供一個更為逼真的網(wǎng)絡(luò)系統(tǒng)集成學(xué)習(xí)環(huán)境。

參考文獻(xiàn):

[1] 龍艷軍,李剛.虛擬環(huán)境下組播實驗搭建方法研究[J].軟件,2013,34(6):56-58.

第6篇:虛擬網(wǎng)絡(luò)技術(shù)范文

關(guān)鍵詞:電力企業(yè);信息網(wǎng)絡(luò)技術(shù);虛擬網(wǎng)絡(luò)技術(shù);應(yīng)用實踐

0前言

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展,使得原本分散、孤立的電力行業(yè)開始逐漸朝著集約化、智能化、統(tǒng)一化的發(fā)現(xiàn)發(fā)展,大大的提高了電力企業(yè)的工作效率。各級省市地級縣的電力企業(yè)開始先后在企業(yè)內(nèi)部建立起了現(xiàn)代化的信息網(wǎng)絡(luò)[1]。但是信息化網(wǎng)絡(luò)的發(fā)展卻遠(yuǎn)遠(yuǎn)不如預(yù)期,存在眾多的問題。而虛擬網(wǎng)絡(luò)技術(shù)的出現(xiàn)則為解決電力企業(yè)中的信息化網(wǎng)絡(luò)建設(shè)問題帶來了新的機遇和可能,成為了電力企業(yè)信息網(wǎng)絡(luò)建設(shè)中新的趨勢。

1電力企業(yè)信息網(wǎng)絡(luò)建設(shè)發(fā)展現(xiàn)狀

就目前我國的電力企業(yè)信息網(wǎng)絡(luò)技術(shù)的建設(shè)發(fā)展現(xiàn)狀來看,還存在著一些不足,信息網(wǎng)絡(luò)建設(shè)技術(shù)落后是主要問題。這一問題的根源是電力企業(yè)的建設(shè)重點放在實體電網(wǎng)建設(shè),這就直接導(dǎo)致了電力企業(yè)沒有對信息網(wǎng)絡(luò)建設(shè)投入足夠的人力、物力、財力資源,建設(shè)資源不充足是導(dǎo)致信息網(wǎng)絡(luò)建設(shè)跟不上現(xiàn)代化建設(shè)步伐的主要原因[2]。此外,由于電力行業(yè)自身的特殊性,為了更好的滿足人們對電力資源的需求,就不得不在一些偏遠(yuǎn)山區(qū)等地進(jìn)行電網(wǎng)建設(shè)工作,這些地區(qū)受到自身經(jīng)濟(jì)條件以及技術(shù)條件等限制,信息網(wǎng)絡(luò)建設(shè)工作也就遲遲得不到較大的推進(jìn)。且信息網(wǎng)絡(luò)的建設(shè)需要專業(yè)化的技術(shù)人員耗費較長的時間周期去進(jìn)行,沒有專業(yè)化的信息網(wǎng)絡(luò)建設(shè)技術(shù)人員,缺乏足夠的資金支持,這些都是導(dǎo)致電力企業(yè)無法迅速建立起完善的網(wǎng)絡(luò)信息技術(shù)的主要原因,電力企業(yè)信息網(wǎng)絡(luò)技術(shù)建設(shè)工作任重而道遠(yuǎn)。

2虛擬網(wǎng)絡(luò)技術(shù)

2.1基本含義

電力企業(yè)中的虛擬網(wǎng)絡(luò)是指在整個企業(yè)中的公共網(wǎng)絡(luò)平臺上搭建屬于各部門、各單位的專屬網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)技術(shù)(VirtualPrivateNetwork)是指在公共網(wǎng)絡(luò)平臺上,利用相關(guān)的技術(shù)手段,在這個公共平臺上建立屬于自己的專用網(wǎng)絡(luò)的一種技術(shù)[3]。

2.2工作原理

虛擬網(wǎng)絡(luò)技術(shù)在信息網(wǎng)絡(luò)平臺中的基本工作原理為,企業(yè)借助相關(guān)的隧道等技術(shù),以公共網(wǎng)絡(luò)這一平臺為基礎(chǔ),而不再需要企業(yè)自身去搭建其他的建設(shè)平臺,就可以從中搭建出電力企業(yè)自身的專屬平臺。這樣,不僅為企業(yè)節(jié)省了信息平臺建設(shè)的成本,而且還大大提高了網(wǎng)絡(luò)管理的便捷性,此外借助公共網(wǎng)絡(luò)安全性能高的優(yōu)勢還能夠極大的提高企業(yè)虛擬網(wǎng)絡(luò)的安全性。正是由于虛擬網(wǎng)絡(luò)技術(shù)的這些優(yōu)勢,因此被越來越多的電力企業(yè)所青睞,而將其運用到自身的信息網(wǎng)絡(luò)建設(shè)工作中去。

2.3相關(guān)技術(shù)

(1)身份認(rèn)證和安保技術(shù)

一般的公共網(wǎng)絡(luò)平臺為了滿足公眾的使用需求,因此都缺乏對使用人員身份認(rèn)證的安保技術(shù),這一技術(shù)漏洞容易讓一些不法分子乘虛而入,用不正當(dāng)?shù)姆绞胶褪侄蝸慝@取電力企業(yè)中的重要信息資源,使得電力企業(yè)中存在信息泄露的風(fēng)險和漏洞。而虛擬網(wǎng)絡(luò)技術(shù)是公網(wǎng)中的私網(wǎng),它為了提升自身的安全性能,加大對內(nèi)部信息的保護(hù)力度,而在系統(tǒng)內(nèi)設(shè)置了身份認(rèn)證等相關(guān)安保技術(shù)。用戶在訪問電力企業(yè)的網(wǎng)絡(luò)時必須要進(jìn)行相關(guān)的身份認(rèn)證,只有具備訪問權(quán)限的工作人員才能夠通過認(rèn)證,進(jìn)入到虛擬網(wǎng)絡(luò)中,獲取到相關(guān)的信息。而不具備訪問權(quán)限的外部人員則就無法進(jìn)入到其中去,大大提高了數(shù)據(jù)的安全性。如撥號連接、IP分配等都是常見的用戶身份認(rèn)證方式[4]。

(2)加密解密技術(shù)

加密解密技術(shù)是提高虛擬網(wǎng)絡(luò)安全性的一個重要技術(shù)手段,可以使用隧道技術(shù),在兩個設(shè)備之間搭建一個專屬的信息通道,兩個信息端口也可以依據(jù)實際需求在自身的設(shè)備上添加加密解密選項,只有知道使用密碼的相關(guān)工作人員才能夠進(jìn)入到信息網(wǎng)絡(luò)中去,而將一些不法分子隔絕之外。如IPSec等就是常見的加密解密技術(shù)。

(3)隧道技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)中的關(guān)鍵核心技術(shù)是隧道技術(shù),它既可以幫助兩個端口之間建立起專屬的信息數(shù)據(jù)通道,同時還能夠?qū)⒑玫耐ǖ肋M(jìn)行拆除,所以在虛擬網(wǎng)絡(luò)技術(shù)中發(fā)揮著重要的作用。隧道及時可以根據(jù)使用用途的不同而分為端口到端口和點到點這兩種,端口到端口主要是對已有的兩個局域網(wǎng)進(jìn)行連接,實現(xiàn)兩個局域網(wǎng)之間的信息溝通;而點到點主要是用于兩個電腦主機之間,在兩個設(shè)備之間搭建安全通道。

3電力企業(yè)信息網(wǎng)絡(luò)中虛擬網(wǎng)技術(shù)的應(yīng)用

3.1虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用需要以電力企業(yè)控制軟件為基礎(chǔ)

虛擬網(wǎng)絡(luò)技術(shù)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用需要以企業(yè)原有的控制軟件為基礎(chǔ),因此各電力企業(yè)在引進(jìn)相關(guān)的虛擬網(wǎng)絡(luò)技術(shù)的時候,應(yīng)該要充分的從自身的信息網(wǎng)絡(luò)建設(shè)實際出發(fā),然后再結(jié)合虛擬網(wǎng)絡(luò)的相關(guān)特性,引入合適的虛擬網(wǎng)絡(luò)技術(shù)。如果不能夠依照電力企業(yè)原有的控制軟件基礎(chǔ),那么就很有可能會導(dǎo)致引入的虛擬網(wǎng)絡(luò)不能夠很好的實現(xiàn)與原有網(wǎng)絡(luò)的相互融合,導(dǎo)致其不能夠很好的發(fā)揮出自身的作用,同時還給企業(yè)增加了不必要的經(jīng)濟(jì)負(fù)擔(dān),造成電力企業(yè)成本的增加。

3.2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用需要以電力企業(yè)當(dāng)前的信息網(wǎng)絡(luò)建設(shè)現(xiàn)狀為依據(jù)

不同電力企業(yè)的信息網(wǎng)絡(luò)建設(shè)和發(fā)展進(jìn)程是大不相同的,大中型的電力企業(yè)由于其自身的資金等各方面的勢力較強大,因此其信息網(wǎng)絡(luò)建設(shè)就優(yōu)于許多中小型的電力企業(yè)。所以各個電力企業(yè)在進(jìn)行虛擬網(wǎng)絡(luò)技術(shù)在信息網(wǎng)絡(luò)中的建設(shè)工作時必須要從自身的發(fā)展建設(shè)實際出發(fā),盡可能選擇適合自身發(fā)展的虛擬網(wǎng)絡(luò)技術(shù),而不能夠為了圖先進(jìn)而引入不適合自身發(fā)展的技術(shù)。此外,由于電力企業(yè)中部門較繁雜,有許多的分支機構(gòu),各部門、單位、機構(gòu)的工作內(nèi)容也各不相同,因此對信息的需求也就有所差異。鑒于此,在進(jìn)行虛擬技術(shù)網(wǎng)絡(luò)平臺建設(shè)的時候,可以根據(jù)不同部門、機構(gòu)和單位的工作特點,設(shè)置相互獨立的信息虛擬網(wǎng)絡(luò)平臺,這樣就可以極大的提高信息提供的針對性,為信息獲取人員大大的節(jié)省了時間成本,同時還有效的提高了工作效率。

3.3虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用需要得到相關(guān)部門的認(rèn)證

為了進(jìn)一步提升電力企業(yè)的安全性和虛擬網(wǎng)絡(luò)技術(shù)使用的規(guī)范性,有必要在電力企業(yè)內(nèi)部設(shè)置規(guī)范的安全認(rèn)證策略,將虛擬網(wǎng)絡(luò)技術(shù)的使用步驟以條款的形式確認(rèn)下來,以提高工作人員使用時的規(guī)范性,同時在設(shè)置加密和秘鑰功能時也要符合企業(yè)實際,不能太過簡單或復(fù)雜而影響到電力企業(yè)的工作效率[5]。此外,各部門、機構(gòu)應(yīng)該加強對虛擬網(wǎng)絡(luò)技術(shù)使用的監(jiān)督,一旦發(fā)現(xiàn)違規(guī)使用虛擬技術(shù)的現(xiàn)象必須要嚴(yán)加懲治,以提高工作人員的使用規(guī)范性。

3.4其他注意事項

由于不同的虛擬技術(shù)生產(chǎn)的虛擬網(wǎng)絡(luò)技術(shù)性能各不相同,因此電力企業(yè)在使用的過程中會出現(xiàn)虛擬技術(shù)與企業(yè)的原有設(shè)備之前接觸不良的問題出現(xiàn),這就需要企業(yè)在購買的過程中提前對虛擬網(wǎng)絡(luò)技術(shù)的特性進(jìn)行了解,之后購買合適的產(chǎn)品,以提高產(chǎn)品的適用性。

4結(jié)語

虛擬網(wǎng)絡(luò)技術(shù)因其便捷性等優(yōu)勢而被廣泛的應(yīng)用于各行各業(yè)中,而其在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用,為各實體電力企業(yè)之間相互聯(lián)系提供了重要的連接紐帶,推動了各電力企業(yè)之間的信息共享和流通。一方面,可以幫助電力企業(yè)更好的調(diào)配內(nèi)部的資源,實現(xiàn)資源的合理優(yōu)化配置,從而大大節(jié)省了企業(yè)成本;另一方面,虛擬網(wǎng)絡(luò)技術(shù)有為電力企業(yè)規(guī)范化、集約化管理提供了技術(shù)支持,可以加快推動企業(yè)朝著現(xiàn)代化的發(fā)現(xiàn)發(fā)展。

參考文獻(xiàn):

[1]劉曉翠,王晨臣,閆娟,張曉宇.安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].通訊世界,2016.

[2]關(guān)兆雄,劉勝強,龐維欣.虛擬化技術(shù)在電力企業(yè)的移動生產(chǎn)應(yīng)用研究[J].自動化與儀器儀表,2016.

[3]明星.電力信息通信中網(wǎng)絡(luò)技術(shù)的應(yīng)用剖析[J].科技經(jīng)濟(jì)市場,2015.

[4]李海鋒.基于EPON的虛擬局域網(wǎng)技術(shù)在電力信息網(wǎng)絡(luò)中的應(yīng)用[J].通信電源技術(shù),2015.

第7篇:虛擬網(wǎng)絡(luò)技術(shù)范文

【關(guān)鍵詞】 計算機 網(wǎng)絡(luò)安全 技術(shù) 應(yīng)用

前言:計算機網(wǎng)絡(luò)技術(shù),為科學(xué)技術(shù)的發(fā)展,帶來巨大改變。網(wǎng)絡(luò)信息遍布人類生活,用網(wǎng)安全問題,也越來越受到重視。網(wǎng)絡(luò)安全意味著用戶財產(chǎn)安全,隱私得到保護(hù),同時預(yù)防網(wǎng)絡(luò)犯罪的發(fā)生。虛擬專用網(wǎng)絡(luò)技術(shù),是專門用于網(wǎng)絡(luò)安全保護(hù)的技術(shù),其結(jié)構(gòu)簡單操作方便,成本低廉,具有較好的發(fā)展前景。

一、計算機網(wǎng)絡(luò)信息安全保障中虛擬專用網(wǎng)絡(luò)技術(shù)的意義

在網(wǎng)絡(luò)信息時代,人類的日常生活已經(jīng)離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)帶給人們方便的同時,也帶來一定的危險性,而虛擬專用網(wǎng)絡(luò)技術(shù),可以有效的解決這一問題。虛擬專用網(wǎng)絡(luò)技術(shù),是為保證計算機網(wǎng)絡(luò)安全,而設(shè)計研發(fā)的科學(xué)技術(shù)。虛擬專用網(wǎng),在信息網(wǎng)絡(luò)上進(jìn)行拓展,其主要包括Internet的資源共享,與公用網(wǎng)絡(luò)的連接。虛擬專用網(wǎng)絡(luò)技術(shù),簡化網(wǎng)絡(luò)安全管理工作的流程,降低工作人員工作壓力,節(jié)約成本,具有高效性與簡潔性。虛擬專用網(wǎng)絡(luò)技術(shù),流程簡化操作簡單,技術(shù)成本較低,普遍應(yīng)用于網(wǎng)絡(luò)行業(yè)中。虛擬專用網(wǎng)絡(luò)技術(shù),安全性能較高,能夠很好的對用網(wǎng)環(huán)境進(jìn)行保護(hù),具有較強的市場競爭力[1]。

二、計算機網(wǎng)絡(luò)信息安全保障中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1計算機隧道技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù),在互聯(lián)網(wǎng)飛速發(fā)展的時代,得到了廣泛的應(yīng)用。隧道技術(shù),是虛擬專業(yè)網(wǎng)絡(luò)技術(shù)的一種,其主要是利用壓縮包與數(shù)據(jù),利用網(wǎng)絡(luò)將數(shù)據(jù)進(jìn)行傳輸,防止各別數(shù)據(jù)在傳輸中丟失的現(xiàn)象。在信息網(wǎng)絡(luò)中,不存在百分百安全的網(wǎng)絡(luò),只要是網(wǎng)絡(luò)就會有一定風(fēng)險。計算機隧道技術(shù),就是對傳輸?shù)臄?shù)據(jù),進(jìn)行包裝保護(hù)。將數(shù)據(jù)信息進(jìn)行打包處理,對數(shù)據(jù)進(jìn)行集中管理,避免分散丟失的情況。隧道技術(shù)將包裝好的數(shù)據(jù),通過網(wǎng)絡(luò)環(huán)境,傳輸?shù)綄?yīng)的服務(wù)器,從而提高數(shù)據(jù)傳輸?shù)陌踩?。隧道技術(shù)主要是對信息數(shù)據(jù)進(jìn)行加工、打包,在互聯(lián)網(wǎng)通訊中,數(shù)據(jù)傳輸基本上都會使用隧道技術(shù),例如郵件的收發(fā)。

2.2計算機加密技術(shù)

計算機加密技術(shù),與隧道技術(shù)作用相同,也是對所需傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù),防止被竊取以及丟失?;ヂ?lián)網(wǎng)社會,網(wǎng)絡(luò)安全問題給用戶帶來諸多危害,黑客會利用網(wǎng)絡(luò)技術(shù),進(jìn)入目標(biāo)對象的計算機,偷窺其隱私,竊取重要機密文件,對用戶的人身財產(chǎn)安全造成嚴(yán)重危害。例如,美國明星私密照片泄漏事件、企業(yè)機密被盜取事件等。加密技術(shù),是對需要保護(hù)的數(shù)據(jù),進(jìn)行加密處理,提高目標(biāo)數(shù)據(jù)的安全性,為用戶的人身財產(chǎn)安全提供保障。加密技術(shù)與隧道技術(shù),都是對數(shù)據(jù)信息進(jìn)行保護(hù),只是形式不同,前者是進(jìn)行加密處理,后者是進(jìn)行特殊包裝[2]。

2.3計算機認(rèn)證身份技術(shù)

身份認(rèn)證技術(shù),是保障人身財產(chǎn)安全的重要措施。身份認(rèn)證技術(shù)的使用非常廣泛,例如火車票的購買,需要本人身份證進(jìn)行實名驗證。銀行系統(tǒng)、支付軟件的注冊,都需要進(jìn)行身份登記,實名核查,信息資料通過驗證之后,才可進(jìn)行相關(guān)操作。在使用網(wǎng)絡(luò)銀行進(jìn)行交易時,手機都會接受到消費信息,對身份進(jìn)行驗證,在進(jìn)行付款操作,以確保是本人在進(jìn)行交易。在網(wǎng)絡(luò)時代下,網(wǎng)上交易已經(jīng)成為普遍,身份認(rèn)證是必須進(jìn)行的環(huán)節(jié),同時具有非常大的發(fā)展前景。身份認(rèn)證技術(shù),是對用戶財產(chǎn)安全的保護(hù),非法份子在盜取支付賬戶,轉(zhuǎn)移資產(chǎn)時,身份認(rèn)證技術(shù)可以阻止其操作,從而保護(hù)用戶資產(chǎn)安全。

2.4計算機密鑰管理技術(shù)

密鑰管理技術(shù),主要是由SKIP技術(shù)與ISAKMP技術(shù)構(gòu)成。密鑰管理技術(shù),是對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行保護(hù)。SKIP技術(shù)主要是通過Diffief法則,使密鑰在互聯(lián)網(wǎng)平臺進(jìn)行傳輸時,密鑰內(nèi)容不會被其它用戶看到,也不會被公開。而ISAKMP技術(shù)正好與SKIP技術(shù)相反,其作用是保障密鑰內(nèi)容在傳播時,被公布出來,使得所有用戶看到。用戶可以根據(jù)一定方式,從平臺上下載所需資源,但是在下載時,也許謹(jǐn)慎防止病毒軟件的侵害。

結(jié)論:綜上所述,虛擬專用網(wǎng)絡(luò)技術(shù)主要包括,計算機加密技術(shù)、計算機隧道技術(shù)、計算機身份認(rèn)證技術(shù)、計算機密鑰技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù),對計算機網(wǎng)絡(luò)安全進(jìn)行保護(hù),對數(shù)據(jù)信息進(jìn)行包裝,進(jìn)行加密處理。對網(wǎng)絡(luò)交易,進(jìn)行用羯矸菅櫓ぃ確保用戶財產(chǎn)安全。

參 考 文 獻(xiàn)

第8篇:虛擬網(wǎng)絡(luò)技術(shù)范文

【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù)

當(dāng)時時期正處于網(wǎng)絡(luò)技術(shù)和計算機技術(shù)高速發(fā)展的時期,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生產(chǎn)生活中不可缺少的組成部分,極大程度推動人類社會的發(fā)展。但是,必須針對網(wǎng)絡(luò)安全給予足夠的重視,比如病毒木馬侵入、或者黑客攻擊等行為,都會給用戶造成極大損失。因此,加強完善網(wǎng)絡(luò)安全,營造良好穩(wěn)定的網(wǎng)絡(luò)環(huán)境,以此使用戶能夠更加放心的使用網(wǎng)絡(luò)。

1虛擬網(wǎng)絡(luò)技術(shù)的類型

1.1網(wǎng)絡(luò)隧道技術(shù)

網(wǎng)絡(luò)隧道指的是,利用鏈條式的管理方式,對網(wǎng)絡(luò)數(shù)據(jù)實時安全管理。在實際的數(shù)據(jù)傳輸過程中,不同的計算機網(wǎng)絡(luò)設(shè)備具有不同的鏈條式傳遞,所以利用pptp協(xié)議,對類似隧道的網(wǎng)絡(luò)信息數(shù)據(jù)采取不同的安全管理,也就是常用的隧道數(shù)據(jù)包安全管理。網(wǎng)絡(luò)隧道對數(shù)據(jù)傳輸具有一定要求,數(shù)據(jù)流量必須滿足pptp協(xié)議,才能實現(xiàn)數(shù)據(jù)的傳送。如果在計算機網(wǎng)絡(luò)中,出現(xiàn)數(shù)據(jù)流量的安全問題,網(wǎng)絡(luò)隧道能夠及時有效的發(fā)出預(yù)警和阻截。

1.2信息加密技術(shù)

信息加密技術(shù)指的是,通過加密的措施實現(xiàn)客戶信息的安全管理。網(wǎng)絡(luò)信息具有一定的開放性,容易受到外來系統(tǒng)的安全攻擊。當(dāng)發(fā)生攻擊行為時,最先表現(xiàn)出來的是信息的泄露,如果利用信息加密技術(shù),可以有效的改變計算機網(wǎng)絡(luò)流量信息的代碼形式,從而使計算機網(wǎng)絡(luò)信息的隱蔽性、以及安全性得到進(jìn)一步提高。信息加密技術(shù)能夠在一定程度上阻止黑客的攻擊行為,或者病毒木馬盜取信息的行為,有效保護(hù)的數(shù)據(jù)信息的安全,是現(xiàn)階段計算機安全管理較為重要的應(yīng)用技術(shù)。

1.3密匙管理技術(shù)

密匙管理技術(shù)能夠使計算機與網(wǎng)絡(luò)傳輸之間時限對稱密匙管理,其主要是在計算機網(wǎng)絡(luò)中公開密匙的加密使用?,F(xiàn)階段,很多網(wǎng)絡(luò)平臺中,通常需要郵箱驗證碼、或者手機驗證碼,在進(jìn)行輸入賬號和密碼階段,主要是為進(jìn)一步提升網(wǎng)絡(luò)安全性,這也能夠充分表現(xiàn)出密匙管理技術(shù)的特點。利用密匙管理技術(shù),能夠更大程度的保證計算機網(wǎng)絡(luò)安全的安全性和快捷性。在網(wǎng)絡(luò)用戶方面和網(wǎng)絡(luò)運營方面的努力下,共同保證了網(wǎng)絡(luò)信息的安全管理。密匙管理技術(shù)不僅僅需要驗證碼等內(nèi)容,同時還需要數(shù)字證書的安全管理,通過審核、管理數(shù)字證書,最大化的保證計算機網(wǎng)絡(luò)安全。

1.4身份驗證技術(shù)

身份驗證技術(shù)指的是,用戶利用計算機網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)活動時,需要進(jìn)行身份驗證的一種管理方式。當(dāng)前時期身份驗證技術(shù)得到較為廣泛的發(fā)展和使用,主要是其利用網(wǎng)絡(luò)信息,比如說用戶的身份信息,都能夠通過編制代碼實現(xiàn)信息的展示。但是在實際的指令交換階段,計算機主要依賴于用戶的數(shù)字身份信息,進(jìn)而容易造成網(wǎng)絡(luò)安全問題,用戶安全保護(hù)還是存在一些不足,僅僅局限于數(shù)字身份方面。

2虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

2.1虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)合作客戶和企業(yè)間的應(yīng)用

網(wǎng)絡(luò)技術(shù)的發(fā)展實現(xiàn)了經(jīng)濟(jì)的全球一體化,也間接增加的企業(yè)之間的競爭性。企業(yè)在同客戶之間進(jìn)行合作階段,需要將企業(yè)中的一些信息資源進(jìn)行共享,但是企業(yè)又不能將所有信息,例如企業(yè)機密信息或者重要信息與客戶共享。而利用虛擬網(wǎng)絡(luò)技術(shù),企業(yè)能夠?qū)崿F(xiàn)對信息的分類,將需要共享的信息存放在相應(yīng)的文件夾中,然后利用信息防火墻,可以將企業(yè)重要數(shù)據(jù)信息與共享信息進(jìn)行隔離,不僅實現(xiàn)了需要信息的共享,同時也實現(xiàn)了對企業(yè)私密信息的安全保護(hù)。

2.2虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用

當(dāng)今時期,很多大型企業(yè)都在不同區(qū)域設(shè)置不同的分支機構(gòu),分支企業(yè)需要利用網(wǎng)絡(luò)實現(xiàn)信息的及時共享,以此保證自身能夠與總部保持有效的溝通和反饋。因此上述情況,可以通過虛擬網(wǎng)絡(luò)技術(shù),采取局域網(wǎng)的連接方式實現(xiàn)企業(yè)與分支機構(gòu)的有效連接。此局域網(wǎng)連接方式不僅能夠跨區(qū)域進(jìn)行連接,同時保證了信息傳遞的加密性、時效性、以及速度性。所以,虛擬網(wǎng)絡(luò)技術(shù)解決了企業(yè)中的信息共享問題,并且對信息的傳遞速度和實時性做到有效保障。

2.3虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程員工與企業(yè)網(wǎng)之間的應(yīng)用

對于辦公用戶進(jìn)入企業(yè)網(wǎng)絡(luò)的情況,企業(yè)可以利用虛擬網(wǎng)絡(luò)技術(shù),合理設(shè)置網(wǎng)絡(luò)防火墻,在進(jìn)入企業(yè)內(nèi)網(wǎng)時需要用戶登錄企業(yè)客戶端,不僅保證了企業(yè)信息的安全性,同時保證了計算機網(wǎng)絡(luò)在企業(yè)應(yīng)用中的安全性。此種虛擬網(wǎng)絡(luò)技術(shù),也可以遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù),對于企業(yè)具有一定的便捷性和實惠性。

2.4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息中的應(yīng)用

企業(yè)的發(fā)展日新月異,傳統(tǒng)的計算機網(wǎng)絡(luò)技術(shù)早已不能滿足企業(yè)的發(fā)展需求,所以急需利用計算機虛擬網(wǎng)絡(luò)技術(shù),加強企業(yè)的信息管理精簡化。利用虛擬網(wǎng)絡(luò)技術(shù),不僅能夠加強各部門之間的溝通,同時能夠接觸傳統(tǒng)信息空間的限制,有利于提高企業(yè)信息管理的高效化程度,最終促進(jìn)計算機網(wǎng)絡(luò)安全管理,使企業(yè)的網(wǎng)絡(luò)安全管理以及信息安全管理的防御能力、以及控制能力得到有效提升。

3小結(jié)

現(xiàn)階段,人們對計算機網(wǎng)絡(luò)技術(shù)的依賴性逐漸增加,更加凸顯出計算機網(wǎng)絡(luò)安全技術(shù)中虛擬網(wǎng)絡(luò)技術(shù)的重要性。虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全管理方面具有一定的優(yōu)勢,具有較為寬廣的應(yīng)用空間。所以人們在充分享受計算機技術(shù)帶來的便捷時,必須提升對網(wǎng)絡(luò)安全的重視程度,充分利用虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)網(wǎng)絡(luò)的安全管理。

參考文獻(xiàn)

[1]任科.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程,2015(8):219-219.

[2]李琪.淺析計算機虛擬網(wǎng)絡(luò)技術(shù)的價值及應(yīng)用方法[J].廣東科技,2014(12):219-220.

第9篇:虛擬網(wǎng)絡(luò)技術(shù)范文

關(guān)鍵詞:云計算;大二層;虛擬網(wǎng)絡(luò)

1引言

目前數(shù)據(jù)中心正在經(jīng)歷云計算、服務(wù)器虛擬化、光纖存儲與IP交換設(shè)備整合的變革。為此數(shù)據(jù)中心交換設(shè)備也正在發(fā)生巨大變革,傳統(tǒng)的交換設(shè)備正在被速度更快、更靈活的數(shù)據(jù)中心交換機所取代。以往的變革只是單一地依靠提高接口的吞吐能力,但現(xiàn)在還需要通過創(chuàng)造更低的延時、取消生成樹以及支持新的存儲協(xié)議這些改革構(gòu)造更加靈活、更低成本的數(shù)據(jù)中心。未來,網(wǎng)絡(luò)將融合為統(tǒng)一的交換結(jié)構(gòu),數(shù)據(jù)、計算及存儲“三網(wǎng)合一”將是數(shù)據(jù)中心的發(fā)展方向。

2云計算對稱在網(wǎng)絡(luò)的需求分析

目前,業(yè)界一致認(rèn)同未來的承載網(wǎng)絡(luò)將是一個高智能的網(wǎng)絡(luò),即具有“WISE”特征的新型網(wǎng)絡(luò)。具體來說,就是具備Wide(高速廣覆蓋能力)、Instant(資源快速指配能力)、Smart(接入靈活協(xié)同能力)和Ensured(質(zhì)量按需保障能力)的高效、集約化網(wǎng)絡(luò)。

從狹義上看,支持云計算的智能承載網(wǎng)絡(luò)可以通過對現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造和升級,引入智能性,使之適應(yīng)云計算各類應(yīng)用和業(yè)務(wù)的承載需求;

從廣義上看,支持云計算的智能承載網(wǎng)絡(luò)可以利用云計算的概念和技術(shù)(如分布化、虛擬化),在現(xiàn)網(wǎng)基礎(chǔ)上形成可持續(xù)演進(jìn)的、具有高度智能性的網(wǎng)絡(luò)。

3大二層網(wǎng)絡(luò)設(shè)計

在云計算環(huán)境下,通常以資源池的方式來構(gòu)建計算、網(wǎng)絡(luò)、存儲基礎(chǔ)設(shè)施資源池,資源池內(nèi)需要支持服務(wù)器/虛擬機的集群與遷移(VMotion)[1],這就要求提供二層網(wǎng)絡(luò)環(huán)境來保證業(yè)務(wù)的連續(xù)性與接入的一致性。傳統(tǒng)的三層架構(gòu)實現(xiàn)大二層VLAN互通部署較復(fù)雜,不利用網(wǎng)絡(luò)的運維與管理。而二層扁平化架構(gòu)可以很容易地實現(xiàn)大二層互通,相比三層架構(gòu),二層架構(gòu)可以大大簡化網(wǎng)絡(luò)的運維與管理。云計算網(wǎng)絡(luò)設(shè)計采用二層平化架構(gòu),滿足擴(kuò)展性的同時,實現(xiàn)易管理。方案的整體拓?fù)淙缦聢D所示:

、

圖3-1大二層網(wǎng)絡(luò)組網(wǎng)圖

核心―服務(wù)器接入二層扁平化架構(gòu),采用增強二層無環(huán)網(wǎng)絡(luò)技術(shù)構(gòu)建服務(wù)器資源池網(wǎng)絡(luò),消除二層網(wǎng)絡(luò)環(huán)路,保證虛擬機可以在資源池內(nèi)任意物理機上進(jìn)行遷移和集群;

核心交換、服務(wù)器接入設(shè)備部署N:1虛擬化技術(shù)進(jìn)行橫向整合,簡化網(wǎng)絡(luò)運維管理。同時采用跨設(shè)備鏈路捆綁實現(xiàn)多鏈路的雙活負(fù)載分擔(dān);

若需要實現(xiàn)多數(shù)據(jù)中心的二層網(wǎng)絡(luò)擴(kuò)展,實現(xiàn)跨數(shù)據(jù)中心的資源調(diào)度??赏ㄟ^裸纖、波分復(fù)用DWDM或VPLS方式互連;

防火墻(FW)和負(fù)載均衡(LB)設(shè)備也采用資源池的方式構(gòu)建,旁掛在核心交換設(shè)備,并采用1:N虛擬化方式對資源進(jìn)行縱向切割,新的租戶上線時,直接從FW和LB資源池中分配虛擬墻(vFW)和虛擬負(fù)載均衡(vLB)設(shè)備給租戶進(jìn)行業(yè)務(wù)部署。

隨著基于云的應(yīng)用越來越廣乏,致云計算數(shù)據(jù)中心規(guī)模越來越大,虛擬機跨局集群部署和遷移的需求越來越大,虛擬機的在線遷移需要在一個二層網(wǎng)絡(luò)環(huán)境下完成,這就需要二層網(wǎng)絡(luò)越來越大,而二層網(wǎng)絡(luò)就必然涉及到二層環(huán)路問題,傳統(tǒng)的二層網(wǎng)絡(luò)通過STP去解決環(huán)路帶來的廣播風(fēng)暴,通過VRRP來實現(xiàn)網(wǎng)關(guān)設(shè)備的冗余熱備。在這種STP+VRRP部署模式下,會存在如下幾個方面的局限性,這些問題隨著二層網(wǎng)絡(luò)的不斷擴(kuò)大將會突顯嚴(yán)重:①鏈路帶寬利用率低;②故障收斂時間長;③運維管理復(fù)雜。

解決上述問題的根本方法是放棄二層網(wǎng)絡(luò)的生成樹模型,采用全新的二層網(wǎng)絡(luò)技術(shù),使所有端口都處于轉(zhuǎn)發(fā)狀態(tài),實現(xiàn)端到端具有多條二層轉(zhuǎn)發(fā)路徑,同時簡化網(wǎng)絡(luò)的運維管理。當(dāng)前,已有比較成熟增強二層網(wǎng)絡(luò)技術(shù),可以構(gòu)建無STP大規(guī)模二層網(wǎng)絡(luò)。

4多結(jié)點之間二層互聯(lián)架構(gòu)設(shè)計

網(wǎng)絡(luò)分成三種網(wǎng)絡(luò):DWDM/裸光纖直連、MPLS VPN互聯(lián)和三層IP網(wǎng)絡(luò)互聯(lián)。

三層互聯(lián)。也稱為數(shù)據(jù)中心前端網(wǎng)絡(luò)互聯(lián),所謂“前端網(wǎng)絡(luò)”是指數(shù)據(jù)中心面向企業(yè)園區(qū)網(wǎng)或企業(yè)廣域網(wǎng)的出口。不同數(shù)據(jù)中心(主中心、災(zāi)備中心)的前端網(wǎng)絡(luò)通過IP技術(shù)實現(xiàn)互聯(lián),園區(qū)或分支的客戶端通過前端網(wǎng)絡(luò)訪問各數(shù)據(jù)中心。當(dāng)主數(shù)據(jù)中心發(fā)生災(zāi)難時,前端網(wǎng)絡(luò)將實現(xiàn)快速收斂,客戶端通過訪問災(zāi)備中心以保障業(yè)務(wù)連續(xù)性。

二層互聯(lián)。也稱為數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)互聯(lián)(以下簡稱DCI)。在不同的數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)接入層,構(gòu)建一個跨數(shù)據(jù)中心的大二層網(wǎng)絡(luò)(VLAN),以滿足服務(wù)器集群或虛擬機動態(tài)遷移等場景對二層網(wǎng)絡(luò)接入的需求。

SAN互聯(lián)。也稱為后端存儲網(wǎng)絡(luò)互聯(lián)。借助傳輸技術(shù)(DWDM、SDH等)實現(xiàn)主中心和災(zāi)備中心間磁盤陣列的數(shù)據(jù)復(fù)制。

用戶選擇數(shù)據(jù)中心二層互聯(lián)的前提要素是明確用戶在多個數(shù)據(jù)中心之間具有哪些網(wǎng)絡(luò)資源。

下文對二層互聯(lián)的兩節(jié)點和多節(jié)點機構(gòu)進(jìn)行分析。

主、備中心的匯聚層都支持虛擬化,雙中心匯聚間可實現(xiàn)跨設(shè)備鏈路聚合;

這種方案不需要建立專門的DCI互聯(lián)設(shè)備;

雙中心間裸光線/DWDM直連;

兩中心的匯聚與接入設(shè)備上啟用STP,防止環(huán)路出現(xiàn)。面向互聯(lián)的端口關(guān)閉STP;

兩中心匯聚上配置 VRRP,一邊是MASTER,另一邊是SLAVER;

測試重點:故障(鏈路、結(jié)點)收斂時間,不考慮DCI間鏈路全部中斷的情況。

裸光纖或DWDM傳輸資源,該方案成本較低,技術(shù)成熟,適合兩SITE之間互聯(lián),缺乏擴(kuò)展能力與靈活性。

多結(jié)點大二層互聯(lián)如下圖所示。

圖4-1多結(jié)點大二層互聯(lián)

構(gòu)建一個同時連接四中心匯聚層的互聯(lián)節(jié)點,該節(jié)點由兩臺支持如IRF協(xié)議的物理交換機構(gòu)成。出于高可用性的考慮,這兩臺物理交換機應(yīng)部署在不同的數(shù)據(jù)中心內(nèi)(A中心和B中心)。

互聯(lián)節(jié)點與各中心的匯聚層采用雙鏈路捆綁互聯(lián)。在邏輯結(jié)構(gòu)上,四中心與互聯(lián)節(jié)點構(gòu)成了一個Hub-Spoke的星形拓?fù)?,其中互?lián)節(jié)點為HUB,各中心匯聚層為Spoke。

VPLS[3]是在傳統(tǒng)MPLS VLL方案的基礎(chǔ)上發(fā)展而成,通過雙層標(biāo)簽實現(xiàn)報文轉(zhuǎn)發(fā)控制。VPLS可實現(xiàn)點到多點二層互聯(lián)方案。利用VPLS技術(shù)可在MPLS網(wǎng)絡(luò)上為多個數(shù)據(jù)中心間模擬了一個以太網(wǎng)交換機,基于MAC地址或者M(jìn)AC地址加VLAN標(biāo)識來做出二層端口間的轉(zhuǎn)發(fā)決策。一個實現(xiàn)多數(shù)據(jù)中心二層互聯(lián)的VPLS實例包括連接到多個PE的多個數(shù)據(jù)中心,數(shù)據(jù)中心CE設(shè)備(匯聚交換機)直接跟所有與該VPLS實例關(guān)聯(lián)的其它CE(匯聚交換機)通信。在VLL和VPLS方案中心,將PE間建立的兩條單向轉(zhuǎn)發(fā)路徑稱之為一條虛鏈路。

該方案成本較低,技術(shù)成熟,但是對骨干網(wǎng)絡(luò)的要求較高。

5云計算資源池承載網(wǎng)絡(luò)演進(jìn)

考慮到未來根據(jù)業(yè)務(wù)發(fā)展需要,網(wǎng)絡(luò)核心將可能由目前的4核心升級到8個核心甚至16核心,需要考慮如何構(gòu)建1個以16核心設(shè)備的網(wǎng)絡(luò)擴(kuò)展方案;所以需要考慮各個機房設(shè)備未來支持標(biāo)準(zhǔn)的SPBM或Trill協(xié)議進(jìn)行擴(kuò)展[4]。

未來基于標(biāo)準(zhǔn)的Trill[3]或SPBM協(xié)議是一個靈活的L2MP協(xié)議,可靈活的擴(kuò)展二層網(wǎng)絡(luò),可將一個二層網(wǎng)絡(luò)規(guī)模擴(kuò)大至少為500個二層網(wǎng)絡(luò)設(shè)備節(jié)點規(guī)模。

考慮到未來業(yè)務(wù)發(fā)展需要,接入機房節(jié)點數(shù)量將會不斷的增長,而各個數(shù)據(jù)中心之間如全部采用DWDM方式互連將消耗大量的光纖資源,為節(jié)省傳輸資源可考慮各個邊緣接入機房通過VPLS方式與核心機房之間互通,同時考慮到未來業(yè)務(wù)發(fā)展情況可建議未來將現(xiàn)有網(wǎng)絡(luò)設(shè)備兼做的DCI互連設(shè)備進(jìn)行獨立,將DCI設(shè)備與數(shù)據(jù)中心核心匯聚設(shè)備進(jìn)行獨立提升;建議未來建設(shè)獨立的DCI承載網(wǎng)用于承載業(yè)務(wù)私有云數(shù)據(jù)中心和城域網(wǎng)范圍內(nèi)各種大客戶業(yè)務(wù)、IT支撐云和各種公有IDC云的網(wǎng)絡(luò)承載。該DCI承載網(wǎng)可重新建設(shè)一張獨立承載網(wǎng)也可通過現(xiàn)有網(wǎng)絡(luò)承載,但通過現(xiàn)有網(wǎng)絡(luò)承載需要建設(shè)全新的DCI PE設(shè)備以支持豐富的二層特性滿足各類云計算數(shù)據(jù)中心對二層網(wǎng)絡(luò)的需求。

6結(jié)束語

本文以云計算資源池為背景,分析了大規(guī)模云計算資源池對承載網(wǎng)絡(luò)帶來的問題,討論了以DWDM/裸光纖直連為主,結(jié)合VPLS方式的跨機房跨域大二層網(wǎng)絡(luò)方案的設(shè)計與實現(xiàn)。最后,給出了云計算資源池虛擬網(wǎng)絡(luò)進(jìn)一步演進(jìn)的思路及方向。

參考文獻(xiàn):

[1]IEEE Std. 802.1Q-2011, Media Access Control (MAC) Bridges and Virtual Bridge Local Area Networks. ISBN 978-0-7381-6708-4.

[2]IETF Transparent Interconnection of Lots of Links (TRILL)

相關(guān)熱門標(biāo)簽