虛擬網(wǎng)絡(luò)技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的虛擬網(wǎng)絡(luò)技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：虛擬網(wǎng)絡(luò)技術(shù)范文

虛擬網(wǎng)絡(luò)技術(shù)之所以能夠在計算機網(wǎng)絡(luò)中發(fā)揮良好的保護效果，離不開虛擬網(wǎng)絡(luò)技術(shù)的各種優(yōu)勢。虛擬網(wǎng)絡(luò)技術(shù)采取的保護并非單一的，而是結(jié)合多方門面的安全技術(shù)來實行的多方位保護理念，從而讓計算機網(wǎng)絡(luò)更加的安全。此外，虛擬網(wǎng)絡(luò)技術(shù)還具有高效簡化的能力，不僅有效降低了傳統(tǒng)線路鋪設(shè)中的成本，還解決了一些難度較大的線路鋪設(shè)問題。另外，虛擬網(wǎng)絡(luò)技術(shù)對于設(shè)備的要求非常的低，并還具有較強的擴容性，能夠讓學(xué)校、企業(yè)和一些行政單位的成本支出大大的降低，正是由于多種優(yōu)勢的存在，讓虛擬網(wǎng)絡(luò)技術(shù)成為了多個信息載體的核心技術(shù)，充分展現(xiàn)了虛擬網(wǎng)絡(luò)技術(shù)的防護能力。方式多、簡化能力強、設(shè)備要求低和擴容性好是虛擬網(wǎng)絡(luò)技術(shù)的主要特點，這幾個特點讓虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中體現(xiàn)其保護的效果。網(wǎng)絡(luò)管理層可以通過操作虛擬網(wǎng)絡(luò)技術(shù)來掌控整個計算機網(wǎng)絡(luò)，從而讓計算機網(wǎng)絡(luò)安全工作和用戶規(guī)范化使用能夠落實到實際當(dāng)中?？傊?，正是由于虛擬網(wǎng)絡(luò)技術(shù)具有眾多的優(yōu)勢，其技術(shù)的實用價值非常之大，計算機網(wǎng)絡(luò)在虛擬網(wǎng)絡(luò)技術(shù)的支持下，使其安全性得到明顯的提升，安全性的提升為計算機網(wǎng)絡(luò)提供了良好發(fā)展的條件和空間。

2虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用

2.1虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)合作客戶與企業(yè)之間的應(yīng)用

在企業(yè)合作過程中，企業(yè)客戶和企業(yè)要共享更多的數(shù)據(jù)信息。但是，企業(yè)為了保障企業(yè)全部信息的安全，往往不會讓企業(yè)合作客戶訪問企業(yè)所有的信息。為了合理解決這一矛盾的問題，企業(yè)可以通過虛擬網(wǎng)絡(luò)技術(shù)，將與合作內(nèi)容有關(guān)的數(shù)據(jù)放在一個共享文件夾中，對企業(yè)內(nèi)部不方便透露的信息可以使用防火墻來進行阻隔。這么做，既可以讓企業(yè)合作單位有效了解企業(yè)合作的數(shù)據(jù)信息，又能夠保護企業(yè)內(nèi)部不愿意透露的商業(yè)機密，此外，這種方式簡單又快捷，便于雙方操作。

2.2虛擬網(wǎng)絡(luò)技術(shù)在遠程分支部門和企業(yè)核心

部門之間的應(yīng)用企業(yè)為了實現(xiàn)企業(yè)信息全面共享，可以在計算機網(wǎng)絡(luò)中使用虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)內(nèi)各部門有效的連接起來，并且還可以讓企業(yè)遠程分支部門連接到企業(yè)總部當(dāng)中，正應(yīng)如此，使用虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)遠程分支部門與企業(yè)各部門連接起來，也可以被稱作為企業(yè)區(qū)域網(wǎng)，這種局域網(wǎng)可以實現(xiàn)企業(yè)跨區(qū)、跨國經(jīng)營。硬件式虛擬網(wǎng)絡(luò)技術(shù)虛擬網(wǎng)絡(luò)中最為常見的技術(shù)。硬件式的虛擬網(wǎng)絡(luò)技術(shù)不僅具有高速的加密方式，其加密的密鑰也不會被輕易的損壞，網(wǎng)絡(luò)安全保護效果極佳。

2.3虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)員工和企業(yè)之間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)總部當(dāng)中網(wǎng)絡(luò)連接中心，并在企業(yè)網(wǎng)絡(luò)內(nèi)部設(shè)置訪問防火墻，防火墻教師企業(yè)數(shù)據(jù)信息進出口的關(guān)卡。因此，移動網(wǎng)絡(luò)用戶和企業(yè)辦公用戶想要訪問企業(yè)信息，就需要登陸虛擬網(wǎng)絡(luò)用戶賬號來進行安全驗證。通過這種安全驗證的方式，就可以全面提升企業(yè)網(wǎng)絡(luò)信息傳輸?shù)陌踩?。企業(yè)可以利用這種技術(shù)特性，來實現(xiàn)企業(yè)員工與員工之間的數(shù)據(jù)信息傳遞，以及企業(yè)員工與企業(yè)之前的數(shù)據(jù)信息共享。所以，這種虛擬網(wǎng)絡(luò)技術(shù)又可以被叫做遠程訪問式虛擬網(wǎng)絡(luò)技術(shù)。

2.4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息中的應(yīng)用

隨著我國市場經(jīng)濟框架不斷的完善和發(fā)展，現(xiàn)有的計算機安全管理措施已經(jīng)不能滿足企業(yè)的經(jīng)濟發(fā)展需求。因此，在計算機網(wǎng)絡(luò)中融入虛擬網(wǎng)絡(luò)技術(shù)，就需要精細化企業(yè)的信息管理措施，通過虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)內(nèi)各個網(wǎng)絡(luò)單位有效的連接起來，突破傳統(tǒng)的網(wǎng)絡(luò)信息傳遞框架，將企業(yè)發(fā)展目標與企業(yè)計算機網(wǎng)絡(luò)有效的統(tǒng)一起來。

3虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和未來發(fā)展的前景

在計算機網(wǎng)絡(luò)安全當(dāng)中，虛擬網(wǎng)絡(luò)技術(shù)有效的將企業(yè)網(wǎng)絡(luò)技術(shù)和內(nèi)部信息數(shù)據(jù)結(jié)合了起來，讓企業(yè)信息安全得到有效的保障，同時也讓虛擬網(wǎng)絡(luò)技術(shù)的能力得到了充分的發(fā)揮。企業(yè)網(wǎng)絡(luò)技術(shù)和企業(yè)信息化的改革，虛擬網(wǎng)絡(luò)技術(shù)憑借著自身多方面的優(yōu)勢，也擁有了良好的發(fā)展前景。虛擬網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展過程中，其自身的安全性、穩(wěn)定性和實用性也得到了質(zhì)的飛躍。在計算機網(wǎng)絡(luò)當(dāng)中，虛擬網(wǎng)絡(luò)技術(shù)早已是不能缺少的核心技術(shù)之一，并伴隨我國電信網(wǎng)絡(luò)行業(yè)的低迷，虛擬網(wǎng)絡(luò)技術(shù)在快速的發(fā)展過程中成為了行業(yè)領(lǐng)域的亮點技術(shù)?，F(xiàn)如今，虛擬網(wǎng)絡(luò)技術(shù)在市場上所占的份額呈現(xiàn)出逐漸上升的趨勢。有關(guān)于虛擬網(wǎng)絡(luò)技術(shù)的技術(shù)產(chǎn)品越來越多，使用虛擬網(wǎng)絡(luò)技術(shù)來實現(xiàn)計算機防火墻復(fù)合型發(fā)展是目前最為熱點的研究課題。所以，在后續(xù)的一段時間內(nèi)，虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展將是快速的，并且未來發(fā)展的空間將非常的大。

4結(jié)束語

第2篇：虛擬網(wǎng)絡(luò)技術(shù)范文

關(guān)鍵詞：虛擬網(wǎng)絡(luò)技術(shù)；計算機網(wǎng)絡(luò)安全；有效運用

隨著時代的發(fā)展，人類生活已經(jīng)與計算機網(wǎng)絡(luò)變得越來越不可分離，但是計算機網(wǎng)絡(luò)給人類帶來方便，也給網(wǎng)絡(luò)安全帶來了很多問題。人類正在不斷努力解決計算機網(wǎng)絡(luò)安全問題，許多新的計算機技術(shù)也廣泛應(yīng)用于計算機網(wǎng)絡(luò)安全維護上。近年來，虛擬網(wǎng)絡(luò)技術(shù)在這一領(lǐng)域的應(yīng)用取得了巨大的成功。虛擬網(wǎng)絡(luò)技術(shù)主要通過現(xiàn)有的社會計算機網(wǎng)絡(luò)，同時依靠加密和解密和隧道技術(shù)來保證數(shù)據(jù)傳輸過程的安全性[1]。

1虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵

虛擬網(wǎng)絡(luò)技術(shù)是一種特殊的網(wǎng)絡(luò)技術(shù)，用于維護計算機網(wǎng)絡(luò)的安全，而且還是一個公共數(shù)據(jù)網(wǎng)絡(luò)，建立數(shù)據(jù)網(wǎng)絡(luò)的私有化。用戶可以在局域網(wǎng)的虛擬網(wǎng)絡(luò)中進行數(shù)據(jù)分析，從而保證不同局域網(wǎng)中的數(shù)據(jù)可以在相同的局域網(wǎng)中傳輸中[2]。

2虛擬網(wǎng)絡(luò)技術(shù)特點

第一，設(shè)備要求低：我們主要采用虛擬網(wǎng)絡(luò)技術(shù)三個方面。在計算機網(wǎng)絡(luò)的安全管理中，網(wǎng)絡(luò)傳輸監(jiān)控其他網(wǎng)絡(luò)技術(shù)和有效的網(wǎng)絡(luò)安全，增加幀數(shù)，有效發(fā)揮安全管理的作用，有必要配備音頻設(shè)備。有線網(wǎng)絡(luò)必須具有足夠大的寬度以確保應(yīng)用的與業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)技術(shù)[3]。然而，使用虛擬網(wǎng)絡(luò)技術(shù)只需要較少的總網(wǎng)絡(luò)流量，改變一些參數(shù)，使得計算機網(wǎng)絡(luò)能夠快速干預(yù)，設(shè)備要求相對較低。第二，它很寬。由于該技術(shù)具有相對完備的設(shè)備和對象，它可以控制萬維網(wǎng)網(wǎng)絡(luò)平臺的計算機網(wǎng)絡(luò)獨立，如軍事網(wǎng)絡(luò)，企業(yè)網(wǎng)絡(luò)，金融網(wǎng)絡(luò)和電力等，因此計算機網(wǎng)絡(luò)使用安全虛擬網(wǎng)絡(luò)技術(shù)時，網(wǎng)絡(luò)具有非常廣泛的應(yīng)用。第三，運營成本低?；谟嬎銠C網(wǎng)絡(luò)安全問題的技術(shù)開發(fā)和傳播，虛擬網(wǎng)絡(luò)在初始開發(fā)和管理中作為背景意識和強大背景顯示，因此，具有降低運營成本。計算機網(wǎng)絡(luò)監(jiān)控的安全性應(yīng)該使用綠色的長距離傳輸信號，但是在綠色的情況下，指數(shù)增長的IP地址和網(wǎng)絡(luò)接入點的數(shù)量將增加，因此消耗大量的成本需要[4]。

3虛擬網(wǎng)絡(luò)技術(shù)具體運用

具體運用。虛擬網(wǎng)絡(luò)技術(shù)在使用計算機網(wǎng)絡(luò)安全方面有以下幾個方面：一是使用VPN技術(shù); 二，采用IPSeeVPN技術(shù); 三，使用MPLS虛擬網(wǎng)絡(luò)。（1）VPN 技術(shù) 。隨著信息結(jié)構(gòu)的不斷發(fā)展，傳統(tǒng)的信息安全管理模式是必要的難以存儲和處理高效的信息數(shù)據(jù)，這不能應(yīng)用于現(xiàn)代辦公室，各部門存在的連接缺陷，實現(xiàn)同步信息難以實現(xiàn)各部門的目標。通過在計算機上使用VPN虛擬化技術(shù)，網(wǎng)絡(luò)安全可以有效地解決信息訪問的問題，確保信息管理的效率和安全性。同時，在管理電子資源的過程中，利用信息技術(shù)資源，利用綠色形式發(fā)送路徑，保證數(shù)據(jù)傳輸，信息安全保護的有效安全。降低信息傳輸錯誤率，以建立VPN技術(shù)存在的虛擬專用網(wǎng)的特性，并確保企業(yè)的效率，同時傳輸資源信息，避免外部沖擊，并確保數(shù)據(jù)和信息的安全傳輸。（2）IPSeeVPN 技術(shù) 。基于主IPSee協(xié)議的IPSee VPN應(yīng)用技術(shù)傳輸計算機網(wǎng)絡(luò)系統(tǒng)特有的IP地址，以確保系統(tǒng)的安全和穩(wěn)定運行?？梢栽谔摂M網(wǎng)絡(luò)環(huán)境中傳輸數(shù)據(jù)以保證來自攻擊的數(shù)據(jù)的IPSee VPN技術(shù)是高度機密的，并且是高度安全的，并且我們使用ESP協(xié)議基礎(chǔ)MD5來準確地分析和識別這樣的數(shù)據(jù)算法和AES和3DES根據(jù)需要作為ESP加密算法。為了在PC上構(gòu)建IPSee會話，不要通過網(wǎng)關(guān)到安全角色充分發(fā)揮首先，在當(dāng)前計算機網(wǎng)絡(luò)安全IPSee VPN技術(shù)的三個點，PC和PC之間的安全連接，保護使用為特定癥狀。（3）MPLS虛擬網(wǎng)絡(luò) 。關(guān)于MPLS虛擬網(wǎng)絡(luò)，其主要是利用MPLS技術(shù)構(gòu)建在具有高可靠性和安全性的私有IP網(wǎng)絡(luò)上，遠程傳輸語言，數(shù)據(jù)和圖像等。 MPLS虛擬網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全中的引入可以增強公共網(wǎng)絡(luò)的可擴展性，從而增強私有網(wǎng)絡(luò)的安全性和靈活性，并向用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。一般來說，如果需要保護MPLS虛擬網(wǎng)絡(luò)等方面，為了構(gòu)建用戶的需求和網(wǎng)絡(luò)透視，嚴格按照相關(guān)程序來構(gòu)建。首先，我們應(yīng)該引入MPLS技術(shù)，CR-LDP，這是形成有效基礎(chǔ)，PE路由器LSP的有效設(shè)置是使更多基于業(yè)務(wù)的LSP和層次化設(shè)計敵對關(guān)系VPN和第2層VPN你可以反思網(wǎng)絡(luò)運營商，確保您可以獲得相關(guān)的MPLS。第二，它應(yīng)該在虛擬網(wǎng)絡(luò)中顯示有效的數(shù)據(jù)傳輸能力。數(shù)據(jù)格式對于支持有效傳輸?shù)腜EI設(shè)備，當(dāng)在PEL中找到VFT時，需要有效地標記數(shù)據(jù)，查找VFT表，并及時將其發(fā)送到CE設(shè)備。最后，我們需要充分展示PE路由器的作用。與網(wǎng)絡(luò)的有效連接為了保護CE設(shè)備，在接入邊緣路由器處理中，服務(wù)提供商網(wǎng)絡(luò)需要發(fā)送PE路由器和網(wǎng)絡(luò)數(shù)據(jù)表的PE路由器的幫助，并且基于此，PE 2路由器和使用的LDP協(xié)議發(fā)送其他連接表。值得注意的是，這反映了其涉及的子接口ID和CE設(shè)備標識數(shù)據(jù)表中的代碼等。

參考文獻：

[1]周征.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].無線互聯(lián)科技,2016(04):27-28.

[2]張瑩.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電腦知識與技術(shù),2015(35):29-30.

[3]姜俊穎,張良.計算機虛擬網(wǎng)絡(luò)技術(shù)以及在實踐中的應(yīng)用[J].電子技術(shù)與軟件工程,2015(20):21.

第3篇：虛擬網(wǎng)絡(luò)技術(shù)范文

Vmware一種用于仿真實驗的軟件，利用該軟件能夠模擬出多臺虛擬計算機，簡稱虛擬機，各虛擬機配有對應(yīng)的操作系統(tǒng)且能夠獨立運行。需要進行網(wǎng)絡(luò)實驗時，可將虛擬機互聯(lián)成虛擬網(wǎng)絡(luò)，這樣真實網(wǎng)絡(luò)實驗的工作就可以在虛擬網(wǎng)絡(luò)中來實現(xiàn)。Vmware提供多種虛擬網(wǎng)絡(luò)連接方式[3]：橋接網(wǎng)絡(luò)方式連接(Bridged)、私有主機網(wǎng)絡(luò)方式連接（Host-only）和NAT網(wǎng)絡(luò)方式連接(NAT)，利用這些聯(lián)網(wǎng)方式可以組建不同類型的虛擬網(wǎng)絡(luò)，以滿足不同的網(wǎng)絡(luò)實驗任務(wù)。Vmware中虛擬網(wǎng)絡(luò)連接方式不同，組建的虛擬網(wǎng)絡(luò)的類型也不同，所采用的虛擬交換機也不同。Vmware提供8種虛擬交換機，即VMnet0、VMnet1、……VMnet8[4]。其中VMnet0、VMnet1、VMnet8分別適用于Bridged、Host-only和NAT虛擬網(wǎng)絡(luò)聯(lián)網(wǎng)方式。本中的實驗是采用VMnet1虛擬交換機，在Host-only主機網(wǎng)絡(luò)聯(lián)網(wǎng)方式下來實現(xiàn)。

2構(gòu)建VMware虛擬網(wǎng)絡(luò)

2.1實驗?zāi)康募耙笤搶嶒炓笈渲渺o態(tài)路由以實現(xiàn)3個IP子網(wǎng)的連接，網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1所示。分別登陸router1、router2，利用路由和遠程訪問服務(wù)實現(xiàn)軟路由，把相鄰兩個子網(wǎng)連接起來，從而使相鄰兩子網(wǎng)內(nèi)計算機互相通信。測試pc1和pc2的連接，發(fā)現(xiàn)連接失敗。從圖1網(wǎng)絡(luò)拓撲結(jié)構(gòu)可知，router1連接子網(wǎng)192.168.80.0和192.168.81.0，router2連接子網(wǎng)192.168.81.0和192.168.82.0。因此，要實現(xiàn)3個子網(wǎng)連接，只要在router1上添加子網(wǎng)192.168.82.0的靜態(tài)路由，并在router2上添加子網(wǎng)192.168.80.0的靜態(tài)路由。

2.2配置具有靜態(tài)路由的多IP子網(wǎng)使用VMware構(gòu)建圖1所示復(fù)雜網(wǎng)絡(luò),并且在虛擬機中配置路由和遠程訪問、靜態(tài)路由功能,使3個子網(wǎng)中的虛擬機間能進行通信。如圖2所示，構(gòu)建該網(wǎng)絡(luò)需要3臺虛擬交換機和4臺虛擬機，其網(wǎng)絡(luò)配置如下。（1）創(chuàng)建4臺虛擬機：即VMa、VMb、VMc、VMd。VMa、VMb分別為子網(wǎng)1、3中的虛擬機，VMc、VMd為子網(wǎng)2中的虛擬機需要配置為軟路由。（2）子網(wǎng)1、2、3分屬不同網(wǎng)段，均采用VMnet1虛擬交換機和Host-only網(wǎng)絡(luò)連接方式。（3）設(shè)置VMc、VMd的虛擬網(wǎng)絡(luò)連接方式。VMc配置NIC1、NIC2兩塊網(wǎng)卡，NIC1連接子網(wǎng)1中的VMnet1，NIC2連接子網(wǎng)2中的VMnet1。VMd同樣配置NIC1、NIC2兩塊網(wǎng)卡，NIC1連接子網(wǎng)2中的VM-net1，NIC2連接子網(wǎng)3中的VMnet1。（4）各虛擬機及網(wǎng)絡(luò)配置，如附表所示。（5）增加VMc、VMd的軟路由功能，保證子網(wǎng)1、2中的虛擬機，子網(wǎng)2、3中虛擬機能夠相互通信。步驟如下：Step1：在VMc、VMd上，單擊“開始”“管理工具”“路由和遠程訪問”，啟動“路由和遠程訪問”控制臺，在控制臺選擇服務(wù)器右擊，選擇“配置并啟用路由和遠程訪問”。Step2：在打開的配置頁面中，選擇將要配置軟路由類型。這里單擊“自定義配置”“LAN路由”定義為局域網(wǎng)路由類型。Step3：VMc、VMd已配置成路由器，可查看其路由信息。命令為：c:\>routeprint（6）為使VMa、VMb能互相訪問，需要修改VMc、VMd上的路由表，在路由表中添加靜態(tài)路由信息，命令如下：VMc：c:\>routeadd192.168.82.0mask255.255.255.0192.168.81.2VMd：c:\>routeadd192.168.80.0mask255.255.255.0192.168.81.1（7）結(jié)果測試。在VMa上用ping命令測試與VMb連接，發(fā)現(xiàn)連接成功，TTL值為126，表明VMc、VMd上添加的靜態(tài)路由已經(jīng)生效。

3結(jié)束語

第4篇：虛擬網(wǎng)絡(luò)技術(shù)范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò)技術(shù) 作用

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

人們在享受計算機網(wǎng)絡(luò)的便捷時，也需要重視計算機網(wǎng)絡(luò)安全問題。對于改善計算機網(wǎng)絡(luò)安全問題，采用了很多網(wǎng)絡(luò)技術(shù)，其中重要的一環(huán)就是虛擬網(wǎng)絡(luò)技術(shù)。虛擬網(wǎng)絡(luò)技術(shù)作為一個重要的網(wǎng)絡(luò)安全技術(shù)，為計算機計算機的發(fā)展提供了有力的保障。

1 影響計算機網(wǎng)絡(luò)安全問題的因素

虛擬網(wǎng)絡(luò)技術(shù)保障了計算機網(wǎng)絡(luò)的安全問題，是公用數(shù)據(jù)網(wǎng)絡(luò)中構(gòu)設(shè)的私有化數(shù)據(jù)網(wǎng)絡(luò)。計算機應(yīng)用人員可以可以通過虛擬網(wǎng)絡(luò)技術(shù)在局域網(wǎng)中獲得專業(yè)化的虛擬數(shù)據(jù)，得到計算機網(wǎng)絡(luò)的安全保障。

1.1自然環(huán)境因素

在自然環(huán)境中存在影響計算機安全問題的因素，由于重大自然災(zāi)難，計算機老化等計算機網(wǎng)絡(luò)環(huán)境影響都會引起計算機網(wǎng)絡(luò)安全問題，這些外在環(huán)境可以導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)的外泄，使計算機存在安全隱患。

1.2計算機病毒因素

計算機病毒是網(wǎng)絡(luò)惡意人員在計算機程序中加入對計算機有破壞影響的程序代碼。計算機病毒有很強的傳播性和隱蔽性，例如熊貓燒香病毒等，難以通過計算機查毒軟件檢查出來，隱蔽性病毒變化性很強，想要消滅這種病毒對于計算機研究人員有很大的挑戰(zhàn)。同時計算機病毒的傳染性可以使自身改變其程序，傳播到其他沒有病毒的計算機中，這種高度的傳染性使消滅計算機病毒變得十分困難。

1.3木馬病毒的威脅

木馬病毒的名稱來源于特洛伊木馬的衍生，木馬不同于其他病毒，不具有感染性。它更多的是遠程操控其他計算機，從而對計算機產(chǎn)生安全威脅。木馬病毒傳染到計算機后，就會服務(wù)木馬背后的黑客，幫助黑客控制計算機運行器。植入了木馬的計算機的端口會被打開，這樣的計算機就會喪失安全保障。同時木馬病毒也十分隱蔽，黑客為了防止木馬被發(fā)現(xiàn)，會刻意的隱藏木馬病毒，這給計算機的安全性構(gòu)成了很大的威脅。

2 虛擬網(wǎng)絡(luò)的主要技術(shù)

虛擬網(wǎng)絡(luò)對計算機安全有很重要的意義，為計算機的運行提供安全保障。虛擬網(wǎng)絡(luò)的技術(shù)也十分多樣，其中核心的技術(shù)有如下四種。

2.1隧道技術(shù)

隧道技術(shù)是指以互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的在網(wǎng)絡(luò)間數(shù)據(jù)傳遞的方式，運用隧道技術(shù)可以對數(shù)據(jù)進行穩(wěn)定的傳播。對于隧道技術(shù)而言，可以對傳輸?shù)臄?shù)據(jù)進行包裝，同時路由信息會傳入傳輸?shù)臄?shù)據(jù)中。這種傳輸方式使互聯(lián)網(wǎng)間的信息傳遞更加封閉安全。為了創(chuàng)建計算機之間的隧道，計算機的客戶方和服務(wù)器方必須構(gòu)建同等的隧道協(xié)議，不論何種隧道協(xié)議都由傳輸?shù)妮d體、封裝格式和數(shù)據(jù)包構(gòu)成。

2.2加解密技術(shù)

隧道技術(shù)適用于點對點的數(shù)據(jù)包傳遞，難以達到絕對的安全性，如果黑客從中對傳輸?shù)臄?shù)據(jù)惡意攔截，將會盜用傳輸?shù)臄?shù)據(jù)。因而加解密技術(shù)的應(yīng)用可以保障數(shù)據(jù)傳輸?shù)陌踩＜咏饷芗夹g(shù)將傳輸中的數(shù)據(jù)通過特定的算法轉(zhuǎn)碼成不可讀的密文，當(dāng)數(shù)據(jù)傳輸?shù)街付ǖ挠嬎銠C后，會通過相應(yīng)的密鑰將其解碼，恢復(fù)成正確的編碼格式。因此，加解密技術(shù)對于計算機安全問題而言是極為有力的安全保障。

2.3密鑰管理技術(shù)

密鑰管理技術(shù)是對計算機內(nèi)的各種數(shù)據(jù)進行合理的密鑰管理的行為，包含密鑰生成、密鑰分發(fā)、密鑰驗證、密鑰存儲、密鑰備份等。同時密鑰需要檢錯，如果在數(shù)據(jù)傳遞過程中密鑰存在錯誤，可以通過密鑰驗證檢驗出來。相對應(yīng)的計算機也可以驗證密鑰是否正確，使傳輸?shù)拿荑€匹配正常。密鑰管理技術(shù)可以實現(xiàn)虛擬網(wǎng)絡(luò)在計算機安全中的保障作用。

2.4身份認證技術(shù)

身份認證技術(shù)是虛擬網(wǎng)絡(luò)中保障計算機安全的一種較為常見的技術(shù)，通常會對使用者的身份和密碼進行驗證。身份認證技術(shù)具有更加準確的信息驗證能力，可以把控信息的專有度，防止其他人員冒用信息，造成不良的后果。身份認證技術(shù)簡便易行，同時成本低廉，能夠適用于不同的網(wǎng)絡(luò)安全環(huán)境，為顧客提供有效的安全保障技術(shù)。

3 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

虛擬網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全中有不可撼動的地位，隨著技術(shù)的發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)也日漸成熟，其穩(wěn)定性和可靠性都有了很大的保障。虛擬網(wǎng)絡(luò)逐漸成為了網(wǎng)絡(luò)時代下的新興熱點。在不同的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品中，不同的應(yīng)用能夠改善相對應(yīng)的網(wǎng)絡(luò)安全問題，在日益復(fù)雜的網(wǎng)絡(luò)行業(yè)中，虛擬網(wǎng)絡(luò)技術(shù)提高了自身的市場份額。

3.1在公司中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)

公司是計算機網(wǎng)絡(luò)的重要應(yīng)用環(huán)境，企業(yè)客戶與企業(yè)間需要網(wǎng)絡(luò)數(shù)據(jù)的傳輸，不同企業(yè)間也需要網(wǎng)絡(luò)數(shù)據(jù)的傳輸，但對于公司來說，傳輸?shù)臄?shù)據(jù)往往是公司機密，公司想要保障公司機密的安全性就需要將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)之中。保障數(shù)據(jù)在公司與客戶間安全的傳遞，同時也阻止其他人惡意盜取公司信息，對公司造成不良的影響。

3.2在遠程員工工作中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)對于遠程員工工作的應(yīng)用可以確保公司人員不會泄露公司的內(nèi)部數(shù)據(jù)，保障公司的安全性。同時虛擬網(wǎng)絡(luò)技術(shù)能夠確保公司的端口保持安全，通過在計算機中放置防火墻，可以有效地攔截不同的網(wǎng)絡(luò)病毒，具有很高的安全性能，同時成本較為低廉，是一種易于企業(yè)把控的保障信息安全的技術(shù)方法。

4 結(jié)語

計算機網(wǎng)絡(luò)安全一直是人們關(guān)注的重點，虛擬網(wǎng)絡(luò)在計算機安全中有極為重要的意義，在保障網(wǎng)絡(luò)安全的過程中，虛擬網(wǎng)絡(luò)表現(xiàn)出了極大地優(yōu)勢，有很廣泛的應(yīng)用。在未來的網(wǎng)絡(luò)發(fā)展的大環(huán)境之下，隨著計算機安全意識的普及，虛擬網(wǎng)絡(luò)技術(shù)將會有更加多方面的發(fā)展，同時將會取得更顯著的成果。

參考文獻

[1]潘林.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（6）：31，33.

第5篇：虛擬網(wǎng)絡(luò)技術(shù)范文

關(guān)鍵詞：eNSP；虛擬實驗室；Wireshark

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）32-7772-03

1 概述

在進行網(wǎng)絡(luò)技術(shù)的學(xué)習(xí)時，經(jīng)常需要調(diào)試各種網(wǎng)絡(luò)設(shè)備，然而現(xiàn)實環(huán)境中一般很難找到如此多種類型的網(wǎng)絡(luò)設(shè)備，通過查閱文獻發(fā)現(xiàn)，使用eNSP軟件能夠建立虛擬的網(wǎng)絡(luò)技術(shù)實驗環(huán)境。該文利用eNSP軟件構(gòu)建了RIP路由實驗環(huán)境，并結(jié)合eNSP安裝軟件包中自帶的Wireshark軟件進行RIP路由協(xié)議的分析。

2 相關(guān)軟件介紹

2.1 eNSP[1]

ENSP（Enterprise Network Simulation Platform）是一款由華為公司提供的免費、可擴展、圖形化操作的網(wǎng)絡(luò)仿真工具平臺，主要對企業(yè)網(wǎng)絡(luò)路由器、交換機進行軟件仿真，完美呈現(xiàn)真實設(shè)備實景，支持大型網(wǎng)絡(luò)模擬，讓廣大用戶在沒有真實設(shè)備環(huán)境下能夠進行網(wǎng)絡(luò)技術(shù)的模擬與演練。目前ENSP最新版本為1.2.00.350版本，支持路由、交換、無線、防火墻等設(shè)備的連接及設(shè)備的配置與調(diào)試，其具體所支持的設(shè)備如表1所示，從表中可以看出，eNSP所支持的設(shè)備種類是非常多的，尤其是支持比較全面的交換機功能，這個功能是在市面上其他許多網(wǎng)絡(luò)模擬軟件所不支持的。

Wireshark是世界上最流行的網(wǎng)絡(luò)分析工具之一，可應(yīng)用于網(wǎng)絡(luò)故障的診斷和分析、網(wǎng)絡(luò)測試軟件工具和網(wǎng)絡(luò)協(xié)議的開發(fā)和研究領(lǐng)域。Wireshark能夠在網(wǎng)絡(luò)接口卡處捕捉數(shù)據(jù)包、實時顯示包的詳細協(xié)議信息并對數(shù)據(jù)進行導(dǎo)出，同時提供了統(tǒng)計分析結(jié)果，提供了非常直觀方便的操作內(nèi)容。該軟件為免費開源軟件，具有良好的擴展性，目前可以支持500多種協(xié)議解析。該文使用Wireshark對RIP協(xié)議進行分析。

3 構(gòu)建RIP虛擬網(wǎng)絡(luò)實驗環(huán)境

3.1 RIP網(wǎng)絡(luò)拓撲設(shè)計

本次實驗使用3臺路由器構(gòu)建路由實驗環(huán)境，啟動eNSP3后，單擊左側(cè)路由器圖標后會顯示出該軟件所支持的路由器設(shè)備，然后單擊AR2220路由器，在該軟件中白色區(qū)域中分別點擊三次，會出現(xiàn)3臺路由器設(shè)置，然后選擇雙絞線將3臺路由器互聯(lián)。本次實驗中使用RIPv2協(xié)議，通過Wireshark驗證RIPv2協(xié)議的特性，利用eNSP軟件搭建的網(wǎng)絡(luò)拓樸及IP地址配置如圖1所示。

4 結(jié)束語

通過實驗表明，ENSP能夠很好的支持網(wǎng)絡(luò)技術(shù)設(shè)備的連接、配置，結(jié)合Wireshark軟件，能夠?qū)β酚蓞f(xié)議的全過程進行實時全面的了解，有利于學(xué)習(xí)各種網(wǎng)絡(luò)協(xié)議的運行情況，對于沒有網(wǎng)絡(luò)設(shè)備的學(xué)習(xí)者提供了極好的網(wǎng)絡(luò)實驗環(huán)境，另外通過結(jié)合VMware workstation軟件[3]或eNSP安裝包中自帶的Oracle VM VirtualBox軟件，可以實現(xiàn)和各類操作系統(tǒng)進行互聯(lián)，提供一個更為逼真的網(wǎng)絡(luò)系統(tǒng)集成學(xué)習(xí)環(huán)境。

參考文獻：

[1] 龍艷軍，李剛.虛擬環(huán)境下組播實驗搭建方法研究[J].軟件，2013，34（6）：56-58.

第6篇：虛擬網(wǎng)絡(luò)技術(shù)范文

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)技術(shù)；虛擬網(wǎng)絡(luò)技術(shù)；應(yīng)用實踐

0前言

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，使得原本分散、孤立的電力行業(yè)開始逐漸朝著集約化、智能化、統(tǒng)一化的發(fā)現(xiàn)發(fā)展，大大的提高了電力企業(yè)的工作效率。各級省市地級縣的電力企業(yè)開始先后在企業(yè)內(nèi)部建立起了現(xiàn)代化的信息網(wǎng)絡(luò)[1]。但是信息化網(wǎng)絡(luò)的發(fā)展卻遠遠不如預(yù)期，存在眾多的問題。而虛擬網(wǎng)絡(luò)技術(shù)的出現(xiàn)則為解決電力企業(yè)中的信息化網(wǎng)絡(luò)建設(shè)問題帶來了新的機遇和可能，成為了電力企業(yè)信息網(wǎng)絡(luò)建設(shè)中新的趨勢。

1電力企業(yè)信息網(wǎng)絡(luò)建設(shè)發(fā)展現(xiàn)狀

就目前我國的電力企業(yè)信息網(wǎng)絡(luò)技術(shù)的建設(shè)發(fā)展現(xiàn)狀來看，還存在著一些不足，信息網(wǎng)絡(luò)建設(shè)技術(shù)落后是主要問題。這一問題的根源是電力企業(yè)的建設(shè)重點放在實體電網(wǎng)建設(shè)，這就直接導(dǎo)致了電力企業(yè)沒有對信息網(wǎng)絡(luò)建設(shè)投入足夠的人力、物力、財力資源，建設(shè)資源不充足是導(dǎo)致信息網(wǎng)絡(luò)建設(shè)跟不上現(xiàn)代化建設(shè)步伐的主要原因[2]。此外，由于電力行業(yè)自身的特殊性，為了更好的滿足人們對電力資源的需求，就不得不在一些偏遠山區(qū)等地進行電網(wǎng)建設(shè)工作，這些地區(qū)受到自身經(jīng)濟條件以及技術(shù)條件等限制，信息網(wǎng)絡(luò)建設(shè)工作也就遲遲得不到較大的推進。且信息網(wǎng)絡(luò)的建設(shè)需要專業(yè)化的技術(shù)人員耗費較長的時間周期去進行，沒有專業(yè)化的信息網(wǎng)絡(luò)建設(shè)技術(shù)人員，缺乏足夠的資金支持，這些都是導(dǎo)致電力企業(yè)無法迅速建立起完善的網(wǎng)絡(luò)信息技術(shù)的主要原因，電力企業(yè)信息網(wǎng)絡(luò)技術(shù)建設(shè)工作任重而道遠。

2虛擬網(wǎng)絡(luò)技術(shù)

2.1基本含義

電力企業(yè)中的虛擬網(wǎng)絡(luò)是指在整個企業(yè)中的公共網(wǎng)絡(luò)平臺上搭建屬于各部門、各單位的專屬網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)技術(shù)（VirtualPrivateNetwork）是指在公共網(wǎng)絡(luò)平臺上，利用相關(guān)的技術(shù)手段，在這個公共平臺上建立屬于自己的專用網(wǎng)絡(luò)的一種技術(shù)[3]。

2.2工作原理

虛擬網(wǎng)絡(luò)技術(shù)在信息網(wǎng)絡(luò)平臺中的基本工作原理為，企業(yè)借助相關(guān)的隧道等技術(shù)，以公共網(wǎng)絡(luò)這一平臺為基礎(chǔ)，而不再需要企業(yè)自身去搭建其他的建設(shè)平臺，就可以從中搭建出電力企業(yè)自身的專屬平臺。這樣，不僅為企業(yè)節(jié)省了信息平臺建設(shè)的成本，而且還大大提高了網(wǎng)絡(luò)管理的便捷性，此外借助公共網(wǎng)絡(luò)安全性能高的優(yōu)勢還能夠極大的提高企業(yè)虛擬網(wǎng)絡(luò)的安全性。正是由于虛擬網(wǎng)絡(luò)技術(shù)的這些優(yōu)勢，因此被越來越多的電力企業(yè)所青睞，而將其運用到自身的信息網(wǎng)絡(luò)建設(shè)工作中去。

2.3相關(guān)技術(shù)

（1）身份認證和安保技術(shù)

一般的公共網(wǎng)絡(luò)平臺為了滿足公眾的使用需求，因此都缺乏對使用人員身份認證的安保技術(shù)，這一技術(shù)漏洞容易讓一些不法分子乘虛而入，用不正當(dāng)?shù)姆绞胶褪侄蝸慝@取電力企業(yè)中的重要信息資源，使得電力企業(yè)中存在信息泄露的風(fēng)險和漏洞。而虛擬網(wǎng)絡(luò)技術(shù)是公網(wǎng)中的私網(wǎng)，它為了提升自身的安全性能，加大對內(nèi)部信息的保護力度，而在系統(tǒng)內(nèi)設(shè)置了身份認證等相關(guān)安保技術(shù)。用戶在訪問電力企業(yè)的網(wǎng)絡(luò)時必須要進行相關(guān)的身份認證，只有具備訪問權(quán)限的工作人員才能夠通過認證，進入到虛擬網(wǎng)絡(luò)中，獲取到相關(guān)的信息。而不具備訪問權(quán)限的外部人員則就無法進入到其中去，大大提高了數(shù)據(jù)的安全性。如撥號連接、IP分配等都是常見的用戶身份認證方式[4]。

（2）加密解密技術(shù)

加密解密技術(shù)是提高虛擬網(wǎng)絡(luò)安全性的一個重要技術(shù)手段，可以使用隧道技術(shù)，在兩個設(shè)備之間搭建一個專屬的信息通道，兩個信息端口也可以依據(jù)實際需求在自身的設(shè)備上添加加密解密選項，只有知道使用密碼的相關(guān)工作人員才能夠進入到信息網(wǎng)絡(luò)中去，而將一些不法分子隔絕之外。如IPSec等就是常見的加密解密技術(shù)。

（3）隧道技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)中的關(guān)鍵核心技術(shù)是隧道技術(shù)，它既可以幫助兩個端口之間建立起專屬的信息數(shù)據(jù)通道，同時還能夠?qū)⒑玫耐ǖ肋M行拆除，所以在虛擬網(wǎng)絡(luò)技術(shù)中發(fā)揮著重要的作用。隧道及時可以根據(jù)使用用途的不同而分為端口到端口和點到點這兩種，端口到端口主要是對已有的兩個局域網(wǎng)進行連接，實現(xiàn)兩個局域網(wǎng)之間的信息溝通；而點到點主要是用于兩個電腦主機之間，在兩個設(shè)備之間搭建安全通道。

3電力企業(yè)信息網(wǎng)絡(luò)中虛擬網(wǎng)技術(shù)的應(yīng)用

3.1虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用需要以電力企業(yè)控制軟件為基礎(chǔ)

虛擬網(wǎng)絡(luò)技術(shù)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用需要以企業(yè)原有的控制軟件為基礎(chǔ)，因此各電力企業(yè)在引進相關(guān)的虛擬網(wǎng)絡(luò)技術(shù)的時候，應(yīng)該要充分的從自身的信息網(wǎng)絡(luò)建設(shè)實際出發(fā)，然后再結(jié)合虛擬網(wǎng)絡(luò)的相關(guān)特性，引入合適的虛擬網(wǎng)絡(luò)技術(shù)。如果不能夠依照電力企業(yè)原有的控制軟件基礎(chǔ)，那么就很有可能會導(dǎo)致引入的虛擬網(wǎng)絡(luò)不能夠很好的實現(xiàn)與原有網(wǎng)絡(luò)的相互融合，導(dǎo)致其不能夠很好的發(fā)揮出自身的作用，同時還給企業(yè)增加了不必要的經(jīng)濟負擔(dān)，造成電力企業(yè)成本的增加。

3.2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用需要以電力企業(yè)當(dāng)前的信息網(wǎng)絡(luò)建設(shè)現(xiàn)狀為依據(jù)

不同電力企業(yè)的信息網(wǎng)絡(luò)建設(shè)和發(fā)展進程是大不相同的，大中型的電力企業(yè)由于其自身的資金等各方面的勢力較強大，因此其信息網(wǎng)絡(luò)建設(shè)就優(yōu)于許多中小型的電力企業(yè)。所以各個電力企業(yè)在進行虛擬網(wǎng)絡(luò)技術(shù)在信息網(wǎng)絡(luò)中的建設(shè)工作時必須要從自身的發(fā)展建設(shè)實際出發(fā)，盡可能選擇適合自身發(fā)展的虛擬網(wǎng)絡(luò)技術(shù)，而不能夠為了圖先進而引入不適合自身發(fā)展的技術(shù)。此外，由于電力企業(yè)中部門較繁雜，有許多的分支機構(gòu)，各部門、單位、機構(gòu)的工作內(nèi)容也各不相同，因此對信息的需求也就有所差異。鑒于此，在進行虛擬技術(shù)網(wǎng)絡(luò)平臺建設(shè)的時候，可以根據(jù)不同部門、機構(gòu)和單位的工作特點，設(shè)置相互獨立的信息虛擬網(wǎng)絡(luò)平臺，這樣就可以極大的提高信息提供的針對性，為信息獲取人員大大的節(jié)省了時間成本，同時還有效的提高了工作效率。

3.3虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用需要得到相關(guān)部門的認證

為了進一步提升電力企業(yè)的安全性和虛擬網(wǎng)絡(luò)技術(shù)使用的規(guī)范性，有必要在電力企業(yè)內(nèi)部設(shè)置規(guī)范的安全認證策略，將虛擬網(wǎng)絡(luò)技術(shù)的使用步驟以條款的形式確認下來，以提高工作人員使用時的規(guī)范性，同時在設(shè)置加密和秘鑰功能時也要符合企業(yè)實際，不能太過簡單或復(fù)雜而影響到電力企業(yè)的工作效率[5]。此外，各部門、機構(gòu)應(yīng)該加強對虛擬網(wǎng)絡(luò)技術(shù)使用的監(jiān)督，一旦發(fā)現(xiàn)違規(guī)使用虛擬技術(shù)的現(xiàn)象必須要嚴加懲治，以提高工作人員的使用規(guī)范性。

3.4其他注意事項

由于不同的虛擬技術(shù)生產(chǎn)的虛擬網(wǎng)絡(luò)技術(shù)性能各不相同，因此電力企業(yè)在使用的過程中會出現(xiàn)虛擬技術(shù)與企業(yè)的原有設(shè)備之前接觸不良的問題出現(xiàn)，這就需要企業(yè)在購買的過程中提前對虛擬網(wǎng)絡(luò)技術(shù)的特性進行了解，之后購買合適的產(chǎn)品，以提高產(chǎn)品的適用性。

4結(jié)語

虛擬網(wǎng)絡(luò)技術(shù)因其便捷性等優(yōu)勢而被廣泛的應(yīng)用于各行各業(yè)中，而其在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用，為各實體電力企業(yè)之間相互聯(lián)系提供了重要的連接紐帶，推動了各電力企業(yè)之間的信息共享和流通。一方面，可以幫助電力企業(yè)更好的調(diào)配內(nèi)部的資源，實現(xiàn)資源的合理優(yōu)化配置，從而大大節(jié)省了企業(yè)成本；另一方面，虛擬網(wǎng)絡(luò)技術(shù)有為電力企業(yè)規(guī)范化、集約化管理提供了技術(shù)支持，可以加快推動企業(yè)朝著現(xiàn)代化的發(fā)現(xiàn)發(fā)展。

參考文獻：

[1]劉曉翠，王晨臣，閆娟，張曉宇.安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護中的應(yīng)用[J].通訊世界，2016.

[2]關(guān)兆雄，劉勝強，龐維欣.虛擬化技術(shù)在電力企業(yè)的移動生產(chǎn)應(yīng)用研究[J].自動化與儀器儀表，2016.

[3]明星.電力信息通信中網(wǎng)絡(luò)技術(shù)的應(yīng)用剖析[J].科技經(jīng)濟市場，2015.

[4]李海鋒.基于EPON的虛擬局域網(wǎng)技術(shù)在電力信息網(wǎng)絡(luò)中的應(yīng)用[J].通信電源技術(shù)，2015.

第7篇：虛擬網(wǎng)絡(luò)技術(shù)范文

【關(guān)鍵詞】 計算機 網(wǎng)絡(luò)安全 技術(shù) 應(yīng)用

前言：計算機網(wǎng)絡(luò)技術(shù)，為科學(xué)技術(shù)的發(fā)展，帶來巨大改變。網(wǎng)絡(luò)信息遍布人類生活，用網(wǎng)安全問題，也越來越受到重視。網(wǎng)絡(luò)安全意味著用戶財產(chǎn)安全，隱私得到保護，同時預(yù)防網(wǎng)絡(luò)犯罪的發(fā)生。虛擬專用網(wǎng)絡(luò)技術(shù)，是專門用于網(wǎng)絡(luò)安全保護的技術(shù)，其結(jié)構(gòu)簡單操作方便，成本低廉，具有較好的發(fā)展前景。

一、計算機網(wǎng)絡(luò)信息安全保障中虛擬專用網(wǎng)絡(luò)技術(shù)的意義

在網(wǎng)絡(luò)信息時代，人類的日常生活已經(jīng)離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)帶給人們方便的同時，也帶來一定的危險性，而虛擬專用網(wǎng)絡(luò)技術(shù)，可以有效的解決這一問題。虛擬專用網(wǎng)絡(luò)技術(shù)，是為保證計算機網(wǎng)絡(luò)安全，而設(shè)計研發(fā)的科學(xué)技術(shù)。虛擬專用網(wǎng)，在信息網(wǎng)絡(luò)上進行拓展，其主要包括Internet的資源共享，與公用網(wǎng)絡(luò)的連接。虛擬專用網(wǎng)絡(luò)技術(shù)，簡化網(wǎng)絡(luò)安全管理工作的流程，降低工作人員工作壓力，節(jié)約成本，具有高效性與簡潔性。虛擬專用網(wǎng)絡(luò)技術(shù)，流程簡化操作簡單，技術(shù)成本較低，普遍應(yīng)用于網(wǎng)絡(luò)行業(yè)中。虛擬專用網(wǎng)絡(luò)技術(shù)，安全性能較高，能夠很好的對用網(wǎng)環(huán)境進行保護，具有較強的市場競爭力[1]。

二、計算機網(wǎng)絡(luò)信息安全保障中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1計算機隧道技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)，在互聯(lián)網(wǎng)飛速發(fā)展的時代，得到了廣泛的應(yīng)用。隧道技術(shù)，是虛擬專業(yè)網(wǎng)絡(luò)技術(shù)的一種，其主要是利用壓縮包與數(shù)據(jù)，利用網(wǎng)絡(luò)將數(shù)據(jù)進行傳輸，防止各別數(shù)據(jù)在傳輸中丟失的現(xiàn)象。在信息網(wǎng)絡(luò)中，不存在百分百安全的網(wǎng)絡(luò)，只要是網(wǎng)絡(luò)就會有一定風(fēng)險。計算機隧道技術(shù)，就是對傳輸?shù)臄?shù)據(jù)，進行包裝保護。將數(shù)據(jù)信息進行打包處理，對數(shù)據(jù)進行集中管理，避免分散丟失的情況。隧道技術(shù)將包裝好的數(shù)據(jù)，通過網(wǎng)絡(luò)環(huán)境，傳輸?shù)綄?yīng)的服務(wù)器，從而提高數(shù)據(jù)傳輸?shù)陌踩浴Ｋ淼兰夹g(shù)主要是對信息數(shù)據(jù)進行加工、打包，在互聯(lián)網(wǎng)通訊中，數(shù)據(jù)傳輸基本上都會使用隧道技術(shù)，例如郵件的收發(fā)。

2.2計算機加密技術(shù)

計算機加密技術(shù)，與隧道技術(shù)作用相同，也是對所需傳輸?shù)臄?shù)據(jù)進行保護，防止被竊取以及丟失?；ヂ?lián)網(wǎng)社會，網(wǎng)絡(luò)安全問題給用戶帶來諸多危害，黑客會利用網(wǎng)絡(luò)技術(shù)，進入目標對象的計算機，偷窺其隱私，竊取重要機密文件，對用戶的人身財產(chǎn)安全造成嚴重危害。例如，美國明星私密照片泄漏事件、企業(yè)機密被盜取事件等。加密技術(shù)，是對需要保護的數(shù)據(jù)，進行加密處理，提高目標數(shù)據(jù)的安全性，為用戶的人身財產(chǎn)安全提供保障。加密技術(shù)與隧道技術(shù)，都是對數(shù)據(jù)信息進行保護，只是形式不同，前者是進行加密處理，后者是進行特殊包裝[2]。

2.3計算機認證身份技術(shù)

身份認證技術(shù)，是保障人身財產(chǎn)安全的重要措施。身份認證技術(shù)的使用非常廣泛，例如火車票的購買，需要本人身份證進行實名驗證。銀行系統(tǒng)、支付軟件的注冊，都需要進行身份登記，實名核查，信息資料通過驗證之后，才可進行相關(guān)操作。在使用網(wǎng)絡(luò)銀行進行交易時，手機都會接受到消費信息，對身份進行驗證，在進行付款操作，以確保是本人在進行交易。在網(wǎng)絡(luò)時代下，網(wǎng)上交易已經(jīng)成為普遍，身份認證是必須進行的環(huán)節(jié)，同時具有非常大的發(fā)展前景。身份認證技術(shù)，是對用戶財產(chǎn)安全的保護，非法份子在盜取支付賬戶，轉(zhuǎn)移資產(chǎn)時，身份認證技術(shù)可以阻止其操作，從而保護用戶資產(chǎn)安全。

2.4計算機密鑰管理技術(shù)

密鑰管理技術(shù)，主要是由SKIP技術(shù)與ISAKMP技術(shù)構(gòu)成。密鑰管理技術(shù)，是對網(wǎng)絡(luò)信息數(shù)據(jù)進行保護。SKIP技術(shù)主要是通過Diffief法則，使密鑰在互聯(lián)網(wǎng)平臺進行傳輸時，密鑰內(nèi)容不會被其它用戶看到，也不會被公開。而ISAKMP技術(shù)正好與SKIP技術(shù)相反，其作用是保障密鑰內(nèi)容在傳播時，被公布出來，使得所有用戶看到。用戶可以根據(jù)一定方式，從平臺上下載所需資源，但是在下載時，也許謹慎防止病毒軟件的侵害。

結(jié)論：綜上所述，虛擬專用網(wǎng)絡(luò)技術(shù)主要包括，計算機加密技術(shù)、計算機隧道技術(shù)、計算機身份認證技術(shù)、計算機密鑰技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)，對計算機網(wǎng)絡(luò)安全進行保護，對數(shù)據(jù)信息進行包裝，進行加密處理。對網(wǎng)絡(luò)交易，進行用羯矸菅櫓ぃ確保用戶財產(chǎn)安全。

參 考 文 獻

第8篇：虛擬網(wǎng)絡(luò)技術(shù)范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)

當(dāng)時時期正處于網(wǎng)絡(luò)技術(shù)和計算機技術(shù)高速發(fā)展的時期，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生產(chǎn)生活中不可缺少的組成部分，極大程度推動人類社會的發(fā)展。但是，必須針對網(wǎng)絡(luò)安全給予足夠的重視，比如病毒木馬侵入、或者黑客攻擊等行為，都會給用戶造成極大損失。因此，加強完善網(wǎng)絡(luò)安全，營造良好穩(wěn)定的網(wǎng)絡(luò)環(huán)境，以此使用戶能夠更加放心的使用網(wǎng)絡(luò)。

1虛擬網(wǎng)絡(luò)技術(shù)的類型

1.1網(wǎng)絡(luò)隧道技術(shù)

網(wǎng)絡(luò)隧道指的是，利用鏈條式的管理方式，對網(wǎng)絡(luò)數(shù)據(jù)實時安全管理。在實際的數(shù)據(jù)傳輸過程中，不同的計算機網(wǎng)絡(luò)設(shè)備具有不同的鏈條式傳遞，所以利用pptp協(xié)議，對類似隧道的網(wǎng)絡(luò)信息數(shù)據(jù)采取不同的安全管理，也就是常用的隧道數(shù)據(jù)包安全管理。網(wǎng)絡(luò)隧道對數(shù)據(jù)傳輸具有一定要求，數(shù)據(jù)流量必須滿足pptp協(xié)議，才能實現(xiàn)數(shù)據(jù)的傳送。如果在計算機網(wǎng)絡(luò)中，出現(xiàn)數(shù)據(jù)流量的安全問題，網(wǎng)絡(luò)隧道能夠及時有效的發(fā)出預(yù)警和阻截。

1.2信息加密技術(shù)

信息加密技術(shù)指的是，通過加密的措施實現(xiàn)客戶信息的安全管理。網(wǎng)絡(luò)信息具有一定的開放性，容易受到外來系統(tǒng)的安全攻擊。當(dāng)發(fā)生攻擊行為時，最先表現(xiàn)出來的是信息的泄露，如果利用信息加密技術(shù)，可以有效的改變計算機網(wǎng)絡(luò)流量信息的代碼形式，從而使計算機網(wǎng)絡(luò)信息的隱蔽性、以及安全性得到進一步提高。信息加密技術(shù)能夠在一定程度上阻止黑客的攻擊行為，或者病毒木馬盜取信息的行為，有效保護的數(shù)據(jù)信息的安全，是現(xiàn)階段計算機安全管理較為重要的應(yīng)用技術(shù)。

1.3密匙管理技術(shù)

密匙管理技術(shù)能夠使計算機與網(wǎng)絡(luò)傳輸之間時限對稱密匙管理，其主要是在計算機網(wǎng)絡(luò)中公開密匙的加密使用。現(xiàn)階段，很多網(wǎng)絡(luò)平臺中，通常需要郵箱驗證碼、或者手機驗證碼，在進行輸入賬號和密碼階段，主要是為進一步提升網(wǎng)絡(luò)安全性，這也能夠充分表現(xiàn)出密匙管理技術(shù)的特點。利用密匙管理技術(shù)，能夠更大程度的保證計算機網(wǎng)絡(luò)安全的安全性和快捷性。在網(wǎng)絡(luò)用戶方面和網(wǎng)絡(luò)運營方面的努力下，共同保證了網(wǎng)絡(luò)信息的安全管理。密匙管理技術(shù)不僅僅需要驗證碼等內(nèi)容，同時還需要數(shù)字證書的安全管理，通過審核、管理數(shù)字證書，最大化的保證計算機網(wǎng)絡(luò)安全。

1.4身份驗證技術(shù)

身份驗證技術(shù)指的是，用戶利用計算機網(wǎng)絡(luò)設(shè)備進行網(wǎng)絡(luò)活動時，需要進行身份驗證的一種管理方式。當(dāng)前時期身份驗證技術(shù)得到較為廣泛的發(fā)展和使用，主要是其利用網(wǎng)絡(luò)信息，比如說用戶的身份信息，都能夠通過編制代碼實現(xiàn)信息的展示。但是在實際的指令交換階段，計算機主要依賴于用戶的數(shù)字身份信息，進而容易造成網(wǎng)絡(luò)安全問題，用戶安全保護還是存在一些不足，僅僅局限于數(shù)字身份方面。

2虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

2.1虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)合作客戶和企業(yè)間的應(yīng)用

網(wǎng)絡(luò)技術(shù)的發(fā)展實現(xiàn)了經(jīng)濟的全球一體化，也間接增加的企業(yè)之間的競爭性。企業(yè)在同客戶之間進行合作階段，需要將企業(yè)中的一些信息資源進行共享，但是企業(yè)又不能將所有信息，例如企業(yè)機密信息或者重要信息與客戶共享。而利用虛擬網(wǎng)絡(luò)技術(shù)，企業(yè)能夠?qū)崿F(xiàn)對信息的分類，將需要共享的信息存放在相應(yīng)的文件夾中，然后利用信息防火墻，可以將企業(yè)重要數(shù)據(jù)信息與共享信息進行隔離，不僅實現(xiàn)了需要信息的共享，同時也實現(xiàn)了對企業(yè)私密信息的安全保護。

2.2虛擬網(wǎng)絡(luò)技術(shù)在遠程分支部門和企業(yè)部門間的應(yīng)用

當(dāng)今時期，很多大型企業(yè)都在不同區(qū)域設(shè)置不同的分支機構(gòu)，分支企業(yè)需要利用網(wǎng)絡(luò)實現(xiàn)信息的及時共享，以此保證自身能夠與總部保持有效的溝通和反饋。因此上述情況，可以通過虛擬網(wǎng)絡(luò)技術(shù)，采取局域網(wǎng)的連接方式實現(xiàn)企業(yè)與分支機構(gòu)的有效連接。此局域網(wǎng)連接方式不僅能夠跨區(qū)域進行連接，同時保證了信息傳遞的加密性、時效性、以及速度性。所以，虛擬網(wǎng)絡(luò)技術(shù)解決了企業(yè)中的信息共享問題，并且對信息的傳遞速度和實時性做到有效保障。

2.3虛擬網(wǎng)絡(luò)技術(shù)在遠程員工與企業(yè)網(wǎng)之間的應(yīng)用

對于辦公用戶進入企業(yè)網(wǎng)絡(luò)的情況，企業(yè)可以利用虛擬網(wǎng)絡(luò)技術(shù)，合理設(shè)置網(wǎng)絡(luò)防火墻，在進入企業(yè)內(nèi)網(wǎng)時需要用戶登錄企業(yè)客戶端，不僅保證了企業(yè)信息的安全性，同時保證了計算機網(wǎng)絡(luò)在企業(yè)應(yīng)用中的安全性。此種虛擬網(wǎng)絡(luò)技術(shù)，也可以遠程訪問式虛擬網(wǎng)絡(luò)技術(shù)，對于企業(yè)具有一定的便捷性和實惠性。

2.4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息中的應(yīng)用

企業(yè)的發(fā)展日新月異，傳統(tǒng)的計算機網(wǎng)絡(luò)技術(shù)早已不能滿足企業(yè)的發(fā)展需求，所以急需利用計算機虛擬網(wǎng)絡(luò)技術(shù)，加強企業(yè)的信息管理精簡化。利用虛擬網(wǎng)絡(luò)技術(shù)，不僅能夠加強各部門之間的溝通，同時能夠接觸傳統(tǒng)信息空間的限制，有利于提高企業(yè)信息管理的高效化程度，最終促進計算機網(wǎng)絡(luò)安全管理，使企業(yè)的網(wǎng)絡(luò)安全管理以及信息安全管理的防御能力、以及控制能力得到有效提升。

3小結(jié)

現(xiàn)階段，人們對計算機網(wǎng)絡(luò)技術(shù)的依賴性逐漸增加，更加凸顯出計算機網(wǎng)絡(luò)安全技術(shù)中虛擬網(wǎng)絡(luò)技術(shù)的重要性。虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全管理方面具有一定的優(yōu)勢，具有較為寬廣的應(yīng)用空間。所以人們在充分享受計算機技術(shù)帶來的便捷時，必須提升對網(wǎng)絡(luò)安全的重視程度，充分利用虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)網(wǎng)絡(luò)的安全管理。

參考文獻

[1]任科.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程,2015(8):219-219.

[2]李琪.淺析計算機虛擬網(wǎng)絡(luò)技術(shù)的價值及應(yīng)用方法[J].廣東科技,2014(12):219-220.

第9篇：虛擬網(wǎng)絡(luò)技術(shù)范文

關(guān)鍵詞：云計算；大二層；虛擬網(wǎng)絡(luò)

1引言

目前數(shù)據(jù)中心正在經(jīng)歷云計算、服務(wù)器虛擬化、光纖存儲與IP交換設(shè)備整合的變革。為此數(shù)據(jù)中心交換設(shè)備也正在發(fā)生巨大變革，傳統(tǒng)的交換設(shè)備正在被速度更快、更靈活的數(shù)據(jù)中心交換機所取代。以往的變革只是單一地依靠提高接口的吞吐能力，但現(xiàn)在還需要通過創(chuàng)造更低的延時、取消生成樹以及支持新的存儲協(xié)議這些改革構(gòu)造更加靈活、更低成本的數(shù)據(jù)中心。未來，網(wǎng)絡(luò)將融合為統(tǒng)一的交換結(jié)構(gòu)，數(shù)據(jù)、計算及存儲“三網(wǎng)合一”將是數(shù)據(jù)中心的發(fā)展方向。

2云計算對稱在網(wǎng)絡(luò)的需求分析

目前，業(yè)界一致認同未來的承載網(wǎng)絡(luò)將是一個高智能的網(wǎng)絡(luò)，即具有“WISE”特征的新型網(wǎng)絡(luò)。具體來說，就是具備Wide（高速廣覆蓋能力）、Instant（資源快速指配能力）、Smart（接入靈活協(xié)同能力）和Ensured（質(zhì)量按需保障能力）的高效、集約化網(wǎng)絡(luò)。

從狹義上看，支持云計算的智能承載網(wǎng)絡(luò)可以通過對現(xiàn)有網(wǎng)絡(luò)進行改造和升級，引入智能性，使之適應(yīng)云計算各類應(yīng)用和業(yè)務(wù)的承載需求；

從廣義上看，支持云計算的智能承載網(wǎng)絡(luò)可以利用云計算的概念和技術(shù)（如分布化、虛擬化），在現(xiàn)網(wǎng)基礎(chǔ)上形成可持續(xù)演進的、具有高度智能性的網(wǎng)絡(luò)。

3大二層網(wǎng)絡(luò)設(shè)計

在云計算環(huán)境下，通常以資源池的方式來構(gòu)建計算、網(wǎng)絡(luò)、存儲基礎(chǔ)設(shè)施資源池，資源池內(nèi)需要支持服務(wù)器/虛擬機的集群與遷移（VMotion）[1]，這就要求提供二層網(wǎng)絡(luò)環(huán)境來保證業(yè)務(wù)的連續(xù)性與接入的一致性。傳統(tǒng)的三層架構(gòu)實現(xiàn)大二層VLAN互通部署較復(fù)雜，不利用網(wǎng)絡(luò)的運維與管理。而二層扁平化架構(gòu)可以很容易地實現(xiàn)大二層互通，相比三層架構(gòu)，二層架構(gòu)可以大大簡化網(wǎng)絡(luò)的運維與管理。云計算網(wǎng)絡(luò)設(shè)計采用二層平化架構(gòu)，滿足擴展性的同時，實現(xiàn)易管理。方案的整體拓撲如下圖所示：

、

圖3-1大二層網(wǎng)絡(luò)組網(wǎng)圖

核心―服務(wù)器接入二層扁平化架構(gòu)，采用增強二層無環(huán)網(wǎng)絡(luò)技術(shù)構(gòu)建服務(wù)器資源池網(wǎng)絡(luò)，消除二層網(wǎng)絡(luò)環(huán)路，保證虛擬機可以在資源池內(nèi)任意物理機上進行遷移和集群；

核心交換、服務(wù)器接入設(shè)備部署N：1虛擬化技術(shù)進行橫向整合，簡化網(wǎng)絡(luò)運維管理。同時采用跨設(shè)備鏈路捆綁實現(xiàn)多鏈路的雙活負載分擔(dān)；

若需要實現(xiàn)多數(shù)據(jù)中心的二層網(wǎng)絡(luò)擴展，實現(xiàn)跨數(shù)據(jù)中心的資源調(diào)度?？赏ㄟ^裸纖、波分復(fù)用DWDM或VPLS方式互連；

防火墻（FW）和負載均衡（LB）設(shè)備也采用資源池的方式構(gòu)建，旁掛在核心交換設(shè)備，并采用1：N虛擬化方式對資源進行縱向切割，新的租戶上線時，直接從FW和LB資源池中分配虛擬墻（vFW）和虛擬負載均衡（vLB）設(shè)備給租戶進行業(yè)務(wù)部署。

隨著基于云的應(yīng)用越來越廣乏，致云計算數(shù)據(jù)中心規(guī)模越來越大，虛擬機跨局集群部署和遷移的需求越來越大，虛擬機的在線遷移需要在一個二層網(wǎng)絡(luò)環(huán)境下完成，這就需要二層網(wǎng)絡(luò)越來越大，而二層網(wǎng)絡(luò)就必然涉及到二層環(huán)路問題，傳統(tǒng)的二層網(wǎng)絡(luò)通過STP去解決環(huán)路帶來的廣播風(fēng)暴，通過VRRP來實現(xiàn)網(wǎng)關(guān)設(shè)備的冗余熱備。在這種STP+VRRP部署模式下，會存在如下幾個方面的局限性，這些問題隨著二層網(wǎng)絡(luò)的不斷擴大將會突顯嚴重：①鏈路帶寬利用率低；②故障收斂時間長；③運維管理復(fù)雜。

解決上述問題的根本方法是放棄二層網(wǎng)絡(luò)的生成樹模型，采用全新的二層網(wǎng)絡(luò)技術(shù)，使所有端口都處于轉(zhuǎn)發(fā)狀態(tài)，實現(xiàn)端到端具有多條二層轉(zhuǎn)發(fā)路徑，同時簡化網(wǎng)絡(luò)的運維管理。當(dāng)前，已有比較成熟增強二層網(wǎng)絡(luò)技術(shù)，可以構(gòu)建無STP大規(guī)模二層網(wǎng)絡(luò)。

4多結(jié)點之間二層互聯(lián)架構(gòu)設(shè)計

網(wǎng)絡(luò)分成三種網(wǎng)絡(luò)：DWDM/裸光纖直連、MPLS VPN互聯(lián)和三層IP網(wǎng)絡(luò)互聯(lián)。

三層互聯(lián)。也稱為數(shù)據(jù)中心前端網(wǎng)絡(luò)互聯(lián)，所謂“前端網(wǎng)絡(luò)”是指數(shù)據(jù)中心面向企業(yè)園區(qū)網(wǎng)或企業(yè)廣域網(wǎng)的出口。不同數(shù)據(jù)中心（主中心、災(zāi)備中心）的前端網(wǎng)絡(luò)通過IP技術(shù)實現(xiàn)互聯(lián)，園區(qū)或分支的客戶端通過前端網(wǎng)絡(luò)訪問各數(shù)據(jù)中心。當(dāng)主數(shù)據(jù)中心發(fā)生災(zāi)難時，前端網(wǎng)絡(luò)將實現(xiàn)快速收斂，客戶端通過訪問災(zāi)備中心以保障業(yè)務(wù)連續(xù)性。

二層互聯(lián)。也稱為數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)互聯(lián)（以下簡稱DCI）。在不同的數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)接入層，構(gòu)建一個跨數(shù)據(jù)中心的大二層網(wǎng)絡(luò)（VLAN），以滿足服務(wù)器集群或虛擬機動態(tài)遷移等場景對二層網(wǎng)絡(luò)接入的需求。

SAN互聯(lián)。也稱為后端存儲網(wǎng)絡(luò)互聯(lián)。借助傳輸技術(shù)（DWDM、SDH等）實現(xiàn)主中心和災(zāi)備中心間磁盤陣列的數(shù)據(jù)復(fù)制。

用戶選擇數(shù)據(jù)中心二層互聯(lián)的前提要素是明確用戶在多個數(shù)據(jù)中心之間具有哪些網(wǎng)絡(luò)資源。

下文對二層互聯(lián)的兩節(jié)點和多節(jié)點機構(gòu)進行分析。

主、備中心的匯聚層都支持虛擬化，雙中心匯聚間可實現(xiàn)跨設(shè)備鏈路聚合；

這種方案不需要建立專門的DCI互聯(lián)設(shè)備；

雙中心間裸光線/DWDM直連；

兩中心的匯聚與接入設(shè)備上啟用STP，防止環(huán)路出現(xiàn)。面向互聯(lián)的端口關(guān)閉STP；

兩中心匯聚上配置 VRRP，一邊是MASTER，另一邊是SLAVER；

測試重點：故障（鏈路、結(jié)點）收斂時間，不考慮DCI間鏈路全部中斷的情況。

裸光纖或DWDM傳輸資源，該方案成本較低，技術(shù)成熟，適合兩SITE之間互聯(lián)，缺乏擴展能力與靈活性。

多結(jié)點大二層互聯(lián)如下圖所示。

圖4-1多結(jié)點大二層互聯(lián)

構(gòu)建一個同時連接四中心匯聚層的互聯(lián)節(jié)點，該節(jié)點由兩臺支持如IRF協(xié)議的物理交換機構(gòu)成。出于高可用性的考慮，這兩臺物理交換機應(yīng)部署在不同的數(shù)據(jù)中心內(nèi)（A中心和B中心）。

互聯(lián)節(jié)點與各中心的匯聚層采用雙鏈路捆綁互聯(lián)。在邏輯結(jié)構(gòu)上，四中心與互聯(lián)節(jié)點構(gòu)成了一個Hub-Spoke的星形拓撲，其中互聯(lián)節(jié)點為HUB，各中心匯聚層為Spoke。

VPLS[3]是在傳統(tǒng)MPLS VLL方案的基礎(chǔ)上發(fā)展而成，通過雙層標簽實現(xiàn)報文轉(zhuǎn)發(fā)控制。VPLS可實現(xiàn)點到多點二層互聯(lián)方案。利用VPLS技術(shù)可在MPLS網(wǎng)絡(luò)上為多個數(shù)據(jù)中心間模擬了一個以太網(wǎng)交換機，基于MAC地址或者MAC地址加VLAN標識來做出二層端口間的轉(zhuǎn)發(fā)決策。一個實現(xiàn)多數(shù)據(jù)中心二層互聯(lián)的VPLS實例包括連接到多個PE的多個數(shù)據(jù)中心，數(shù)據(jù)中心CE設(shè)備（匯聚交換機）直接跟所有與該VPLS實例關(guān)聯(lián)的其它CE（匯聚交換機）通信。在VLL和VPLS方案中心，將PE間建立的兩條單向轉(zhuǎn)發(fā)路徑稱之為一條虛鏈路。

該方案成本較低，技術(shù)成熟，但是對骨干網(wǎng)絡(luò)的要求較高。

5云計算資源池承載網(wǎng)絡(luò)演進

考慮到未來根據(jù)業(yè)務(wù)發(fā)展需要，網(wǎng)絡(luò)核心將可能由目前的4核心升級到8個核心甚至16核心，需要考慮如何構(gòu)建1個以16核心設(shè)備的網(wǎng)絡(luò)擴展方案；所以需要考慮各個機房設(shè)備未來支持標準的SPBM或Trill協(xié)議進行擴展[4]。

未來基于標準的Trill[3]或SPBM協(xié)議是一個靈活的L2MP協(xié)議，可靈活的擴展二層網(wǎng)絡(luò)，可將一個二層網(wǎng)絡(luò)規(guī)模擴大至少為500個二層網(wǎng)絡(luò)設(shè)備節(jié)點規(guī)模。

考慮到未來業(yè)務(wù)發(fā)展需要，接入機房節(jié)點數(shù)量將會不斷的增長，而各個數(shù)據(jù)中心之間如全部采用DWDM方式互連將消耗大量的光纖資源，為節(jié)省傳輸資源可考慮各個邊緣接入機房通過VPLS方式與核心機房之間互通，同時考慮到未來業(yè)務(wù)發(fā)展情況可建議未來將現(xiàn)有網(wǎng)絡(luò)設(shè)備兼做的DCI互連設(shè)備進行獨立，將DCI設(shè)備與數(shù)據(jù)中心核心匯聚設(shè)備進行獨立提升；建議未來建設(shè)獨立的DCI承載網(wǎng)用于承載業(yè)務(wù)私有云數(shù)據(jù)中心和城域網(wǎng)范圍內(nèi)各種大客戶業(yè)務(wù)、IT支撐云和各種公有IDC云的網(wǎng)絡(luò)承載。該DCI承載網(wǎng)可重新建設(shè)一張獨立承載網(wǎng)也可通過現(xiàn)有網(wǎng)絡(luò)承載，但通過現(xiàn)有網(wǎng)絡(luò)承載需要建設(shè)全新的DCI PE設(shè)備以支持豐富的二層特性滿足各類云計算數(shù)據(jù)中心對二層網(wǎng)絡(luò)的需求。

6結(jié)束語

本文以云計算資源池為背景，分析了大規(guī)模云計算資源池對承載網(wǎng)絡(luò)帶來的問題，討論了以DWDM/裸光纖直連為主，結(jié)合VPLS方式的跨機房跨域大二層網(wǎng)絡(luò)方案的設(shè)計與實現(xiàn)。最后，給出了云計算資源池虛擬網(wǎng)絡(luò)進一步演進的思路及方向。

參考文獻：

[1]IEEE Std. 802.1Q-2011， Media Access Control （MAC） Bridges and Virtual Bridge Local Area Networks. ISBN 978-0-7381-6708-4.

[2]IETF Transparent Interconnection of Lots of Links （TRILL）