虚拟网络的实现范文
时间:2023-06-01 10:42:01
导语:如何才能写好一篇虚拟网络的实现,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)17-31307-02
On the Basis of the Realization of the Fictitious Network Experiment Platform of the Unit
SHEN Jia
(Jinling Institute of Technology, Nanjing 210001, China)
Abstract:In order to solve the contradiction between the effectiveness of student's network experiment and stability of the laboratory safety management, introduce VMware, thus realize the experiment platform of fictitious network on the unit, improves the classroom result of experiment teaching of network
Key words:VMware; virtual machine; network experiment; virtual network
1 引言
随着学校的办学规模的不断扩大,网络技术的快速发展,目前许多高校的计算机网络实验环境已经不能满足学生的网络实验的需求,许多网络实验比如简单的局域网组网实验,至少要求学校为每组学生配备两台PC,一台交换机,这对于学校来说是一笔不小的投资,所以目前许多高校只能停留在老师一边讲理论知识,一边用陈旧的可数的网络设备来给学生演示实验,学生只能被动的接受一些抽象的名词:活动目录、域等,上课效果可想而知,学生的动手能力也得不到锻炼,再加上多数高校的实验室都安装了还原卡,虽然方便了实验室管理人员,但也给学生做实验带来了很大的限制,比如格式化硬盘、安装Windows 2000 server OS这些组网实验的基本要求都不能让学生进行操练。这些问题也存在于我们学校,为了能够解决学生网络实验的可操作性和实验室安全管理的稳定性之间的矛盾,本文介绍一个即经济又有效可行的方法,是给实验室的每台学生机装上虚拟机软件,通过虚拟机软件搭建出虚拟网络实验环境。
在网络方向的课程中,要涉及到的网络相关实验如下图:
我们将通过虚拟机软件在单机上搭建网络平台实现上述所有的实验,即降低了实验成本,又帮助学生获得现实网络环境在中多点之间关系的直接概念和网络现象,完成各种网络操作和管理的学习任务。
术语:
主机:就是安装虚拟机和模拟器软件的真实存在的物理机;虚拟机:就是通过虚拟机软件创建的虚拟机器。
2 虚拟机软件介绍
常见虚拟机软件有virtual pc和VMware,两者各有千秋,但笔者更青睐于VMware,因为VMware拥有比virtual pc更强大的网络功能,所以如果仅仅只是为了完成基础类的计算机组装实验,用virtual pc就可以满足了,如果要搭建更强大的网络环境,还是选择VMware软件。本文主要以VMware为主。VMware 通过将主机(真实的pc)上的硬盘和内存的一部分拿来虚拟成一台或多台计算机,即虚拟机VM(virtual machine),它拥有独立的CMOS、硬盘,可以像主机一样运行分区、格式化、安装系统和应用软件;而虚拟机只是以一个文件的形式存储于主机上,对虚拟机进行的任何操作对于主机来说,没有任何影响。
采用Vmware创建虚拟机具有如下特点:
(1)VMware产生的虚拟机镜象可以随便克隆,而且可以应用在不同的物理机上。
(2)不需要重新分区或重新启动,就能在同一台PC机上同时使用至少两种以上的OS。不同OS运行期间,可以随时进行切换,就跟Windows窗口一样。而且你某个虚拟机OS崩溃了,对主机操作系统一点影响都没有。
(3)在虚拟机上安装同一种操作系统的另一发行版,不需要重新对硬盘进行分区,比如,你可以在Red Hat Linux的一个目录下,安装Turbo Linux 或者其它的Linux版本,而不需要重新分区。
(4)虚拟机之间支持TCP/IP、Novell Netware以及Microsoft网络虚拟网络;各个虚拟机之间是相互独立的,而且可以随时改变各虚拟机的环境参数:内存大小、网卡个数、CUP个数等等
3 创建虚拟机及虚拟网络原理
3.1 创建虚拟机
在主机上安装VMware workstation软件,然后创建虚拟机,一般有两种方式:(1)利用向导进行创建; (2)利用已制作好的虚拟机文件进行克隆创建。因为在虚拟机上安装OS,速度会比在真实的机器上慢,所以一般在实际教学中,老师事先按照向导创建虚拟机,创建出安装不同的OS的虚拟机,然后备份虚拟机文件,学生可以通过镜像文件快速克隆虚拟机,这样就事半功倍。
3.1.1 虚拟网络原理
VMware提供了一些虚拟设备和用这些设备联网的方法,理解这些设备和联网原理就可以组建不同的的网络。
(1)虚拟网络设备
虚拟网卡 :创建好虚拟机后,虚拟机会默认安装AMD PCNET family PCI Ethernet Adapter网卡,一般虚拟机可以安装三块网卡。每块网卡有四种可选网络方式:桥接、仅主机、网络地址翻译和自定义。
虚拟交换机:VMware提供了10个虚拟网络设备:Vmnet0-9,这些设备可以充当交换机。
3.1.2 联网方式
(1)ridged(桥接)方式
选择这种方式后,虚拟机自动会加入到Vmnet0交换机中,只要将虚拟机设置为和主机同样网段的IP地址,在真实的网络中,虚拟机就和主机拥有同样的地位。虚拟机可以访问真实网络中其他共享资源。但前提是主机要插有网线,否则无法选种该方式。
一旦选择该模式,那么你的虚拟机将暴露在充满病毒和危险的真实网络中,所以建议选择该模式时先给虚拟机装好补丁以及杀毒软件,并向管理员申请有效的IP地址,注意不要和其他主机IP地址冲突。
(2)HOST-ONLY(仅主机)方式
选择该方式后,会自动于Vmnet1交换机进行连接,将产生隔离其他网络的独立网络,只有主机和虚拟网络内的虚拟机可以通信。在不需要上外网的情况,只是用于网络实验时,建议采用这种方式。
(3)NAT(网络地址翻译)方式
如果主机可以连接到外网,但是我们在外网上无法为虚拟机获得一个IP地址,我们可以采用该种模式。
4 基于单机的虚拟网络实验平台的实现步骤
(1)实验室的软、硬件的准备:安装VMwareworkstation的基本配置为:CPU主频不低于266MHZ、内存最小为128MB、硬盘不小于600MB的空间。但为了达到更好的实验效果,建议内存加至1GB,这样可以达到同时运行5个虚拟机。
(2)安装VMware workstation软件,创建多个安装不同OS的虚拟机,为了加强显示效果,建议,安装好OS后,请安装VMware-tools.exe。
(3)根据拓扑图创建虚拟网络,并规划好IP地址,再进行虚拟网络配置。
(4)学生进行网络实验:子网划分、组建对等网、组建域网络、TCP/IP协议测试、路由器配置、服务器共享上网、FTP、Web服务器建立等等。
5 基于单机的虚拟网络实验平台的模板
为了便于学生的上机进行网络操作,节省任课老师的时间,可以将常见的虚拟实验环境平台模板搭建好,并将相关参数说明一下,上传到实验室服务器中供学生下载做实验。
如下图所示:PCm(m=1、2、3…)表示实验室任何一台学生机;VPC-N(N=1、2、3…)表示在学生机上虚拟出来的客户机;NIC表示学生机的物理网卡;VNIC表示虚拟机上虚拟出来的网卡。
(1)选取任意一台学生机PCm,安装VMware workstation软件,并虚拟出5台VPC,分别为VPC1~VPC5;
(2)分别为VPC1安装操作系统WIN2000 SERVER,然后根据VPC1克隆出VPC2、VPC3和VPC4,给VPC5安装WIN2000 Professional,其中,为VPC1和VPC4安装两块虚拟网卡;
(3)在该拓扑中,其中,连接VMnet0的为桥接网络1、连接VMnet2的为网络2;连接VMnet3的为网络3;学生机可以通过网关上外网,现在我们根据拓扑图给VPC进行网络IP地址划分。
主机的IP地址为192.168.1.2,子网掩码为255.255.255.0,网关为192.168.1.1;
VPC1有两块网卡,其中一块与VMnet0相连,采用桥接网络模式,那么给VPC1的VNIC1分配(192.168.1.0)段的一个有效的IP地址。
VPC1的VNIC2、VPC2、VPC3和VPC4中的VNIC1处于同一网络VMnet3交换机的网络2,给分配一个内部私有地址为(192.168.2.0)段的地址;
VPC5分配的内部私有地址为(192.168.3.0)段的地址,并通过启用VPC4的路由功能与其他机器通信。
模型拓扑图:
(4)进行网络配置,因为VPC1暴露在危险的真实网络中,所以必须给VPC设置防火墙,安装杀毒软件;将VPC2安装成()域控制器;在VPC3上架设WEB服务器和FTP服务器以及邮件服务器;最后启用VPC4的路由功能,将VPC5的网关设置为VPC4的VNIC2的IP地址,访问网络2。
以上是一个简单的虚拟网络模板制作样例,经过实践,通过引入虚拟机,可完成除了网络硬件安装和传输媒体连接的其他几乎所有的局域网实验。这积大的提高了学生的学习积极性和自主性,而且学生任何破坏性的操作对与实验室的机器来说并没有影响,所以有效的缓解了两者的矛盾。所以虚拟机技术值得各高校推广使用。
6 结束语
实现单机虚拟网络实验环境的平台,关键是掌握VMware中的网络方式及原理,同时要具备一定的网络知识。总之,该虚拟平台,具有与真实网络环境下的一切特征,与真实网络相比,具有成本低、效果好、易使用、实用性强的特点。学生可以在该平台中学习和掌握各种网络知识,培养网络技能。
参考文献:
[1] 江平. 虚拟机及其在计算机教学中的应用. 四川工程职业技术学院学报,2006/05.
篇2
【关键词】虚拟教学;Silverlight;RIA
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009―8097(2009)10―0114―03
一 前言
随着人们对网络的依赖性越来越强,基于网络的现代远程教育成为了继第一代的函授远程教育和第二代的广播电视校阅之后新一代教育方式。为此,基于web的网络教学平台以其功能丰富,结构完整迅速成为了网络教育的主载体。其开放的学习条件、丰富的学习资源使得网络教学具有传统教学方法无法比拟的优势。但是随着网络教学中用户对交互性和体验感的要求越来越高,传统的以数据为中心,以HTML为表现形式的Web网络教学应用程序已远不能满足学习者更高的、全方位的体验要求。而RIA的适时出现为这个问题提供了全新的解决途径。
RIA是Rich Internet Application(富互联网应用系统,亦称富客户端)的缩写,维基百科对它有如下定义:所谓RIA,首先,它应该是一个网络应用程序;其次,它还要具有桌面应用程序的特征和功能。简单地说,如果你的桌面程序(比如说Word、Photoshop和Eclipse)能在网络上运行,并且能保持其原来的功能和特征,那么我们就可以称它们为RIA应用(富客户端应用)。因此,RIA的技术特点使得其非常适用于网络虚拟教学系统的开发,在网络教育领域必将具有广阔的应用前景。
二 Silverlight介绍及其在网络虚拟教学系统的应用优势
RIA作为未来Web应用程序的发展方向。许多公司和研究机构,包括Microsoft、Adobe、Sun等软件业巨头,都积极投入到了RIA的研发当中。本节将重点介绍Microsoft Silverlight的一些技术特点。
众所周知,微软是一个优秀的平台开发商。它的Windows和Microsoft 0ffice产品都符合工业级标准,在Web展现技术方面,以往微软并没有太多表现,不过在推出了名为Microsoft SiIverlight的新技术之后,希望在这方面有所突破。Silverlight实际上是一个运行在Web浏览器上的应用程序界面开发平台。与应用已久的Adobe Flash/Flex相比,Sliverlight是一个仍在完善中的技术平台,目前版本为SilveHight2.0。但由于微软强大的技术实力和宣传力度,Silverlight一经推出就受到开发人员的热捧。
Silverlight是一个跨浏览器、跨平台的插件,为网络带来下一代基于.NET的媒体体验和丰富的交互式Web应用程序。从编程的角度来看,Silverlight程序使用的是.NET托管代码, 可以用XAML(Extensible Application Markup Language,扩展应用程序标记语言)编写,XAML是微软为Windows Vista创建的基于XML的标记语言。它提供了对动画和3D众多方面的支持。XAML程序可以用最简单的文本编辑器编写,当然最好是使用图形工具(如Expression Blend)来创建XAML代码,之后就可以开放给Web搜索引擎和其它在线工具。这是Silverlight与Flash另外一点截然不同的地方,Flash实际上是一个对外封闭的“黑盒”环境。而由于Silverlight除了支持IE以外,还可以支持Apple的Safari和Mozilla的Firefox浏览器,因此它可以运行在任何计算机平台上,包括Macintosh和Linux。从根本上来说,Silverlight最关键的与众不同之处,实际上就是它创建出的UI质量,它是真正以XAML格式进行数据传输,到用户前端后再解析为具体图像,文本的大小是非常小的,所以完全不用担心带宽。此外,Silverlight还提供灵活的编程模型,支持AJAX,VB,C#,Python,Ruby等语言,并集成到现有的网络应用程序中。而对于使用Windows平台开发工具的用户来说,可以使用 C# ,VB等多种语言进行开发,而不需要抛弃原本的知识去学习ActionScript,而且这些语言在进行Silverlight开发时,也继承了很多这些语言的特性,如在网络虚拟教学应用程序中,会大量使用各种多媒体素材,如音频、视频等,而Silverlight就可以很方便的使用最常用的底层的传输工具Sockets。同时Silverlight的命名空间里还有很多通讯组件比如Webclient等,完全可以实现SOA和Flex的Httpservice的功能。
从上面介绍的一些Silverlight的技术特点,我们不难得出它在网络虚拟教学系统中的诸多应用优势:
丰富的表现力:Silverlight技术具有丰富的多媒体表现能力, 可以将文字、图片、音频、视频进行无缝的结合,从而使得教学内容的表现更加生动和丰富,使学生的体验感更强,提高了学生的学习兴趣。
强大的交互性:传统的数字图书馆信息服务以文本为主,缺乏交互,响应速度缓慢。Silverlight技术支持动画、视频、音频、双向的数据通信和创建复杂的窗体,使得强调以学生为中心的网络教育系统具有强大的交互能力。包括学生与课程的交互,以及学生与学生、学生与教师之间的交互。
高效的数据传输:服务端与客户端之间的数据流传输方式采取XAML数据,客户端和服务器端仅传递必要的数据。从而大大降低了数据通讯量,降低了对网络带宽的要求,大大提高网络访问速度,使得学生对教学系统的访问更加流畅。
三 基于Silverlight的网络虚拟教学系统的设计与实现
1 系统框架
基于Silverlight网络虚拟教学平台为三层B/S模式,开发技术主要使用XAML、.NET、Javascript等,数据库采用SQL Server 2005。系统框架如图1所示,第一层为表示层,通过在Web浏览器上外挂Silverlight浏览器插件实现用户与整个系统的交互;第二层为业务层,该层主要负责系统的各种逻辑业务,完成表示层与数据层之间的通讯。如调用数据库中的虚拟元件和学习模块信息,生成虚拟实验室场景。第三层为数据层,提供平台所需要的数据信息,如场景信息和角色信息等。
用户登录后,建立与服务器的连接,服务器为其分配标识,建立角色模型,并下载教学课件,通过XAML控制文件进行交互,模拟真实学习情景。同时服务器还负责存放共享空间、管理和维护虚拟教学场景的一致性,监听客户端的连接请求和响应连接。客户端是基于浏览器的,第一次使用时,只需不到几秒钟的时间就可以自动下载安装了Silverlight浏览器插件。客户端程序以插件方式运行在浏览器中,创建与服务器之间的Socket连接,接收服务器的报文进行解析,发送客户端的请求,从而实现虚拟场景的更新和用户交互。
2 主要功能模块
网络虚拟教学系统通过模拟和实现课堂的教学功能来为网络在线学生提供逼真的教学环境,使其不仅可以享受自由的学习和实践空间,而且还可以进行各种实时的交流与协作。系统的主要功能模块如下:
(1) 虚拟教学场景生成模块
虚拟教学系统中会存在多种虚拟场景,如虚拟教学场景、虚拟讨论场景和自主学习场景等。每个场景具有不同的场景片段和属性,系统根据学习者的属性,学习者选择的课程属性和选择学习场景载入与学习者需要相符合个中虚拟元件,构建出学习者特有的虚拟情境。
(2) 教学白板模块
教学白板是虚拟教学中一个重要的工具,它的主要功能是实现教学过程中老师与学生,学生与学生之间的实时交流和讨论。教师在教学的过程中可通过白板讲解教学内容和提出问题,学生也可以通过白板提出问题,查看老师和其他学生的发言,实现师生之间的实时在线讨论和交流。
(3) 规则管理模块
虚拟教学系统中存在多种规则,如教学规则、考试规则、作业规则、评判规则和关联规则等。规则管理模块负责添加、删除和修改这些规则。
(4) 信息管理模块
该模块主要负责管理系统所需的各种数据。系统的数据主要包括用户信息,课程信息,虚拟场景(元件)信息和其他教学资源等信息。信息管理模块实现对这些信息的统一组织和管理。
3 关键模块的实现
(1) 虚拟场景的构建
场景建模是构建虚拟场景最关键的一步。模型的复杂度、精细度直接关系到系统性能的好坏,因此建模主要解决两个问题:1)如何生成数据量小、适于网络传输的模型;2)如何模拟场景的真实感。通过本文第二节对Silverlight的介绍,我们可以知道Silverlight采用XAML作为描述语言,它提供了对动画和3D等众多方面的支持。因此系统平台的三维模型设计采用了如下方式:简单的模型直接采用XAML设计;复杂的模型采用AutoCAD应用软件PRO/E进行造型,然后输入到3DMAX中,在Lightwave中进行材质、纹理等处理后,通过微软提供的转换软件输出为XAML文件,从而通过Silverlight在浏览器中生成虚拟场景。图2为构建的虚拟化学实验室模型。
(2) 基于Silverlight的电子教学白板
基于Silverlight的电子教学白板可以使多人可同时使用白板绘制图形,发送文本消息,而这些动作都将会反映在每个使用者的屏幕上。因此,通过电子白板,老师和学生、学生和学生之间就可以进行便捷的交流和讨论,图3是我们实现的一个电子教学白板的截屏图。
电子白板采用XAML+WCF实现,XAML作为表示层用来进行白板的绘制,而用户操作的反馈则是通过WCF进行传递的。WCF(Windows Communication Foundation)的核心目的是允许程序与同一台计算机或网络上的,或跨越互联网的其它程序实现通讯。WCF编程模型把Web服务、.NET远程技术、分布式事务和消息队列统一到单个面向服务的编程模型中,从而实现真正意义上的分布式计算。由于电子教学白板既需要从浏览器端调用服务器端方法来完成动作的反馈(即浏览器端把用户的动作发送到服务器),服务器端又需要完成用户动作的分发(即服务器接收到用户的反馈后把动作分发到各浏览器端),因此,教学电子白板需要调用WCF的双向通信(Duplex Service),其相关代码如下:
// Page 为浏览器端方法调用器的启动页面
ClientSideMethodCaller caller = new ClientSideMethod Caller(Page);
// clientMethodName:浏览器端方法名
// param1,param2,……… 调用参数
// returnValueReader 返回值阅读器
caller.Call(“clientMethodName”, param1, param2, ………, returnValueReader);
四 总结
RIA是未来Web应用程序的发展方向,它的技术特点使得其非常适用于网络虚拟教学系统的开发,在网络教育领域必将具有广阔的应用前景。而微软最新推出的Silverlight的技术平台也旨在RIA市场占有一席之地,相信凭借微软雄厚的技术实力和强大的用户群体,Silverlight也必将放出其应有的光彩。本文通过Silverlight建立构建一个逼真的虚拟教学场景以达到现实中的效果,从而给学习者以真实感、归属感和沉浸感,实现人与虚拟环境的统一,从而大大提高了学生的学习兴趣和效率。
参考文献
[1] 杨宗凯,吴砥,刘清堂.网络教育标准与技术[M].北京:清华大学出版社,2003.
[2] 孙超,钟珞,基于Silverlight的富界面应用研究[J].武汉理工大学学报,2008,(12).
篇3
关键词:农委信息化需要;VPN技术;特点;应用;配置方法
中图分类号:TP393
随着计算机网络技术的发展,数据传输的安全性与成本方面的矛盾越突出,有时也不能保障数据安全。通过运用VPN技术可以快捷、安全地构建一个安全通道,从而实现广泛的资源共享和移动办公。
1 建立农委虚拟网络是农委信息化工作的需要
近年来,农委工作包罗万象,仅到2008年底,各项数据就有105大类、494项之多,涵盖了土壤、气象、水、地貌等自然资源条件和人口、种植业、养殖业、林业等相关第二和第三产业等社会经济条件;同时覆盖了全部村级合作经济组织,及所有的农村社会经济数据;服务对象包括涉农政府机关、涉农企事业单位、农村各类经济实体和专业协会、城乡居民等。每年农委为国家和各部门提供了大量的决策支持;虽然农委系统信息网络基础建设也已经初具规模:有农委局域网络,存在网络物理隔离,计算机不上网等;农委电子政务框架也分为基础层、数据层、支撑层和应用层等几部分,电子政务成绩显著。但是农委根据部门职责和工作特点,今后以率先支持社会主义新农村建设和率先形成城乡一体化新局面为目标,建立农委政务信息资源共享交换平台,支撑农委跨层级、跨部门政务信息资源共享及业务信息系统共享的任务仍然十分繁重。
2 VPN技术
虚拟专用网络(VirtualPrivateNetwork)简称VPN,VPN作为一种新型的网络技术,是近年来随着Internet的广泛应用而迅速发展起来的,“虚拟”主要指这种网络是一种逻辑上的网络。
那么VPN是怎样工作的?
2.1 VPN的客户端拨叫VPN的服务器,
2.2 VPN的服务器响应
2.3 VPN服务器验证客户机的身份,验证成功VPN的连接建立和发送数据。
可以通过在公共网络上建立虚拟的连接来传输私有数据,再用认证、加密等技术来保证数据的安全,这样不仅降低了网络建设的费用,还提高了网络的安全性。
3 VPN特点
3.1 成本较低
VPN在设备的使用量同专线式比较,网络的总成本(TotalCostofOwner-ship)较低。在LAN(局域网)-to-LAN(局域网)连接时,用VPN比使用专线的成本会节省30%~50%左右;在远程访问方面,VPN和直接拨入到企业内部网络成本相比会节省60%~80%。
3.2 网络架构方面弹性大
VPN和专线式的架构比起来更加有弹性,VPN平台有完整扩展性,大至总部的设备,小至各部门,甚至个人拨号用户,都能在整体的VPN架构中,具有对未来广域网络频宽扩充及连接更新架构的特性。
3.3 安全性能好
VPN架构通过加密(Encryption)、认证(Authentication)、防火墙(Firewall)及黑客侦防系统(IntrusionDetection)等技术,确保资料的安全。
3.4 管理轻松
VPN在建立网络上可以用较少的设备完成,网络管理轻松;无论什么用户必须通过VPN隧道的路径进入内部网络。
3.5 服务质量好
公共网络中流量不稳定,带宽利用率低,在流量高峰期会引起网络拥堵,很卡,数据发送很慢或失败,数据有时接收不及时,流量低谷期带宽浪费。VPN网络对流量预测并且进行控制,优化了带宽管理,有效防止了网络拥堵,数据传输的质量得到了提高。
4 VPN的应用
4.1 远程访问
农委内部的资源(电子邮件、资料、数据库、重要会议和文件等),农委网的用户(农委各部门)可以通过拨号、ADSL等连接到Internet后,访问农委资源,而资源的管理者通过VPN下的远程桌面控制功能,对农委内资源进行管理。通过互联网建立虚拟专用网络实现了对农委共享目录的远程访问,安全性较高,操作简便。
4.2 IntranetVPN
是利用互联网把总部和分支机构连接起来,成为一个总体网络。这对于农委而言是用最低的成本换来最高的收益的好办法。有了IntranetVPN,农委就可以通过Internet这一公共网络将农委各门分支机构的LAN连到总部的LAN,以实现农委内部的资源共享、文件传送等,可节省开支。
4.3 ExtranetVPN
将IntranetVPN的连接再扩展到其他相关部门,以达到信息共享。
5 配置方法
农委的VPN网络不需要很贵的设备,配置及维护灵活简单,造价低廉实用,只需在Windows系统平台上建立VPN客户端就可以轻松方便地连接到农委网。农委根据工作需要在办公网络设立了专门文件共享目录,并根据各部门的权限可以分别访问各自的文件。由于移动办公需要,有时在外地和家中需要查看共享目录中的文件。借助于虚拟专用网络,可以实现这方便快捷这一功能。
在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。具体操作如下:
第一步,打开管理工具,用鼠标双击“路由和远程访问”。
第二步,弹出“路由和远程访问”的窗口。
第三步,配置路由和远程访问,弹出路由和远程访问的向导窗口。
第四步,单击“下一步”,在“配置”里,选择“自定义的配置”。
第五步,单击下一步,在“自定义配置”里,选择“vpn访问”和“拨号访问”。
第六步,单击下一步,然后单击“完成”按钮。
第七步,提示,是否开始服务,单击“是”。
第八步,出现正在启用路由和远程访问的图标。系统启用路由和远程访问。
第九步,单击已启用的“HANW(本地)”的右键,选择“属性”,并选择“IP”属性页,录入静态IP地址池:192.168.1.1192.168.1.50。然后点确定按钮。VPN服务器设定完毕。
第十步,在服务器上分别给每个部门开设远程访问用户账户,远程访问权限设定为允许。
通过远程访问测试,确认账户可用以后,在农业网通知公告,正式启用农委VPN网络。
6 结论
虚拟专用网VPN能够解决农委各部门远程访问中数字资源的问题,它安全性好、可操作性强、经济实用和灵活方便等,因此随着VPN技术的不断发展和完善,VPN技术在各部门的应用前景一定会更加广阔。
参考文献:
[1]林丽丽.VPN(虚拟专用网络)初探[J].沿海企业与科技,2005,9.
[2]满延俊.VPN安全可靠又省钱的网络新技术[J].高科技与产业化,2004,8.
[3]陈廷勇,邢敏,潘希秋.高校图书馆数字资源的远程访问研究[J].现代情报,,2009,11.
[4]吴文臻.浅谈计算机虚拟专用网络技术[J].科技向导,2010,29.
[5]唐灯平.如何搭建VPN访问企业内部网络[J].现代企业教育,2008,12.
[6]彭鹏.实战MCSE之远程访问[J].电脑知识与技术,2004,5.
[7]舒伟权.浅析校园网中VPN技术的应用[J].浙江国际海运职业技术学院学报,2008,9.
篇4
近年来,民众投资观念日益深入,理财手段也愈发丰富,在众多投资理财的渠道中,网络炒汇以其“以一博百,一夜暴富”,“白天炒股、晚上炒汇”的口号吸引了不少眼球。在网络的虚拟世界里,真有这样的财富快车吗?
揭开网络炒汇的神秘面纱
网络炒汇是网络外汇保证金交易的简称,它看似外汇买卖,但并无实际的外汇交割,属于远期期权交易。相对于过去的实盘买卖,保证金交易如今后来居上,已成为国际外汇市场上最活跃的交易方式。保证金交易具备杠杆效应,投资者只需交纳一定比例的保证金,即可按杠杆倍数放大交易的合同金额;它借助网络技术,可以实现不限时间、不限地点、不限次,不限价的交易,还可进行做多、做空的双向交易。由于外汇市场每日的价格波动一般都不超过1%,实盘交易的收益很小,而保证金交易凭借其杠杆效应和网络技术,盈亏也等倍放大,投机色彩明显。由于交易模式的投机性和风险性极大,2008年中国银监会已下文暂停银行业金融机构开展外汇保证金交易,从而禁止任何机构和个人在国内从事外汇保证金交易。
网络炒汇属于非法买卖外汇行为,不受国家法律保护,深谙国内投资市场状况的网络炒汇组织者,迎合一部分人快速致富的心理预期,打出“以小博大,资金翻倍”的旗号,借由境外投资公司提供的网络交易平台,经过境内公司或个人,吸引境内居民从事外汇保证金交易,借经纪中介之名,行欺诈攫利之实,严重扰乱外汇金融秩序。
从事网络炒汇的机构众多,地域辐射面广。网络炒汇在全国主要中心城市特别是沿海地区都有分布,一般以“投资咨询”、“信息咨询”公司的面目出现,租用高档办公场所,人员业务规模不小,极具欺骗性。以广东为例,仅广州天河区注册的涉嫌从事网络炒汇的公司逾2000家,而且从珠三角经济发达地区向周边呈跨区经营、辐射扩散之势。
参与网络炒汇的主体复杂,经济承受力差。极低的入市门槛和极高的收益宣传,参与群体遍及男女老少。
一些所谓的投资公司甚至将诈骗对象瞄准了“80后”特别是大学刚毕业没有找到工作者,以寻找投资专业人才、发掘人生“第一桶金”为名,鼓动年轻人甚至其亲人、朋友一起参加非法炒汇活动。
防不胜防的连环妙计
网络炒汇在中国没有“阳光化”,缺乏金融资本的介入和金融监管机构的有效监管,网络交易方式虚拟性、无形化的特点,被不良分子偷梁换柱加以利用,把网络世界的虚拟交易工具变成现实中环环相扣、让投资者防不胜防的财富陷阱。
第一计:“请君入瓮”。网络炒汇组织者以“交一万元保证金,可获最高达四百万炒汇资金”、“手续简便,交人民币就可以炒外汇”、“稳赚不赔、资金翻翻”等为诱饵,采取“免费炒汇培训”、“模拟网络炒汇”等形式大肆营销,让投资者体验国际外汇市场的波动,尝试虚拟赚钱的。此时,面对200美元的开户门槛、100甚至400倍的杠杆指数,投资者往往怀着不妨一试的心态和“一夜暴富”的期望,迈出第一步。
第二计:“鱼目混珠”。如何骗取投资者的信任,套牢客户的资金?炒汇公司通常会拿出文件证明自己“系出名门”,这些文件要么是绝大部分客户都看不懂的外文,要么就是文件中的名称和协议上的名称会有一个字母不同,转眼间“李鬼变李逵”。为加强效果,炒汇公司甚至会宣称开通了国外知名银行的资金“第三方存管”,并提供确认书或开户文件。而实际上,这个业务办理过程,就是向境外机构的账户汇款,所谓“确认书”不过就是汇款的回单;所谓“账户”也只是收到汇款后的一个记录。
第三计:“反客为主”。交易人交存的保证金,都须交存到中介公司指定的个人账户,继而变成“肉包子打狗――有去无回”。比如,投资者投入若干的保证金后,不久即被通知亏损较大必须追加保证金,否则将被强行清仓。而当投资者意识到网络炒汇的欺骗性,想要想中止交易拿回剩余的保证金时,会遭到炒汇公司各种理由的拒绝。此时,你要么自认倒霉,要么沦为炒汇公司的“下线”,继续同样的骗局。
第四计:“鸠占鹊巢”。客户开户时,工作人员往往会鼓动客户将保证金交给“专业人士”、“操盘高手”进行委托理财。其中的玄机在于,外汇买卖本就是一个对冲市场,你买的就是他卖的,你赔的就是他赚的。投资者如果签了合同,人采取“高位吃进,低位卖出”的伎俩,很容易就与别人合谋掏空客户资金。而且委托书上多半写着:“客户将账户全权委托给人操作,客户承担一切责任。”这样一来,哪怕客户的钱被亏得只剩几分几厘,也只能打落牙齿往肚里咽。
第五计:“节外生枝”。即使真正交易,投资者也会面临炒汇公司的百般干扰。一是“行情有别”,网络交易平台系统所显示的汇价与正规外汇行情分析软件有别,在银行做实盘外汇买卖中出现的汇价最高点和最低点始终未在“网络炒汇”的交易平台中出现;二是“交易有误”,交易人最终成交的价格点位与确认的报价点位总是存在差异,该赚的赚不到,不该亏的又亏了;三是“维权无术”,交易时经常出现莫名其妙的断电和网络故障,投资者只能通过密码查询账户资金情况及业绩,而不能即时查询交易情况,因不能确定资金是否真正交易上当。
第六计:“蚕食鲸吞”。网络炒汇需要支付高额的“佣金”,而且是不论盈亏直接从保证金中扣除。炒汇公司利用外汇市场变化迅速、时间紧迫的特点,不断鼓动投资者频繁操作,投资者最后即使小有赢余,在频繁进出的佣金蚕食下,也所剩无几甚至“反盈为亏”。“鲸吞”则更为直接,交易的人经常以自己所谓的“专业”判断,误导汇价走势,造成交易人的错误操作,或强制交易人买空卖空,造成交易人的亏损。绝大多数交易人都是先小赢几手,最终以大亏告终。
篇5
关键词:网络虚拟实验;现状;不足;发展
中图分类号:TP391 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
一、网络虚拟实验系统概述
网络虚拟实验室定义的确定到现在为止有10年之多了,由于它还有很大的发展空间,世界上的很多国家都致力于对它的研究,并且目前为止有了很大的成果。
第一,其他国家的发展状况。迄今为止,网络虚拟实验系统在西方很多国家都是家喻户晓的,以下举了一些经典的案例:(1)二零零四年的美利坚合众国开启了Java技术的相关实验。参与的研究者们采集了大量的数据反复进行试验,通过精准的数据和试验编写了程序,并制作了网页,而使用者们也会非常的方便进行操作。(2)新加坡国立大学也对网络的发展做出了一定的贡献,他们研究的课题是远程控制,他们建立了相关的实验室,可在里面进行大量的试验操作,模拟的非常逼真,研究者们可以反复的核对,并且观看实验的过程和结果进行比对等等。
第二,中国当前的情况。中国对于网络虚拟实验系统入手较晚,但是经过我国相关专家和研究人员的努力,对这方面不断的深入,现在取得了很大的进步和瞩目的成果。当下,国家公开的相关的成果和资料显示出了我国对这方面的研究进度。一些高校也对此有很大的研究兴趣。华中科技大学《液压与气压传动》的研究团队在进行试验,他们给参与的学生们提供了很好的便利条件,比如说实验室的定期开放,这所高校的实验室让学生们进入来体验参观,并把整个试验的过程和展示来提供给学生们参观,引起他们的兴趣,招致许多有研究能力的人来加入。并且,学生们还可以加入进来进行实施试验操作。里面的设备机器等都可以进行演练或者拆卸观看或是组装联系等等。这可以培养学生们的兴趣,吸引更多的学生加入其中,同时还可以普及这方面的知识。
二、目前研究的不足
第一,我国相关部门对这项研究项目的重视力度不足,投入的资金和人才配备等各方面资源不充分。在西方很多国家,例如美国、日本等发达国家,对这项研究的投入是非常巨大的,这足以证明其他国家对网络技术的研究给予了相当的重视,并把它作为重要的项目来做。而在中国,无论是理论方面还是实践操作的研究方面都非常稀少,对其投入不足,这方面的培养力度不够,发展研究过于缓慢。
第二,研究网络领域的系统构建方式不多样。当下中国的研究成果主要停留在简单的工具性软件的实践方面,而对于变成一个自主研发的软件来弥补现成软件的不足之处,这样的研究领域在我国没有被开拓,或者说非常稀缺。因此,我国主要的人物应当放在创新开发,和综合这些现有的技术手段来研发的研究上面,而不是仅仅还停留在对于单一技术软件的研究学习和模仿的层面上。
第三,实践模拟很少。当下,我国在网络虚拟实验系统的开发上很是缓慢,最近几年都是停留在理论的建设上面,而真正在实验室做出成品,或是进行仿真程序或是系统的开发试验运行上就很少了,有一些还停留在实验室的实验模拟阶段,并没有做出成熟的可操作的成品出来。而另外一方面,我国高校对这方面的教育也不是超前的,大部分学生还对其不了解,而真正去学习研究的学生更是非常的稀少,教师资源也是阻碍其发展的一个重要的障碍因素。
三、网络虚拟实验系统发展趋势
在3D基础上研发的网络虚拟实验系统给现代工作生活方式带来了极大的便利的可能性,而且对于媒体技术的发展有着推动力的作用。这种软件技术一旦研发成功,可以将其投入到各行各业之中,给教育教学的带来很大的便利,学生上课学习将会发生很大的变革。
首先,就目前的发展潮流来看,在3D的基础之上研发的纯软件形式的网络虚拟实验系统慢慢变成主导。就全球研发的情况来分析,这种形式的开发有很多的有点,其中,资金消耗少,模拟仿真操作的费用也很低廉,并且实验室的条件要求不高,可一旦研发成功,她将投入人们的生活学习当中去,使之产生很大的便利作用,这就是很多研发者青睐它的重要原因。
其次,这种网络虚拟实验室系统的研发要配合多种的技术手段才行,因此这是一种较为综合的技术软件的开发。从开始研究一款软件开始就要找好它的定位,一般来说,网络虚拟实验系统主要是为更好的教学来研制的,那么在研究开发编程的过程中就要以更好的提升教学的水平和方便教学的目的为一个标准。还要考虑到很多关于教学方面问题的解决方案,使之更加的便利。因此在研发的时候,要根据教学的特点还要进行改革的基础上来设计这个系统,完成这个项目。教育教学中,这个系统还要符合一般的基础教学的情景,例如学生和老师互动等,在系统的研发中还要模拟这种情景。在完成之后,还要对其进行反复试验,找出不足之处进行不断地修改。因此这个项目需要大量的各方面的网络技术手段综合才能够实现。
最后要,这个项目的完成需要各部门互相合作。这个项目首先是一项突破性很大的试验,他需要各种网络的技术综合运用,还需要改进,需要不同领域的专业人员找出不合时指出不断地进行改进。因此各方面的专家部门要同心协力,把这个系统尽快的完善。
四、结束语
这篇文章结合我国弹匣的状况,详细的了解了研究发展的各项资料,总结出以上这些问题和状态,进而对我国网络虚拟实验的研究趋势做了一个预测。这个项目是一个浩大的工程,它需要各领域教育界,网络技术研究人员,多媒体的各个部门还有智能通信等各个部门的专家们一起来研发,需要外在各种技术条件的支撑,因此它的突破需要人才的引进和实践的积累才能够完成,我们要对这项工程抱有一定的乐观态度。
参考文献:
[1]郝宁,余雪丽.分布式虚拟实验系统实现技术的研究[J].太原理工大学学报,2003.
篇6
【关键词】云计算虚拟化网络网络交换技术实践探索
一、引言
数据中心利用虚拟化技术将物理资源进行整合,随着云计算产业发展步伐的加快,网络虚拟化技术将会更快的发展以实现支撑整个云计算生态环境,如何让云平台中各种业务系统安全的使用云平台网络,如何让业务接入便利和使用云计算服务,如何通过虚拟化技术提高网络的利用率,并让网络具有灵活的可扩展性和可管理性,这些都是云计算网络虚拟化技术的重点。
二、数据中心网络虚拟化划分
使用云计算后,数据中心的网络需要解决内部数据同步传送、备份、虚拟机迁移的大流量问题。还需要采用统一的交换网络减少布线、维护工作量和扩容成本;引入虚拟化技术之后,在不改变传统数据中心网络设计的物理拓扑和布线方式的前提下,可以实现网络各层的横向整合,形成一个统一的交换架构。目前数据中心网络虚拟化分为以下三个方面:
(1)核心层网络虚拟化,主要指的是数据中心核心网络设备的虚拟化。它要求核心层网络具备超大规模的数据交换能力,以及足够的万兆接入能力;提供虚拟机箱技术,简化设备管理,提高资源利用率,提高交换系统的灵活性和扩展性,为资源的灵活调度和动态伸缩提供支撑。
(2)接入层虚拟化,可以实现数据中心接入层的分级设计。根据数据中心的走线要求,接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术。
(3)虚拟机网络交换,包括物理网卡虚拟化和虚拟网络交换机,在服务器内部虚拟出相应的交换机和网卡功能,虚拟网卡是在一个物理网卡上虚拟出多个逻辑独立的网卡,使得每个虚拟网卡具有独立的MAC地址、IP地址,同时还可以在虚拟网卡之间实现一定的流量调度策略。
三、虚拟化网络交换技术发展
虚拟以太网交换机在虚拟化中是一个比较特殊的设备,具有重要的作用。正式英文名称为“Virtual Ethernet Bridge”,简称VEB。通过VEB实现报文转发功能,实现虚拟机之间以及虚拟机与外部网络的通信。VEB可以在VMM中采用纯软件方式实现,也可以借助支持SR-IOV特性的网卡通过全硬件方式实现。VEB实现方式简单,技术兼容性好,但不能有效解决虚拟机流量监管、网络策略实施及管理可扩展性问题。
针对数据中心虚拟化网络技术和管理挑战,目前业界发展“Edge Virtual Bridging”(EVB)边缘虚拟桥接,形成了两种的技术标准:虚拟以太端口汇聚器(Virtual Ethernet Port Aggregator,简称VEPA)、虚拟网络标识(VN-Tag)VN-Tag标准。
虚拟以太端口汇聚器VEPA技术标准802.1Qbg
VEPA技术标准是由HP、IBM、Dell、Juniper和Brocade等公司发起的,统一管理和监控各种虚拟机的桥接标准,目前已被采纳为IEEE标准802.1Qbg,其主要功能由数据中心边缘虚拟交换机硬件实现。VEPA有两种实现模式,一种是标准模式,需要虚拟交换机和上联交换机做少量代码升级;另外一种是多通道模式,需要上联交换机更多智能处理功能。
标准模式VEPA技术特点是实现简单。多通道模式VEPA(Mutli-Channel VEPA)则增强了标准模式功能,同时兼容传统虚拟交换机和标准模式VEPA。
虚拟网络标识(VN-Tag)技术标准802.1Qbh
虚拟网络标识(VN-Tag)VN-Tag标准由Cisco为主发起的虚拟化网络控制协议,实现了虚拟网络智能识别和控制,在不扩大生成树域和管理界面的前提下扩展了接入层,目前已被IEEE接纳成802.1Qbh“Bridge Port Extension”桥接口扩展标准,实现方式主要是在传统以太网帧基础上增加VN-Tag帧头以标识每个虚拟机所绑定的虚拟接口(Virtual Interface,简称VIF)。VN-Tag缺点是需要网卡和交换机硬件升级,但是与传统交换机兼容。
总的来说,目前两大标准802.1Qbg和802.1Qbh都在不断完善过程中。可以看出,VEPA主要改进在于减少软件交换机在数据转发层面性能影响,而VN-Tag主要改进在于虚拟化的数据转发层面和控制平面端对端实现了变化。
四、虚拟化网络实践探索
随着广东电信业务系统的发展,原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此开展了以构建云计算平台实现动态基础架构的数据中心,通过虚拟化手段进行物理资源的共享,节约单一系统的使用成本。
在广东电信的云计算网络建设过程中主要有如下网络虚拟化的相关问题及处理方式:
针对如何实现物理机内部的虚拟网络问题,我们在各物理机上的每个虚拟机上虚拟出多个网卡用于对外通讯,根据需求归属不同的业务系统,使用不同的IP地址。在各物理机上虚拟出虚拟网桥。同一物理机上的虚拟机借助虚拟网桥共用物理机网络带宽,实现虚拟机之间的通讯。
针对虚拟化资源对网络的要求问题,在每台刀框系统的内置三层物理交换机,上联到一对三层交换机组成的云计算平台接入交换机。根据业务需要,不同的业务系统划分为不同的VLAN,使用不同的IP地址段,这些VLAN终结在云计算平台接入交换机上。通过该交换机的三层路由功能,实现不同VLAN之间的通讯,实现跨刀框系统的虚拟机之间的通讯和资源调配。
针对网络的统一管理及安全防护,各刀框系统的CMC管理模块均连接在一台交换机上,作为独立的云计算平台硬件管理网段以VLAN方式接入云计算平台接入交换机上。云计算管理平台可以访问物理刀片服务器和虚拟机,对物理服务器和虚拟机进行通讯和资源调配,对各虚拟资源进行统一的管理。
五、小结
以上正文介绍了网络虚拟化在数据中心网络划分、虚拟化网络交换技术发展,同时探讨了广东电信在实践的过程中遇到的问题及解决方法。可以预见,随着云计算产业发展步伐的加快,网络虚拟化技术将会更快的发展以实现有效的支撑整个云计算生态环境,通过网络虚拟化可实现弹性、安全、自适应以及易管理的基础网络,达到提高数据中心的运行效率。
参考文献
[1]刘亮.基于虚拟化与分布式技术的云存储研究[J].电脑知识与技术,2012年第11期.
[2]童晓渝,张云勇,戴元顺.公众计算通信网架构及关键技术[J].通信学报,2010,31(8):134-140
[3]卢国强.云计算环境下的泛联路由平台[J].信息安全与技术,2010(10):108-110
篇7
【关键词】计算机;网络安全;虚拟网络技术特点;应用
随着计算机网络技术不断发展进步,其应用已经逐渐渗透到企业运作以及个人的日常生活中,并且数据安全通信方面的要求也越来越严格。在这一背景下,虚拟网络技术应运而生,网络节点之间无需传统上的物理链路,从而显著降低成本以及设备等方面的要求,还可以确保网络运行的稳定性和数据传递的安全性。
1虚拟网络技术概述
虚拟网络技术是一种专用网络技术,可以在公开数据环境当中创建数据网络。广大用户能够在计算机网络当中找到特定局域网完成各方面的虚拟活动,即便在不同地点也可以使用相同的虚拟网络,显著改善网络数据传输过程当中的安全性。因此虚拟网络技术有着比较突出的应用价值,在计算机网络安全当中的应用潜力巨大。虚拟网络技术特点主要体现在以下几个方面。第一,采用方式比较多。因为虚拟网络技术能够通过多种不同的方式的来改善计算机网络安全性,企业财务管理、高等院校图书馆管理以及政府单位信息通路等都可以从中获益。第二,简化能力比较强。因为虚拟网络技术有着简化能力强的特点,同传统的模式比较而言,显著减少资金方面的投入量以及专用线路铺设的问题,并且也能够最大限度避免搭建专用线路。第三,设备要求低并且扩容性好。虚拟网络技术对于设备的要求比较,扩容性也良好,这样一来能够大大减少学校以及企业等使用该技术所需要投入的成本。
2计算机网络安全中虚拟网络技术的应用
2.1MPLS虚拟网络技术的应用
在计算机网络安全当中MPLS虚拟网络计算机网络安全中虚拟网络技术的应用研究文/罗慧兰近些年计算机网络技术飞速发展,已经广泛应用在人们的学习、生活以及工作过程当中,计算机的网络安全问题也受到人们的高度重视。本文简要介绍虚拟网络技术的定义及其特点,并在此基础上重点论述计算机网络安全中虚拟网络技术的具体应用。摘要是构建在MPLS技术上的IP专用网络,基础是IP宽带网络,这一技术能够有效实现语音、数据还有图像的高速跨地区通讯,业务安全性以及可靠性都比较理想,同时该技术是构建在差别服务还有流量工程的基础之上。除此之外,在扩展公众网络以及提高网络可靠性方面该技术也有着比较显著的应用优势,可以明显改善专用网络性能,并且使得专用网络更为灵活高效以及安全可靠,最大限度为用户提供优质网络服务。MPLS技术的应用需要通过三个步骤加以实现。首先要建立分层服务提供商,在PE路由器之间使用CR-LDP来建立起LSP,通常条件下LSP的包含业务数量比较多,主要包括各种对立关系的VPN,这两步对网络运营商至关重要的原因就是能够提供MPLS。其次是要在PE路由器上实现虚拟专用网络信息。边缘设备以及PE路由器的价值在于能够为服务商骨干网络提供路由器支持,这一步骤的核心是在对虚拟专用网络当中的数据传输加以控制,也是实现二层虚拟网络的关键步骤。最后是完成虚拟专用网络的数据传输。PEI数据传输的形式主要是DLCI.33。在PEl位置上找到相对应的VFT,在删除数据帧之后压入LSP标记以及虚拟专用网络标记,然后根据虚拟专用网络标记过的数据,搜寻对应VFT表之后传输到CE3。
2.2IPSec虚拟网络技术的应用
IPSec协议当中使用最广泛的就是虚拟网络技术,一方面为计算机提供IP地址,另一方面可以保证计算机网络的安全性,这也是IPSec协议最关键的价值。除此之外,组成虚拟专用网络的部分还包括ESP协议,这一协议使用的范围比较宽泛,提供完整数据的同时还能够在同一时间段进行抗重放攻击还要做好数据保密工作,ESP协议加密算法当中比较常用的主要有AES还有3DES等,分析数据的并且识别数据的完整性识别主要借助于MD5算法。第一种是从网关到网关,例如在一个企业当中各个部门或各个子公司使用的互联网分布在不同的位置,而且每个网络当中都使用独立的网关互相之间建立VPN通道,内部网络之间数据则借助于这些网关所搭建的IPSec通道来实现企业不同地方网络的安全连接。另一种是PC到网关,主要指的是两个不同的PC之间通信是由网关以及异地PC的IPSee加以保护。其中IP头地址保持不变,主要用在各种端到端场景当中。
2.3企业信息安全当中虚拟网络技术的应用
现代的企事业单位使用常规计算机信息管理方式已经难以满足安全办公的要求,尤其是在信息管理领域。信息管理的精细化管理要求冲破传统上存在的空间限制,在各个独立部门信息管理系统之间实现有效的连接,从而实现单位不同部门信息管理之间的同步性。企事业单位的信息管理过程当中借助于应用虚拟网络技术,可以比较理想地避免传统空间约束导致的信息通路问题,并且通过应用虚拟网络技术能够有效安全实现信息管理。现代化的电子信息技术日益发展条件下,企事业单位的核心信息资料从传统空间限制逐渐转变为电子资源,同事电子资源的日益完备也使得信息管理出现根本性的转变。现代化企事业单位的电子信息资料主要是使用信息通路当作传输载体,并且使用专线来提供安全保证,借助于虚拟网络控制来实现信息资料的加密与管理,最终实现保护资料以及信息安全的目的。借助于架设专用虚拟网络,可以确保企事业单位的关键资料与信息在安全环境下完成传输,最大限度防止信息传递过程当中的泄露而带来的损失。
3结语
综上所述,计算机网络安全当中应用虚拟网络技术有重要价值,在网络信息的管理领域有着不可替代的重要作用。一些新兴产业的发展对虚拟网络技术应用提出更高的要求,因此需要结合已有的网络信息技术加以深入研究分析,从而持续改进计算机网络可靠性与安全性,为个人以及企业提供稳定的网络环境以及信息化服务。
参考文献
[1]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,2015,12(09):73-74.
[2]闫应生.网络技术在消防信息化建设中的应用[J].企业技术开发,2015,15(11):105-106.
[3]赵建军.计算机虚拟技术在计算机教学中的应用探析[J].电子技术与软件工程,2015,1l(10):187-188.
篇8
关键词:计算机应用技术;网络虚拟化;虚拟交换机
中图分类号:TP317 文献标识码:A DOI:10.3969/j.issn.1003-6970.2012.01.011
引言
虚拟化技术已经改变了我们的计算方式,例如,许多数据中心完全虚拟化用以提供快速配置,基于虚拟化的云计算可以更好的利用资源。通过虚拟化可以对包括基础计算机设施、计算机系统和软件等资源进行统一管理和抽象,以此来提供弹性可扩展的云服务。
随着虚拟化技术的发展,一个新的网络接入层被引入用以建立虚拟机内部的网络连接,提供许多与物理层相同的功能。服务器虚拟化技术目前发展已经相对成熟,而虚拟化在网络方面的进展才刚刚开始。特别是服务器虚拟化对网络的可移动性,弹性扩展以及网络隔离的要求远远超出了目前物理网络的处理能力。
数据中心可以负载成百上千的虚拟机,因此多租户之间的网络隔离要求变的愈加重要。
网络虚拟化还提供一些附加功能,使网络管理更容易。例如,在虚拟化环境中,虚拟化层可以提供有关虚拟主机动态迁移的相关信息。
本文的其余部分安排如下:第一节描述了虚拟机内部的网络结构;第二节描述了实际物理网络与虚拟网络环境的不同之处;第三节介绍软件实现的虚拟交换层设计;第四节是虚拟交换机的主要应用场景。
1基于流的虚拟交换技术
基于流的网络交换技术提供了一个有效的网络交换方案,采取用软件定义网络的方式,使得用户可以忽略底层硬件的具体情况,直接对流量进行管理并设置数据报文以何种方式通过网络。
用软件来统一管理物理设备,借鉴网络TCP/IP协议的数据链路层桥接原理和网络层协议的设计思想,利用软件实现和硬件实现结合的方式对现有的网络结构予以重新定义,在系统上实现一个虚拟的交换层,除了具有高效的传输能力还可以为云基础网络提供智能的监控服务。
用软件实现的方式具有强壮的伸缩性,灵活性和移动性,方便系统扩展。
2流分组交换的层次结构
流分组交换分为两层,物理设备虚拟化和网络协议层虚拟化。
2.1物理设备虚拟化
物理设备虚拟化是指利用软件来对网卡设备进行抽象,使用用户层软件对物理网卡实现逻辑划分,划分后的设备既可以实施流量控制和负载均衡策略又能高效的利用设备资源,虚拟化后的网卡设备具有和物理网卡一样的功能,硬件实现的资源划分不易动态扩展,软件虚拟以后可以按照需求动态进行资源划分。
通过虚拟技术将一台或多占物理设备虚拟成至少一台逻辑设备,供多个用户进程同时使用,通常把这种经过虚拟的设备称为虚拟设备.虚拟设备一定和实际的物理设备绑定才可以使用。
2.1.1虚拟设备模型
虚拟设备是建立在一个或者多个真实设备之上的抽象。合理使用虚拟设备可以在一个物理设备上构建多个逻辑上的虚拟设备,通过软件的配置,这些虚拟设备可以实现硬件所具有的功能。虚拟设备和真实设备可能的模型有如下几种,实际上应用可根据需求选择其中几种模式。
虚拟设备的建立和管理需要统一的虚拟软件的支持。在虚拟软件的控制下,物理设备可以根据上层需求灵活高效的配置组织出虚拟设备。这可以极大的提高硬件设备的利用率,在规模上可以化大为小又可以积少成多。
2.1.2虚拟设备的管理
虚拟设备管理分为两个部分:
用户态虚拟平台管理,可以用来配置和查看设备的状态,用户可以在用户空间查看和修改虚拟设备的属性文件。
通过内核模块编程管理,由内核直接管理,主要负责物理设备运行和数据通信。
2.2网络协议层虚拟化
利用软件抽象的灵活性重新定义数据链路层和网络层结构,引入一个虚拟管理层来实现数据链路层和网络层,把传统定义的0SI七层协议的网络层和物理链路层压缩为虚拟网络层。
这样就可以把数据链路层和网络层的数据整合成一个数据流,扁平化了网络结构。每个经过虚拟网络层的数据报文均被重新标记。这个数据报文既包含了链路层信息又包含了网络层信息,基本可以对每个数据报文按照逻辑链路准确分类。
网络中的数据报文就可以组织成一个一个的数据流,组织成数据流的好处在于用户可以根据需要对每个数据流进行属性定义,比如QOS策略定制,数据报文的检测和隔离,网络负载均衡等等。
报文基于流分类,就不再需要在物理链路层运行生成树协议,减少了数据报文的转发延迟,降低了网络的流量负载。
3流分组交换
应用基于流分组交换技术对已有的网络协议不用改动,所有的交换工作都在内核协议栈部分完成,大大增加数据交换效率,但是需要在内核协议栈数据结构上添加一些关于数据流控制相关信息用以标识当前处理的数据报文属于哪个数据流。
经过标记后的逻辑数据报文头部结构如下,逻辑报文的生存时间TTL是为了防止逻辑报文在网络中过久滞留而导致网络队列太长而溢出,同时也能保证数据帧不会在成环的链路中被无限次转发,这是实现两点之间多路径转发的基础。虚拟机的虚拟网卡对每个发出的数据报文的控制信息进行标记,与之相连的交换节点接收到数据包后,会根据全局控制器的数据建立一张虚拟连接表,交换节点根据数据报文的控制信息查找虚拟表然后将数据报文转发到目的端口完成一次数据报文交换。
每条虚拟连接可以包含多个虚拟端口,这些虚拟端口被划分为一个逻辑组。有了这个逻辑组可以进行更复杂的交换功能,例如多路径转发,快速路由,链路集成,负载均衡,流量整形,例如图x所示,每个数据流会根据流量使用多个端口,以加快数据报文的转发,多个虚拟连接的数据流可以转发到具有同样操作需求的端口。
基于流的分组交换可以在虚拟机内部网络通信时设定较大的MTU数据包来提高数据报文的转发效率,因为在内核协议栈可以避免IP分组和重装的过程,降低了数据报文的转发延时。
对于每个虚拟端口和虚拟连接,可以自由配置匹配规则用以对数据报文进行匹配和过滤。比如某个端口限制IP地址为10.0.0.的数据包发送,如果接收到类似的数据包,就抛弃掉。
流分组交换需要维护一张虚拟连接表,每个表项唯一标识了一条数据流、应用在经过该数据流的报文需要执行的操作和该数据流的统计信息。
这个域可以唯一的确定一条数据流,里面包含数据报文的
物理地址,IP地址,虚拟局域网ID等等。
虚拟连接计数器
该域定义了一组计数器,用来统计该虚拟连接接收和发送数据包总数,连接的端口总数等等。
虚拟连接规定执行的操作
这个域定义了数据报文经过该虚拟连接时需要执行的操作,例如,匹配规则的修改,数据报文转发,数据报文丢弃等等,用户可以自定义。
3.1流分组交换控制
流分组交换可以实现的重要前提就是流分组交换控制器。流分组交换控制器负责建立和移除虚拟连接表,虚拟连接表的规则设置,物理虚拟设备的参数配置,数据统计信息获取,QoS设置,虚拟防火墙配置,VLAN划分等等。
流分组交换控制器负责监控所有的虚拟连接表,这样虚拟机内部网络的流量状况就可以全方位的被监测,凭借以前的物理设备这是做不到的
基于流交换的数据报文若不与外界通信,则数据报文就可以不用经过物理网卡而直接在内存中进行交换,这个机制也非常大的提高了交换的性能,提高了报文的转发速度。
传统的数据链路层需要运行生成树协议来去除回环通路,MAC地址学习也占用了数目可观的网络流量,现在可以用控制器来为所有的虚拟设备维护一个全局的转发路径,这就省去了生成树协议造成的数据帧转发的延迟以及增加的额外网络流量。
流交换分组控制器要根据配置文件生成虚拟连接表,创建或者移除虚拟连接,维护虚拟端口和虚拟连接的存储队列,为虚拟连接和虚拟端口配置数据报文处理规则。
3.2流分组控制协议
流分组交换控制器通过Netlink套接字和内核进程通信通信,也是网络应用程序与内核通信的最常用的接口。Netlink是一种异步通信机制,在内核与用户态应用之间传递的消息保存在socket缓存队列中,发送消息只是把消息保存在接收者的socket的接收队列,而不需要等待接收者收到消息。
流分组交换控制器和流分组交换模块之间通过Netlink建立一个普通的TCP连接,是一种基于进程间通信机制。流交换控制器和交换模块之间信息交换采用自定义的一套协议。
控制信息事务ID用以标识同一对流分组交换控制器和流交换模块之间的配置过程,例如本次A发送给B的控制信息,B必须要用同一个事务ID来回复A的请求,以区分A发送给B的另外的控制信息。
控制信息类型:
配置信息主要是通知流分组交换模块端口配置数据,端口队列配置数据等等。流分组交换控制器通过控制协议获取各个交换模块和内置的虚拟端口信息,可以对虚拟连接表进行全局性操作,又可以高效的检测网络的状态,未来的工作还会实现根据网络监控结果自动化的调节各个交换节点的配置信息。
4结论
利用虚拟网络设备的特性以及软件抽象的灵活,构建虚拟交换机来实现可扩展的数据链路层。虚拟化技术在一般的网络基础设施本身方面还有很多工作要做。旨在获得虚拟化的优势,如隔离性,灵活性和流动性。可实现弹性、安全、自适应以及易管理的云计算基础网络。
参考文献
[1]《虚拟化与云计算》小组.虚拟化与云计算[J].北京:电子工业出版社,2009
篇9
【关键词】云计算;虚拟化;网络技术
借助于网络,用户能够访问虚拟化的计算资源和存储资源,而重要问题是如何实现云中用户使用网络的安全性及无缝使用云计算服务。虚拟化技术的应用,可以促使网络利用率得到提升,网络的可扩展性得到强化,目前得到了深入研究。借助于网络虚拟化技术,可以将多个封闭用户组部署于单一物理基础设施上,并且提升网络安全性和可扩展性。
1、云计算中的网络层次
服务器、网络、存储是云计算的主要基础架构,而从生态环境角度来讲,则可以用数据中心网络、跨数据中心网络及云接入网络对其进行划分。连接主机、存储、服务器的数据中心局域网等组成了数据中心网络;跨数据中心网络的作用主要是连接不同的数据中心,以便有效迁移、备份数据中心间的数据,优化多数据中心间的资源等;泛在的云接入网络则主要是互相联通数据中心与终端用户,将云服务提供给公众或者企业用户。从网络虚拟化角度来讲,可以划分为两种场景,分别为纵向网络分割和横向网络整合;前者指的是1:N网络虚拟化,包括VLAN技术、VPN技术等,可以对用户流量进行隔离,安全性得到提升,用户还可以借助于自定义控制策略,促使个性化控制得到实现,以便有效出租增值业务;后者指的N:1网络虚拟化,也就是将路由器集群技术、交换机堆叠技术运用过来,合并多台物理机,形成虚拟机,以便整合跨设备链路,网络拓扑结构也可以得到简化,这样管理维护难度得到了减小,网络环路得到了消除,网络可靠性及链路利用率也可以得到强化和提升。
2、数据中心网络
云计算的核心就是数据中心,在时代飞速发展过程中,虚拟化数据中心逐渐替代了传统的数据中心。虚拟数据中心主要是将虚拟化技术利用起来,抽象整合物理资源,促使服务能力得到强化;科学分配与调度动态资源,更加高效地利用资源,服务可靠性也能够得到提升。将自动化的服务开通能力提供出来,促使运维成本得到降低;此外,公众与企业客户的安全需求主要是由安全机制及可靠性机制保证的。应用了云计算技术之后,传统的数据中心网络逐渐无法适应发展要求。一般来讲,可以从这些方面来理解数据中心网络虚拟化:首先,核心层虚拟化,数据中心核心网络设备的虚拟化是其主要内容,其对核心层网络的数据交换能力及接入能力提供了较好的要求;运用虚拟机箱技术,设备管理得到了简化,可以更加高效利用资源,交换系统的灵活性也得到了提高,可以更加灵活地调度资源。借助于VPC技术,跨交换机的端口捆绑得到了实现,那么在连接下级交换机及虚拟交换机时,以太网链路捆绑就能够实现,冗余能力得到了提高,网络维护难度予以降低。其次,接入层虚拟化,其能够实现分级设计数据中心接入层。为了方便数据中心的走线,接入层交换机对各种部署方式及新以太网技术都需要足够支持。其中,目前发展最快的为无损以太网技术标准。最后,虚拟机网络交换。其可以划分为两个组成部分,分别为物理网卡虚拟化和虚拟网络交换机,将交换机及网卡功能虚拟于服务器内部,在主机内部,虚拟交换机将多个网卡的互联功能提供出来,且能够针对不同的网卡流量设定差异化的VLAN标签,以便如同有一台交换机存在于主机内部,能够在不同的端口有效连接不同的网卡。虚拟网卡主要是将多个逻辑独立的网卡虚拟于物理网卡中,这些虚拟网卡的IP地址及MAC地址都是独立的,且流量调度策略也可以实现于虚拟网卡之间。
3、跨数据中心网络
对于不同数据中心,需要迁移调度计算资源与存储资源,比较大型的集群计算,可以构建二层互联网络;而云计算服务如果是由多个虚拟数据中心提供的,则可以通过路由网络连接将其构建起来。将二层网络构建起来,能够实现虚拟机的透明化,对数据中心的二层互联设计进行简化,在较短时间内,借助于网络虚拟化技术,就可以恢复二层链路,L3链路也不受影响,相较于传统设计,具有较大的差异。通过虚拟化技术的应用,还可以横向扩展于跨数据中心网络各个层间,扩大数据中心规模,网络管理拓扑也不会受到较大影响。但是需要对网络环路问题有效解决,以便促使网络的高性能与可靠性得到保证。
4、泛在的云接入网络
借助于广域数据传输平台,能够有效互联云计算中心与终端用户,以便将云服务提供给公众用户或企业内部用户。因为有较大数量的终端用户使用着云服务,且在较大的范围内广泛分布,有多样化的接入方式,因此,对数据传输网络提出了较高的要求:首先为较高的可用性,云计算中,将会精简终端,避免其过于复杂,降低设备要求,保证泛在的云接入网络能够将更加可靠和安全的数据存储中心提供给终端用户;其次为无缝接入,对于泛在的云接入网络来讲,需要能够对多种终端及接入方式有效兼容,以便促使云计算服务被更多的用户所使用到,促使云计算服务的提供范围得到最大限度的扩展,保证用户云计算服务的获取能够以任务终端、位置及方式实现;再次为可扩展性,云计算开展的深入,对泛在的云接入网络的可扩展性也提出了更高要求,以便能够将新的云计算中心及用户终端方便接入,并且降低服务提供的难度;最后为高安全性,借助于虚拟化技术,从物理网络中将多个逻辑独立的子网络划分出来,隔离性与独立性是网络的特点,能够有效隔离各个客户的信息,以便促使云计算服务的用户使用网络的安全性得到保证。
5、结语
综上所述,云计算的实现,促使IT服务提供的种类及范围得到了较大程度的扩展,云计算能够将虚拟可靠的IT服务提供给不同地域的众多用户,其不仅要连接用户,承载计算存储资源,还需要保证云计算特性的要求得到满足。本文主要分析了三个层面的需求及技术,能够肯定的是,科学技术的革新,网络虚拟化技术也将会获得更快的发展。 [本文由WWw.dYlW.nEt提供,第 一专业,欢迎光临dYLW.neT]
参考文献
[1]郑子琪.基于云计算的虚拟网络承载技术研究[J].山西青年,2013,4(10):123-125.
篇10
关键词:虚拟网络技术;计算机网络;安全;应用
对于计算机网络安全而言,其在目前的工作中受到了社会各界的重视。随着用户的增多和覆盖深度的增加,计算机网络安全,已经直接影响到了用户的日常生活和工作,且在很多方面都产生了较大的影响。目前的用户对计算机网络安全非常关注,虚拟网络技术的应用虽然是主流手段,但具体的效果还是要看实际情况。因此,日后应进一步加深关于虚拟网络技术的应用研究。在此,本文主要对虚拟网络技术在计算机网络安全中的应用展开讨论。
一、企业合作客户和企业间的应用
虚拟网络技术作为目前的重要安全技术类型,针对企业合作客户与企业本身,均提供了较强的安全保障。目前的企业间合作、企业内部的工作运行,都与计算机网络具有密不可分的关系,而虚拟网络技术的保障,自然是较大的争论焦点。随着科技的进步和保障体系的健全,企业合作客户和企业间的应用,主要表现在以下几个方面:第一,通过利用虚拟网络技术,能够实现文件的共享得到保障,在数据方面减少外流的情况,加强对外界骚扰的防护,促使企业之间的交流获得保障。第二,在日常的应用中,虚拟网络技术的防火墙、设置等等,均加强了对密码、验证信息的保护,确保企业内部的个体工作不会受到影响,提高了工作效率。第三,有效的应用虚拟网络技术后,对客户端的保障作用较为突出,尤其是在访问数据、查找文件的过程中,促使企业之间、企业内部都能够完成安全操作,避免造成损失。
二、远程分支部门和企业部门之间的应用
企业在发展的过程中会不断壮大,现阶段的很多企业都具备远程分支部门,如果该部门与企业部门之间进行联系,势必会通过各种交流工具、平台来完成,如何加强这种远程联系的保护,是虚拟网络技术的应用重点。一般而言,在计算机网络的帮助下,远程分支部门和企业部门之间的联系、交流等,会通过不同的软件来完成,虽然不受地域的限制,但中间过程很容易被攻击。通过应用虚拟网络技术,强化了远程分支部门和企业部门之间的联系,在很多方面都创造了较大的价值。首先,虚拟网络技术和促使两端建立稳固的桥梁,并且加强了数据传输、文件共享的保护。其次,针对两端的具体工作情况,设定了不同的保护措施,文件、数据、信息等,均是经过加密处理的,对方在收到后,需应用针对性的方法来打开,提高工作效率的同时,不会受到其他的攻击。第三,利用虚拟网络技术,针对远程分支部门和企业部门,建立了比较安全的局域网,不仅在加密性方面表现为高速的特点,同时加密的密钥不容易被破坏,总体上的应用效果比较理想。
三、远程员工和企业网之间
虚拟网络技术在应用的过程中,还突出表现在远程员工和企业网之间,考虑到不同企业的运行模式不同,因此需要对远程员工、对企业网实现有效的保护。例如,虚拟网络技术把企业总部当做是虚拟专用网的中心连接点,在企业的内部设置具有网络虚拟功能的防火墙,该防火墙被当做是企业的计算机网络的出口的网关。移动的业务网点和办公用户要想进入防火墙设备中,就必须通过虚拟网络客户端进行登录。这种方式大大提高了计算机网络的安全。由于这种方式是通过让采购人员和企业销售人员一起在企业系统中传入信息来实现远程员工和其他企业间的信息和资源共享。所以,这种虚拟网络技术的应用又被称为远程访问式虚拟网络技术。它在具有相当高的安全性的同时还具有低成本的优势。
总结
本文对虚拟网络技术在计算机网络安全中的应用展开讨论,在目前的研究工作中,认为虚拟网络的应用,加强了对计算机网络的安全保护,告别了过去的传统保护方法,在水平上有所提升。今后,应根据不同企业、地区对计算机网络的具体要求,强化虚拟网络技术的各项应用,设定多元化的安保方案,从本质上实现计算机网络安全的提升。相信在未来的工作中,虚拟网络技术将创造出更大的价值。
参考文献
[1]张伟杰.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子世界,2014,17:176.
