網(wǎng)絡(luò)虛擬化技術(shù)在傳統(tǒng)網(wǎng)絡(luò)中的應(yīng)用探索

張建偉

摘要：虛擬化技術(shù)的出現(xiàn)，將互聯(lián)網(wǎng)從信息資源的共享擴展成了計算機運算及應(yīng)用層面的共享，進一步激發(fā)了互聯(lián)網(wǎng)的潛能。而隨著人們對互聯(lián)網(wǎng)應(yīng)用得越來越頻繁，對計算機硬件也就提出了更高要求。而通過運用虛擬化技術(shù)，就能有效解決計算機硬件系統(tǒng)中所存在的各種問題，并且還能增強計算機網(wǎng)絡(luò)資源的利用率。本文分析了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)存在的主要問題，并使用了最新的網(wǎng)絡(luò)虛擬化技術(shù)IRF技術(shù)進行傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的改造。經(jīng)過實踐表明，在使用IRF技術(shù)后，整體網(wǎng)絡(luò)架構(gòu)的可靠性、靈活性、健壯性得到了大大的加強，為以后類似的網(wǎng)絡(luò)工程建設(shè)、改造提供了一種可行的方案。

關(guān)鍵詞：網(wǎng)絡(luò)虛擬化技術(shù);傳統(tǒng)網(wǎng)絡(luò);應(yīng)用

1虛擬化技術(shù)的概念和內(nèi)容

虛擬化技術(shù)是當前的先進技術(shù)，對于某些工作具有著重要的輔助效果。其自身是通過將物理資源準確、細致的轉(zhuǎn)變?yōu)檫壿嫻芾?，從而打破傳統(tǒng)現(xiàn)實物理結(jié)構(gòu)的限制與束縛。并且，還在相關(guān)資源配置工作和邏輯方式的資源管理下，共同打造的一種技術(shù)，該技術(shù)能夠?qū)崿F(xiàn)資源的自動化配置，減少人員負擔，從而實現(xiàn)概念意義上的虛擬化管理效果。

2傳統(tǒng)網(wǎng)絡(luò)架構(gòu)問題分析

2.1主備切換及故障恢復(fù)速度較慢

目前兩臺匯聚交換機使用MSTP+VRRP技術(shù)組成雙機熱備系統(tǒng)，但該雙協(xié)議協(xié)同機制過于復(fù)雜，一旦出現(xiàn)故障，主備切換和故障恢復(fù)需要一定的時間，通常在秒級。

2.2網(wǎng)絡(luò)規(guī)模擴大，故障定位困難

項目實例在多年的網(wǎng)絡(luò)運行過程中，兩臺匯聚交換機上配置的路由信息、安全策略等由于歷史原因，會出現(xiàn)不一致的情況。這樣就會導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障時難以精準地定位，增加運維的風(fēng)險。

2.3匯聚交換機性能不足，不能滿足用網(wǎng)需求

近年來隨著網(wǎng)絡(luò)短視頻的流行、高清遠程教學(xué)系統(tǒng)的應(yīng)用等，網(wǎng)絡(luò)數(shù)據(jù)流量顯著增長，匯聚交換機的性能不足的問題日益嚴重，用戶的用網(wǎng)體驗受到了一定的影響。

3虛擬專用網(wǎng)絡(luò)技術(shù)分類

3.1加密技術(shù)

加密技術(shù)是最基礎(chǔ)的虛擬專用網(wǎng)絡(luò)技術(shù)，也是最常用的計算機網(wǎng)絡(luò)信息安全技術(shù)。目前計算機網(wǎng)絡(luò)信息安全技術(shù)分為虛擬專用網(wǎng)絡(luò)技術(shù)和公用網(wǎng)絡(luò)技術(shù)兩大類，兩者最大的區(qū)別在于虛擬專用網(wǎng)絡(luò)技術(shù)能夠?qū)⒃诰W(wǎng)絡(luò)傳播的信息轉(zhuǎn)移到自己的主機中來并對其加密，而公用網(wǎng)絡(luò)技術(shù)不能。加密技術(shù)能夠有效預(yù)防不良用戶對個人或企業(yè)計算機的非法入侵，避免個人信息或企業(yè)信息外泄，從而有效保護個人和企業(yè)的網(wǎng)絡(luò)財產(chǎn)安全。加密技術(shù)的理論很簡單，就是用戶對賬戶設(shè)置登錄密碼，加密技術(shù)會將用戶賬戶與登錄密碼相匹配，只有知道登錄密碼才能登錄用戶賬號，才能了解賬號內(nèi)的個人信息，將用戶信息通過賬號的形式與外界網(wǎng)絡(luò)隔離起來，形成封閉的網(wǎng)絡(luò)私人空間，黑客和惡意程序就無法進入該空間進行信息竊取行為，從而保護好用戶個人信息。

3.2身份驗證技術(shù)

身份驗證技術(shù)是在加密技術(shù)上升級而成的虛擬專用網(wǎng)絡(luò)技術(shù)。加密技術(shù)是最原始的身份認證技術(shù)，認證方法只需通過密碼，但是無論多復(fù)雜的登錄密碼都可能會被黑客破解，因為密碼不具有唯一性，即知道登錄密碼的不僅是用戶本人，還可能是破譯密碼的黑客，所以要在密碼技術(shù)基礎(chǔ)上對登錄用戶身份進行認證，這種認證方法必須具有唯一性。

3.3隧道技術(shù)

隧道技術(shù)是一種將網(wǎng)絡(luò)信息數(shù)據(jù)壓縮成數(shù)據(jù)包進行傳播的技術(shù)，它的作用是將目標網(wǎng)絡(luò)信息數(shù)據(jù)集中傳播運輸，避免分散傳播運輸導(dǎo)致部分數(shù)據(jù)信息丟失。隧道技術(shù)在對網(wǎng)絡(luò)信息數(shù)據(jù)進行壓縮的同時也會對其進行加密處理，只需一次加密就可以確保數(shù)據(jù)包所有數(shù)據(jù)信息的安全，大大提高了信息傳輸?shù)男屎桶踩浴?/p>

3.4專用密鑰技術(shù)

專用密鑰技術(shù)其實是加密技術(shù)、身份驗證技術(shù)與隧道技術(shù)的結(jié)合體，利用專用密鑰技術(shù)，用戶在壓縮海量網(wǎng)絡(luò)信息數(shù)據(jù)時就已經(jīng)在數(shù)據(jù)包上設(shè)置了解壓密碼和身份驗證密碼，想要讀取數(shù)據(jù)包里面的網(wǎng)絡(luò)信息，用戶需要知道解壓密碼或者進行各類身份驗證，這樣就大幅提高了網(wǎng)絡(luò)信息數(shù)據(jù)在網(wǎng)絡(luò)傳播過程中的安全性。專用密鑰技術(shù)分為私密和公開兩種類型，私密的加密等級高，需要身份驗證;公開的加密等級低甚至不需要加密，自然也不需要身份驗證，用戶可以根據(jù)應(yīng)用場景和網(wǎng)絡(luò)信息數(shù)據(jù)安全等級的不同合理選擇專用密鑰技術(shù)類型。

4網(wǎng)絡(luò)虛擬化技術(shù)在傳統(tǒng)網(wǎng)絡(luò)中的運用方法

4.1橋接運作方式

橋接運作方式是一種虛擬化技術(shù)常見的表現(xiàn)形式，其可通過虛擬化軟件，依照特定的局域網(wǎng)，完成一個嶄新虛擬技術(shù)網(wǎng)絡(luò)服務(wù)器的構(gòu)建，這樣就能給用戶提供一個更加完善的網(wǎng)絡(luò)服務(wù)器系統(tǒng)。

4.2網(wǎng)絡(luò)地址轉(zhuǎn)換方式

網(wǎng)絡(luò)地址轉(zhuǎn)換方式的使用，可以實現(xiàn)對區(qū)域網(wǎng)絡(luò)的自主訪問。此外，通過運用網(wǎng)絡(luò)地址轉(zhuǎn)換方式，就能提升虛擬化技術(shù)訪問網(wǎng)絡(luò)的速度，并且在使用過程中，還能減少對其他設(shè)備的依賴，以此也就能夠達到權(quán)限控制的目的。

4.3主體模式

主體模式的應(yīng)用，可完成在特定環(huán)境下，對實際環(huán)境與虛擬環(huán)境快速地分析。并且，通過對主體模式的應(yīng)用，就能明顯地劃分出計算機主體與虛擬化主體，而且還能實現(xiàn)對虛擬化的合理化操作，以此也就能達到訪問網(wǎng)絡(luò)的目的。

5網(wǎng)絡(luò)虛擬化技術(shù)在傳統(tǒng)網(wǎng)絡(luò)中的具體應(yīng)用

5.1虛擬專用網(wǎng)絡(luò)機制

虛擬專用網(wǎng)絡(luò)包括NPKI模塊、IKE客戶端模塊、IKE服務(wù)器模塊、安全管理接口模塊、IP處理模塊以及NCA嵌套證書授權(quán)中心等，通過這些模塊來實現(xiàn)網(wǎng)絡(luò)安全管理。這就需要利用虛擬專業(yè)網(wǎng)絡(luò)技術(shù)來構(gòu)建網(wǎng)絡(luò)安全運行機制，將NPKI，IP數(shù)據(jù)以及IKE等封裝起來運行，確保網(wǎng)絡(luò)數(shù)據(jù)信息的安全可靠。

5.2防火墻和虛擬專用網(wǎng)絡(luò)應(yīng)用架構(gòu)

企業(yè)局域網(wǎng)建設(shè)往往通過虛擬專用網(wǎng)絡(luò)來提高局域網(wǎng)的使用范圍，利用防火墻來提高局域網(wǎng)的安全性，所以可以將防火墻技術(shù)與虛擬專用網(wǎng)絡(luò)技術(shù)合并保障局域網(wǎng)的使用范圍和安全性。

結(jié)束語

目前網(wǎng)絡(luò)虛擬化技術(shù)已經(jīng)隨著互聯(lián)網(wǎng)的普及應(yīng)用在個人、企業(yè)和學(xué)校的日常工作中，能夠確保用戶的網(wǎng)絡(luò)通信信息、個人信息和財產(chǎn)信息的安全，避免用戶個人信息被盜竊的風(fēng)險，有利于構(gòu)建良好的互聯(lián)網(wǎng)環(huán)境，維護用戶的合法權(quán)益。

參考文獻

[1]劉思皖.計算機虛擬化技術(shù)的分析及應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2020（36）：130-131.

[2]陳璞.探究計算機信息技術(shù)中虛擬化技術(shù)的運用[J].電子制作，2020（16）：64-65.