虛擬網絡的實現精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇虛擬網絡的實現范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞:在線虛擬網絡實驗平臺;網絡工程;實踐

中圖分類號:G642文獻標識碼:A

1引言

目前,各高等院校開設了網絡工程專業,該專業的課程(如計算機網絡,網絡規劃與設計等)均需要進行大量網絡設備配置實驗,但實驗室成本對于各院校來說是一項不小的負擔,建設一個40人左右規模的網絡實驗室,成本大約在80～100萬人民幣左右,這筆費用并不是每個院校都能承擔的。同時,上述的實驗室由于具體的實驗設備還是很少,無法滿足學生人手一套設備的需求,因此必須把學生分成4～5人小組進行實驗。

近年來,出現了模擬軟件來模擬各種實驗器材、設備、實驗過程以及實驗環境。為高校實驗教學減輕了一定的壓力,如實驗和實習費用不足,實驗設備陳舊老化,實驗場地擁擠,學生人均臺、套數少,實物實驗次數下降等等。其中典型的有Boson公司出品的NetSim軟件和由法國人Chris Fillot開發的Dynamips軟件。

Boson NetSim軟件采取的是模擬設備的命令行方式,和真實的設備存在很大的差距,而且很多實驗內容無法進行模擬。

Dynamips軟件通過加載Cisco的IOS軟件,可在一臺PC上模擬多臺Cisco交換機、路由器設備,其最大優勢在于可自行設計網絡拓撲,在PC上構建一個虛擬的網絡環境,但Dynamips是一個命令行程序,在配置實驗文件時需手工設置大量參數,不方便用戶的使用。而且很多學校的實驗室為管理維護的方便,給計算機都安裝了還原保護卡,給需要修改配置參數時帶來了很多不便。

針對以上問題,本文提出了建立在線虛擬網絡實驗平臺的思路。

2系統架構

在線虛擬網絡實驗平臺的軟件體系機構是三層架構(如圖1所示),即包括后臺模擬器運行服務器、應用服務器、客戶端三部分,采用了瀏覽器/服務器(B/S)的網絡計算模式。應用服務器可以在網中的任何位置,運行在任何操作系統上,在處理客戶端實驗網絡拓撲配置,完成客戶端與后臺模擬器運行服務器之間的通信轉接。后臺模擬器運行服務器采用Dynamips軟件模擬實際的設備,通過采用應用服務器生成拓撲所需要的參數,管理和維護需要模擬的設備?？蛻舳送瓿膳c用戶的交互,完成拓撲網絡的設計和虛擬設備的配置交互。

3客戶端

3.1軟件要求

客戶端的軟件要求:

(1) 安裝有IE或Firefox瀏覽器;

(2) 安裝J2RE 1.5版本以上插件。

3.2設計方案

客戶端完成與用戶的交互。由于系統采用的是B/S這種方式,客戶端不需要安裝額外的軟件,只要能夠運行基本的瀏覽器軟件并配置相應的Java運行環境。

用戶在客戶端完成網絡實驗的拓撲結構,并在此基礎上進行實驗,這就帶來了兩個問題:

(1) 如何進行配置;

(2) 如何和后臺模擬器運行環境通信。

針對問題1,通過編寫Java Applet程序(該Applet后簡稱Applet A)來完成圖形化網絡拓撲配置,此外,采用Java Applet的好處還體現在便于和應用服務器實現通信。

針對問題2,通過編寫另一個Java Applet(該Applet后簡稱Applet B)來完成與后臺虛擬設備的交互配置。

為了便于用戶進行相應虛擬設備數據的配置,即通過點擊Applet A網絡拓撲上的相應設備,能夠在Applet B中進行配置窗口的相應切換,完成與不同虛擬設備之間的交互。Applet A與Applet B的配合通過兩個Applet之間的通信來完成。

3.3具體實現

用戶在IE瀏覽器地址欄中輸入實驗環境的URL地址。用戶登錄后選擇進入具體的實驗項目。典型的實驗配置為參見圖2:

當用戶提交用戶配置數據時,由Applet生成網絡的拓撲數據,并提交給應用服務器。應用服務器將用戶轉至Applet B所在的配置界面,同時給出所有虛擬設備的URL地址。

例如:telnet://192.168.1.3:2001

用戶在配置界面可以完成對制定虛擬設備的配置(如圖3),或者通過點擊URL地址鏈接,調用客戶端默認的telnet工具訪問虛擬設備。

4應用服務器

4.1軟件需求

對于應用服務器的要求:

(1) 安裝有J2SDK5.0以上版本;

(2) 安裝有Apache Tomcat 6.0。

應用服務器采用JSP、Java Servlet技術,應用服務器系統根據功能分為用戶管理模塊,實驗環境配置模塊和仿真模塊,后臺環境管理模塊3個子系統(參見圖4)。

4.2用戶管理模塊

用戶管理模塊完成用戶的登錄,注冊,信息修改,注銷功能(參見圖5)。

4.3實驗環境配置模塊

實驗環境配置模塊要完成以下3個功能:

功能1:提供客戶端需要的Web頁面和Java Applet程序。

功能2:對用戶提交的網絡配置數據處理,生成后臺模擬器運行所需的配置文件,并將生成的配置文件提交給后臺模擬器運行環境。

功能3:完成通信的轉接,即實現客戶端Applet與后臺虛擬設備的通信。

上述三個功能分別由客戶端交互模塊,實驗數據配置生成模塊和通信模塊完成(參見圖6)。

(1) 客戶端交互模塊

對于功能1的實現是比較簡單的,編寫JSP代碼實現用戶頁面,編寫Java代碼實現Applet,需要注意兩個Applet之間的通信。

(2) 實驗數據配置生成模塊

對于功能2的實現,通過Servlet實現。對于每個用戶發起的配置請求(Applet A發起),啟動一個新的線程完成對用戶配置數據的處理,實驗數據配置生成模塊生成后臺模擬器運行環境的運行參數并將其提交給后臺模擬器運行服務器,由后臺模擬器運行服務器環境負責虛擬實驗環境的建立。由于存在多個用戶同時進行實驗,這里需要采用多線程處理。

(3) 通信模塊

對于功能3的實現,也通過Servlet實現,當功能2的Servlet完成工作后,創建一個新的線程完成Applet B與后臺虛擬設備之間通信轉接。

通信模塊負責與客戶端的通信,這里由一個線程池來完成,線程負責將Applet B發來的命令轉發到后臺虛擬設備上,同時將后臺虛擬設備的輸出轉發至Applet B。

4.4后臺環境管理模塊

實驗管理模塊完成對正在進行實驗的管理,清理不必要的數據。

4.5具體實現

客戶交互模塊根據用戶提交的配置數據,啟動一個新的線程完成對用戶配置數據的處理,實驗數據配置生成模塊生成后臺模擬器運行環境的運行參數并通過通信模塊將其提交給后臺模擬器運行服務器,由后臺模擬器運行服務器環境負責虛擬實驗環境的建立。由于存在多個用戶同時進行實驗,這里需要采用多線程處理。

生成后臺模擬器運行環境的運行參數舉例如下:

dynamips-wxp.exe -T 2001 -P 7200 -r 128 --disk0 4 -t npe- 400-c 0x2142 -p 0:C7200-IO-FE -p 1:PA-2FE-TX- s0:0:gen_eth:"\Device\NPF_{953246C0-1275-426B-9803-B4C

171D808DE}" ..\C7200-JK.BIN --idle-pc=0x60801e14

在后臺模擬器運行服務器啟動虛擬實驗環境后,由通信模塊完成客戶端Applet B與后臺虛擬設備之間通信轉接。

5后臺模擬器運行服務器

5.1軟件及硬件需求

對于后臺模擬器運行服務器的硬件要求CPU速度1.6GHz以上,內存容量2G以上。

系統環境及軟件要求:

(1) WindowsXP或Windows 2000 Server操作系統。

(2)dynamips-0.2.7。

(3)Cisco IOS映像文件:c3640-is-mz_120-7_t.Bin或c7200-js-mz.122-11.T.Bin。

5.2設計方案

后臺模擬器運行服務器負責接收應用服務器發來的指令和配置文件,根據指令和配置文件運行虛擬設備,停止虛擬設備,及相應的管理功能。后臺模擬器運行環境的基礎是Dynamips軟件。

5.3具體實現

后臺模擬器運行服務器采用Java編寫,使用Socket編程與應用服務器通信模塊進行通信。

當收到應用服務器發來的指令和配置文件后,啟動一個新的線程,使用Runtime的exec()方法執行收到的命令,實現運行虛擬設備,停止虛擬設備,及相應的管理功能。

當收到由通信模塊客戶端Applet B對虛擬設備的配置命令后,將其發送給具體的虛擬設備,并捕獲輸出,由通信模塊轉發給Applet B,完成具體的配置工作。

6總結

通過對本平臺的試用,學生對在線虛擬網絡實驗平臺反映良好,大大提高了學生的動手能力。

在線虛擬網絡實驗平臺與傳統的網絡實驗室相比,主要擁有如下優勢:

(1) 充分發揮模擬軟件的優勢,將理論與實踐相結合,以往如OSPF路由配置等需要大量的PC機或網絡設備的實驗,如今只要在一臺PC客戶機上就可實現,加深學生對于理論知識的理解。

(2) 在實驗過程中無需擔心學生誤操作或是惡意操作,如修改網絡設備密碼或刪除Flash文件等。由于所有的網絡配置實驗均在遠端服務器上由軟件完成,即使在操作過程中出現了無法恢復的錯誤時,也無需擔心,只要將軟件復位,即可重新開始實驗。

(3) 減輕實驗室維護教師的維護負擔,每次實驗完畢后,無需對網絡設備進行一一復原。

(4) 大量節約成本,使學生能在虛擬環境中配置價格昂貴的網絡設備,有效提高學生的實踐技能。

(5) 提高學生的創新能力,使實驗不受設備等硬件因素的制約,充分調動學生學習的主動性。

(6) 便于組織開放性實驗。學生可以利用網絡訪問在線虛擬網絡實驗平臺,可以在任何時間、任何地點完成實驗。

參考文獻:

[1] 孫秉超. 基于DynamipsGUI的虛擬網絡實驗環境構建[J]. 電腦知識與技術,2008(19):160-163.

[2] 張其林. 網絡工程虛擬實驗的設計與實現[J]. 電腦知識與技術,2008(11):284-286.

[3] 李文池. Dynamips虛擬網絡配置與應用[J]. 南京工業職業技術學院學報,2007(2):45-47.

[4] 趙培元,孫月興,尹強國. 基于VMware和Dynamips的虛擬網絡實驗室的搭建[J]. 計算機與信息技術,2008(9):67-71.

[5] 朱斌,賀國權. 基于Web的虛擬實驗系統實現[J]. 電腦與信息技術,2007(4):1-3.

[6] 李卓偉,李華,徐婷. 計算機網絡虛擬實驗教學模式[J]. 實驗室研究與探索,2007(4):1-3.

[7] 吳宇峰. 基于軟件的虛擬網絡實驗室建設[J]. 科技創新導報,2008(20):26.

[8] 李志遠,胡金洪. 基于軟件的計算機網絡實驗教學改革[J]. 科技信息,2008(24):533-534.

[9] 洪榛,俞立,吳根忠,等. 實驗教學中網絡預約系統的設計與開發[J]. 電氣電子教學學報,2008(3):46-48.

Design and Realization of Online Virtual Network Experimental Platform

WANG Xiao-mei

(Department of Computer Science, Xi’an University of Post and Telecommunications,Xi’An 710121, China)

篇(2)

網絡資源的動態管理

博科公司產品營銷部負責云編排、OpenStack和SDN工作的Sandeep Singh Kohli表示，“為了增強互操作性，開放的云平臺需要更多的API或插件。我們推出的動態網絡資源管理器就可以輕松地與云平臺進行整合，它經過了包括紅帽在內的許多合作伙伴的認證。”

動態網絡資源管理器是一個軟件，其主要功用是管理數據中心內的網絡資源調配?！凹偃鐩]有動態網絡資源管理器，網絡就不可能在不同的虛擬機或不同廠商的硬件設備上智能地分配網絡資源，實現負載均衡?！盨andeep Singh Kohli介紹說。

利用動態網絡資源管理器，OpenStack云環境可滿足特定應用程序或服務的需求。博科動態網絡資源管理器具有幾個特點：它可以根據策略管理來自多個廠商的物理和虛擬的網絡資源，這將讓OpenStack Neutron能夠提升3～7層網絡的運營效率和靈活性；動態網絡資源管理器有四個組成部分，包括Supervisor、Interceptor、Plugins、Appliance Container，以及其他一些輔助功能，比如管理儀表板；它可以支持一些新興技術，比如網絡功能虛擬化（NFV）?！拔覀儗⑴cOpenStack社區的合作伙伴一起提供動態網絡資源管理器功能?！盨andeep Singh Kohli表示。

開源的堅定擁躉

博科公司在支持OpenStack方面有明確的定位：第一，為企業和云服務商提供一個網絡平臺，讓它們能夠構建一個可擴展、可開發的云架構；第二，提供一個可擴展的解決方案，應對用戶不斷增長的在虛擬機上開發應用、簡化管理和編排網絡資源的需求；第三，保護客戶的云投資，避免被綁定；第四，提供一個可擴展的基礎架構，讓用戶從云計算中獲得更大收益。

在此原則的指導下，博科一直為OpenStack社區做著積極貢獻，比如，作為RHEL OpenStack發行版的一部分，Brocade VCS Fabric插件已獲得紅帽公司的認證，并且針對OpenStack的最新版本Havana進行了改進。OpenStack目前提供了一個針對整個博科以太網矩陣的單一邏輯接口。Sandeep Singh Kohli介紹說，博科對IceHouse版本做出的貢獻主要包括以下幾方面：博科SAN光纖通道、Brocade ADX負載均衡即服務（LBaaS）以及帶有Brocade Vyatta vRouter插件的OpenStack解決方案將在2014年春季；通過審批的SAN Fibre Channel區域管理藍圖的代碼也將在2014年春季的 IceHouse版本中采用。

篇(3)

1 網絡虛擬實驗學習環境設計的理論基礎

建構主義學習理論是網絡虛擬實驗學習環境設計的核心理論基礎。理想的學習環境應當包括情境、協作、會話和意義建構四個部分。在這個以學習者為中心的開放的學習環境中，學習者通過真實的問題解決情境中從自己的經驗中建構自己知識的意義，從而獲得學習的興趣和習得自主學習能力的機會，讓學習者參與到更有意義的、更能夠遷移的學習之中去。

情境，學習環境中的情境必須有利于學習者對所學內容的意義建構 虛擬現實技術是創設真實情境的最有效工具，能夠給學習者提供視覺、聽覺、觸覺、嗅覺等各種感官刺激信息，給學習者創設一種身臨其境的感覺體驗，讓學習者在解決情境問題的過程中，知識和能力一同得到發展。教師在這個基于技術支持的學習情境中，能夠方便地獲取學習者的各種反饋信息，以便使教師更好地控制和調節學習者的學習情況，這樣就能使學習者更加明確學習目標，教師可以通過技術工具有效地支持學習者的學習，進一步激發學習者學習動機和興趣，使學習者通過主動學習在逼近真實的虛擬學習情境中完成對所學知識的意義建構。

協作，應該貫穿于整個學習活動過程中 虛擬學習環境創設了一個良好的學習氛圍，學生者可以方便地使用網絡實驗學習平臺進行學習，學習者不受時間、空間和地點的限制，可以反復做實驗，這樣學習者的學習熱情會被調動起來，使他們能夠積極主動地投入到學習之中去。這種基于合作學習和探究學習相結合的學習方式，能使學習者通過網絡平臺加強成員之間的交流、溝通，能夠形成良性競爭意識，小組成員之間通過合作的方式創造性解決學習當中存在的問題和困難，這樣的協作學習方式能夠有效地引導學習者朝有利于意義建構的方向發展。

會話，是協作過程中最基本的方式或環節 在虛擬學習環境中，個體學習者在學習過程中如何獲得更多的網絡平臺、教師和同學的學習支持，這是構建網絡學習平臺時需要思考和解決的問題。學習者一方面可以通過網絡平臺本身與教師和同學形成互動的機制，另一方面學習者可以通過BBS或聊天工具進行交流、討論，教師通過收集學習者的反饋信息，與學習者一起商討如何完成教學目標所規定的實驗內容，以及如何通過有意義的知識建構達到學習目標的實現，使每一個學習者以會話的方式達到協作學習方式的知識意義建構的目的。

意義建構，是教學過程的最終目標 構建網絡學習平臺時，盡量構建與現實情境相類似的學習情境，這樣能讓學習者立足課堂、拓展課堂、超越課堂，方便解決現實生活中遇到的問題，學習者正是通過問題解決方式與環境互動中去建構個人意義的知識，教學就是要努力給學習者創造這樣一個適宜的學習環境，使學習者為了完成學習目標可以產生無處不在的學習。

2 基于建構視角的網絡虛擬實驗學習環境設計

建構主義學習理論強調學習者在學習過程中主動建構知識的意義，網絡虛擬實驗學習環境給學習者多種感官刺激信息，創設了一種與現實接近的逼真虛擬學習空間，能使學習者通過人機對話實現交互學習，接受系統提供的各種刺激信息和指令信息，使學習者在教師指導的虛擬學習環境中完成學習過程。學習者在整個學習過程中，有極大的操作權和控制權，可以根據自身需要與學習目標要求自行調整教學內容和學習進度，能夠充分體現學習者主體地位，從而能夠很好地調動學習者學習積極性和興趣，使學習者進行主動探索和主動學習，通過網絡學習平成有意義的學習。學習環境設計的宗旨是通過支持學習者的有意義學習，進而達到促進學習者的發展[1]。

基于技術支持的工具 技術的一個重要用途就是它能夠為課程和教學創造新機會，通過真實的問題情境帶入課堂，讓學生進行探究和問題解決[2]。利用虛擬現實技術，建立與真實實驗環境相類似的實驗環境，為學習者提供一個數字化的實驗學習平臺，使學習者的學習行為很方便地發生。正是基于技術支持的工具能夠有效地促使學習者之間進行合作學習，而這種學習的方式又能為進行有意義的知識建構提供很好的支撐，學習者可以在教師提供的數字化實驗平臺上進行模擬實驗反復操練，實驗過程中學習者可以獲得來自教師和同伴的有效學習支持，同時網絡學習系統提供的豐富的反饋信息促使學習者自身不斷調整學習進程和學習內容，通過與同伴合作學習和系統交互，以問題解決方式完成知識的意義建構。

基于問題解決的知識建構 學生不是利用只有一個正確答案的標準方程去解決問題，而是去創造獨特的方法來解決有多種觀點和多種方法的復雜問題[3]。讓學習者在實際問題的情境中學習，就是讓他們把所學知識和實際生活聯系起來，激發他們學習興趣和學習的積極性。教師創設這樣一種學習環境，就是要激發學習者思考和師生互動，引導學習者深入理解問題，通過一塊交流、探索，讓他們對問題獲得一個較為全面的認識，通過合作學習、獨立思考和問題解決方式完成知識的意義建構。

基于網絡的學習共同體 學習共同體是由學習者和教師、專家等組成的，為完成一定的學習任務，彼此之間經常在學習過程中進行溝通、交流、分享各種學習資源，共同完成一定的學習任務的學習團體[4]。網絡給學習者提供一種相互作用、共同學習的工具，學習者使用網絡通訊提供的電子郵件、討論和聊天功能，使他們能夠有意義地參與到對話中去，這種基于技術支持的網絡學習環境給學習者對學習產生了積極的效果。學習共同體成員間形成高度交互，各小組成員通過網絡以協作學習的方式一起共同解決問題。在這個過程中，成員間充分發揚民主的學習氛圍，大家積極發言，踴躍提出解決問題的方案和對問題的見解，讓學習者很快習得和掌握所需知識和技能，幫助自己回到探究過程中去解決面臨的問題和挑戰，最終通過每個個體對行動的反思來建構個人的知識，以協商方式形成共同的探究目標，實現人機對話。

基于網絡的互動學習 網絡學習平臺為學習者提供了互動學習的空間，學習者在學習過程中能夠通過視頻、語音、文本等手段實現實時互動。這種通過網絡進行互動學習方式能夠共享學習資源，并且使得教學雙方能夠及時互動、準確地傳遞信息，使得學習者可以在一個虛擬的學習空間中教學不分離，方便地獲得來自教師和同伴的學習支持，在一種探究、自主、對話和交流的學習過程中完成自身知識的意義建構。

基于網絡的學習評價 學習評價在整個學習活動中起反饋調節的作用，是每個學習者獲取學習信息、改善學習決策、提高學習效率的關鍵因素[5]。這種基于網絡的學習評價主要是對在線學習者的學習情況和學習效果進行有效的監控和管理，方便及時、準確地掌握和反饋學習者學習的基本情況，采用過程評價與結果評價相結合的方式，能夠對學習者進行一個客觀、公平和公正的評價，以促進學習者更好的學習。

3 結束語

基于網絡的虛擬實驗學習環境能夠最大限度地滿足學習者主動學習的需求與愿望，未來學習環境就是有利于學習者運用技術工具開展協作和交流來獲取問題解決所需要的知識來完成意義建構。這種通過教師創設與現實接近的逼真虛擬學習空間及富有啟發性的問題情境，為學習者提供了豐富的學習資源，能夠充分調動學習者的學習積極性和主動性，能夠保證學習者保持長久的學習興趣與探索的欲望，這種既能節省教育資源，又能給學習者帶來全新學習體驗的拓寬實踐空間的學習方式，能有效地促進學習者的發展。

參考文獻

[1]鐘志賢.面向知識時代的教學設計框架：促進學習者發展[M].北京：中國社會科學出版社，2005：157.

[2]任長松.探究式學習：學生知識的自主建構[M].北京：教育科學出版社，2005：209.

[3]喬納森.學習環境的理論基礎[M].鄭太年，任友群，譯.上海：華東師范大學出版社，2002：11.

篇(4)

互聯網數據中心網絡資源管理技術主要以虛擬化技術為主，也是未來發展的方向。現階段我國現代數據中心發展的必然趨勢為虛擬化，網絡資源管理通過邏輯方式實現，以此進行自動化資源分配，虛擬化技術的應用是實現網絡資源自動化管理的技術手段。就目前而言，我國企業中基本實現了服務器虛擬化管理，而整個數據中心實現各方面虛擬化，還需要時間。利用虛擬技術構建數據中心，不但要實現服務器虛擬化，而且要實現存儲和網絡設備虛擬化管理，這也是一種動態管理方式。而且這種技術具有節能的特點，據不完全統計，利用虛擬化技術可以節約超過70%的硬件成本。虛擬化技術具有整合工作負荷的優點，在單個系統中可以進行多種操作系統共同運行，便于開發，而且可以使系統的可用性提高。網絡虛擬化技術主要有以下幾種形式，具體如下：首先，主機內部網絡虛擬化技術，將虛擬網絡引用到主機內部，使其多個虛擬機之間實現通信，以此對資源進行管理，而主機內部虛擬化的實現方式主要有三種，即虛擬交換、運用外部交換交換機交換數據、運用主機網卡交換數據三種形式。

其次，骨干網絡虛擬化技術，其中包括資源隔離虛擬化技術、資源整合虛擬化技術、公平共享虛擬化技術三種形式的虛擬化技術，這三種技術具有不同的技術目標，對資源進行管理。其中資源隔離虛擬化技術以隔離資源的目標，因為傳統資源隔離的種種弊端，建議采用的一種虛擬化結構為SecondNet，這種系統適合于多個用戶的情況下，這種結構將每個用戶虛擬為一個數據中心，即VDC，其中都有固定的帶寬，這種技術就是將資源分配問題轉變為網絡流問題，再運用相應的算法實現資源的利用。與資源隔離恰恰相反，資源整合虛擬化技術，就是將分離的網絡整合成一個整體網絡，實現虛擬機可以隨意遷移，而且可以使部署的靈活性加強，其較為完善的虛擬化方案VL2和PortLand。公平共享虛擬化技術，是與云計算相適應的數據中心網絡資源管理技術，這是一種付費服務，通過資源使用的情況進行收費，這需要費用和資源之間形成公平性，通過虛擬化實現共享資源公平，使得資源可以分配合理，實現有效的資源管理。面對現代數據中心不斷地擴大規模，傳統的資源管理技術必然適應不了數據中心的發展，因此實現自動化是其必然趨勢，要根據發展情況進行技術創新，以此來實現資源的有效管理，為提高資源的利用率，可以使用智能化管理模式，這也是未來發展的方向。

2結語

篇(5)

關鍵詞: 虛擬局域網;無線網絡;安全防護

0 引言

隨著計算機的普及與發展,計算機網絡成為了當今世界的主流交流與瀏覽平臺。信息的爆炸性、迅速性以及廣泛性越來越成為計算機網絡的主要特點。而計算機網絡的發展也非常迅速,從最初的撥號網絡到寬帶網絡、光纖網絡等不斷快速發展,其網絡形式也從有限網絡發展到無線網絡。虛擬局域網的概念也在網絡的普及中走進計算機用戶的世界,成為目前主要的網絡形式。網絡的普及與應用,衍生了關于網絡安全的問題。網絡安全已經成為了網絡防護中主要的話題。而無線網絡與虛擬局域網在網絡防護方面又有哪些特殊性呢?下面進行具體分析。

1 虛擬局域網的網絡特點以及安全防護

虛擬局域網,英文VLAN(Virtual Local Area Network),

其意義在于能將局域網通過邏輯劃分的形式將網絡劃分成不同的網段,該技術主要應用與交換機中。路由器的使用也有,但是并沒有交換機那樣的普遍。

1.1 虛擬局域網的構建特點以及目的

應用虛擬局域網主要是為了達到以下幾個目的:

1)路由器之間的相互訪問是需要通過不同的網段進行的,而虛擬局域網就將局域網以網段的形式劃分,實現了路由器之間的網段訪問。

2)虛擬局域網實際上也是網段之一,因此可以在相應的路由器下創建網段。

3)交換機技術下,虛擬局域網的應用型更強,能夠滿足同一交換機下不同路由器之間的訪問,并且能夠進行自網段之間的自由劃分。

1.2 虛擬局域網的特點

虛擬局域網的特點在于其優勢非常的,相比其他網絡形式而言,擁有更大的優點。

首先,可以有效防止網絡的爆炸式廣播;虛擬局域網將同一網絡進行多個網段的劃分,從而減少了來自網絡的廣播數量。建立每個網段的防火墻了,可以減少網絡上的攻擊,從而實現防止廣播的目的。

其次,安全性更強;虛擬局域網可以實現用戶組之間的敏感用戶的隔離,這樣的結構大大降低了機密泄漏的可能性。并且,不同的虛擬局域網之間的文件傳輸是隔離的,這樣也就使得用戶之間的相互通受到保護。

最后,網絡的靈活性更強;虛擬局域網技術能夠將不同地區以及用戶進行組合連接,這樣形成了一個虛擬的網絡連接環境。用戶之間不會產生影響,并且和本地的虛擬局域網一樣能夠更加靈活。此外,這樣的組網連接可以省去大量的維護費用,降低了網絡維護的成本。

1.3 虛擬局域網的安全防護

虛擬局域網通過網絡劃分的形式,形成不用的網段結構。這樣的網段結構自身就具有一定的安全防護特性,此外,為了加強虛擬局域網的安全性,各個網段用戶之間應該進行必要的網絡設置。不要輕易允許其他用戶訪問,同一網絡小組之間不能進行直接訪問。交換機與路由之間設置安全協議,只有符合協議要求才能進行自由訪問。此外,由于虛擬局域網進行分層的網段設置,只需進行網絡防火墻的設置,就可以實現虛擬局域網的安全防護。

虛擬局域網具有其他網絡形式所不具備的特點,一般在建立網站的時候,都采用虛擬主機,進行網絡的搭建。虛擬主機,實際上是一種虛擬化的物理設備,能夠起到運行網站的目的。而虛擬局域網,其原理是通過建立虛擬的網絡小組,實現小組內的內的資源共享,保證每個計算機都能夠共同占有資源。

而從安全防護的角度出發,虛擬局域網實際上缺乏一定的安全防護手段。從計算機網絡的分層結構來分析,其不屬于任何一個層次,無法真正的進行安全防護。虛擬分段,是將虛擬局域網從不同的方向與角度進行分層管理,每個層次之間有一定的保障,從而實現層與層之間的安全防護。虛擬局域網的安全防護主要手段還是在于安全設置,希望能夠通過設置的方式,來簡單的進行安全防護。而更好的方式,是通過建立虛擬防火墻,即能夠在不同的層段上設置防火墻,從而實現其安全防護的作用。

2 無線網絡的安全防護

無線網絡對應與有線網絡,是近些年來應用越來越廣泛的一種網絡形式。無線網絡擺脫了網線的束縛,只要計算機具有無線網絡模塊,就可以通過無線網絡實現上網的目的。無線網絡的形成是通過無線路由,進行無線信號的接受與發送,并在一定區域內形成網絡信號的輻射。具有無線網絡模塊的計算機可以通過開啟無線網絡功能進行網絡的搜索與登錄,進行上網功能的實現。但是,在無線網絡給人們帶來方便的同時,其安全性以及安全隱患也逐漸顯露出來?，F在,市場上出現了一種叫做蹭網卡的設備,他的存在主要就是通過強行搶占IP,而實現非法共享他人網絡的目的。蹭網卡的原理就是抓住了無線網絡區域輻射的弱點,為了能夠實現區域內的網絡搜索,就必須進行局域的網絡輻射來實現區域內的共享上網。但是蹭網卡采用隨機匹配IP的形式,偷取了密碼,而非法占用了網絡資源。這樣的結果不僅是影響網絡用戶的上網速度,更會存在一定的網絡安全問題。同以IP下的同組用戶,是可以進行直接訪問的,一旦用戶沒有給予足夠的注意一防護,就容易讓蹭網用戶有機可趁,而造成信息流失,或者是秘密被竊取的現象。

那么,對于無線網絡而言,應該采取怎樣的安全防護措施呢?

首先,要對路由器進行不定期的更換密碼操作,蹭網卡的蹭網作用得以實現,主要是因為其能夠破譯路由器密碼而進行共享網絡的目的。經常更換路由器的密碼,或者是對路由器的密碼進行較為難度的設置,就可以在一定程度上減少被蹭網的可能性。蹭網卡的原理其實并不難,只要我們能夠掌握蹭網卡的蹭網原理,對自己的無線路由密碼設置更加高明一些,就能夠更好的避免出現蹭網的現象。同時,我們應該認識到,蹭網是不可避免的。這是無線網絡進行網絡區域性覆蓋帶來的弊端。因此,要從根本的意識形態中重視蹭網的存在,并給予有效解決。

其次,局域網內的攻擊;現在有很多局域網限制軟件,能夠通過軟件實現控制其他用戶的網絡流量。這樣的方法主要是采用IP沖突的方式,進行網絡攻擊,從而對局域網內的用戶進行限制。這樣的情況下,最好是設置防火墻以及防護軟件。但是,有的時候,局域網的限制軟件,也無法真正意義上的實現無線網絡的控制?，F在采用的局域網保護系統,如一些殺毒軟件、安全衛士等,都具有防止局域控制的功能。但是,從大量的實際案例中分析,這些防護軟件不能根本上杜絕限制網絡的軟件入侵。大多數軟件都是采用治標不治本的方式,一旦發生入侵現象,防護軟件也只是提示出現相同IP。這樣的防護措施,實際上根本不是防護,而是提示功能。這樣的攻擊方式,最和諧的解決方式還是希望,局域網內的使用者們能夠有道德意識,不要進行這樣的惡意攻擊。

最后,做好無線網絡的安全設置,網絡安全可以通過網絡的安全選項設置進行安全防護,此外,還可以采用有效的安全防護軟件進行網絡攻擊的組織等。防火墻是能夠有效阻止網絡攻擊的有效途徑,因此給自己的計算機安裝防火墻以及網絡防護軟件,也是有效阻止網絡攻擊的有效手段。尤其是對于無線網絡,更要加強其安全防護?，F在的系統都有一定的安全防護設置功能。其中防火墻就是最基本的安全設置,尤其是針對于網絡的安全設置。有些用戶因為各種各樣的原因,而選擇關閉防火墻。其實這樣做的是非常危險的,尤其是在局域網內,關閉防火墻,很有可能遭受到惡意攻擊,其造成的后果還是非常嚴重的。因此,設置防火墻,是比較簡單而有效的安全防護措施,能夠保證局域網內的用網安全,至少有最基礎的安全屏障。

總之,要從根本上杜絕對無線網絡造成危害的原因,從而實現其安全、便捷的上網環境。

3 結語

通過對虛擬局域網以及無線網絡的認識,了解其工作原理以及網絡特點等,進行相應的安全防護。虛擬局域網是主要應用于交換機的網絡結構,優勢較多,安全性也相對較高,能夠進行同組用戶之間的安全訪問。同時,防火墻的設置讓用戶能放心使用虛擬局域網組建的用戶小組。即便距離非常遠,但是還是能夠實現有效的網絡使用。無線網絡則是采用無線路由作為網絡的收發裝置,其特點是更加便捷,減少了連接網線的麻煩。但是無線網絡需要注意的網絡安全問題還是非常多的,其范圍式的網絡訪問。

參考文獻:

[1]李培強、鄭鐵成,企業計算機安全運行的研究和解決[J].計算機光盤軟件與應用,2011(12):33-34.

[2]韋容、申希兵、藍振師,淺談計算機網絡信息安全存在問題和對策[J].信息系統工程,2012(04):84-84.

篇(6)

關鍵詞： 虛擬化網絡； 異常大數據區域； 挖掘平臺； SDN

中圖分類號： TN915?34； TP311 文獻標識碼： A 文章編號： 1004?373X（2017）06?0053?04

Abstract： A new abnormal big data area mining platform in virtualization network was designed due to the big fluctuation of abnormal big data area parameters， low applicability and stability of existing virtualization network abnormal big data area mining platform and low success rate of the virtualization network connection. The platform is composed of virtualization network control module， mining module and virtual layers. SDN controller is used in the virtualization network control module to control the virtualization network to ensure smooth， security and stable mining and transmission of the big data. The mining module is used to rectify and filter the big data coming from the virtualization network control module， and then employs the alarm circuit to excavate the abnormal big data for establishment of the abnormal big data area and their entire storage. The software is adopted to generate the function diagram of the virtual layer and the mining code of the abnormal big data. The verification result from experiment shows that the platform has high applicability， high stability and high success rate of connection with virtualization network.

Keywords： virtualization network； abnormal big data area； mining platform； SDN

0 引 言

擬化網絡的出現，使當今社會逐漸成為一個依靠網絡數據生存的社會。虛擬化網絡中各種各樣的數據形成了大數據，大數據的出現更進一步提高了企業的經濟效益和生存能力。然而，虛擬化網絡中異常大數據的存在，為大數據的有效獲取帶來了難度[1?3]。為了解決上述問題，產生了虛擬化網絡異常大數據區域挖掘平臺。怎樣利用該平臺實現異常大數據的有效挖掘，為用戶提供最為有用的大數據，是數據挖掘領域需要重點研究的問題[4?6]。

目前，市面上現存的虛擬化網絡異常大數據區域挖掘平臺，由于受到異常大數據區域參數波動大特質的影響，均都或多或少地存在一些問題，如文獻[7]基于3D技術設計出的虛擬化網絡異常大數據區域挖掘平臺，其通過構建映射3D虛擬大數據區域，并利用計算機軟件設計了挖掘算法，實現了平臺與虛擬化網絡的有效連接，以及對異常大數據的準確挖掘。但3D技術的使用較為復雜，導致整個平臺的可應用性較低。文獻[8]設計了一種使用專業數據處理軟件，進行異常大數據挖掘的虛擬化網絡異常大數據區域挖掘平臺，該平臺的專業數據處理軟件是基于權函數設計的，并通過多種輔助方法對異常大數據進行評估，進而構建異常大數據區域。整個平臺的穩定性較高，但可應用性偏低。文獻[9]設計基于WBT的虛擬化網絡異常大數據區域挖掘平臺，該平臺利用WBT對虛擬化網絡中的大數據進行訓練，并將挖掘出的異常大數據實時更新于數據庫中。該系統與虛擬化網絡連接成功率較高，但穩定性仍需進一步提升。文獻[10]設計基于網絡仿真技術的虛擬化網絡異常大數據區域挖掘平臺，該平臺經由網絡仿真技術實現了對虛擬化網絡中異常大數據準確挖掘，其優勢在于大數據復雜度對平臺的影響不大。但其價格昂貴，對平臺管理人員技術水平的要求也較高，無法實現大規模推廣使用。

以上虛擬化網絡異常大數據區域挖掘平臺的缺陷主要在于：平臺的可應用性和穩定性不高，與虛擬化網絡連接成功率較低。為了改進以上缺陷，設計一種新型的虛擬化網絡異常大數據區域挖掘平臺。

1 虛擬化網絡中的異常大數據區域挖掘平臺設計

所設計的虛擬化網絡異常大數據區域挖掘平臺由虛擬化網絡控制模塊、挖掘模塊和虛擬層組成，其中，虛擬化網絡控制模塊和挖掘模塊是平臺的硬件實現端，虛擬層則為軟件實現端。

1.1 虛擬化網絡控制模塊設計

為了實現對虛擬化網絡異常大數據區域的有效挖掘，首先需要對虛擬化網絡進行控制，保證大數據能夠被流暢、安全、穩定地挖掘和傳輸。為此，虛擬化網絡異常大數據區域挖掘平臺設計了虛擬化網絡控制模塊。

虛擬化網絡控制模塊選取SDN控制器作為其核心控制設備，該設備是一種能夠對虛擬化網絡中大數據進行隔離控制的控制器，其應用OPENFLIW技術，搭建大數據傳輸通道，通過控制大數據傳輸流量，實現對虛擬化網絡的整體控制。SDN控制器的使用，能夠大力增強虛擬化網絡異常大數據區域挖掘平臺與虛擬化網絡的連接成功率。經虛擬化網絡控制模塊控制后的虛擬化網絡，擁有較強的兼容性，并能夠為虛擬化網絡異常大數據區域挖掘平臺提供多種挖掘通道。圖1是虛擬化網絡控制模塊控制原理圖。

由圖1可知，虛擬化網絡控制模塊分為計算端和控制端，計算端和控制端經由固定接口（圖1中的接口1）相連接，保證虛擬化網絡異常大數據區域挖掘平臺的整體連貫性，增強其可應用性。SDN控制器中的控制算法由計算端提供，控制端則與SDN控制器一同直接作用于虛擬化網絡。

控制端對虛擬化網絡的控制表現在參數重置，即為虛擬化網絡注入符合平臺挖掘需求的參數，圖1中的接口2便是平臺專門用來為控制端輸入網絡參數重置標準的；而SDN控制器對虛擬化網絡的控制則表現為參數重置后的大數據流量分流，即將虛擬化網絡中不同類型的大數據區分開，并傳送到挖掘模塊中，便于挖掘模塊實施穩定的異常大數據挖掘工作。

1.2 挖掘模塊設計

挖掘模塊分為預處理端和存儲器端，同時，虛擬化網絡異常大數據區域挖掘平臺還為挖掘模塊設計了報警電路和緩沖電路，用來改進用戶使用體驗、增強平臺穩定性。挖掘模塊的結構圖如圖2所示。

由圖2可知，在虛擬化網絡異常大數據區域挖掘平臺中，挖掘模塊所進行的工作主要包括：異常報警、異常大數據挖掘、異常大數據區域的搭建與存儲。

1.2.1 預處理端設計

當虛擬化網絡中的大數據由虛擬化網絡控制模塊分流傳入挖掘模塊，挖掘模塊隨即調用預處理端進行大數據的預處理，其首先對大數據進行整流和濾波，再利用報警電路篩選其中的異常大數據，進而將虛擬化網絡異常大數據挖掘出來。預處理端的報警電路見圖3。

由圖3可知，當虛擬化網絡中大數據接受整流和濾波操作后，會形成較為清晰的電路信號。把該電路信號依次輸入到報警電路中，電路中的控制器會根據軟件的預設算法對其進行挖掘，若其中存在異常大數據，報警電路便會經由警報器發出警報，警報燈也會同時亮起。此時，挖掘模塊會調用軟件代碼收集異常大數據，并將匯總后的異常大數據傳輸到存儲端。

1.2.2 存儲端設計

存儲端進行異常大數據區域的搭建工作，并對搭建好的異常大數據區域進行完整存儲。為了減弱存儲端的瞬時存儲壓力，挖掘模塊在存儲端內加入了緩沖器，圖4是緩沖器內部電路簡圖。

圖4中的緩沖器電路針對的是簡單虛擬網絡中異常大數據的傳輸緩沖，對復雜虛擬網絡來說，應該額外設計功能更為強大的緩沖電路?；谝陨弦蛩?，在存儲端的設計中，加入了外設接口，以應對不同的虛擬網絡進行異常大數據挖掘。

存儲器采用先進先出的方式搭建異常大數據區域，最大化地利用了緩沖器功能，所搭建的異常大數據區域較為合理，既縮減了其在存儲器中占用的空間，又能夠有效保護異常大數據不外泄。

2 虛擬化網絡中的異常大數據區域挖掘平臺軟

件設計

2.1 平臺虛擬層功能設計

虛擬層是虛擬化網絡中異常大數據區域挖掘平臺的功能實現層，能夠為用戶提供虛擬化網絡服務。虛擬層功能如圖5所示。

由圖5可知，虛擬層能夠為虛擬化網絡異常大數據區域挖掘平臺提供的功能有：主機管理、虛擬機管理、存儲器管理和網絡層管理。

主機管理是平臺管理者為用戶提供在線平臺管理的一種功能，也是平臺對用戶行為進行監控的有效手段。平臺管理者利用主機管理對用戶可能造成異常大數據的不良行為加以提醒，保障用戶用網安全。

虛擬機管理是指利用擬化網路中的特定服務，對所設計的虛擬化網絡異常大數據區域挖掘平臺進行服務補充。在這一功能中，用戶能夠自由下載特定屬性的網絡服務，并將其添加到平臺虛擬層中進行實現。

存儲器管理是一項能夠提高平臺對虛擬化網絡中異常大數據區域挖據效率的功能。當平臺存儲器的內存將滿，或存儲器中存在明顯異常的大數據時，虛擬層將開啟存儲器管理功能，提醒用戶清理存儲器，并自動處理其中的異常大數據。

網絡層管理是一種能夠調出存儲器中的大數據，對其進行異常大數據二次挖掘的功能。二次挖掘的周期可由用戶自行設置。這一功能有效提高了虛擬化網絡異常大數據區域挖掘平臺的穩定性和可應用性。

2.2 異常大數據挖掘代碼設計

軟件所設計的虛擬化網絡異常大數據區域挖掘工作的原理是：先將虛擬化網絡中異常大數據的最大范圍確定出來，將此范圍作為軟件代碼設計中的輸入值輸入到異常大數據區域中，進而產生異常大數據的高頻組合和低頻組合。

高頻組合內的異常大數據主要是警報響起次數較多的大數據，低頻組合則正相反。根據警報響起次數進行挖掘工作的代碼設計，能夠有效縮減代碼復雜度、提高平臺穩定性。所設計的異常大數據挖掘代碼為：

T0={maximum0，range input}

if（i=2；T-1；i++）

M=forecast_information（T，least_gain）；

Combination of high frequency and low frequency output；

{

M=aggregate（T，i）； %測試挖掘平臺可行性

The implementation of abnormal large data mining；

T++；

}

T={data least_gain}

{

Output0=T；

Void forecast_information（T，least_gain）

{

Dig according to achieve of reaeh；

Range set；

%第一挖掘工作結束后，重新設置異常大數據范圍

if（12[0]=13[0]）&（1，[1]=13）&（12[i?1]=11[i?1]）&（12[i?2]

{

x=120 013；

if be_Low frequency_aggregate（x，T++）

Delete non high frequency large data else；

%刪除非高頻大數據

Accede to N； %將異常大數據匯總于區域N

}

Output N； %輸出匯總區域N

}

be_Low frequency_aggregate（T；least_gain）

run up to range set（i=i-1）? replace input of M

output TRUE：

output FALSE：

}

3 實驗驗證

利用實驗對本文所設計的虛擬化網絡異常大數據區域挖掘平臺的相關性能進行驗證。基于設計初衷，實驗主要對本文平臺的可應用性和穩定性，以及其與虛擬化網絡的連接成功率進行驗證。

在虛擬化網絡異常大數據區域挖掘平臺的可應用性驗證實驗中，選取市面上現存的兩種平臺作為實驗的對比量，分別是WBT平臺和網絡仿真技術平臺。利用三種平臺同時對某一綜合性較強的虛擬化網絡進行異常大數據區域挖掘。平臺的可應用性需要經由平臺對異常大數據的挖掘能力（挖掘異常大數據的容量）來驗證。平臺對異常大數據的挖掘能力越強，其硬件與軟件間的契合度就越高，平臺的可應用性就越高。實驗結果如圖6所示。

由圖6可知，在三種平臺中，WBT平臺的挖掘能力最弱，證明其可應用性不高；網絡仿真技術平臺在挖掘時間為120 s之前的挖掘能力較強，但隨著挖掘時間的延長，其挖掘能力并沒有明顯提升，在實驗后期，幾乎沒有異常大數據被挖掘出來，平臺的可應用性仍待提高；本文平臺挖掘出的異常大數據容量始終在平穩上升，并能夠將虛擬網絡中的異常大數據完全挖掘出來，初步驗證了本文平臺擁有較高的可應用性。

然而，由于本文平臺檢測出的異常大數據均高于其他兩平臺，為了確定其挖掘出的大數據是否完全屬于異常大數據，在穩定性驗證實驗中，引入“挖掘準確率”這一概念，進一步驗證本文平臺的可應用性，并同時確定出平臺的穩定性高低。

在虛擬化網絡異常大數據區域挖掘平臺的穩定性驗證實驗中，選取三種差異性較大的虛擬化網絡，利用本文平臺對其進行異常大數據區域挖掘，本文平臺的挖掘準確率曲線如圖7所示。

由圖7可知，本文平臺的三條準確率曲線波動范圍相差不大，且準確率始終維持在[90%，98%]范圍內，證明本文平臺對不同種類虛擬化網絡異常大數據區域的挖掘較高且較為恒定，驗證了本文平臺擁有較高的可應用性和穩定性。虛擬化網絡異常大數據區域挖掘平臺與虛擬化網絡的成功連接，是平臺進行異常大數據準確挖掘的前提條件。連接成功率不佳的平臺，縱使擁有再高的可應用性和穩定性，其設計也是不成功的，因為這種平臺往往存在較大的硬件問題，無法實現用戶的長遠需求。圖8描述的是本文平臺與穩定性實驗中三種虛擬化網絡的連接成功率曲線。

由圖8可知，本文平臺與虛擬化網絡3的連接最為成功；其與虛擬化網絡1的連接波動較大，但仍維持在90%以上；其與虛擬化網絡2的連接，則隨著挖掘時間的增長而增大，最終實現完全成功連接。針對這種情況，可以利用軟件設計給出的網絡層管理功能，對其進行二次挖掘，以提高平臺的各項性能。以上結果能夠驗證，本文平臺與虛擬化網絡的連接成功率較高。

4 結 論

本文設計新型虛擬化網絡異常大數據區域挖掘平臺，該平臺由虛擬化網絡控制模塊、挖掘模塊和虛擬層組成。虛擬化網絡控制模塊利用SDN控制器對虛擬化網絡進行控制，保證其中的大數據能夠被流暢、安全、穩定地挖掘和傳輸。挖掘模塊先對虛擬化網絡控制模塊傳輸來的大數據進行整流和濾波，再利用報警電路挖掘出其中的異常大數據，進而搭建出異常大數據區域，并對其進行完整存儲。軟件給出虛擬層的功能圖，以及平臺對異常大數據的挖據代碼。經實驗驗證可知，所設計的平臺擁有較高的可應用性和穩定性，且與虛擬化網絡連接的成功率較高。

參考文獻

[1] 張帆，毋濤.基于云計算的服裝物料管理系統[J].西安工程大學學報，2015，29（6）：740?745.

[2] 嚴英杰，盛戈，陳玉峰，等.基于色調分形維數的柑橘糖度和有效酸度檢[J].中國電機工程學報，2015，35（1）：52?59.

[3] 吉根林，趙斌.時空軌跡大數據模式挖掘研究進展[J].數據采集與處理，2015，30（1）：47?58.

[4] 牟乃夏，張恒才，陳潔，等.軌跡數據挖掘城市應用研究綜述[J].地球信息科學學報，2015，17（10）：1136?1142.

[5] 王秀英，張聰聰，王成亮.一種前兆觀測時序特征量的數據挖掘方法[J].大地測量與地球動力學，2015，35（3）：533?536.

[6] 呂芳，魏杰，寧靜，等.大數據在動物醫院的應用研究[J].計算機與網絡，2015，41（17）：64?67.

[7] 瞿海妮，張鵬飛，凌平，等.基于海量數據的電網需求側用戶行為分析研究[J].華東電力，2014，42（12）：2922?2925.

[8] 劉小溪，黃建新.基于新浪微博的異常數據挖掘研究[J].甘肅科技，2014，30（21）：12?14.

篇(7)

關鍵詞：云計算；網絡技術；建議

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）28-0051-02

云計算是通過網絡實現對IT能力靈活調用的服務模式。它通過分布式計算、虛擬化技術等手段，將資源和任務統一管理調度，實現應用的按需使用。但隨著網絡的發展和云計算數據的激增，傳統的數據中心已經不能滿足云計算的需要，促使云計新技術的催生。云計算環境下網絡技術的出現使企業信息化成本降低，使系統的資源利用率提升，推動了網絡技術的進步和信息化服務的快速發展。

1云計算網絡技術體系框架

1.1云計算網絡技術體系框架更新的背景

傳統數據中心大多是IP網絡中層次化匯聚的組網模式，將服務器等網絡設備連接以太網交換機，進而與互聯網連接[1]。但是，傳統的數據中心基本是互聯網用戶和服務器之間的數據交互，使用層次化組網模式比較適合。隨著網絡的發展，數據信息激增，云計算業務應運而生。云計算業務主要是通過數據中心內部進行承載。數據中心隨著云計算業務的發展而發展，經過不斷演變，使以云計算業務為目的的數據中心出現了規?；?、虛擬化等趨勢，促進了數據中心的變革。但云計算但數據交互流量非常大，傳統的層次化組網模式不能滿足云計算模式，因此需要進行更新數據中心的網絡架構。

1.2云計算網絡技術體系框架的具體架構

圖1是云計算網絡技術體系框架，從圖中我們可以知道，云計算網絡交互可以分為四種：一種是網絡交互發生在虛擬機之間；第二種網絡交互發生在服務器之間；第三種網絡交互發生在數據中心之間；第四種網絡交互發生在用戶和數據中心之間?？梢钥闯觯摂M機、服務器之間的網絡數據交互發生在數據中心內部。

第一，虛擬機之間的網絡交互，目前一般通過虛擬交換機進行；

第二，服務器之間的網絡交互，一般是利用交換機進行交互，在服務器之間實現縱向和橫向的流量交互。

第三，數據中心之間的網絡交互，如果是同城就可以通過城域網進行交互連接，如果不同城則通過骨干網互聯。隨著數據量的劇增，有些業務一個數據中心不能夠完成操作，而需要通過不同的數據中心進行操作，因此需要進行二層網絡的打架。

第四，用戶與數據中心之間的網絡交互一般是通過城域網進行。隨著云業務的升級，信息數據的激增，用戶與數據中心之間的流量增大，需要更大的和更加智能的網絡寬帶進行流量數據的承載。此外，當多個數據中心同時工作或者一個數據中心向另一個數據中心進行流量的遷移，就需要考慮如何能夠做到快速數據中心的切換。

2 云計算環境下網絡技術的探討

2.1虛擬機本地互訪網絡

當前技術下，一般使用虛擬交換機能夠對同一臺服務器內部虛擬機之間的網絡交互連接。虛擬交換機通常在服務器內部運行，不需要硬件運行，單純依靠軟件實現網絡互訪。這種通過虛擬機進行本地網絡互訪雖然非常簡單直接，卻有不少問題存在：一是不能夠實現虛擬機之間的流量監控，傳統的系統比較落后，很難進行流量的監控；二是虛擬機性能會隨著流量的增大而加大了服務器處理中心的負擔，使得虛擬機性能變差。為了解決以上問題，兩個技術標準應運而生：IEEE 的 802.1Qgb Edge Virtual Bridging和 IEEE 的 802.1Br Bridge Port Extension。802.1Qgb 標準主要包括VEPA（virtual Ethernet port）和多通道（multichannel）這兩種方案 [4]。VEPA其實不能夠進行虛擬機本地互訪網絡，只能夠把報文傳送到外部交換機上操作，實現報文的轉發。利用VEPA使虛擬交換機的工作更加簡潔，并將外部網絡擴展到了服務器內部。多通道技術借用了Q-in-Q 的 VLAN 標簽，實現了虛擬機本地互訪網絡互聯，并進行細致區流量類型，再建立單獨通道使流量進入外部交換機，確保網絡安全以及管理的可靠性[3]。目前，這兩種標準還處于發展階段，802.1Br要利用硬件設備實現，802.1Qbg需要通過修改交換機的驅動程序，兩種標準各有優劣，何種標準更加具有優勢還需要進一步通過實踐論證。

2.2數據中心二層互訪網絡

當前，樹狀三層網絡架構是數據中心普遍采用的。如果兩個服務器在數據中心的不同分支時，實現服務器之間的網絡交互就需要通過核心層來進行，這樣就需要消耗大量時間，此種方式在當前云計算服務的橫向流量劇增的情況下已經無法滿足。而且，假設在此種網絡架構下添加防火墻設備，就等于再在結構中增加一個VLAN，如果VLAN下單虛擬機超出范圍，就會使得虛擬機無法正常運轉。以上問題的解決方法主要是將三層結構變成二層結構，實現數據中心結構的扁平化，即是將匯聚層剔除，只剩下接入層和核心層兩級，簡化了網絡結構，增加服務器能力，保證虛擬機能夠正常遷移。如圖2所示，

應該注意的是，數據中心結構的變化會產生許多技術問題。利用虛擬化技術將服務器虛擬化成多臺服務器，增加了數據中心的網絡規模。不過傳統網絡是通過STP生成樹狀協議進行環路的避免，使得多條路徑不同，不適合大規模的網絡轉發。為了解決上述問題，控制平面和數據兩種平面虛擬化技術便產生了，不僅避免了環路，還增強了寬帶的利用。

2.3數據中心跨站點二層互訪網絡

傳統網絡中，擴容是多數據中心的主要功能，在云計算環境下，主要進行分布式計算以及對虛擬機實現跨站點遷移，這就需要構建跨數據中心的二層網絡。通過光纖直連能夠很快捷地實現多站點二層網絡，但從實際來看，數據中心很少能夠做到直連，目前基本上都是直接在IP網上打隧進行二層互聯。傳統技術包括 VLLo GRE/VPLSo GRE 和 L2TPv3 等。最新技術是由思科提出的 OTV（overlay transport virtualization）私有技術，將以太網報文通過“Mac in IP”方式進行原始封裝，路由規則主要使用MAC地址，使得網絡疊加，便于在二層連接能夠在分散的數據中心間實現，并且還能夠使這些數據中心相互獨立，確保IP互聯的容錯性和永續性[4]。

2.4用戶接入網絡

進行跨數據中心的二層網絡構建使得用戶接入數據中心會產生以下問題：第一，在進行多站式分布計算時，用戶需要考慮是進行此數據中心的接入還是彼數據中心；第二，用戶如何在業務虛擬機在數據中心之間遷移之后快速切換。業務虛擬機進行數據中心之間的遷移時，并不會改變IP地址，這就使得多站點選擇技術更加復雜。

在實際操作中，用戶聯網的技術采用的大多是DNS技術，而當前比較新的LISP（locator/ID separation protocol）路由發現技術采用的比較少。DNS技術可以對把一個域名分散成多個IP地址，用戶就可以使用分成出來的IP進行數據中心的交聯。假設虛擬機跨數據中心遷移，但是IP地址并沒有發生改變，所以增加NAT設備在虛擬機的外部，使IP地址轉換為多個虛擬IP，便于用戶進行切換。思科的LISP技術是一個IPin IP協議，是一種名址分離網絡技術，能夠在IP不變的同時使用戶能夠精準接入數據中心[5]。

2.5 SDN 技術

SDN技術是一種適應當前網絡發展的技術，實現控制和轉發的分離。在傳統網絡設備緊耦合架構中將控制層拆分出來，實現三層邏輯架構。SDN是基于Open Flow，并受到廣泛關注的最新網絡技術，能夠很好地在云計算環境下實現數據中心的網絡互聯，進行信息資源的優化整合，實現網絡虛擬化以及虛擬機之間的遷移[6]。

3 云計算網絡發展建議

表1是網絡技術類型與技術對比表，從中可以看出不同類型網絡技術需求與最新技術之間的對比。當前，云計算環境下，網絡技術有著更緊缺的需求，作為技術開發中應該要明白傳統技術的發展跟不上技術進步形勢。從長遠看，新技術能夠更好地適應技術需求。可以預測的是，同一需求能夠產生多種技術來實現，究竟哪一種技術能夠占據主導并不能確定。但需要做好準備工作，便于新技術的應用。首先是將傳統的數據中心三層架構變為二層架構，在產品實現支持之后向TRILL/SPB 技術演進[7]。其次，技術界不太認同數據中心之間的遷移，所以需要盡量減少多個數據中心之間頻繁的大規模遷移，防止意外因素造成的數據丟失。當前國外數據中心之間的數據互聯劇增，做好數據中心間的光纖直連具有非?，F實的意義。隨著技術的更新發展，私有協議將會成為技術發展的導向，通過私有協議以及SDN技術實現不同設備之間的數據共連將會成為技術發展的新方向。

4 結束語

隨著網絡技術的發展，傳統的技術已經越來越不能滿足服務需求。云計算作為新的數據服務模式，需要更便捷迅速的網絡作為基礎。在云計算環境下，新的網絡技術不斷出現以適應新的需求，如虛擬網絡技術、SDN技術等。但應該意識到的是，當前虛擬網絡技術并不成熟，還需要加大研究；SDN技術雖然是云計算發展的新方向，仍需要進行技術的更新應用。隨著信息化時代和現代化建設進程的加快，云計算環境下的網絡技術研究必將成為網絡技術發展的新課題，對促進中國現代化建設有重要的推動作用。。

參考文獻：

[1]鄭高峰.基于“大數據”環境下的計算機信息處理技術探討[J].信息通信，2015（2）：98.

[2]周振吉，吳禮發，洪征等.云計算環境下的虛擬機可信度量模型[J].東南大學學報（自然科學版），2014（1）：45-50.

[3]王.云計算與現代網絡技術發展探究[J].科技傳播，2015（8）：137-137，147.

[4] 趙雷霆.運營商級云計算數據中心發展研究[J].信息安全與技術，2011（8）：36-39.

[5]劉殊.云計算環境下的計算機網絡安全研究[J].信息與電腦，2015（14）：139-141.