虛擬網絡的實現范文

導語：如何才能寫好一篇虛擬網絡的實現，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：VMware；虛擬機；網絡實驗；虛擬網絡

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2007)17-31307-02

On the Basis of the Realization of the Fictitious Network Experiment Platform of the Unit

SHEN Jia

(Jinling Institute of Technology, Nanjing 210001, China)

Abstract:In order to solve the contradiction between the effectiveness of student's network experiment and stability of the laboratory safety management, introduce VMware, thus realize the experiment platform of fictitious network on the unit, improves the classroom result of experiment teaching of network

Key words:VMware; virtual machine; network experiment; virtual network

1 引言

隨著學校的辦學規模的不斷擴大，網絡技術的快速發展，目前許多高校的計算機網絡實驗環境已經不能滿足學生的網絡實驗的需求，許多網絡實驗比如簡單的局域網組網實驗，至少要求學校為每組學生配備兩臺PC，一臺交換機，這對于學校來說是一筆不小的投資，所以目前許多高校只能停留在老師一邊講理論知識，一邊用陳舊的可數的網絡設備來給學生演示實驗，學生只能被動的接受一些抽象的名詞：活動目錄、域等，上課效果可想而知，學生的動手能力也得不到鍛煉，再加上多數高校的實驗室都安裝了還原卡，雖然方便了實驗室管理人員，但也給學生做實驗帶來了很大的限制，比如格式化硬盤、安裝Windows 2000 server OS這些組網實驗的基本要求都不能讓學生進行操練。這些問題也存在于我們學校，為了能夠解決學生網絡實驗的可操作性和實驗室安全管理的穩定性之間的矛盾，本文介紹一個即經濟又有效可行的方法，是給實驗室的每臺學生機裝上虛擬機軟件，通過虛擬機軟件搭建出虛擬網絡實驗環境。

在網絡方向的課程中，要涉及到的網絡相關實驗如下圖：

我們將通過虛擬機軟件在單機上搭建網絡平臺實現上述所有的實驗，即降低了實驗成本，又幫助學生獲得現實網絡環境在中多點之間關系的直接概念和網絡現象，完成各種網絡操作和管理的學習任務。

術語：

主機：就是安裝虛擬機和模擬器軟件的真實存在的物理機；虛擬機：就是通過虛擬機軟件創建的虛擬機器。

2 虛擬機軟件介紹

常見虛擬機軟件有virtual pc和VMware，兩者各有千秋，但筆者更青睞于VMware，因為VMware擁有比virtual pc更強大的網絡功能，所以如果僅僅只是為了完成基礎類的計算機組裝實驗，用virtual pc就可以滿足了，如果要搭建更強大的網絡環境，還是選擇VMware軟件。本文主要以VMware為主。VMware 通過將主機（真實的pc）上的硬盤和內存的一部分拿來虛擬成一臺或多臺計算機，即虛擬機VM（virtual machine），它擁有獨立的CMOS、硬盤，可以像主機一樣運行分區、格式化、安裝系統和應用軟件；而虛擬機只是以一個文件的形式存儲于主機上，對虛擬機進行的任何操作對于主機來說，沒有任何影響。

采用Vmware創建虛擬機具有如下特點：

(1)VMware產生的虛擬機鏡象可以隨便克隆，而且可以應用在不同的物理機上。

(2)不需要重新分區或重新啟動，就能在同一臺PC機上同時使用至少兩種以上的OS。不同OS運行期間，可以隨時進行切換，就跟Windows窗口一樣。而且你某個虛擬機OS崩潰了，對主機操作系統一點影響都沒有。

(3)在虛擬機上安裝同一種操作系統的另一發行版，不需要重新對硬盤進行分區，比如，你可以在Red Hat Linux的一個目錄下，安裝Turbo Linux 或者其它的Linux版本，而不需要重新分區。

(4)虛擬機之間支持TCP/IP、Novell Netware以及Microsoft網絡虛擬網絡；各個虛擬機之間是相互獨立的，而且可以隨時改變各虛擬機的環境參數：內存大小、網卡個數、CUP個數等等

3 創建虛擬機及虛擬網絡原理

3.1 創建虛擬機

在主機上安裝VMware workstation軟件，然后創建虛擬機，一般有兩種方式：(1)利用向導進行創建; (2)利用已制作好的虛擬機文件進行克隆創建。因為在虛擬機上安裝OS，速度會比在真實的機器上慢，所以一般在實際教學中，老師事先按照向導創建虛擬機，創建出安裝不同的OS的虛擬機，然后備份虛擬機文件，學生可以通過鏡像文件快速克隆虛擬機，這樣就事半功倍。

3.1.1 虛擬網絡原理

VMware提供了一些虛擬設備和用這些設備聯網的方法，理解這些設備和聯網原理就可以組建不同的的網絡。

(1)虛擬網絡設備

虛擬網卡 ：創建好虛擬機后，虛擬機會默認安裝AMD PCNET family PCI Ethernet Adapter網卡，一般虛擬機可以安裝三塊網卡。每塊網卡有四種可選網絡方式：橋接、僅主機、網絡地址翻譯和自定義。

虛擬交換機：VMware提供了10個虛擬網絡設備：Vmnet0-9，這些設備可以充當交換機。

3.1.2 聯網方式

(1)ridged（橋接）方式

選擇這種方式后，虛擬機自動會加入到Vmnet0交換機中，只要將虛擬機設置為和主機同樣網段的IP地址，在真實的網絡中，虛擬機就和主機擁有同樣的地位。虛擬機可以訪問真實網絡中其他共享資源。但前提是主機要插有網線，否則無法選種該方式。

一旦選擇該模式，那么你的虛擬機將暴露在充滿病毒和危險的真實網絡中，所以建議選擇該模式時先給虛擬機裝好補丁以及殺毒軟件，并向管理員申請有效的IP地址，注意不要和其他主機IP地址沖突。

(2)HOST-ONLY（僅主機）方式

選擇該方式后，會自動于Vmnet1交換機進行連接，將產生隔離其他網絡的獨立網絡，只有主機和虛擬網絡內的虛擬機可以通信。在不需要上外網的情況，只是用于網絡實驗時，建議采用這種方式。

(3)NAT（網絡地址翻譯）方式

如果主機可以連接到外網，但是我們在外網上無法為虛擬機獲得一個IP地址，我們可以采用該種模式。

4 基于單機的虛擬網絡實驗平臺的實現步驟

(1)實驗室的軟、硬件的準備：安裝VMwareworkstation的基本配置為：CPU主頻不低于266MHZ、內存最小為128MB、硬盤不小于600MB的空間。但為了達到更好的實驗效果，建議內存加至1GB，這樣可以達到同時運行5個虛擬機。

(2)安裝VMware workstation軟件，創建多個安裝不同OS的虛擬機，為了加強顯示效果，建議，安裝好OS后，請安裝VMware－tools.exe。

(3)根據拓撲圖創建虛擬網絡，并規劃好IP地址，再進行虛擬網絡配置。

(4)學生進行網絡實驗：子網劃分、組建對等網、組建域網絡、TCP/IP協議測試、路由器配置、服務器共享上網、FTP、Web服務器建立等等。

5 基于單機的虛擬網絡實驗平臺的模板

為了便于學生的上機進行網絡操作，節省任課老師的時間，可以將常見的虛擬實驗環境平臺模板搭建好，并將相關參數說明一下，上傳到實驗室服務器中供學生下載做實驗。

如下圖所示：PCm（m=1、2、3…）表示實驗室任何一臺學生機；VPC-N（N=1、2、3…）表示在學生機上虛擬出來的客戶機；NIC表示學生機的物理網卡；VNIC表示虛擬機上虛擬出來的網卡。

(1)選取任意一臺學生機PCm，安裝VMware workstation軟件，并虛擬出5臺VPC，分別為VPC1~VPC5；

(2)分別為VPC1安裝操作系統WIN2000 SERVER，然后根據VPC1克隆出VPC2、VPC3和VPC4，給VPC5安裝WIN2000 Professional，其中，為VPC1和VPC4安裝兩塊虛擬網卡；

(3)在該拓撲中，其中，連接VMnet0的為橋接網絡1、連接VMnet2的為網絡2；連接VMnet3的為網絡3；學生機可以通過網關上外網，現在我們根據拓撲圖給VPC進行網絡IP地址劃分。

主機的IP地址為192.168.1.2，子網掩碼為255.255.255.0，網關為192.168.1.1；

VPC1有兩塊網卡，其中一塊與VMnet0相連，采用橋接網絡模式，那么給VPC1的VNIC1分配（192.168.1.0）段的一個有效的IP地址。

VPC1的VNIC2、VPC2、VPC3和VPC4中的VNIC1處于同一網絡VMnet3交換機的網絡2，給分配一個內部私有地址為（192.168.2.0）段的地址；

VPC5分配的內部私有地址為（192.168.3.0）段的地址，并通過啟用VPC4的路由功能與其他機器通信。

模型拓撲圖：

(4)進行網絡配置，因為VPC1暴露在危險的真實網絡中，所以必須給VPC設置防火墻，安裝殺毒軟件；將VPC2安裝成（）域控制器；在VPC3上架設WEB服務器和FTP服務器以及郵件服務器；最后啟用VPC4的路由功能，將VPC5的網關設置為VPC4的VNIC2的IP地址，訪問網絡2。

以上是一個簡單的虛擬網絡模板制作樣例，經過實踐，通過引入虛擬機，可完成除了網絡硬件安裝和傳輸媒體連接的其他幾乎所有的局域網實驗。這積大的提高了學生的學習積極性和自主性，而且學生任何破壞性的操作對與實驗室的機器來說并沒有影響，所以有效的緩解了兩者的矛盾。所以虛擬機技術值得各高校推廣使用。

6 結束語

實現單機虛擬網絡實驗環境的平臺，關鍵是掌握VMware中的網絡方式及原理，同時要具備一定的網絡知識。總之，該虛擬平臺，具有與真實網絡環境下的一切特征，與真實網絡相比，具有成本低、效果好、易使用、實用性強的特點。學生可以在該平臺中學習和掌握各種網絡知識，培養網絡技能。

參考文獻：

[1] 江平. 虛擬機及其在計算機教學中的應用. 四川工程職業技術學院學報,2006/05.

篇2

【關鍵詞】虛擬教學;Silverlight;RIA

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009―8097(2009)10―0114―03

一 前言

隨著人們對網絡的依賴性越來越強,基于網絡的現代遠程教育成為了繼第一代的函授遠程教育和第二代的廣播電視校閱之后新一代教育方式。為此,基于web的網絡教學平臺以其功能豐富,結構完整迅速成為了網絡教育的主載體。其開放的學習條件、豐富的學習資源使得網絡教學具有傳統教學方法無法比擬的優勢。但是隨著網絡教學中用戶對交互性和體驗感的要求越來越高,傳統的以數據為中心,以HTML為表現形式的Web網絡教學應用程序已遠不能滿足學習者更高的、全方位的體驗要求。而RIA的適時出現為這個問題提供了全新的解決途徑。

RIA是Rich Internet Application(富互聯網應用系統,亦稱富客戶端)的縮寫,維基百科對它有如下定義:所謂RIA,首先,它應該是一個網絡應用程序;其次,它還要具有桌面應用程序的特征和功能。簡單地說,如果你的桌面程序(比如說Word、Photoshop和Eclipse)能在網絡上運行,并且能保持其原來的功能和特征,那么我們就可以稱它們為RIA應用(富客戶端應用)。因此,RIA的技術特點使得其非常適用于網絡虛擬教學系統的開發,在網絡教育領域必將具有廣闊的應用前景。

二 Silverlight介紹及其在網絡虛擬教學系統的應用優勢

RIA作為未來Web應用程序的發展方向。許多公司和研究機構,包括Microsoft、Adobe、Sun等軟件業巨頭,都積極投入到了RIA的研發當中。本節將重點介紹Microsoft Silverlight的一些技術特點。

眾所周知,微軟是一個優秀的平臺開發商。它的Windows和Microsoft 0ffice產品都符合工業級標準,在Web展現技術方面,以往微軟并沒有太多表現,不過在推出了名為Microsoft SiIverlight的新技術之后,希望在這方面有所突破。Silverlight實際上是一個運行在Web瀏覽器上的應用程序界面開發平臺。與應用已久的Adobe Flash/Flex相比,Sliverlight是一個仍在完善中的技術平臺,目前版本為SilveHight2.0。但由于微軟強大的技術實力和宣傳力度,Silverlight一經推出就受到開發人員的熱捧。

Silverlight是一個跨瀏覽器、跨平臺的插件,為網絡帶來下一代基于.NET的媒體體驗和豐富的交互式Web應用程序。從編程的角度來看,Silverlight程序使用的是.NET托管代碼, 可以用XAML(Extensible Application Markup Language,擴展應用程序標記語言)編寫,XAML是微軟為Windows Vista創建的基于XML的標記語言。它提供了對動畫和3D眾多方面的支持。XAML程序可以用最簡單的文本編輯器編寫,當然最好是使用圖形工具(如Expression Blend)來創建XAML代碼,之后就可以開放給Web搜索引擎和其它在線工具。這是Silverlight與Flash另外一點截然不同的地方,Flash實際上是一個對外封閉的“黑盒”環境。而由于Silverlight除了支持IE以外,還可以支持Apple的Safari和Mozilla的Firefox瀏覽器,因此它可以運行在任何計算機平臺上,包括Macintosh和Linux。從根本上來說,Silverlight最關鍵的與眾不同之處,實際上就是它創建出的UI質量,它是真正以XAML格式進行數據傳輸,到用戶前端后再解析為具體圖像,文本的大小是非常小的,所以完全不用擔心帶寬。此外,Silverlight還提供靈活的編程模型,支持AJAX,VB,C#,Python,Ruby等語言,并集成到現有的網絡應用程序中。而對于使用Windows平臺開發工具的用戶來說,可以使用 C# ,VB等多種語言進行開發,而不需要拋棄原本的知識去學習ActionScript,而且這些語言在進行Silverlight開發時,也繼承了很多這些語言的特性,如在網絡虛擬教學應用程序中,會大量使用各種多媒體素材,如音頻、視頻等,而Silverlight就可以很方便的使用最常用的底層的傳輸工具Sockets。同時Silverlight的命名空間里還有很多通訊組件比如Webclient等,完全可以實現SOA和Flex的Httpservice的功能。

從上面介紹的一些Silverlight的技術特點,我們不難得出它在網絡虛擬教學系統中的諸多應用優勢:

豐富的表現力:Silverlight技術具有豐富的多媒體表現能力, 可以將文字、圖片、音頻、視頻進行無縫的結合,從而使得教學內容的表現更加生動和豐富,使學生的體驗感更強,提高了學生的學習興趣。

強大的交互性:傳統的數字圖書館信息服務以文本為主,缺乏交互,響應速度緩慢。Silverlight技術支持動畫、視頻、音頻、雙向的數據通信和創建復雜的窗體,使得強調以學生為中心的網絡教育系統具有強大的交互能力。包括學生與課程的交互,以及學生與學生、學生與教師之間的交互。

高效的數據傳輸:服務端與客戶端之間的數據流傳輸方式采取XAML數據,客戶端和服務器端僅傳遞必要的數據。從而大大降低了數據通訊量,降低了對網絡帶寬的要求,大大提高網絡訪問速度,使得學生對教學系統的訪問更加流暢。

三 基于Silverlight的網絡虛擬教學系統的設計與實現

1 系統框架

基于Silverlight網絡虛擬教學平臺為三層B/S模式,開發技術主要使用XAML、.NET、Javascript等,數據庫采用SQL Server 2005。系統框架如圖1所示,第一層為表示層,通過在Web瀏覽器上外掛Silverlight瀏覽器插件實現用戶與整個系統的交互;第二層為業務層,該層主要負責系統的各種邏輯業務,完成表示層與數據層之間的通訊。如調用數據庫中的虛擬元件和學習模塊信息,生成虛擬實驗室場景。第三層為數據層,提供平臺所需要的數據信息,如場景信息和角色信息等。

用戶登錄后,建立與服務器的連接,服務器為其分配標識,建立角色模型,并下載教學課件,通過XAML控制文件進行交互,模擬真實學習情景。同時服務器還負責存放共享空間、管理和維護虛擬教學場景的一致性,監聽客戶端的連接請求和響應連接。客戶端是基于瀏覽器的,第一次使用時,只需不到幾秒鐘的時間就可以自動下載安裝了Silverlight瀏覽器插件。客戶端程序以插件方式運行在瀏覽器中,創建與服務器之間的Socket連接,接收服務器的報文進行解析,發送客戶端的請求,從而實現虛擬場景的更新和用戶交互。

2 主要功能模塊

網絡虛擬教學系統通過模擬和實現課堂的教學功能來為網絡在線學生提供逼真的教學環境,使其不僅可以享受自由的學習和實踐空間,而且還可以進行各種實時的交流與協作。系統的主要功能模塊如下:

(1) 虛擬教學場景生成模塊

虛擬教學系統中會存在多種虛擬場景,如虛擬教學場景、虛擬討論場景和自主學習場景等。每個場景具有不同的場景片段和屬性,系統根據學習者的屬性,學習者選擇的課程屬性和選擇學習場景載入與學習者需要相符合個中虛擬元件,構建出學習者特有的虛擬情境。

(2) 教學白板模塊

教學白板是虛擬教學中一個重要的工具,它的主要功能是實現教學過程中老師與學生,學生與學生之間的實時交流和討論。教師在教學的過程中可通過白板講解教學內容和提出問題,學生也可以通過白板提出問題,查看老師和其他學生的發言,實現師生之間的實時在線討論和交流。

(3) 規則管理模塊

虛擬教學系統中存在多種規則,如教學規則、考試規則、作業規則、評判規則和關聯規則等。規則管理模塊負責添加、刪除和修改這些規則。

(4) 信息管理模塊

該模塊主要負責管理系統所需的各種數據。系統的數據主要包括用戶信息,課程信息,虛擬場景(元件)信息和其他教學資源等信息。信息管理模塊實現對這些信息的統一組織和管理。

3 關鍵模塊的實現

(1) 虛擬場景的構建

場景建模是構建虛擬場景最關鍵的一步。模型的復雜度、精細度直接關系到系統性能的好壞,因此建模主要解決兩個問題:1)如何生成數據量小、適于網絡傳輸的模型;2)如何模擬場景的真實感。通過本文第二節對Silverlight的介紹,我們可以知道Silverlight采用XAML作為描述語言,它提供了對動畫和3D等眾多方面的支持。因此系統平臺的三維模型設計采用了如下方式:簡單的模型直接采用XAML設計;復雜的模型采用AutoCAD應用軟件PRO/E進行造型,然后輸入到3DMAX中,在Lightwave中進行材質、紋理等處理后,通過微軟提供的轉換軟件輸出為XAML文件,從而通過Silverlight在瀏覽器中生成虛擬場景。圖2為構建的虛擬化學實驗室模型。

(2) 基于Silverlight的電子教學白板

基于Silverlight的電子教學白板可以使多人可同時使用白板繪制圖形,發送文本消息,而這些動作都將會反映在每個使用者的屏幕上。因此,通過電子白板,老師和學生、學生和學生之間就可以進行便捷的交流和討論,圖3是我們實現的一個電子教學白板的截屏圖。

電子白板采用XAML+WCF實現,XAML作為表示層用來進行白板的繪制,而用戶操作的反饋則是通過WCF進行傳遞的。WCF(Windows Communication Foundation)的核心目的是允許程序與同一臺計算機或網絡上的,或跨越互聯網的其它程序實現通訊。WCF編程模型把Web服務、.NET遠程技術、分布式事務和消息隊列統一到單個面向服務的編程模型中,從而實現真正意義上的分布式計算。由于電子教學白板既需要從瀏覽器端調用服務器端方法來完成動作的反饋(即瀏覽器端把用戶的動作發送到服務器),服務器端又需要完成用戶動作的分發(即服務器接收到用戶的反饋后把動作分發到各瀏覽器端),因此,教學電子白板需要調用WCF的雙向通信(Duplex Service),其相關代碼如下:

// Page 為瀏覽器端方法調用器的啟動頁面

ClientSideMethodCaller caller = new ClientSideMethod Caller(Page);

// clientMethodName:瀏覽器端方法名

// param1,param2,……… 調用參數

// returnValueReader 返回值閱讀器

caller.Call(“clientMethodName”, param1, param2, ………, returnValueReader);

四 總結

RIA是未來Web應用程序的發展方向,它的技術特點使得其非常適用于網絡虛擬教學系統的開發,在網絡教育領域必將具有廣闊的應用前景。而微軟最新推出的Silverlight的技術平臺也旨在RIA市場占有一席之地,相信憑借微軟雄厚的技術實力和強大的用戶群體,Silverlight也必將放出其應有的光彩。本文通過Silverlight建立構建一個逼真的虛擬教學場景以達到現實中的效果,從而給學習者以真實感、歸屬感和沉浸感,實現人與虛擬環境的統一,從而大大提高了學生的學習興趣和效率。

參考文獻

[1] 楊宗凱,吳砥,劉清堂.網絡教育標準與技術[M].北京:清華大學出版社,2003.

[2] 孫超,鐘珞,基于Silverlight的富界面應用研究[J].武漢理工大學學報,2008,(12).

篇3

關鍵詞：農委信息化需要；VPN技術；特點；應用；配置方法

中圖分類號：TP393

隨著計算機網絡技術的發展，數據傳輸的安全性與成本方面的矛盾越突出，有時也不能保障數據安全。通過運用VPN技術可以快捷、安全地構建一個安全通道，從而實現廣泛的資源共享和移動辦公。

1 建立農委虛擬網絡是農委信息化工作的需要

近年來，農委工作包羅萬象，僅到2008年底，各項數據就有105大類、494項之多，涵蓋了土壤、氣象、水、地貌等自然資源條件和人口、種植業、養殖業、林業等相關第二和第三產業等社會經濟條件；同時覆蓋了全部村級合作經濟組織，及所有的農村社會經濟數據；服務對象包括涉農政府機關、涉農企事業單位、農村各類經濟實體和專業協會、城鄉居民等。每年農委為國家和各部門提供了大量的決策支持；雖然農委系統信息網絡基礎建設也已經初具規模：有農委局域網絡，存在網絡物理隔離，計算機不上網等；農委電子政務框架也分為基礎層、數據層、支撐層和應用層等幾部分，電子政務成績顯著。但是農委根據部門職責和工作特點，今后以率先支持社會主義新農村建設和率先形成城鄉一體化新局面為目標，建立農委政務信息資源共享交換平臺，支撐農委跨層級、跨部門政務信息資源共享及業務信息系統共享的任務仍然十分繁重。

2 VPN技術

虛擬專用網絡（VirtualPrivateNetwork）簡稱VPN，VPN作為一種新型的網絡技術，是近年來隨著Internet的廣泛應用而迅速發展起來的，“虛擬”主要指這種網絡是一種邏輯上的網絡。

那么VPN是怎樣工作的？

2.1 VPN的客戶端撥叫VPN的服務器，

2.2 VPN的服務器響應

2.3 VPN服務器驗證客戶機的身份，驗證成功VPN的連接建立和發送數據。

可以通過在公共網絡上建立虛擬的連接來傳輸私有數據，再用認證、加密等技術來保證數據的安全，這樣不僅降低了網絡建設的費用，還提高了網絡的安全性。

3 VPN特點

3.1 成本較低

VPN在設備的使用量同專線式比較，網絡的總成本（TotalCostofOwner-ship）較低。在LAN（局域網）-to-LAN（局域網）連接時，用VPN比使用專線的成本會節省30%～50%左右；在遠程訪問方面，VPN和直接撥入到企業內部網絡成本相比會節省60%～80%。

3.2 網絡架構方面彈性大

VPN和專線式的架構比起來更加有彈性，VPN平臺有完整擴展性，大至總部的設備，小至各部門，甚至個人撥號用戶，都能在整體的VPN架構中，具有對未來廣域網絡頻寬擴充及連接更新架構的特性。

3.3 安全性能好

VPN架構通過加密（Encryption）、認證（Authentication）、防火墻（Firewall）及黑客偵防系統（IntrusionDetection）等技術，確保資料的安全。

3.4 管理輕松

VPN在建立網絡上可以用較少的設備完成，網絡管理輕松；無論什么用戶必須通過VPN隧道的路徑進入內部網絡。

3.5 服務質量好

公共網絡中流量不穩定，帶寬利用率低，在流量高峰期會引起網絡擁堵，很卡，數據發送很慢或失敗，數據有時接收不及時，流量低谷期帶寬浪費。VPN網絡對流量預測并且進行控制，優化了帶寬管理，有效防止了網絡擁堵，數據傳輸的質量得到了提高。

4 VPN的應用

4.1 遠程訪問

農委內部的資源（電子郵件、資料、數據庫、重要會議和文件等），農委網的用戶（農委各部門）可以通過撥號、ADSL等連接到Internet后，訪問農委資源，而資源的管理者通過VPN下的遠程桌面控制功能，對農委內資源進行管理。通過互聯網建立虛擬專用網絡實現了對農委共享目錄的遠程訪問，安全性較高，操作簡便。

4.2 IntranetVPN

是利用互聯網把總部和分支機構連接起來，成為一個總體網絡。這對于農委而言是用最低的成本換來最高的收益的好辦法。有了IntranetVPN，農委就可以通過Internet這一公共網絡將農委各門分支機構的LAN連到總部的LAN，以實現農委內部的資源共享、文件傳送等，可節省開支。

4.3 ExtranetVPN

將IntranetVPN的連接再擴展到其他相關部門，以達到信息共享。

5 配置方法

農委的VPN網絡不需要很貴的設備，配置及維護靈活簡單，造價低廉實用，只需在Windows系統平臺上建立VPN客戶端就可以輕松方便地連接到農委網。農委根據工作需要在辦公網絡設立了專門文件共享目錄，并根據各部門的權限可以分別訪問各自的文件。由于移動辦公需要，有時在外地和家中需要查看共享目錄中的文件。借助于虛擬專用網絡，可以實現這方便快捷這一功能。

在windows2003中VPN服務稱之為“路由和遠程訪問”，默認狀態已經安裝。只需對此服務進行必要的配置使其生效即可。具體操作如下：

第一步，打開管理工具，用鼠標雙擊“路由和遠程訪問”。

第二步，彈出“路由和遠程訪問”的窗口。

第三步，配置路由和遠程訪問，彈出路由和遠程訪問的向導窗口。

第四步，單擊“下一步”，在“配置”里，選擇“自定義的配置”。

第五步，單擊下一步，在“自定義配置”里，選擇“vpn訪問”和“撥號訪問”。

第六步，單擊下一步，然后單擊“完成”按鈕。

第七步，提示，是否開始服務，單擊“是”。

第八步，出現正在啟用路由和遠程訪問的圖標。系統啟用路由和遠程訪問。

第九步，單擊已啟用的“HANW（本地）”的右鍵，選擇“屬性”，并選擇“IP”屬性頁，錄入靜態IP地址池：192.168.1.1192.168.1.50。然后點確定按鈕。VPN服務器設定完畢。

第十步，在服務器上分別給每個部門開設遠程訪問用戶賬戶，遠程訪問權限設定為允許。

通過遠程訪問測試，確認賬戶可用以后，在農業網通知公告，正式啟用農委VPN網絡。

6 結論

虛擬專用網VPN能夠解決農委各部門遠程訪問中數字資源的問題，它安全性好、可操作性強、經濟實用和靈活方便等，因此隨著VPN技術的不斷發展和完善，VPN技術在各部門的應用前景一定會更加廣闊。

參考文獻：

[1]林麗麗.VPN（虛擬專用網絡）初探[J].沿海企業與科技，2005，9.

[2]滿延俊.VPN安全可靠又省錢的網絡新技術[J].高科技與產業化，2004，8.

[3]陳廷勇，邢敏，潘希秋.高校圖書館數字資源的遠程訪問研究[J].現代情報，，2009，11.

[4]吳文臻.淺談計算機虛擬專用網絡技術[J].科技向導，2010，29.

[5]唐燈平.如何搭建VPN訪問企業內部網絡[J].現代企業教育，2008，12.

[6]彭鵬.實戰MCSE之遠程訪問[J].電腦知識與技術，2004，5.

[7]舒偉權.淺析校園網中VPN技術的應用[J].浙江國際海運職業技術學院學報，2008，9.

篇4

近年來,民眾投資觀念日益深入,理財手段也愈發豐富,在眾多投資理財的渠道中,網絡炒匯以其“以一博百,一夜暴富”,“白天炒股、晚上炒匯”的口號吸引了不少眼球。在網絡的虛擬世界里,真有這樣的財富快車嗎?

揭開網絡炒匯的神秘面紗

網絡炒匯是網絡外匯保證金交易的簡稱,它看似外匯買賣,但并無實際的外匯交割,屬于遠期期權交易。相對于過去的實盤買賣,保證金交易如今后來居上,已成為國際外匯市場上最活躍的交易方式。保證金交易具備杠桿效應,投資者只需交納一定比例的保證金,即可按杠桿倍數放大交易的合同金額;它借助網絡技術,可以實現不限時間、不限地點、不限次,不限價的交易,還可進行做多、做空的雙向交易。由于外匯市場每日的價格波動一般都不超過1%,實盤交易的收益很小,而保證金交易憑借其杠桿效應和網絡技術,盈虧也等倍放大,投機色彩明顯。由于交易模式的投機性和風險性極大,2008年中國銀監會已下文暫停銀行業金融機構開展外匯保證金交易,從而禁止任何機構和個人在國內從事外匯保證金交易。

網絡炒匯屬于非法買賣外匯行為,不受國家法律保護,深諳國內投資市場狀況的網絡炒匯組織者,迎合一部分人快速致富的心理預期,打出“以小博大,資金翻倍”的旗號,借由境外投資公司提供的網絡交易平臺,經過境內公司或個人,吸引境內居民從事外匯保證金交易,借經紀中介之名,行欺詐攫利之實,嚴重擾亂外匯金融秩序。

從事網絡炒匯的機構眾多,地域輻射面廣。網絡炒匯在全國主要中心城市特別是沿海地區都有分布,一般以“投資咨詢”、“信息咨詢”公司的面目出現,租用高檔辦公場所,人員業務規模不小,極具欺騙性。以廣東為例,僅廣州天河區注冊的涉嫌從事網絡炒匯的公司逾2000家,而且從珠三角經濟發達地區向周邊呈跨區經營、輻射擴散之勢。

參與網絡炒匯的主體復雜,經濟承受力差。極低的入市門檻和極高的收益宣傳,參與群體遍及男女老少。

一些所謂的投資公司甚至將詐騙對象瞄準了“80后”特別是大學剛畢業沒有找到工作者,以尋找投資專業人才、發掘人生“第一桶金”為名,鼓動年輕人甚至其親人、朋友一起參加非法炒匯活動。

防不勝防的連環妙計

網絡炒匯在中國沒有“陽光化”,缺乏金融資本的介入和金融監管機構的有效監管,網絡交易方式虛擬性、無形化的特點,被不良分子偷梁換柱加以利用,把網絡世界的虛擬交易工具變成現實中環環相扣、讓投資者防不勝防的財富陷阱。

第一計:“請君入甕”。網絡炒匯組織者以“交一萬元保證金,可獲最高達四百萬炒匯資金”、“手續簡便,交人民幣就可以炒外匯”、“穩賺不賠、資金翻翻”等為誘餌,采取“免費炒匯培訓”、“模擬網絡炒匯”等形式大肆營銷,讓投資者體驗國際外匯市場的波動,嘗試虛擬賺錢的。此時,面對200美元的開戶門檻、100甚至400倍的杠桿指數,投資者往往懷著不妨一試的心態和“一夜暴富”的期望,邁出第一步。

第二計:“魚目混珠”。如何騙取投資者的信任,套牢客戶的資金?炒匯公司通常會拿出文件證明自己“系出名門”,這些文件要么是絕大部分客戶都看不懂的外文,要么就是文件中的名稱和協議上的名稱會有一個字母不同,轉眼間“李鬼變李逵”。為加強效果,炒匯公司甚至會宣稱開通了國外知名銀行的資金“第三方存管”,并提供確認書或開戶文件。而實際上,這個業務辦理過程,就是向境外機構的賬戶匯款,所謂“確認書”不過就是匯款的回單;所謂“賬戶”也只是收到匯款后的一個記錄。

第三計:“反客為主”。交易人交存的保證金,都須交存到中介公司指定的個人賬戶,繼而變成“肉包子打狗――有去無回”。比如,投資者投入若干的保證金后,不久即被通知虧損較大必須追加保證金,否則將被強行清倉。而當投資者意識到網絡炒匯的欺騙性,想要想中止交易拿回剩余的保證金時,會遭到炒匯公司各種理由的拒絕。此時,你要么自認倒霉,要么淪為炒匯公司的“下線”,繼續同樣的騙局。

第四計:“鳩占鵲巢”。客戶開戶時,工作人員往往會鼓動客戶將保證金交給“專業人士”、“操盤高手”進行委托理財。其中的玄機在于,外匯買賣本就是一個對沖市場,你買的就是他賣的,你賠的就是他賺的。投資者如果簽了合同,人采取“高位吃進,低位賣出”的伎倆,很容易就與別人合謀掏空客戶資金。而且委托書上多半寫著:“客戶將賬戶全權委托給人操作,客戶承擔一切責任。”這樣一來,哪怕客戶的錢被虧得只剩幾分幾厘,也只能打落牙齒往肚里咽。

第五計:“節外生枝”。即使真正交易,投資者也會面臨炒匯公司的百般干擾。一是“行情有別”,網絡交易平臺系統所顯示的匯價與正規外匯行情分析軟件有別,在銀行做實盤外匯買賣中出現的匯價最高點和最低點始終未在“網絡炒匯”的交易平臺中出現;二是“交易有誤”,交易人最終成交的價格點位與確認的報價點位總是存在差異,該賺的賺不到,不該虧的又虧了;三是“維權無術”,交易時經常出現莫名其妙的斷電和網絡故障,投資者只能通過密碼查詢賬戶資金情況及業績,而不能即時查詢交易情況,因不能確定資金是否真正交易上當。

第六計:“蠶食鯨吞”。網絡炒匯需要支付高額的“傭金”,而且是不論盈虧直接從保證金中扣除。炒匯公司利用外匯市場變化迅速、時間緊迫的特點,不斷鼓動投資者頻繁操作,投資者最后即使小有贏余,在頻繁進出的傭金蠶食下,也所剩無幾甚至“反盈為虧”。“鯨吞”則更為直接,交易的人經常以自己所謂的“專業”判斷,誤導匯價走勢,造成交易人的錯誤操作,或強制交易人買空賣空,造成交易人的虧損。絕大多數交易人都是先小贏幾手,最終以大虧告終。

篇5

關鍵詞：網絡虛擬實驗；現狀；不足；發展

中圖分類號：TP391 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、網絡虛擬實驗系統概述

網絡虛擬實驗室定義的確定到現在為止有10年之多了，由于它還有很大的發展空間，世界上的很多國家都致力于對它的研究，并且目前為止有了很大的成果。

第一，其他國家的發展狀況。迄今為止，網絡虛擬實驗系統在西方很多國家都是家喻戶曉的，以下舉了一些經典的案例：（1）二零零四年的美利堅合眾國開啟了Java技術的相關實驗。參與的研究者們采集了大量的數據反復進行試驗，通過精準的數據和試驗編寫了程序，并制作了網頁，而使用者們也會非常的方便進行操作。（2）新加坡國立大學也對網絡的發展做出了一定的貢獻，他們研究的課題是遠程控制，他們建立了相關的實驗室，可在里面進行大量的試驗操作，模擬的非常逼真，研究者們可以反復的核對，并且觀看實驗的過程和結果進行比對等等。

第二，中國當前的情況。中國對于網絡虛擬實驗系統入手較晚，但是經過我國相關專家和研究人員的努力，對這方面不斷的深入，現在取得了很大的進步和矚目的成果。當下，國家公開的相關的成果和資料顯示出了我國對這方面的研究進度。一些高校也對此有很大的研究興趣。華中科技大學《液壓與氣壓傳動》的研究團隊在進行試驗，他們給參與的學生們提供了很好的便利條件，比如說實驗室的定期開放，這所高校的實驗室讓學生們進入來體驗參觀，并把整個試驗的過程和展示來提供給學生們參觀，引起他們的興趣，招致許多有研究能力的人來加入。并且，學生們還可以加入進來進行實施試驗操作。里面的設備機器等都可以進行演練或者拆卸觀看或是組裝聯系等等。這可以培養學生們的興趣，吸引更多的學生加入其中，同時還可以普及這方面的知識。

二、目前研究的不足

第一，我國相關部門對這項研究項目的重視力度不足，投入的資金和人才配備等各方面資源不充分。在西方很多國家，例如美國、日本等發達國家，對這項研究的投入是非常巨大的，這足以證明其他國家對網絡技術的研究給予了相當的重視，并把它作為重要的項目來做。而在中國，無論是理論方面還是實踐操作的研究方面都非常稀少，對其投入不足，這方面的培養力度不夠，發展研究過于緩慢。

第二，研究網絡領域的系統構建方式不多樣。當下中國的研究成果主要停留在簡單的工具性軟件的實踐方面，而對于變成一個自主研發的軟件來彌補現成軟件的不足之處，這樣的研究領域在我國沒有被開拓，或者說非常稀缺。因此，我國主要的人物應當放在創新開發，和綜合這些現有的技術手段來研發的研究上面，而不是僅僅還停留在對于單一技術軟件的研究學習和模仿的層面上。

第三，實踐模擬很少。當下，我國在網絡虛擬實驗系統的開發上很是緩慢，最近幾年都是停留在理論的建設上面，而真正在實驗室做出成品，或是進行仿真程序或是系統的開發試驗運行上就很少了，有一些還停留在實驗室的實驗模擬階段，并沒有做出成熟的可操作的成品出來。而另外一方面，我國高校對這方面的教育也不是超前的，大部分學生還對其不了解，而真正去學習研究的學生更是非常的稀少，教師資源也是阻礙其發展的一個重要的障礙因素。

三、網絡虛擬實驗系統發展趨勢

在3D基礎上研發的網絡虛擬實驗系統給現代工作生活方式帶來了極大的便利的可能性，而且對于媒體技術的發展有著推動力的作用。這種軟件技術一旦研發成功，可以將其投入到各行各業之中，給教育教學的帶來很大的便利，學生上課學習將會發生很大的變革。

首先，就目前的發展潮流來看，在3D的基礎之上研發的純軟件形式的網絡虛擬實驗系統慢慢變成主導。就全球研發的情況來分析，這種形式的開發有很多的有點，其中，資金消耗少，模擬仿真操作的費用也很低廉，并且實驗室的條件要求不高，可一旦研發成功，她將投入人們的生活學習當中去，使之產生很大的便利作用，這就是很多研發者青睞它的重要原因。

其次，這種網絡虛擬實驗室系統的研發要配合多種的技術手段才行，因此這是一種較為綜合的技術軟件的開發。從開始研究一款軟件開始就要找好它的定位，一般來說，網絡虛擬實驗系統主要是為更好的教學來研制的，那么在研究開發編程的過程中就要以更好的提升教學的水平和方便教學的目的為一個標準。還要考慮到很多關于教學方面問題的解決方案，使之更加的便利。因此在研發的時候，要根據教學的特點還要進行改革的基礎上來設計這個系統，完成這個項目。教育教學中，這個系統還要符合一般的基礎教學的情景，例如學生和老師互動等，在系統的研發中還要模擬這種情景。在完成之后，還要對其進行反復試驗，找出不足之處進行不斷地修改。因此這個項目需要大量的各方面的網絡技術手段綜合才能夠實現。

最后要，這個項目的完成需要各部門互相合作。這個項目首先是一項突破性很大的試驗，他需要各種網絡的技術綜合運用，還需要改進，需要不同領域的專業人員找出不合時指出不斷地進行改進。因此各方面的專家部門要同心協力，把這個系統盡快的完善。

四、結束語

這篇文章結合我國彈匣的狀況，詳細的了解了研究發展的各項資料，總結出以上這些問題和狀態，進而對我國網絡虛擬實驗的研究趨勢做了一個預測。這個項目是一個浩大的工程，它需要各領域教育界，網絡技術研究人員，多媒體的各個部門還有智能通信等各個部門的專家們一起來研發，需要外在各種技術條件的支撐，因此它的突破需要人才的引進和實踐的積累才能夠完成，我們要對這項工程抱有一定的樂觀態度。

參考文獻：

[1]郝寧，余雪麗.分布式虛擬實驗系統實現技術的研究[J].太原理工大學學報，2003.

篇6

【關鍵詞】云計算虛擬化網絡網絡交換技術實踐探索

一、引言

數據中心利用虛擬化技術將物理資源進行整合，隨著云計算產業發展步伐的加快，網絡虛擬化技術將會更快的發展以實現支撐整個云計算生態環境，如何讓云平臺中各種業務系統安全的使用云平臺網絡，如何讓業務接入便利和使用云計算服務，如何通過虛擬化技術提高網絡的利用率，并讓網絡具有靈活的可擴展性和可管理性，這些都是云計算網絡虛擬化技術的重點。

二、數據中心網絡虛擬化劃分

使用云計算后，數據中心的網絡需要解決內部數據同步傳送、備份、虛擬機遷移的大流量問題。還需要采用統一的交換網絡減少布線、維護工作量和擴容成本；引入虛擬化技術之后，在不改變傳統數據中心網絡設計的物理拓撲和布線方式的前提下，可以實現網絡各層的橫向整合，形成一個統一的交換架構。目前數據中心網絡虛擬化分為以下三個方面：

（1）核心層網絡虛擬化，主要指的是數據中心核心網絡設備的虛擬化。它要求核心層網絡具備超大規模的數據交換能力，以及足夠的萬兆接入能力；提供虛擬機箱技術，簡化設備管理，提高資源利用率，提高交換系統的靈活性和擴展性，為資源的靈活調度和動態伸縮提供支撐。

（2）接入層虛擬化，可以實現數據中心接入層的分級設計。根據數據中心的走線要求，接入層交換機要求能夠支持各種靈活的部署方式和新的以太網技術。

（3）虛擬機網絡交換，包括物理網卡虛擬化和虛擬網絡交換機，在服務器內部虛擬出相應的交換機和網卡功能，虛擬網卡是在一個物理網卡上虛擬出多個邏輯獨立的網卡，使得每個虛擬網卡具有獨立的MAC地址、IP地址，同時還可以在虛擬網卡之間實現一定的流量調度策略。

三、虛擬化網絡交換技術發展

虛擬以太網交換機在虛擬化中是一個比較特殊的設備，具有重要的作用。正式英文名稱為“Virtual Ethernet Bridge”，簡稱VEB。通過VEB實現報文轉發功能，實現虛擬機之間以及虛擬機與外部網絡的通信。VEB可以在VMM中采用純軟件方式實現，也可以借助支持SR-IOV特性的網卡通過全硬件方式實現。VEB實現方式簡單，技術兼容性好，但不能有效解決虛擬機流量監管、網絡策略實施及管理可擴展性問題。

針對數據中心虛擬化網絡技術和管理挑戰，目前業界發展“Edge Virtual Bridging”（EVB）邊緣虛擬橋接，形成了兩種的技術標準：虛擬以太端口匯聚器（Virtual Ethernet Port Aggregator，簡稱VEPA）、虛擬網絡標識（VN-Tag）VN-Tag標準。

虛擬以太端口匯聚器VEPA技術標準802.1Qbg

VEPA技術標準是由HP、IBM、Dell、Juniper和Brocade等公司發起的，統一管理和監控各種虛擬機的橋接標準，目前已被采納為IEEE標準802.1Qbg，其主要功能由數據中心邊緣虛擬交換機硬件實現。VEPA有兩種實現模式，一種是標準模式，需要虛擬交換機和上聯交換機做少量代碼升級；另外一種是多通道模式，需要上聯交換機更多智能處理功能。

標準模式VEPA技術特點是實現簡單。多通道模式VEPA（Mutli-Channel VEPA）則增強了標準模式功能，同時兼容傳統虛擬交換機和標準模式VEPA。

虛擬網絡標識（VN-Tag）技術標準802.1Qbh

虛擬網絡標識（VN-Tag）VN-Tag標準由Cisco為主發起的虛擬化網絡控制協議，實現了虛擬網絡智能識別和控制，在不擴大生成樹域和管理界面的前提下擴展了接入層，目前已被IEEE接納成802.1Qbh“Bridge Port Extension”橋接口擴展標準，實現方式主要是在傳統以太網幀基礎上增加VN-Tag幀頭以標識每個虛擬機所綁定的虛擬接口（Virtual Interface，簡稱VIF）。VN-Tag缺點是需要網卡和交換機硬件升級，但是與傳統交換機兼容。

總的來說，目前兩大標準802.1Qbg和802.1Qbh都在不斷完善過程中。可以看出，VEPA主要改進在于減少軟件交換機在數據轉發層面性能影響，而VN-Tag主要改進在于虛擬化的數據轉發層面和控制平面端對端實現了變化。

四、虛擬化網絡實踐探索

隨著廣東電信業務系統的發展，原有傳統數據中心存在資源利用率低、維護成本高、電力消耗嚴重等諸多弊端。由此開展了以構建云計算平臺實現動態基礎架構的數據中心，通過虛擬化手段進行物理資源的共享，節約單一系統的使用成本。

在廣東電信的云計算網絡建設過程中主要有如下網絡虛擬化的相關問題及處理方式：

針對如何實現物理機內部的虛擬網絡問題，我們在各物理機上的每個虛擬機上虛擬出多個網卡用于對外通訊，根據需求歸屬不同的業務系統，使用不同的IP地址。在各物理機上虛擬出虛擬網橋。同一物理機上的虛擬機借助虛擬網橋共用物理機網絡帶寬，實現虛擬機之間的通訊。

針對虛擬化資源對網絡的要求問題，在每臺刀框系統的內置三層物理交換機，上聯到一對三層交換機組成的云計算平臺接入交換機。根據業務需要，不同的業務系統劃分為不同的VLAN，使用不同的IP地址段，這些VLAN終結在云計算平臺接入交換機上。通過該交換機的三層路由功能，實現不同VLAN之間的通訊，實現跨刀框系統的虛擬機之間的通訊和資源調配。

針對網絡的統一管理及安全防護，各刀框系統的CMC管理模塊均連接在一臺交換機上，作為獨立的云計算平臺硬件管理網段以VLAN方式接入云計算平臺接入交換機上。云計算管理平臺可以訪問物理刀片服務器和虛擬機，對物理服務器和虛擬機進行通訊和資源調配，對各虛擬資源進行統一的管理。

五、小結

以上正文介紹了網絡虛擬化在數據中心網絡劃分、虛擬化網絡交換技術發展，同時探討了廣東電信在實踐的過程中遇到的問題及解決方法。可以預見，隨著云計算產業發展步伐的加快，網絡虛擬化技術將會更快的發展以實現有效的支撐整個云計算生態環境，通過網絡虛擬化可實現彈性、安全、自適應以及易管理的基礎網絡，達到提高數據中心的運行效率。

參考文獻

[1]劉亮.基于虛擬化與分布式技術的云存儲研究[J].電腦知識與技術，2012年第11期.

[2]童曉渝，張云勇，戴元順.公眾計算通信網架構及關鍵技術[J].通信學報，2010，31（8）：134-140

[3]盧國強.云計算環境下的泛聯路由平臺[J].信息安全與技術，2010（10）：108-110

篇7

【關鍵詞】計算機；網絡安全；虛擬網絡技術特點；應用

隨著計算機網絡技術不斷發展進步，其應用已經逐漸滲透到企業運作以及個人的日常生活中，并且數據安全通信方面的要求也越來越嚴格。在這一背景下，虛擬網絡技術應運而生，網絡節點之間無需傳統上的物理鏈路，從而顯著降低成本以及設備等方面的要求，還可以確保網絡運行的穩定性和數據傳遞的安全性。

1虛擬網絡技術概述

虛擬網絡技術是一種專用網絡技術，可以在公開數據環境當中創建數據網絡。廣大用戶能夠在計算機網絡當中找到特定局域網完成各方面的虛擬活動，即便在不同地點也可以使用相同的虛擬網絡，顯著改善網絡數據傳輸過程當中的安全性。因此虛擬網絡技術有著比較突出的應用價值，在計算機網絡安全當中的應用潛力巨大。虛擬網絡技術特點主要體現在以下幾個方面。第一，采用方式比較多。因為虛擬網絡技術能夠通過多種不同的方式的來改善計算機網絡安全性，企業財務管理、高等院校圖書館管理以及政府單位信息通路等都可以從中獲益。第二，簡化能力比較強。因為虛擬網絡技術有著簡化能力強的特點，同傳統的模式比較而言，顯著減少資金方面的投入量以及專用線路鋪設的問題，并且也能夠最大限度避免搭建專用線路。第三，設備要求低并且擴容性好。虛擬網絡技術對于設備的要求比較，擴容性也良好，這樣一來能夠大大減少學校以及企業等使用該技術所需要投入的成本。

2計算機網絡安全中虛擬網絡技術的應用

2.1MPLS虛擬網絡技術的應用

在計算機網絡安全當中MPLS虛擬網絡計算機網絡安全中虛擬網絡技術的應用研究文/羅慧蘭近些年計算機網絡技術飛速發展，已經廣泛應用在人們的學習、生活以及工作過程當中，計算機的網絡安全問題也受到人們的高度重視。本文簡要介紹虛擬網絡技術的定義及其特點，并在此基礎上重點論述計算機網絡安全中虛擬網絡技術的具體應用。摘要是構建在MPLS技術上的IP專用網絡，基礎是IP寬帶網絡，這一技術能夠有效實現語音、數據還有圖像的高速跨地區通訊，業務安全性以及可靠性都比較理想，同時該技術是構建在差別服務還有流量工程的基礎之上。除此之外，在擴展公眾網絡以及提高網絡可靠性方面該技術也有著比較顯著的應用優勢，可以明顯改善專用網絡性能，并且使得專用網絡更為靈活高效以及安全可靠，最大限度為用戶提供優質網絡服務。MPLS技術的應用需要通過三個步驟加以實現。首先要建立分層服務提供商，在PE路由器之間使用CR-LDP來建立起LSP，通常條件下LSP的包含業務數量比較多，主要包括各種對立關系的VPN，這兩步對網絡運營商至關重要的原因就是能夠提供MPLS。其次是要在PE路由器上實現虛擬專用網絡信息。邊緣設備以及PE路由器的價值在于能夠為服務商骨干網絡提供路由器支持，這一步驟的核心是在對虛擬專用網絡當中的數據傳輸加以控制，也是實現二層虛擬網絡的關鍵步驟。最后是完成虛擬專用網絡的數據傳輸。PEI數據傳輸的形式主要是DLCI.33。在PEl位置上找到相對應的VFT，在刪除數據幀之后壓入LSP標記以及虛擬專用網絡標記，然后根據虛擬專用網絡標記過的數據，搜尋對應VFT表之后傳輸到CE3。

2.2IPSec虛擬網絡技術的應用

IPSec協議當中使用最廣泛的就是虛擬網絡技術，一方面為計算機提供IP地址，另一方面可以保證計算機網絡的安全性，這也是IPSec協議最關鍵的價值。除此之外，組成虛擬專用網絡的部分還包括ESP協議，這一協議使用的范圍比較寬泛，提供完整數據的同時還能夠在同一時間段進行抗重放攻擊還要做好數據保密工作，ESP協議加密算法當中比較常用的主要有AES還有3DES等，分析數據的并且識別數據的完整性識別主要借助于MD5算法。第一種是從網關到網關，例如在一個企業當中各個部門或各個子公司使用的互聯網分布在不同的位置，而且每個網絡當中都使用獨立的網關互相之間建立VPN通道，內部網絡之間數據則借助于這些網關所搭建的IPSec通道來實現企業不同地方網絡的安全連接。另一種是PC到網關，主要指的是兩個不同的PC之間通信是由網關以及異地PC的IPSee加以保護。其中IP頭地址保持不變，主要用在各種端到端場景當中。

2.3企業信息安全當中虛擬網絡技術的應用

現代的企事業單位使用常規計算機信息管理方式已經難以滿足安全辦公的要求，尤其是在信息管理領域。信息管理的精細化管理要求沖破傳統上存在的空間限制，在各個獨立部門信息管理系統之間實現有效的連接，從而實現單位不同部門信息管理之間的同步性。企事業單位的信息管理過程當中借助于應用虛擬網絡技術，可以比較理想地避免傳統空間約束導致的信息通路問題，并且通過應用虛擬網絡技術能夠有效安全實現信息管理。現代化的電子信息技術日益發展條件下，企事業單位的核心信息資料從傳統空間限制逐漸轉變為電子資源，同事電子資源的日益完備也使得信息管理出現根本性的轉變。現代化企事業單位的電子信息資料主要是使用信息通路當作傳輸載體，并且使用專線來提供安全保證，借助于虛擬網絡控制來實現信息資料的加密與管理，最終實現保護資料以及信息安全的目的。借助于架設專用虛擬網絡，可以確保企事業單位的關鍵資料與信息在安全環境下完成傳輸，最大限度防止信息傳遞過程當中的泄露而帶來的損失。

3結語

綜上所述，計算機網絡安全當中應用虛擬網絡技術有重要價值，在網絡信息的管理領域有著不可替代的重要作用。一些新興產業的發展對虛擬網絡技術應用提出更高的要求，因此需要結合已有的網絡信息技術加以深入研究分析，從而持續改進計算機網絡可靠性與安全性，為個人以及企業提供穩定的網絡環境以及信息化服務。

參考文獻

[1]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015,12(09):73-74．

[2]閆應生.網絡技術在消防信息化建設中的應用[J].企業技術開發,2015,15(11):105-106．

[3]趙建軍.計算機虛擬技術在計算機教學中的應用探析[J].電子技術與軟件工程,2015,1l(10):187-188．

篇8

關鍵詞：計算機應用技術；網絡虛擬化；虛擬交換機

中圖分類號：TP317　文獻標識碼：A　DOI：10.3969/j.issn.1003-6970.2012.01.011

引言

虛擬化技術已經改變了我們的計算方式，例如，許多數據中心完全虛擬化用以提供快速配置，基于虛擬化的云計算可以更好的利用資源。通過虛擬化可以對包括基礎計算機設施、計算機系統和軟件等資源進行統一管理和抽象，以此來提供彈性可擴展的云服務。

隨著虛擬化技術的發展，一個新的網絡接入層被引入用以建立虛擬機內部的網絡連接，提供許多與物理層相同的功能。服務器虛擬化技術目前發展已經相對成熟，而虛擬化在網絡方面的進展才剛剛開始。特別是服務器虛擬化對網絡的可移動性，彈性擴展以及網絡隔離的要求遠遠超出了目前物理網絡的處理能力。

數據中心可以負載成百上千的虛擬機，因此多租戶之間的網絡隔離要求變的愈加重要。

網絡虛擬化還提供一些附加功能，使網絡管理更容易。例如，在虛擬化環境中，虛擬化層可以提供有關虛擬主機動態遷移的相關信息。

本文的其余部分安排如下：第一節描述了虛擬機內部的網絡結構；第二節描述了實際物理網絡與虛擬網絡環境的不同之處；第三節介紹軟件實現的虛擬交換層設計；第四節是虛擬交換機的主要應用場景。

1基于流的虛擬交換技術

基于流的網絡交換技術提供了一個有效的網絡交換方案，采取用軟件定義網絡的方式，使得用戶可以忽略底層硬件的具體情況，直接對流量進行管理并設置數據報文以何種方式通過網絡。

用軟件來統一管理物理設備，借鑒網絡TCP/IP協議的數據鏈路層橋接原理和網絡層協議的設計思想，利用軟件實現和硬件實現結合的方式對現有的網絡結構予以重新定義，在系統上實現一個虛擬的交換層，除了具有高效的傳輸能力還可以為云基礎網絡提供智能的監控服務。

用軟件實現的方式具有強壯的伸縮性，靈活性和移動性，方便系統擴展。

2流分組交換的層次結構

流分組交換分為兩層，物理設備虛擬化和網絡協議層虛擬化。

2.1物理設備虛擬化

物理設備虛擬化是指利用軟件來對網卡設備進行抽象，使用用戶層軟件對物理網卡實現邏輯劃分，劃分后的設備既可以實施流量控制和負載均衡策略又能高效的利用設備資源，虛擬化后的網卡設備具有和物理網卡一樣的功能，硬件實現的資源劃分不易動態擴展，軟件虛擬以后可以按照需求動態進行資源劃分。

通過虛擬技術將一臺或多占物理設備虛擬成至少一臺邏輯設備，供多個用戶進程同時使用，通常把這種經過虛擬的設備稱為虛擬設備.虛擬設備一定和實際的物理設備綁定才可以使用。

2.1.1虛擬設備模型

虛擬設備是建立在一個或者多個真實設備之上的抽象。合理使用虛擬設備可以在一個物理設備上構建多個邏輯上的虛擬設備，通過軟件的配置，這些虛擬設備可以實現硬件所具有的功能。虛擬設備和真實設備可能的模型有如下幾種，實際上應用可根據需求選擇其中幾種模式。

虛擬設備的建立和管理需要統一的虛擬軟件的支持。在虛擬軟件的控制下，物理設備可以根據上層需求靈活高效的配置組織出虛擬設備。這可以極大的提高硬件設備的利用率，在規模上可以化大為小又可以積少成多。

2.1.2虛擬設備的管理

虛擬設備管理分為兩個部分：

用戶態虛擬平臺管理，可以用來配置和查看設備的狀態，用戶可以在用戶空間查看和修改虛擬設備的屬性文件。

通過內核模塊編程管理，由內核直接管理，主要負責物理設備運行和數據通信。

2.2網絡協議層虛擬化

利用軟件抽象的靈活性重新定義數據鏈路層和網絡層結構，引入一個虛擬管理層來實現數據鏈路層和網絡層，把傳統定義的0SI七層協議的網絡層和物理鏈路層壓縮為虛擬網絡層。

這樣就可以把數據鏈路層和網絡層的數據整合成一個數據流，扁平化了網絡結構。每個經過虛擬網絡層的數據報文均被重新標記。這個數據報文既包含了鏈路層信息又包含了網絡層信息，基本可以對每個數據報文按照邏輯鏈路準確分類。

網絡中的數據報文就可以組織成一個一個的數據流，組織成數據流的好處在于用戶可以根據需要對每個數據流進行屬性定義，比如QOS策略定制，數據報文的檢測和隔離，網絡負載均衡等等。

報文基于流分類，就不再需要在物理鏈路層運行生成樹協議，減少了數據報文的轉發延遲，降低了網絡的流量負載。

3流分組交換

應用基于流分組交換技術對已有的網絡協議不用改動，所有的交換工作都在內核協議棧部分完成，大大增加數據交換效率，但是需要在內核協議棧數據結構上添加一些關于數據流控制相關信息用以標識當前處理的數據報文屬于哪個數據流。

經過標記后的邏輯數據報文頭部結構如下，邏輯報文的生存時間TTL是為了防止邏輯報文在網絡中過久滯留而導致網絡隊列太長而溢出，同時也能保證數據幀不會在成環的鏈路中被無限次轉發，這是實現兩點之間多路徑轉發的基礎。虛擬機的虛擬網卡對每個發出的數據報文的控制信息進行標記，與之相連的交換節點接收到數據包后，會根據全局控制器的數據建立一張虛擬連接表，交換節點根據數據報文的控制信息查找虛擬表然后將數據報文轉發到目的端口完成一次數據報文交換。

每條虛擬連接可以包含多個虛擬端口，這些虛擬端口被劃分為一個邏輯組。有了這個邏輯組可以進行更復雜的交換功能，例如多路徑轉發，快速路由，鏈路集成，負載均衡，流量整形，例如圖x所示，每個數據流會根據流量使用多個端口，以加快數據報文的轉發，多個虛擬連接的數據流可以轉發到具有同樣操作需求的端口。

基于流的分組交換可以在虛擬機內部網絡通信時設定較大的MTU數據包來提高數據報文的轉發效率，因為在內核協議棧可以避免IP分組和重裝的過程，降低了數據報文的轉發延時。

對于每個虛擬端口和虛擬連接，可以自由配置匹配規則用以對數據報文進行匹配和過濾。比如某個端口限制IP地址為10.0.0.的數據包發送，如果接收到類似的數據包，就拋棄掉。

流分組交換需要維護一張虛擬連接表，每個表項唯一標識了一條數據流、應用在經過該數據流的報文需要執行的操作和該數據流的統計信息。

這個域可以唯一的確定一條數據流，里面包含數據報文的

物理地址，IP地址，虛擬局域網ID等等。

虛擬連接計數器

該域定義了一組計數器，用來統計該虛擬連接接收和發送數據包總數，連接的端口總數等等。

虛擬連接規定執行的操作

這個域定義了數據報文經過該虛擬連接時需要執行的操作，例如，匹配規則的修改，數據報文轉發，數據報文丟棄等等，用戶可以自定義。

3.1流分組交換控制

流分組交換可以實現的重要前提就是流分組交換控制器。流分組交換控制器負責建立和移除虛擬連接表，虛擬連接表的規則設置，物理虛擬設備的參數配置，數據統計信息獲取，QoS設置，虛擬防火墻配置，VLAN劃分等等。

流分組交換控制器負責監控所有的虛擬連接表，這樣虛擬機內部網絡的流量狀況就可以全方位的被監測，憑借以前的物理設備這是做不到的

基于流交換的數據報文若不與外界通信，則數據報文就可以不用經過物理網卡而直接在內存中進行交換，這個機制也非常大的提高了交換的性能，提高了報文的轉發速度。

傳統的數據鏈路層需要運行生成樹協議來去除回環通路，MAC地址學習也占用了數目可觀的網絡流量，現在可以用控制器來為所有的虛擬設備維護一個全局的轉發路徑，這就省去了生成樹協議造成的數據幀轉發的延遲以及增加的額外網絡流量。

流交換分組控制器要根據配置文件生成虛擬連接表，創建或者移除虛擬連接，維護虛擬端口和虛擬連接的存儲隊列，為虛擬連接和虛擬端口配置數據報文處理規則。

3.2流分組控制協議

流分組交換控制器通過Netlink套接字和內核進程通信通信，也是網絡應用程序與內核通信的最常用的接口。Netlink是一種異步通信機制，在內核與用戶態應用之間傳遞的消息保存在socket緩存隊列中，發送消息只是把消息保存在接收者的socket的接收隊列，而不需要等待接收者收到消息。

流分組交換控制器和流分組交換模塊之間通過Netlink建立一個普通的TCP連接，是一種基于進程間通信機制。流交換控制器和交換模塊之間信息交換采用自定義的一套協議。

控制信息事務ID用以標識同一對流分組交換控制器和流交換模塊之間的配置過程，例如本次A發送給B的控制信息，B必須要用同一個事務ID來回復A的請求，以區分A發送給B的另外的控制信息。

控制信息類型：

配置信息主要是通知流分組交換模塊端口配置數據，端口隊列配置數據等等。流分組交換控制器通過控制協議獲取各個交換模塊和內置的虛擬端口信息，可以對虛擬連接表進行全局性操作，又可以高效的檢測網絡的狀態，未來的工作還會實現根據網絡監控結果自動化的調節各個交換節點的配置信息。

4結論

利用虛擬網絡設備的特性以及軟件抽象的靈活，構建虛擬交換機來實現可擴展的數據鏈路層。虛擬化技術在一般的網絡基礎設施本身方面還有很多工作要做。旨在獲得虛擬化的優勢，如隔離性，靈活性和流動性。可實現彈性、安全、自適應以及易管理的云計算基礎網絡。

參考文獻

[1]《虛擬化與云計算》小組.虛擬化與云計算[J].北京：電子工業出版社，2009

篇9

【關鍵詞】云計算；虛擬化；網絡技術 

借助于網絡，用戶能夠訪問虛擬化的計算資源和存儲資源，而重要問題是如何實現云中用戶使用網絡的安全性及無縫使用云計算服務。虛擬化技術的應用，可以促使網絡利用率得到提升，網絡的可擴展性得到強化，目前得到了深入研究。借助于網絡虛擬化技術，可以將多個封閉用戶組部署于單一物理基礎設施上，并且提升網絡安全性和可擴展性。 

1、云計算中的網絡層次 

服務器、網絡、存儲是云計算的主要基礎架構，而從生態環境角度來講，則可以用數據中心網絡、跨數據中心網絡及云接入網絡對其進行劃分。連接主機、存儲、服務器的數據中心局域網等組成了數據中心網絡；跨數據中心網絡的作用主要是連接不同的數據中心，以便有效遷移、備份數據中心間的數據，優化多數據中心間的資源等；泛在的云接入網絡則主要是互相聯通數據中心與終端用戶，將云服務提供給公眾或者企業用戶。從網絡虛擬化角度來講，可以劃分為兩種場景，分別為縱向網絡分割和橫向網絡整合；前者指的是1：N網絡虛擬化，包括VLAN技術、VPN技術等，可以對用戶流量進行隔離，安全性得到提升，用戶還可以借助于自定義控制策略，促使個性化控制得到實現，以便有效出租增值業務；后者指的N：1網絡虛擬化，也就是將路由器集群技術、交換機堆疊技術運用過來，合并多臺物理機，形成虛擬機，以便整合跨設備鏈路，網絡拓撲結構也可以得到簡化，這樣管理維護難度得到了減小，網絡環路得到了消除，網絡可靠性及鏈路利用率也可以得到強化和提升。 

2、數據中心網絡 

云計算的核心就是數據中心，在時代飛速發展過程中，虛擬化數據中心逐漸替代了傳統的數據中心。虛擬數據中心主要是將虛擬化技術利用起來，抽象整合物理資源，促使服務能力得到強化；科學分配與調度動態資源，更加高效地利用資源，服務可靠性也能夠得到提升。將自動化的服務開通能力提供出來，促使運維成本得到降低；此外，公眾與企業客戶的安全需求主要是由安全機制及可靠性機制保證的。應用了云計算技術之后，傳統的數據中心網絡逐漸無法適應發展要求。一般來講，可以從這些方面來理解數據中心網絡虛擬化：首先，核心層虛擬化，數據中心核心網絡設備的虛擬化是其主要內容，其對核心層網絡的數據交換能力及接入能力提供了較好的要求；運用虛擬機箱技術，設備管理得到了簡化，可以更加高效利用資源，交換系統的靈活性也得到了提高，可以更加靈活地調度資源。借助于VPC技術，跨交換機的端口捆綁得到了實現，那么在連接下級交換機及虛擬交換機時，以太網鏈路捆綁就能夠實現，冗余能力得到了提高，網絡維護難度予以降低。其次，接入層虛擬化，其能夠實現分級設計數據中心接入層。為了方便數據中心的走線，接入層交換機對各種部署方式及新以太網技術都需要足夠支持。其中，目前發展最快的為無損以太網技術標準。最后，虛擬機網絡交換。其可以劃分為兩個組成部分，分別為物理網卡虛擬化和虛擬網絡交換機，將交換機及網卡功能虛擬于服務器內部，在主機內部，虛擬交換機將多個網卡的互聯功能提供出來，且能夠針對不同的網卡流量設定差異化的VLAN標簽，以便如同有一臺交換機存在于主機內部，能夠在不同的端口有效連接不同的網卡。虛擬網卡主要是將多個邏輯獨立的網卡虛擬于物理網卡中，這些虛擬網卡的IP地址及MAC地址都是獨立的，且流量調度策略也可以實現于虛擬網卡之間。 

3、跨數據中心網絡 

對于不同數據中心，需要遷移調度計算資源與存儲資源，比較大型的集群計算，可以構建二層互聯網絡；而云計算服務如果是由多個虛擬數據中心提供的，則可以通過路由網絡連接將其構建起來。將二層網絡構建起來，能夠實現虛擬機的透明化，對數據中心的二層互聯設計進行簡化，在較短時間內，借助于網絡虛擬化技術，就可以恢復二層鏈路，L3鏈路也不受影響，相較于傳統設計，具有較大的差異。通過虛擬化技術的應用，還可以橫向擴展于跨數據中心網絡各個層間，擴大數據中心規模，網絡管理拓撲也不會受到較大影響。但是需要對網絡環路問題有效解決，以便促使網絡的高性能與可靠性得到保證。 

4、泛在的云接入網絡 

借助于廣域數據傳輸平臺，能夠有效互聯云計算中心與終端用戶，以便將云服務提供給公眾用戶或企業內部用戶。因為有較大數量的終端用戶使用著云服務，且在較大的范圍內廣泛分布，有多樣化的接入方式，因此，對數據傳輸網絡提出了較高的要求：首先為較高的可用性，云計算中，將會精簡終端，避免其過于復雜，降低設備要求，保證泛在的云接入網絡能夠將更加可靠和安全的數據存儲中心提供給終端用戶；其次為無縫接入，對于泛在的云接入網絡來講，需要能夠對多種終端及接入方式有效兼容，以便促使云計算服務被更多的用戶所使用到，促使云計算服務的提供范圍得到最大限度的擴展，保證用戶云計算服務的獲取能夠以任務終端、位置及方式實現；再次為可擴展性，云計算開展的深入，對泛在的云接入網絡的可擴展性也提出了更高要求，以便能夠將新的云計算中心及用戶終端方便接入，并且降低服務提供的難度；最后為高安全性，借助于虛擬化技術，從物理網絡中將多個邏輯獨立的子網絡劃分出來，隔離性與獨立性是網絡的特點，能夠有效隔離各個客戶的信息，以便促使云計算服務的用戶使用網絡的安全性得到保證。 

5、結語 

綜上所述，云計算的實現，促使IT服務提供的種類及范圍得到了較大程度的擴展，云計算能夠將虛擬可靠的IT服務提供給不同地域的眾多用戶，其不僅要連接用戶，承載計算存儲資源，還需要保證云計算特性的要求得到滿足。本文主要分析了三個層面的需求及技術，能夠肯定的是，科學技術的革新，網絡虛擬化技術也將會獲得更快的發展。   [本文由WWw.dYlW.nEt提供，第 一專業，歡迎光臨dYLW.neT]

參考文獻 

[1]鄭子琪.基于云計算的虛擬網絡承載技術研究[J].山西青年，2013，4（10）：123-125. 

篇10

關鍵詞：虛擬網絡技術；計算機網絡；安全；應用

對于計算機網絡安全而言，其在目前的工作中受到了社會各界的重視。隨著用戶的增多和覆蓋深度的增加，計算機網絡安全，已經直接影響到了用戶的日常生活和工作，且在很多方面都產生了較大的影響。目前的用戶對計算機網絡安全非常關注，虛擬網絡技術的應用雖然是主流手段，但具體的效果還是要看實際情況。因此，日后應進一步加深關于虛擬網絡技術的應用研究。在此，本文主要對虛擬網絡技術在計算機網絡安全中的應用展開討論。

一、企業合作客戶和企業間的應用

虛擬網絡技術作為目前的重要安全技術類型，針對企業合作客戶與企業本身，均提供了較強的安全保障。目前的企業間合作、企業內部的工作運行，都與計算機網絡具有密不可分的關系，而虛擬網絡技術的保障，自然是較大的爭論焦點。隨著科技的進步和保障體系的健全，企業合作客戶和企業間的應用，主要表現在以下幾個方面：第一，通過利用虛擬網絡技術，能夠實現文件的共享得到保障，在數據方面減少外流的情況，加強對外界騷擾的防護，促使企業之間的交流獲得保障。第二，在日常的應用中，虛擬網絡技術的防火墻、設置等等，均加強了對密碼、驗證信息的保護，確保企業內部的個體工作不會受到影響，提高了工作效率。第三，有效的應用虛擬網絡技術后，對客戶端的保障作用較為突出，尤其是在訪問數據、查找文件的過程中，促使企業之間、企業內部都能夠完成安全操作，避免造成損失。

二、遠程分支部門和企業部門之間的應用

企業在發展的過程中會不斷壯大，現階段的很多企業都具備遠程分支部門，如果該部門與企業部門之間進行聯系，勢必會通過各種交流工具、平臺來完成，如何加強這種遠程聯系的保護，是虛擬網絡技術的應用重點。一般而言，在計算機網絡的幫助下，遠程分支部門和企業部門之間的聯系、交流等，會通過不同的軟件來完成，雖然不受地域的限制，但中間過程很容易被攻擊。通過應用虛擬網絡技術，強化了遠程分支部門和企業部門之間的聯系，在很多方面都創造了較大的價值。首先，虛擬網絡技術和促使兩端建立穩固的橋梁，并且加強了數據傳輸、文件共享的保護。其次，針對兩端的具體工作情況，設定了不同的保護措施，文件、數據、信息等，均是經過加密處理的，對方在收到后，需應用針對性的方法來打開，提高工作效率的同時，不會受到其他的攻擊。第三，利用虛擬網絡技術，針對遠程分支部門和企業部門，建立了比較安全的局域網，不僅在加密性方面表現為高速的特點，同時加密的密鑰不容易被破壞，總體上的應用效果比較理想。

三、遠程員工和企業網之間

虛擬網絡技術在應用的過程中，還突出表現在遠程員工和企業網之間，考慮到不同企業的運行模式不同，因此需要對遠程員工、對企業網實現有效的保護。例如，虛擬網絡技術把企業總部當做是虛擬專用網的中心連接點，在企業的內部設置具有網絡虛擬功能的防火墻，該防火墻被當做是企業的計算機網絡的出口的網關。移動的業務網點和辦公用戶要想進入防火墻設備中，就必須通過虛擬網絡客戶端進行登錄。這種方式大大提高了計算機網絡的安全。由于這種方式是通過讓采購人員和企業銷售人員一起在企業系統中傳入信息來實現遠程員工和其他企業間的信息和資源共享。所以，這種虛擬網絡技術的應用又被稱為遠程訪問式虛擬網絡技術。它在具有相當高的安全性的同時還具有低成本的優勢。

總結

本文對虛擬網絡技術在計算機網絡安全中的應用展開討論，在目前的研究工作中，認為虛擬網絡的應用，加強了對計算機網絡的安全保護，告別了過去的傳統保護方法，在水平上有所提升。今后，應根據不同企業、地區對計算機網絡的具體要求，強化虛擬網絡技術的各項應用，設定多元化的安保方案，從本質上實現計算機網絡安全的提升。相信在未來的工作中，虛擬網絡技術將創造出更大的價值。

參考文獻

[1]張偉杰.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子世界,2014,17:176.