張建偉

摘要：虛擬化技術(shù)的出現(xiàn)，將互聯(lián)網(wǎng)從信息資源的共享擴(kuò)展成了計(jì)算機(jī)運(yùn)算及應(yīng)用層面的共享，進(jìn)一步激發(fā)了互聯(lián)網(wǎng)的潛能。而隨著人們對(duì)互聯(lián)網(wǎng)應(yīng)用得越來越頻繁，對(duì)計(jì)算機(jī)硬件也就提出了更高要求。而通過運(yùn)用虛擬化技術(shù)，就能有效解決計(jì)算機(jī)硬件系統(tǒng)中所存在的各種問題，并且還能增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)資源的利用率。本文分析了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)存在的主要問題，并使用了最新的網(wǎng)絡(luò)虛擬化技術(shù)IRF技術(shù)進(jìn)行傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的改造。經(jīng)過實(shí)踐表明，在使用IRF技術(shù)后，整體網(wǎng)絡(luò)架構(gòu)的可靠性、靈活性、健壯性得到了大大的加強(qiáng)，為以后類似的網(wǎng)絡(luò)工程建設(shè)、改造提供了一種可行的方案。

關(guān)鍵詞：網(wǎng)絡(luò)虛擬化技術(shù);傳統(tǒng)網(wǎng)絡(luò);應(yīng)用

1虛擬化技術(shù)的概念和內(nèi)容

虛擬化技術(shù)是當(dāng)前的先進(jìn)技術(shù)，對(duì)于某些工作具有著重要的輔助效果。其自身是通過將物理資源準(zhǔn)確、細(xì)致的轉(zhuǎn)變?yōu)檫壿嫻芾?，從而打破傳統(tǒng)現(xiàn)實(shí)物理結(jié)構(gòu)的限制與束縛。并且，還在相關(guān)資源配置工作和邏輯方式的資源管理下，共同打造的一種技術(shù)，該技術(shù)能夠?qū)崿F(xiàn)資源的自動(dòng)化配置，減少人員負(fù)擔(dān)，從而實(shí)現(xiàn)概念意義上的虛擬化管理效果。

2傳統(tǒng)網(wǎng)絡(luò)架構(gòu)問題分析

2.1主備切換及故障恢復(fù)速度較慢

目前兩臺(tái)匯聚交換機(jī)使用MSTP+VRRP技術(shù)組成雙機(jī)熱備系統(tǒng)，但該雙協(xié)議協(xié)同機(jī)制過于復(fù)雜，一旦出現(xiàn)故障，主備切換和故障恢復(fù)需要一定的時(shí)間，通常在秒級(jí)。

2.2網(wǎng)絡(luò)規(guī)模擴(kuò)大，故障定位困難

項(xiàng)目實(shí)例在多年的網(wǎng)絡(luò)運(yùn)行過程中，兩臺(tái)匯聚交換機(jī)上配置的路由信息、安全策略等由于歷史原因，會(huì)出現(xiàn)不一致的情況。這樣就會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障時(shí)難以精準(zhǔn)地定位，增加運(yùn)維的風(fēng)險(xiǎn)。

2.3匯聚交換機(jī)性能不足，不能滿足用網(wǎng)需求

近年來隨著網(wǎng)絡(luò)短視頻的流行、高清遠(yuǎn)程教學(xué)系統(tǒng)的應(yīng)用等，網(wǎng)絡(luò)數(shù)據(jù)流量顯著增長，匯聚交換機(jī)的性能不足的問題日益嚴(yán)重，用戶的用網(wǎng)體驗(yàn)受到了一定的影響。

3虛擬專用網(wǎng)絡(luò)技術(shù)分類

3.1加密技術(shù)

加密技術(shù)是最基礎(chǔ)的虛擬專用網(wǎng)絡(luò)技術(shù)，也是最常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分為虛擬專用網(wǎng)絡(luò)技術(shù)和公用網(wǎng)絡(luò)技術(shù)兩大類，兩者最大的區(qū)別在于虛擬專用網(wǎng)絡(luò)技術(shù)能夠?qū)⒃诰W(wǎng)絡(luò)傳播的信息轉(zhuǎn)移到自己的主機(jī)中來并對(duì)其加密，而公用網(wǎng)絡(luò)技術(shù)不能。加密技術(shù)能夠有效預(yù)防不良用戶對(duì)個(gè)人或企業(yè)計(jì)算機(jī)的非法入侵，避免個(gè)人信息或企業(yè)信息外泄，從而有效保護(hù)個(gè)人和企業(yè)的網(wǎng)絡(luò)財(cái)產(chǎn)安全。加密技術(shù)的理論很簡單，就是用戶對(duì)賬戶設(shè)置登錄密碼，加密技術(shù)會(huì)將用戶賬戶與登錄密碼相匹配，只有知道登錄密碼才能登錄用戶賬號(hào)，才能了解賬號(hào)內(nèi)的個(gè)人信息，將用戶信息通過賬號(hào)的形式與外界網(wǎng)絡(luò)隔離起來，形成封閉的網(wǎng)絡(luò)私人空間，黑客和惡意程序就無法進(jìn)入該空間進(jìn)行信息竊取行為，從而保護(hù)好用戶個(gè)人信息。

3.2身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是在加密技術(shù)上升級(jí)而成的虛擬專用網(wǎng)絡(luò)技術(shù)。加密技術(shù)是最原始的身份認(rèn)證技術(shù)，認(rèn)證方法只需通過密碼，但是無論多復(fù)雜的登錄密碼都可能會(huì)被黑客破解，因?yàn)槊艽a不具有唯一性，即知道登錄密碼的不僅是用戶本人，還可能是破譯密碼的黑客，所以要在密碼技術(shù)基礎(chǔ)上對(duì)登錄用戶身份進(jìn)行認(rèn)證，這種認(rèn)證方法必須具有唯一性。

3.3隧道技術(shù)

隧道技術(shù)是一種將網(wǎng)絡(luò)信息數(shù)據(jù)壓縮成數(shù)據(jù)包進(jìn)行傳播的技術(shù)，它的作用是將目標(biāo)網(wǎng)絡(luò)信息數(shù)據(jù)集中傳播運(yùn)輸，避免分散傳播運(yùn)輸導(dǎo)致部分?jǐn)?shù)據(jù)信息丟失。隧道技術(shù)在對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行壓縮的同時(shí)也會(huì)對(duì)其進(jìn)行加密處理，只需一次加密就可以確保數(shù)據(jù)包所有數(shù)據(jù)信息的安全，大大提高了信息傳輸?shù)男屎桶踩浴?/p>

3.4專用密鑰技術(shù)

專用密鑰技術(shù)其實(shí)是加密技術(shù)、身份驗(yàn)證技術(shù)與隧道技術(shù)的結(jié)合體，利用專用密鑰技術(shù)，用戶在壓縮海量網(wǎng)絡(luò)信息數(shù)據(jù)時(shí)就已經(jīng)在數(shù)據(jù)包上設(shè)置了解壓密碼和身份驗(yàn)證密碼，想要讀取數(shù)據(jù)包里面的網(wǎng)絡(luò)信息，用戶需要知道解壓密碼或者進(jìn)行各類身份驗(yàn)證，這樣就大幅提高了網(wǎng)絡(luò)信息數(shù)據(jù)在網(wǎng)絡(luò)傳播過程中的安全性。專用密鑰技術(shù)分為私密和公開兩種類型，私密的加密等級(jí)高，需要身份驗(yàn)證;公開的加密等級(jí)低甚至不需要加密，自然也不需要身份驗(yàn)證，用戶可以根據(jù)應(yīng)用場景和網(wǎng)絡(luò)信息數(shù)據(jù)安全等級(jí)的不同合理選擇專用密鑰技術(shù)類型。

4網(wǎng)絡(luò)虛擬化技術(shù)在傳統(tǒng)網(wǎng)絡(luò)中的運(yùn)用方法

4.1橋接運(yùn)作方式

橋接運(yùn)作方式是一種虛擬化技術(shù)常見的表現(xiàn)形式，其可通過虛擬化軟件，依照特定的局域網(wǎng)，完成一個(gè)嶄新虛擬技術(shù)網(wǎng)絡(luò)服務(wù)器的構(gòu)建，這樣就能給用戶提供一個(gè)更加完善的網(wǎng)絡(luò)服務(wù)器系統(tǒng)。

4.2網(wǎng)絡(luò)地址轉(zhuǎn)換方式

網(wǎng)絡(luò)地址轉(zhuǎn)換方式的使用，可以實(shí)現(xiàn)對(duì)區(qū)域網(wǎng)絡(luò)的自主訪問。此外，通過運(yùn)用網(wǎng)絡(luò)地址轉(zhuǎn)換方式，就能提升虛擬化技術(shù)訪問網(wǎng)絡(luò)的速度，并且在使用過程中，還能減少對(duì)其他設(shè)備的依賴，以此也就能夠達(dá)到權(quán)限控制的目的。

4.3主體模式

主體模式的應(yīng)用，可完成在特定環(huán)境下，對(duì)實(shí)際環(huán)境與虛擬環(huán)境快速地分析。并且，通過對(duì)主體模式的應(yīng)用，就能明顯地劃分出計(jì)算機(jī)主體與虛擬化主體，而且還能實(shí)現(xiàn)對(duì)虛擬化的合理化操作，以此也就能達(dá)到訪問網(wǎng)絡(luò)的目的。

5網(wǎng)絡(luò)虛擬化技術(shù)在傳統(tǒng)網(wǎng)絡(luò)中的具體應(yīng)用

5.1虛擬專用網(wǎng)絡(luò)機(jī)制

虛擬專用網(wǎng)絡(luò)包括NPKI模塊、IKE客戶端模塊、IKE服務(wù)器模塊、安全管理接口模塊、IP處理模塊以及NCA嵌套證書授權(quán)中心等，通過這些模塊來實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。這就需要利用虛擬專業(yè)網(wǎng)絡(luò)技術(shù)來構(gòu)建網(wǎng)絡(luò)安全運(yùn)行機(jī)制，將NPKI，IP數(shù)據(jù)以及IKE等封裝起來運(yùn)行，確保網(wǎng)絡(luò)數(shù)據(jù)信息的安全可靠。

5.2防火墻和虛擬專用網(wǎng)絡(luò)應(yīng)用架構(gòu)

企業(yè)局域網(wǎng)建設(shè)往往通過虛擬專用網(wǎng)絡(luò)來提高局域網(wǎng)的使用范圍，利用防火墻來提高局域網(wǎng)的安全性，所以可以將防火墻技術(shù)與虛擬專用網(wǎng)絡(luò)技術(shù)合并保障局域網(wǎng)的使用范圍和安全性。

結(jié)束語

目前網(wǎng)絡(luò)虛擬化技術(shù)已經(jīng)隨著互聯(lián)網(wǎng)的普及應(yīng)用在個(gè)人、企業(yè)和學(xué)校的日常工作中，能夠確保用戶的網(wǎng)絡(luò)通信信息、個(gè)人信息和財(cái)產(chǎn)信息的安全，避免用戶個(gè)人信息被盜竊的風(fēng)險(xiǎn)，有利于構(gòu)建良好的互聯(lián)網(wǎng)環(huán)境，維護(hù)用戶的合法權(quán)益。

參考文獻(xiàn)

[1]劉思皖.計(jì)算機(jī)虛擬化技術(shù)的分析及應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2020（36）：130-131.

[2]陳璞.探究計(jì)算機(jī)信息技術(shù)中虛擬化技術(shù)的運(yùn)用[J].電子制作，2020（16）：64-65.