前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的虚拟网络技术主题范文,仅供参考,欢迎阅读并收藏。
虚拟网络技术之所以能够在计算机网络中发挥良好的保护效果,离不开虚拟网络技术的各种优势。虚拟网络技术采取的保护并非单一的,而是结合多方门面的安全技术来实行的多方位保护理念,从而让计算机网络更加的安全。此外,虚拟网络技术还具有高效简化的能力,不仅有效降低了传统线路铺设中的成本,还解决了一些难度较大的线路铺设问题。另外,虚拟网络技术对于设备的要求非常的低,并还具有较强的扩容性,能够让学校、企业和一些行政单位的成本支出大大的降低,正是由于多种优势的存在,让虚拟网络技术成为了多个信息载体的核心技术,充分展现了虚拟网络技术的防护能力。方式多、简化能力强、设备要求低和扩容性好是虚拟网络技术的主要特点,这几个特点让虚拟网络技术在计算机网络安全中体现其保护的效果。网络管理层可以通过操作虚拟网络技术来掌控整个计算机网络,从而让计算机网络安全工作和用户规范化使用能够落实到实际当中。总之,正是由于虚拟网络技术具有众多的优势,其技术的实用价值非常之大,计算机网络在虚拟网络技术的支持下,使其安全性得到明显的提升,安全性的提升为计算机网络提供了良好发展的条件和空间。
2虚拟网络技术在计算机网络中的应用
2.1虚拟网络技术在企业合作客户与企业之间的应用
在企业合作过程中,企业客户和企业要共享更多的数据信息。但是,企业为了保障企业全部信息的安全,往往不会让企业合作客户访问企业所有的信息。为了合理解决这一矛盾的问题,企业可以通过虚拟网络技术,将与合作内容有关的数据放在一个共享文件夹中,对企业内部不方便透露的信息可以使用防火墙来进行阻隔。这么做,既可以让企业合作单位有效了解企业合作的数据信息,又能够保护企业内部不愿意透露的商业机密,此外,这种方式简单又快捷,便于双方操作。
2.2虚拟网络技术在远程分支部门和企业核心
部门之间的应用企业为了实现企业信息全面共享,可以在计算机网络中使用虚拟网络技术将企业内各部门有效的连接起来,并且还可以让企业远程分支部门连接到企业总部当中,正应如此,使用虚拟网络技术将企业远程分支部门与企业各部门连接起来,也可以被称作为企业区域网,这种局域网可以实现企业跨区、跨国经营。硬件式虚拟网络技术虚拟网络中最为常见的技术。硬件式的虚拟网络技术不仅具有高速的加密方式,其加密的密钥也不会被轻易的损坏,网络安全保护效果极佳。
2.3虚拟网络技术在企业员工和企业之间的应用
虚拟网络技术将企业总部当中网络连接中心,并在企业网络内部设置访问防火墙,防火墙教师企业数据信息进出口的关卡。因此,移动网络用户和企业办公用户想要访问企业信息,就需要登陆虚拟网络用户账号来进行安全验证。通过这种安全验证的方式,就可以全面提升企业网络信息传输的安全性。企业可以利用这种技术特性,来实现企业员工与员工之间的数据信息传递,以及企业员工与企业之前的数据信息共享。所以,这种虚拟网络技术又可以被叫做远程访问式虚拟网络技术。
2.4虚拟网络技术在计算机网络信息中的应用
随着我国市场经济框架不断的完善和发展,现有的计算机安全管理措施已经不能满足企业的经济发展需求。因此,在计算机网络中融入虚拟网络技术,就需要精细化企业的信息管理措施,通过虚拟网络技术将企业内各个网络单位有效的连接起来,突破传统的网络信息传递框架,将企业发展目标与企业计算机网络有效的统一起来。
3虚拟网络技术的应用效果和未来发展的前景
在计算机网络安全当中,虚拟网络技术有效的将企业网络技术和内部信息数据结合了起来,让企业信息安全得到有效的保障,同时也让虚拟网络技术的能力得到了充分的发挥。企业网络技术和企业信息化的改革,虚拟网络技术凭借着自身多方面的优势,也拥有了良好的发展前景。虚拟网络技术在不断的发展过程中,其自身的安全性、稳定性和实用性也得到了质的飞跃。在计算机网络当中,虚拟网络技术早已是不能缺少的核心技术之一,并伴随我国电信网络行业的低迷,虚拟网络技术在快速的发展过程中成为了行业领域的亮点技术。现如今,虚拟网络技术在市场上所占的份额呈现出逐渐上升的趋势。有关于虚拟网络技术的技术产品越来越多,使用虚拟网络技术来实现计算机防火墙复合型发展是目前最为热点的研究课题。所以,在后续的一段时间内,虚拟网络技术的发展将是快速的,并且未来发展的空间将非常的大。
4结束语
关键词:虚拟网络技术;计算机网络安全;有效运用
随着时代的发展,人类生活已经与计算机网络变得越来越不可分离,但是计算机网络给人类带来方便,也给网络安全带来了很多问题。人类正在不断努力解决计算机网络安全问题,许多新的计算机技术也广泛应用于计算机网络安全维护上。近年来,虚拟网络技术在这一领域的应用取得了巨大的成功。虚拟网络技术主要通过现有的社会计算机网络,同时依靠加密和解密和隧道技术来保证数据传输过程的安全性[1]。
1虚拟网络技术的内涵
虚拟网络技术是一种特殊的网络技术,用于维护计算机网络的安全,而且还是一个公共数据网络,建立数据网络的私有化。用户可以在局域网的虚拟网络中进行数据分析,从而保证不同局域网中的数据可以在相同的局域网中传输中[2]。
2虚拟网络技术特点
第一,设备要求低:我们主要采用虚拟网络技术三个方面。在计算机网络的安全管理中,网络传输监控其他网络技术和有效的网络安全,增加帧数,有效发挥安全管理的作用,有必要配备音频设备。有线网络必须具有足够大的宽度以确保应用的与业务相关的网络技术[3]。然而,使用虚拟网络技术只需要较少的总网络流量,改变一些参数,使得计算机网络能够快速干预,设备要求相对较低。第二,它很宽。由于该技术具有相对完备的设备和对象,它可以控制万维网网络平台的计算机网络独立,如军事网络,企业网络,金融网络和电力等,因此计算机网络使用安全虚拟网络技术时,网络具有非常广泛的应用。第三,运营成本低。基于计算机网络安全问题的技术开发和传播,虚拟网络在初始开发和管理中作为背景意识和强大背景显示,因此,具有降低运营成本。计算机网络监控的安全性应该使用绿色的长距离传输信号,但是在绿色的情况下,指数增长的IP地址和网络接入点的数量将增加,因此消耗大量的成本需要[4]。
3虚拟网络技术具体运用
具体运用。虚拟网络技术在使用计算机网络安全方面有以下几个方面:一是使用VPN技术; 二,采用IPSeeVPN技术; 三,使用MPLS虚拟网络。(1)VPN 技术 。随着信息结构的不断发展,传统的信息安全管理模式是必要的难以存储和处理高效的信息数据,这不能应用于现代办公室,各部门存在的连接缺陷,实现同步信息难以实现各部门的目标。通过在计算机上使用VPN虚拟化技术,网络安全可以有效地解决信息访问的问题,确保信息管理的效率和安全性。同时,在管理电子资源的过程中,利用信息技术资源,利用绿色形式发送路径,保证数据传输,信息安全保护的有效安全。降低信息传输错误率,以建立VPN技术存在的虚拟专用网的特性,并确保企业的效率,同时传输资源信息,避免外部冲击,并确保数据和信息的安全传输。(2)IPSeeVPN 技术 。基于主IPSee协议的IPSee VPN应用技术传输计算机网络系统特有的IP地址,以确保系统的安全和稳定运行。可以在虚拟网络环境中传输数据以保证来自攻击的数据的IPSee VPN技术是高度机密的,并且是高度安全的,并且我们使用ESP协议基础MD5来准确地分析和识别这样的数据算法和AES和3DES根据需要作为ESP加密算法。为了在PC上构建IPSee会话,不要通过网关到安全角色充分发挥首先,在当前计算机网络安全IPSee VPN技术的三个点,PC和PC之间的安全连接,保护使用为特定症状。(3)MPLS虚拟网络 。关于MPLS虚拟网络,其主要是利用MPLS技术构建在具有高可靠性和安全性的私有IP网络上,远程传输语言,数据和图像等。 MPLS虚拟网络在计算机网络安全中的引入可以增强公共网络的可扩展性,从而增强私有网络的安全性和灵活性,并向用户提供高质量的网络服务。一般来说,如果需要保护MPLS虚拟网络等方面,为了构建用户的需求和网络透视,严格按照相关程序来构建。首先,我们应该引入MPLS技术,CR-LDP,这是形成有效基础,PE路由器LSP的有效设置是使更多基于业务的LSP和层次化设计敌对关系VPN和第2层VPN你可以反思网络运营商,确保您可以获得相关的MPLS。第二,它应该在虚拟网络中显示有效的数据传输能力。数据格式对于支持有效传输的PEI设备,当在PEL中找到VFT时,需要有效地标记数据,查找VFT表,并及时将其发送到CE设备。最后,我们需要充分展示PE路由器的作用。与网络的有效连接为了保护CE设备,在接入边缘路由器处理中,服务提供商网络需要发送PE路由器和网络数据表的PE路由器的帮助,并且基于此,PE 2路由器和使用的LDP协议发送其他连接表。值得注意的是,这反映了其涉及的子接口ID和CE设备标识数据表中的代码等。
参考文献:
[1]周征.计算机网络安全中虚拟网络技术的应用研究[J].无线互联科技,2016(04):27-28.
[2]张莹.计算机网络安全中虚拟网络技术的应用研究[J].电脑知识与技术,2015(35):29-30.
[3]姜俊颖,张良.计算机虚拟网络技术以及在实践中的应用[J].电子技术与软件工程,2015(20):21.
Vmware一种用于仿真实验的软件,利用该软件能够模拟出多台虚拟计算机,简称虚拟机,各虚拟机配有对应的操作系统且能够独立运行。需要进行网络实验时,可将虚拟机互联成虚拟网络,这样真实网络实验的工作就可以在虚拟网络中来实现。Vmware提供多种虚拟网络连接方式[3]:桥接网络方式连接(Bridged)、私有主机网络方式连接(Host-only)和NAT网络方式连接(NAT),利用这些联网方式可以组建不同类型的虚拟网络,以满足不同的网络实验任务。Vmware中虚拟网络连接方式不同,组建的虚拟网络的类型也不同,所采用的虚拟交换机也不同。Vmware提供8种虚拟交换机,即VMnet0、VMnet1、……VMnet8[4]。其中VMnet0、VMnet1、VMnet8分别适用于Bridged、Host-only和NAT虚拟网络联网方式。本中的实验是采用VMnet1虚拟交换机,在Host-only主机网络联网方式下来实现。
2构建VMware虚拟网络
2.1实验目的及要求该实验要求配置静态路由以实现3个IP子网的连接,网络拓扑结构如图1所示。分别登陆router1、router2,利用路由和远程访问服务实现软路由,把相邻两个子网连接起来,从而使相邻两子网内计算机互相通信。测试pc1和pc2的连接,发现连接失败。从图1网络拓扑结构可知,router1连接子网192.168.80.0和192.168.81.0,router2连接子网192.168.81.0和192.168.82.0。因此,要实现3个子网连接,只要在router1上添加子网192.168.82.0的静态路由,并在router2上添加子网192.168.80.0的静态路由。
2.2配置具有静态路由的多IP子网使用VMware构建图1所示复杂网络,并且在虚拟机中配置路由和远程访问、静态路由功能,使3个子网中的虚拟机间能进行通信。如图2所示,构建该网络需要3台虚拟交换机和4台虚拟机,其网络配置如下。(1)创建4台虚拟机:即VMa、VMb、VMc、VMd。VMa、VMb分别为子网1、3中的虚拟机,VMc、VMd为子网2中的虚拟机需要配置为软路由。(2)子网1、2、3分属不同网段,均采用VMnet1虚拟交换机和Host-only网络连接方式。(3)设置VMc、VMd的虚拟网络连接方式。VMc配置NIC1、NIC2两块网卡,NIC1连接子网1中的VMnet1,NIC2连接子网2中的VMnet1。VMd同样配置NIC1、NIC2两块网卡,NIC1连接子网2中的VM-net1,NIC2连接子网3中的VMnet1。(4)各虚拟机及网络配置,如附表所示。(5)增加VMc、VMd的软路由功能,保证子网1、2中的虚拟机,子网2、3中虚拟机能够相互通信。步骤如下:Step1:在VMc、VMd上,单击“开始”“管理工具”“路由和远程访问”,启动“路由和远程访问”控制台,在控制台选择服务器右击,选择“配置并启用路由和远程访问”。Step2:在打开的配置页面中,选择将要配置软路由类型。这里单击“自定义配置”“LAN路由”定义为局域网路由类型。Step3:VMc、VMd已配置成路由器,可查看其路由信息。命令为:c:\>routeprint(6)为使VMa、VMb能互相访问,需要修改VMc、VMd上的路由表,在路由表中添加静态路由信息,命令如下:VMc:c:\>routeadd192.168.82.0mask255.255.255.0192.168.81.2VMd:c:\>routeadd192.168.80.0mask255.255.255.0192.168.81.1(7)结果测试。在VMa上用ping命令测试与VMb连接,发现连接成功,TTL值为126,表明VMc、VMd上添加的静态路由已经生效。
3结束语
关键词:计算机网络安全 虚拟网络技术 作用
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)04-0000-00
人们在享受计算机网络的便捷时,也需要重视计算机网络安全问题。对于改善计算机网络安全问题,采用了很多网络技术,其中重要的一环就是虚拟网络技术。虚拟网络技术作为一个重要的网络安全技术,为计算机计算机的发展提供了有力的保障。
1 影响计算机网络安全问题的因素
虚拟网络技术保障了计算机网络的安全问题,是公用数据网络中构设的私有化数据网络。计算机应用人员可以可以通过虚拟网络技术在局域网中获得专业化的虚拟数据,得到计算机网络的安全保障。
1.1自然环境因素
在自然环境中存在影响计算机安全问题的因素,由于重大自然灾难,计算机老化等计算机网络环境影响都会引起计算机网络安全问题,这些外在环境可以导致计算机网络数据的外泄,使计算机存在安全隐患。
1.2计算机病毒因素
计算机病毒是网络恶意人员在计算机程序中加入对计算机有破坏影响的程序代码。计算机病毒有很强的传播性和隐蔽性,例如熊猫烧香病毒等,难以通过计算机查毒软件检查出来,隐蔽性病毒变化性很强,想要消灭这种病毒对于计算机研究人员有很大的挑战。同时计算机病毒的传染性可以使自身改变其程序,传播到其他没有病毒的计算机中,这种高度的传染性使消灭计算机病毒变得十分困难。
1.3木马病毒的威胁
木马病毒的名称来源于特洛伊木马的衍生,木马不同于其他病毒,不具有感染性。它更多的是远程操控其他计算机,从而对计算机产生安全威胁。木马病毒传染到计算机后,就会服务木马背后的黑客,帮助黑客控制计算机运行器。植入了木马的计算机的端口会被打开,这样的计算机就会丧失安全保障。同时木马病毒也十分隐蔽,黑客为了防止木马被发现,会刻意的隐藏木马病毒,这给计算机的安全性构成了很大的威胁。
2 虚拟网络的主要技术
虚拟网络对计算机安全有很重要的意义,为计算机的运行提供安全保障。虚拟网络的技术也十分多样,其中核心的技术有如下四种。
2.1隧道技术
隧道技术是指以互联网络为基础的在网络间数据传递的方式,运用隧道技术可以对数据进行稳定的传播。对于隧道技术而言,可以对传输的数据进行包装,同时路由信息会传入传输的数据中。这种传输方式使互联网间的信息传递更加封闭安全。为了创建计算机之间的隧道,计算机的客户方和服务器方必须构建同等的隧道协议,不论何种隧道协议都由传输的载体、封装格式和数据包构成。
2.2加解密技术
隧道技术适用于点对点的数据包传递,难以达到绝对的安全性,如果黑客从中对传输的数据恶意拦截,将会盗用传输的数据。因而加解密技术的应用可以保障数据传输的安全。加解密技术将传输中的数据通过特定的算法转码成不可读的密文,当数据传输到指定的计算机后,会通过相应的密钥将其解码,恢复成正确的编码格式。因此,加解密技术对于计算机安全问题而言是极为有力的安全保障。
2.3密钥管理技术
密钥管理技术是对计算机内的各种数据进行合理的密钥管理的行为,包含密钥生成、密钥分发、密钥验证、密钥存储、密钥备份等。同时密钥需要检错,如果在数据传递过程中密钥存在错误,可以通过密钥验证检验出来。相对应的计算机也可以验证密钥是否正确,使传输的密钥匹配正常。密钥管理技术可以实现虚拟网络在计算机安全中的保障作用。
2.4身份认证技术
身份认证技术是虚拟网络中保障计算机安全的一种较为常见的技术,通常会对使用者的身份和密码进行验证。身份认证技术具有更加准确的信息验证能力,可以把控信息的专有度,防止其他人员冒用信息,造成不良的后果。身份认证技术简便易行,同时成本低廉,能够适用于不同的网络安全环境,为顾客提供有效的安全保障技术。
3 虚拟网络技术在计算机网络安全中的应用
虚拟网络在计算机网络安全中有不可撼动的地位,随着技术的发展,虚拟网络技术也日渐成熟,其稳定性和可靠性都有了很大的保障。虚拟网络逐渐成为了网络时代下的新兴热点。在不同的虚拟网络技术产品中,不同的应用能够改善相对应的网络安全问题,在日益复杂的网络行业中,虚拟网络技术提高了自身的市场份额。
3.1在公司中应用虚拟网络技术
公司是计算机网络的重要应用环境,企业客户与企业间需要网络数据的传输,不同企业间也需要网络数据的传输,但对于公司来说,传输的数据往往是公司机密,公司想要保障公司机密的安全性就需要将虚拟网络技术应用到计算机网络之中。保障数据在公司与客户间安全的传递,同时也阻止其他人恶意盗取公司信息,对公司造成不良的影响。
3.2在远程员工工作中应用虚拟网络技术
虚拟网络对于远程员工工作的应用可以确保公司人员不会泄露公司的内部数据,保障公司的安全性。同时虚拟网络技术能够确保公司的端口保持安全,通过在计算机中放置防火墙,可以有效地拦截不同的网络病毒,具有很高的安全性能,同时成本较为低廉,是一种易于企业把控的保障信息安全的技术方法。
4 结语
计算机网络安全一直是人们关注的重点,虚拟网络在计算机安全中有极为重要的意义,在保障网络安全的过程中,虚拟网络表现出了极大地优势,有很广泛的应用。在未来的网络发展的大环境之下,随着计算机安全意识的普及,虚拟网络技术将会有更加多方面的发展,同时将会取得更显著的成果。
参考文献
[1]潘林.计算机网络安全中虚拟网络技术的作用[J].网络安全技术与应用,2015,(6):31,33.
关键词:eNSP;虚拟实验室;Wireshark
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)32-7772-03
1 概述
在进行网络技术的学习时,经常需要调试各种网络设备,然而现实环境中一般很难找到如此多种类型的网络设备,通过查阅文献发现,使用eNSP软件能够建立虚拟的网络技术实验环境。该文利用eNSP软件构建了RIP路由实验环境,并结合eNSP安装软件包中自带的Wireshark软件进行RIP路由协议的分析。
2 相关软件介绍
2.1 eNSP[1]
ENSP(Enterprise Network Simulation Platform)是一款由华为公司提供的免费、可扩展、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户在没有真实设备环境下能够进行网络技术的模拟与演练。目前ENSP最新版本为1.2.00.350版本,支持路由、交换、无线、防火墙等设备的连接及设备的配置与调试,其具体所支持的设备如表1所示,从表中可以看出,eNSP所支持的设备种类是非常多的,尤其是支持比较全面的交换机功能,这个功能是在市面上其他许多网络模拟软件所不支持的。
Wireshark是世界上最流行的网络分析工具之一,可应用于网络故障的诊断和分析、网络测试软件工具和网络协议的开发和研究领域。Wireshark能够在网络接口卡处捕捉数据包、实时显示包的详细协议信息并对数据进行导出,同时提供了统计分析结果,提供了非常直观方便的操作内容。该软件为免费开源软件,具有良好的扩展性,目前可以支持500多种协议解析。该文使用Wireshark对RIP协议进行分析。
3 构建RIP虚拟网络实验环境
3.1 RIP网络拓扑设计
本次实验使用3台路由器构建路由实验环境,启动eNSP3后,单击左侧路由器图标后会显示出该软件所支持的路由器设备,然后单击AR2220路由器,在该软件中白色区域中分别点击三次,会出现3台路由器设置,然后选择双绞线将3台路由器互联。本次实验中使用RIPv2协议,通过Wireshark验证RIPv2协议的特性,利用eNSP软件搭建的网络拓朴及IP地址配置如图1所示。
4 结束语
通过实验表明,ENSP能够很好的支持网络技术设备的连接、配置,结合Wireshark软件,能够对路由协议的全过程进行实时全面的了解,有利于学习各种网络协议的运行情况,对于没有网络设备的学习者提供了极好的网络实验环境,另外通过结合VMware workstation软件[3]或eNSP安装包中自带的Oracle VM VirtualBox软件,可以实现和各类操作系统进行互联,提供一个更为逼真的网络系统集成学习环境。
参考文献:
[1] 龙艳军,李刚.虚拟环境下组播实验搭建方法研究[J].软件,2013,34(6):56-58.
关键词:电力企业;信息网络技术;虚拟网络技术;应用实践
0前言
随着互联网信息技术的不断发展,使得原本分散、孤立的电力行业开始逐渐朝着集约化、智能化、统一化的发现发展,大大的提高了电力企业的工作效率。各级省市地级县的电力企业开始先后在企业内部建立起了现代化的信息网络[1]。但是信息化网络的发展却远远不如预期,存在众多的问题。而虚拟网络技术的出现则为解决电力企业中的信息化网络建设问题带来了新的机遇和可能,成为了电力企业信息网络建设中新的趋势。
1电力企业信息网络建设发展现状
就目前我国的电力企业信息网络技术的建设发展现状来看,还存在着一些不足,信息网络建设技术落后是主要问题。这一问题的根源是电力企业的建设重点放在实体电网建设,这就直接导致了电力企业没有对信息网络建设投入足够的人力、物力、财力资源,建设资源不充足是导致信息网络建设跟不上现代化建设步伐的主要原因[2]。此外,由于电力行业自身的特殊性,为了更好的满足人们对电力资源的需求,就不得不在一些偏远山区等地进行电网建设工作,这些地区受到自身经济条件以及技术条件等限制,信息网络建设工作也就迟迟得不到较大的推进。且信息网络的建设需要专业化的技术人员耗费较长的时间周期去进行,没有专业化的信息网络建设技术人员,缺乏足够的资金支持,这些都是导致电力企业无法迅速建立起完善的网络信息技术的主要原因,电力企业信息网络技术建设工作任重而道远。
2虚拟网络技术
2.1基本含义
电力企业中的虚拟网络是指在整个企业中的公共网络平台上搭建属于各部门、各单位的专属网络。虚拟网络技术(VirtualPrivateNetwork)是指在公共网络平台上,利用相关的技术手段,在这个公共平台上建立属于自己的专用网络的一种技术[3]。
2.2工作原理
虚拟网络技术在信息网络平台中的基本工作原理为,企业借助相关的隧道等技术,以公共网络这一平台为基础,而不再需要企业自身去搭建其他的建设平台,就可以从中搭建出电力企业自身的专属平台。这样,不仅为企业节省了信息平台建设的成本,而且还大大提高了网络管理的便捷性,此外借助公共网络安全性能高的优势还能够极大的提高企业虚拟网络的安全性。正是由于虚拟网络技术的这些优势,因此被越来越多的电力企业所青睐,而将其运用到自身的信息网络建设工作中去。
2.3相关技术
(1)身份认证和安保技术
一般的公共网络平台为了满足公众的使用需求,因此都缺乏对使用人员身份认证的安保技术,这一技术漏洞容易让一些不法分子乘虚而入,用不正当的方式和手段来获取电力企业中的重要信息资源,使得电力企业中存在信息泄露的风险和漏洞。而虚拟网络技术是公网中的私网,它为了提升自身的安全性能,加大对内部信息的保护力度,而在系统内设置了身份认证等相关安保技术。用户在访问电力企业的网络时必须要进行相关的身份认证,只有具备访问权限的工作人员才能够通过认证,进入到虚拟网络中,获取到相关的信息。而不具备访问权限的外部人员则就无法进入到其中去,大大提高了数据的安全性。如拨号连接、IP分配等都是常见的用户身份认证方式[4]。
(2)加密解密技术
加密解密技术是提高虚拟网络安全性的一个重要技术手段,可以使用隧道技术,在两个设备之间搭建一个专属的信息通道,两个信息端口也可以依据实际需求在自身的设备上添加加密解密选项,只有知道使用密码的相关工作人员才能够进入到信息网络中去,而将一些不法分子隔绝之外。如IPSec等就是常见的加密解密技术。
(3)隧道技术
虚拟网络技术中的关键核心技术是隧道技术,它既可以帮助两个端口之间建立起专属的信息数据通道,同时还能够对建立好的通道进行拆除,所以在虚拟网络技术中发挥着重要的作用。隧道及时可以根据使用用途的不同而分为端口到端口和点到点这两种,端口到端口主要是对已有的两个局域网进行连接,实现两个局域网之间的信息沟通;而点到点主要是用于两个电脑主机之间,在两个设备之间搭建安全通道。
3电力企业信息网络中虚拟网技术的应用
3.1虚拟网络技术的应用需要以电力企业控制软件为基础
虚拟网络技术在电力企业信息网络中的应用需要以企业原有的控制软件为基础,因此各电力企业在引进相关的虚拟网络技术的时候,应该要充分的从自身的信息网络建设实际出发,然后再结合虚拟网络的相关特性,引入合适的虚拟网络技术。如果不能够依照电力企业原有的控制软件基础,那么就很有可能会导致引入的虚拟网络不能够很好的实现与原有网络的相互融合,导致其不能够很好的发挥出自身的作用,同时还给企业增加了不必要的经济负担,造成电力企业成本的增加。
3.2虚拟网络技术的应用需要以电力企业当前的信息网络建设现状为依据
不同电力企业的信息网络建设和发展进程是大不相同的,大中型的电力企业由于其自身的资金等各方面的势力较强大,因此其信息网络建设就优于许多中小型的电力企业。所以各个电力企业在进行虚拟网络技术在信息网络中的建设工作时必须要从自身的发展建设实际出发,尽可能选择适合自身发展的虚拟网络技术,而不能够为了图先进而引入不适合自身发展的技术。此外,由于电力企业中部门较繁杂,有许多的分支机构,各部门、单位、机构的工作内容也各不相同,因此对信息的需求也就有所差异。鉴于此,在进行虚拟技术网络平台建设的时候,可以根据不同部门、机构和单位的工作特点,设置相互独立的信息虚拟网络平台,这样就可以极大的提高信息提供的针对性,为信息获取人员大大的节省了时间成本,同时还有效的提高了工作效率。
3.3虚拟网络技术的应用需要得到相关部门的认证
为了进一步提升电力企业的安全性和虚拟网络技术使用的规范性,有必要在电力企业内部设置规范的安全认证策略,将虚拟网络技术的使用步骤以条款的形式确认下来,以提高工作人员使用时的规范性,同时在设置加密和秘钥功能时也要符合企业实际,不能太过简单或复杂而影响到电力企业的工作效率[5]。此外,各部门、机构应该加强对虚拟网络技术使用的监督,一旦发现违规使用虚拟技术的现象必须要严加惩治,以提高工作人员的使用规范性。
3.4其他注意事项
由于不同的虚拟技术生产的虚拟网络技术性能各不相同,因此电力企业在使用的过程中会出现虚拟技术与企业的原有设备之前接触不良的问题出现,这就需要企业在购买的过程中提前对虚拟网络技术的特性进行了解,之后购买合适的产品,以提高产品的适用性。
4结语
虚拟网络技术因其便捷性等优势而被广泛的应用于各行各业中,而其在电力企业信息网络中的应用,为各实体电力企业之间相互联系提供了重要的连接纽带,推动了各电力企业之间的信息共享和流通。一方面,可以帮助电力企业更好的调配内部的资源,实现资源的合理优化配置,从而大大节省了企业成本;另一方面,虚拟网络技术有为电力企业规范化、集约化管理提供了技术支持,可以加快推动企业朝着现代化的发现发展。
参考文献:
[1]刘晓翠,王晨臣,闫娟,张晓宇.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2016.
[2]关兆雄,刘胜强,庞维欣.虚拟化技术在电力企业的移动生产应用研究[J].自动化与仪器仪表,2016.
[3]明星.电力信息通信中网络技术的应用剖析[J].科技经济市场,2015.
[4]李海锋.基于EPON的虚拟局域网技术在电力信息网络中的应用[J].通信电源技术,2015.
【关键词】 计算机 网络安全 技术 应用
前言:计算机网络技术,为科学技术的发展,带来巨大改变。网络信息遍布人类生活,用网安全问题,也越来越受到重视。网络安全意味着用户财产安全,隐私得到保护,同时预防网络犯罪的发生。虚拟专用网络技术,是专门用于网络安全保护的技术,其结构简单操作方便,成本低廉,具有较好的发展前景。
一、计算机网络信息安全保障中虚拟专用网络技术的意义
在网络信息时代,人类的日常生活已经离不开网络。网络带给人们方便的同时,也带来一定的危险性,而虚拟专用网络技术,可以有效的解决这一问题。虚拟专用网络技术,是为保证计算机网络安全,而设计研发的科学技术。虚拟专用网,在信息网络上进行拓展,其主要包括Internet的资源共享,与公用网络的连接。虚拟专用网络技术,简化网络安全管理工作的流程,降低工作人员工作压力,节约成本,具有高效性与简洁性。虚拟专用网络技术,流程简化操作简单,技术成本较低,普遍应用于网络行业中。虚拟专用网络技术,安全性能较高,能够很好的对用网环境进行保护,具有较强的市场竞争力[1]。
二、计算机网络信息安全保障中虚拟专用网络技术的应用
2.1计算机隧道技术
虚拟专用网络技术,在互联网飞速发展的时代,得到了广泛的应用。隧道技术,是虚拟专业网络技术的一种,其主要是利用压缩包与数据,利用网络将数据进行传输,防止各别数据在传输中丢失的现象。在信息网络中,不存在百分百安全的网络,只要是网络就会有一定风险。计算机隧道技术,就是对传输的数据,进行包装保护。将数据信息进行打包处理,对数据进行集中管理,避免分散丢失的情况。隧道技术将包装好的数据,通过网络环境,传输到对应的服务器,从而提高数据传输的安全性。隧道技术主要是对信息数据进行加工、打包,在互联网通讯中,数据传输基本上都会使用隧道技术,例如邮件的收发。
2.2计算机加密技术
计算机加密技术,与隧道技术作用相同,也是对所需传输的数据进行保护,防止被窃取以及丢失。互联网社会,网络安全问题给用户带来诸多危害,黑客会利用网络技术,进入目标对象的计算机,偷窥其隐私,窃取重要机密文件,对用户的人身财产安全造成严重危害。例如,美国明星私密照片泄漏事件、企业机密被盗取事件等。加密技术,是对需要保护的数据,进行加密处理,提高目标数据的安全性,为用户的人身财产安全提供保障。加密技术与隧道技术,都是对数据信息进行保护,只是形式不同,前者是进行加密处理,后者是进行特殊包装[2]。
2.3计算机认证身份技术
身份认证技术,是保障人身财产安全的重要措施。身份认证技术的使用非常广泛,例如火车票的购买,需要本人身份证进行实名验证。银行系统、支付软件的注册,都需要进行身份登记,实名核查,信息资料通过验证之后,才可进行相关操作。在使用网络银行进行交易时,手机都会接受到消费信息,对身份进行验证,在进行付款操作,以确保是本人在进行交易。在网络时代下,网上交易已经成为普遍,身份认证是必须进行的环节,同时具有非常大的发展前景。身份认证技术,是对用户财产安全的保护,非法份子在盗取支付账户,转移资产时,身份认证技术可以阻止其操作,从而保护用户资产安全。
2.4计算机密钥管理技术
密钥管理技术,主要是由SKIP技术与ISAKMP技术构成。密钥管理技术,是对网络信息数据进行保护。SKIP技术主要是通过Diffief法则,使密钥在互联网平台进行传输时,密钥内容不会被其它用户看到,也不会被公开。而ISAKMP技术正好与SKIP技术相反,其作用是保障密钥内容在传播时,被公布出来,使得所有用户看到。用户可以根据一定方式,从平台上下载所需资源,但是在下载时,也许谨慎防止病毒软件的侵害。
结论:综上所述,虚拟专用网络技术主要包括,计算机加密技术、计算机隧道技术、计算机身份认证技术、计算机密钥技术。虚拟专用网络技术,对计算机网络安全进行保护,对数据信息进行包装,进行加密处理。对网络交易,进行用羯矸菅橹ぃ确保用户财产安全。
参 考 文 献
【关键词】计算机;网络安全;虚拟网络技术
当时时期正处于网络技术和计算机技术高速发展的时期,计算机网络技术已经成为人们生产生活中不可缺少的组成部分,极大程度推动人类社会的发展。但是,必须针对网络安全给予足够的重视,比如病毒木马侵入、或者黑客攻击等行为,都会给用户造成极大损失。因此,加强完善网络安全,营造良好稳定的网络环境,以此使用户能够更加放心的使用网络。
1虚拟网络技术的类型
1.1网络隧道技术
网络隧道指的是,利用链条式的管理方式,对网络数据实时安全管理。在实际的数据传输过程中,不同的计算机网络设备具有不同的链条式传递,所以利用pptp协议,对类似隧道的网络信息数据采取不同的安全管理,也就是常用的隧道数据包安全管理。网络隧道对数据传输具有一定要求,数据流量必须满足pptp协议,才能实现数据的传送。如果在计算机网络中,出现数据流量的安全问题,网络隧道能够及时有效的发出预警和阻截。
1.2信息加密技术
信息加密技术指的是,通过加密的措施实现客户信息的安全管理。网络信息具有一定的开放性,容易受到外来系统的安全攻击。当发生攻击行为时,最先表现出来的是信息的泄露,如果利用信息加密技术,可以有效的改变计算机网络流量信息的代码形式,从而使计算机网络信息的隐蔽性、以及安全性得到进一步提高。信息加密技术能够在一定程度上阻止黑客的攻击行为,或者病毒木马盗取信息的行为,有效保护的数据信息的安全,是现阶段计算机安全管理较为重要的应用技术。
1.3密匙管理技术
密匙管理技术能够使计算机与网络传输之间时限对称密匙管理,其主要是在计算机网络中公开密匙的加密使用。现阶段,很多网络平台中,通常需要邮箱验证码、或者手机验证码,在进行输入账号和密码阶段,主要是为进一步提升网络安全性,这也能够充分表现出密匙管理技术的特点。利用密匙管理技术,能够更大程度的保证计算机网络安全的安全性和快捷性。在网络用户方面和网络运营方面的努力下,共同保证了网络信息的安全管理。密匙管理技术不仅仅需要验证码等内容,同时还需要数字证书的安全管理,通过审核、管理数字证书,最大化的保证计算机网络安全。
1.4身份验证技术
身份验证技术指的是,用户利用计算机网络设备进行网络活动时,需要进行身份验证的一种管理方式。当前时期身份验证技术得到较为广泛的发展和使用,主要是其利用网络信息,比如说用户的身份信息,都能够通过编制代码实现信息的展示。但是在实际的指令交换阶段,计算机主要依赖于用户的数字身份信息,进而容易造成网络安全问题,用户安全保护还是存在一些不足,仅仅局限于数字身份方面。
2虚拟网络技术在计算机网络安全中的应用
2.1虚拟网络技术在企业合作客户和企业间的应用
网络技术的发展实现了经济的全球一体化,也间接增加的企业之间的竞争性。企业在同客户之间进行合作阶段,需要将企业中的一些信息资源进行共享,但是企业又不能将所有信息,例如企业机密信息或者重要信息与客户共享。而利用虚拟网络技术,企业能够实现对信息的分类,将需要共享的信息存放在相应的文件夹中,然后利用信息防火墙,可以将企业重要数据信息与共享信息进行隔离,不仅实现了需要信息的共享,同时也实现了对企业私密信息的安全保护。
2.2虚拟网络技术在远程分支部门和企业部门间的应用
当今时期,很多大型企业都在不同区域设置不同的分支机构,分支企业需要利用网络实现信息的及时共享,以此保证自身能够与总部保持有效的沟通和反馈。因此上述情况,可以通过虚拟网络技术,采取局域网的连接方式实现企业与分支机构的有效连接。此局域网连接方式不仅能够跨区域进行连接,同时保证了信息传递的加密性、时效性、以及速度性。所以,虚拟网络技术解决了企业中的信息共享问题,并且对信息的传递速度和实时性做到有效保障。
2.3虚拟网络技术在远程员工与企业网之间的应用
对于办公用户进入企业网络的情况,企业可以利用虚拟网络技术,合理设置网络防火墙,在进入企业内网时需要用户登录企业客户端,不仅保证了企业信息的安全性,同时保证了计算机网络在企业应用中的安全性。此种虚拟网络技术,也可以远程访问式虚拟网络技术,对于企业具有一定的便捷性和实惠性。
2.4虚拟网络技术在计算机网络信息中的应用
企业的发展日新月异,传统的计算机网络技术早已不能满足企业的发展需求,所以急需利用计算机虚拟网络技术,加强企业的信息管理精简化。利用虚拟网络技术,不仅能够加强各部门之间的沟通,同时能够接触传统信息空间的限制,有利于提高企业信息管理的高效化程度,最终促进计算机网络安全管理,使企业的网络安全管理以及信息安全管理的防御能力、以及控制能力得到有效提升。
3小结
现阶段,人们对计算机网络技术的依赖性逐渐增加,更加凸显出计算机网络安全技术中虚拟网络技术的重要性。虚拟网络技术在网络信息安全管理方面具有一定的优势,具有较为宽广的应用空间。所以人们在充分享受计算机技术带来的便捷时,必须提升对网络安全的重视程度,充分利用虚拟网络技术实现网络的安全管理。
参考文献
[1]任科.计算机网络安全中虚拟网络技术的应用研究[J].电子技术与软件工程,2015(8):219-219.
[2]李琪.浅析计算机虚拟网络技术的价值及应用方法[J].广东科技,2014(12):219-220.
关键词:云计算;大二层;虚拟网络
1引言
目前数据中心正在经历云计算、服务器虚拟化、光纤存储与IP交换设备整合的变革。为此数据中心交换设备也正在发生巨大变革,传统的交换设备正在被速度更快、更灵活的数据中心交换机所取代。以往的变革只是单一地依靠提高接口的吞吐能力,但现在还需要通过创造更低的延时、取消生成树以及支持新的存储协议这些改革构造更加灵活、更低成本的数据中心。未来,网络将融合为统一的交换结构,数据、计算及存储“三网合一”将是数据中心的发展方向。
2云计算对称在网络的需求分析
目前,业界一致认同未来的承载网络将是一个高智能的网络,即具有“WISE”特征的新型网络。具体来说,就是具备Wide(高速广覆盖能力)、Instant(资源快速指配能力)、Smart(接入灵活协同能力)和Ensured(质量按需保障能力)的高效、集约化网络。
从狭义上看,支持云计算的智能承载网络可以通过对现有网络进行改造和升级,引入智能性,使之适应云计算各类应用和业务的承载需求;
从广义上看,支持云计算的智能承载网络可以利用云计算的概念和技术(如分布化、虚拟化),在现网基础上形成可持续演进的、具有高度智能性的网络。
3大二层网络设计
在云计算环境下,通常以资源池的方式来构建计算、网络、存储基础设施资源池,资源池内需要支持服务器/虚拟机的集群与迁移(VMotion)[1],这就要求提供二层网络环境来保证业务的连续性与接入的一致性。传统的三层架构实现大二层VLAN互通部署较复杂,不利用网络的运维与管理。而二层扁平化架构可以很容易地实现大二层互通,相比三层架构,二层架构可以大大简化网络的运维与管理。云计算网络设计采用二层平化架构,满足扩展性的同时,实现易管理。方案的整体拓扑如下图所示:
、
图3-1大二层网络组网图
核心―服务器接入二层扁平化架构,采用增强二层无环网络技术构建服务器资源池网络,消除二层网络环路,保证虚拟机可以在资源池内任意物理机上进行迁移和集群;
核心交换、服务器接入设备部署N:1虚拟化技术进行横向整合,简化网络运维管理。同时采用跨设备链路捆绑实现多链路的双活负载分担;
若需要实现多数据中心的二层网络扩展,实现跨数据中心的资源调度。可通过裸纤、波分复用DWDM或VPLS方式互连;
防火墙(FW)和负载均衡(LB)设备也采用资源池的方式构建,旁挂在核心交换设备,并采用1:N虚拟化方式对资源进行纵向切割,新的租户上线时,直接从FW和LB资源池中分配虚拟墙(vFW)和虚拟负载均衡(vLB)设备给租户进行业务部署。
随着基于云的应用越来越广乏,致云计算数据中心规模越来越大,虚拟机跨局集群部署和迁移的需求越来越大,虚拟机的在线迁移需要在一个二层网络环境下完成,这就需要二层网络越来越大,而二层网络就必然涉及到二层环路问题,传统的二层网络通过STP去解决环路带来的广播风暴,通过VRRP来实现网关设备的冗余热备。在这种STP+VRRP部署模式下,会存在如下几个方面的局限性,这些问题随着二层网络的不断扩大将会突显严重:①链路带宽利用率低;②故障收敛时间长;③运维管理复杂。
解决上述问题的根本方法是放弃二层网络的生成树模型,采用全新的二层网络技术,使所有端口都处于转发状态,实现端到端具有多条二层转发路径,同时简化网络的运维管理。当前,已有比较成熟增强二层网络技术,可以构建无STP大规模二层网络。
4多结点之间二层互联架构设计
网络分成三种网络:DWDM/裸光纤直连、MPLS VPN互联和三层IP网络互联。
三层互联。也称为数据中心前端网络互联,所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口。不同数据中心(主中心、灾备中心)的前端网络通过IP技术实现互联,园区或分支的客户端通过前端网络访问各数据中心。当主数据中心发生灾难时,前端网络将实现快速收敛,客户端通过访问灾备中心以保障业务连续性。
二层互联。也称为数据中心服务器网络互联(以下简称DCI)。在不同的数据中心服务器网络接入层,构建一个跨数据中心的大二层网络(VLAN),以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求。
SAN互联。也称为后端存储网络互联。借助传输技术(DWDM、SDH等)实现主中心和灾备中心间磁盘阵列的数据复制。
用户选择数据中心二层互联的前提要素是明确用户在多个数据中心之间具有哪些网络资源。
下文对二层互联的两节点和多节点机构进行分析。
主、备中心的汇聚层都支持虚拟化,双中心汇聚间可实现跨设备链路聚合;
这种方案不需要建立专门的DCI互联设备;
双中心间裸光线/DWDM直连;
两中心的汇聚与接入设备上启用STP,防止环路出现。面向互联的端口关闭STP;
两中心汇聚上配置 VRRP,一边是MASTER,另一边是SLAVER;
测试重点:故障(链路、结点)收敛时间,不考虑DCI间链路全部中断的情况。
裸光纤或DWDM传输资源,该方案成本较低,技术成熟,适合两SITE之间互联,缺乏扩展能力与灵活性。
多结点大二层互联如下图所示。
图4-1多结点大二层互联
构建一个同时连接四中心汇聚层的互联节点,该节点由两台支持如IRF协议的物理交换机构成。出于高可用性的考虑,这两台物理交换机应部署在不同的数据中心内(A中心和B中心)。
互联节点与各中心的汇聚层采用双链路捆绑互联。在逻辑结构上,四中心与互联节点构成了一个Hub-Spoke的星形拓扑,其中互联节点为HUB,各中心汇聚层为Spoke。
VPLS[3]是在传统MPLS VLL方案的基础上发展而成,通过双层标签实现报文转发控制。VPLS可实现点到多点二层互联方案。利用VPLS技术可在MPLS网络上为多个数据中心间模拟了一个以太网交换机,基于MAC地址或者MAC地址加VLAN标识来做出二层端口间的转发决策。一个实现多数据中心二层互联的VPLS实例包括连接到多个PE的多个数据中心,数据中心CE设备(汇聚交换机)直接跟所有与该VPLS实例关联的其它CE(汇聚交换机)通信。在VLL和VPLS方案中心,将PE间建立的两条单向转发路径称之为一条虚链路。
该方案成本较低,技术成熟,但是对骨干网络的要求较高。
5云计算资源池承载网络演进
考虑到未来根据业务发展需要,网络核心将可能由目前的4核心升级到8个核心甚至16核心,需要考虑如何构建1个以16核心设备的网络扩展方案;所以需要考虑各个机房设备未来支持标准的SPBM或Trill协议进行扩展[4]。
未来基于标准的Trill[3]或SPBM协议是一个灵活的L2MP协议,可灵活的扩展二层网络,可将一个二层网络规模扩大至少为500个二层网络设备节点规模。
考虑到未来业务发展需要,接入机房节点数量将会不断的增长,而各个数据中心之间如全部采用DWDM方式互连将消耗大量的光纤资源,为节省传输资源可考虑各个边缘接入机房通过VPLS方式与核心机房之间互通,同时考虑到未来业务发展情况可建议未来将现有网络设备兼做的DCI互连设备进行独立,将DCI设备与数据中心核心汇聚设备进行独立提升;建议未来建设独立的DCI承载网用于承载业务私有云数据中心和城域网范围内各种大客户业务、IT支撑云和各种公有IDC云的网络承载。该DCI承载网可重新建设一张独立承载网也可通过现有网络承载,但通过现有网络承载需要建设全新的DCI PE设备以支持丰富的二层特性满足各类云计算数据中心对二层网络的需求。
6结束语
本文以云计算资源池为背景,分析了大规模云计算资源池对承载网络带来的问题,讨论了以DWDM/裸光纤直连为主,结合VPLS方式的跨机房跨域大二层网络方案的设计与实现。最后,给出了云计算资源池虚拟网络进一步演进的思路及方向。
参考文献:
[1]IEEE Std. 802.1Q-2011, Media Access Control (MAC) Bridges and Virtual Bridge Local Area Networks. ISBN 978-0-7381-6708-4.
[2]IETF Transparent Interconnection of Lots of Links (TRILL)