導語：如何才能寫好一篇虛擬網(wǎng)絡的實現(xiàn)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：VMware；虛擬機；網(wǎng)絡實驗；虛擬網(wǎng)絡

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2007)17-31307-02

On the Basis of the Realization of the Fictitious Network Experiment Platform of the Unit

SHEN Jia

(Jinling Institute of Technology, Nanjing 210001, China)

Abstract:In order to solve the contradiction between the effectiveness of student's network experiment and stability of the laboratory safety management, introduce VMware, thus realize the experiment platform of fictitious network on the unit, improves the classroom result of experiment teaching of network

Key words:VMware; virtual machine; network experiment; virtual network

1 引言

隨著學校的辦學規(guī)模的不斷擴大，網(wǎng)絡技術(shù)的快速發(fā)展，目前許多高校的計算機網(wǎng)絡實驗環(huán)境已經(jīng)不能滿足學生的網(wǎng)絡實驗的需求，許多網(wǎng)絡實驗比如簡單的局域網(wǎng)組網(wǎng)實驗，至少要求學校為每組學生配備兩臺PC，一臺交換機，這對于學校來說是一筆不小的投資，所以目前許多高校只能停留在老師一邊講理論知識，一邊用陳舊的可數(shù)的網(wǎng)絡設備來給學生演示實驗，學生只能被動的接受一些抽象的名詞：活動目錄、域等，上課效果可想而知，學生的動手能力也得不到鍛煉，再加上多數(shù)高校的實驗室都安裝了還原卡，雖然方便了實驗室管理人員，但也給學生做實驗帶來了很大的限制，比如格式化硬盤、安裝Windows 2000 server OS這些組網(wǎng)實驗的基本要求都不能讓學生進行操練。這些問題也存在于我們學校，為了能夠解決學生網(wǎng)絡實驗的可操作性和實驗室安全管理的穩(wěn)定性之間的矛盾，本文介紹一個即經(jīng)濟又有效可行的方法，是給實驗室的每臺學生機裝上虛擬機軟件，通過虛擬機軟件搭建出虛擬網(wǎng)絡實驗環(huán)境。

在網(wǎng)絡方向的課程中，要涉及到的網(wǎng)絡相關(guān)實驗如下圖：

我們將通過虛擬機軟件在單機上搭建網(wǎng)絡平臺實現(xiàn)上述所有的實驗，即降低了實驗成本，又幫助學生獲得現(xiàn)實網(wǎng)絡環(huán)境在中多點之間關(guān)系的直接概念和網(wǎng)絡現(xiàn)象，完成各種網(wǎng)絡操作和管理的學習任務。

術(shù)語：

主機：就是安裝虛擬機和模擬器軟件的真實存在的物理機；虛擬機：就是通過虛擬機軟件創(chuàng)建的虛擬機器。

2 虛擬機軟件介紹

常見虛擬機軟件有virtual pc和VMware，兩者各有千秋，但筆者更青睞于VMware，因為VMware擁有比virtual pc更強大的網(wǎng)絡功能，所以如果僅僅只是為了完成基礎(chǔ)類的計算機組裝實驗，用virtual pc就可以滿足了，如果要搭建更強大的網(wǎng)絡環(huán)境，還是選擇VMware軟件。本文主要以VMware為主。VMware 通過將主機（真實的pc）上的硬盤和內(nèi)存的一部分拿來虛擬成一臺或多臺計算機，即虛擬機VM（virtual machine），它擁有獨立的CMOS、硬盤，可以像主機一樣運行分區(qū)、格式化、安裝系統(tǒng)和應用軟件；而虛擬機只是以一個文件的形式存儲于主機上，對虛擬機進行的任何操作對于主機來說，沒有任何影響。

采用Vmware創(chuàng)建虛擬機具有如下特點：

(1)VMware產(chǎn)生的虛擬機鏡象可以隨便克隆，而且可以應用在不同的物理機上。

(2)不需要重新分區(qū)或重新啟動，就能在同一臺PC機上同時使用至少兩種以上的OS。不同OS運行期間，可以隨時進行切換，就跟Windows窗口一樣。而且你某個虛擬機OS崩潰了，對主機操作系統(tǒng)一點影響都沒有。

(3)在虛擬機上安裝同一種操作系統(tǒng)的另一發(fā)行版，不需要重新對硬盤進行分區(qū)，比如，你可以在Red Hat Linux的一個目錄下，安裝Turbo Linux 或者其它的Linux版本，而不需要重新分區(qū)。

(4)虛擬機之間支持TCP/IP、Novell Netware以及Microsoft網(wǎng)絡虛擬網(wǎng)絡；各個虛擬機之間是相互獨立的，而且可以隨時改變各虛擬機的環(huán)境參數(shù)：內(nèi)存大小、網(wǎng)卡個數(shù)、CUP個數(shù)等等

3 創(chuàng)建虛擬機及虛擬網(wǎng)絡原理

3.1 創(chuàng)建虛擬機

在主機上安裝VMware workstation軟件，然后創(chuàng)建虛擬機，一般有兩種方式：(1)利用向?qū)нM行創(chuàng)建; (2)利用已制作好的虛擬機文件進行克隆創(chuàng)建。因為在虛擬機上安裝OS，速度會比在真實的機器上慢，所以一般在實際教學中，老師事先按照向?qū)?chuàng)建虛擬機，創(chuàng)建出安裝不同的OS的虛擬機，然后備份虛擬機文件，學生可以通過鏡像文件快速克隆虛擬機，這樣就事半功倍。

3.1.1 虛擬網(wǎng)絡原理

VMware提供了一些虛擬設備和用這些設備聯(lián)網(wǎng)的方法，理解這些設備和聯(lián)網(wǎng)原理就可以組建不同的的網(wǎng)絡。

(1)虛擬網(wǎng)絡設備

虛擬網(wǎng)卡 ：創(chuàng)建好虛擬機后，虛擬機會默認安裝AMD PCNET family PCI Ethernet Adapter網(wǎng)卡，一般虛擬機可以安裝三塊網(wǎng)卡。每塊網(wǎng)卡有四種可選網(wǎng)絡方式：橋接、僅主機、網(wǎng)絡地址翻譯和自定義。

虛擬交換機：VMware提供了10個虛擬網(wǎng)絡設備：Vmnet0-9，這些設備可以充當交換機。

3.1.2 聯(lián)網(wǎng)方式

(1)ridged（橋接）方式

選擇這種方式后，虛擬機自動會加入到Vmnet0交換機中，只要將虛擬機設置為和主機同樣網(wǎng)段的IP地址，在真實的網(wǎng)絡中，虛擬機就和主機擁有同樣的地位。虛擬機可以訪問真實網(wǎng)絡中其他共享資源。但前提是主機要插有網(wǎng)線，否則無法選種該方式。

一旦選擇該模式，那么你的虛擬機將暴露在充滿病毒和危險的真實網(wǎng)絡中，所以建議選擇該模式時先給虛擬機裝好補丁以及殺毒軟件，并向管理員申請有效的IP地址，注意不要和其他主機IP地址沖突。

(2)HOST-ONLY（僅主機）方式

選擇該方式后，會自動于Vmnet1交換機進行連接，將產(chǎn)生隔離其他網(wǎng)絡的獨立網(wǎng)絡，只有主機和虛擬網(wǎng)絡內(nèi)的虛擬機可以通信。在不需要上外網(wǎng)的情況，只是用于網(wǎng)絡實驗時，建議采用這種方式。

(3)NAT（網(wǎng)絡地址翻譯）方式

如果主機可以連接到外網(wǎng)，但是我們在外網(wǎng)上無法為虛擬機獲得一個IP地址，我們可以采用該種模式。

4 基于單機的虛擬網(wǎng)絡實驗平臺的實現(xiàn)步驟

(1)實驗室的軟、硬件的準備：安裝VMwareworkstation的基本配置為：CPU主頻不低于266MHZ、內(nèi)存最小為128MB、硬盤不小于600MB的空間。但為了達到更好的實驗效果，建議內(nèi)存加至1GB，這樣可以達到同時運行5個虛擬機。

(2)安裝VMware workstation軟件，創(chuàng)建多個安裝不同OS的虛擬機，為了加強顯示效果，建議，安裝好OS后，請安裝VMware－tools.exe。

(3)根據(jù)拓撲圖創(chuàng)建虛擬網(wǎng)絡，并規(guī)劃好IP地址，再進行虛擬網(wǎng)絡配置。

(4)學生進行網(wǎng)絡實驗：子網(wǎng)劃分、組建對等網(wǎng)、組建域網(wǎng)絡、TCP/IP協(xié)議測試、路由器配置、服務器共享上網(wǎng)、FTP、Web服務器建立等等。

5 基于單機的虛擬網(wǎng)絡實驗平臺的模板

為了便于學生的上機進行網(wǎng)絡操作，節(jié)省任課老師的時間，可以將常見的虛擬實驗環(huán)境平臺模板搭建好，并將相關(guān)參數(shù)說明一下，上傳到實驗室服務器中供學生下載做實驗。

如下圖所示：PCm（m=1、2、3…）表示實驗室任何一臺學生機；VPC-N（N=1、2、3…）表示在學生機上虛擬出來的客戶機；NIC表示學生機的物理網(wǎng)卡；VNIC表示虛擬機上虛擬出來的網(wǎng)卡。

(1)選取任意一臺學生機PCm，安裝VMware workstation軟件，并虛擬出5臺VPC，分別為VPC1~VPC5；

(2)分別為VPC1安裝操作系統(tǒng)WIN2000 SERVER，然后根據(jù)VPC1克隆出VPC2、VPC3和VPC4，給VPC5安裝WIN2000 Professional，其中，為VPC1和VPC4安裝兩塊虛擬網(wǎng)卡；

(3)在該拓撲中，其中，連接VMnet0的為橋接網(wǎng)絡1、連接VMnet2的為網(wǎng)絡2；連接VMnet3的為網(wǎng)絡3；學生機可以通過網(wǎng)關(guān)上外網(wǎng)，現(xiàn)在我們根據(jù)拓撲圖給VPC進行網(wǎng)絡IP地址劃分。

主機的IP地址為192.168.1.2，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.1.1；

VPC1有兩塊網(wǎng)卡，其中一塊與VMnet0相連，采用橋接網(wǎng)絡模式，那么給VPC1的VNIC1分配（192.168.1.0）段的一個有效的IP地址。

VPC1的VNIC2、VPC2、VPC3和VPC4中的VNIC1處于同一網(wǎng)絡VMnet3交換機的網(wǎng)絡2，給分配一個內(nèi)部私有地址為（192.168.2.0）段的地址；

VPC5分配的內(nèi)部私有地址為（192.168.3.0）段的地址，并通過啟用VPC4的路由功能與其他機器通信。

模型拓撲圖：

(4)進行網(wǎng)絡配置，因為VPC1暴露在危險的真實網(wǎng)絡中，所以必須給VPC設置防火墻，安裝殺毒軟件；將VPC2安裝成（）域控制器；在VPC3上架設WEB服務器和FTP服務器以及郵件服務器；最后啟用VPC4的路由功能，將VPC5的網(wǎng)關(guān)設置為VPC4的VNIC2的IP地址，訪問網(wǎng)絡2。

以上是一個簡單的虛擬網(wǎng)絡模板制作樣例，經(jīng)過實踐，通過引入虛擬機，可完成除了網(wǎng)絡硬件安裝和傳輸媒體連接的其他幾乎所有的局域網(wǎng)實驗。這積大的提高了學生的學習積極性和自主性，而且學生任何破壞性的操作對與實驗室的機器來說并沒有影響，所以有效的緩解了兩者的矛盾。所以虛擬機技術(shù)值得各高校推廣使用。

6 結(jié)束語

實現(xiàn)單機虛擬網(wǎng)絡實驗環(huán)境的平臺，關(guān)鍵是掌握VMware中的網(wǎng)絡方式及原理，同時要具備一定的網(wǎng)絡知識?？傊撎摂M平臺，具有與真實網(wǎng)絡環(huán)境下的一切特征，與真實網(wǎng)絡相比，具有成本低、效果好、易使用、實用性強的特點。學生可以在該平臺中學習和掌握各種網(wǎng)絡知識，培養(yǎng)網(wǎng)絡技能。

參考文獻：

[1] 江平. 虛擬機及其在計算機教學中的應用. 四川工程職業(yè)技術(shù)學院學報,2006/05.

篇2

【關(guān)鍵詞】虛擬教學;Silverlight;RIA

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009―8097(2009)10―0114―03

一 前言

隨著人們對網(wǎng)絡的依賴性越來越強,基于網(wǎng)絡的現(xiàn)代遠程教育成為了繼第一代的函授遠程教育和第二代的廣播電視校閱之后新一代教育方式。為此,基于web的網(wǎng)絡教學平臺以其功能豐富,結(jié)構(gòu)完整迅速成為了網(wǎng)絡教育的主載體。其開放的學習條件、豐富的學習資源使得網(wǎng)絡教學具有傳統(tǒng)教學方法無法比擬的優(yōu)勢。但是隨著網(wǎng)絡教學中用戶對交互性和體驗感的要求越來越高,傳統(tǒng)的以數(shù)據(jù)為中心,以HTML為表現(xiàn)形式的Web網(wǎng)絡教學應用程序已遠不能滿足學習者更高的、全方位的體驗要求。而RIA的適時出現(xiàn)為這個問題提供了全新的解決途徑。

RIA是Rich Internet Application(富互聯(lián)網(wǎng)應用系統(tǒng),亦稱富客戶端)的縮寫,維基百科對它有如下定義:所謂RIA,首先,它應該是一個網(wǎng)絡應用程序;其次,它還要具有桌面應用程序的特征和功能。簡單地說,如果你的桌面程序(比如說Word、Photoshop和Eclipse)能在網(wǎng)絡上運行,并且能保持其原來的功能和特征,那么我們就可以稱它們?yōu)镽IA應用(富客戶端應用)。因此,RIA的技術(shù)特點使得其非常適用于網(wǎng)絡虛擬教學系統(tǒng)的開發(fā),在網(wǎng)絡教育領(lǐng)域必將具有廣闊的應用前景。

二 Silverlight介紹及其在網(wǎng)絡虛擬教學系統(tǒng)的應用優(yōu)勢

RIA作為未來Web應用程序的發(fā)展方向。許多公司和研究機構(gòu),包括Microsoft、Adobe、Sun等軟件業(yè)巨頭,都積極投入到了RIA的研發(fā)當中。本節(jié)將重點介紹Microsoft Silverlight的一些技術(shù)特點。

眾所周知,微軟是一個優(yōu)秀的平臺開發(fā)商。它的Windows和Microsoft 0ffice產(chǎn)品都符合工業(yè)級標準,在Web展現(xiàn)技術(shù)方面,以往微軟并沒有太多表現(xiàn),不過在推出了名為Microsoft SiIverlight的新技術(shù)之后,希望在這方面有所突破。Silverlight實際上是一個運行在Web瀏覽器上的應用程序界面開發(fā)平臺。與應用已久的Adobe Flash/Flex相比,Sliverlight是一個仍在完善中的技術(shù)平臺,目前版本為SilveHight2.0。但由于微軟強大的技術(shù)實力和宣傳力度,Silverlight一經(jīng)推出就受到開發(fā)人員的熱捧。

Silverlight是一個跨瀏覽器、跨平臺的插件,為網(wǎng)絡帶來下一代基于.NET的媒體體驗和豐富的交互式Web應用程序。從編程的角度來看,Silverlight程序使用的是.NET托管代碼, 可以用XAML(Extensible Application Markup Language,擴展應用程序標記語言)編寫,XAML是微軟為Windows Vista創(chuàng)建的基于XML的標記語言。它提供了對動畫和3D眾多方面的支持。XAML程序可以用最簡單的文本編輯器編寫,當然最好是使用圖形工具(如Expression Blend)來創(chuàng)建XAML代碼,之后就可以開放給Web搜索引擎和其它在線工具。這是Silverlight與Flash另外一點截然不同的地方,Flash實際上是一個對外封閉的“黑盒”環(huán)境。而由于Silverlight除了支持IE以外,還可以支持Apple的Safari和Mozilla的Firefox瀏覽器,因此它可以運行在任何計算機平臺上,包括Macintosh和Linux。從根本上來說,Silverlight最關(guān)鍵的與眾不同之處,實際上就是它創(chuàng)建出的UI質(zhì)量,它是真正以XAML格式進行數(shù)據(jù)傳輸,到用戶前端后再解析為具體圖像,文本的大小是非常小的,所以完全不用擔心帶寬。此外,Silverlight還提供靈活的編程模型,支持AJAX,VB,C#,Python,Ruby等語言,并集成到現(xiàn)有的網(wǎng)絡應用程序中。而對于使用Windows平臺開發(fā)工具的用戶來說,可以使用 C# ,VB等多種語言進行開發(fā),而不需要拋棄原本的知識去學習ActionScript,而且這些語言在進行Silverlight開發(fā)時,也繼承了很多這些語言的特性,如在網(wǎng)絡虛擬教學應用程序中,會大量使用各種多媒體素材,如音頻、視頻等,而Silverlight就可以很方便的使用最常用的底層的傳輸工具Sockets。同時Silverlight的命名空間里還有很多通訊組件比如Webclient等,完全可以實現(xiàn)SOA和Flex的Httpservice的功能。

從上面介紹的一些Silverlight的技術(shù)特點,我們不難得出它在網(wǎng)絡虛擬教學系統(tǒng)中的諸多應用優(yōu)勢:

豐富的表現(xiàn)力:Silverlight技術(shù)具有豐富的多媒體表現(xiàn)能力, 可以將文字、圖片、音頻、視頻進行無縫的結(jié)合,從而使得教學內(nèi)容的表現(xiàn)更加生動和豐富,使學生的體驗感更強,提高了學生的學習興趣。

強大的交互性:傳統(tǒng)的數(shù)字圖書館信息服務以文本為主,缺乏交互,響應速度緩慢。Silverlight技術(shù)支持動畫、視頻、音頻、雙向的數(shù)據(jù)通信和創(chuàng)建復雜的窗體,使得強調(diào)以學生為中心的網(wǎng)絡教育系統(tǒng)具有強大的交互能力。包括學生與課程的交互,以及學生與學生、學生與教師之間的交互。

高效的數(shù)據(jù)傳輸:服務端與客戶端之間的數(shù)據(jù)流傳輸方式采取XAML數(shù)據(jù),客戶端和服務器端僅傳遞必要的數(shù)據(jù)。從而大大降低了數(shù)據(jù)通訊量,降低了對網(wǎng)絡帶寬的要求,大大提高網(wǎng)絡訪問速度,使得學生對教學系統(tǒng)的訪問更加流暢。

三 基于Silverlight的網(wǎng)絡虛擬教學系統(tǒng)的設計與實現(xiàn)

1 系統(tǒng)框架

基于Silverlight網(wǎng)絡虛擬教學平臺為三層B/S模式,開發(fā)技術(shù)主要使用XAML、.NET、Javascript等,數(shù)據(jù)庫采用SQL Server 2005。系統(tǒng)框架如圖1所示,第一層為表示層,通過在Web瀏覽器上外掛Silverlight瀏覽器插件實現(xiàn)用戶與整個系統(tǒng)的交互;第二層為業(yè)務層,該層主要負責系統(tǒng)的各種邏輯業(yè)務,完成表示層與數(shù)據(jù)層之間的通訊。如調(diào)用數(shù)據(jù)庫中的虛擬元件和學習模塊信息,生成虛擬實驗室場景。第三層為數(shù)據(jù)層,提供平臺所需要的數(shù)據(jù)信息,如場景信息和角色信息等。

用戶登錄后,建立與服務器的連接,服務器為其分配標識,建立角色模型,并下載教學課件,通過XAML控制文件進行交互,模擬真實學習情景。同時服務器還負責存放共享空間、管理和維護虛擬教學場景的一致性,監(jiān)聽客戶端的連接請求和響應連接?？蛻舳耸腔跒g覽器的,第一次使用時,只需不到幾秒鐘的時間就可以自動下載安裝了Silverlight瀏覽器插件。客戶端程序以插件方式運行在瀏覽器中,創(chuàng)建與服務器之間的Socket連接,接收服務器的報文進行解析,發(fā)送客戶端的請求,從而實現(xiàn)虛擬場景的更新和用戶交互。

2 主要功能模塊

網(wǎng)絡虛擬教學系統(tǒng)通過模擬和實現(xiàn)課堂的教學功能來為網(wǎng)絡在線學生提供逼真的教學環(huán)境,使其不僅可以享受自由的學習和實踐空間,而且還可以進行各種實時的交流與協(xié)作。系統(tǒng)的主要功能模塊如下:

(1) 虛擬教學場景生成模塊

虛擬教學系統(tǒng)中會存在多種虛擬場景,如虛擬教學場景、虛擬討論場景和自主學習場景等。每個場景具有不同的場景片段和屬性,系統(tǒng)根據(jù)學習者的屬性,學習者選擇的課程屬性和選擇學習場景載入與學習者需要相符合個中虛擬元件,構(gòu)建出學習者特有的虛擬情境。

(2) 教學白板模塊

教學白板是虛擬教學中一個重要的工具,它的主要功能是實現(xiàn)教學過程中老師與學生,學生與學生之間的實時交流和討論。教師在教學的過程中可通過白板講解教學內(nèi)容和提出問題,學生也可以通過白板提出問題,查看老師和其他學生的發(fā)言,實現(xiàn)師生之間的實時在線討論和交流。

(3) 規(guī)則管理模塊

虛擬教學系統(tǒng)中存在多種規(guī)則,如教學規(guī)則、考試規(guī)則、作業(yè)規(guī)則、評判規(guī)則和關(guān)聯(lián)規(guī)則等。規(guī)則管理模塊負責添加、刪除和修改這些規(guī)則。

(4) 信息管理模塊

該模塊主要負責管理系統(tǒng)所需的各種數(shù)據(jù)。系統(tǒng)的數(shù)據(jù)主要包括用戶信息,課程信息,虛擬場景(元件)信息和其他教學資源等信息。信息管理模塊實現(xiàn)對這些信息的統(tǒng)一組織和管理。

3 關(guān)鍵模塊的實現(xiàn)

(1) 虛擬場景的構(gòu)建

場景建模是構(gòu)建虛擬場景最關(guān)鍵的一步。模型的復雜度、精細度直接關(guān)系到系統(tǒng)性能的好壞,因此建模主要解決兩個問題:1)如何生成數(shù)據(jù)量小、適于網(wǎng)絡傳輸?shù)哪Ｐ?2)如何模擬場景的真實感。通過本文第二節(jié)對Silverlight的介紹,我們可以知道Silverlight采用XAML作為描述語言,它提供了對動畫和3D等眾多方面的支持。因此系統(tǒng)平臺的三維模型設計采用了如下方式:簡單的模型直接采用XAML設計;復雜的模型采用AutoCAD應用軟件PRO/E進行造型,然后輸入到3DMAX中,在Lightwave中進行材質(zhì)、紋理等處理后,通過微軟提供的轉(zhuǎn)換軟件輸出為XAML文件,從而通過Silverlight在瀏覽器中生成虛擬場景。圖2為構(gòu)建的虛擬化學實驗室模型。

(2) 基于Silverlight的電子教學白板

基于Silverlight的電子教學白板可以使多人可同時使用白板繪制圖形,發(fā)送文本消息,而這些動作都將會反映在每個使用者的屏幕上。因此,通過電子白板,老師和學生、學生和學生之間就可以進行便捷的交流和討論,圖3是我們實現(xiàn)的一個電子教學白板的截屏圖。

電子白板采用XAML+WCF實現(xiàn),XAML作為表示層用來進行白板的繪制,而用戶操作的反饋則是通過WCF進行傳遞的。WCF(Windows Communication Foundation)的核心目的是允許程序與同一臺計算機或網(wǎng)絡上的,或跨越互聯(lián)網(wǎng)的其它程序?qū)崿F(xiàn)通訊。WCF編程模型把Web服務、.NET遠程技術(shù)、分布式事務和消息隊列統(tǒng)一到單個面向服務的編程模型中,從而實現(xiàn)真正意義上的分布式計算。由于電子教學白板既需要從瀏覽器端調(diào)用服務器端方法來完成動作的反饋(即瀏覽器端把用戶的動作發(fā)送到服務器),服務器端又需要完成用戶動作的分發(fā)(即服務器接收到用戶的反饋后把動作分發(fā)到各瀏覽器端),因此,教學電子白板需要調(diào)用WCF的雙向通信(Duplex Service),其相關(guān)代碼如下:

// Page 為瀏覽器端方法調(diào)用器的啟動頁面

ClientSideMethodCaller caller = new ClientSideMethod Caller(Page);

// clientMethodName:瀏覽器端方法名

// param1,param2,……… 調(diào)用參數(shù)

// returnValueReader 返回值閱讀器

caller.Call(“clientMethodName”, param1, param2, ………, returnValueReader);

四 總結(jié)

RIA是未來Web應用程序的發(fā)展方向,它的技術(shù)特點使得其非常適用于網(wǎng)絡虛擬教學系統(tǒng)的開發(fā),在網(wǎng)絡教育領(lǐng)域必將具有廣闊的應用前景。而微軟最新推出的Silverlight的技術(shù)平臺也旨在RIA市場占有一席之地,相信憑借微軟雄厚的技術(shù)實力和強大的用戶群體,Silverlight也必將放出其應有的光彩。本文通過Silverlight建立構(gòu)建一個逼真的虛擬教學場景以達到現(xiàn)實中的效果,從而給學習者以真實感、歸屬感和沉浸感,實現(xiàn)人與虛擬環(huán)境的統(tǒng)一,從而大大提高了學生的學習興趣和效率。

參考文獻

[1] 楊宗凱,吳砥,劉清堂.網(wǎng)絡教育標準與技術(shù)[M].北京:清華大學出版社,2003.

[2] 孫超,鐘珞,基于Silverlight的富界面應用研究[J].武漢理工大學學報,2008,(12).

篇3

關(guān)鍵詞：農(nóng)委信息化需要；VPN技術(shù)；特點；應用；配置方法

中圖分類號：TP393

隨著計算機網(wǎng)絡技術(shù)的發(fā)展，數(shù)據(jù)傳輸?shù)陌踩耘c成本方面的矛盾越突出，有時也不能保障數(shù)據(jù)安全。通過運用VPN技術(shù)可以快捷、安全地構(gòu)建一個安全通道，從而實現(xiàn)廣泛的資源共享和移動辦公。

1 建立農(nóng)委虛擬網(wǎng)絡是農(nóng)委信息化工作的需要

近年來，農(nóng)委工作包羅萬象，僅到2008年底，各項數(shù)據(jù)就有105大類、494項之多，涵蓋了土壤、氣象、水、地貌等自然資源條件和人口、種植業(yè)、養(yǎng)殖業(yè)、林業(yè)等相關(guān)第二和第三產(chǎn)業(yè)等社會經(jīng)濟條件；同時覆蓋了全部村級合作經(jīng)濟組織，及所有的農(nóng)村社會經(jīng)濟數(shù)據(jù)；服務對象包括涉農(nóng)政府機關(guān)、涉農(nóng)企事業(yè)單位、農(nóng)村各類經(jīng)濟實體和專業(yè)協(xié)會、城鄉(xiāng)居民等。每年農(nóng)委為國家和各部門提供了大量的決策支持；雖然農(nóng)委系統(tǒng)信息網(wǎng)絡基礎(chǔ)建設也已經(jīng)初具規(guī)模：有農(nóng)委局域網(wǎng)絡，存在網(wǎng)絡物理隔離，計算機不上網(wǎng)等；農(nóng)委電子政務框架也分為基礎(chǔ)層、數(shù)據(jù)層、支撐層和應用層等幾部分，電子政務成績顯著。但是農(nóng)委根據(jù)部門職責和工作特點，今后以率先支持社會主義新農(nóng)村建設和率先形成城鄉(xiāng)一體化新局面為目標，建立農(nóng)委政務信息資源共享交換平臺，支撐農(nóng)委跨層級、跨部門政務信息資源共享及業(yè)務信息系統(tǒng)共享的任務仍然十分繁重。

2 VPN技術(shù)

虛擬專用網(wǎng)絡（VirtualPrivateNetwork）簡稱VPN，VPN作為一種新型的網(wǎng)絡技術(shù)，是近年來隨著Internet的廣泛應用而迅速發(fā)展起來的，“虛擬”主要指這種網(wǎng)絡是一種邏輯上的網(wǎng)絡。

那么VPN是怎樣工作的？

2.1 VPN的客戶端撥叫VPN的服務器，

2.2 VPN的服務器響應

2.3 VPN服務器驗證客戶機的身份，驗證成功VPN的連接建立和發(fā)送數(shù)據(jù)。

可以通過在公共網(wǎng)絡上建立虛擬的連接來傳輸私有數(shù)據(jù)，再用認證、加密等技術(shù)來保證數(shù)據(jù)的安全，這樣不僅降低了網(wǎng)絡建設的費用，還提高了網(wǎng)絡的安全性。

3 VPN特點

3.1 成本較低

VPN在設備的使用量同專線式比較，網(wǎng)絡的總成本（TotalCostofOwner-ship）較低。在LAN（局域網(wǎng)）-to-LAN（局域網(wǎng)）連接時，用VPN比使用專線的成本會節(jié)省30%～50%左右；在遠程訪問方面，VPN和直接撥入到企業(yè)內(nèi)部網(wǎng)絡成本相比會節(jié)省60%～80%。

3.2 網(wǎng)絡架構(gòu)方面彈性大

VPN和專線式的架構(gòu)比起來更加有彈性，VPN平臺有完整擴展性，大至總部的設備，小至各部門，甚至個人撥號用戶，都能在整體的VPN架構(gòu)中，具有對未來廣域網(wǎng)絡頻寬擴充及連接更新架構(gòu)的特性。

3.3 安全性能好

VPN架構(gòu)通過加密（Encryption）、認證（Authentication）、防火墻（Firewall）及黑客偵防系統(tǒng)（IntrusionDetection）等技術(shù)，確保資料的安全。

3.4 管理輕松

VPN在建立網(wǎng)絡上可以用較少的設備完成，網(wǎng)絡管理輕松；無論什么用戶必須通過VPN隧道的路徑進入內(nèi)部網(wǎng)絡。

3.5 服務質(zhì)量好

公共網(wǎng)絡中流量不穩(wěn)定，帶寬利用率低，在流量高峰期會引起網(wǎng)絡擁堵，很卡，數(shù)據(jù)發(fā)送很慢或失敗，數(shù)據(jù)有時接收不及時，流量低谷期帶寬浪費。VPN網(wǎng)絡對流量預測并且進行控制，優(yōu)化了帶寬管理，有效防止了網(wǎng)絡擁堵，數(shù)據(jù)傳輸?shù)馁|(zhì)量得到了提高。

4 VPN的應用

4.1 遠程訪問

農(nóng)委內(nèi)部的資源（電子郵件、資料、數(shù)據(jù)庫、重要會議和文件等），農(nóng)委網(wǎng)的用戶（農(nóng)委各部門）可以通過撥號、ADSL等連接到Internet后，訪問農(nóng)委資源，而資源的管理者通過VPN下的遠程桌面控制功能，對農(nóng)委內(nèi)資源進行管理。通過互聯(lián)網(wǎng)建立虛擬專用網(wǎng)絡實現(xiàn)了對農(nóng)委共享目錄的遠程訪問，安全性較高，操作簡便。

4.2 IntranetVPN

是利用互聯(lián)網(wǎng)把總部和分支機構(gòu)連接起來，成為一個總體網(wǎng)絡。這對于農(nóng)委而言是用最低的成本換來最高的收益的好辦法。有了IntranetVPN，農(nóng)委就可以通過Internet這一公共網(wǎng)絡將農(nóng)委各門分支機構(gòu)的LAN連到總部的LAN，以實現(xiàn)農(nóng)委內(nèi)部的資源共享、文件傳送等，可節(jié)省開支。

4.3 ExtranetVPN

將IntranetVPN的連接再擴展到其他相關(guān)部門，以達到信息共享。

5 配置方法

農(nóng)委的VPN網(wǎng)絡不需要很貴的設備，配置及維護靈活簡單，造價低廉實用，只需在Windows系統(tǒng)平臺上建立VPN客戶端就可以輕松方便地連接到農(nóng)委網(wǎng)。農(nóng)委根據(jù)工作需要在辦公網(wǎng)絡設立了專門文件共享目錄，并根據(jù)各部門的權(quán)限可以分別訪問各自的文件。由于移動辦公需要，有時在外地和家中需要查看共享目錄中的文件。借助于虛擬專用網(wǎng)絡，可以實現(xiàn)這方便快捷這一功能。

在windows2003中VPN服務稱之為“路由和遠程訪問”，默認狀態(tài)已經(jīng)安裝。只需對此服務進行必要的配置使其生效即可。具體操作如下：

第一步，打開管理工具，用鼠標雙擊“路由和遠程訪問”。

第二步，彈出“路由和遠程訪問”的窗口。

第三步，配置路由和遠程訪問，彈出路由和遠程訪問的向?qū)Т翱凇?/p>

第四步，單擊“下一步”，在“配置”里，選擇“自定義的配置”。

第五步，單擊下一步，在“自定義配置”里，選擇“vpn訪問”和“撥號訪問”。

第六步，單擊下一步，然后單擊“完成”按鈕。

第七步，提示，是否開始服務，單擊“是”。

第八步，出現(xiàn)正在啟用路由和遠程訪問的圖標。系統(tǒng)啟用路由和遠程訪問。

第九步，單擊已啟用的“HANW（本地）”的右鍵，選擇“屬性”，并選擇“IP”屬性頁，錄入靜態(tài)IP地址池：192.168.1.1192.168.1.50。然后點確定按鈕。VPN服務器設定完畢。

第十步，在服務器上分別給每個部門開設遠程訪問用戶賬戶，遠程訪問權(quán)限設定為允許。

通過遠程訪問測試，確認賬戶可用以后，在農(nóng)業(yè)網(wǎng)通知公告，正式啟用農(nóng)委VPN網(wǎng)絡。

6 結(jié)論

虛擬專用網(wǎng)VPN能夠解決農(nóng)委各部門遠程訪問中數(shù)字資源的問題，它安全性好、可操作性強、經(jīng)濟實用和靈活方便等，因此隨著VPN技術(shù)的不斷發(fā)展和完善，VPN技術(shù)在各部門的應用前景一定會更加廣闊。

參考文獻：

[1]林麗麗.VPN（虛擬專用網(wǎng)絡）初探[J].沿海企業(yè)與科技，2005，9.

[2]滿延俊.VPN安全可靠又省錢的網(wǎng)絡新技術(shù)[J].高科技與產(chǎn)業(yè)化，2004，8.

[3]陳廷勇，邢敏，潘希秋.高校圖書館數(shù)字資源的遠程訪問研究[J].現(xiàn)代情報，，2009，11.

[4]吳文臻.淺談計算機虛擬專用網(wǎng)絡技術(shù)[J].科技向?qū)В?010，29.

[5]唐燈平.如何搭建VPN訪問企業(yè)內(nèi)部網(wǎng)絡[J].現(xiàn)代企業(yè)教育，2008，12.

[6]彭鵬.實戰(zhàn)MCSE之遠程訪問[J].電腦知識與技術(shù)，2004，5.

[7]舒?zhèn)?quán).淺析校園網(wǎng)中VPN技術(shù)的應用[J].浙江國際海運職業(yè)技術(shù)學院學報，2008，9.

篇4

近年來,民眾投資觀念日益深入,理財手段也愈發(fā)豐富,在眾多投資理財?shù)那乐?網(wǎng)絡炒匯以其“以一博百,一夜暴富”,“白天炒股、晚上炒匯”的口號吸引了不少眼球。在網(wǎng)絡的虛擬世界里,真有這樣的財富快車嗎?

揭開網(wǎng)絡炒匯的神秘面紗

網(wǎng)絡炒匯是網(wǎng)絡外匯保證金交易的簡稱,它看似外匯買賣,但并無實際的外匯交割,屬于遠期期權(quán)交易。相對于過去的實盤買賣,保證金交易如今后來居上,已成為國際外匯市場上最活躍的交易方式。保證金交易具備杠桿效應,投資者只需交納一定比例的保證金,即可按杠桿倍數(shù)放大交易的合同金額;它借助網(wǎng)絡技術(shù),可以實現(xiàn)不限時間、不限地點、不限次,不限價的交易,還可進行做多、做空的雙向交易。由于外匯市場每日的價格波動一般都不超過1%,實盤交易的收益很小,而保證金交易憑借其杠桿效應和網(wǎng)絡技術(shù),盈虧也等倍放大,投機色彩明顯。由于交易模式的投機性和風險性極大,2008年中國銀監(jiān)會已下文暫停銀行業(yè)金融機構(gòu)開展外匯保證金交易,從而禁止任何機構(gòu)和個人在國內(nèi)從事外匯保證金交易。

網(wǎng)絡炒匯屬于非法買賣外匯行為,不受國家法律保護,深諳國內(nèi)投資市場狀況的網(wǎng)絡炒匯組織者,迎合一部分人快速致富的心理預期,打出“以小博大,資金翻倍”的旗號,借由境外投資公司提供的網(wǎng)絡交易平臺,經(jīng)過境內(nèi)公司或個人,吸引境內(nèi)居民從事外匯保證金交易,借經(jīng)紀中介之名,行欺詐攫利之實,嚴重擾亂外匯金融秩序。

從事網(wǎng)絡炒匯的機構(gòu)眾多,地域輻射面廣。網(wǎng)絡炒匯在全國主要中心城市特別是沿海地區(qū)都有分布,一般以“投資咨詢”、“信息咨詢”公司的面目出現(xiàn),租用高檔辦公場所,人員業(yè)務規(guī)模不小,極具欺騙性。以廣東為例,僅廣州天河區(qū)注冊的涉嫌從事網(wǎng)絡炒匯的公司逾2000家,而且從珠三角經(jīng)濟發(fā)達地區(qū)向周邊呈跨區(qū)經(jīng)營、輻射擴散之勢。

參與網(wǎng)絡炒匯的主體復雜,經(jīng)濟承受力差。極低的入市門檻和極高的收益宣傳,參與群體遍及男女老少。

一些所謂的投資公司甚至將詐騙對象瞄準了“80后”特別是大學剛畢業(yè)沒有找到工作者,以尋找投資專業(yè)人才、發(fā)掘人生“第一桶金”為名,鼓動年輕人甚至其親人、朋友一起參加非法炒匯活動。

防不勝防的連環(huán)妙計

網(wǎng)絡炒匯在中國沒有“陽光化”,缺乏金融資本的介入和金融監(jiān)管機構(gòu)的有效監(jiān)管,網(wǎng)絡交易方式虛擬性、無形化的特點,被不良分子偷梁換柱加以利用,把網(wǎng)絡世界的虛擬交易工具變成現(xiàn)實中環(huán)環(huán)相扣、讓投資者防不勝防的財富陷阱。

第一計:“請君入甕”。網(wǎng)絡炒匯組織者以“交一萬元保證金,可獲最高達四百萬炒匯資金”、“手續(xù)簡便,交人民幣就可以炒外匯”、“穩(wěn)賺不賠、資金翻翻”等為誘餌,采取“免費炒匯培訓”、“模擬網(wǎng)絡炒匯”等形式大肆營銷,讓投資者體驗國際外匯市場的波動,嘗試虛擬賺錢的。此時,面對200美元的開戶門檻、100甚至400倍的杠桿指數(shù),投資者往往懷著不妨一試的心態(tài)和“一夜暴富”的期望,邁出第一步。

第二計:“魚目混珠”。如何騙取投資者的信任,套牢客戶的資金?炒匯公司通常會拿出文件證明自己“系出名門”,這些文件要么是絕大部分客戶都看不懂的外文,要么就是文件中的名稱和協(xié)議上的名稱會有一個字母不同,轉(zhuǎn)眼間“李鬼變李逵”。為加強效果,炒匯公司甚至會宣稱開通了國外知名銀行的資金“第三方存管”,并提供確認書或開戶文件。而實際上,這個業(yè)務辦理過程,就是向境外機構(gòu)的賬戶匯款,所謂“確認書”不過就是匯款的回單;所謂“賬戶”也只是收到匯款后的一個記錄。

第三計:“反客為主”。交易人交存的保證金,都須交存到中介公司指定的個人賬戶,繼而變成“肉包子打狗――有去無回”。比如,投資者投入若干的保證金后,不久即被通知虧損較大必須追加保證金,否則將被強行清倉。而當投資者意識到網(wǎng)絡炒匯的欺騙性,想要想中止交易拿回剩余的保證金時,會遭到炒匯公司各種理由的拒絕。此時,你要么自認倒霉,要么淪為炒匯公司的“下線”,繼續(xù)同樣的騙局。

第四計:“鳩占鵲巢”。客戶開戶時,工作人員往往會鼓動客戶將保證金交給“專業(yè)人士”、“操盤高手”進行委托理財。其中的玄機在于,外匯買賣本就是一個對沖市場,你買的就是他賣的,你賠的就是他賺的。投資者如果簽了合同,人采取“高位吃進,低位賣出”的伎倆,很容易就與別人合謀掏空客戶資金。而且委托書上多半寫著:“客戶將賬戶全權(quán)委托給人操作,客戶承擔一切責任?！边@樣一來,哪怕客戶的錢被虧得只剩幾分幾厘,也只能打落牙齒往肚里咽。

第五計:“節(jié)外生枝”。即使真正交易,投資者也會面臨炒匯公司的百般干擾。一是“行情有別”,網(wǎng)絡交易平臺系統(tǒng)所顯示的匯價與正規(guī)外匯行情分析軟件有別,在銀行做實盤外匯買賣中出現(xiàn)的匯價最高點和最低點始終未在“網(wǎng)絡炒匯”的交易平臺中出現(xiàn);二是“交易有誤”,交易人最終成交的價格點位與確認的報價點位總是存在差異,該賺的賺不到,不該虧的又虧了;三是“維權(quán)無術(shù)”,交易時經(jīng)常出現(xiàn)莫名其妙的斷電和網(wǎng)絡故障,投資者只能通過密碼查詢賬戶資金情況及業(yè)績,而不能即時查詢交易情況,因不能確定資金是否真正交易上當。

第六計:“蠶食鯨吞”。網(wǎng)絡炒匯需要支付高額的“傭金”,而且是不論盈虧直接從保證金中扣除。炒匯公司利用外匯市場變化迅速、時間緊迫的特點,不斷鼓動投資者頻繁操作,投資者最后即使小有贏余,在頻繁進出的傭金蠶食下,也所剩無幾甚至“反盈為虧”?！蚌L吞”則更為直接,交易的人經(jīng)常以自己所謂的“專業(yè)”判斷,誤導匯價走勢,造成交易人的錯誤操作,或強制交易人買空賣空,造成交易人的虧損。絕大多數(shù)交易人都是先小贏幾手,最終以大虧告終。

篇5

關(guān)鍵詞：網(wǎng)絡虛擬實驗；現(xiàn)狀；不足；發(fā)展

中圖分類號：TP391 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、網(wǎng)絡虛擬實驗系統(tǒng)概述

網(wǎng)絡虛擬實驗室定義的確定到現(xiàn)在為止有10年之多了，由于它還有很大的發(fā)展空間，世界上的很多國家都致力于對它的研究，并且目前為止有了很大的成果。

第一，其他國家的發(fā)展狀況。迄今為止，網(wǎng)絡虛擬實驗系統(tǒng)在西方很多國家都是家喻戶曉的，以下舉了一些經(jīng)典的案例：（1）二零零四年的美利堅合眾國開啟了Java技術(shù)的相關(guān)實驗。參與的研究者們采集了大量的數(shù)據(jù)反復進行試驗，通過精準的數(shù)據(jù)和試驗編寫了程序，并制作了網(wǎng)頁，而使用者們也會非常的方便進行操作。（2）新加坡國立大學也對網(wǎng)絡的發(fā)展做出了一定的貢獻，他們研究的課題是遠程控制，他們建立了相關(guān)的實驗室，可在里面進行大量的試驗操作，模擬的非常逼真，研究者們可以反復的核對，并且觀看實驗的過程和結(jié)果進行比對等等。

第二，中國當前的情況。中國對于網(wǎng)絡虛擬實驗系統(tǒng)入手較晚，但是經(jīng)過我國相關(guān)專家和研究人員的努力，對這方面不斷的深入，現(xiàn)在取得了很大的進步和矚目的成果。當下，國家公開的相關(guān)的成果和資料顯示出了我國對這方面的研究進度。一些高校也對此有很大的研究興趣。華中科技大學《液壓與氣壓傳動》的研究團隊在進行試驗，他們給參與的學生們提供了很好的便利條件，比如說實驗室的定期開放，這所高校的實驗室讓學生們進入來體驗參觀，并把整個試驗的過程和展示來提供給學生們參觀，引起他們的興趣，招致許多有研究能力的人來加入。并且，學生們還可以加入進來進行實施試驗操作。里面的設備機器等都可以進行演練或者拆卸觀看或是組裝聯(lián)系等等。這可以培養(yǎng)學生們的興趣，吸引更多的學生加入其中，同時還可以普及這方面的知識。

二、目前研究的不足

第一，我國相關(guān)部門對這項研究項目的重視力度不足，投入的資金和人才配備等各方面資源不充分。在西方很多國家，例如美國、日本等發(fā)達國家，對這項研究的投入是非常巨大的，這足以證明其他國家對網(wǎng)絡技術(shù)的研究給予了相當?shù)闹匾暎阉鳛橹匾捻椖縼碜?。而在中國，無論是理論方面還是實踐操作的研究方面都非常稀少，對其投入不足，這方面的培養(yǎng)力度不夠，發(fā)展研究過于緩慢。

第二，研究網(wǎng)絡領(lǐng)域的系統(tǒng)構(gòu)建方式不多樣。當下中國的研究成果主要停留在簡單的工具性軟件的實踐方面，而對于變成一個自主研發(fā)的軟件來彌補現(xiàn)成軟件的不足之處，這樣的研究領(lǐng)域在我國沒有被開拓，或者說非常稀缺。因此，我國主要的人物應當放在創(chuàng)新開發(fā)，和綜合這些現(xiàn)有的技術(shù)手段來研發(fā)的研究上面，而不是僅僅還停留在對于單一技術(shù)軟件的研究學習和模仿的層面上。

第三，實踐模擬很少。當下，我國在網(wǎng)絡虛擬實驗系統(tǒng)的開發(fā)上很是緩慢，最近幾年都是停留在理論的建設上面，而真正在實驗室做出成品，或是進行仿真程序或是系統(tǒng)的開發(fā)試驗運行上就很少了，有一些還停留在實驗室的實驗模擬階段，并沒有做出成熟的可操作的成品出來。而另外一方面，我國高校對這方面的教育也不是超前的，大部分學生還對其不了解，而真正去學習研究的學生更是非常的稀少，教師資源也是阻礙其發(fā)展的一個重要的障礙因素。

三、網(wǎng)絡虛擬實驗系統(tǒng)發(fā)展趨勢

在3D基礎(chǔ)上研發(fā)的網(wǎng)絡虛擬實驗系統(tǒng)給現(xiàn)代工作生活方式帶來了極大的便利的可能性，而且對于媒體技術(shù)的發(fā)展有著推動力的作用。這種軟件技術(shù)一旦研發(fā)成功，可以將其投入到各行各業(yè)之中，給教育教學的帶來很大的便利，學生上課學習將會發(fā)生很大的變革。

首先，就目前的發(fā)展潮流來看，在3D的基礎(chǔ)之上研發(fā)的純軟件形式的網(wǎng)絡虛擬實驗系統(tǒng)慢慢變成主導。就全球研發(fā)的情況來分析，這種形式的開發(fā)有很多的有點，其中，資金消耗少，模擬仿真操作的費用也很低廉，并且實驗室的條件要求不高，可一旦研發(fā)成功，她將投入人們的生活學習當中去，使之產(chǎn)生很大的便利作用，這就是很多研發(fā)者青睞它的重要原因。

其次，這種網(wǎng)絡虛擬實驗室系統(tǒng)的研發(fā)要配合多種的技術(shù)手段才行，因此這是一種較為綜合的技術(shù)軟件的開發(fā)。從開始研究一款軟件開始就要找好它的定位，一般來說，網(wǎng)絡虛擬實驗系統(tǒng)主要是為更好的教學來研制的，那么在研究開發(fā)編程的過程中就要以更好的提升教學的水平和方便教學的目的為一個標準。還要考慮到很多關(guān)于教學方面問題的解決方案，使之更加的便利。因此在研發(fā)的時候，要根據(jù)教學的特點還要進行改革的基礎(chǔ)上來設計這個系統(tǒng)，完成這個項目。教育教學中，這個系統(tǒng)還要符合一般的基礎(chǔ)教學的情景，例如學生和老師互動等，在系統(tǒng)的研發(fā)中還要模擬這種情景。在完成之后，還要對其進行反復試驗，找出不足之處進行不斷地修改。因此這個項目需要大量的各方面的網(wǎng)絡技術(shù)手段綜合才能夠?qū)崿F(xiàn)。

最后要，這個項目的完成需要各部門互相合作。這個項目首先是一項突破性很大的試驗，他需要各種網(wǎng)絡的技術(shù)綜合運用，還需要改進，需要不同領(lǐng)域的專業(yè)人員找出不合時指出不斷地進行改進。因此各方面的專家部門要同心協(xié)力，把這個系統(tǒng)盡快的完善。

四、結(jié)束語

這篇文章結(jié)合我國彈匣的狀況，詳細的了解了研究發(fā)展的各項資料，總結(jié)出以上這些問題和狀態(tài)，進而對我國網(wǎng)絡虛擬實驗的研究趨勢做了一個預測。這個項目是一個浩大的工程，它需要各領(lǐng)域教育界，網(wǎng)絡技術(shù)研究人員，多媒體的各個部門還有智能通信等各個部門的專家們一起來研發(fā)，需要外在各種技術(shù)條件的支撐，因此它的突破需要人才的引進和實踐的積累才能夠完成，我們要對這項工程抱有一定的樂觀態(tài)度。

參考文獻：

[1]郝寧，余雪麗.分布式虛擬實驗系統(tǒng)實現(xiàn)技術(shù)的研究[J].太原理工大學學報，2003.

篇6

【關(guān)鍵詞】云計算虛擬化網(wǎng)絡網(wǎng)絡交換技術(shù)實踐探索

一、引言

數(shù)據(jù)中心利用虛擬化技術(shù)將物理資源進行整合，隨著云計算產(chǎn)業(yè)發(fā)展步伐的加快，網(wǎng)絡虛擬化技術(shù)將會更快的發(fā)展以實現(xiàn)支撐整個云計算生態(tài)環(huán)境，如何讓云平臺中各種業(yè)務系統(tǒng)安全的使用云平臺網(wǎng)絡，如何讓業(yè)務接入便利和使用云計算服務，如何通過虛擬化技術(shù)提高網(wǎng)絡的利用率，并讓網(wǎng)絡具有靈活的可擴展性和可管理性，這些都是云計算網(wǎng)絡虛擬化技術(shù)的重點。

二、數(shù)據(jù)中心網(wǎng)絡虛擬化劃分

使用云計算后，數(shù)據(jù)中心的網(wǎng)絡需要解決內(nèi)部數(shù)據(jù)同步傳送、備份、虛擬機遷移的大流量問題。還需要采用統(tǒng)一的交換網(wǎng)絡減少布線、維護工作量和擴容成本；引入虛擬化技術(shù)之后，在不改變傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡設計的物理拓撲和布線方式的前提下，可以實現(xiàn)網(wǎng)絡各層的橫向整合，形成一個統(tǒng)一的交換架構(gòu)。目前數(shù)據(jù)中心網(wǎng)絡虛擬化分為以下三個方面：

（1）核心層網(wǎng)絡虛擬化，主要指的是數(shù)據(jù)中心核心網(wǎng)絡設備的虛擬化。它要求核心層網(wǎng)絡具備超大規(guī)模的數(shù)據(jù)交換能力，以及足夠的萬兆接入能力；提供虛擬機箱技術(shù)，簡化設備管理，提高資源利用率，提高交換系統(tǒng)的靈活性和擴展性，為資源的靈活調(diào)度和動態(tài)伸縮提供支撐。

（2）接入層虛擬化，可以實現(xiàn)數(shù)據(jù)中心接入層的分級設計。根據(jù)數(shù)據(jù)中心的走線要求，接入層交換機要求能夠支持各種靈活的部署方式和新的以太網(wǎng)技術(shù)。

（3）虛擬機網(wǎng)絡交換，包括物理網(wǎng)卡虛擬化和虛擬網(wǎng)絡交換機，在服務器內(nèi)部虛擬出相應的交換機和網(wǎng)卡功能，虛擬網(wǎng)卡是在一個物理網(wǎng)卡上虛擬出多個邏輯獨立的網(wǎng)卡，使得每個虛擬網(wǎng)卡具有獨立的MAC地址、IP地址，同時還可以在虛擬網(wǎng)卡之間實現(xiàn)一定的流量調(diào)度策略。

三、虛擬化網(wǎng)絡交換技術(shù)發(fā)展

虛擬以太網(wǎng)交換機在虛擬化中是一個比較特殊的設備，具有重要的作用。正式英文名稱為“Virtual Ethernet Bridge”，簡稱VEB。通過VEB實現(xiàn)報文轉(zhuǎn)發(fā)功能，實現(xiàn)虛擬機之間以及虛擬機與外部網(wǎng)絡的通信。VEB可以在VMM中采用純軟件方式實現(xiàn)，也可以借助支持SR-IOV特性的網(wǎng)卡通過全硬件方式實現(xiàn)。VEB實現(xiàn)方式簡單，技術(shù)兼容性好，但不能有效解決虛擬機流量監(jiān)管、網(wǎng)絡策略實施及管理可擴展性問題。

針對數(shù)據(jù)中心虛擬化網(wǎng)絡技術(shù)和管理挑戰(zhàn)，目前業(yè)界發(fā)展“Edge Virtual Bridging”（EVB）邊緣虛擬橋接，形成了兩種的技術(shù)標準：虛擬以太端口匯聚器（Virtual Ethernet Port Aggregator，簡稱VEPA）、虛擬網(wǎng)絡標識（VN-Tag）VN-Tag標準。

虛擬以太端口匯聚器VEPA技術(shù)標準802.1Qbg

VEPA技術(shù)標準是由HP、IBM、Dell、Juniper和Brocade等公司發(fā)起的，統(tǒng)一管理和監(jiān)控各種虛擬機的橋接標準，目前已被采納為IEEE標準802.1Qbg，其主要功能由數(shù)據(jù)中心邊緣虛擬交換機硬件實現(xiàn)。VEPA有兩種實現(xiàn)模式，一種是標準模式，需要虛擬交換機和上聯(lián)交換機做少量代碼升級；另外一種是多通道模式，需要上聯(lián)交換機更多智能處理功能。

標準模式VEPA技術(shù)特點是實現(xiàn)簡單。多通道模式VEPA（Mutli-Channel VEPA）則增強了標準模式功能，同時兼容傳統(tǒng)虛擬交換機和標準模式VEPA。

虛擬網(wǎng)絡標識（VN-Tag）技術(shù)標準802.1Qbh

虛擬網(wǎng)絡標識（VN-Tag）VN-Tag標準由Cisco為主發(fā)起的虛擬化網(wǎng)絡控制協(xié)議，實現(xiàn)了虛擬網(wǎng)絡智能識別和控制，在不擴大生成樹域和管理界面的前提下擴展了接入層，目前已被IEEE接納成802.1Qbh“Bridge Port Extension”橋接口擴展標準，實現(xiàn)方式主要是在傳統(tǒng)以太網(wǎng)幀基礎(chǔ)上增加VN-Tag幀頭以標識每個虛擬機所綁定的虛擬接口（Virtual Interface，簡稱VIF）。VN-Tag缺點是需要網(wǎng)卡和交換機硬件升級，但是與傳統(tǒng)交換機兼容。

總的來說，目前兩大標準802.1Qbg和802.1Qbh都在不斷完善過程中?？梢钥闯觯琕EPA主要改進在于減少軟件交換機在數(shù)據(jù)轉(zhuǎn)發(fā)層面性能影響，而VN-Tag主要改進在于虛擬化的數(shù)據(jù)轉(zhuǎn)發(fā)層面和控制平面端對端實現(xiàn)了變化。

四、虛擬化網(wǎng)絡實踐探索

隨著廣東電信業(yè)務系統(tǒng)的發(fā)展，原有傳統(tǒng)數(shù)據(jù)中心存在資源利用率低、維護成本高、電力消耗嚴重等諸多弊端。由此開展了以構(gòu)建云計算平臺實現(xiàn)動態(tài)基礎(chǔ)架構(gòu)的數(shù)據(jù)中心，通過虛擬化手段進行物理資源的共享，節(jié)約單一系統(tǒng)的使用成本。

在廣東電信的云計算網(wǎng)絡建設過程中主要有如下網(wǎng)絡虛擬化的相關(guān)問題及處理方式：

針對如何實現(xiàn)物理機內(nèi)部的虛擬網(wǎng)絡問題，我們在各物理機上的每個虛擬機上虛擬出多個網(wǎng)卡用于對外通訊，根據(jù)需求歸屬不同的業(yè)務系統(tǒng)，使用不同的IP地址。在各物理機上虛擬出虛擬網(wǎng)橋。同一物理機上的虛擬機借助虛擬網(wǎng)橋共用物理機網(wǎng)絡帶寬，實現(xiàn)虛擬機之間的通訊。

針對虛擬化資源對網(wǎng)絡的要求問題，在每臺刀框系統(tǒng)的內(nèi)置三層物理交換機，上聯(lián)到一對三層交換機組成的云計算平臺接入交換機。根據(jù)業(yè)務需要，不同的業(yè)務系統(tǒng)劃分為不同的VLAN，使用不同的IP地址段，這些VLAN終結(jié)在云計算平臺接入交換機上。通過該交換機的三層路由功能，實現(xiàn)不同VLAN之間的通訊，實現(xiàn)跨刀框系統(tǒng)的虛擬機之間的通訊和資源調(diào)配。

針對網(wǎng)絡的統(tǒng)一管理及安全防護，各刀框系統(tǒng)的CMC管理模塊均連接在一臺交換機上，作為獨立的云計算平臺硬件管理網(wǎng)段以VLAN方式接入云計算平臺接入交換機上。云計算管理平臺可以訪問物理刀片服務器和虛擬機，對物理服務器和虛擬機進行通訊和資源調(diào)配，對各虛擬資源進行統(tǒng)一的管理。

五、小結(jié)

以上正文介紹了網(wǎng)絡虛擬化在數(shù)據(jù)中心網(wǎng)絡劃分、虛擬化網(wǎng)絡交換技術(shù)發(fā)展，同時探討了廣東電信在實踐的過程中遇到的問題及解決方法。可以預見，隨著云計算產(chǎn)業(yè)發(fā)展步伐的加快，網(wǎng)絡虛擬化技術(shù)將會更快的發(fā)展以實現(xiàn)有效的支撐整個云計算生態(tài)環(huán)境，通過網(wǎng)絡虛擬化可實現(xiàn)彈性、安全、自適應以及易管理的基礎(chǔ)網(wǎng)絡，達到提高數(shù)據(jù)中心的運行效率。

參考文獻

[1]劉亮.基于虛擬化與分布式技術(shù)的云存儲研究[J].電腦知識與技術(shù)，2012年第11期.

[2]童曉渝，張云勇，戴元順.公眾計算通信網(wǎng)架構(gòu)及關(guān)鍵技術(shù)[J].通信學報，2010，31（8）：134-140

[3]盧國強.云計算環(huán)境下的泛聯(lián)路由平臺[J].信息安全與技術(shù)，2010（10）：108-110

篇7

【關(guān)鍵詞】計算機；網(wǎng)絡安全；虛擬網(wǎng)絡技術(shù)特點；應用

隨著計算機網(wǎng)絡技術(shù)不斷發(fā)展進步，其應用已經(jīng)逐漸滲透到企業(yè)運作以及個人的日常生活中，并且數(shù)據(jù)安全通信方面的要求也越來越嚴格。在這一背景下，虛擬網(wǎng)絡技術(shù)應運而生，網(wǎng)絡節(jié)點之間無需傳統(tǒng)上的物理鏈路，從而顯著降低成本以及設備等方面的要求，還可以確保網(wǎng)絡運行的穩(wěn)定性和數(shù)據(jù)傳遞的安全性。

1虛擬網(wǎng)絡技術(shù)概述

虛擬網(wǎng)絡技術(shù)是一種專用網(wǎng)絡技術(shù)，可以在公開數(shù)據(jù)環(huán)境當中創(chuàng)建數(shù)據(jù)網(wǎng)絡。廣大用戶能夠在計算機網(wǎng)絡當中找到特定局域網(wǎng)完成各方面的虛擬活動，即便在不同地點也可以使用相同的虛擬網(wǎng)絡，顯著改善網(wǎng)絡數(shù)據(jù)傳輸過程當中的安全性。因此虛擬網(wǎng)絡技術(shù)有著比較突出的應用價值，在計算機網(wǎng)絡安全當中的應用潛力巨大。虛擬網(wǎng)絡技術(shù)特點主要體現(xiàn)在以下幾個方面。第一，采用方式比較多。因為虛擬網(wǎng)絡技術(shù)能夠通過多種不同的方式的來改善計算機網(wǎng)絡安全性，企業(yè)財務管理、高等院校圖書館管理以及政府單位信息通路等都可以從中獲益。第二，簡化能力比較強。因為虛擬網(wǎng)絡技術(shù)有著簡化能力強的特點，同傳統(tǒng)的模式比較而言，顯著減少資金方面的投入量以及專用線路鋪設的問題，并且也能夠最大限度避免搭建專用線路。第三，設備要求低并且擴容性好。虛擬網(wǎng)絡技術(shù)對于設備的要求比較，擴容性也良好，這樣一來能夠大大減少學校以及企業(yè)等使用該技術(shù)所需要投入的成本。

2計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術(shù)的應用

2.1MPLS虛擬網(wǎng)絡技術(shù)的應用

在計算機網(wǎng)絡安全當中MPLS虛擬網(wǎng)絡計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術(shù)的應用研究文/羅慧蘭近些年計算機網(wǎng)絡技術(shù)飛速發(fā)展，已經(jīng)廣泛應用在人們的學習、生活以及工作過程當中，計算機的網(wǎng)絡安全問題也受到人們的高度重視。本文簡要介紹虛擬網(wǎng)絡技術(shù)的定義及其特點，并在此基礎(chǔ)上重點論述計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術(shù)的具體應用。摘要是構(gòu)建在MPLS技術(shù)上的IP專用網(wǎng)絡，基礎(chǔ)是IP寬帶網(wǎng)絡，這一技術(shù)能夠有效實現(xiàn)語音、數(shù)據(jù)還有圖像的高速跨地區(qū)通訊，業(yè)務安全性以及可靠性都比較理想，同時該技術(shù)是構(gòu)建在差別服務還有流量工程的基礎(chǔ)之上。除此之外，在擴展公眾網(wǎng)絡以及提高網(wǎng)絡可靠性方面該技術(shù)也有著比較顯著的應用優(yōu)勢，可以明顯改善專用網(wǎng)絡性能，并且使得專用網(wǎng)絡更為靈活高效以及安全可靠，最大限度為用戶提供優(yōu)質(zhì)網(wǎng)絡服務。MPLS技術(shù)的應用需要通過三個步驟加以實現(xiàn)。首先要建立分層服務提供商，在PE路由器之間使用CR-LDP來建立起LSP，通常條件下LSP的包含業(yè)務數(shù)量比較多，主要包括各種對立關(guān)系的VPN，這兩步對網(wǎng)絡運營商至關(guān)重要的原因就是能夠提供MPLS。其次是要在PE路由器上實現(xiàn)虛擬專用網(wǎng)絡信息。邊緣設備以及PE路由器的價值在于能夠為服務商骨干網(wǎng)絡提供路由器支持，這一步驟的核心是在對虛擬專用網(wǎng)絡當中的數(shù)據(jù)傳輸加以控制，也是實現(xiàn)二層虛擬網(wǎng)絡的關(guān)鍵步驟。最后是完成虛擬專用網(wǎng)絡的數(shù)據(jù)傳輸。PEI數(shù)據(jù)傳輸?shù)男问街饕荄LCI.33。在PEl位置上找到相對應的VFT，在刪除數(shù)據(jù)幀之后壓入LSP標記以及虛擬專用網(wǎng)絡標記，然后根據(jù)虛擬專用網(wǎng)絡標記過的數(shù)據(jù)，搜尋對應VFT表之后傳輸?shù)紺E3。

2.2IPSec虛擬網(wǎng)絡技術(shù)的應用

IPSec協(xié)議當中使用最廣泛的就是虛擬網(wǎng)絡技術(shù)，一方面為計算機提供IP地址，另一方面可以保證計算機網(wǎng)絡的安全性，這也是IPSec協(xié)議最關(guān)鍵的價值。除此之外，組成虛擬專用網(wǎng)絡的部分還包括ESP協(xié)議，這一協(xié)議使用的范圍比較寬泛，提供完整數(shù)據(jù)的同時還能夠在同一時間段進行抗重放攻擊還要做好數(shù)據(jù)保密工作，ESP協(xié)議加密算法當中比較常用的主要有AES還有3DES等，分析數(shù)據(jù)的并且識別數(shù)據(jù)的完整性識別主要借助于MD5算法。第一種是從網(wǎng)關(guān)到網(wǎng)關(guān)，例如在一個企業(yè)當中各個部門或各個子公司使用的互聯(lián)網(wǎng)分布在不同的位置，而且每個網(wǎng)絡當中都使用獨立的網(wǎng)關(guān)互相之間建立VPN通道，內(nèi)部網(wǎng)絡之間數(shù)據(jù)則借助于這些網(wǎng)關(guān)所搭建的IPSec通道來實現(xiàn)企業(yè)不同地方網(wǎng)絡的安全連接。另一種是PC到網(wǎng)關(guān)，主要指的是兩個不同的PC之間通信是由網(wǎng)關(guān)以及異地PC的IPSee加以保護。其中IP頭地址保持不變，主要用在各種端到端場景當中。

2.3企業(yè)信息安全當中虛擬網(wǎng)絡技術(shù)的應用

現(xiàn)代的企事業(yè)單位使用常規(guī)計算機信息管理方式已經(jīng)難以滿足安全辦公的要求，尤其是在信息管理領(lǐng)域。信息管理的精細化管理要求沖破傳統(tǒng)上存在的空間限制，在各個獨立部門信息管理系統(tǒng)之間實現(xiàn)有效的連接，從而實現(xiàn)單位不同部門信息管理之間的同步性。企事業(yè)單位的信息管理過程當中借助于應用虛擬網(wǎng)絡技術(shù)，可以比較理想地避免傳統(tǒng)空間約束導致的信息通路問題，并且通過應用虛擬網(wǎng)絡技術(shù)能夠有效安全實現(xiàn)信息管理?，F(xiàn)代化的電子信息技術(shù)日益發(fā)展條件下，企事業(yè)單位的核心信息資料從傳統(tǒng)空間限制逐漸轉(zhuǎn)變?yōu)殡娮淤Y源，同事電子資源的日益完備也使得信息管理出現(xiàn)根本性的轉(zhuǎn)變。現(xiàn)代化企事業(yè)單位的電子信息資料主要是使用信息通路當作傳輸載體，并且使用專線來提供安全保證，借助于虛擬網(wǎng)絡控制來實現(xiàn)信息資料的加密與管理，最終實現(xiàn)保護資料以及信息安全的目的。借助于架設專用虛擬網(wǎng)絡，可以確保企事業(yè)單位的關(guān)鍵資料與信息在安全環(huán)境下完成傳輸，最大限度防止信息傳遞過程當中的泄露而帶來的損失。

3結(jié)語

綜上所述，計算機網(wǎng)絡安全當中應用虛擬網(wǎng)絡技術(shù)有重要價值，在網(wǎng)絡信息的管理領(lǐng)域有著不可替代的重要作用。一些新興產(chǎn)業(yè)的發(fā)展對虛擬網(wǎng)絡技術(shù)應用提出更高的要求，因此需要結(jié)合已有的網(wǎng)絡信息技術(shù)加以深入研究分析，從而持續(xù)改進計算機網(wǎng)絡可靠性與安全性，為個人以及企業(yè)提供穩(wěn)定的網(wǎng)絡環(huán)境以及信息化服務。

參考文獻

[1]王永剛.虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全中的應用[J].電子測試,2015,12(09):73-74．

[2]閆應生.網(wǎng)絡技術(shù)在消防信息化建設中的應用[J].企業(yè)技術(shù)開發(fā),2015,15(11):105-106．

[3]趙建軍.計算機虛擬技術(shù)在計算機教學中的應用探析[J].電子技術(shù)與軟件工程,2015,1l(10):187-188．

篇8

關(guān)鍵詞：計算機應用技術(shù)；網(wǎng)絡虛擬化；虛擬交換機

中圖分類號：TP317　文獻標識碼：A　DOI：10.3969/j.issn.1003-6970.2012.01.011

引言

虛擬化技術(shù)已經(jīng)改變了我們的計算方式，例如，許多數(shù)據(jù)中心完全虛擬化用以提供快速配置，基于虛擬化的云計算可以更好的利用資源。通過虛擬化可以對包括基礎(chǔ)計算機設施、計算機系統(tǒng)和軟件等資源進行統(tǒng)一管理和抽象，以此來提供彈性可擴展的云服務。

隨著虛擬化技術(shù)的發(fā)展，一個新的網(wǎng)絡接入層被引入用以建立虛擬機內(nèi)部的網(wǎng)絡連接，提供許多與物理層相同的功能。服務器虛擬化技術(shù)目前發(fā)展已經(jīng)相對成熟，而虛擬化在網(wǎng)絡方面的進展才剛剛開始。特別是服務器虛擬化對網(wǎng)絡的可移動性，彈性擴展以及網(wǎng)絡隔離的要求遠遠超出了目前物理網(wǎng)絡的處理能力。

數(shù)據(jù)中心可以負載成百上千的虛擬機，因此多租戶之間的網(wǎng)絡隔離要求變的愈加重要。

網(wǎng)絡虛擬化還提供一些附加功能，使網(wǎng)絡管理更容易。例如，在虛擬化環(huán)境中，虛擬化層可以提供有關(guān)虛擬主機動態(tài)遷移的相關(guān)信息。

本文的其余部分安排如下：第一節(jié)描述了虛擬機內(nèi)部的網(wǎng)絡結(jié)構(gòu)；第二節(jié)描述了實際物理網(wǎng)絡與虛擬網(wǎng)絡環(huán)境的不同之處；第三節(jié)介紹軟件實現(xiàn)的虛擬交換層設計；第四節(jié)是虛擬交換機的主要應用場景。

1基于流的虛擬交換技術(shù)

基于流的網(wǎng)絡交換技術(shù)提供了一個有效的網(wǎng)絡交換方案，采取用軟件定義網(wǎng)絡的方式，使得用戶可以忽略底層硬件的具體情況，直接對流量進行管理并設置數(shù)據(jù)報文以何種方式通過網(wǎng)絡。

用軟件來統(tǒng)一管理物理設備，借鑒網(wǎng)絡TCP/IP協(xié)議的數(shù)據(jù)鏈路層橋接原理和網(wǎng)絡層協(xié)議的設計思想，利用軟件實現(xiàn)和硬件實現(xiàn)結(jié)合的方式對現(xiàn)有的網(wǎng)絡結(jié)構(gòu)予以重新定義，在系統(tǒng)上實現(xiàn)一個虛擬的交換層，除了具有高效的傳輸能力還可以為云基礎(chǔ)網(wǎng)絡提供智能的監(jiān)控服務。

用軟件實現(xiàn)的方式具有強壯的伸縮性，靈活性和移動性，方便系統(tǒng)擴展。

2流分組交換的層次結(jié)構(gòu)

流分組交換分為兩層，物理設備虛擬化和網(wǎng)絡協(xié)議層虛擬化。

2.1物理設備虛擬化

物理設備虛擬化是指利用軟件來對網(wǎng)卡設備進行抽象，使用用戶層軟件對物理網(wǎng)卡實現(xiàn)邏輯劃分，劃分后的設備既可以實施流量控制和負載均衡策略又能高效的利用設備資源，虛擬化后的網(wǎng)卡設備具有和物理網(wǎng)卡一樣的功能，硬件實現(xiàn)的資源劃分不易動態(tài)擴展，軟件虛擬以后可以按照需求動態(tài)進行資源劃分。

通過虛擬技術(shù)將一臺或多占物理設備虛擬成至少一臺邏輯設備，供多個用戶進程同時使用，通常把這種經(jīng)過虛擬的設備稱為虛擬設備.虛擬設備一定和實際的物理設備綁定才可以使用。

2.1.1虛擬設備模型

虛擬設備是建立在一個或者多個真實設備之上的抽象。合理使用虛擬設備可以在一個物理設備上構(gòu)建多個邏輯上的虛擬設備，通過軟件的配置，這些虛擬設備可以實現(xiàn)硬件所具有的功能。虛擬設備和真實設備可能的模型有如下幾種，實際上應用可根據(jù)需求選擇其中幾種模式。

虛擬設備的建立和管理需要統(tǒng)一的虛擬軟件的支持。在虛擬軟件的控制下，物理設備可以根據(jù)上層需求靈活高效的配置組織出虛擬設備。這可以極大的提高硬件設備的利用率，在規(guī)模上可以化大為小又可以積少成多。

2.1.2虛擬設備的管理

虛擬設備管理分為兩個部分：

用戶態(tài)虛擬平臺管理，可以用來配置和查看設備的狀態(tài)，用戶可以在用戶空間查看和修改虛擬設備的屬性文件。

通過內(nèi)核模塊編程管理，由內(nèi)核直接管理，主要負責物理設備運行和數(shù)據(jù)通信。

2.2網(wǎng)絡協(xié)議層虛擬化

利用軟件抽象的靈活性重新定義數(shù)據(jù)鏈路層和網(wǎng)絡層結(jié)構(gòu)，引入一個虛擬管理層來實現(xiàn)數(shù)據(jù)鏈路層和網(wǎng)絡層，把傳統(tǒng)定義的0SI七層協(xié)議的網(wǎng)絡層和物理鏈路層壓縮為虛擬網(wǎng)絡層。

這樣就可以把數(shù)據(jù)鏈路層和網(wǎng)絡層的數(shù)據(jù)整合成一個數(shù)據(jù)流，扁平化了網(wǎng)絡結(jié)構(gòu)。每個經(jīng)過虛擬網(wǎng)絡層的數(shù)據(jù)報文均被重新標記。這個數(shù)據(jù)報文既包含了鏈路層信息又包含了網(wǎng)絡層信息，基本可以對每個數(shù)據(jù)報文按照邏輯鏈路準確分類。

網(wǎng)絡中的數(shù)據(jù)報文就可以組織成一個一個的數(shù)據(jù)流，組織成數(shù)據(jù)流的好處在于用戶可以根據(jù)需要對每個數(shù)據(jù)流進行屬性定義，比如QOS策略定制，數(shù)據(jù)報文的檢測和隔離，網(wǎng)絡負載均衡等等。

報文基于流分類，就不再需要在物理鏈路層運行生成樹協(xié)議，減少了數(shù)據(jù)報文的轉(zhuǎn)發(fā)延遲，降低了網(wǎng)絡的流量負載。

3流分組交換

應用基于流分組交換技術(shù)對已有的網(wǎng)絡協(xié)議不用改動，所有的交換工作都在內(nèi)核協(xié)議棧部分完成，大大增加數(shù)據(jù)交換效率，但是需要在內(nèi)核協(xié)議棧數(shù)據(jù)結(jié)構(gòu)上添加一些關(guān)于數(shù)據(jù)流控制相關(guān)信息用以標識當前處理的數(shù)據(jù)報文屬于哪個數(shù)據(jù)流。

經(jīng)過標記后的邏輯數(shù)據(jù)報文頭部結(jié)構(gòu)如下，邏輯報文的生存時間TTL是為了防止邏輯報文在網(wǎng)絡中過久滯留而導致網(wǎng)絡隊列太長而溢出，同時也能保證數(shù)據(jù)幀不會在成環(huán)的鏈路中被無限次轉(zhuǎn)發(fā)，這是實現(xiàn)兩點之間多路徑轉(zhuǎn)發(fā)的基礎(chǔ)。虛擬機的虛擬網(wǎng)卡對每個發(fā)出的數(shù)據(jù)報文的控制信息進行標記，與之相連的交換節(jié)點接收到數(shù)據(jù)包后，會根據(jù)全局控制器的數(shù)據(jù)建立一張?zhí)摂M連接表，交換節(jié)點根據(jù)數(shù)據(jù)報文的控制信息查找虛擬表然后將數(shù)據(jù)報文轉(zhuǎn)發(fā)到目的端口完成一次數(shù)據(jù)報文交換。

每條虛擬連接可以包含多個虛擬端口，這些虛擬端口被劃分為一個邏輯組。有了這個邏輯組可以進行更復雜的交換功能，例如多路徑轉(zhuǎn)發(fā)，快速路由，鏈路集成，負載均衡，流量整形，例如圖x所示，每個數(shù)據(jù)流會根據(jù)流量使用多個端口，以加快數(shù)據(jù)報文的轉(zhuǎn)發(fā)，多個虛擬連接的數(shù)據(jù)流可以轉(zhuǎn)發(fā)到具有同樣操作需求的端口。

基于流的分組交換可以在虛擬機內(nèi)部網(wǎng)絡通信時設定較大的MTU數(shù)據(jù)包來提高數(shù)據(jù)報文的轉(zhuǎn)發(fā)效率，因為在內(nèi)核協(xié)議棧可以避免IP分組和重裝的過程，降低了數(shù)據(jù)報文的轉(zhuǎn)發(fā)延時。

對于每個虛擬端口和虛擬連接，可以自由配置匹配規(guī)則用以對數(shù)據(jù)報文進行匹配和過濾。比如某個端口限制IP地址為10.0.0.的數(shù)據(jù)包發(fā)送，如果接收到類似的數(shù)據(jù)包，就拋棄掉。

流分組交換需要維護一張?zhí)摂M連接表，每個表項唯一標識了一條數(shù)據(jù)流、應用在經(jīng)過該數(shù)據(jù)流的報文需要執(zhí)行的操作和該數(shù)據(jù)流的統(tǒng)計信息。

這個域可以唯一的確定一條數(shù)據(jù)流，里面包含數(shù)據(jù)報文的

物理地址，IP地址，虛擬局域網(wǎng)ID等等。

虛擬連接計數(shù)器

該域定義了一組計數(shù)器，用來統(tǒng)計該虛擬連接接收和發(fā)送數(shù)據(jù)包總數(shù)，連接的端口總數(shù)等等。

虛擬連接規(guī)定執(zhí)行的操作

這個域定義了數(shù)據(jù)報文經(jīng)過該虛擬連接時需要執(zhí)行的操作，例如，匹配規(guī)則的修改，數(shù)據(jù)報文轉(zhuǎn)發(fā)，數(shù)據(jù)報文丟棄等等，用戶可以自定義。

3.1流分組交換控制

流分組交換可以實現(xiàn)的重要前提就是流分組交換控制器。流分組交換控制器負責建立和移除虛擬連接表，虛擬連接表的規(guī)則設置，物理虛擬設備的參數(shù)配置，數(shù)據(jù)統(tǒng)計信息獲取，QoS設置，虛擬防火墻配置，VLAN劃分等等。

流分組交換控制器負責監(jiān)控所有的虛擬連接表，這樣虛擬機內(nèi)部網(wǎng)絡的流量狀況就可以全方位的被監(jiān)測，憑借以前的物理設備這是做不到的

基于流交換的數(shù)據(jù)報文若不與外界通信，則數(shù)據(jù)報文就可以不用經(jīng)過物理網(wǎng)卡而直接在內(nèi)存中進行交換，這個機制也非常大的提高了交換的性能，提高了報文的轉(zhuǎn)發(fā)速度。

傳統(tǒng)的數(shù)據(jù)鏈路層需要運行生成樹協(xié)議來去除回環(huán)通路，MAC地址學習也占用了數(shù)目可觀的網(wǎng)絡流量，現(xiàn)在可以用控制器來為所有的虛擬設備維護一個全局的轉(zhuǎn)發(fā)路徑，這就省去了生成樹協(xié)議造成的數(shù)據(jù)幀轉(zhuǎn)發(fā)的延遲以及增加的額外網(wǎng)絡流量。

流交換分組控制器要根據(jù)配置文件生成虛擬連接表，創(chuàng)建或者移除虛擬連接，維護虛擬端口和虛擬連接的存儲隊列，為虛擬連接和虛擬端口配置數(shù)據(jù)報文處理規(guī)則。

3.2流分組控制協(xié)議

流分組交換控制器通過Netlink套接字和內(nèi)核進程通信通信，也是網(wǎng)絡應用程序與內(nèi)核通信的最常用的接口。Netlink是一種異步通信機制，在內(nèi)核與用戶態(tài)應用之間傳遞的消息保存在socket緩存隊列中，發(fā)送消息只是把消息保存在接收者的socket的接收隊列，而不需要等待接收者收到消息。

流分組交換控制器和流分組交換模塊之間通過Netlink建立一個普通的TCP連接，是一種基于進程間通信機制。流交換控制器和交換模塊之間信息交換采用自定義的一套協(xié)議。

控制信息事務ID用以標識同一對流分組交換控制器和流交換模塊之間的配置過程，例如本次A發(fā)送給B的控制信息，B必須要用同一個事務ID來回復A的請求，以區(qū)分A發(fā)送給B的另外的控制信息。

控制信息類型：

配置信息主要是通知流分組交換模塊端口配置數(shù)據(jù)，端口隊列配置數(shù)據(jù)等等。流分組交換控制器通過控制協(xié)議獲取各個交換模塊和內(nèi)置的虛擬端口信息，可以對虛擬連接表進行全局性操作，又可以高效的檢測網(wǎng)絡的狀態(tài)，未來的工作還會實現(xiàn)根據(jù)網(wǎng)絡監(jiān)控結(jié)果自動化的調(diào)節(jié)各個交換節(jié)點的配置信息。

4結(jié)論

利用虛擬網(wǎng)絡設備的特性以及軟件抽象的靈活，構(gòu)建虛擬交換機來實現(xiàn)可擴展的數(shù)據(jù)鏈路層。虛擬化技術(shù)在一般的網(wǎng)絡基礎(chǔ)設施本身方面還有很多工作要做。旨在獲得虛擬化的優(yōu)勢，如隔離性，靈活性和流動性?？蓪崿F(xiàn)彈性、安全、自適應以及易管理的云計算基礎(chǔ)網(wǎng)絡。

參考文獻

[1]《虛擬化與云計算》小組.虛擬化與云計算[J].北京：電子工業(yè)出版社，2009

篇9

【關(guān)鍵詞】云計算；虛擬化；網(wǎng)絡技術(shù) 

借助于網(wǎng)絡，用戶能夠訪問虛擬化的計算資源和存儲資源，而重要問題是如何實現(xiàn)云中用戶使用網(wǎng)絡的安全性及無縫使用云計算服務。虛擬化技術(shù)的應用，可以促使網(wǎng)絡利用率得到提升，網(wǎng)絡的可擴展性得到強化，目前得到了深入研究。借助于網(wǎng)絡虛擬化技術(shù)，可以將多個封閉用戶組部署于單一物理基礎(chǔ)設施上，并且提升網(wǎng)絡安全性和可擴展性。 

1、云計算中的網(wǎng)絡層次 

服務器、網(wǎng)絡、存儲是云計算的主要基礎(chǔ)架構(gòu)，而從生態(tài)環(huán)境角度來講，則可以用數(shù)據(jù)中心網(wǎng)絡、跨數(shù)據(jù)中心網(wǎng)絡及云接入網(wǎng)絡對其進行劃分。連接主機、存儲、服務器的數(shù)據(jù)中心局域網(wǎng)等組成了數(shù)據(jù)中心網(wǎng)絡；跨數(shù)據(jù)中心網(wǎng)絡的作用主要是連接不同的數(shù)據(jù)中心，以便有效遷移、備份數(shù)據(jù)中心間的數(shù)據(jù)，優(yōu)化多數(shù)據(jù)中心間的資源等；泛在的云接入網(wǎng)絡則主要是互相聯(lián)通數(shù)據(jù)中心與終端用戶，將云服務提供給公眾或者企業(yè)用戶。從網(wǎng)絡虛擬化角度來講，可以劃分為兩種場景，分別為縱向網(wǎng)絡分割和橫向網(wǎng)絡整合；前者指的是1：N網(wǎng)絡虛擬化，包括VLAN技術(shù)、VPN技術(shù)等，可以對用戶流量進行隔離，安全性得到提升，用戶還可以借助于自定義控制策略，促使個性化控制得到實現(xiàn)，以便有效出租增值業(yè)務；后者指的N：1網(wǎng)絡虛擬化，也就是將路由器集群技術(shù)、交換機堆疊技術(shù)運用過來，合并多臺物理機，形成虛擬機，以便整合跨設備鏈路，網(wǎng)絡拓撲結(jié)構(gòu)也可以得到簡化，這樣管理維護難度得到了減小，網(wǎng)絡環(huán)路得到了消除，網(wǎng)絡可靠性及鏈路利用率也可以得到強化和提升。 

2、數(shù)據(jù)中心網(wǎng)絡 

云計算的核心就是數(shù)據(jù)中心，在時代飛速發(fā)展過程中，虛擬化數(shù)據(jù)中心逐漸替代了傳統(tǒng)的數(shù)據(jù)中心。虛擬數(shù)據(jù)中心主要是將虛擬化技術(shù)利用起來，抽象整合物理資源，促使服務能力得到強化；科學分配與調(diào)度動態(tài)資源，更加高效地利用資源，服務可靠性也能夠得到提升。將自動化的服務開通能力提供出來，促使運維成本得到降低；此外，公眾與企業(yè)客戶的安全需求主要是由安全機制及可靠性機制保證的。應用了云計算技術(shù)之后，傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡逐漸無法適應發(fā)展要求。一般來講，可以從這些方面來理解數(shù)據(jù)中心網(wǎng)絡虛擬化：首先，核心層虛擬化，數(shù)據(jù)中心核心網(wǎng)絡設備的虛擬化是其主要內(nèi)容，其對核心層網(wǎng)絡的數(shù)據(jù)交換能力及接入能力提供了較好的要求；運用虛擬機箱技術(shù)，設備管理得到了簡化，可以更加高效利用資源，交換系統(tǒng)的靈活性也得到了提高，可以更加靈活地調(diào)度資源。借助于VPC技術(shù)，跨交換機的端口捆綁得到了實現(xiàn)，那么在連接下級交換機及虛擬交換機時，以太網(wǎng)鏈路捆綁就能夠?qū)崿F(xiàn)，冗余能力得到了提高，網(wǎng)絡維護難度予以降低。其次，接入層虛擬化，其能夠?qū)崿F(xiàn)分級設計數(shù)據(jù)中心接入層。為了方便數(shù)據(jù)中心的走線，接入層交換機對各種部署方式及新以太網(wǎng)技術(shù)都需要足夠支持。其中，目前發(fā)展最快的為無損以太網(wǎng)技術(shù)標準。最后，虛擬機網(wǎng)絡交換。其可以劃分為兩個組成部分，分別為物理網(wǎng)卡虛擬化和虛擬網(wǎng)絡交換機，將交換機及網(wǎng)卡功能虛擬于服務器內(nèi)部，在主機內(nèi)部，虛擬交換機將多個網(wǎng)卡的互聯(lián)功能提供出來，且能夠針對不同的網(wǎng)卡流量設定差異化的VLAN標簽，以便如同有一臺交換機存在于主機內(nèi)部，能夠在不同的端口有效連接不同的網(wǎng)卡。虛擬網(wǎng)卡主要是將多個邏輯獨立的網(wǎng)卡虛擬于物理網(wǎng)卡中，這些虛擬網(wǎng)卡的IP地址及MAC地址都是獨立的，且流量調(diào)度策略也可以實現(xiàn)于虛擬網(wǎng)卡之間。 

3、跨數(shù)據(jù)中心網(wǎng)絡 

對于不同數(shù)據(jù)中心，需要遷移調(diào)度計算資源與存儲資源，比較大型的集群計算，可以構(gòu)建二層互聯(lián)網(wǎng)絡；而云計算服務如果是由多個虛擬數(shù)據(jù)中心提供的，則可以通過路由網(wǎng)絡連接將其構(gòu)建起來。將二層網(wǎng)絡構(gòu)建起來，能夠?qū)崿F(xiàn)虛擬機的透明化，對數(shù)據(jù)中心的二層互聯(lián)設計進行簡化，在較短時間內(nèi)，借助于網(wǎng)絡虛擬化技術(shù)，就可以恢復二層鏈路，L3鏈路也不受影響，相較于傳統(tǒng)設計，具有較大的差異。通過虛擬化技術(shù)的應用，還可以橫向擴展于跨數(shù)據(jù)中心網(wǎng)絡各個層間，擴大數(shù)據(jù)中心規(guī)模，網(wǎng)絡管理拓撲也不會受到較大影響。但是需要對網(wǎng)絡環(huán)路問題有效解決，以便促使網(wǎng)絡的高性能與可靠性得到保證。 

4、泛在的云接入網(wǎng)絡 

借助于廣域數(shù)據(jù)傳輸平臺，能夠有效互聯(lián)云計算中心與終端用戶，以便將云服務提供給公眾用戶或企業(yè)內(nèi)部用戶。因為有較大數(shù)量的終端用戶使用著云服務，且在較大的范圍內(nèi)廣泛分布，有多樣化的接入方式，因此，對數(shù)據(jù)傳輸網(wǎng)絡提出了較高的要求：首先為較高的可用性，云計算中，將會精簡終端，避免其過于復雜，降低設備要求，保證泛在的云接入網(wǎng)絡能夠?qū)⒏涌煽亢桶踩臄?shù)據(jù)存儲中心提供給終端用戶；其次為無縫接入，對于泛在的云接入網(wǎng)絡來講，需要能夠?qū)Χ喾N終端及接入方式有效兼容，以便促使云計算服務被更多的用戶所使用到，促使云計算服務的提供范圍得到最大限度的擴展，保證用戶云計算服務的獲取能夠以任務終端、位置及方式實現(xiàn)；再次為可擴展性，云計算開展的深入，對泛在的云接入網(wǎng)絡的可擴展性也提出了更高要求，以便能夠?qū)⑿碌脑朴嬎阒行募坝脩艚K端方便接入，并且降低服務提供的難度；最后為高安全性，借助于虛擬化技術(shù)，從物理網(wǎng)絡中將多個邏輯獨立的子網(wǎng)絡劃分出來，隔離性與獨立性是網(wǎng)絡的特點，能夠有效隔離各個客戶的信息，以便促使云計算服務的用戶使用網(wǎng)絡的安全性得到保證。 

5、結(jié)語 

綜上所述，云計算的實現(xiàn)，促使IT服務提供的種類及范圍得到了較大程度的擴展，云計算能夠?qū)⑻摂M可靠的IT服務提供給不同地域的眾多用戶，其不僅要連接用戶，承載計算存儲資源，還需要保證云計算特性的要求得到滿足。本文主要分析了三個層面的需求及技術(shù)，能夠肯定的是，科學技術(shù)的革新，網(wǎng)絡虛擬化技術(shù)也將會獲得更快的發(fā)展。   [本文由WWw.dYlW.nEt提供，第 一專業(yè)，歡迎光臨dYLW.neT]

參考文獻 

[1]鄭子琪.基于云計算的虛擬網(wǎng)絡承載技術(shù)研究[J].山西青年，2013，4（10）：123-125. 

篇10

關(guān)鍵詞：虛擬網(wǎng)絡技術(shù)；計算機網(wǎng)絡；安全；應用

對于計算機網(wǎng)絡安全而言，其在目前的工作中受到了社會各界的重視。隨著用戶的增多和覆蓋深度的增加，計算機網(wǎng)絡安全，已經(jīng)直接影響到了用戶的日常生活和工作，且在很多方面都產(chǎn)生了較大的影響。目前的用戶對計算機網(wǎng)絡安全非常關(guān)注，虛擬網(wǎng)絡技術(shù)的應用雖然是主流手段，但具體的效果還是要看實際情況。因此，日后應進一步加深關(guān)于虛擬網(wǎng)絡技術(shù)的應用研究。在此，本文主要對虛擬網(wǎng)絡技術(shù)在計算機網(wǎng)絡安全中的應用展開討論。

一、企業(yè)合作客戶和企業(yè)間的應用

虛擬網(wǎng)絡技術(shù)作為目前的重要安全技術(shù)類型，針對企業(yè)合作客戶與企業(yè)本身，均提供了較強的安全保障。目前的企業(yè)間合作、企業(yè)內(nèi)部的工作運行，都與計算機網(wǎng)絡具有密不可分的關(guān)系，而虛擬網(wǎng)絡技術(shù)的保障，自然是較大的爭論焦點。隨著科技的進步和保障體系的健全，企業(yè)合作客戶和企業(yè)間的應用，主要表現(xiàn)在以下幾個方面：第一，通過利用虛擬網(wǎng)絡技術(shù)，能夠?qū)崿F(xiàn)文件的共享得到保障，在數(shù)據(jù)方面減少外流的情況，加強對外界騷擾的防護，促使企業(yè)之間的交流獲得保障。第二，在日常的應用中，虛擬網(wǎng)絡技術(shù)的防火墻、設置等等，均加強了對密碼、驗證信息的保護，確保企業(yè)內(nèi)部的個體工作不會受到影響，提高了工作效率。第三，有效的應用虛擬網(wǎng)絡技術(shù)后，對客戶端的保障作用較為突出，尤其是在訪問數(shù)據(jù)、查找文件的過程中，促使企業(yè)之間、企業(yè)內(nèi)部都能夠完成安全操作，避免造成損失。

二、遠程分支部門和企業(yè)部門之間的應用

企業(yè)在發(fā)展的過程中會不斷壯大，現(xiàn)階段的很多企業(yè)都具備遠程分支部門，如果該部門與企業(yè)部門之間進行聯(lián)系，勢必會通過各種交流工具、平臺來完成，如何加強這種遠程聯(lián)系的保護，是虛擬網(wǎng)絡技術(shù)的應用重點。一般而言，在計算機網(wǎng)絡的幫助下，遠程分支部門和企業(yè)部門之間的聯(lián)系、交流等，會通過不同的軟件來完成，雖然不受地域的限制，但中間過程很容易被攻擊。通過應用虛擬網(wǎng)絡技術(shù)，強化了遠程分支部門和企業(yè)部門之間的聯(lián)系，在很多方面都創(chuàng)造了較大的價值。首先，虛擬網(wǎng)絡技術(shù)和促使兩端建立穩(wěn)固的橋梁，并且加強了數(shù)據(jù)傳輸、文件共享的保護。其次，針對兩端的具體工作情況，設定了不同的保護措施，文件、數(shù)據(jù)、信息等，均是經(jīng)過加密處理的，對方在收到后，需應用針對性的方法來打開，提高工作效率的同時，不會受到其他的攻擊。第三，利用虛擬網(wǎng)絡技術(shù)，針對遠程分支部門和企業(yè)部門，建立了比較安全的局域網(wǎng)，不僅在加密性方面表現(xiàn)為高速的特點，同時加密的密鑰不容易被破壞，總體上的應用效果比較理想。

三、遠程員工和企業(yè)網(wǎng)之間

虛擬網(wǎng)絡技術(shù)在應用的過程中，還突出表現(xiàn)在遠程員工和企業(yè)網(wǎng)之間，考慮到不同企業(yè)的運行模式不同，因此需要對遠程員工、對企業(yè)網(wǎng)實現(xiàn)有效的保護。例如，虛擬網(wǎng)絡技術(shù)把企業(yè)總部當做是虛擬專用網(wǎng)的中心連接點，在企業(yè)的內(nèi)部設置具有網(wǎng)絡虛擬功能的防火墻，該防火墻被當做是企業(yè)的計算機網(wǎng)絡的出口的網(wǎng)關(guān)。移動的業(yè)務網(wǎng)點和辦公用戶要想進入防火墻設備中，就必須通過虛擬網(wǎng)絡客戶端進行登錄。這種方式大大提高了計算機網(wǎng)絡的安全。由于這種方式是通過讓采購人員和企業(yè)銷售人員一起在企業(yè)系統(tǒng)中傳入信息來實現(xiàn)遠程員工和其他企業(yè)間的信息和資源共享。所以，這種虛擬網(wǎng)絡技術(shù)的應用又被稱為遠程訪問式虛擬網(wǎng)絡技術(shù)。它在具有相當高的安全性的同時還具有低成本的優(yōu)勢。

總結(jié)

本文對虛擬網(wǎng)絡技術(shù)在計算機網(wǎng)絡安全中的應用展開討論，在目前的研究工作中，認為虛擬網(wǎng)絡的應用，加強了對計算機網(wǎng)絡的安全保護，告別了過去的傳統(tǒng)保護方法，在水平上有所提升。今后，應根據(jù)不同企業(yè)、地區(qū)對計算機網(wǎng)絡的具體要求，強化虛擬網(wǎng)絡技術(shù)的各項應用，設定多元化的安保方案，從本質(zhì)上實現(xiàn)計算機網(wǎng)絡安全的提升。相信在未來的工作中，虛擬網(wǎng)絡技術(shù)將創(chuàng)造出更大的價值。

參考文獻

[1]張偉杰.虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全中的應用[J].電子世界,2014,17:176.