網絡虛擬化技術在傳統網絡中的應用探索

張建偉

摘要：虛擬化技術的出現，將互聯網從信息資源的共享擴展成了計算機運算及應用層面的共享，進一步激發了互聯網的潛能。而隨著人們對互聯網應用得越來越頻繁，對計算機硬件也就提出了更高要求。而通過運用虛擬化技術，就能有效解決計算機硬件系統中所存在的各種問題，并且還能增強計算機網絡資源的利用率。本文分析了傳統網絡架構存在的主要問題，并使用了最新的網絡虛擬化技術IRF技術進行傳統網絡架構的改造。經過實踐表明，在使用IRF技術后，整體網絡架構的可靠性、靈活性、健壯性得到了大大的加強，為以后類似的網絡工程建設、改造提供了一種可行的方案。

關鍵詞：網絡虛擬化技術;傳統網絡;應用

1虛擬化技術的概念和內容

虛擬化技術是當前的先進技術，對于某些工作具有著重要的輔助效果。其自身是通過將物理資源準確、細致的轉變為邏輯管理，從而打破傳統現實物理結構的限制與束縛。并且，還在相關資源配置工作和邏輯方式的資源管理下，共同打造的一種技術，該技術能夠實現資源的自動化配置，減少人員負擔，從而實現概念意義上的虛擬化管理效果。

2傳統網絡架構問題分析

2.1主備切換及故障恢復速度較慢

目前兩臺匯聚交換機使用MSTP+VRRP技術組成雙機熱備系統，但該雙協議協同機制過于復雜，一旦出現故障，主備切換和故障恢復需要一定的時間，通常在秒級。

2.2網絡規模擴大，故障定位困難

項目實例在多年的網絡運行過程中，兩臺匯聚交換機上配置的路由信息、安全策略等由于歷史原因，會出現不一致的情況。這樣就會導致網絡出現故障時難以精準地定位，增加運維的風險。

2.3匯聚交換機性能不足，不能滿足用網需求

近年來隨著網絡短視頻的流行、高清遠程教學系統的應用等，網絡數據流量顯著增長，匯聚交換機的性能不足的問題日益嚴重，用戶的用網體驗受到了一定的影響。

3虛擬專用網絡技術分類

3.1加密技術

加密技術是最基礎的虛擬專用網絡技術，也是最常用的計算機網絡信息安全技術。目前計算機網絡信息安全技術分為虛擬專用網絡技術和公用網絡技術兩大類，兩者最大的區別在于虛擬專用網絡技術能夠將在網絡傳播的信息轉移到自己的主機中來并對其加密，而公用網絡技術不能。加密技術能夠有效預防不良用戶對個人或企業計算機的非法入侵，避免個人信息或企業信息外泄，從而有效保護個人和企業的網絡財產安全。加密技術的理論很簡單，就是用戶對賬戶設置登錄密碼，加密技術會將用戶賬戶與登錄密碼相匹配，只有知道登錄密碼才能登錄用戶賬號，才能了解賬號內的個人信息，將用戶信息通過賬號的形式與外界網絡隔離起來，形成封閉的網絡私人空間，黑客和惡意程序就無法進入該空間進行信息竊取行為，從而保護好用戶個人信息。

3.2身份驗證技術

身份驗證技術是在加密技術上升級而成的虛擬專用網絡技術。加密技術是最原始的身份認證技術，認證方法只需通過密碼，但是無論多復雜的登錄密碼都可能會被黑客破解，因為密碼不具有唯一性，即知道登錄密碼的不僅是用戶本人，還可能是破譯密碼的黑客，所以要在密碼技術基礎上對登錄用戶身份進行認證，這種認證方法必須具有唯一性。

3.3隧道技術

隧道技術是一種將網絡信息數據壓縮成數據包進行傳播的技術，它的作用是將目標網絡信息數據集中傳播運輸，避免分散傳播運輸導致部分數據信息丟失。隧道技術在對網絡信息數據進行壓縮的同時也會對其進行加密處理，只需一次加密就可以確保數據包所有數據信息的安全，大大提高了信息傳輸的效率和安全性。

3.4專用密鑰技術

專用密鑰技術其實是加密技術、身份驗證技術與隧道技術的結合體，利用專用密鑰技術，用戶在壓縮海量網絡信息數據時就已經在數據包上設置了解壓密碼和身份驗證密碼，想要讀取數據包里面的網絡信息，用戶需要知道解壓密碼或者進行各類身份驗證，這樣就大幅提高了網絡信息數據在網絡傳播過程中的安全性。專用密鑰技術分為私密和公開兩種類型，私密的加密等級高，需要身份驗證;公開的加密等級低甚至不需要加密，自然也不需要身份驗證，用戶可以根據應用場景和網絡信息數據安全等級的不同合理選擇專用密鑰技術類型。

4網絡虛擬化技術在傳統網絡中的運用方法

4.1橋接運作方式

橋接運作方式是一種虛擬化技術常見的表現形式，其可通過虛擬化軟件，依照特定的局域網，完成一個嶄新虛擬技術網絡服務器的構建，這樣就能給用戶提供一個更加完善的網絡服務器系統。

4.2網絡地址轉換方式

網絡地址轉換方式的使用，可以實現對區域網絡的自主訪問。此外，通過運用網絡地址轉換方式，就能提升虛擬化技術訪問網絡的速度，并且在使用過程中，還能減少對其他設備的依賴，以此也就能夠達到權限控制的目的。

4.3主體模式

主體模式的應用，可完成在特定環境下，對實際環境與虛擬環境快速地分析。并且，通過對主體模式的應用，就能明顯地劃分出計算機主體與虛擬化主體，而且還能實現對虛擬化的合理化操作，以此也就能達到訪問網絡的目的。

5網絡虛擬化技術在傳統網絡中的具體應用

5.1虛擬專用網絡機制

虛擬專用網絡包括NPKI模塊、IKE客戶端模塊、IKE服務器模塊、安全管理接口模塊、IP處理模塊以及NCA嵌套證書授權中心等，通過這些模塊來實現網絡安全管理。這就需要利用虛擬專業網絡技術來構建網絡安全運行機制，將NPKI，IP數據以及IKE等封裝起來運行，確保網絡數據信息的安全可靠。

5.2防火墻和虛擬專用網絡應用架構

企業局域網建設往往通過虛擬專用網絡來提高局域網的使用范圍，利用防火墻來提高局域網的安全性，所以可以將防火墻技術與虛擬專用網絡技術合并保障局域網的使用范圍和安全性。

結束語

目前網絡虛擬化技術已經隨著互聯網的普及應用在個人、企業和學校的日常工作中，能夠確保用戶的網絡通信信息、個人信息和財產信息的安全，避免用戶個人信息被盜竊的風險，有利于構建良好的互聯網環境，維護用戶的合法權益。

參考文獻

[1]劉思皖.計算機虛擬化技術的分析及應用[J].科技創新與應用，2020（36）：130-131.

[2]陳璞.探究計算機信息技術中虛擬化技術的運用[J].電子制作，2020（16）：64-65.