虛擬網絡技術精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的虛擬網絡技術主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：虛擬網絡技術范文

虛擬網絡技術之所以能夠在計算機網絡中發揮良好的保護效果，離不開虛擬網絡技術的各種優勢。虛擬網絡技術采取的保護并非單一的，而是結合多方門面的安全技術來實行的多方位保護理念，從而讓計算機網絡更加的安全。此外，虛擬網絡技術還具有高效簡化的能力，不僅有效降低了傳統線路鋪設中的成本，還解決了一些難度較大的線路鋪設問題。另外，虛擬網絡技術對于設備的要求非常的低，并還具有較強的擴容性，能夠讓學校、企業和一些行政單位的成本支出大大的降低，正是由于多種優勢的存在，讓虛擬網絡技術成為了多個信息載體的核心技術，充分展現了虛擬網絡技術的防護能力。方式多、簡化能力強、設備要求低和擴容性好是虛擬網絡技術的主要特點，這幾個特點讓虛擬網絡技術在計算機網絡安全中體現其保護的效果。網絡管理層可以通過操作虛擬網絡技術來掌控整個計算機網絡，從而讓計算機網絡安全工作和用戶規范化使用能夠落實到實際當中。總之，正是由于虛擬網絡技術具有眾多的優勢，其技術的實用價值非常之大，計算機網絡在虛擬網絡技術的支持下，使其安全性得到明顯的提升，安全性的提升為計算機網絡提供了良好發展的條件和空間。

2虛擬網絡技術在計算機網絡中的應用

2.1虛擬網絡技術在企業合作客戶與企業之間的應用

在企業合作過程中，企業客戶和企業要共享更多的數據信息。但是，企業為了保障企業全部信息的安全，往往不會讓企業合作客戶訪問企業所有的信息。為了合理解決這一矛盾的問題，企業可以通過虛擬網絡技術，將與合作內容有關的數據放在一個共享文件夾中，對企業內部不方便透露的信息可以使用防火墻來進行阻隔。這么做，既可以讓企業合作單位有效了解企業合作的數據信息，又能夠保護企業內部不愿意透露的商業機密，此外，這種方式簡單又快捷，便于雙方操作。

2.2虛擬網絡技術在遠程分支部門和企業核心

部門之間的應用企業為了實現企業信息全面共享，可以在計算機網絡中使用虛擬網絡技術將企業內各部門有效的連接起來，并且還可以讓企業遠程分支部門連接到企業總部當中，正應如此，使用虛擬網絡技術將企業遠程分支部門與企業各部門連接起來，也可以被稱作為企業區域網，這種局域網可以實現企業跨區、跨國經營。硬件式虛擬網絡技術虛擬網絡中最為常見的技術。硬件式的虛擬網絡技術不僅具有高速的加密方式，其加密的密鑰也不會被輕易的損壞，網絡安全保護效果極佳。

2.3虛擬網絡技術在企業員工和企業之間的應用

虛擬網絡技術將企業總部當中網絡連接中心，并在企業網絡內部設置訪問防火墻，防火墻教師企業數據信息進出口的關卡。因此，移動網絡用戶和企業辦公用戶想要訪問企業信息，就需要登陸虛擬網絡用戶賬號來進行安全驗證。通過這種安全驗證的方式，就可以全面提升企業網絡信息傳輸的安全性。企業可以利用這種技術特性，來實現企業員工與員工之間的數據信息傳遞，以及企業員工與企業之前的數據信息共享。所以，這種虛擬網絡技術又可以被叫做遠程訪問式虛擬網絡技術。

2.4虛擬網絡技術在計算機網絡信息中的應用

隨著我國市場經濟框架不斷的完善和發展，現有的計算機安全管理措施已經不能滿足企業的經濟發展需求。因此，在計算機網絡中融入虛擬網絡技術，就需要精細化企業的信息管理措施，通過虛擬網絡技術將企業內各個網絡單位有效的連接起來，突破傳統的網絡信息傳遞框架，將企業發展目標與企業計算機網絡有效的統一起來。

3虛擬網絡技術的應用效果和未來發展的前景

在計算機網絡安全當中，虛擬網絡技術有效的將企業網絡技術和內部信息數據結合了起來，讓企業信息安全得到有效的保障，同時也讓虛擬網絡技術的能力得到了充分的發揮。企業網絡技術和企業信息化的改革，虛擬網絡技術憑借著自身多方面的優勢，也擁有了良好的發展前景。虛擬網絡技術在不斷的發展過程中，其自身的安全性、穩定性和實用性也得到了質的飛躍。在計算機網絡當中，虛擬網絡技術早已是不能缺少的核心技術之一，并伴隨我國電信網絡行業的低迷，虛擬網絡技術在快速的發展過程中成為了行業領域的亮點技術。現如今，虛擬網絡技術在市場上所占的份額呈現出逐漸上升的趨勢。有關于虛擬網絡技術的技術產品越來越多，使用虛擬網絡技術來實現計算機防火墻復合型發展是目前最為熱點的研究課題。所以，在后續的一段時間內，虛擬網絡技術的發展將是快速的，并且未來發展的空間將非常的大。

4結束語

第2篇：虛擬網絡技術范文

關鍵詞：虛擬網絡技術；計算機網絡安全；有效運用

隨著時代的發展，人類生活已經與計算機網絡變得越來越不可分離，但是計算機網絡給人類帶來方便，也給網絡安全帶來了很多問題。人類正在不斷努力解決計算機網絡安全問題，許多新的計算機技術也廣泛應用于計算機網絡安全維護上。近年來，虛擬網絡技術在這一領域的應用取得了巨大的成功。虛擬網絡技術主要通過現有的社會計算機網絡，同時依靠加密和解密和隧道技術來保證數據傳輸過程的安全性[1]。

1虛擬網絡技術的內涵

虛擬網絡技術是一種特殊的網絡技術，用于維護計算機網絡的安全，而且還是一個公共數據網絡，建立數據網絡的私有化。用戶可以在局域網的虛擬網絡中進行數據分析，從而保證不同局域網中的數據可以在相同的局域網中傳輸中[2]。

2虛擬網絡技術特點

第一，設備要求低：我們主要采用虛擬網絡技術三個方面。在計算機網絡的安全管理中，網絡傳輸監控其他網絡技術和有效的網絡安全，增加幀數，有效發揮安全管理的作用，有必要配備音頻設備。有線網絡必須具有足夠大的寬度以確保應用的與業務相關的網絡技術[3]。然而，使用虛擬網絡技術只需要較少的總網絡流量，改變一些參數，使得計算機網絡能夠快速干預，設備要求相對較低。第二，它很寬。由于該技術具有相對完備的設備和對象，它可以控制萬維網網絡平臺的計算機網絡獨立，如軍事網絡，企業網絡，金融網絡和電力等，因此計算機網絡使用安全虛擬網絡技術時，網絡具有非常廣泛的應用。第三，運營成本低。基于計算機網絡安全問題的技術開發和傳播，虛擬網絡在初始開發和管理中作為背景意識和強大背景顯示，因此，具有降低運營成本。計算機網絡監控的安全性應該使用綠色的長距離傳輸信號，但是在綠色的情況下，指數增長的IP地址和網絡接入點的數量將增加，因此消耗大量的成本需要[4]。

3虛擬網絡技術具體運用

具體運用。虛擬網絡技術在使用計算機網絡安全方面有以下幾個方面：一是使用VPN技術; 二，采用IPSeeVPN技術; 三，使用MPLS虛擬網絡。（1）VPN 技術 。隨著信息結構的不斷發展，傳統的信息安全管理模式是必要的難以存儲和處理高效的信息數據，這不能應用于現代辦公室，各部門存在的連接缺陷，實現同步信息難以實現各部門的目標。通過在計算機上使用VPN虛擬化技術，網絡安全可以有效地解決信息訪問的問題，確保信息管理的效率和安全性。同時，在管理電子資源的過程中，利用信息技術資源，利用綠色形式發送路徑，保證數據傳輸，信息安全保護的有效安全。降低信息傳輸錯誤率，以建立VPN技術存在的虛擬專用網的特性，并確保企業的效率，同時傳輸資源信息，避免外部沖擊，并確保數據和信息的安全傳輸。（2）IPSeeVPN 技術 。基于主IPSee協議的IPSee VPN應用技術傳輸計算機網絡系統特有的IP地址，以確保系統的安全和穩定運行。可以在虛擬網絡環境中傳輸數據以保證來自攻擊的數據的IPSee VPN技術是高度機密的，并且是高度安全的，并且我們使用ESP協議基礎MD5來準確地分析和識別這樣的數據算法和AES和3DES根據需要作為ESP加密算法。為了在PC上構建IPSee會話，不要通過網關到安全角色充分發揮首先，在當前計算機網絡安全IPSee VPN技術的三個點，PC和PC之間的安全連接，保護使用為特定癥狀。（3）MPLS虛擬網絡 。關于MPLS虛擬網絡，其主要是利用MPLS技術構建在具有高可靠性和安全性的私有IP網絡上，遠程傳輸語言，數據和圖像等。 MPLS虛擬網絡在計算機網絡安全中的引入可以增強公共網絡的可擴展性，從而增強私有網絡的安全性和靈活性，并向用戶提供高質量的網絡服務。一般來說，如果需要保護MPLS虛擬網絡等方面，為了構建用戶的需求和網絡透視，嚴格按照相關程序來構建。首先，我們應該引入MPLS技術，CR-LDP，這是形成有效基礎，PE路由器LSP的有效設置是使更多基于業務的LSP和層次化設計敵對關系VPN和第2層VPN你可以反思網絡運營商，確保您可以獲得相關的MPLS。第二，它應該在虛擬網絡中顯示有效的數據傳輸能力。數據格式對于支持有效傳輸的PEI設備，當在PEL中找到VFT時，需要有效地標記數據，查找VFT表，并及時將其發送到CE設備。最后，我們需要充分展示PE路由器的作用。與網絡的有效連接為了保護CE設備，在接入邊緣路由器處理中，服務提供商網絡需要發送PE路由器和網絡數據表的PE路由器的幫助，并且基于此，PE 2路由器和使用的LDP協議發送其他連接表。值得注意的是，這反映了其涉及的子接口ID和CE設備標識數據表中的代碼等。

參考文獻：

[1]周征.計算機網絡安全中虛擬網絡技術的應用研究[J].無線互聯科技,2016(04):27-28.

[2]張瑩.計算機網絡安全中虛擬網絡技術的應用研究[J].電腦知識與技術,2015(35):29-30.

[3]姜俊穎,張良.計算機虛擬網絡技術以及在實踐中的應用[J].電子技術與軟件工程,2015(20):21.

第3篇：虛擬網絡技術范文

Vmware一種用于仿真實驗的軟件，利用該軟件能夠模擬出多臺虛擬計算機，簡稱虛擬機，各虛擬機配有對應的操作系統且能夠獨立運行。需要進行網絡實驗時，可將虛擬機互聯成虛擬網絡，這樣真實網絡實驗的工作就可以在虛擬網絡中來實現。Vmware提供多種虛擬網絡連接方式[3]：橋接網絡方式連接(Bridged)、私有主機網絡方式連接（Host-only）和NAT網絡方式連接(NAT)，利用這些聯網方式可以組建不同類型的虛擬網絡，以滿足不同的網絡實驗任務。Vmware中虛擬網絡連接方式不同，組建的虛擬網絡的類型也不同，所采用的虛擬交換機也不同。Vmware提供8種虛擬交換機，即VMnet0、VMnet1、……VMnet8[4]。其中VMnet0、VMnet1、VMnet8分別適用于Bridged、Host-only和NAT虛擬網絡聯網方式。本中的實驗是采用VMnet1虛擬交換機，在Host-only主機網絡聯網方式下來實現。

2構建VMware虛擬網絡

2.1實驗目的及要求該實驗要求配置靜態路由以實現3個IP子網的連接，網絡拓撲結構如圖1所示。分別登陸router1、router2，利用路由和遠程訪問服務實現軟路由，把相鄰兩個子網連接起來，從而使相鄰兩子網內計算機互相通信。測試pc1和pc2的連接，發現連接失敗。從圖1網絡拓撲結構可知，router1連接子網192.168.80.0和192.168.81.0，router2連接子網192.168.81.0和192.168.82.0。因此，要實現3個子網連接，只要在router1上添加子網192.168.82.0的靜態路由，并在router2上添加子網192.168.80.0的靜態路由。

2.2配置具有靜態路由的多IP子網使用VMware構建圖1所示復雜網絡,并且在虛擬機中配置路由和遠程訪問、靜態路由功能,使3個子網中的虛擬機間能進行通信。如圖2所示，構建該網絡需要3臺虛擬交換機和4臺虛擬機，其網絡配置如下。（1）創建4臺虛擬機：即VMa、VMb、VMc、VMd。VMa、VMb分別為子網1、3中的虛擬機，VMc、VMd為子網2中的虛擬機需要配置為軟路由。（2）子網1、2、3分屬不同網段，均采用VMnet1虛擬交換機和Host-only網絡連接方式。（3）設置VMc、VMd的虛擬網絡連接方式。VMc配置NIC1、NIC2兩塊網卡，NIC1連接子網1中的VMnet1，NIC2連接子網2中的VMnet1。VMd同樣配置NIC1、NIC2兩塊網卡，NIC1連接子網2中的VM-net1，NIC2連接子網3中的VMnet1。（4）各虛擬機及網絡配置，如附表所示。（5）增加VMc、VMd的軟路由功能，保證子網1、2中的虛擬機，子網2、3中虛擬機能夠相互通信。步驟如下：Step1：在VMc、VMd上，單擊“開始”“管理工具”“路由和遠程訪問”，啟動“路由和遠程訪問”控制臺，在控制臺選擇服務器右擊，選擇“配置并啟用路由和遠程訪問”。Step2：在打開的配置頁面中，選擇將要配置軟路由類型。這里單擊“自定義配置”“LAN路由”定義為局域網路由類型。Step3：VMc、VMd已配置成路由器，可查看其路由信息。命令為：c:\>routeprint（6）為使VMa、VMb能互相訪問，需要修改VMc、VMd上的路由表，在路由表中添加靜態路由信息，命令如下：VMc：c:\>routeadd192.168.82.0mask255.255.255.0192.168.81.2VMd：c:\>routeadd192.168.80.0mask255.255.255.0192.168.81.1（7）結果測試。在VMa上用ping命令測試與VMb連接，發現連接成功，TTL值為126，表明VMc、VMd上添加的靜態路由已經生效。

3結束語

第4篇：虛擬網絡技術范文

關鍵詞：計算機網絡安全 虛擬網絡技術 作用

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

人們在享受計算機網絡的便捷時，也需要重視計算機網絡安全問題。對于改善計算機網絡安全問題，采用了很多網絡技術，其中重要的一環就是虛擬網絡技術。虛擬網絡技術作為一個重要的網絡安全技術，為計算機計算機的發展提供了有力的保障。

1 影響計算機網絡安全問題的因素

虛擬網絡技術保障了計算機網絡的安全問題，是公用數據網絡中構設的私有化數據網絡。計算機應用人員可以可以通過虛擬網絡技術在局域網中獲得專業化的虛擬數據，得到計算機網絡的安全保障。

1.1自然環境因素

在自然環境中存在影響計算機安全問題的因素，由于重大自然災難，計算機老化等計算機網絡環境影響都會引起計算機網絡安全問題，這些外在環境可以導致計算機網絡數據的外泄，使計算機存在安全隱患。

1.2計算機病毒因素

計算機病毒是網絡惡意人員在計算機程序中加入對計算機有破壞影響的程序代碼。計算機病毒有很強的傳播性和隱蔽性，例如熊貓燒香病毒等，難以通過計算機查毒軟件檢查出來，隱蔽性病毒變化性很強，想要消滅這種病毒對于計算機研究人員有很大的挑戰。同時計算機病毒的傳染性可以使自身改變其程序，傳播到其他沒有病毒的計算機中，這種高度的傳染性使消滅計算機病毒變得十分困難。

1.3木馬病毒的威脅

木馬病毒的名稱來源于特洛伊木馬的衍生，木馬不同于其他病毒，不具有感染性。它更多的是遠程操控其他計算機，從而對計算機產生安全威脅。木馬病毒傳染到計算機后，就會服務木馬背后的黑客，幫助黑客控制計算機運行器。植入了木馬的計算機的端口會被打開，這樣的計算機就會喪失安全保障。同時木馬病毒也十分隱蔽，黑客為了防止木馬被發現，會刻意的隱藏木馬病毒，這給計算機的安全性構成了很大的威脅。

2 虛擬網絡的主要技術

虛擬網絡對計算機安全有很重要的意義，為計算機的運行提供安全保障。虛擬網絡的技術也十分多樣，其中核心的技術有如下四種。

2.1隧道技術

隧道技術是指以互聯網絡為基礎的在網絡間數據傳遞的方式，運用隧道技術可以對數據進行穩定的傳播。對于隧道技術而言，可以對傳輸的數據進行包裝，同時路由信息會傳入傳輸的數據中。這種傳輸方式使互聯網間的信息傳遞更加封閉安全。為了創建計算機之間的隧道，計算機的客戶方和服務器方必須構建同等的隧道協議，不論何種隧道協議都由傳輸的載體、封裝格式和數據包構成。

2.2加解密技術

隧道技術適用于點對點的數據包傳遞，難以達到絕對的安全性，如果黑客從中對傳輸的數據惡意攔截，將會盜用傳輸的數據。因而加解密技術的應用可以保障數據傳輸的安全。加解密技術將傳輸中的數據通過特定的算法轉碼成不可讀的密文，當數據傳輸到指定的計算機后，會通過相應的密鑰將其解碼，恢復成正確的編碼格式。因此，加解密技術對于計算機安全問題而言是極為有力的安全保障。

2.3密鑰管理技術

密鑰管理技術是對計算機內的各種數據進行合理的密鑰管理的行為，包含密鑰生成、密鑰分發、密鑰驗證、密鑰存儲、密鑰備份等。同時密鑰需要檢錯，如果在數據傳遞過程中密鑰存在錯誤，可以通過密鑰驗證檢驗出來。相對應的計算機也可以驗證密鑰是否正確，使傳輸的密鑰匹配正常。密鑰管理技術可以實現虛擬網絡在計算機安全中的保障作用。

2.4身份認證技術

身份認證技術是虛擬網絡中保障計算機安全的一種較為常見的技術，通常會對使用者的身份和密碼進行驗證。身份認證技術具有更加準確的信息驗證能力，可以把控信息的專有度，防止其他人員冒用信息，造成不良的后果。身份認證技術簡便易行，同時成本低廉，能夠適用于不同的網絡安全環境，為顧客提供有效的安全保障技術。

3 虛擬網絡技術在計算機網絡安全中的應用

虛擬網絡在計算機網絡安全中有不可撼動的地位，隨著技術的發展，虛擬網絡技術也日漸成熟，其穩定性和可靠性都有了很大的保障。虛擬網絡逐漸成為了網絡時代下的新興熱點。在不同的虛擬網絡技術產品中，不同的應用能夠改善相對應的網絡安全問題，在日益復雜的網絡行業中，虛擬網絡技術提高了自身的市場份額。

3.1在公司中應用虛擬網絡技術

公司是計算機網絡的重要應用環境，企業客戶與企業間需要網絡數據的傳輸，不同企業間也需要網絡數據的傳輸，但對于公司來說，傳輸的數據往往是公司機密，公司想要保障公司機密的安全性就需要將虛擬網絡技術應用到計算機網絡之中。保障數據在公司與客戶間安全的傳遞，同時也阻止其他人惡意盜取公司信息，對公司造成不良的影響。

3.2在遠程員工工作中應用虛擬網絡技術

虛擬網絡對于遠程員工工作的應用可以確保公司人員不會泄露公司的內部數據，保障公司的安全性。同時虛擬網絡技術能夠確保公司的端口保持安全，通過在計算機中放置防火墻，可以有效地攔截不同的網絡病毒，具有很高的安全性能，同時成本較為低廉，是一種易于企業把控的保障信息安全的技術方法。

4 結語

計算機網絡安全一直是人們關注的重點，虛擬網絡在計算機安全中有極為重要的意義，在保障網絡安全的過程中，虛擬網絡表現出了極大地優勢，有很廣泛的應用。在未來的網絡發展的大環境之下，隨著計算機安全意識的普及，虛擬網絡技術將會有更加多方面的發展，同時將會取得更顯著的成果。

參考文獻

[1]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用，2015，（6）：31，33.

第5篇：虛擬網絡技術范文

關鍵詞：eNSP；虛擬實驗室；Wireshark

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）32-7772-03

1 概述

在進行網絡技術的學習時，經常需要調試各種網絡設備，然而現實環境中一般很難找到如此多種類型的網絡設備，通過查閱文獻發現，使用eNSP軟件能夠建立虛擬的網絡技術實驗環境。該文利用eNSP軟件構建了RIP路由實驗環境，并結合eNSP安裝軟件包中自帶的Wireshark軟件進行RIP路由協議的分析。

2 相關軟件介紹

2.1 eNSP[1]

ENSP（Enterprise Network Simulation Platform）是一款由華為公司提供的免費、可擴展、圖形化操作的網絡仿真工具平臺，主要對企業網絡路由器、交換機進行軟件仿真，完美呈現真實設備實景，支持大型網絡模擬，讓廣大用戶在沒有真實設備環境下能夠進行網絡技術的模擬與演練。目前ENSP最新版本為1.2.00.350版本，支持路由、交換、無線、防火墻等設備的連接及設備的配置與調試，其具體所支持的設備如表1所示，從表中可以看出，eNSP所支持的設備種類是非常多的，尤其是支持比較全面的交換機功能，這個功能是在市面上其他許多網絡模擬軟件所不支持的。

Wireshark是世界上最流行的網絡分析工具之一，可應用于網絡故障的診斷和分析、網絡測試軟件工具和網絡協議的開發和研究領域。Wireshark能夠在網絡接口卡處捕捉數據包、實時顯示包的詳細協議信息并對數據進行導出，同時提供了統計分析結果，提供了非常直觀方便的操作內容。該軟件為免費開源軟件，具有良好的擴展性，目前可以支持500多種協議解析。該文使用Wireshark對RIP協議進行分析。

3 構建RIP虛擬網絡實驗環境

3.1 RIP網絡拓撲設計

本次實驗使用3臺路由器構建路由實驗環境，啟動eNSP3后，單擊左側路由器圖標后會顯示出該軟件所支持的路由器設備，然后單擊AR2220路由器，在該軟件中白色區域中分別點擊三次，會出現3臺路由器設置，然后選擇雙絞線將3臺路由器互聯。本次實驗中使用RIPv2協議，通過Wireshark驗證RIPv2協議的特性，利用eNSP軟件搭建的網絡拓樸及IP地址配置如圖1所示。

4 結束語

通過實驗表明，ENSP能夠很好的支持網絡技術設備的連接、配置，結合Wireshark軟件，能夠對路由協議的全過程進行實時全面的了解，有利于學習各種網絡協議的運行情況，對于沒有網絡設備的學習者提供了極好的網絡實驗環境，另外通過結合VMware workstation軟件[3]或eNSP安裝包中自帶的Oracle VM VirtualBox軟件，可以實現和各類操作系統進行互聯，提供一個更為逼真的網絡系統集成學習環境。

參考文獻：

[1] 龍艷軍，李剛.虛擬環境下組播實驗搭建方法研究[J].軟件，2013，34（6）：56-58.

第6篇：虛擬網絡技術范文

關鍵詞：電力企業；信息網絡技術；虛擬網絡技術；應用實踐

0前言

隨著互聯網信息技術的不斷發展，使得原本分散、孤立的電力行業開始逐漸朝著集約化、智能化、統一化的發現發展，大大的提高了電力企業的工作效率。各級省市地級縣的電力企業開始先后在企業內部建立起了現代化的信息網絡[1]。但是信息化網絡的發展卻遠遠不如預期，存在眾多的問題。而虛擬網絡技術的出現則為解決電力企業中的信息化網絡建設問題帶來了新的機遇和可能，成為了電力企業信息網絡建設中新的趨勢。

1電力企業信息網絡建設發展現狀

就目前我國的電力企業信息網絡技術的建設發展現狀來看，還存在著一些不足，信息網絡建設技術落后是主要問題。這一問題的根源是電力企業的建設重點放在實體電網建設，這就直接導致了電力企業沒有對信息網絡建設投入足夠的人力、物力、財力資源，建設資源不充足是導致信息網絡建設跟不上現代化建設步伐的主要原因[2]。此外，由于電力行業自身的特殊性，為了更好的滿足人們對電力資源的需求，就不得不在一些偏遠山區等地進行電網建設工作，這些地區受到自身經濟條件以及技術條件等限制，信息網絡建設工作也就遲遲得不到較大的推進。且信息網絡的建設需要專業化的技術人員耗費較長的時間周期去進行，沒有專業化的信息網絡建設技術人員，缺乏足夠的資金支持，這些都是導致電力企業無法迅速建立起完善的網絡信息技術的主要原因，電力企業信息網絡技術建設工作任重而道遠。

2虛擬網絡技術

2.1基本含義

電力企業中的虛擬網絡是指在整個企業中的公共網絡平臺上搭建屬于各部門、各單位的專屬網絡。虛擬網絡技術（VirtualPrivateNetwork）是指在公共網絡平臺上，利用相關的技術手段，在這個公共平臺上建立屬于自己的專用網絡的一種技術[3]。

2.2工作原理

虛擬網絡技術在信息網絡平臺中的基本工作原理為，企業借助相關的隧道等技術，以公共網絡這一平臺為基礎，而不再需要企業自身去搭建其他的建設平臺，就可以從中搭建出電力企業自身的專屬平臺。這樣，不僅為企業節省了信息平臺建設的成本，而且還大大提高了網絡管理的便捷性，此外借助公共網絡安全性能高的優勢還能夠極大的提高企業虛擬網絡的安全性。正是由于虛擬網絡技術的這些優勢，因此被越來越多的電力企業所青睞，而將其運用到自身的信息網絡建設工作中去。

2.3相關技術

（1）身份認證和安保技術

一般的公共網絡平臺為了滿足公眾的使用需求，因此都缺乏對使用人員身份認證的安保技術，這一技術漏洞容易讓一些不法分子乘虛而入，用不正當的方式和手段來獲取電力企業中的重要信息資源，使得電力企業中存在信息泄露的風險和漏洞。而虛擬網絡技術是公網中的私網，它為了提升自身的安全性能，加大對內部信息的保護力度，而在系統內設置了身份認證等相關安保技術。用戶在訪問電力企業的網絡時必須要進行相關的身份認證，只有具備訪問權限的工作人員才能夠通過認證，進入到虛擬網絡中，獲取到相關的信息。而不具備訪問權限的外部人員則就無法進入到其中去，大大提高了數據的安全性。如撥號連接、IP分配等都是常見的用戶身份認證方式[4]。

（2）加密解密技術

加密解密技術是提高虛擬網絡安全性的一個重要技術手段，可以使用隧道技術，在兩個設備之間搭建一個專屬的信息通道，兩個信息端口也可以依據實際需求在自身的設備上添加加密解密選項，只有知道使用密碼的相關工作人員才能夠進入到信息網絡中去，而將一些不法分子隔絕之外。如IPSec等就是常見的加密解密技術。

（3）隧道技術

虛擬網絡技術中的關鍵核心技術是隧道技術，它既可以幫助兩個端口之間建立起專屬的信息數據通道，同時還能夠對建立好的通道進行拆除，所以在虛擬網絡技術中發揮著重要的作用。隧道及時可以根據使用用途的不同而分為端口到端口和點到點這兩種，端口到端口主要是對已有的兩個局域網進行連接，實現兩個局域網之間的信息溝通；而點到點主要是用于兩個電腦主機之間，在兩個設備之間搭建安全通道。

3電力企業信息網絡中虛擬網技術的應用

3.1虛擬網絡技術的應用需要以電力企業控制軟件為基礎

虛擬網絡技術在電力企業信息網絡中的應用需要以企業原有的控制軟件為基礎，因此各電力企業在引進相關的虛擬網絡技術的時候，應該要充分的從自身的信息網絡建設實際出發，然后再結合虛擬網絡的相關特性，引入合適的虛擬網絡技術。如果不能夠依照電力企業原有的控制軟件基礎，那么就很有可能會導致引入的虛擬網絡不能夠很好的實現與原有網絡的相互融合，導致其不能夠很好的發揮出自身的作用，同時還給企業增加了不必要的經濟負擔，造成電力企業成本的增加。

3.2虛擬網絡技術的應用需要以電力企業當前的信息網絡建設現狀為依據

不同電力企業的信息網絡建設和發展進程是大不相同的，大中型的電力企業由于其自身的資金等各方面的勢力較強大，因此其信息網絡建設就優于許多中小型的電力企業。所以各個電力企業在進行虛擬網絡技術在信息網絡中的建設工作時必須要從自身的發展建設實際出發，盡可能選擇適合自身發展的虛擬網絡技術，而不能夠為了圖先進而引入不適合自身發展的技術。此外，由于電力企業中部門較繁雜，有許多的分支機構，各部門、單位、機構的工作內容也各不相同，因此對信息的需求也就有所差異。鑒于此，在進行虛擬技術網絡平臺建設的時候，可以根據不同部門、機構和單位的工作特點，設置相互獨立的信息虛擬網絡平臺，這樣就可以極大的提高信息提供的針對性，為信息獲取人員大大的節省了時間成本，同時還有效的提高了工作效率。

3.3虛擬網絡技術的應用需要得到相關部門的認證

為了進一步提升電力企業的安全性和虛擬網絡技術使用的規范性，有必要在電力企業內部設置規范的安全認證策略，將虛擬網絡技術的使用步驟以條款的形式確認下來，以提高工作人員使用時的規范性，同時在設置加密和秘鑰功能時也要符合企業實際，不能太過簡單或復雜而影響到電力企業的工作效率[5]。此外，各部門、機構應該加強對虛擬網絡技術使用的監督，一旦發現違規使用虛擬技術的現象必須要嚴加懲治，以提高工作人員的使用規范性。

3.4其他注意事項

由于不同的虛擬技術生產的虛擬網絡技術性能各不相同，因此電力企業在使用的過程中會出現虛擬技術與企業的原有設備之前接觸不良的問題出現，這就需要企業在購買的過程中提前對虛擬網絡技術的特性進行了解，之后購買合適的產品，以提高產品的適用性。

4結語

虛擬網絡技術因其便捷性等優勢而被廣泛的應用于各行各業中，而其在電力企業信息網絡中的應用，為各實體電力企業之間相互聯系提供了重要的連接紐帶，推動了各電力企業之間的信息共享和流通。一方面，可以幫助電力企業更好的調配內部的資源，實現資源的合理優化配置，從而大大節省了企業成本；另一方面，虛擬網絡技術有為電力企業規范化、集約化管理提供了技術支持，可以加快推動企業朝著現代化的發現發展。

參考文獻：

[1]劉曉翠，王晨臣，閆娟，張曉宇.安全隔離技術在電力信息網絡安全防護中的應用[J].通訊世界，2016.

[2]關兆雄，劉勝強，龐維欣.虛擬化技術在電力企業的移動生產應用研究[J].自動化與儀器儀表，2016.

[3]明星.電力信息通信中網絡技術的應用剖析[J].科技經濟市場，2015.

[4]李海鋒.基于EPON的虛擬局域網技術在電力信息網絡中的應用[J].通信電源技術，2015.

第7篇：虛擬網絡技術范文

【關鍵詞】 計算機 網絡安全 技術 應用

前言：計算機網絡技術，為科學技術的發展，帶來巨大改變。網絡信息遍布人類生活，用網安全問題，也越來越受到重視。網絡安全意味著用戶財產安全，隱私得到保護，同時預防網絡犯罪的發生。虛擬專用網絡技術，是專門用于網絡安全保護的技術，其結構簡單操作方便，成本低廉，具有較好的發展前景。

一、計算機網絡信息安全保障中虛擬專用網絡技術的意義

在網絡信息時代，人類的日常生活已經離不開網絡。網絡帶給人們方便的同時，也帶來一定的危險性，而虛擬專用網絡技術，可以有效的解決這一問題。虛擬專用網絡技術，是為保證計算機網絡安全，而設計研發的科學技術。虛擬專用網，在信息網絡上進行拓展，其主要包括Internet的資源共享，與公用網絡的連接。虛擬專用網絡技術，簡化網絡安全管理工作的流程，降低工作人員工作壓力，節約成本，具有高效性與簡潔性。虛擬專用網絡技術，流程簡化操作簡單，技術成本較低，普遍應用于網絡行業中。虛擬專用網絡技術，安全性能較高，能夠很好的對用網環境進行保護，具有較強的市場競爭力[1]。

二、計算機網絡信息安全保障中虛擬專用網絡技術的應用

2.1計算機隧道技術

虛擬專用網絡技術，在互聯網飛速發展的時代，得到了廣泛的應用。隧道技術，是虛擬專業網絡技術的一種，其主要是利用壓縮包與數據，利用網絡將數據進行傳輸，防止各別數據在傳輸中丟失的現象。在信息網絡中，不存在百分百安全的網絡，只要是網絡就會有一定風險。計算機隧道技術，就是對傳輸的數據，進行包裝保護。將數據信息進行打包處理，對數據進行集中管理，避免分散丟失的情況。隧道技術將包裝好的數據，通過網絡環境，傳輸到對應的服務器，從而提高數據傳輸的安全性。隧道技術主要是對信息數據進行加工、打包，在互聯網通訊中，數據傳輸基本上都會使用隧道技術，例如郵件的收發。

2.2計算機加密技術

計算機加密技術，與隧道技術作用相同，也是對所需傳輸的數據進行保護，防止被竊取以及丟失。互聯網社會，網絡安全問題給用戶帶來諸多危害，黑客會利用網絡技術，進入目標對象的計算機，偷窺其隱私，竊取重要機密文件，對用戶的人身財產安全造成嚴重危害。例如，美國明星私密照片泄漏事件、企業機密被盜取事件等。加密技術，是對需要保護的數據，進行加密處理，提高目標數據的安全性，為用戶的人身財產安全提供保障。加密技術與隧道技術，都是對數據信息進行保護，只是形式不同，前者是進行加密處理，后者是進行特殊包裝[2]。

2.3計算機認證身份技術

身份認證技術，是保障人身財產安全的重要措施。身份認證技術的使用非常廣泛，例如火車票的購買，需要本人身份證進行實名驗證。銀行系統、支付軟件的注冊，都需要進行身份登記，實名核查，信息資料通過驗證之后，才可進行相關操作。在使用網絡銀行進行交易時，手機都會接受到消費信息，對身份進行驗證，在進行付款操作，以確保是本人在進行交易。在網絡時代下，網上交易已經成為普遍，身份認證是必須進行的環節，同時具有非常大的發展前景。身份認證技術，是對用戶財產安全的保護，非法份子在盜取支付賬戶，轉移資產時，身份認證技術可以阻止其操作，從而保護用戶資產安全。

2.4計算機密鑰管理技術

密鑰管理技術，主要是由SKIP技術與ISAKMP技術構成。密鑰管理技術，是對網絡信息數據進行保護。SKIP技術主要是通過Diffief法則，使密鑰在互聯網平臺進行傳輸時，密鑰內容不會被其它用戶看到，也不會被公開。而ISAKMP技術正好與SKIP技術相反，其作用是保障密鑰內容在傳播時，被公布出來，使得所有用戶看到。用戶可以根據一定方式，從平臺上下載所需資源，但是在下載時，也許謹慎防止病毒軟件的侵害。

結論：綜上所述，虛擬專用網絡技術主要包括，計算機加密技術、計算機隧道技術、計算機身份認證技術、計算機密鑰技術。虛擬專用網絡技術，對計算機網絡安全進行保護，對數據信息進行包裝，進行加密處理。對網絡交易，進行用羯矸菅櫓ぃ確保用戶財產安全。

參 考 文 獻

第8篇：虛擬網絡技術范文

【關鍵詞】計算機；網絡安全；虛擬網絡技術

當時時期正處于網絡技術和計算機技術高速發展的時期，計算機網絡技術已經成為人們生產生活中不可缺少的組成部分，極大程度推動人類社會的發展。但是，必須針對網絡安全給予足夠的重視，比如病毒木馬侵入、或者黑客攻擊等行為，都會給用戶造成極大損失。因此，加強完善網絡安全，營造良好穩定的網絡環境，以此使用戶能夠更加放心的使用網絡。

1虛擬網絡技術的類型

1.1網絡隧道技術

網絡隧道指的是，利用鏈條式的管理方式，對網絡數據實時安全管理。在實際的數據傳輸過程中，不同的計算機網絡設備具有不同的鏈條式傳遞，所以利用pptp協議，對類似隧道的網絡信息數據采取不同的安全管理，也就是常用的隧道數據包安全管理。網絡隧道對數據傳輸具有一定要求，數據流量必須滿足pptp協議，才能實現數據的傳送。如果在計算機網絡中，出現數據流量的安全問題，網絡隧道能夠及時有效的發出預警和阻截。

1.2信息加密技術

信息加密技術指的是，通過加密的措施實現客戶信息的安全管理。網絡信息具有一定的開放性，容易受到外來系統的安全攻擊。當發生攻擊行為時，最先表現出來的是信息的泄露，如果利用信息加密技術，可以有效的改變計算機網絡流量信息的代碼形式，從而使計算機網絡信息的隱蔽性、以及安全性得到進一步提高。信息加密技術能夠在一定程度上阻止黑客的攻擊行為，或者病毒木馬盜取信息的行為，有效保護的數據信息的安全，是現階段計算機安全管理較為重要的應用技術。

1.3密匙管理技術

密匙管理技術能夠使計算機與網絡傳輸之間時限對稱密匙管理，其主要是在計算機網絡中公開密匙的加密使用。現階段，很多網絡平臺中，通常需要郵箱驗證碼、或者手機驗證碼，在進行輸入賬號和密碼階段，主要是為進一步提升網絡安全性，這也能夠充分表現出密匙管理技術的特點。利用密匙管理技術，能夠更大程度的保證計算機網絡安全的安全性和快捷性。在網絡用戶方面和網絡運營方面的努力下，共同保證了網絡信息的安全管理。密匙管理技術不僅僅需要驗證碼等內容，同時還需要數字證書的安全管理，通過審核、管理數字證書，最大化的保證計算機網絡安全。

1.4身份驗證技術

身份驗證技術指的是，用戶利用計算機網絡設備進行網絡活動時，需要進行身份驗證的一種管理方式。當前時期身份驗證技術得到較為廣泛的發展和使用，主要是其利用網絡信息，比如說用戶的身份信息，都能夠通過編制代碼實現信息的展示。但是在實際的指令交換階段，計算機主要依賴于用戶的數字身份信息，進而容易造成網絡安全問題，用戶安全保護還是存在一些不足，僅僅局限于數字身份方面。

2虛擬網絡技術在計算機網絡安全中的應用

2.1虛擬網絡技術在企業合作客戶和企業間的應用

網絡技術的發展實現了經濟的全球一體化，也間接增加的企業之間的競爭性。企業在同客戶之間進行合作階段，需要將企業中的一些信息資源進行共享，但是企業又不能將所有信息，例如企業機密信息或者重要信息與客戶共享。而利用虛擬網絡技術，企業能夠實現對信息的分類，將需要共享的信息存放在相應的文件夾中，然后利用信息防火墻，可以將企業重要數據信息與共享信息進行隔離，不僅實現了需要信息的共享，同時也實現了對企業私密信息的安全保護。

2.2虛擬網絡技術在遠程分支部門和企業部門間的應用

當今時期，很多大型企業都在不同區域設置不同的分支機構，分支企業需要利用網絡實現信息的及時共享，以此保證自身能夠與總部保持有效的溝通和反饋。因此上述情況，可以通過虛擬網絡技術，采取局域網的連接方式實現企業與分支機構的有效連接。此局域網連接方式不僅能夠跨區域進行連接，同時保證了信息傳遞的加密性、時效性、以及速度性。所以，虛擬網絡技術解決了企業中的信息共享問題，并且對信息的傳遞速度和實時性做到有效保障。

2.3虛擬網絡技術在遠程員工與企業網之間的應用

對于辦公用戶進入企業網絡的情況，企業可以利用虛擬網絡技術，合理設置網絡防火墻，在進入企業內網時需要用戶登錄企業客戶端，不僅保證了企業信息的安全性，同時保證了計算機網絡在企業應用中的安全性。此種虛擬網絡技術，也可以遠程訪問式虛擬網絡技術，對于企業具有一定的便捷性和實惠性。

2.4虛擬網絡技術在計算機網絡信息中的應用

企業的發展日新月異，傳統的計算機網絡技術早已不能滿足企業的發展需求，所以急需利用計算機虛擬網絡技術，加強企業的信息管理精簡化。利用虛擬網絡技術，不僅能夠加強各部門之間的溝通，同時能夠接觸傳統信息空間的限制，有利于提高企業信息管理的高效化程度，最終促進計算機網絡安全管理，使企業的網絡安全管理以及信息安全管理的防御能力、以及控制能力得到有效提升。

3小結

現階段，人們對計算機網絡技術的依賴性逐漸增加，更加凸顯出計算機網絡安全技術中虛擬網絡技術的重要性。虛擬網絡技術在網絡信息安全管理方面具有一定的優勢，具有較為寬廣的應用空間。所以人們在充分享受計算機技術帶來的便捷時，必須提升對網絡安全的重視程度，充分利用虛擬網絡技術實現網絡的安全管理。

參考文獻

[1]任科.計算機網絡安全中虛擬網絡技術的應用研究[J].電子技術與軟件工程,2015(8):219-219.

[2]李琪.淺析計算機虛擬網絡技術的價值及應用方法[J].廣東科技,2014(12):219-220.

第9篇：虛擬網絡技術范文

關鍵詞：云計算；大二層；虛擬網絡

1引言

目前數據中心正在經歷云計算、服務器虛擬化、光纖存儲與IP交換設備整合的變革。為此數據中心交換設備也正在發生巨大變革，傳統的交換設備正在被速度更快、更靈活的數據中心交換機所取代。以往的變革只是單一地依靠提高接口的吞吐能力，但現在還需要通過創造更低的延時、取消生成樹以及支持新的存儲協議這些改革構造更加靈活、更低成本的數據中心。未來，網絡將融合為統一的交換結構，數據、計算及存儲“三網合一”將是數據中心的發展方向。

2云計算對稱在網絡的需求分析

目前，業界一致認同未來的承載網絡將是一個高智能的網絡，即具有“WISE”特征的新型網絡。具體來說，就是具備Wide（高速廣覆蓋能力）、Instant（資源快速指配能力）、Smart（接入靈活協同能力）和Ensured（質量按需保障能力）的高效、集約化網絡。

從狹義上看，支持云計算的智能承載網絡可以通過對現有網絡進行改造和升級，引入智能性，使之適應云計算各類應用和業務的承載需求；

從廣義上看，支持云計算的智能承載網絡可以利用云計算的概念和技術（如分布化、虛擬化），在現網基礎上形成可持續演進的、具有高度智能性的網絡。

3大二層網絡設計

在云計算環境下，通常以資源池的方式來構建計算、網絡、存儲基礎設施資源池，資源池內需要支持服務器/虛擬機的集群與遷移（VMotion）[1]，這就要求提供二層網絡環境來保證業務的連續性與接入的一致性。傳統的三層架構實現大二層VLAN互通部署較復雜，不利用網絡的運維與管理。而二層扁平化架構可以很容易地實現大二層互通，相比三層架構，二層架構可以大大簡化網絡的運維與管理。云計算網絡設計采用二層平化架構，滿足擴展性的同時，實現易管理。方案的整體拓撲如下圖所示：

、

圖3-1大二層網絡組網圖

核心―服務器接入二層扁平化架構，采用增強二層無環網絡技術構建服務器資源池網絡，消除二層網絡環路，保證虛擬機可以在資源池內任意物理機上進行遷移和集群；

核心交換、服務器接入設備部署N：1虛擬化技術進行橫向整合，簡化網絡運維管理。同時采用跨設備鏈路捆綁實現多鏈路的雙活負載分擔；

若需要實現多數據中心的二層網絡擴展，實現跨數據中心的資源調度。可通過裸纖、波分復用DWDM或VPLS方式互連；

防火墻（FW）和負載均衡（LB）設備也采用資源池的方式構建，旁掛在核心交換設備，并采用1：N虛擬化方式對資源進行縱向切割，新的租戶上線時，直接從FW和LB資源池中分配虛擬墻（vFW）和虛擬負載均衡（vLB）設備給租戶進行業務部署。

隨著基于云的應用越來越廣乏，致云計算數據中心規模越來越大，虛擬機跨局集群部署和遷移的需求越來越大，虛擬機的在線遷移需要在一個二層網絡環境下完成，這就需要二層網絡越來越大，而二層網絡就必然涉及到二層環路問題，傳統的二層網絡通過STP去解決環路帶來的廣播風暴，通過VRRP來實現網關設備的冗余熱備。在這種STP+VRRP部署模式下，會存在如下幾個方面的局限性，這些問題隨著二層網絡的不斷擴大將會突顯嚴重：①鏈路帶寬利用率低；②故障收斂時間長；③運維管理復雜。

解決上述問題的根本方法是放棄二層網絡的生成樹模型，采用全新的二層網絡技術，使所有端口都處于轉發狀態，實現端到端具有多條二層轉發路徑，同時簡化網絡的運維管理。當前，已有比較成熟增強二層網絡技術，可以構建無STP大規模二層網絡。

4多結點之間二層互聯架構設計

網絡分成三種網絡：DWDM/裸光纖直連、MPLS VPN互聯和三層IP網絡互聯。

三層互聯。也稱為數據中心前端網絡互聯，所謂“前端網絡”是指數據中心面向企業園區網或企業廣域網的出口。不同數據中心（主中心、災備中心）的前端網絡通過IP技術實現互聯，園區或分支的客戶端通過前端網絡訪問各數據中心。當主數據中心發生災難時，前端網絡將實現快速收斂，客戶端通過訪問災備中心以保障業務連續性。

二層互聯。也稱為數據中心服務器網絡互聯（以下簡稱DCI）。在不同的數據中心服務器網絡接入層，構建一個跨數據中心的大二層網絡（VLAN），以滿足服務器集群或虛擬機動態遷移等場景對二層網絡接入的需求。

SAN互聯。也稱為后端存儲網絡互聯。借助傳輸技術（DWDM、SDH等）實現主中心和災備中心間磁盤陣列的數據復制。

用戶選擇數據中心二層互聯的前提要素是明確用戶在多個數據中心之間具有哪些網絡資源。

下文對二層互聯的兩節點和多節點機構進行分析。

主、備中心的匯聚層都支持虛擬化，雙中心匯聚間可實現跨設備鏈路聚合；

這種方案不需要建立專門的DCI互聯設備；

雙中心間裸光線/DWDM直連；

兩中心的匯聚與接入設備上啟用STP，防止環路出現。面向互聯的端口關閉STP；

兩中心匯聚上配置 VRRP，一邊是MASTER，另一邊是SLAVER；

測試重點：故障（鏈路、結點）收斂時間，不考慮DCI間鏈路全部中斷的情況。

裸光纖或DWDM傳輸資源，該方案成本較低，技術成熟，適合兩SITE之間互聯，缺乏擴展能力與靈活性。

多結點大二層互聯如下圖所示。

圖4-1多結點大二層互聯

構建一個同時連接四中心匯聚層的互聯節點，該節點由兩臺支持如IRF協議的物理交換機構成。出于高可用性的考慮，這兩臺物理交換機應部署在不同的數據中心內（A中心和B中心）。

互聯節點與各中心的匯聚層采用雙鏈路捆綁互聯。在邏輯結構上，四中心與互聯節點構成了一個Hub-Spoke的星形拓撲，其中互聯節點為HUB，各中心匯聚層為Spoke。

VPLS[3]是在傳統MPLS VLL方案的基礎上發展而成，通過雙層標簽實現報文轉發控制。VPLS可實現點到多點二層互聯方案。利用VPLS技術可在MPLS網絡上為多個數據中心間模擬了一個以太網交換機，基于MAC地址或者MAC地址加VLAN標識來做出二層端口間的轉發決策。一個實現多數據中心二層互聯的VPLS實例包括連接到多個PE的多個數據中心，數據中心CE設備（匯聚交換機）直接跟所有與該VPLS實例關聯的其它CE（匯聚交換機）通信。在VLL和VPLS方案中心，將PE間建立的兩條單向轉發路徑稱之為一條虛鏈路。

該方案成本較低，技術成熟，但是對骨干網絡的要求較高。

5云計算資源池承載網絡演進

考慮到未來根據業務發展需要，網絡核心將可能由目前的4核心升級到8個核心甚至16核心，需要考慮如何構建1個以16核心設備的網絡擴展方案；所以需要考慮各個機房設備未來支持標準的SPBM或Trill協議進行擴展[4]。

未來基于標準的Trill[3]或SPBM協議是一個靈活的L2MP協議，可靈活的擴展二層網絡，可將一個二層網絡規模擴大至少為500個二層網絡設備節點規模。

考慮到未來業務發展需要，接入機房節點數量將會不斷的增長，而各個數據中心之間如全部采用DWDM方式互連將消耗大量的光纖資源，為節省傳輸資源可考慮各個邊緣接入機房通過VPLS方式與核心機房之間互通，同時考慮到未來業務發展情況可建議未來將現有網絡設備兼做的DCI互連設備進行獨立，將DCI設備與數據中心核心匯聚設備進行獨立提升；建議未來建設獨立的DCI承載網用于承載業務私有云數據中心和城域網范圍內各種大客戶業務、IT支撐云和各種公有IDC云的網絡承載。該DCI承載網可重新建設一張獨立承載網也可通過現有網絡承載，但通過現有網絡承載需要建設全新的DCI PE設備以支持豐富的二層特性滿足各類云計算數據中心對二層網絡的需求。

6結束語

本文以云計算資源池為背景，分析了大規模云計算資源池對承載網絡帶來的問題，討論了以DWDM/裸光纖直連為主，結合VPLS方式的跨機房跨域大二層網絡方案的設計與實現。最后，給出了云計算資源池虛擬網絡進一步演進的思路及方向。

參考文獻：

[1]IEEE Std. 802.1Q-2011， Media Access Control （MAC） Bridges and Virtual Bridge Local Area Networks. ISBN 978-0-7381-6708-4.

[2]IETF Transparent Interconnection of Lots of Links （TRILL）