引論:我們為您整理了1篇試論虛擬網絡技術在計算機中的作用范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
0.引言
互聯網技術的普及為人們帶來了更多可能,改變了人們的生活習慣,無論是學習、生活、工作還是創業均無法脫離互聯網而單獨存在。在相關技術發展過程中,基于互聯網大框架下形成的虛擬網絡應運而生,將虛擬網絡人為分割為不具有物理隔絕的若干個小空間,進而實現網絡技術和功能。然而,在為廣大互聯網參與者提供應用便利的基礎上,也形成了一定的風險隱患,其中,信息安全風險較為突出。針對此問題,專家學者開展了廣泛的研究和討論,并形成了一定的技術體系。筆者以此為研究目標對虛擬網絡相關技術在互聯網中的應用加以討論,希望能夠為后續相關研究奠定理論基礎。
1.虛擬網絡技術概述和特征
虛擬網絡主要是指利用非物理硬件在現有互聯網框架內所形成的網絡分配模式。在企業、教育、政府等專業網絡中較為常見。虛擬網絡技術被稱作VPN技術,該技術在進行工作時,不以傳統端到端的物理鏈路為基礎,而是以公共網絡服務中ATM、Internet等創建的局域型邏輯網絡進行數據傳輸。VPN技術不僅能夠使計算機網絡特點得到充分發揮,而且還可以保障數據傳輸的安全。以教育網為例,部分學校通過購買資源的方式為校內師生提供必要地科研資源。但是,教師與學生的在校時間并不固定。如部分教師參與校外會議或者學生假期參與科研活動。上述活動均在校外進行,則無法在互聯網中有效應用校內IP鎖定的資源。針對這一問題,部分學校建立了VPN技術,將校外學生通過賬號與密碼對應關系加入到校園虛擬網絡中,既保障在校師生能夠合理應用購買的資源,也避免了非本校人員對于相關資源的盜取。這便是虛擬網絡在實際搭建過程中的具體應用。從應用案例和虛擬網絡的相關技術角度來看,其至少具有如下三方面特性。
1.1較高的安全性
虛擬網絡采取了三級認證機制來對用戶身份進行認證。首先是對虛擬網絡的總體認證,這一認證方式采用虛擬網絡搭建者與對應資源的版權單位獨立認證方式進行。然后,在資源應用過程中,采用IP端認證的方式確保地理位置上的應用集中。,對于虛擬網絡中的其他用戶則采用數值證書或者賬號密碼的方式進行獨立認證。通過認證后的使用者可以通過虛擬網絡有效訪問其中的資源。三級防護機制確保了虛擬網絡中的數據安全和有限傳播特性,保障了虛擬網絡搭建者的基本利益。
1.2較高的靈活性
虛擬網絡的搭建過程是基于互聯網的總體框架,利用一定的條件予以限定(如綁定IP、數字證書或者賬號密碼認證等)區隔。此種方式由于不需要特定的硬件需求,故而可以在互聯網覆蓋的基礎上突破時間和空間上的限制。同樣以教育VPN為例,允許師生利用自己的賬號在任何一個可以連接互聯網的設備上調用校內資源,具有更高的靈活性。此外,虛擬網絡由于虛擬等特性在準入條件、功能限定以及功能拓展等方面也同樣具有較高的靈活性。將擬開放的資源通過VPN項目拓展的方式進行實時更新,從而達到功能拓展的目的。
1.3較高的管理效能
在虛擬網絡建設和管理過程中,建設方對于全部的用戶具有一切管理權限。可以通過限制、刪除、屏蔽等方式決定具體用戶對于虛擬網絡的應用。同時,還能對于虛擬網絡內的用戶使用痕跡進行管理。簡而言之,用戶通過虛擬網絡進行的操作可以在虛擬網絡后臺進行記錄,管理者可以根據操作記錄評價用戶的相關操作是否合規,并予以一定的管理措施。如果校外學生利用校園虛擬網絡時,存在高頻次的非本專業或者多專業文獻下載行為,則可以認定賬號存在泄漏的風險,應對其進行限制下載或者封停的處置,從而規范學生行為,避免虛擬網絡安全隱患。
2.虛擬網絡技術應用的必要性
虛擬網絡的核心是通過條件限定對傳統互聯網進行有效的區隔,從而對網絡內的功能使用進行限定。根據這一特征,在應用上存在一定的必要性。從具體的特征角度來看大致可以分為如下幾個方面。
2.1功能實現是便捷性的客觀需求
通過搭建虛擬網絡實現在互聯網空間下的非物理區隔,極大地提高了使用者的應用效率。此方面的必要性在上述應用案例及其特征中得到了體現。正如教育VPN網絡,打破了在互聯網下的IP限定,改由數字證書等認證方式,形成了良好的應用便捷性。
2.2安全特性是限定性的必然需求
通過多級認證系統能夠有效地將虛擬網絡的使用者進行限定。而此種限定的必然結果是形成使用者的固定。這種固定一方面可以保障虛擬網絡內的信息資源不具有外傳的可能性;另一方面決定了每一個參與虛擬網絡的用戶信息可以被追蹤,也在客觀上規范了互聯網參與者的相關行為。
2.3功能拓展是未來應用的必然需求
虛擬網絡具有強大的功能拓展,同時還可以區分虛擬網絡內的功能。如賦予不同賬號等級下的不同權限,可以調取虛擬網絡內的不同資源模塊。管理者具有較高的管理權限,能夠有效地管理所有賬號。應用者可以通過不同層面上的應用實現自身管理要件的構建等。這些應用均是虛擬網絡用戶必須的功能,也是提高互聯網應用效率的關鍵。
3.虛擬網絡技術在計算機網絡中的應用
現階段,針對虛擬網絡的應用并不少見,并在教育、政府、行業數據等領域內不斷發揮良好的效能。在實際應用過程中按照實現方式的不同,大致按照技術類型將之分為MPLS-VPN技術和IP-Sec-VPN技術。這兩種技術在具體使用者身份限定技術上存在一定差異。前者更多是通過固定服務商協議達到限定目的;后者則更多是針對固定IP頻段的方式來加以限定。并均允許使用者在限定范圍外通過其他手段登陸VPN服務器,從而對虛擬網絡中的資源加以應用。在具體應用過程中主要分為如下兩個方面[4]。
3.1MPLS-VPN技術的應用
MPLS-VPN技術主要是指利用MPLS技術形成對于互聯網內的有效區隔。其他限定條件則按照不同網絡供應商之間提供的通信架構而形成區隔范式。在實際應用環節中不同網絡類型附帶一定的功能共享,如安裝某快帶后可以免費試用網絡電視收看提供的節目內容等。此種虛擬網絡能夠提供較大范圍的網絡,并對具體的功能進行限定。然而,在實際使用中也存在與虛擬網絡外的互聯網互動效率較低、虛擬網絡中的功能拓展性相對較差等客觀問題。落實到具體的應用層面上主要體現在如下兩個方面。一方面,構建分層服務提供商(LSP)。計算機網絡可以借助CR-LDP實現對PE路由器中間分層服務商的建立,構建分層服務提供商包含多種業務,比如二、三層VPN,這些業務均將MPLS提供給運營商,然而之間相互對立;另一方面,可以實現利用PE路由器構建虛擬網絡的實際需求。在此種需求下能夠形成更為微小的VPN系統,滿足中、小客戶的實際使用。比如,在小企業內的辦公協同系統,是在固定網絡服務提供商的構建基礎上進行搭建,往往只能夠支撐企業內幾十人或者幾百人的規模VPN,在提供完整功能的前提下,進一步降低了虛擬網絡的搭建成本。
3.2IP-Sec-VPN技術的應用
IP-Sec-VPN指結束IP-Sec協議實現遠程接入的VPN技術,該技術系統完善。借助這一技術可以構建出關于計算機IP地址的安全高效系統。本質上IPSec為一框架體系,具體包含ESP、端到端、PC到網關三種協議。ESP協議具有較強的抗干擾能力,且可以在統一時段提供一些完整的數據信息。在實際的應用層面上需要從具體的應用細節差別角度加以注意。如在IP限定模式下的VPN傳輸熱點具有兩種方式,分別為Transport和Tunnel。Transport傳輸模式在ESP處理的前后,IP頭部常保持不變,;因此,常用于End-to-End場景。而Tunnel傳輸模式能夠封裝外網IP頭,常用于Site-to-Site場景。前者更適宜于處理固定IP波段下的虛擬網絡構建;后者由于采用ESP處理模式,在對于外網的IP排除方面具有一定的優勢。二者配合使用可以實現在限定虛擬網絡用戶數量的同時,對個別序列內的用戶加以屏蔽,進而達到安全和高效的構建效果。
4.結語
互聯網技術影響了人們的信息獲取習慣。為了能夠更加高效的應用互聯網資源,虛擬網絡技術得到了一定限度的普及。筆者從三個方面對該問題進行了論述。首先,分析了虛擬網的基本定義、安全性、便捷性與管理效能等;然后,從實際應用角度出發,總結了虛擬網絡技術在互聯網中的具體應用范圍和價值;,以具體的技術為區別,分析了MPLS-VPN技術和IPsec-VPN技術的應用。希望能夠為相關工作和虛擬網絡搭建提供借鑒。
