虚拟网路详细资料大全

发布网友发布时间：2023-06-22 19:09

我来回答

共1个回答

热心网友时间：2024-08-19 08:39

虚拟网路是一种包含至少部分是虚拟网路连结的计算机网路。虚拟网路连结是在两个计算设备间不包含物理连线，而是通过网路虚拟化来实现。

两种最常见的虚拟网路形式为基于协定的虚拟网路（如VLAN、VPN和VPLS等）和基于虚拟设备（如在hypervisor内部的网路连线虚拟机）的虚拟网路。

基本介绍

中文名：虚拟网路外文名：virtual neork 学科：计算机科学虚拟网路分类,VLAN,VPN,移动虚拟化,什么是移动虚拟化,安全性,网路变化,虚拟系统,虚拟网路的原理,虚拟网路的管理,

虚拟网路分类

VLAN

VLAN（Virtual Local Area Neork）建立在交换技术的基础上，将网路结点按工作性质与需要划分成若干个“逻辑工作组”，一个“逻辑工作组”即一个虚拟网路。VLAN的实现技术有四种：用交换机连线埠（Port）号定义虚拟网路、用MAC地址定义虚拟网路、IP广播组定义虚拟网路、用网路层地址定义虚拟网路。“逻辑工作组”的划分与管理由软体来实现。通过划分虚拟网，可以把广播*在各个虚拟网的范围内，从而减少整个网路范围内广播包的传输，提高了网路的传输效率；同时各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网路的安全性。

VPN

VPN（Virtual Private Neork ，简称VPN)是指在共用网路上建立专用网路的技术。之所以称为虚拟网主要是因为整个 VPN网路的任意两个结点之间的连线并没有传统专网建设所需的点到点的物理链路，而是架构在公用网路服务商ISP所提供的网路平台之上的逻辑网路。用户的数据是通过ISP在公共网路（Inter）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网路数据在公网上安全传输，从而真正实现网路数据的专有性。

移动虚拟化

什么是移动虚拟化

企业虚拟化与移动虚拟化之间相应的有所区别。但是，虚拟化技术的定义大致相同。正如PC机可分离地单独运行应用程式，智慧型手机也可以。如其他所有技术一样，虚拟化领域也正在进行越来越精准的细分，今天提起虚拟化，不再是单纯的伺服器虚拟化，桌面虚拟化、网路虚拟化、甚至手机移动虚拟化等也正快速的走近我们的生活。

安全性

虽然说，这不是消费者关注的头号问题，但随着手机银行和其他类似的套用得到普及，安全会变得越来越重要。此外，由于如Android的开放式作业系统越来越普及，移动设备在黑客和恶意软体面前变得更加脆弱。移动虚拟化可以帮助保护这些设备的关键数据。

网路变化

1、VLAN技术在云中无用武之地，L2更受欢迎 2、融合的结果：重新定义工作范围 3、虚拟网路服务蔓延 4、新商业模型对厂商既是机遇又是挑战 5、虚拟交换机将成为虚拟工作负载的动力

虚拟系统

V3虚拟安全系统通过在磁碟任意分区生成高强度加密档案，并通过映射该加密档案成虚拟磁碟分区的方式运行V3虚拟桌面系统。 V3虚拟安全系统不但可以生成现有作业系统的全新虚拟镜像，它具有真实系统完全一样的功能。进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面，可以独立安装软体,运行软体,保存数据,拥有自己的独立桌面。不会对真正的系统产生任何影响。也不会因为真正的系统出问题而影响在虚拟系统里面软体和数据.和传统的虚拟机不同,虚拟系统不会降低电脑的性能，启动虚拟系统也不需要等待的时间。同时支持可移动存储运行，既插既用等等特性。 V3虚拟安全系统和外界主机系统无法直接互访，用户在主机只能访问主机的磁碟分区，不能直接访问V3虚拟安全系统的虚拟磁碟分区。同时用户在虚拟安全专业版系统环境中也不能直接访问除自身虚拟磁碟外的分区，这样就形成了一个相对封闭的计算机环境，当用户需要与外界主机环境交换档案时只能通过我司独创的专用档案交换资源管理器实现V3虚拟安全系统环境与外界主机环境的单向档案导入和导出。桌面虚拟化是虚拟化技术的浪潮。桌面虚拟化的目的是从底层构建不同的工作区（最终用户的应用程式，数据，网路负载和设定）。桌面虚拟化，和现有许多虚拟化解决方案概念相似，本文只在介绍成功的虚拟化架构技术。虚拟机（VM）技术，为所有虚拟桌面解决方案的基础，使计算机能够同时支持和执行两个或两个以上的计算机环境，其中“环境”包括作业系统以及用户应用程式和数据。虚拟机是一个虚拟的运算系统，借用计算机资源（CPU，硬碟，记忆体等），让主机工作的同时，也作为客户计算机而存在。计算机资源共享的好处可以提供给最终用户，包括：隔离 – 工作区在不同的计算环境独立运作，虽然有些资源可以共享（例如，键盘，滑鼠和萤幕），同时其他的却可以得到保护（例如，数据档案）。在一个虚拟环境中，主机资源需要从并发访问到双方的宾主控制的保护，在传统的虚拟系统中，这种隔离和控制是通过一个特殊的软体程式提供的，称为虚拟机监视器（VMM）。VMM可以自主监控主机计算机环境或者主机和客户计算机行为。资源平衡 -如果有需要的话，可以对每个功能自主的运行环境进行资源消耗监控和*。可移动/迁移 - 某些虚拟机的配置被认为是可移动的，也就是说，整个计算机环境，可从一个移动到另一个不同的主机。今天世界上越来越多的移动套用得益于这种虚拟机技术，流动性是虚拟桌面解决方案的关键，虽然今天存在的软体产品，都提供基本的虚拟机能力，但是这些产品仅提供有限的或者根本没有移动虚拟化的支持。今天我们有许多方法来实现VMM以及配套软体。本文将说明各种不同的VMM技术优劣点，并重点介绍V3专业安全版所采用的工作区虚拟引擎技术：系统管理程式 – 该VMMs程式采取拦截和陷阱将违背隔离或者导致系统不稳定的低级别CPU指令，模拟的任何指令的方式。管理程式可以提供一个完整的虚拟桌面，但是带来不同程度的资源开销和性能降低。半虚拟化 –该 VMMS程式采取拦截和陷阱将违背隔离或者导致系统不稳定的低级别CPU指令，没有任何指示的方式。半虚拟化可以要求来宾桌面作业系统进行修改，以避免这些特权指令。半虚拟化系统，可以提供一个完整的虚拟桌面，有不同程度的资源开销和性能损失。工作区虚拟引擎（名为WVE） - 该VMMs程式采取拦截和陷阱，模拟或重定向将违背隔离或导致系统不稳定低级别的OS API调用的方式。有些WVEs可以在一个核心中提供虚拟化的能力，使工作区嵌入一个包含企业域级别的特权代码模组和子系统的完整的作业系统，有独立的网路堆叠和支持，如端点安全套用，资料库套用和电脑管理软体，需要的驱动和安全服务。 WVEs可以提供一个完整的虚拟桌面，很少或根本没有性能损失。应用程式容器 – 该系统采取拦截和陷阱，模仿那些违背隔离或导致系统不稳定的最高等级OS API调用。套用容器一般不能提供一个完整的虚拟桌面。仿真 - 模拟整个系统的硬体系统，包括*处理器，I / O设备等模拟器可以提供一个完整的虚拟化桌面，但存在巨大的性能损失

虚拟网路的原理

虚拟网路（也称为虚拟覆盖网路）使用隧道在传统（乙太网）物理网路之上创建虚拟网路。网路虚拟化利用VXLAN或NVGRE等协定来提供3层网路隧道，并允许虚拟机（VM）在数据中心内的网路间或在数据中心之间迁移。 SDN和网路虚拟化是高度相关的技术，它们具有重叠的功能，特别是在数据中心内。这两者都具有多种多样（复杂的）成本模型，这两种技术的部署需要受特定用例的驱动，可能需要大量定制化工作才能在你的环境中使用。

虚拟网路的管理

虚拟网路管理要求供应商保留一个当服务创建时所建立关系的记录，这样一来，他们就能够在以后必要的时候执行恢复管理环境的操作。这是非常重要的一个步骤，但却几乎总是在云计算网路实施中被忽略，即通常只是开发服务，而软体叠加与网路设备并不存在任何特殊的连结。你可以使用这种方法开发出最佳服务，但它却不是基于SLA、契约承诺的托管服务。