林 楠，徐麗紅

（國網(wǎng)莆田供電公司，莆田 351100）

在信息技術(shù)中，網(wǎng)絡(luò)虛擬化技術(shù)屬于一種專用的虛擬網(wǎng)絡(luò)技術(shù)，這種虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)在于安全性高、應(yīng)用廣泛。網(wǎng)絡(luò)虛擬化是在公共的物理網(wǎng)絡(luò)上模擬不同的邏輯網(wǎng)絡(luò)，它主要通過一個專用的虛擬網(wǎng)絡(luò)，而廣大的網(wǎng)絡(luò)用戶在遠(yuǎn)程連接的過程中形成一個內(nèi)部虛擬的網(wǎng)絡(luò)，其應(yīng)用的目的在于有效的減少互聯(lián)網(wǎng)對于計(jì)算機(jī)系統(tǒng)的安全威脅，從而發(fā)揮其對于網(wǎng)絡(luò)環(huán)境的保護(hù)作用。而網(wǎng)絡(luò)用戶在訪問網(wǎng)絡(luò)域名時，能夠準(zhǔn)確的提升網(wǎng)絡(luò)使用的安全性。

1 網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化的概念

2012年，歐洲電信組織最早提出了網(wǎng)絡(luò)虛擬化的概念，但是具體的定義在業(yè)界仍然存在較大的爭議，直到后來，廣大的網(wǎng)絡(luò)工作者針對網(wǎng)絡(luò)虛擬化的概念進(jìn)行統(tǒng)一，他們認(rèn)為網(wǎng)絡(luò)虛擬化就是物理網(wǎng)絡(luò)與交換機(jī)等組件進(jìn)行抽象，并從中分離出網(wǎng)絡(luò)業(yè)務(wù)的流量[1]。而網(wǎng)絡(luò)虛擬化的應(yīng)用能夠化繁為簡，將多個物理網(wǎng)絡(luò)抽象成為一個虛擬網(wǎng)絡(luò)，也可以化繁為簡，將一個物理網(wǎng)絡(luò)分割成若干個邏輯網(wǎng)絡(luò)。在互聯(lián)網(wǎng)系統(tǒng)中，網(wǎng)絡(luò)虛擬化可以有效的打破邏輯業(yè)務(wù)層與網(wǎng)絡(luò)物理設(shè)備層之間的綁定關(guān)系，使其成為兩個獨(dú)立的子系統(tǒng)，之后由虛擬化的網(wǎng)元取代傳統(tǒng)的物理設(shè)備，從而充分的滿足其獨(dú)特性的要求。

網(wǎng)絡(luò)功能虛擬化是一種軟件與硬件之間的分離架構(gòu)，這種虛擬化技術(shù)充分的借助了標(biāo)準(zhǔn)的IT虛擬化技術(shù)，并采取業(yè)界標(biāo)準(zhǔn)的大容量服務(wù)器，有效的實(shí)現(xiàn)網(wǎng)絡(luò)軟件自身的功能，加強(qiáng)軟件自身的靈活性，并在數(shù)據(jù)中心、網(wǎng)絡(luò)節(jié)點(diǎn)與其他的用戶端合理配置網(wǎng)絡(luò)資源[2]。

2 網(wǎng)絡(luò)虛擬化瘀網(wǎng)絡(luò)功能虛擬化特點(diǎn)技術(shù)分析

2.1 疊加組網(wǎng)技術(shù)

疊加組網(wǎng)的實(shí)質(zhì)是在基礎(chǔ)網(wǎng)絡(luò)規(guī)模上，充分實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用的承載，并在此基礎(chǔ)上實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的分離[3]。就目前來看，在網(wǎng)絡(luò)系統(tǒng)中主要應(yīng)用數(shù)據(jù)中心的內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)大規(guī)模的互聯(lián)。按照不同的形式可以進(jìn)一步劃分為虛擬可拓展局域網(wǎng)、通用路由封裝網(wǎng)絡(luò)虛擬化以及無狀態(tài)傳輸隧道三種技術(shù)。前者是網(wǎng)絡(luò)虛擬化的重要技術(shù)，它在傳統(tǒng)的三層網(wǎng)絡(luò)上疊加一個二層網(wǎng)絡(luò)來實(shí)現(xiàn)網(wǎng)絡(luò)的虛擬化。而通用路由封裝網(wǎng)絡(luò)虛擬化則是應(yīng)用自定義的封裝隧道協(xié)議來創(chuàng)建獨(dú)立的虛擬二層網(wǎng)絡(luò)，通過控制平面來學(xué)習(xí)地址，但是該技術(shù)至今還不具備具體的地址學(xué)習(xí)方案，但是與虛擬可拓展局域網(wǎng)相比，該技術(shù)在負(fù)載均衡方面存在著一定的不足之處，無法利用通用路由封裝實(shí)現(xiàn)均衡的負(fù)載。與前兩者相比，無狀態(tài)傳輸隧道也是原有的二層或三層網(wǎng)絡(luò)上創(chuàng)建二層虛擬網(wǎng)絡(luò)，但不同的是，如果發(fā)生丟包不會進(jìn)行重新傳輸，所以這種無狀態(tài)隧道是一種不可靠的隧道。

2.2 虛擬集群技術(shù)

虛擬集群是虛擬化技術(shù)將其內(nèi)部的組件或者網(wǎng)元進(jìn)行重新的邏輯組合，以充分的滿足各種類型的運(yùn)營管理的需求，按照類型的不同，將其進(jìn)一步劃分為同構(gòu)虛擬集群與異構(gòu)虛擬集群[4]。前者通過控制平面的擴(kuò)展，將多臺相同類型的物理設(shè)備虛擬成為單臺的邏輯設(shè)備，并在資源控制器的作用下實(shí)現(xiàn)多臺物理設(shè)備共享網(wǎng)絡(luò)資源。與傳統(tǒng)的物理設(shè)備相比，這種同構(gòu)虛擬集群技術(shù)的設(shè)備容量及其可靠性兩方面的性能得到了顯著的改善。網(wǎng)絡(luò)管理員充分的借助這種虛擬集群技術(shù)，有效的解決了核心節(jié)點(diǎn)單機(jī)轉(zhuǎn)發(fā)與吞吐能力不足的問題[5]。與同構(gòu)虛擬集群不同，異構(gòu)虛擬集群主要通過分布式的技術(shù)對于多個不同類型的設(shè)備進(jìn)行有機(jī)的整合，這樣可以有效的降低網(wǎng)元類型的數(shù)量，從而使網(wǎng)絡(luò)的靈活性得到顯著的提升。就目前來看，我國網(wǎng)絡(luò)管理人員對于一個虛擬集群的研究主要集中在由接入控制設(shè)備、交換機(jī)，亦或是由接入控制設(shè)備與家庭網(wǎng)關(guān)、路由器組合而成的虛擬集群。

3 結(jié)束語

網(wǎng)絡(luò)虛擬化技術(shù)與網(wǎng)絡(luò)功能虛擬化技術(shù)在網(wǎng)絡(luò)工程中的作用日益突出，尤其是在產(chǎn)業(yè)化、設(shè)備的標(biāo)準(zhǔn)化建設(shè)中具備了明顯的優(yōu)勢。在網(wǎng)絡(luò)工程中，在對虛擬技術(shù)進(jìn)行部署時，通過借助網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化的應(yīng)用，有效的提升了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性與安全性，并促進(jìn)了網(wǎng)絡(luò)資源可利用率的提升，從而在各行各業(yè)中得到了廣泛的應(yīng)用。本文首先闡述了網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化的概念，明確了網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化在網(wǎng)絡(luò)工程中的作用，最后從疊加組網(wǎng)技術(shù)與虛擬集群技術(shù)兩方面深入分析了網(wǎng)絡(luò)虛擬化瘀網(wǎng)絡(luò)功能虛擬化特點(diǎn)技術(shù)。通過上述核心技術(shù)的具體應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化的快速發(fā)展，同時也有效的推動信息技術(shù)發(fā)展的進(jìn)程。