文档介绍：虚拟网络技术
制作人:计算机科学与技术学院0802班
虚拟网络技术内容概要:
一、什么是虚拟网
二、虚拟网的分类
三、虚拟网中使用的关键技术
四、虚拟网的用途
五、虚拟网的展望
一、什么是虚拟网
虚拟网(VLAN)在逻辑上等价于广播域。更具体的说,我们可以将虚拟网类比成一组最终用户的集合。这些用户可以处于不同的物理LAN上,但他们之间可以像在同一个LAN上那样自由通讯而不受物理位置的限制。
使用虚拟网有两个优势:
可以减少因网络成员变化所带来的工作量。
能够使支持虚拟网的交换机可以在没有路由器的情况下很好的控制广播流量。
二、虚拟网的分类
1、虚拟网络大致分为VLAN和VPN
VLAN建立在交换技术的基础上,将网络结点按工作性质与需要划分成若干个“逻辑工作组”,一个“逻辑工作组”即一个虚拟网络。
VPN是指在共用网络上建立专用网络的技术。

VLAN的结构
VPN的结构
2、虚拟网的划分细分可多达七万种方式(不同厂商的产品会有所区别),最常见的划分方式有以下几种:基于端口的VLAN划分、基于MAC地址的VLAN划分、基于网络层(路由)的VLAN划分。
(1)基于端口的VLAN划分
根据端口来划分VLAN的成员是目前最简单有效的方式,也是所有厂商都提供的划分方式。该方式是利用三层交换机的端口来定义VLAN及其成员,包含在同一个VLAN 的端口都在同一个广播域中。但是,这种划分方式不允许多个VLAN共享一个物理网段或交换机端口,其灵活性受到了限制。
(2)基于MAC地址的VLAN划分
MAC 地址定义是指以固化在各站点网卡内的
MAC 地址来决定隶属的虚拟网。因此这种划分方式有其特有的优势,它允许网络用户从一个物理位置移动到另一个物理位置,同时自动保留其所属
的虚拟网段成员资格。它可以看成是一种基于用户的网络划分手段,但这种方式也有着其明显的缺点,即对于一个拥有上千用户的网络来说,管理的难度可想而知。
(3)基于网络层(路由)的VLAN划分。
根据虚拟网所使用的协议或网络层地址(子网段地址)来定义网络成员。这种划分的优点:第一,按协议划分网段对于希望针对具体应用和服务来组织用户的网管人员来说是很好的选择;第二,用户可在网络内部自由移动;第三,可以减少由于协议转换而造成的网络延迟,但是工作速度慢于传统的第二层交换机并且对于使用像IPX,以
以及一些无法路由的协议(如NetBIOS)的用户来说就不适宜。三、虚拟网中使用的关键技术
由于安全问题, 进行公司企业的网络访问,而虚拟技术正是从以下三方面解决这个问题的: 保密性(privacy)、完整性(integrity)及可靠性(authenticity)。
目前虚拟网主要采用四项技术:隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key management)、使用者与设备身份认证技术(Authentication)。
1、隧道技术
隧道技术是虚拟网的基本技术。隧道实际上是数据报经过封装后在公网上传递时所经过的数据通道或逻辑路径。类似于点对点连接技术,在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道中数传的传输过程如图所示:
隧道是由隧道协议形成的,分为第二、三层隧道协议。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPsec (IP Security)为第三层隧道协议,其中包括一整套IP协议,用于在两个IP站之间商定所用的加密和数字签名方法。IPsec是IETF制定的标准,不但符合现有IPv4的环境,同时也是IPv6的标准。第二层隧道协议基于第三层隧道协议,它先把各种网络协议封装到PPP中, 再把整个数据包装人隧道协议中, 这种双层封装方法形成的数据包需靠第二层协议进行传输。PPTP与L2TP均为第二层隧道技术适台具有IP/IPX/AppleTalk各种协议的环境。