虚拟网络

常见网络虚拟化形式：
      网络的虚拟化方法是在网络设备间实现存储虚拟化功能。
      1、基于互联设备的虚拟化
        互联设备的方法有对称和非对称：
          对称:信息和数据走在同一条通道，互联设备可能成为瓶颈，
              多重设备管理和负载均衡可以缓解瓶颈的矛盾。
          非对称：信息和数据走不同的通道。
          因而非对称式虚拟存储比对称式更具有扩展性。
      2、基于路由器的虚拟化
        基于路由器的方法是在路由器固件上实现存储虚拟化功能。
        路由器呗放置于每个主机到存储网络的数据通道中，
        用来截取网络中任何一个从主机到存储系统的命令。
        供应商通常也提供允许在主机上的附加软件来进一步增强存储管理能力。

虚拟专用网络：VPN
      功能：防火墙功能、认证、加密、隧道化
      vpn技术是路由器具有的重要技术之一，
      在交换机、防火墙设备或win2000以上的操作系统都支持VPN功能。
      vpn的核心是利用公共网络建立虚拟私有网络。
      VPN应保证通过公用网络平台传输数据的专用性和安全性。

常用的虚拟专用网络协议有：
      IPSec(ip security):包含ip协议安全通信标准。主要对ip协议分组进行加密和认证。

技术特点：
      1、安全保障
        VPN直接构建在公用网络上，实现简单、方便、灵活，安全问题更为突出，
        必须保障VPN上传的数据不被攻击者窥视和篡改，
        并且要放置非法用户对网络资源和私有信息的访问。
      2、服务质量保证(QoS)
        为企业数据提供不同等级的服务质量保证。
        充分有效的利用有限的广域网资源，为重要数据提供可靠的带宽。
        QoS通过流量预测与流量的控制策略，可以按照优先级实现带宽管理，
        使得各类数据被合理的先后发送，并预防阻塞的发生。
      3、可扩充性和灵活性
        VPN必须能够支持通过intranet和Extranet的任何类型的数据流，
        方便的增加新的节点，支持多类型的传输媒介，可以满足同时传输语音、
        图像和数据等新应用对高质量传输以及带宽增加的需求。
VPN的优势：
      1、建网快速方便，用户只需将各网络节点采用专线方式本地接入公用网络，并对网络进行相关配置即可。
      2、降低建网投资，避免建设传统专用网络所需的高额软硬件投资。
      3、节约成本，可以节约链路租用及网络维护费用。
      4、网络安全可靠，在公用网络上建立逻辑隧道及网络层的加密，避免网络数据被修改和盗用
      5、简化用户对网络的维护和管理

查看原文：http://www.chenqmc.com/?p=446