虚拟网技术及应用

    目前，由于多媒体技术和客户机／服务器技术的发展，传统网络技术已经成为网络发展的瓶颈，九十年代成熟并发展起来的交换局域网技术，改变了传统网络结构，大大改进了传统局域网技术，开始建立一个基于各种交换技术的新的、易于调整的网络路由。从而使网络技术进入了一个新的发展时期。
    交换是在源端口和交换设备的目标端口提供一个直接快速的点到点连接，通过网络微化有效增加了每个网段的带宽和吞吐量。这样，共享变成了独占，为每个用户提供了独占的点到点链路。交换局域网技术建立了真正地理位置分散的网络。所有用户都可以相互并行而安全地传送信息。如此，串行就变成了并行,网络瓶颈问题得到了有效解决。
    由于网段微化技术有效地改善了网络性能，在交换设备处理包交换时几乎没有延迟。因此，大大改善了使用网桥和路由器进行包交换时出现的较大延迟，在交换设备与每个局域网连接时不会出现超时。在传统网络中，子网是通过某些网络专用设备，如路由器等隔离整个网络中某一部分的物理组合。
    交换局域网与传统网络不同，它不仅解决了网络瓶颈问题，增加了带宽，也建立了一个虚拟网络技术。虚拟网技术是近年来在计算机网络领域兴起的一项崭新技术。虚拟网在逻辑上等于OSI七层模型的第二层的广播域，它与具体的物理网及地理位置无关。在传统的共享局域网或者交换局域网环境中，整个网络处于同一个广播域中，这样当大量用户发送广播信息时容易形成广播风暴，使网络性能下降，浪费宝贵的带宽，甚至使得整个网络陷于瘫痪。虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟工作组可以包含不同位置的部门和工作组，不必在物理上重新配置任一端口。从而真正实现了网络用户与它们的物理位置无关。虚拟网技术把传统的广播域按需要分割成各个独立的子广播域，将广播限制在虚拟工作组中，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。
    虚拟网络可以定义一个端口，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个虚拟网络。网络管理员可以逻辑上重新配置网络，迅速、简单、有效地平衡负载流量，轻松自如地增加、删除和修改用户，而不必从物理上调整网络配置。
    虚拟网络通过建立网络防火墙使不必要的网络交通减至最少，隔离各个虚拟网络间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。在传统的网络技术中，同一物理网段中的用户在网络层上很难实施安全措施，而在虚拟网络环境中，可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。虚拟网间的安全与虚拟网间的通信方式有关。通过路由技术实现的虚拟网间通信，由于路由技术使得通信双方不能直接连接，一方不知道另一方的具体MAC(Medium Access Control)地址，因此安全性也比较高。

虚拟网定义大致可分以下几种:

（1）端口定义　

    IP多点广播组定义是指以动态建立的多点广播组确定虚拟网，每一站点通过对标识不同虚拟网的广播信息的确认来决定是否加入某一虚拟网，IP多点广播组定义的虚拟网具有灵活性和面向应用的特点，可以跨路由在广域网上实现，缺点是虚拟网的安全性降低。
虚拟网技术也可以跨主干实现。跨主干虚拟网也就是交换机之间的虚拟网，核心问题是如何标识不同的虚拟网成员，实用的方法有三个：信息表、帧标识和时分多路复用。
（1）信息表就是当新站点广播第一帧时，交换机解析出其MAC地址或所连接的交换机端口序号，并将其和虚拟网成员标识一起存入交换机的高速缓存地址表中，然后把这一信息向各交换机广播发出。当网络扩容时，频繁的地址更新请求信号将会阻塞网络主干，显然信息表难以在大规模的网络中得到应用。
（2）帧标识就是在帧中插入标识其所属虚拟网的标头，这会增加网络的传输开销。
（3）时分多路复用就是为各个虚拟网保留时槽，虚拟网在相应的时槽内通信，这种方法解决了网络附加开销问题，但却因为空闲时槽不能为其它虚拟网所利用，而降低了网络的有效使用带宽。

虚拟网间的通信技术大致可分为以下几种:

    第一种技术通过外部路由器实现，这与传统的以路由为中心的局域网互连一样。
    第二种技术通过具有路由功能的交换机实现。这种技术的特点是既达到了作为虚拟网控制广   播的最基本的目的，又不需要外接路由器。但虚拟网间的连接还是通过路由技术来实现的，虚拟网间的通信速率一般不超过2Mbps。
    第三种技术通过建立通信连接来实现。
    在实际应用中，实现虚拟网的模式大致分为部门性虚拟网和服务性虚拟网。部门性虚拟网是按企业的各部门划分为虚拟网，服务性虚拟网是以网络服务性质作为划分虚拟网的依据。随着虚拟网安全和网管技术的发展，服务性虚拟网将会得到广泛应用。