数据交换技术论文范例6篇
更新时间:2023-04-07 00:48:48
数据交换技术论文范文1
[论文摘要]本论文讨论计算机网络数据交换技术的发展历程,阐述数据交换每个发展阶段的技术特点。着重对分组交换技术进行分析论述。
交换设备是人类信息交互中的重要实施,在相互通信中起着立交桥的作用。交换技术的发展总是依赖于人类的信息需求、传送信息的格式和技术,以及控制技术的发展而螺旋型发展。从电话交换一直到当今数据交换、综合业务数字交换,交换技术经历了人工交换到自动交换的过程。人们对可视电话、可视图文、图象通信和多媒体等宽带业务的需求,也将大大地推动异步传输技术(ATM)和同步数字系列技术(SDH)及宽带用户接入网技术的不断进步和广泛应用。
从交换技术的发展历史看,数据交换经历了电路交换、报文交换、分组交换和综合业务数字交换的发展过程。
一、电路交换
自1876年美国贝尔发明电话以来,随着社会需求的增长和通信技术水平的不断发展,电路交换技术从最初的人工接续方式,经历了机电与电子式自动交换、存储程序控制的模拟和数字交换、第三方可编程交换等技术的变革,当前正在发展中的融合多媒体格式相互通信的软交换技术。
随着电子技术,尤其是半导体技术的迅速发展,人们在交换机内引入电子技术,这类交换机称作电子交换机。最初是在交换机的控制部分引入电子技术,话路部分仍采用机械接点,出现了“半电子交换机”、“准电子交换机”。只有在微电子技术和数字技术的进一步发展以后,才开始了全电子交换机的迅速发展。
1946年第一台电子计算机的诞生,对交换技术的发展起了巨大的影响。在20世纪60年代后期,脉冲编码调制(PCM)技术成功地应用在通信传输系统中,对通话质量和节约线路设备成本都产生了很大好处。随着数字通信与PCM技术的迅速发展和广泛应用,于是产生了将PCM信息直接交换的思想,各国开始研制程控数字交换机。1970年法国首先在拉尼翁(Lanion)成功地开通了世界上第一台程控数字交换系统,标志着交换技术从传统的模拟交换进入到了数字交换时代。程控数字交换技术采用PCM数字传输和数字交换,非常适合信息数字化应用,除应用于普通电话通信以外,并且为开通用户电报、数据传送等非话业务提供了有利条件。目前在电信网中使用的电路交换机全部为程控数字交换机,可向用户提供电路方式的固定电话业务、移动电话业务和窄带ISDN业务。
二、报文交换
报文交换方式的数据传输单位是报文,报文就是站点一次性要发送的数据块,其长度不限且可变。当一个站要发送报文时,它将一个目的地址附加到报文上,网络节点根据报文上的目的地址信息,把报文发送到下一个节点,一直逐个节点地转送到目的节点。
每个节点在收到整个报文并检查无误后,就暂存这个报文,然后利用路由信息找出下一个节点的地址,再把整个报文传送给下一个节点。因此,端与端之间无需先通过呼叫建立连接。报文在每个节点的延迟时间,等于接收报文所需的时间加上向下一个节点转发所需的排队延迟时间之和。
三、分组交换
分组交换是交换技术发展的重要成果,代表着网络未来演进的方向。分组交换方式兼有报文交换和线路交换的优点。分组交换技术使用统计复用,与电路交换相比大大提高了带宽利用率。这要求在交换节点使用存储转发,从而导致掉队现象的发生。因此,分组交换全引入不固定的延迟的概念。分组交换网络主要有面向连接和无连接两种方式.分组网络包含3个功能面,分别是数据面、控制面和管理面。数据面负责分组转发,因此需要高性能的实现。目前主要的分组交换网包括面向连接的X.25、帧中继、ATM、MPLS以及无连接的以太网、CP/IP网络。
分组交换网有两种主要的形式:面向连接和无连接。对于分组交换技术来说,面向连接的网络与电路交换类似,也需要通过连接建立过程在交换机中分配资源;但由于它采用统计复用,所分配的资源是用逻辑标号来表示的。自分组交换技术出现以来,已经有多种分组交换网投人运行。电信领域最早提出的是X.25网络,但由于它协议复杂,速度有限,逐渐被性能更好的网络如帧中继代替。帧中继网络可以认为是X.25的改进版本,它简化了协议以提高处理效率。
计算机领域的一个侧重点是局域网,即小范围、小规模的网络,用于互连办公室内的计算机。目前以太网已成为占统治地位的局域网技术。
在20世纪90年代中后期,因特网获得较大发展,规模持续扩大,对核心路由器吞吐量的要求也越来越高。由于路由器对IP分组进行转发时路由表的查找比较复杂,转发速度受到很大限制。前面指出,面向连接网络使用逻辑子信道标号进行转发表查找,速度是很快的。人们结合ATM技术在这方面的优点,提出将核心网络改为使用类似于ATM的交换机,而只在边缘网络使用路由器的IP交换技术,最终发展为多协议标记交换(MPlS)。然而,在随后的几年中,提出了多种实用的高速路由查找方法,使其不再成为瓶颈。此时,MPLS最大的优点就是流量工程(TramcEn小needng)能力,即人为控制分组流向。但是由于目前高速路由器还能够很好地工作,MPLS技术并没有被广泛使用。
四、综合业务数字交换
综合业务数字网是集语音、数据、图文传真、可视电话等各种业务为一体的网络,适用于不同的带宽要求和多样的业务要求。异步传输模式ATM(AsynchronousTransferMode)就是用于宽带综合业务数字网的一种交换技术。ATM是在分组交换基础上发展起来的。它使用固定长度分组,并使用空闲信元来填充信道,从而使信道被等长的时间小段。由于光纤通信提供了低误码率的传输通道,因而流量控制和差错控制便可移到用户终端,网络只负责信息的交换和传送,从而使传输时延减小。所以ATM适用于高速数据交换业务。
随着通信技术和通信业务需求的发展,迫使电信网络必须向宽带综合业务数字网(B—ISDN)方向发展。这要求通信网络和交换设备既要容纳非实时的数据业务,又要容纳实时性的电话和电视信号业务,还要考虑到满足突发性强、瞬时业务量大的要求,提高通信效率和经济性。在这样的通信业务条件下,传统的电路交换和分组交换都不能够胜任。电路交换的主要缺点是信道带宽(速率)分配缺乏灵活性,以及在处理突发业务情况下效率低。而分组交换则由于处理操作带来的时延而不适宜于实时通信。因此,在研究新的传送模式时需要找出两全的办法,既能达到网络资源的充分利用,又能使各种通信业务获得高质量的传送水平。这种新的传送模式就是后来出现的“异步转移模式”(ATM)。ATM是在光纤大容量传输媒体的环境中分组交换技术的新发展。在大量使用光缆之前,数字通信网中的中继线路是最紧张也是质量最差的资源,提高线路利用率和减少误码是最着重考虑的事情。光缆的大量使用不仅大大增加了通信能力,而且也大大提高了传输质量。这使得人们逐渐倾向于宁可牺牲部分线路利用率来减少节点的处理负担。
与此同时,人类对于通信带宽的需求日益增加。特别是传送图像信息和海量数据,已经使人们对于数据通信的速率由过去的几千比特/秒增加到几兆比特/秒。这样,节点的处理能力成了数据通信网中的“瓶颈”。ATM对于节点处理能力的要求远低于分组转送方式,更能适应现代的这种环境。
ATM方式中,采用了分组交换中的虚电路形式,同时在呼叫建立过程中向网络提出传输所希望使用的资源,网络根据当前的状态决定是否接受这个呼叫。可以说,ATM方式既兼顾了网络运营效率,又能够满足接入网络的连接进行快速数据传送的需要。
五、计算机网络数据交换技术发展的展望
近年来。以Internet为代表的新技术革命正在深刻地改变着传统的电信观念和体系架构,并且随着信息社会的到来,人们的日常生活、学习工作已经离不开网络,这导致了人类社会对网络业务需求急剧增长,并且对网络也提出了更高的要求,不仅要提供话音、数据、视频业务,也要同时支持实时多媒体流的传送,并且要求网络具有更高的安全性、可靠性和高性能。下一代网络应是—个能够屏蔽底层通信基础设施多样性,并能提供一个统一开放的、可伸缩的、安全稳定和高性能的融合服务平台,能够支持快速灵活地开发、集成、定制和部署新的网络业务。
下一代网络将是—一个以软交换为核心、光网络为基础、分组型传送技术的开放式的融合网。软交换的出现,可通过一个融合的网络为用户同时提供话音、数据和多媒体业务,实现国际电联提出的“通过互联互通的电信网、计算机网和电视网等网路资源的无缝融合,构成一个具有统一接入和应用界面的高效率网路,使人类能在任何时间和地点,以一种可以接受的费用和质量,安全的享受多种方式的信息应用”的目标。
参考文献:
[1]金惠文陈建亚纪红冯春燕:现代交换原理.北京:电子工业出版社,2005
数据交换技术论文范文2
教学目标:
1 能够区分数字信号与模拟信号,了解网络中的数据传输方式。
2 知道网络通信中常用的几种数据交换技术。
3 能够利用已学知识解释生活中的实际问题。
教学重点与难点:
重点:网络中的数据传输的方式;几种数据交换技术的工作原理。
难点:使用线路交换、分组交换的工作原理。
教学过程:
一、新课引入
师:首先展示几张图片,内容为远古时代的壁画、古代的烽火以及现代的电报电话机,目的是通过阐述人类进行通信久远的历史以及随着科技进步,使通信方式的不断进步与革新的事实,引出本节课的内容“网络中的数据通信”。
二、网络中数据的传输方式
师:首先以电话机的工作原理为例,引出简单的通信系统以及模拟信号。
1 模拟信号:以电话机的工作原理为例,引出简单的通信系统以及模拟信号。
2 数字信号:由两台电脑直接通过串口相连实现通信,引出数字信号。
3 分析两种信号的特点:
学生思考:为什么计算机在连人因特网时,需要使用调制解调器。
教师通过思考题的分析引出调制解调器的作用。
4 数字信号和模拟信号的相互转换。(调制解调器的作用。)
5 网络中数据的传输方式:
传输方式:基带传输(数字信号)和频带传输(模拟信号)
师:小结网络中数据传输的两种方式:
基带传输:在数字信道上直接传送数字信号的方法称为基带传输。一般用于传输距离较近的数字通讯系统。
频带传输:对于频带信号(模拟信号)的传输就叫做频带传输。适合于远距离传输。
三、信息交换技术
提出任务:多台通信设备之间如何实现数据传输?
1 学生活动:将全班同学分成三组,模拟一次信息传输的教学游戏(如下图所示),游戏规则:教师分别给三个组中第一个同学一段话,要求第一个同学将这段话的内容经过第2、3……传递到第8位同学,每个点上的同学只要接到上一节点同学的任务。就不能停歇。并将抄完的传给下一个目标点,直到任务完成为止。三个组同时进行,看哪个组最先完成任务。
活动方案1:A同学将整首诗传给B结点的同学。
活动方案2:A同学将整首诗分为五段,并且按顺序一段一段的传给B结点同学。
说明:第三组可以同时传递两张纸条,体现出线路的共享。为了区分两张纸条,可以用不同的颜色来标记。
学生思考:就活动中出现的情况来分析为什么会出现这种情况,哪种方案各有哪些优缺点。
2 工作原理:借助教学课件和Flas从理论上来分析线路交换技术和分组交换技术的特点及其工作过程。
3 归纳:结合前面的游戏和所演示的动画,分析两种交换技术的特点,填写下表:
四、问题讨论
学生阅读教材,思考:现在流行的IP电话比传统电话省钱,但话音质量不如传统电话好,其原因是什么呢?请运用前面的实验结果分析一下。
师:引导学生得出结论。
传统电话:线路交换技术。
IP电话:分组交换技术。
五、小结
师:带领学生归纳本节课所学知识,细心的学生应该注意到,信息传递游戏使用的文字素材正是本节课的知识要点。
六、反思
本节课的内容分为数据传输方式和数据交换方式两部分,这部分知识理论性较强,涉及到的原理和概念较多,可以说是学生容易感到厌烦的内容。特别是数据交换方式这一部分是本节课的重点及难点。同时也是高度抽象的内容,学生仅从理论的角度去学习难度很大,所以我采用活动探究的方法,设计了模拟信息传递的游戏,这不仅能激发学生的学习兴趣,同时,对于学生的理解起到了关键性作用。在师生积极的配合下,本节课收到了良好的效果。
附:信息传递游戏文字素材。
数据交换技术论文范文3
摘要:随着社会的发展,科学技术的进步,计算机技术和通信技术的开发应用,传统的真实硬件环境和真实的网络环境的已经不能达到要求。为了解决这一问题,基于虚拟网络设备的虚拟技术应运而生,虚拟网络设备的虚拟交换机的应用能够让用户不再真实的环境下就能够进行软件的开发调试。虚拟网络设备的虚拟交换机的开发应用不仅能够达到经济、方便,而且其高效率、易扩展的特点也成为虚拟交换机的一大亮点,下面主要进行分析基于虚拟网络设备的虚拟交换机的设计。
关键词:虚拟网络设备 虚拟交换机 设计
1、虚拟交换机的工作原理
在网络系统中,对于同一局域网的机器彼此之间能够实现相互访问,即使在物理上机器分布在不同的地点,但是在逻辑上是统一虚拟网络的机器依然能够实现彼此之间的访问,基于这样的一个原理,从而得出虚拟交换机。虚拟交换机技术主要是将两个物理上连接在一起的交换机结合在一起,对外呈现出一个虚拟并具有一定的逻辑关系的交换机,在虚拟交换机在使用VSS技术后,对于SW5和WS6,可以认为是连接在同一交换机上,并且能够实现的EtherChannel技术的应用。EtherChannel也能够实现冗余和负载均衡的功能。由于使用VSS技术后系统只有一个逻辑交换机,在网络拓扑中也没有交换环路,也不需要STP和VRRP,从而大大的简化了虚拟交换机问题的复杂性[1]。
2、虚拟交换机的设计分析
2.1基于流分组虚拟交换机设计
在虚拟交换机设计的过程中采用流分组交换技术对网络协议不用改动,只要通过交换内核协议栈就能够实现交换工作,从而能够极大的增加数据交换效率,但是需要在虚拟交换机的内核协议栈数据结构上设计一些数据流控制的信息以进行标识当前的数据报文属于的数据流。数据报文控制信息如下表1所示:
在对数据报文进行标识后,其数据报文的头部结构应如表2所示,并且逻辑报文的生存时间不仅能够有效防止逻辑数据报文在网络中过久的滞留而造成网络队列排列过长而出现溢出的现象,而且还可以有效保证数据帧在成环的链路中能够被转发,从而实现两之间的多路径转发的特点[2]。
虚拟交换机的虚拟网卡对每一个发出的数据报文的控制信息都需要进行标记,并且对于相连接的交换节点在受到相应的数据包后,也将会根据控制器的数据建立虚拟连接表,并且交换节点还可以根据数据报文的控制信息查找相应的虚拟表,最后将其发送到相应的端口,从而完成数据报文的交换。
而在流的分组交换中可以在虚拟机内部网络通信中进行设定MTU数据包进行提高数据报文的转发效率,并且在内核协议栈中可以避免IP重装和分组的过程,从而能够降低数据报文的转发延时。在虚拟设备中对于每一个虚拟端口的虚拟连接设计,可以进行自由的配置匹配规则用以对数据报文的过滤和匹配,假如某一个端口限制的IP地址为10.0.0的数据包发送,如果接收到类似的数据包就抛弃。
2.2 虚拟交换机系统模块的设计分析
2.2.1 虚拟端口管理模块
虚拟端口模块的处理主要是负责虚拟交换机的虚拟端口的初始化以及端口发送接收队的维护,当虚拟交换机系统初始化后并在网络端口建立成后,就可以对虚拟端口进行数据初始化,当模拟器终端连接后应该将虚拟端口和终端两者进行绑定,在终端断开后只要进行恢复数据就能够使端口继续使用,并且虚拟端口管理提供的接收发送对列接口,从而能够为其他的模块提交接收或者发送的数据请求[3](如表3,4)。
2.2.2 虚拟网络模块
网络模块的主要作用是负责与网络网络相关的所有的工作。在虚拟网络交换机设计的过程中首先建立监听端口,然后与模拟实体交换机物理进行连接,接收模拟器发送的数据有数据处理模块进行处理,并将数据进行业务处理模块处理,最后将处理后的数据放在每一个端口的发送消息队列中,并由网络模块发送到指定的模拟器的终端[4]。
3、结语
虚拟交换机是数字程控交换机所具备的一种功能,是当今信息通信中一种最新的应用技术,它也是构成虚拟平台网络的重要的角色,在虚拟交换机设计的过程中,利用虚拟网络设备的流分组交换技术以及以太网系统设计不仅能够达到组网灵活性、业务流动性的特点,而且还能实现安全、自适应以及易管理等特点。
参考文献
[1]王隆杰.虚拟网络交换机技术[J].通信技术,2009,42(4):83—86.
[2]王胜利.使用虚拟交换机实现远程网络接入[J].电脑知识与技术(技术论坛),2005(4):57—59.
数据交换技术论文范文4
关键词 XML;数据交换;Web应用
中图分类号TP2 文献标识码A 文章编号 1674-6708(2010)33-0222-01
0 引言
随着XML(eXtensible Markup Language,可扩展标记语言)及其相关技术和应用和发展,XML成为应用系统间交换数据的一种标准,也是www重要的信息交换标准和表示的技术之一。XML由于其内容与形式的分离及良好的可扩展性,己经成为科学与业务应用中数据表示的标准以及Web服务中数据交换的标准。
1 XML及相关技术
XML是一种标记各种信息的元语言,这意味着任何类型的数据都可以在XML文档中被轻松的定义,所以它必将逐渐成为互联网中对各种信息进行表示、存储与交换的统一方式。单纯的XML文档是用来描述和保存数据的,而整个XML解决方案发展至今则包含了与XML相关的一系列技术,基于XML技术核心的软件体系正在逐渐形成。这些技术主要包括:用于规范和验证XML文档的DTD(文档类型定义)与XML Schema技术,用于格式化显示XML文档的CSS(层叠样式表)和XSL(可扩展样式表语言)样式表技术,用于把XML文档作为数据对象进行显示和编程处理的DSO(数据源对象)和DOM(文档对象模型)技术,以及在XML文档中使用的XLink和XPath链接技术等。
2 XML与数据交换
数据交换是指数据在不同的信息实体(如硬件平台、操作系统、应用软件)之间的相互发送、传递的过程。实行数据交换的不同信息实体必须统一建立一种数据传输的标准格式,因此在数据交换过程中会涉及到不同数据格式之间的转换和适配。XML标准的出现,使基于统一的规范格式的信息交换系统在实现技术上成为可能,各个应用系统可以制订底层数据交换的规范,并定制符合自己领域需要的配套标签。这样,只要制定一套数据交换规范,并且进行数据交换的应用系统传递的数据符合规则,就可以以XML作为相互之间的数据交换媒介,实现各种异构系统之间数据的交换与共享和信息集成。
XML与数据库技术是密不可分的。XML在数据表示和数据交换的优势,使许多中间件产品都提供了在关系数据库与XML文档之间转换数据的方法。利用XML文档作为中间数据源实现数据库间信息的交换需要将信息从源数据库提取出来转移到XML文档,然后再将信息从XML文档转移到目的数据库。XML文档和数据库是两种结构不同的信息载体,为了能够将信息从数据库转移到XML文档需要将数据库结构映射到XML文档,反之若要将信息从XML文档转移到数据库则需要将XML文档结构映射到数据库结构。为了能在数据接收端将接收到的XML数据传输给数据库,必须在XML文档与数据库之间进行转换。随着XML及其相关技术和应用的发展,XML不仅成为了应用系统间交换数据的一种标准,也是Internet中重要的信息交换标准和表示的技术之一。
3 XML与Web应用
传统的Web开发模式采用数据库来存储数据,不同的数据库系统使用不同的格式存储数据,使得在不同的系统间进行数据交换极为复杂,因此需要解决在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种不同平台之上的应用依靠这个技术层来实施彼此的连接和集成。解决这个问题就要借助XML数据交换技术集成不同数据源,使用XML作为所有Web服务协议的数据表示层,在Web服务和客户端应用程序之间使用基于XML数据交换的消息传递机制进行通信。
基于XML在数据表示及交换的特性,XML提供了各种数据库管理系统之间的异构数据交换和信息共享的解决方案,使得以Web方式实现异构数据库平台、进行数据交换和集成成为可能,同时也成为了在网络上信息表示、传输与交换的关键。XML来自于与Web的强力结合,Web提供了一系列传输数据的协议,而XML提供了定义这些数据的方式。就目前来说,使用不同系统和不同编程语言的用户如要实现在Web上相互交流和共享数据,其基础就在于Web服务采用XML方式在系统之间交换数据。
在信息世界中,XML担任着重要角色,是互联网上和企业间交换和数据的主要互操作标准。它不仅可以满足迅速增长的网络应用的需求,还能够确保在通过网络进行交互操作时,具有良好的可靠性与互操作性。XML是数据交换过程中信息最合适的载体和表示方式。XML及相关技术解决了Web services所必须解决的通用性问题,XML和消息传递在服务和应用程序之间的相互通信方面起着关键性作用。
4 结论
XML已经成为标志Internet文档结构和内容的标准语言。数据交换的核心是信息的标准化,主要解决信息的可理解性。XML的出现为信息标准化提供了有力的工具。将需要交换的数据转换为XML文档,便可以在各个应用系统之间实现平台无关的传递。在遍布网络的系统之间交换数据,只要数据交换中各参与方采用统一的XML标签和格式生成XML文档,不同应用系统中不同语言编写的应用程序就能正确识别和解析文档中的数据,实现数据的动态交换。
参考文献
[1]李海亮,王韬,张伟,周永亮.XML文档与关系数据库的转换模型与实现.科学技术与工程,2008,8(16).
[2]李雯,谢辅雯,邹道明.XML数据交换技术的应用与研究.计算机与现代化,2008(1).
数据交换技术论文范文5
关键词:数据中心 虚拟化 边缘交换机 虚拟接入 VEPA VN-TAG
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)09-0000-00
随着虚拟化技术和x86 CPU性能的发展,越来越多的数据中心开始向虚拟化转型。与传统数据中心不同,虚拟化造成数据中心网络与IT系统相互渗透,虚拟接入涉及网络、服务器及软件三个领域,对延伸至服务器内部的虚拟机(VM)网络流量,成为虚拟化环境下网络管理的一大难题。大规模的虚拟化系统对网络接入层提出了新的要求和挑战,虚拟化接入技术将成为下一代数据中心的核心技术和网络厂家的竞争热点[1]。虚拟接入领域的两种主流技术为基于802.1Br的VN-Tag和基于802.1Qbg的VEPA。
1 IEEE 802.1Qbg与IEEE 802.1Br 技术特点比较
IEEE 802.1Qbg与IEEE 802.1Br技术均是将策略、安全、管理等方面的处理由虚拟交换机上移至物理交换机,并均是通过统一的管理系统集成,提供快速部署能力,易维护易管理。但两个技术间也存在以下差别:
(1)核心思想方面,802.1Qbg是将VM产生的网络流量全部交由服务器相连的物理交换机处理;而802.1Br是定义扩展设备PE(Port Extender),让用户将远程交换机部署为虚拟环境中的策略控制交换机。
(2)对现有架构的修改方面,802.1Qbg无需交换机硬件修改,改动小;而802.1Br技术增加VN-TAG,与现有以太网协议不兼容,需要更改网络设备硬件。
(3)面临的挑战方面,802.1Qbg对上行链路的带宽要求较高,且要求所有交换机必须支持hair-pin mode(发卡式转发模式);而802.1Br则需要新定义报文结构,要求网络设备与网卡硬件支持。
1.1 基于IEEE 802.1Qbg的VEPA技术
VEPA的目标是将VM之间的交换行为从服务器内部转移到上联交换机。当两个处于同一服务器内的VM要交换数据时,从虚拟机A出来的数据帧首先会经过服务器网卡送往上联交换机,上联交换机通过查看帧头中自带的MAC地址(虚拟机MAC地址)发现目的主机B在同一台物理服务器中,将该帧送回原服务器,完成寻址转发。此种行为又称作“hair-pin mode” [2]。
1.2 基于IEEE 802.1Br的VN-Tag技术
VN-Tag的核心思想是在标准以太网帧中增加一段专用标记,用以区分不同的VIF(Virtual Interface),从而识别特定虚拟机的流量。VN-Tag中最重要的内容是一对新地址dvif_id和svif_id,这个地址空间对应的是虚拟机的VIF。VN-Tag通过这对地址说明数据帧走向。
当数据帧从虚拟机流出后,会被打上一个VN-Tag标签,当多个虚拟机共用一条物理上联链路时,基于VN-Tag的源地址dvif_id可区分出产生于不同虚拟机的流量 ,形成对应的虚拟通道,实现对虚拟机流量的管理。
2 基于VEPA及VN-Tag的网络架构实验测试分析
本节分别挑选了基于VN-Tag技术的具体实现实例- Cisco的Nexus 1000v架构,和基于VEPA技术的具体实现实例-华三EVB架构,在实验室搭建环境进行测试分析。
2.1 Cisco的Nexus 1000v架构实验测试分析
基于VN-Tag技术的具体实现实例- Cisco的Nexus 1000v架构测试结论:
(1)Nexus1kv对于Vmware内虚拟机之间带宽分配管理:测试结果表明Nexus1kv可以对VM做带宽的分配,具备按照优先级限制VM的虚拟网卡传输速度的能力。
(2)Span功能:Nexus1kv可以配置SPAN功能,配置后可以在目标主机或VM上面通过抓包工具分析指定端口的数据,为分析和解决现网Nexus1kv软件交换机的故障提供了很好的方法。
(3)VM流量监控功能:Nexus1kv具备虚拟流量监控及统计分析能力。
2.2 华三EVB架构实验测试分析
基于VEPA技术的具体实现实例-华三EVB架构测试结论:
(1)EVB对VM间带宽分配管理:支持复杂流分类,支持基于VM流分类的优先级标记及流量限速。
(2)Span功能:支持VM和流分类进行流量镜像,支持采样。
(3)ACL功能:支持VM的访问控制和流量过滤,支持硬件限速过滤。
(4)VM流量监控功能:支持VM流量分类统计及监控。
3结语
数据中心网络的虚拟接入技术仍有待成熟,当前的两大技术潮流标准802.1Br及802.1Qbg技术标准没有绝对优势的一方,通过两大技术标准下的VN-Tag及VEPA技术分别选择各具代表的实现架构进行测试分析发现,在实现虚拟网络管理的功能点上,二者不分伯仲。在实际应用中选择时,需要更多考虑现有架构的虚拟化方案、网络调整规模及改造费用等方面,进行合理的技术选择。
参考文献
[1]徐立冰.云计算和大数据时代网络技术揭秘[M].人民邮电出版社,2013.
[2]数据中心边缘虚拟交换(IEEE 802.1Qbg)技术白皮书[K].
数据交换技术论文范文6
[关键词]隔离网闸 信息安全
一、背景
信息安全一直以来都是企业安全运营的基础,如何从企业的业务本身出发,结合安全最佳标准和业界相关标准的安全模型,形成一套行之有效的方法论,帮助企业定位安全建设的现状、了解安全建设的需求、组织未来安全建设的规划和实施是目前企业亟需的。
众所周知,即便是在信息安全国际标准和相关最佳实践的指导下,企业按照标准的安全实践方法,设计和实施信息安全解决方案时,依然会遇到很多挑战。
近年来,随着我国信息化水平的不断提高,各企业在信息化系统建设中,外部网络连接着Internet,内部网络连接着各类数据服务器、桌面办公系统,在外网、内网之间交换信息是基本要求。这些信息交换的前提是安全,互联网的安全性能对此提出了挑战。防火墙、防病毒系统等各种复杂的安全技术得到了广泛的应用。但这些基于软件的安全保护并非是绝对的安全。
在防火墙的发展过程中,人们最终意识到防火墙在安全方面的局限性。高性能、高安全性、易用性方面的矛盾并没有很好地解决。防火墙体系架构在高安全性方面的缺陷,驱使人们追求更高安全性的解决方案,人们期望更安全的技术手段,隔离网闸技术应运而生。
二、隔离网闸技术的概念
隔离网闸技术是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接。
隔离网闸技术是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。它采用独特的硬件设计并集成多种软件防护策略,能够抵御各种已知和未知的攻击,显著提高内网的安全强度。
三、隔离网闸技术概述
如今,网络隔离技术已经得到越来越多用户的重视。重要的网络和部门均开始采用隔离网闸产品来保护内部网络和关键点的基础设施。目前世界上主要有三类隔离网闸(物理隔离交换/SGAP)技术,即SCSI技术,双端口RAM技术和物理单向传输技术。SCSI是典型的拷盘交换技术,双端口RAM也是模拟拷盘技术,物理单向传输技术则是二极管单向技术。
SCSI技术是目前最主流的隔离网闸技术。SCSI是一个外设读写协议,而不是一个通信协议。外设协议是一个主从的单向协议,外设设备仅仅是一个介质目标,不具备任何逻辑执行能力,主机写入数据,但并不知道是否正确。需要读出写入的数据,通过比较来确认写入的数据是否正确。因此,SCSI本身已经断开了OSI模型中的数据链路,没有通信协议。但SCSI本身有一套外设读写机制,这些读写机制保证读写数据的正确性和可靠性。
双端口RAM技术采用一种叫双端口的静态存储器(Dual Port SRAM),配合基于独立的CPLD的控制电路,以实现在两个端口上的开关,双端口各自通过开关连接到独立的计算机主机上。CPLD作为独立的控制电路,确保双端口静态存储器的每一个端口上存在一个开关,两个开关不能同时闭合。当交换的内容是文件数据时,它确实给出了一种隔离断开的实现。当交换的内容是IP包,则不是,因为双端口RAM可以进行IP包的存储和转发,这是一种结构缺陷。采用这种技术的产品,应该严格检查是否实现了TCP/IP协议的剥离,是否实现了应用协议的剥离,确保是应用输出或输入的文件数据被转发,而不是IP包。除此之外,还必须有机制来保证双端口RAM不会被黑客用来转发IP包。如果设计不当,TCP/IP协议没有剥离,IP包会直接被写入内存存储介质,并且被转发。在这种情况下,尽管OSI模型的物理层是断开的,链路层也是断开的,由于TCP/IP协议的3层和4层没有断开,也不是网络隔离。
物理单向传输技术采用的是单向传输,不需要开关。是相对于通讯的双向而言的。隔离网闸中无论采用那种开关技术,实际就是物理链路的倒换,在内外网之间提供一个安全的、功能视同隔离的交换区,象码头的摆渡一样,把我们认为是真实的数据摆渡过去。但是通讯协议的设计是分层次的,要交换的纯数据本身在隔离网闸的种种技术手段中还是要穿越网闸,那么某种攻击的行为就可能掩藏于“纯数据”之中,通过网闸后再还原成攻击程序。即使定义了安全原则的网闸只提供文件交换的功能,也还是要为两端的客户提供一定的服务接口,否则用户没有办法把数据交给你,若抛开所有的安全检测技术不谈,服务就有可能成为攻击行为的承载列车。
四、隔离网闸关键技术
第一,具有高度的安全性,至少在理论和实践上要比防火墙高一个安全级别。除了和防火墙一样对操作系统进行加固优化或采用安全操作系统外,关键在于要把外网接口和内网接口从一套操作系统中分离出来。也就是说至少要由两套主机系统组成,一套控制外网接口,另一套控制内网接口,然后在两套主机系统之间通过不可路由的协议进行数据交换。
第二,网间完全隔离,关键是网络包不可路由到对方网络,无论中间采用了什么转换方法,只要最终使得一方的网络包能够进入到对方的网络中,都无法称之为隔离,即达不到隔离的效果。显然,只是对网间的包进行转发,并且允许建立端到端连接的防火墙,是没有任何隔离效果的。此外,那些只是把网络包转换为文本,交换到对方网络后,再把文本转换为网络包的产品也是没有做到隔离的。
第三,数据交换安全,既然要达到网络隔离,就必须做到彻底防范基于网络协议的攻击,即不能够让网络层的攻击包到达要保护的网络中,所以就必须进行协议分析,完成应用层数据的提取,然后进行数据交换,这样就把诸如TearDrop、Land、Smurf和SYN Flood等网络攻击包,彻底地阻挡在了可信网络之外,从而明显地增强了可信网络的安全性。
第四,访问控制,作为一套适用于高安全度网络的安全设备,要确保每次数据交换都是可信的和可控制的,严格防止非法通道的出现,以确保信息数据的安全和访问的可审计性。所以必须施加以一定的技术,保证每一次数据交换过程都是可信的,并且内容是可控制的,可采用基于会话的认证技术和内容分析与控制引擎等技术来实现。
第五,网络畅通,隔离技术会在多种多样的复杂网络环境中运用,并且往往是数据交换的关键点,因此,要具有很高的处理性能,不能够成为网络交换的瓶颈,要有很好的稳定性;不能够出现时断时续的情况,要有很强的适应性,能够透明接入网络,并且透明支持多种应用。
第六,数据通讯,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
五、隔离网闸应用
