李小康，廖建新，沈奇威，曹予飛

（1 北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京 100876； 2 東信北郵信息技術(shù)有限公司，北京 100191）

IaaS云資源池中VLAN劃分及IP池管理*

李小康1，2，廖建新1，2，沈奇威1，2，曹予飛2

（1 北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京 100876； 2 東信北郵信息技術(shù)有限公司，北京 100191）

VLAN劃分和IP池管理是IaaS云資源池對(duì)網(wǎng)絡(luò)資源進(jìn)行分配的重要環(huán)節(jié)，合理規(guī)劃管理VLAN和IP地址對(duì)于提高網(wǎng)絡(luò)安全性、穩(wěn)定性、高效性有非常重要的意義。本文從工程實(shí)踐角度，將傳統(tǒng)的VLAN及IP地址分配方式與云計(jì)算資源池網(wǎng)絡(luò)自動(dòng)化的特點(diǎn)相結(jié)合，進(jìn)行實(shí)際應(yīng)用方面的設(shè)計(jì)，有著重要的實(shí)踐意義。

IaaS；資源池；VLAN；IP

IaaS（基礎(chǔ)設(shè)施即服務(wù)）資源池系統(tǒng)是一個(gè)能夠?qū)Ω鞣N云計(jì)算IT資源進(jìn)行管理、部署、調(diào)度的資源池管理平臺(tái)及包括計(jì)算、存儲(chǔ)及網(wǎng)絡(luò)等各種資源相關(guān)系統(tǒng)或設(shè)備組成的實(shí)體集群。資源池管理平臺(tái)是移動(dòng)私有云建設(shè)的核心組成部分，平臺(tái)納管了資源池內(nèi)部各種計(jì)算資源、存儲(chǔ)資源以及網(wǎng)絡(luò)資源，將原本靜態(tài)分配的IT基礎(chǔ)設(shè)施抽象為便于管理、易于調(diào)度、按需分配的資源，可根據(jù)需要?jiǎng)討B(tài)改變資源分配的規(guī)模，快速適應(yīng)不同應(yīng)用的擴(kuò)容需求，實(shí)現(xiàn)“彈性”資源分配的能力。

VLAN（虛擬局域網(wǎng)）資源和IP資源作為兩種基本的網(wǎng)絡(luò)資源，如何對(duì)這兩種資源進(jìn)行合理規(guī)劃和管理是資源池管理平臺(tái)需要關(guān)注的問題。資源池內(nèi)網(wǎng)絡(luò)的規(guī)劃是一個(gè)龐大的工程，需要綜合考慮網(wǎng)絡(luò)結(jié)構(gòu)、軟硬件設(shè)施、機(jī)房拓?fù)?、安全策略等各方面的因素。良好的VLAN和IP地址規(guī)劃能夠確保網(wǎng)絡(luò)的最優(yōu)化運(yùn)行，發(fā)揮網(wǎng)絡(luò)的最大效率，高效地利用有限的網(wǎng)絡(luò)資源。對(duì)于資源池中的網(wǎng)絡(luò)資源管理有著重要的實(shí)踐意義[1]。

本文通過對(duì)VLAN、IP分配方式的分析，進(jìn)行了對(duì)資源池自動(dòng)化網(wǎng)絡(luò)管理的基礎(chǔ)技術(shù)研究。

1 相關(guān)術(shù)語(yǔ)

為了更好地理解文中的設(shè)計(jì)思想，下面簡(jiǎn)單闡述一下資源池中與網(wǎng)絡(luò)資源相關(guān)的一些概念[2]。

1.1 安全域

安全域就是通過防火墻在物理上隔離的安全區(qū)域，通常一個(gè)安全域?qū)?yīng)著一個(gè)防火墻。資源池內(nèi)部，按照安全策略和資源用途將各種資源劃分到不同的安全域內(nèi)，不同安全域之間在防火墻上做訪問策略，進(jìn)行域間隔離。例如一個(gè)用戶想在資源池內(nèi)部申請(qǐng)?zhí)摂M機(jī)部署一個(gè)Web應(yīng)用程序，一個(gè)比較好的實(shí)現(xiàn)方式就是把需要用戶直接訪問的服務(wù)器（比如Web前段代理服務(wù)器），放在DMZ（隔離區(qū)）安全域內(nèi)，因?yàn)檫@個(gè)區(qū)域的安全等級(jí)相對(duì)較低；而業(yè)務(wù)核心服務(wù)器（比如后臺(tái)業(yè)務(wù)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器）則放置到INSIDE區(qū)域，這個(gè)區(qū)域的安全等級(jí)相對(duì)較高，并且對(duì)于Web應(yīng)用的用戶來說，是不可見的。這樣既能保證應(yīng)用的安全性也能夠便于管理員進(jìn)行資源規(guī)劃和管理。

1.2 VLAN池

VLAN池就是由網(wǎng)絡(luò)管理員劃分給資源池可用的VLAN編號(hào)段，通常是一個(gè)安全域?qū)?yīng)一個(gè)或者多個(gè)VLAN池。在安全域內(nèi)部，每一個(gè)申請(qǐng)資源的業(yè)務(wù)系統(tǒng)都會(huì)被劃分到一個(gè)VLAN內(nèi)。一方面是因?yàn)闃I(yè)務(wù)系統(tǒng)內(nèi)部的各個(gè)服務(wù)器之間有互訪的需求，在同一VLAN內(nèi)部可以比較方便地實(shí)現(xiàn)各個(gè)服務(wù)器之間的互訪；另一方面是因?yàn)椴煌瑯I(yè)務(wù)系統(tǒng)之間需要有訪問權(quán)限控制，在防火墻中做VLAN互訪策略，有需要互訪的業(yè)務(wù)系統(tǒng)之間可以允許VLAN互通，反之，可以禁止互通。在資源池最初規(guī)劃的時(shí)候，VLAN資源是作為若干個(gè)VLAN編號(hào)段分配給不同的安全域的，在不同安全域內(nèi)申請(qǐng)計(jì)算資源的時(shí)候需要先申請(qǐng)一個(gè)屬于本安全域的可用的VLAN編號(hào)，再將VLAN編號(hào)配置到安全域?qū)?yīng)的防火墻中。

1.3 IP池

IP池就是由網(wǎng)絡(luò)管理員劃分給資源池可用的IP地址段，通常是一個(gè)安全域?qū)?yīng)一個(gè)或者多個(gè)IP池。由于VLAN的容量是無法預(yù)知的，申請(qǐng)到的VLAN編號(hào)需要與IP地址段建立對(duì)應(yīng)關(guān)系，只能通過申請(qǐng)VLAN的業(yè)務(wù)系統(tǒng)所需要的服務(wù)器主機(jī)數(shù)來確定，所以在分配了VLAN編號(hào)之后，需要在IP池中找到一個(gè)滿足VLAN容量的IP地址段。進(jìn)而從申請(qǐng)到的IP地址段中分配VLAN的網(wǎng)絡(luò)地址、網(wǎng)關(guān)地址、廣播地址、主機(jī)地址等。分配好以后，再將VLAN網(wǎng)絡(luò)地址、網(wǎng)關(guān)地址、子網(wǎng)掩碼等信息添加到安全域?qū)?yīng)的防火墻中，至此VLAN才算真正配置完成。

2 VLAN劃分

2.1 VLAN簡(jiǎn)介

以太網(wǎng)是一種基于CSMA/CD（載波偵聽多路訪問/沖突檢測(cè)）的共享通信介質(zhì)的數(shù)據(jù)網(wǎng)絡(luò)通信技術(shù)，當(dāng)主機(jī)數(shù)目較多時(shí)會(huì)導(dǎo)致沖突嚴(yán)重、廣播泛濫、性能顯著下降，甚至網(wǎng)絡(luò)不可用等問題。通過交換機(jī)實(shí)現(xiàn)LAN互聯(lián)雖然可以解決沖突（Collision）嚴(yán)重的問題，但仍然不能隔離廣播報(bào)文。在這種情況下出現(xiàn)了VLAN技術(shù)，這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的LAN——VLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通。這樣，廣播報(bào)文被限制在一個(gè)VLAN內(nèi)[3]。

VLAN的劃分不受物理位置的限制，不在同一物理位置范圍的主機(jī)可以屬于同一個(gè)VLAN；一個(gè)VLAN包含的用戶可以連接在同一個(gè)交換機(jī)上，也可以跨越交換機(jī)，甚至可以跨越路由器。

VLAN的優(yōu)點(diǎn)如下：

（1）限制廣播域：廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。

（2）增強(qiáng)局域網(wǎng)的安全性：VLAN間的二層報(bào)文是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進(jìn)行通信，則需通過路由器或3層交換機(jī)等3層設(shè)備。

（3）靈活構(gòu)建虛擬工作組：用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。

圖1 VLAN典型應(yīng)用示意圖

圖1是資源池內(nèi)典型的VLAN應(yīng)用示意圖。3臺(tái)交換機(jī)放置在不同的地點(diǎn)，比如資源池內(nèi)部不同區(qū)域的接入交換機(jī)。若建立各自獨(dú)立的LAN，資源池的網(wǎng)絡(luò)投資成本將很高并且靈活性大大降低；若共用資源池內(nèi)部已有的LAN，又會(huì)導(dǎo)致不同業(yè)務(wù)系統(tǒng)信息安全無法保證。采用VLAN，可以實(shí)現(xiàn)各個(gè)業(yè)務(wù)系統(tǒng)共享LAN設(shè)施，同時(shí)保證各自的網(wǎng)絡(luò)信息安全。

2.2 劃分方式

VLAN根據(jù)劃分方式不同可以分為不同類型，下面列出了6中最常見的VLAN類型[4]：基于端口的VLAN?；贛AC地址的VLAN。基于協(xié)議的VLAN。基于IP子網(wǎng)的VLAN?；诓呗缘腣LAN。其它VLAN。

基于端口劃分VLAN是最簡(jiǎn)單、最有效的劃分方法。它按照設(shè)備端口來定義VLAN成員，將指定端口加入到指定VLAN中之后，端口就能轉(zhuǎn)發(fā)指定VLAN的報(bào)文。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。也正因?yàn)槿绱?，基于端口劃分VLAN是目前最常用的一種方式，在資源池的建設(shè)中也選擇了這種方式劃分VLAN。

2.3 配置實(shí)例

如圖2所示，假如現(xiàn)在有兩個(gè)業(yè)務(wù)系統(tǒng)Group1和Group2需要分別從資源池中的同一個(gè)安全域申請(qǐng)?zhí)摂M機(jī)資源，業(yè)務(wù)系統(tǒng)內(nèi)部的虛擬機(jī)要求能夠互訪，并且這兩個(gè)業(yè)務(wù)系統(tǒng)之間沒有互訪需求。下面通過配置示例詳細(xì)闡述一下資源池內(nèi)部進(jìn)行VLAN劃分的過程。

圖2 VLAN劃分組網(wǎng)圖

2.3.1 配置思路

（1）創(chuàng)建VLAN，規(guī)劃業(yè)務(wù)系統(tǒng)所屬的VLAN。（2）配置端口屬性，確定設(shè)備連接對(duì)象。

（3）關(guān)聯(lián)端口和VLAN，將連接Group1的交換機(jī)端口劃分到VLAN2，將連接Group2的交換機(jī)端口劃分到VLAN3，隔離Group1和Group2間的訪問。

2.3.2 數(shù)據(jù)準(zhǔn)備

（1）防火墻連接用戶的接口編號(hào)。（2）劃分的VLAN ID。

2.3.3 操作步驟[5]

（1）步驟1 ：創(chuàng)建VLAN。

[Eudemon] vlan batch 2 3

（2）步驟2： 配置端口屬性。

[Eudemon] interface GigabitEthernet 1/0/1

[Eudemon-GigabitEthernet1/0/1] portswitch

[Eudemon-GigabitEthernet1/0/1] undo shutdown

[Eudemon-GigabitEthernet1/0/1] quit

[Eudemon] interface GigabitEthernet 1/0/2

[Eudemon-GigabitEthernet1/0/2] portswitch

[Eudemon-GigabitEthernet1/0/2] undo shutdown

[Eudemon-GigabitEthernet1/0/2] quit

[Eudemon] interface GigabitEthernet 1/0/3

[Eudemon-GigabitEthernet1/0/3] portswitch

[Eudemon-GigabitEthernet1/0/4] undo shutdown

[Eudemon-GigabitEthernet1/0/3] quit

[Eudemon] interface GigabitEthernet 1/0/4

[Eudemon-GigabitEthernet1/0/4] portswitch

[Eudemon-GigabitEthernet1/0/4] undo shutdown

[Eudemon-GigabitEthernet1/0/4] quit

（3）步驟3：配置接口加入Trust 安全區(qū)域。

[Eudemon] firewall zone trust

[Eudemon-zone-trust] add interface GigabitEthernet 1/0/1

[Eudemon-zone-trust] add interface GigabitEthernet 1/0/2

[Eudemon-zone-trust] add interface GigabitEthernet 1/0/3

[Eudemon-zone-trust] add interface GigabitEthernet 1/0/4

[Eudemon-zone-trust] quit

（4）步驟4 ：關(guān)聯(lián)端口和VLAN。

#向VLAN2 中加入端口GE1/0/1 和GE1/0/2

[Eudemon] vlan 2

[Eudemon-vlan2] port gigabitethernet 1/0/1 to 1/0/2

[Eudemon-vlan2] quit

# 向VLAN3 中加入端口GE1/0/3 和GE1/0/4

[Eudemon] vlan 3

[Eudemon-vlan3] port gigabitethernet 1/0/3 to 1/0/4

[Eudemon-vlan3]quit

（5）步驟5：驗(yàn)證配置結(jié)果。

上述配置完成后，執(zhí)行display vlan命令可以查看VLAN狀態(tài)。

[Eudemon] display vlan

The total number of vlans is ： 2

VLANID Type Status MAC Learning Broadcast/ Multicast/Unicast Property

2 common enable enable forward forward forward default

3 common enable enable forward forward forward default

從Group1內(nèi)的任一臺(tái)主機(jī)連接Group2內(nèi)的任一臺(tái)主機(jī)，無法Ping通。但是同一組內(nèi)的主機(jī)可以互相Ping通，說明配置成功。

3 IP地址管理

為了更加高效地分配和利用資源池中的IP地址，在VLAN編號(hào)在防火墻中配置完成之后，還需要將VLAN編號(hào)與IP池中的IP地址段建立對(duì)應(yīng)關(guān)系。根據(jù)所需VLAN容量的大小，申請(qǐng)滿足要求最小的可用IP地址段，并根據(jù)此IP地址段，確定VLAN的網(wǎng)絡(luò)地址、網(wǎng)關(guān)地址、廣播地址以及VLAN內(nèi)的主機(jī)地址。

3.1 IP池管理方式

根據(jù)工程實(shí)施經(jīng)驗(yàn)，資源池網(wǎng)絡(luò)管理員通常會(huì)采用以下兩種方式描述IP地址資源[6]：IP段子網(wǎng)地址和子網(wǎng)掩碼；IP段起始地址和IP段終止地址。

這兩種方式其實(shí)是等價(jià)的，例如一個(gè)IP地址資源池采用第一種方式描述為10.212.180.0/24，其中10.212.180.0為IP段子網(wǎng)地址，24為子網(wǎng)掩碼；這個(gè)IP地址資源池可以等價(jià)轉(zhuǎn)換為第二種描述形式為10.212.180.0～10.212.180.255，其中10.212.180.0為IP段起始地址，10.212.180.255為IP段終止地址。

為了統(tǒng)一這兩種描述方式，同時(shí)也便于進(jìn)行IP地址管理，我們只記錄這些描述信息是不夠的。在資源池內(nèi)部，每一個(gè)IP地址條目都是一個(gè)IP地址資源，每個(gè)資源的使用情況需要記錄下來，所以我們把這兩種描述的IP資源池信息統(tǒng)一轉(zhuǎn)換成可供資源池進(jìn)行分配的IP地址條目信息，并記錄每一個(gè)IP地址條目的使用情況、所屬IP池、IP整數(shù)值（把IP地址轉(zhuǎn)換成的十進(jìn)制整數(shù)值，IP段劃分算法中需要用到）等一些基本信息。文中所講的IP池也就是指這些IP地址條目信息。

3.2 IP段劃分算法

IP段劃分主要目的是在IP池中找到一個(gè)能夠滿足VLAN容量的IP地址段，此地址段必須滿足以下3個(gè)基本條件[7]：在IP池中未被使用過。能夠組成一個(gè)子網(wǎng)。是IP池中滿足條件的最小地址段。

基于以上3個(gè)基本原則，可以設(shè)計(jì)出一個(gè)IP段劃分的算法，用以在IP池中查找滿足條件的IP子網(wǎng)段。算法描述如下：

3.2.1 參數(shù)描述

此算法的目標(biāo)就是從指定的IP池中分配一個(gè)能夠滿足VLAN容量的IP地址段，如果沒有符合條件的IP地址段則返回空值，參數(shù)描述如表1所示。

3.2.2 操作步驟

步驟1：確定IP地址段大小。

在傳入VLAN容量之后，第一步需要確定在IP池中劃分多大的地址空間能夠滿足這個(gè)VLAN容量的要求。因?yàn)樽泳W(wǎng)大小都是2的整數(shù)冪，為了滿足“能夠組成一個(gè)子網(wǎng)”的基本條件，IP地址段的大小必須是2的n次冪（n為自然數(shù)）。同時(shí)為了滿足“是IP池中滿足條件的最小地址段”的基本條件，IP地址段的大小需要介于VLAN容量和2倍VLAN容量之間，因?yàn)檫@時(shí)候所分的IP地址段是滿足條件的最小地址段。

表1 IP段劃分算法參數(shù)描述

步驟2：確定IP地址段起始地址。

為了使申請(qǐng)到的IP地址都屬于一個(gè)子網(wǎng)，需要保證IP地址段起始地址為子網(wǎng)地址，即IP地址對(duì)應(yīng)的整數(shù)值需要能夠被等于IP地址段大小的整數(shù)整除。例如要在IP池10.212.180.0/24中申請(qǐng)一個(gè)大小為32的IP地址段，第1個(gè)可用的IP起始地址是10.212.180.0，第2個(gè)可用的IP起始地址是10.212.180.32，第3個(gè)可用的IP起始地址是10.212.180.64，依次類推。

步驟3：確定是否有連續(xù)的地址段。

找到起始IP地址之后，在IP池中連續(xù)向后查找數(shù)目等于IP段大小的IP地址條目。如果這些地址條目的使用狀態(tài)都為可用，則分配成功，否則無法滿足“在IP池中未被使用過”這個(gè)基本條件。此時(shí)需要繼續(xù)按照步驟2尋找下一個(gè)IP段起始地址進(jìn)行查找，直到找到滿足條件的IP地址段，返回IP地址列表?；蛘邫z索完IP池都沒有找到符合條件的IP地址段，返回空值。

圖3 IP段劃分算法流程圖

3.2.3 算法流程圖

根據(jù)操作步驟，可以畫出IP段劃分算法流程圖，如圖3所示。

3.3 IP地址回收

IP地址段分配給某個(gè)VLAN之后，只要VLAN還存在，IP池中的地址就屬于被占用狀態(tài)，其它VLAN申請(qǐng)IP地址段的時(shí)候就不能再使用這些被占用的IP地址。當(dāng)VLAN被用戶釋放的時(shí)候，VLAN內(nèi)對(duì)應(yīng)的IP地址都會(huì)被釋放，這些地址在IP池中的使用狀態(tài)變?yōu)榭捎?，下一次再劃分IP地址段的時(shí)候又可以被其它VLAN使用。由此可以實(shí)現(xiàn)IP地址的重復(fù)利用，實(shí)現(xiàn)了資源的最優(yōu)化利用和自動(dòng)化管理的功能。

4 總結(jié)

本文介紹的IaaS云資源池VLAN劃分及IP池管理技術(shù)能夠?qū)⒕W(wǎng)絡(luò)管理員從傳統(tǒng)的重復(fù)人工勞動(dòng)中解放出來，高效快速地實(shí)現(xiàn)網(wǎng)絡(luò)資源劃分，在實(shí)現(xiàn)網(wǎng)絡(luò)管理自動(dòng)化上有著重要的實(shí)踐價(jià)值。

[1] CMCC. 中國(guó)移動(dòng)私有云資源池系統(tǒng)技術(shù)要求(V1.0.4)[S]. 2012.

[2] BMC. BMC Cloud Lifecycle Management(Version 3.0)[S]. 2012.

[3] 張保通， 安志遠(yuǎn). 網(wǎng)絡(luò)互聯(lián)技術(shù)——路由、交換與遠(yuǎn)程訪問[M].北京： 中國(guó)水利水電出版社， 2007： 144-179.

[4] 謝希仁. 計(jì)算機(jī)網(wǎng)絡(luò)[M]. 北京： 電子工業(yè)出版社， 2008：2642-267.

[5] HUAWEI. HUAWEI Eudemon8000E防火墻CLI配置指南(V200R001)[Z]. 2012.

[6] 銳捷網(wǎng)絡(luò).使用網(wǎng)絡(luò)技術(shù)配置指南[M]. 北京：北京希望出版社，2005.

[7] Cisco Systems公司. 思科網(wǎng)絡(luò)技術(shù)學(xué)院教程[M]. 北京： 人民郵電出版社， 2002： 5372545.

[8] (2007) The IEEE website(EB/OL). http：//www.ieee.org/.

News

長(zhǎng)飛公司推出“全貝?+”低損耗單模光纖

近日，長(zhǎng)飛公司推出全新的優(yōu)于G.652.D光纖技術(shù)規(guī)范的“全貝+”低損耗單模光纖。作為“全貝R”低水峰G.652. D單模光纖的升級(jí)產(chǎn)品，實(shí)現(xiàn)了更低的衰減，光纖成纜后在1550 nm通信窗口的衰耗值低于0.185 dB/km，可以更好地滿足運(yùn)營(yíng)商傳輸網(wǎng)絡(luò)向100 G、超100 G長(zhǎng)期演進(jìn)的需求。

隨著FTTH、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)等的發(fā)展，大數(shù)據(jù)時(shí)代已經(jīng)到來，超大帶寬、超高速率、超長(zhǎng)距離將成為干線網(wǎng)絡(luò)發(fā)展的主流趨勢(shì)。新技術(shù)層出不窮，對(duì)于最底層通信介質(zhì)的光纖也同樣提出了有別于傳統(tǒng)網(wǎng)絡(luò)的新的需求。長(zhǎng)飛“全貝 +”低損耗光纖，可以降低線路綜合損耗、成纜附加損耗，降低光纜在盤留、接頭盒內(nèi)的損耗，提供更多的線路損耗冗余；通過改善高速、大容量WDM系統(tǒng)OSNR，延長(zhǎng)網(wǎng)絡(luò)傳輸距離，帶來投資、運(yùn)維成本的降低。

長(zhǎng)飛公司一直支持光纖的技術(shù)進(jìn)步，依托公司的“光纖光纜制備技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室”，適時(shí)地推出了多種各具優(yōu)勢(shì)的通信光纖新產(chǎn)品，填補(bǔ)了國(guó)內(nèi)空白，引領(lǐng)了中國(guó)光纖行業(yè)的發(fā)展。

在推動(dòng)產(chǎn)品和技術(shù)創(chuàng)新的同時(shí)，作為全球光纖光纜行業(yè)的領(lǐng)先企業(yè)，長(zhǎng)飛公司把產(chǎn)品的質(zhì)量競(jìng)爭(zhēng)力定義為自身發(fā)展的核心競(jìng)爭(zhēng)力，將以質(zhì)量競(jìng)爭(zhēng)力持續(xù)領(lǐng)跑全球光纖光纜。繼2013年4月底榮獲B.I.D授予的“歐洲質(zhì)量白金獎(jiǎng)”后，6月，長(zhǎng)飛公司又獲得了由法國(guó)Otherways管理及顧問協(xié)會(huì)授予的代表高品質(zhì)績(jī)效及最佳客戶滿意度的全面客戶滿意度資質(zhì)封印。這些獎(jiǎng)項(xiàng)，充分肯定了長(zhǎng)飛公司卓越的質(zhì)量文化和業(yè)界領(lǐng)先的質(zhì)量聲譽(yù)。

VLAN classification and IP pool management in IaaS cloud resource pools

LI Xiao-kang1,2, LIAO Jian-xin1,2, SHEN Qi-wei1,2, CAO Yu-fei2

(1 State Key Lab of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China; 2 EBUPT Information Technology Co., Ltd., Beijing 100191, China)

VLAN classif i cation and IP pool management are important parts of network resources allocation in IaaS cloud resource pool management. It has a very important signif i cance in the improvement of network security, stability, efficiency to appropriately manage VLAN and IP address. From the perspective of engineering practice, this article combines the traditional VLAN and IP address allocation with the characteristics of cloud computing resource pools network automation to realize the practical application, thus has important practical signif i cance.

IaaS; resource pool; VLAN; IP

TP393

A

1008-5599（2013）08-0084-06

2013-07-16

國(guó)家973計(jì)劃項(xiàng)目（No. 2013CB329100， 2013CB329102）；國(guó)家自然科學(xué)基金（No. 61271019， 61101119， 61121001， 61072057，60902051）；長(zhǎng)江學(xué)者和創(chuàng)新團(tuán)隊(duì)發(fā)展計(jì)劃資助（No. IRT1049）。