虛擬網絡是一種網絡系統，它通過組合硬件和軟件網絡資源形成一個單一的管理單元來模擬物理網絡。虛擬交換機 (vSwitch) 是虛擬網絡中的核心組件。它模擬幾乎所有傳統以太網交換機，執行轉發幀和虛擬局域網 (VLAN) 分段等功能。

如果實施得當，虛擬網絡可以增強網絡的可擴展性、簡化數字安全并最大限度地降低組織的成本。在本文中了解虛擬網絡的基礎知識以及與之相關的術語。

了解虛擬網絡的工作原理

網絡旨在允許用戶連接到應用程序。以前，應用程序駐留在數據中心——綁定到一個物理平臺并且很少移動——在那里它們更容易訪問。有線網絡足以滿足此設置，并且運行良好。今天，應用程序不再存在于一個數據中心。它們是瞬態和分布式的，在不同的環境中移動以訪問和處理不同位置的數據。

為這種快速發展的環境（超越傳統數據中心的環境）實施網絡基礎設施需要軟件。網絡的各個部分仍然需要硬件設備，而軟件則抽象出物理基礎設施的網絡服務。這使得此類服務可以應用于其他地方。

這就是虛擬網絡所達到的效果。它允許您實現無處不在的連接并簡化網絡基礎設施的管理。借助虛擬網絡，您可以通過軟件以編程方式創建、部署和管理整個網絡基礎設施，同時利用底層物理網絡轉發數據包。

虛擬網絡中的操作類似于虛擬機 (VM) 和容器的操作。然而，當 VM 和容器向應用程序提供邏輯服務（CPU、RAM 和存儲）時，虛擬網絡向連接的工作負載提供邏輯網絡服務。其中一些服務包括交換、路由、負載平衡、虛擬專用網絡、防火墻等等。

下圖比較了服務器虛擬化和網絡虛擬化：

了解虛擬網絡的類別

虛擬網絡分為三大類：專用、內部和外部。專用虛擬網絡允許 VM 僅與同一主機上的另一個 VM 通信。相反，內部虛擬網絡在單個主機和連接的 VM 之間建立通信。另一方面，外部虛擬網絡將 VM 連接到外部世界。

您還可以將虛擬網絡分為以下三類：

• 虛擬專用網絡 (VPN)
• 虛擬局域網 (VLAN)
• 虛擬可擴展局域網 (VXLAN)

虛擬專用網絡

VPN是連接兩個或多個網絡的基于 Internet 的虛擬網絡。VPN 使用互聯網上的加密“虛擬”連接將一個網絡連接到另一個網絡。VPN 還會屏蔽您的互聯網使用，以便您可以安全地瀏覽。當數據包中的標頭定義了數據如何路由到適用地址時，就創建了 VPN。這會生成一個加密瀏覽歷史的地址隧道，允許用戶遠程訪問信息。

虛擬局域網

VLAN是看似位于同一局域網 (LAN) 上的一組邏輯節點，而不管底層物理網絡的配置如何。通常，大型組織會設置 VLAN 以重新劃分單個網絡以增強流量管理。您還可以將通信最頻繁的節點分組在一個 VLAN 下，以提高網絡的整體性能。

您可以通過將交換機上的端口（接口）分配給您希望在一個虛擬 LAN 下管理的特定節點來創建 VLAN。例如，您可以將一個部門的計算機分組，并就其他系統中的節點應如何與 VLAN 通信建立規則。每個 VLAN 都允許與連接到交換機端口的所有主機通信，前提是它們具有相同的 VLAN 標識符 (ID)。由于每個 VLAN ID 的長度為 12 位，因此您可以為每個交換域生成多達 4096 個 VLAN。

虛擬可擴展局域網

VLAN 無法支持大型數據中心的虛擬化，因為它們無法擴展到超過 4096 個邏輯網絡。此外，在處理云環境時，您不能在屬于不同物理二層網絡的兩臺物理服務器之間遷移虛擬機。這是因為此類環境與底層物理網絡緊密耦合。

VXLAN 在三層網絡之上創建二層網絡，允許網絡管理員進一步隔離網絡。與使用 12 位作為 VLAN ID 的 VLAN 不同，VXLAN 使用 24 位，這意味著您可以生成多達 1600 萬個隔離網絡。假設您在云環境中配置資源。在這種情況下，您將不會局限于單個物理第二層網絡——您可以將物理服務器實現為 VXLAN 的一部分，前提是 IPV4 或 IPV6 網絡連接它們。

了解虛擬網絡的好處

虛擬網絡提供了與其他虛擬化技術相同的資源共享優勢。以下是虛擬網絡的一些好處：

• 它需要更少的硬件。企業可以節省網絡硬件和維護成本。
• 您可以通過集中訪問控制最大限度地降低配置和管理網絡硬件的復雜性。
• 您可以通過細粒度選項簡化網絡的管理和控制，例如在虛擬網絡接口卡 (vNIC) 級別配置防火墻。
• 您可以通過應用隧道加密和直接與工作負載集成的域分段等功能來增強數字安全性。
• 您可以以較低的擁有成本快速擴展網絡。您不需要太多硬件來創建虛擬網絡，因為它們是軟件定義的。
• 您可以擴展虛擬網絡功能以合并基于非傳輸控制協議/互聯網協議 (TCP/IP) 的應用程序。其中一些協議包括 Internet 數據包交換 (IPX)、系統網絡體系結構 (SNA) 和 NetBIOS over TCP/IP (NBT)。

確定使用網絡功能虛擬化的好處

網絡功能虛擬化 (NFV)是一個新的行業術語，用于定義虛擬化網絡功能 (VNF) 的創建。以前，網絡管理員將路由、防火墻和負載平衡等網絡功能部署為在專有硬件上運行的物理設備。

借助 NFV，您可以將這些功能（也稱為 VNF）打包為在商用現成 (COTS) 硬件上運行的 VM。將網絡服務與專用硬件分離有幾個好處，例如：

• 它降低了與購買網絡硬件相關的成本，因為 VM 的遷移是通過標準 x86 服務器上的軟件完成的。
• 在空間和功率方面，它非常高效。由于網絡服務被虛擬化，您可以在一臺服務器上運行多種功能。這允許資源整合，這意味著更少的物理硬件空間和功率。
• 它靈活且可擴展。您可以在不同主機上運行 VNF，或者在需求發生變化時在服務器之間移動它們。您還可以在同一主機上添加新的 VM 并更好地擴展。這種靈活性使網絡管理員能夠更快地交付應用程序和服務。
• 它減少了供應商鎖定。當您在標準 x86 服務器上運行 VNF 時，您不能依賴專有的、固定功能的服務，這些服務的部署和配置既費力又乏味。