虛擬網(wǎng)絡(luò)是一種網(wǎng)絡(luò)系統(tǒng)，它通過組合硬件和軟件網(wǎng)絡(luò)資源形成一個(gè)單一的管理單元來模擬物理網(wǎng)絡(luò)。虛擬交換機(jī) (vSwitch) 是虛擬網(wǎng)絡(luò)中的核心組件。它模擬幾乎所有傳統(tǒng)以太網(wǎng)交換機(jī)，執(zhí)行轉(zhuǎn)發(fā)幀和虛擬局域網(wǎng) (VLAN) 分段等功能。

如果實(shí)施得當(dāng)，虛擬網(wǎng)絡(luò)可以增強(qiáng)網(wǎng)絡(luò)的可擴(kuò)展性、簡(jiǎn)化數(shù)字安全并最大限度地降低組織的成本。在本文中了解虛擬網(wǎng)絡(luò)的基礎(chǔ)知識(shí)以及與之相關(guān)的術(shù)語。

了解虛擬網(wǎng)絡(luò)的工作原理

網(wǎng)絡(luò)旨在允許用戶連接到應(yīng)用程序。以前，應(yīng)用程序駐留在數(shù)據(jù)中心——綁定到一個(gè)物理平臺(tái)并且很少移動(dòng)——在那里它們更容易訪問。有線網(wǎng)絡(luò)足以滿足此設(shè)置，并且運(yùn)行良好。今天，應(yīng)用程序不再存在于一個(gè)數(shù)據(jù)中心。它們是瞬態(tài)和分布式的，在不同的環(huán)境中移動(dòng)以訪問和處理不同位置的數(shù)據(jù)。

為這種快速發(fā)展的環(huán)境（超越傳統(tǒng)數(shù)據(jù)中心的環(huán)境）實(shí)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要軟件。網(wǎng)絡(luò)的各個(gè)部分仍然需要硬件設(shè)備，而軟件則抽象出物理基礎(chǔ)設(shè)施的網(wǎng)絡(luò)服務(wù)。這使得此類服務(wù)可以應(yīng)用于其他地方。

這就是虛擬網(wǎng)絡(luò)所達(dá)到的效果。它允許您實(shí)現(xiàn)無處不在的連接并簡(jiǎn)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理。借助虛擬網(wǎng)絡(luò)，您可以通過軟件以編程方式創(chuàng)建、部署和管理整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，同時(shí)利用底層物理網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包。

虛擬網(wǎng)絡(luò)中的操作類似于虛擬機(jī) (VM) 和容器的操作。然而，當(dāng) VM 和容器向應(yīng)用程序提供邏輯服務(wù)（CPU、RAM 和存儲(chǔ)）時(shí)，虛擬網(wǎng)絡(luò)向連接的工作負(fù)載提供邏輯網(wǎng)絡(luò)服務(wù)。其中一些服務(wù)包括交換、路由、負(fù)載平衡、虛擬專用網(wǎng)絡(luò)、防火墻等等。

下圖比較了服務(wù)器虛擬化和網(wǎng)絡(luò)虛擬化：

了解虛擬網(wǎng)絡(luò)的類別

虛擬網(wǎng)絡(luò)分為三大類：專用、內(nèi)部和外部。專用虛擬網(wǎng)絡(luò)允許 VM 僅與同一主機(jī)上的另一個(gè) VM 通信。相反，內(nèi)部虛擬網(wǎng)絡(luò)在單個(gè)主機(jī)和連接的 VM 之間建立通信。另一方面，外部虛擬網(wǎng)絡(luò)將 VM 連接到外部世界。

您還可以將虛擬網(wǎng)絡(luò)分為以下三類：

• 虛擬專用網(wǎng)絡(luò) (VPN)
• 虛擬局域網(wǎng) (VLAN)
• 虛擬可擴(kuò)展局域網(wǎng) (VXLAN)

虛擬專用網(wǎng)絡(luò)

VPN是連接兩個(gè)或多個(gè)網(wǎng)絡(luò)的基于 Internet 的虛擬網(wǎng)絡(luò)。VPN 使用互聯(lián)網(wǎng)上的加密“虛擬”連接將一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)。VPN 還會(huì)屏蔽您的互聯(lián)網(wǎng)使用，以便您可以安全地瀏覽。當(dāng)數(shù)據(jù)包中的標(biāo)頭定義了數(shù)據(jù)如何路由到適用地址時(shí)，就創(chuàng)建了 VPN。這會(huì)生成一個(gè)加密瀏覽歷史的地址隧道，允許用戶遠(yuǎn)程訪問信息。

虛擬局域網(wǎng)

VLAN是看似位于同一局域網(wǎng) (LAN) 上的一組邏輯節(jié)點(diǎn)，而不管底層物理網(wǎng)絡(luò)的配置如何。通常，大型組織會(huì)設(shè)置 VLAN 以重新劃分單個(gè)網(wǎng)絡(luò)以增強(qiáng)流量管理。您還可以將通信最頻繁的節(jié)點(diǎn)分組在一個(gè) VLAN 下，以提高網(wǎng)絡(luò)的整體性能。

您可以通過將交換機(jī)上的端口（接口）分配給您希望在一個(gè)虛擬 LAN 下管理的特定節(jié)點(diǎn)來創(chuàng)建 VLAN。例如，您可以將一個(gè)部門的計(jì)算機(jī)分組，并就其他系統(tǒng)中的節(jié)點(diǎn)應(yīng)如何與 VLAN 通信建立規(guī)則。每個(gè) VLAN 都允許與連接到交換機(jī)端口的所有主機(jī)通信，前提是它們具有相同的 VLAN 標(biāo)識(shí)符 (ID)。由于每個(gè) VLAN ID 的長(zhǎng)度為 12 位，因此您可以為每個(gè)交換域生成多達(dá) 4096 個(gè) VLAN。

虛擬可擴(kuò)展局域網(wǎng)

VLAN 無法支持大型數(shù)據(jù)中心的虛擬化，因?yàn)樗鼈儫o法擴(kuò)展到超過 4096 個(gè)邏輯網(wǎng)絡(luò)。此外，在處理云環(huán)境時(shí)，您不能在屬于不同物理二層網(wǎng)絡(luò)的兩臺(tái)物理服務(wù)器之間遷移虛擬機(jī)。這是因?yàn)榇祟惌h(huán)境與底層物理網(wǎng)絡(luò)緊密耦合。

VXLAN 在三層網(wǎng)絡(luò)之上創(chuàng)建二層網(wǎng)絡(luò)，允許網(wǎng)絡(luò)管理員進(jìn)一步隔離網(wǎng)絡(luò)。與使用 12 位作為 VLAN ID 的 VLAN 不同，VXLAN 使用 24 位，這意味著您可以生成多達(dá) 1600 萬個(gè)隔離網(wǎng)絡(luò)。假設(shè)您在云環(huán)境中配置資源。在這種情況下，您將不會(huì)局限于單個(gè)物理第二層網(wǎng)絡(luò)——您可以將物理服務(wù)器實(shí)現(xiàn)為 VXLAN 的一部分，前提是 IPV4 或 IPV6 網(wǎng)絡(luò)連接它們。

了解虛擬網(wǎng)絡(luò)的好處

虛擬網(wǎng)絡(luò)提供了與其他虛擬化技術(shù)相同的資源共享優(yōu)勢(shì)。以下是虛擬網(wǎng)絡(luò)的一些好處：

• 它需要更少的硬件。企業(yè)可以節(jié)省網(wǎng)絡(luò)硬件和維護(hù)成本。
• 您可以通過集中訪問控制最大限度地降低配置和管理網(wǎng)絡(luò)硬件的復(fù)雜性。
• 您可以通過細(xì)粒度選項(xiàng)簡(jiǎn)化網(wǎng)絡(luò)的管理和控制，例如在虛擬網(wǎng)絡(luò)接口卡 (vNIC) 級(jí)別配置防火墻。
• 您可以通過應(yīng)用隧道加密和直接與工作負(fù)載集成的域分段等功能來增強(qiáng)數(shù)字安全性。
• 您可以以較低的擁有成本快速擴(kuò)展網(wǎng)絡(luò)。您不需要太多硬件來創(chuàng)建虛擬網(wǎng)絡(luò)，因?yàn)樗鼈兪擒浖x的。
• 您可以擴(kuò)展虛擬網(wǎng)絡(luò)功能以合并基于非傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議 (TCP/IP) 的應(yīng)用程序。其中一些協(xié)議包括 Internet 數(shù)據(jù)包交換 (IPX)、系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu) (SNA) 和 NetBIOS over TCP/IP (NBT)。

確定使用網(wǎng)絡(luò)功能虛擬化的好處

網(wǎng)絡(luò)功能虛擬化 (NFV)是一個(gè)新的行業(yè)術(shù)語，用于定義虛擬化網(wǎng)絡(luò)功能 (VNF) 的創(chuàng)建。以前，網(wǎng)絡(luò)管理員將路由、防火墻和負(fù)載平衡等網(wǎng)絡(luò)功能部署為在專有硬件上運(yùn)行的物理設(shè)備。

借助 NFV，您可以將這些功能（也稱為 VNF）打包為在商用現(xiàn)成 (COTS) 硬件上運(yùn)行的 VM。將網(wǎng)絡(luò)服務(wù)與專用硬件分離有幾個(gè)好處，例如：

• 它降低了與購(gòu)買網(wǎng)絡(luò)硬件相關(guān)的成本，因?yàn)?VM 的遷移是通過標(biāo)準(zhǔn) x86 服務(wù)器上的軟件完成的。
• 在空間和功率方面，它非常高效。由于網(wǎng)絡(luò)服務(wù)被虛擬化，您可以在一臺(tái)服務(wù)器上運(yùn)行多種功能。這允許資源整合，這意味著更少的物理硬件空間和功率。
• 它靈活且可擴(kuò)展。您可以在不同主機(jī)上運(yùn)行 VNF，或者在需求發(fā)生變化時(shí)在服務(wù)器之間移動(dòng)它們。您還可以在同一主機(jī)上添加新的 VM 并更好地?cái)U(kuò)展。這種靈活性使網(wǎng)絡(luò)管理員能夠更快地交付應(yīng)用程序和服務(wù)。
• 它減少了供應(yīng)商鎖定。當(dāng)您在標(biāo)準(zhǔn) x86 服務(wù)器上運(yùn)行 VNF 時(shí)，您不能依賴專有的、固定功能的服務(wù)，這些服務(wù)的部署和配置既費(fèi)力又乏味。