虛擬網(wǎng)絡(luò)支持跨不同辦公室和數(shù)據(jù)中心 位置 的多臺計算機、虛擬機 (VM)、虛擬服務(wù)器或其他設(shè)備之間的通信。雖然物理網(wǎng)絡(luò)通過電纜和其他硬件連接計算機，但虛擬網(wǎng)絡(luò)通過使用軟件管理通過 Internet 連接計算機和服務(wù)器來擴展這些功能。它使用傳統(tǒng)網(wǎng)絡(luò)工具的虛擬化版本，如交換機和網(wǎng)絡(luò)適配器，允許更有效的路由和更輕松的網(wǎng)絡(luò)配置更改。

虛擬網(wǎng)絡(luò)使跨多個位置的設(shè)備能夠以與傳統(tǒng)物理網(wǎng)絡(luò)相同的功能運行。這允許數(shù)據(jù)中心跨越不同的物理位置，并為網(wǎng)絡(luò)管理員提供新的和更有效的選擇，例如能夠根據(jù)需要更改輕松修改網(wǎng)絡(luò)，而無需切換或購買更多硬件；在為特定需求和應(yīng)用提供網(wǎng)絡(luò)方面具有更大的靈活性；以及在不影響服務(wù)、安全性和可用性的情況下跨網(wǎng)絡(luò)基礎(chǔ)架構(gòu)移動工作負載的能力。

虛擬網(wǎng)絡(luò)如何工作？

虛擬網(wǎng)絡(luò)使用軟件連接虛擬機和設(shè)備，無論它們位于何處。在物理網(wǎng)絡(luò)中，OSI 模型的第 2 層和第 3 層功能發(fā)生在物理交換機和路由器中。此外，物理網(wǎng)絡(luò)接口卡 (NIC) 和網(wǎng)絡(luò)適配器用于將計算機和服務(wù)器連接到網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)將這些和其他活動轉(zhuǎn)移到軟件上。稱為虛擬交換機或 vSwitch 的軟件應(yīng)用程序控制和指導現(xiàn)有物理網(wǎng)絡(luò)與網(wǎng)絡(luò)的虛擬部分（如虛擬機）之間的通信。虛擬網(wǎng)絡(luò)適配器允許計算機和 VM 連接到網(wǎng)絡(luò)，包括使局域網(wǎng) (LAN) 上的所有機器都可以連接到更大的網(wǎng)絡(luò)。

在物理網(wǎng)絡(luò)中，創(chuàng)建 LAN 以將多個設(shè)備連接到共享資源，例如網(wǎng)絡(luò)存儲，通常通過以太網(wǎng)電纜或 Wi-Fi。但是虛擬網(wǎng)絡(luò)為虛擬 LAN (VLAN) 創(chuàng)造了可能性，其中通過軟件配置分組。這意味著連接到不同網(wǎng)絡(luò)交換機的計算機可以表現(xiàn)得好像它們都連接到同一個交換機，相反，共享電纜的計算機可以保持在單獨的網(wǎng)絡(luò)上，而不是使用電纜設(shè)備和硬件物理連接機器。

虛擬網(wǎng)絡(luò)提供更集中的管理和簡化的網(wǎng)絡(luò)管理?？梢赃h程訪問網(wǎng)絡(luò)的不同部分以進行所需的更新和更改，甚至進行測試，從而使網(wǎng)絡(luò)管理更便宜、更容易。虛擬網(wǎng)絡(luò)是云架構(gòu)和應(yīng)用程序的基礎(chǔ)，因為它能夠訪問、連接、保護和修改云資源。

虛擬網(wǎng)絡(luò)的優(yōu)勢

虛擬網(wǎng)絡(luò)提供了多種業(yè)務(wù)優(yōu)勢，從降低資本支出和維護成本到輕松分割網(wǎng)絡(luò)。具體來說，虛擬網(wǎng)絡(luò)：

• 通過將許多功能轉(zhuǎn)移到軟件來簡化網(wǎng)絡(luò)硬件（電纜、交換機等）的數(shù)量
• 通過集中控制降低管理網(wǎng)絡(luò)硬件和軟件的成本和復雜性
• 為網(wǎng)絡(luò)路由結(jié)構(gòu)和配置提供更靈活的選項，包括更簡單的網(wǎng)絡(luò)分段和細分選項
• 使用更細粒度的選項改進對網(wǎng)絡(luò)流量的控制，例如在虛擬 NIC 級別配置防火墻
• 通過遠程和自動化服務(wù)激活和性能測試提高 IT 生產(chǎn)力
• 通過啟用網(wǎng)絡(luò)設(shè)備和應(yīng)用程序的虛擬升級、自動配置和模塊化更改來提高業(yè)務(wù)可擴展性和靈活性

虛擬網(wǎng)絡(luò)示例

虛擬網(wǎng)絡(luò)的一個示例是虛擬專用網(wǎng)絡(luò) (VPN)，它通過 Internet 在一個網(wǎng)絡(luò)和另一個網(wǎng)絡(luò)之間創(chuàng)建安全連接。VPN 允許員工在遠程或在家工作時連接到業(yè)務(wù)網(wǎng)絡(luò)，并且通常用于繞過互聯(lián)網(wǎng)審查并防止瀏覽器歷史記錄在公共 Wi-Fi 網(wǎng)絡(luò)上可見。

虛擬網(wǎng)絡(luò)的另一個示例是虛擬局域網(wǎng) (VLAN)。VLAN 是網(wǎng)絡(luò)的子組，它將多個網(wǎng)絡(luò)設(shè)備組合到一個組或域中，并將其與其他設(shè)備分開。VLAN 通過更有效地跨這些子組或域路由流量來提高網(wǎng)絡(luò)速度和性能。VLAN 還允許對網(wǎng)絡(luò)設(shè)備和流量進行更多控制。在單獨的 VLAN 中隔離某些數(shù)據(jù)可提供額外的安全優(yōu)勢，尤其是對大型網(wǎng)絡(luò)而言，因為它使未經(jīng)授權(quán)的監(jiān)控或?qū)W(wǎng)絡(luò)的干擾更加困難。VLAN 還消除了添加新電纜或?qū)W(wǎng)絡(luò)基礎(chǔ)設(shè)施進行重大更改的需要。

虛擬可擴展 LAN (VXLAN) 是虛擬網(wǎng)絡(luò)的另一個示例。除了簡單地將網(wǎng)絡(luò)劃分為子組之外，VXLAN 還可以虛擬化整個網(wǎng)絡(luò)，提供大規(guī)模的過度網(wǎng)絡(luò)和分段功能。VXLAN 極大地增加了虛擬網(wǎng)絡(luò)的容量和可擴展性——這在沒有當今復雜的云架構(gòu)的情況下尤其重要。