我們通常想象的計(jì)算機(jī)網(wǎng)絡(luò)涉及連接到路由器和交換機(jī)等設(shè)備的各種電纜（以太網(wǎng)、光纖、同軸電纜），這些設(shè)備將數(shù)據(jù)包引導(dǎo)到需要去的地方。

Wi-Fi和蜂窩數(shù)據(jù)網(wǎng)絡(luò)的興起已經(jīng)用無(wú)線信號(hào)取代了其中一些電線，但即使是無(wú)線電波也屬于物理領(lǐng)域，它們連接回手機(jī)信號(hào)塔或Wi-Fi接入點(diǎn)。

在七層 OSI 網(wǎng)絡(luò)參考模型中，所有這些網(wǎng)絡(luò)設(shè)備、處理和通信都占據(jù)最低的三層：級(jí)別 3（網(wǎng)絡(luò)）、級(jí)別 2（數(shù)據(jù)鏈路）和級(jí)別 1（物理層）。

在虛擬網(wǎng)絡(luò)中，所有這些活動(dòng)都在軟件中進(jìn)行。邊緣計(jì)算網(wǎng)關(guān)

虛擬網(wǎng)絡(luò)可能完全存在于單個(gè)物理計(jì)算機(jī)（服務(wù)器）中?；蛘撸鼈兛赡軜?gòu)成在物理網(wǎng)絡(luò)上運(yùn)行的抽象層，其配置和拓?fù)淇赡芘c虛擬網(wǎng)絡(luò)的配置和拓?fù)浯蟛幌嗤?/p>

構(gòu)建虛擬網(wǎng)絡(luò)是一項(xiàng)復(fù)雜的任務(wù)，但好處是巨大的：只需更改文件即可重新配置網(wǎng)絡(luò)，而不是通過(guò)可能涉及爬行管道系統(tǒng)的費(fèi)力體力勞動(dòng)。 

虛擬網(wǎng)絡(luò)如何工作？

若要了解虛擬網(wǎng)絡(luò)的工作原理，讓我們從一個(gè)相關(guān)且更熟悉的概念開(kāi)始：虛擬機(jī)。我們大多數(shù)人都熟悉虛擬機(jī)，這使得在一臺(tái)物理機(jī)器上運(yùn)行多個(gè)應(yīng)用程序?qū)嵗蔀榭赡堋?/p>

這些虛擬機(jī)并不真正“知道”它們是虛擬的;它們通常與底層硬件進(jìn)行的所有系統(tǒng)調(diào)用和其他通信都被稱為虛擬機(jī)監(jiān)控程序的軟件層攔截。虛擬機(jī)監(jiān)控程序處理來(lái)自在同一臺(tái)計(jì)算機(jī)上運(yùn)行的多個(gè) VM 的請(qǐng)求，以最有效地利用底層硬件資源。

VM，甚至可以跨硬件平臺(tái)轉(zhuǎn)換指令，因此，例如，VM可以在x86機(jī)器上運(yùn)行，即使它是為ARM處理器設(shè)計(jì)的。虛擬機(jī)監(jiān)控程序能夠返回 VM 期望從硬件接收的結(jié)果。

虛擬網(wǎng)絡(luò)基于相同的原則。軟件配置為模擬具有管理員所需特定地形的網(wǎng)絡(luò)。 與虛擬機(jī)的情況一樣，虛擬網(wǎng)絡(luò)能夠發(fā)揮其魔力，因?yàn)榕c其通信的操作系統(tǒng)和應(yīng)用程序不知道（或關(guān)心）它們是在與真正的交換機(jī)還是虛擬交換機(jī)（vSwitch）通信。

它們只是發(fā)送在其標(biāo)頭中標(biāo)有某些網(wǎng)絡(luò)路由信息的數(shù)據(jù)包，并期望收到類似的數(shù)據(jù)包作為回報(bào)。由于這種通信是標(biāo)準(zhǔn)化的，因此很容易構(gòu)建可以模擬物理網(wǎng)卡，交換機(jī)或路由器行為的軟件，并且實(shí)際上像Open vSwitch這樣的工具可以在虛擬機(jī)管理程序上運(yùn)行或作為物理網(wǎng)絡(luò)硬件的控制堆棧。

一旦虛擬機(jī)管理程序擁有這些數(shù)據(jù)包，它就必須弄清楚如何將它們路由到目的地，就像物理網(wǎng)絡(luò)硬件一樣。不同之處在于，虛擬機(jī)管理程序必須將有關(guān)軟件定義的虛擬網(wǎng)絡(luò)（我們的計(jì)算機(jī)“認(rèn)為”它所附加到的網(wǎng)絡(luò)）的信息轉(zhuǎn)換為有關(guān)實(shí)際底層物理環(huán)境的信息。

計(jì)算機(jī)可能認(rèn)為它正在向同一局域網(wǎng)上的另一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)包，但實(shí)際上兩臺(tái)計(jì)算機(jī)可能位于不同的國(guó)家/地區(qū)，或者可能是在同一臺(tái)服務(wù)器上運(yùn)行的兩個(gè)虛擬機(jī)。

虛擬機(jī)監(jiān)控程序通常會(huì)通過(guò)將數(shù)據(jù)包封裝在其標(biāo)頭中具有不同路由信息的另一個(gè)數(shù)據(jù)包中，然后將該數(shù)據(jù)包移交給物理網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)來(lái)解決此問(wèn)題。一旦該數(shù)據(jù)包到達(dá)其目的地，外部數(shù)據(jù)包就會(huì)被剝離;接收數(shù)據(jù)包的系統(tǒng)會(huì)將其視為通過(guò)虛擬網(wǎng)絡(luò)到達(dá)，而不是它遍歷的實(shí)際物理網(wǎng)絡(luò)。

不言而喻，實(shí)現(xiàn)虛擬網(wǎng)絡(luò)需要相當(dāng)多的工作和獨(dú)創(chuàng)性。為什么要經(jīng)歷麻煩？不同類型的虛擬網(wǎng)絡(luò)的說(shuō)明將提供它們有用的真實(shí)場(chǎng)景的感覺(jué)。 

虛擬網(wǎng)絡(luò)的類型

一個(gè)重要的區(qū)別是內(nèi)部和外部虛擬網(wǎng)絡(luò)。 內(nèi)部虛擬網(wǎng)絡(luò)用于連接在同一服務(wù)器上運(yùn)行的多個(gè) VM。在這種情況下，虛擬機(jī)監(jiān)控程序不需要封裝網(wǎng)絡(luò)數(shù)據(jù)包并通過(guò)真實(shí)網(wǎng)絡(luò)發(fā)送它們;它只是確定它們適用于哪個(gè) VM，并交付它們。

使用為計(jì)算機(jī)到計(jì)算機(jī)通信開(kāi)發(fā)的協(xié)議作為在同一物理硬件上運(yùn)行的兩個(gè)進(jìn)程進(jìn)行通信的手段似乎很奇怪。但請(qǐng)記住，虛擬化的好處之一是，您可以在同一臺(tái)服務(wù)器上將多個(gè)開(kāi)箱即用的操作系統(tǒng)作為完全獨(dú)立且獨(dú)立的進(jìn)程運(yùn)行。

為此目的使用標(biāo)準(zhǔn)網(wǎng)絡(luò)數(shù)據(jù)包和協(xié)議及其關(guān)聯(lián)的安全基礎(chǔ)結(jié)構(gòu)意味著這些 VM 無(wú)需修改即可相互運(yùn)行和通信。

另一方面，外部虛擬網(wǎng)絡(luò)涉及單獨(dú)的物理計(jì)算機(jī)（或 VM 和物理機(jī)的混合）。在此方案中，計(jì)算機(jī)通過(guò)傳統(tǒng)的物理網(wǎng)絡(luò)設(shè)備（包括通過(guò)開(kāi)放 Internet 的連接）進(jìn)行連接，但網(wǎng)絡(luò)管理員將創(chuàng)建不同于基礎(chǔ)物理拓?fù)涞奶摂M網(wǎng)絡(luò)拓?fù)洹?/p>

有三類虛擬網(wǎng)絡(luò)，可以是內(nèi)部的，也可以是外部的：

虛擬專用網(wǎng)絡(luò) （VPN） 是最簡(jiǎn)單的虛擬網(wǎng)絡(luò)形式。最常見(jiàn)的方案包括一臺(tái)計(jì)算機(jī)通過(guò)開(kāi)放的 Internet 連接到本地公司網(wǎng)絡(luò)。從該計(jì)算機(jī)及其與之交互的其他計(jì)算機(jī)的角度來(lái)看，一旦建立 VPN，該計(jì)算機(jī)就是 LAN 的一部分，即使它是遠(yuǎn)程的。

虛擬局域網(wǎng)（VLAN）更為復(fù)雜：它由虛擬定義的整個(gè)局域網(wǎng)組成?？梢酝ㄟ^(guò)將單個(gè)物理 LAN 劃分為多個(gè) VLAN 或?qū)⑽锢砩溪?dú)立的 LAN 組合到單個(gè) VLAN 來(lái)創(chuàng)建 VLAN。

虛擬可擴(kuò)展局域網(wǎng) （VXLAN） 是 VLAN 的增強(qiáng)版本，它允許將大型 LAN 細(xì)分為更多單獨(dú)的 VLAN，并且還可以更輕松地在不中斷服務(wù)的情況下遷移虛擬機(jī)，這兩者都是云基礎(chǔ)架構(gòu)的關(guān)鍵。

虛擬網(wǎng)絡(luò)的優(yōu)點(diǎn)和好處

 當(dāng)在同一硬件上運(yùn)行多個(gè) VM 時(shí)，虛擬網(wǎng)絡(luò)是絕對(duì)必要的，這是云計(jì)算中的常見(jiàn)方案。同時(shí)，在現(xiàn)有物理網(wǎng)絡(luò)之上創(chuàng)建 VLAN 和 VXLAN 允許管理員快速重構(gòu)網(wǎng)絡(luò)以滿足他們的需求 - 在基礎(chǔ)設(shè)施即代碼時(shí)代，通常是自動(dòng)的。通過(guò)手動(dòng)重建物理網(wǎng)絡(luò)，這將很難或不可能做到。

虛擬網(wǎng)絡(luò)的優(yōu)點(diǎn)包括：

降低物理網(wǎng)絡(luò)硬件的成本和維護(hù)。

通過(guò)集中和自動(dòng)化控制來(lái)簡(jiǎn)化網(wǎng)絡(luò)管理。

提供更靈活、更細(xì)粒度的網(wǎng)絡(luò)配置選項(xiàng)。

這些好處都有助于提高IT生產(chǎn)力并降低管理成本，這是虛擬網(wǎng)絡(luò)得以延續(xù)的一個(gè)重要原因。

詳細(xì)了解虛擬網(wǎng)絡(luò)：