計(jì)算機(jī)網(wǎng)絡(luò)包括各種電纜(以太網(wǎng)、光纖、同軸電纜)連接到路由器和以太網(wǎng)交換機(jī)等設(shè)備，這些設(shè)備將數(shù)據(jù)包引導(dǎo)到它們需要去的地方。Wi-Fi和蜂窩數(shù)據(jù)網(wǎng)絡(luò)的興起已經(jīng)用無(wú)線(xiàn)信號(hào)取代了其中一些線(xiàn)纜，但即使是無(wú)線(xiàn)電波也屬于物理領(lǐng)域，它們連接回基站或Wi-Fi接入點(diǎn)。在七層 OSI網(wǎng)絡(luò)參考模型中，所有這些網(wǎng)絡(luò)設(shè)備、處理和通信都占據(jù)最低的三層：

• 級(jí)別 3（網(wǎng)絡(luò)層）
• 級(jí)別 2（數(shù)據(jù)鏈路層）
• 級(jí)別 1（物理層）

在虛擬網(wǎng)絡(luò)中，所有這些活動(dòng)都在軟件中進(jìn)行。

虛擬網(wǎng)絡(luò)可能完全存在于單個(gè)物理計(jì)算機(jī)（服務(wù)器）中。或者，它們可能構(gòu)成在物理網(wǎng)絡(luò)上運(yùn)行的抽象層，其配置和拓?fù)淇赡芘c虛擬網(wǎng)絡(luò)的配置和拓?fù)浯蟛幌嗤?gòu)建虛擬網(wǎng)絡(luò)是一項(xiàng)復(fù)雜的任務(wù)，但好處是巨大的：只需更改文件即可重新配置網(wǎng)絡(luò)，而不需要費(fèi)力地爬行管道。

虛擬網(wǎng)絡(luò)如何工作？

若要了解虛擬網(wǎng)絡(luò)的工作原理，讓我們從一個(gè)相關(guān)且更熟悉的概念開(kāi)始：虛擬機(jī)。我們大多數(shù)人都熟悉虛擬機(jī)，這使得在一臺(tái)物理機(jī)器上運(yùn)行多個(gè)應(yīng)用程序?qū)嵗蔀榭赡堋?/p>

這些虛擬機(jī)并不真正知道它們是虛擬的，它們通常與底層硬件進(jìn)行的所有系統(tǒng)調(diào)用和其他通信都被稱(chēng)為虛擬機(jī)監(jiān)控程序的軟件層攔截。虛擬機(jī)監(jiān)控程序處理來(lái)自同一臺(tái)計(jì)算機(jī)上運(yùn)行的多個(gè) VM的請(qǐng)求，以最有效地利用底層硬件資源。

虛擬機(jī)可以跨硬件平臺(tái)轉(zhuǎn)換指令，例如，一個(gè)虛擬機(jī)可以在x86機(jī)器上運(yùn)行，即使它是為ARM處理器設(shè)計(jì)的。管理程序能夠返回VM期望從硬件接收的結(jié)果。

虛擬網(wǎng)絡(luò)基于相同的原理，軟件配置為模擬具有管理員所需特定地形的網(wǎng)絡(luò)。與虛擬機(jī)一樣，虛擬網(wǎng)絡(luò)之所以能夠發(fā)揮它的魔力，是因?yàn)榕c它通信的操作系統(tǒng)和應(yīng)用程序不知道(或不關(guān)心)它們是在與真實(shí)以太網(wǎng)交換機(jī)還是虛擬交換機(jī)(vSwitch)通信。

它們只是發(fā)送頭部標(biāo)記有特定網(wǎng)絡(luò)路由信息的數(shù)據(jù)包，并期望收到類(lèi)似的數(shù)據(jù)包。因?yàn)檫@種通信是標(biāo)準(zhǔn)化的，所以很容易構(gòu)建軟件來(lái)模擬物理網(wǎng)卡、以太網(wǎng)交換機(jī)或路由器的行為，實(shí)際上像Open vSwitch這樣的工具既可以在管理程序上運(yùn)行，也可以作為物理網(wǎng)絡(luò)硬件的控制堆棧運(yùn)行。

一旦管理程序擁有了這些數(shù)據(jù)包，它就必須弄清楚如何將它們路由到目的地，就像物理網(wǎng)絡(luò)硬件一樣。區(qū)別在于，管理程序必須將有關(guān)軟件定義的虛擬網(wǎng)絡(luò)(我們的計(jì)算機(jī)“認(rèn)為”它連接到的網(wǎng)絡(luò))的信息轉(zhuǎn)換為有關(guān)實(shí)際底層物理環(huán)境的信息。

計(jì)算機(jī)可能認(rèn)為它正在向同一局域網(wǎng)上的另一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)包，但實(shí)際上兩臺(tái)計(jì)算機(jī)可能位于不同的國(guó)家/地區(qū)，或者是在同一臺(tái)服務(wù)器上運(yùn)行的兩個(gè)虛擬機(jī)。

系統(tǒng)管理程序通常通過(guò)將數(shù)據(jù)包封裝在另一個(gè)數(shù)據(jù)包中來(lái)解決這個(gè)問(wèn)題，而另一個(gè)數(shù)據(jù)包的頭中具有不同的路由信息，然后將該數(shù)據(jù)包交給物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施。一旦數(shù)據(jù)包到達(dá)目的地，外部數(shù)據(jù)包就會(huì)被剝離，接收數(shù)據(jù)包的系統(tǒng)將認(rèn)為數(shù)據(jù)包是通過(guò)虛擬網(wǎng)絡(luò)到達(dá)的，而不是它所經(jīng)過(guò)的實(shí)際物理網(wǎng)絡(luò)。

毫無(wú)疑問(wèn)，實(shí)現(xiàn)一個(gè)虛擬網(wǎng)絡(luò)需要相當(dāng)多的工作和創(chuàng)造力。為什么要這么麻煩？對(duì)不同類(lèi)型的虛擬網(wǎng)絡(luò)的描述將使您了解虛擬網(wǎng)絡(luò)在實(shí)際場(chǎng)景中的作用。

虛擬網(wǎng)絡(luò)的類(lèi)型

內(nèi)部和外部虛擬網(wǎng)絡(luò)之間有一個(gè)重要的區(qū)別。內(nèi)部虛擬網(wǎng)絡(luò)用于連接運(yùn)行在同一臺(tái)服務(wù)器上的多個(gè)虛擬機(jī)。在這種情況下，管理程序不需要封裝網(wǎng)絡(luò)數(shù)據(jù)包并通過(guò)真實(shí)網(wǎng)絡(luò)發(fā)送它們;它只是找出它們用于哪個(gè)VM并交付它們。

使用為計(jì)算機(jī)到計(jì)算機(jī)通信開(kāi)發(fā)的協(xié)議作為運(yùn)行在同一物理硬件上的兩個(gè)進(jìn)程進(jìn)行通信的手段，這似乎很奇怪。但是請(qǐng)記住，虛擬化的好處之一是您可以在同一臺(tái)服務(wù)器上運(yùn)行多個(gè)開(kāi)箱即用的操作系統(tǒng)，它們是完全獨(dú)立且自包含的進(jìn)程。為此目的使用標(biāo)準(zhǔn)的網(wǎng)絡(luò)數(shù)據(jù)包和協(xié)議，以及它們相關(guān)的安全基礎(chǔ)設(shè)施，意味著這些虛擬機(jī)可以在不進(jìn)行修改的情況下運(yùn)行并相互通信。

另一方面，外部虛擬網(wǎng)絡(luò)涉及單獨(dú)的物理計(jì)算機(jī)(或虛擬機(jī)和物理計(jì)算機(jī)的混合)。在此場(chǎng)景中，計(jì)算機(jī)通過(guò)傳統(tǒng)的物理網(wǎng)絡(luò)設(shè)備(包括通過(guò)開(kāi)放internet的連接)連接，但是網(wǎng)絡(luò)管理員將創(chuàng)建與底層物理拓?fù)洳煌奶摂M網(wǎng)絡(luò)拓?fù)洹?/p>

虛擬網(wǎng)絡(luò)包含以下三種技術(shù)類(lèi)型，可以是內(nèi)部網(wǎng)絡(luò)，也可以是外部網(wǎng)絡(luò)：

• 虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)是虛擬網(wǎng)絡(luò)的最簡(jiǎn)單形式。最常見(jiàn)的場(chǎng)景包括一臺(tái)計(jì)算機(jī)通過(guò)開(kāi)放互聯(lián)網(wǎng)連接到本地公司網(wǎng)絡(luò)。從這臺(tái)計(jì)算機(jī)和它交互的其他計(jì)算機(jī)的角度來(lái)看，一旦VPN建立，計(jì)算機(jī)就是局域網(wǎng)的一部分，即使它是遠(yuǎn)程的。
• VLAN (Virtual Local Area Network)更為復(fù)雜，它由虛擬定義的整個(gè)局域網(wǎng)組成。VLAN可以是將一個(gè)物理上的LAN劃分為多個(gè)VLAN，也可以是將物理上分離的LAN組合為一個(gè)VLAN。
• 虛擬可擴(kuò)展局域網(wǎng)(VXLAN)是VLAN的升級(jí)版本，它允許大的lan被細(xì)分為更多單獨(dú)的VLAN，并且在不中斷業(yè)務(wù)的情況下更容易遷移虛擬機(jī)，這兩者都是云基礎(chǔ)設(shè)施的關(guān)鍵。

虛擬網(wǎng)絡(luò)的優(yōu)點(diǎn)

當(dāng)在同一硬件上運(yùn)行多個(gè)虛擬機(jī)時(shí)，虛擬網(wǎng)絡(luò)是絕對(duì)必要的——這是云計(jì)算中的常見(jiàn)場(chǎng)景。同時(shí)，在現(xiàn)有的物理網(wǎng)絡(luò)上創(chuàng)建vlan和vxlan，允許管理員快速重組網(wǎng)絡(luò)以滿(mǎn)足他們的需求。在基礎(chǔ)設(shè)施即代碼的時(shí)代，通常是自動(dòng)的。這很難通過(guò)手動(dòng)重建物理網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。

虛擬網(wǎng)絡(luò)的優(yōu)點(diǎn)包括：

1. 降低物理網(wǎng)絡(luò)硬件的成本和維護(hù)。
2. 集中、自動(dòng)化控制，簡(jiǎn)化網(wǎng)絡(luò)管理。
3. 提供更靈活、更精細(xì)的網(wǎng)絡(luò)配置選項(xiàng)。

這些好處都有助于提高IT生產(chǎn)力和降低管理成本，這是虛擬網(wǎng)絡(luò)存在的一個(gè)重要原因。