什么是虚拟网络

我们通常想象的计算机网络涉及连接到路由器和交换机等设备的各种电缆（以太网、光纤、同轴电缆），这些设备将数据包引导到需要去的地方。

Wi-Fi和蜂窝数据网络的兴起已经用无线信号取代了其中一些电线，但即使是无线电波也属于物理领域，它们连接回手机信号塔或Wi-Fi接入点。

在七层 OSI 网络参考模型中，所有这些网络设备、处理和通信都占据最低的三层：级别 3（网络）、级别 2（数据链路）和级别 1（物理层）。

在虚拟网络中，所有这些活动都在软件中进行。边缘计算网关

虚拟网络可能完全存在于单个物理计算机（服务器）中。或者，它们可能构成在物理网络上运行的抽象层，其配置和拓扑可能与虚拟网络的配置和拓扑大不相同。

构建虚拟网络是一项复杂的任务，但好处是巨大的：只需更改文件即可重新配置网络，而不是通过可能涉及爬行管道系统的费力体力劳动。 

虚拟网络如何工作？

若要了解虚拟网络的工作原理，让我们从一个相关且更熟悉的概念开始：虚拟机。我们大多数人都熟悉虚拟机，这使得在一台物理机器上运行多个应用程序实例成为可能。

这些虚拟机并不真正“知道”它们是虚拟的;它们通常与底层硬件进行的所有系统调用和其他通信都被称为虚拟机监控程序的软件层拦截。虚拟机监控程序处理来自在同一台计算机上运行的多个 VM 的请求，以最有效地利用底层硬件资源。

VM，甚至可以跨硬件平台转换指令，因此，例如，VM可以在x86机器上运行，即使它是为ARM处理器设计的。虚拟机监控程序能够返回 VM 期望从硬件接收的结果。

虚拟网络基于相同的原则。软件配置为模拟具有管理员所需特定地形的网络。 与虚拟机的情况一样，虚拟网络能够发挥其魔力，因为与其通信的操作系统和应用程序不知道（或关心）它们是在与真正的交换机还是虚拟交换机（vSwitch）通信。

它们只是发送在其标头中标有某些网络路由信息的数据包，并期望收到类似的数据包作为回报。由于这种通信是标准化的，因此很容易构建可以模拟物理网卡，交换机或路由器行为的软件，并且实际上像Open vSwitch这样的工具可以在虚拟机管理程序上运行或作为物理网络硬件的控制堆栈。

一旦虚拟机管理程序拥有这些数据包，它就必须弄清楚如何将它们路由到目的地，就像物理网络硬件一样。不同之处在于，虚拟机管理程序必须将有关软件定义的虚拟网络（我们的计算机“认为”它所附加到的网络）的信息转换为有关实际底层物理环境的信息。

计算机可能认为它正在向同一局域网上的另一台计算机发送数据包，但实际上两台计算机可能位于不同的国家/地区，或者可能是在同一台服务器上运行的两个虚拟机。

虚拟机监控程序通常会通过将数据包封装在其标头中具有不同路由信息的另一个数据包中，然后将该数据包移交给物理网络基础结构来解决此问题。一旦该数据包到达其目的地，外部数据包就会被剥离;接收数据包的系统会将其视为通过虚拟网络到达，而不是它遍历的实际物理网络。

不言而喻，实现虚拟网络需要相当多的工作和独创性。为什么要经历麻烦？不同类型的虚拟网络的说明将提供它们有用的真实场景的感觉。 

虚拟网络的类型

一个重要的区别是内部和外部虚拟网络。 内部虚拟网络用于连接在同一服务器上运行的多个 VM。在这种情况下，虚拟机监控程序不需要封装网络数据包并通过真实网络发送它们;它只是确定它们适用于哪个 VM，并交付它们。

使用为计算机到计算机通信开发的协议作为在同一物理硬件上运行的两个进程进行通信的手段似乎很奇怪。但请记住，虚拟化的好处之一是，您可以在同一台服务器上将多个开箱即用的操作系统作为完全独立且独立的进程运行。

为此目的使用标准网络数据包和协议及其关联的安全基础结构意味着这些 VM 无需修改即可相互运行和通信。

另一方面，外部虚拟网络涉及单独的物理计算机（或 VM 和物理机的混合）。在此方案中，计算机通过传统的物理网络设备（包括通过开放 Internet 的连接）进行连接，但网络管理员将创建不同于基础物理拓扑的虚拟网络拓扑。

有三类虚拟网络，可以是内部的，也可以是外部的：

虚拟专用网络 （VPN） 是最简单的虚拟网络形式。最常见的方案包括一台计算机通过开放的 Internet 连接到本地公司网络。从该计算机及其与之交互的其他计算机的角度来看，一旦建立 VPN，该计算机就是 LAN 的一部分，即使它是远程的。

虚拟局域网（VLAN）更为复杂：它由虚拟定义的整个局域网组成。可以通过将单个物理 LAN 划分为多个 VLAN 或将物理上独立的 LAN 组合到单个 VLAN 来创建 VLAN。

虚拟可扩展局域网 （VXLAN） 是 VLAN 的增强版本，它允许将大型 LAN 细分为更多单独的 VLAN，并且还可以更轻松地在不中断服务的情况下迁移虚拟机，这两者都是云基础架构的关键。

虚拟网络的优点和好处

 当在同一硬件上运行多个 VM 时，虚拟网络是绝对必要的，这是云计算中的常见方案。同时，在现有物理网络之上创建 VLAN 和 VXLAN 允许管理员快速重构网络以满足他们的需求 - 在基础设施即代码时代，通常是自动的。通过手动重建物理网络，这将很难或不可能做到。

虚拟网络的优点包括：

降低物理网络硬件的成本和维护。

通过集中和自动化控制来简化网络管理。

提供更灵活、更细粒度的网络配置选项。

这些好处都有助于提高IT生产力并降低管理成本，这是虚拟网络得以延续的一个重要原因。

详细了解虚拟网络：