計算機網絡包括各種電纜(以太網、光纖、同軸電纜)連接到路由器和以太網交換機等設備，這些設備將數據包引導到它們需要去的地方。Wi-Fi和蜂窩數據網絡的興起已經用無線信號取代了其中一些線纜，但即使是無線電波也屬于物理領域，它們連接回基站或Wi-Fi接入點。在七層 OSI網絡參考模型中，所有這些網絡設備、處理和通信都占據最低的三層：

• 級別 3（網絡層）
• 級別 2（數據鏈路層）
• 級別 1（物理層）

在虛擬網絡中，所有這些活動都在軟件中進行。

虛擬網絡可能完全存在于單個物理計算機（服務器）中。或者，它們可能構成在物理網絡上運行的抽象層，其配置和拓撲可能與虛擬網絡的配置和拓撲大不相同。構建虛擬網絡是一項復雜的任務，但好處是巨大的：只需更改文件即可重新配置網絡，而不需要費力地爬行管道。

虛擬網絡如何工作？

若要了解虛擬網絡的工作原理，讓我們從一個相關且更熟悉的概念開始：虛擬機。我們大多數人都熟悉虛擬機，這使得在一臺物理機器上運行多個應用程序實例成為可能。

這些虛擬機并不真正知道它們是虛擬的，它們通常與底層硬件進行的所有系統調用和其他通信都被稱為虛擬機監控程序的軟件層攔截。虛擬機監控程序處理來自同一臺計算機上運行的多個 VM的請求，以最有效地利用底層硬件資源。

虛擬機可以跨硬件平臺轉換指令，例如，一個虛擬機可以在x86機器上運行，即使它是為ARM處理器設計的。管理程序能夠返回VM期望從硬件接收的結果。

虛擬網絡基于相同的原理，軟件配置為模擬具有管理員所需特定地形的網絡。與虛擬機一樣，虛擬網絡之所以能夠發揮它的魔力，是因為與它通信的操作系統和應用程序不知道(或不關心)它們是在與真實以太網交換機還是虛擬交換機(vSwitch)通信。

它們只是發送頭部標記有特定網絡路由信息的數據包，并期望收到類似的數據包。因為這種通信是標準化的，所以很容易構建軟件來模擬物理網卡、以太網交換機或路由器的行為，實際上像Open vSwitch這樣的工具既可以在管理程序上運行，也可以作為物理網絡硬件的控制堆棧運行。

一旦管理程序擁有了這些數據包，它就必須弄清楚如何將它們路由到目的地，就像物理網絡硬件一樣。區別在于，管理程序必須將有關軟件定義的虛擬網絡(我們的計算機“認為”它連接到的網絡)的信息轉換為有關實際底層物理環境的信息。

計算機可能認為它正在向同一局域網上的另一臺計算機發送數據包，但實際上兩臺計算機可能位于不同的國家/地區，或者是在同一臺服務器上運行的兩個虛擬機。

系統管理程序通常通過將數據包封裝在另一個數據包中來解決這個問題，而另一個數據包的頭中具有不同的路由信息，然后將該數據包交給物理網絡基礎設施。一旦數據包到達目的地，外部數據包就會被剝離，接收數據包的系統將認為數據包是通過虛擬網絡到達的，而不是它所經過的實際物理網絡。

毫無疑問，實現一個虛擬網絡需要相當多的工作和創造力。為什么要這么麻煩？對不同類型的虛擬網絡的描述將使您了解虛擬網絡在實際場景中的作用。

虛擬網絡的類型

內部和外部虛擬網絡之間有一個重要的區別。內部虛擬網絡用于連接運行在同一臺服務器上的多個虛擬機。在這種情況下，管理程序不需要封裝網絡數據包并通過真實網絡發送它們;它只是找出它們用于哪個VM并交付它們。

使用為計算機到計算機通信開發的協議作為運行在同一物理硬件上的兩個進程進行通信的手段，這似乎很奇怪。但是請記住，虛擬化的好處之一是您可以在同一臺服務器上運行多個開箱即用的操作系統，它們是完全獨立且自包含的進程。為此目的使用標準的網絡數據包和協議，以及它們相關的安全基礎設施，意味著這些虛擬機可以在不進行修改的情況下運行并相互通信。

另一方面，外部虛擬網絡涉及單獨的物理計算機(或虛擬機和物理計算機的混合)。在此場景中，計算機通過傳統的物理網絡設備(包括通過開放internet的連接)連接，但是網絡管理員將創建與底層物理拓撲不同的虛擬網絡拓撲。

虛擬網絡包含以下三種技術類型，可以是內部網絡，也可以是外部網絡：

• 虛擬專用網絡(VPN)是虛擬網絡的最簡單形式。最常見的場景包括一臺計算機通過開放互聯網連接到本地公司網絡。從這臺計算機和它交互的其他計算機的角度來看，一旦VPN建立，計算機就是局域網的一部分，即使它是遠程的。
• VLAN (Virtual Local Area Network)更為復雜，它由虛擬定義的整個局域網組成。VLAN可以是將一個物理上的LAN劃分為多個VLAN，也可以是將物理上分離的LAN組合為一個VLAN。
• 虛擬可擴展局域網(VXLAN)是VLAN的升級版本，它允許大的lan被細分為更多單獨的VLAN，并且在不中斷業務的情況下更容易遷移虛擬機，這兩者都是云基礎設施的關鍵。

虛擬網絡的優點

當在同一硬件上運行多個虛擬機時，虛擬網絡是絕對必要的——這是云計算中的常見場景。同時，在現有的物理網絡上創建vlan和vxlan，允許管理員快速重組網絡以滿足他們的需求。在基礎設施即代碼的時代，通常是自動的。這很難通過手動重建物理網絡來實現。

虛擬網絡的優點包括：

1. 降低物理網絡硬件的成本和維護。
2. 集中、自動化控制，簡化網絡管理。
3. 提供更靈活、更精細的網絡配置選項。

這些好處都有助于提高IT生產力和降低管理成本，這是虛擬網絡存在的一個重要原因。