虛擬網(wǎng)絡(luò)的工作原理、分類和優(yōu)勢

計算機網(wǎng)絡(luò)包括各種電纜(以太網(wǎng)、光纖、同軸電纜)連接到路由器和以太網(wǎng)交換機等設(shè)備，這些設(shè)備將數(shù)據(jù)包引導(dǎo)到它們需要去的地方。Wi-Fi和蜂窩數(shù)據(jù)網(wǎng)絡(luò)的興起已經(jīng)用無線信號取代了其中一些線纜，但即使是無線電波也屬于物理領(lǐng)域，它們連接回基站或Wi-Fi接入點。在七層 OSI網(wǎng)絡(luò)參考模型中，所有這些網(wǎng)絡(luò)設(shè)備、處理和通信都占據(jù)最低的三層：

• 級別 3（網(wǎng)絡(luò)層）
• 級別 2（數(shù)據(jù)鏈路層）
• 級別 1（物理層）

在虛擬網(wǎng)絡(luò)中，所有這些活動都在軟件中進(jìn)行。

虛擬網(wǎng)絡(luò)可能完全存在于單個物理計算機（服務(wù)器）中?；蛘?，它們可能構(gòu)成在物理網(wǎng)絡(luò)上運行的抽象層，其配置和拓?fù)淇赡芘c虛擬網(wǎng)絡(luò)的配置和拓?fù)浯蟛幌嗤?。?gòu)建虛擬網(wǎng)絡(luò)是一項復(fù)雜的任務(wù)，但好處是巨大的：只需更改文件即可重新配置網(wǎng)絡(luò)，而不需要費力地爬行管道。

虛擬網(wǎng)絡(luò)如何工作？

若要了解虛擬網(wǎng)絡(luò)的工作原理，讓我們從一個相關(guān)且更熟悉的概念開始：虛擬機。我們大多數(shù)人都熟悉虛擬機，這使得在一臺物理機器上運行多個應(yīng)用程序?qū)嵗蔀榭赡堋?/p>

這些虛擬機并不真正知道它們是虛擬的，它們通常與底層硬件進(jìn)行的所有系統(tǒng)調(diào)用和其他通信都被稱為虛擬機監(jiān)控程序的軟件層攔截。虛擬機監(jiān)控程序處理來自同一臺計算機上運行的多個 VM的請求，以最有效地利用底層硬件資源。

虛擬機可以跨硬件平臺轉(zhuǎn)換指令，例如，一個虛擬機可以在x86機器上運行，即使它是為ARM處理器設(shè)計的。管理程序能夠返回VM期望從硬件接收的結(jié)果。

虛擬網(wǎng)絡(luò)基于相同的原理，軟件配置為模擬具有管理員所需特定地形的網(wǎng)絡(luò)。與虛擬機一樣，虛擬網(wǎng)絡(luò)之所以能夠發(fā)揮它的魔力，是因為與它通信的操作系統(tǒng)和應(yīng)用程序不知道(或不關(guān)心)它們是在與真實以太網(wǎng)交換機還是虛擬交換機(vSwitch)通信。

它們只是發(fā)送頭部標(biāo)記有特定網(wǎng)絡(luò)路由信息的數(shù)據(jù)包，并期望收到類似的數(shù)據(jù)包。因為這種通信是標(biāo)準(zhǔn)化的，所以很容易構(gòu)建軟件來模擬物理網(wǎng)卡、以太網(wǎng)交換機或路由器的行為，實際上像Open vSwitch這樣的工具既可以在管理程序上運行，也可以作為物理網(wǎng)絡(luò)硬件的控制堆棧運行。

一旦管理程序擁有了這些數(shù)據(jù)包，它就必須弄清楚如何將它們路由到目的地，就像物理網(wǎng)絡(luò)硬件一樣。區(qū)別在于，管理程序必須將有關(guān)軟件定義的虛擬網(wǎng)絡(luò)(我們的計算機“認(rèn)為”它連接到的網(wǎng)絡(luò))的信息轉(zhuǎn)換為有關(guān)實際底層物理環(huán)境的信息。

計算機可能認(rèn)為它正在向同一局域網(wǎng)上的另一臺計算機發(fā)送數(shù)據(jù)包，但實際上兩臺計算機可能位于不同的國家/地區(qū)，或者是在同一臺服務(wù)器上運行的兩個虛擬機。

系統(tǒng)管理程序通常通過將數(shù)據(jù)包封裝在另一個數(shù)據(jù)包中來解決這個問題，而另一個數(shù)據(jù)包的頭中具有不同的路由信息，然后將該數(shù)據(jù)包交給物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施。一旦數(shù)據(jù)包到達(dá)目的地，外部數(shù)據(jù)包就會被剝離，接收數(shù)據(jù)包的系統(tǒng)將認(rèn)為數(shù)據(jù)包是通過虛擬網(wǎng)絡(luò)到達(dá)的，而不是它所經(jīng)過的實際物理網(wǎng)絡(luò)。

毫無疑問，實現(xiàn)一個虛擬網(wǎng)絡(luò)需要相當(dāng)多的工作和創(chuàng)造力。為什么要這么麻煩？對不同類型的虛擬網(wǎng)絡(luò)的描述將使您了解虛擬網(wǎng)絡(luò)在實際場景中的作用。

虛擬網(wǎng)絡(luò)的類型

內(nèi)部和外部虛擬網(wǎng)絡(luò)之間有一個重要的區(qū)別。內(nèi)部虛擬網(wǎng)絡(luò)用于連接運行在同一臺服務(wù)器上的多個虛擬機。在這種情況下，管理程序不需要封裝網(wǎng)絡(luò)數(shù)據(jù)包并通過真實網(wǎng)絡(luò)發(fā)送它們;它只是找出它們用于哪個VM并交付它們。

使用為計算機到計算機通信開發(fā)的協(xié)議作為運行在同一物理硬件上的兩個進(jìn)程進(jìn)行通信的手段，這似乎很奇怪。但是請記住，虛擬化的好處之一是您可以在同一臺服務(wù)器上運行多個開箱即用的操作系統(tǒng)，它們是完全獨立且自包含的進(jìn)程。為此目的使用標(biāo)準(zhǔn)的網(wǎng)絡(luò)數(shù)據(jù)包和協(xié)議，以及它們相關(guān)的安全基礎(chǔ)設(shè)施，意味著這些虛擬機可以在不進(jìn)行修改的情況下運行并相互通信。

另一方面，外部虛擬網(wǎng)絡(luò)涉及單獨的物理計算機(或虛擬機和物理計算機的混合)。在此場景中，計算機通過傳統(tǒng)的物理網(wǎng)絡(luò)設(shè)備(包括通過開放internet的連接)連接，但是網(wǎng)絡(luò)管理員將創(chuàng)建與底層物理拓?fù)洳煌奶摂M網(wǎng)絡(luò)拓?fù)洹?/p>

虛擬網(wǎng)絡(luò)包含以下三種技術(shù)類型，可以是內(nèi)部網(wǎng)絡(luò)，也可以是外部網(wǎng)絡(luò)：

• 虛擬專用網(wǎng)絡(luò)(VPN)是虛擬網(wǎng)絡(luò)的最簡單形式。最常見的場景包括一臺計算機通過開放互聯(lián)網(wǎng)連接到本地公司網(wǎng)絡(luò)。從這臺計算機和它交互的其他計算機的角度來看，一旦VPN建立，計算機就是局域網(wǎng)的一部分，即使它是遠(yuǎn)程的。
• VLAN (Virtual Local Area Network)更為復(fù)雜，它由虛擬定義的整個局域網(wǎng)組成。VLAN可以是將一個物理上的LAN劃分為多個VLAN，也可以是將物理上分離的LAN組合為一個VLAN。
• 虛擬可擴展局域網(wǎng)(VXLAN)是VLAN的升級版本，它允許大的lan被細(xì)分為更多單獨的VLAN，并且在不中斷業(yè)務(wù)的情況下更容易遷移虛擬機，這兩者都是云基礎(chǔ)設(shè)施的關(guān)鍵。

虛擬網(wǎng)絡(luò)的優(yōu)點

當(dāng)在同一硬件上運行多個虛擬機時，虛擬網(wǎng)絡(luò)是絕對必要的——這是云計算中的常見場景。同時，在現(xiàn)有的物理網(wǎng)絡(luò)上創(chuàng)建vlan和vxlan，允許管理員快速重組網(wǎng)絡(luò)以滿足他們的需求。在基礎(chǔ)設(shè)施即代碼的時代，通常是自動的。這很難通過手動重建物理網(wǎng)絡(luò)來實現(xiàn)。

虛擬網(wǎng)絡(luò)的優(yōu)點包括：

1. 降低物理網(wǎng)絡(luò)硬件的成本和維護(hù)。
2. 集中、自動化控制，簡化網(wǎng)絡(luò)管理。
3. 提供更靈活、更精細(xì)的網(wǎng)絡(luò)配置選項。

這些好處都有助于提高IT生產(chǎn)力和降低管理成本，這是虛擬網(wǎng)絡(luò)存在的一個重要原因。