了解虚拟网络的工作原理

虚拟网络是一种网络系统,它通过组合硬件和软件网络资源形成一个单一的管理单元来模拟物理网络。虚拟交换机 (vSwitch) 是虚拟网络中的核心组件。它模拟几乎所有传统以太网交换机,执行转发帧和虚拟局域网 (VLAN) 分段等功能。

了解虚拟网络的工作原理

如果实施得当,虚拟网络可以增强网络的可扩展性、简化数字安全并最大限度地降低组织的成本。在本文中了解虚拟网络的基础知识以及与之相关的术语。

了解虚拟网络的工作原理

网络旨在允许用户连接到应用程序。以前,应用程序驻留在数据中心——绑定到一个物理平台并且很少移动——在那里它们更容易访问。有线网络足以满足此设置,并且运行良好。今天,应用程序不再存在于一个数据中心。它们是瞬态和分布式的,在不同的环境中移动以访问和处理不同位置的数据。

为这种快速发展的环境(超越传统数据中心的环境)实施网络基础设施需要软件。网络的各个部分仍然需要硬件设备,而软件则抽象出物理基础设施的网络服务。这使得此类服务可以应用于其他地方。

这就是虚拟网络所达到的效果。它允许您实现无处不在的连接并简化网络基础设施的管理。借助虚拟网络,您可以通过软件以编程方式创建、部署和管理整个网络基础设施,同时利用底层物理网络转发数据包。

虚拟网络中的操作类似于虚拟机 (VM) 和容器的操作。然而,当 VM 和容器向应用程序提供逻辑服务(CPU、RAM 和存储)时,虚拟网络向连接的工作负载提供逻辑网络服务。其中一些服务包括交换、路由、负载平衡、虚拟专用网络、防火墙等等。

下图比较了服务器虚拟化和网络虚拟化:

了解虚拟网络的工作原理

了解虚拟网络的类别

虚拟网络分为三大类:专用、内部和外部。专用虚拟网络允许 VM 仅与同一主机上的另一个 VM 通信。相反,内部虚拟网络在单个主机和连接的 VM 之间建立通信。另一方面,外部虚拟网络将 VM 连接到外部世界。

您还可以将虚拟网络分为以下三类:

  • 虚拟专用网络 (VPN)
  • 虚拟局域网 (VLAN)
  • 虚拟可扩展局域网 (VXLAN)

虚拟专用网络

VPN是连接两个或多个网络的基于 Internet 的虚拟网络。VPN 使用互联网上的加密“虚拟”连接将一个网络连接到另一个网络。VPN 还会屏蔽您的互联网使用,以便您可以安全地浏览。当数据包中的标头定义了数据如何路由到适用地址时,就创建了 VPN。这会生成一个加密浏览历史的地址隧道,允许用户远程访问信息。

虚拟局域网

VLAN是看似位于同一局域网 (LAN) 上的一组逻辑节点,而不管底层物理网络的配置如何。通常,大型组织会设置 VLAN 以重新划分单个网络以增强流量管理。您还可以将通信最频繁的节点分组在一个 VLAN 下,以提高网络的整体性能。

您可以通过将交换机上的端口(接口)分配给您希望在一个虚拟 LAN 下管理的特定节点来创建 VLAN。例如,您可以将一个部门的计算机分组,并就其他系统中的节点应如何与 VLAN 通信建立规则。每个 VLAN 都允许与连接到交换机端口的所有主机通信,前提是它们具有相同的 VLAN 标识符 (ID)。由于每个 VLAN ID 的长度为 12 位,因此您可以为每个交换域生成多达 4096 个 VLAN。

了解虚拟网络的工作原理

虚拟可扩展局域网

VLAN 无法支持大型数据中心的虚拟化,因为它们无法扩展到超过 4096 个逻辑网络。此外,在处理云环境时,您不能在属于不同物理二层网络的两台物理服务器之间迁移虚拟机。这是因为此类环境与底层物理网络紧密耦合。

VXLAN 在三层网络之上创建二层网络,允许网络管理员进一步隔离网络。与使用 12 位作为 VLAN ID 的 VLAN 不同,VXLAN 使用 24 位,这意味着您可以生成多达 1600 万个隔离网络。假设您在云环境中配置资源。在这种情况下,您将不会局限于单个物理第二层网络——您可以将物理服务器实现为 VXLAN 的一部分,前提是 IPV4 或 IPV6 网络连接它们。

了解虚拟网络的好处

虚拟网络提供了与其他虚拟化技术相同的资源共享优势。以下是虚拟网络的一些好处:

  • 它需要更少的硬件。企业可以节省网络硬件和维护成本。
  • 您可以通过集中访问控制最大限度地降低配置和管理网络硬件的复杂性。
  • 您可以通过细粒度选项简化网络的管理和控制,例如在虚拟网络接口卡 (vNIC) 级别配置防火墙。
  • 您可以通过应用隧道加密和直接与工作负载集成的域分段等功能来增强数字安全性。
  • 您可以以较低的拥有成本快速扩展网络。您不需要太多硬件来创建虚拟网络,因为它们是软件定义的。
  • 您可以扩展虚拟网络功能以合并基于非传输控制协议/互联网协议 (TCP/IP) 的应用程序。其中一些协议包括 Internet 数据包交换 (IPX)、系统网络体系结构 (SNA) 和 NetBIOS over TCP/IP (NBT)。

确定使用网络功能虚拟化的好处

网络功能虚拟化 (NFV)是一个新的行业术语,用于定义虚拟化网络功能 (VNF) 的创建。以前,网络管理员将路由、防火墙和负载平衡等网络功能部署为在专有硬件上运行的物理设备。

了解虚拟网络的工作原理

借助 NFV,您可以将这些功能(也称为 VNF)打包为在商用现成 (COTS) 硬件上运行的 VM。将网络服务与专用硬件分离有几个好处,例如:

  • 它降低了与购买网络硬件相关的成本,因为 VM 的迁移是通过标准 x86 服务器上的软件完成的。
  • 在空间和功率方面,它非常高效。由于网络服务被虚拟化,您可以在一台服务器上运行多种功能。这允许资源整合,这意味着更少的物理硬件空间和功率。
  • 它灵活且可扩展。您可以在不同主机上运行 VNF,或者在需求发生变化时在服务器之间移动它们。您还可以在同一主机上添加新的 VM 并更好地扩展。这种灵活性使网络管理员能够更快地交付应用程序和服务。
  • 它减少了供应商锁定。当您在标准 x86 服务器上运行 VNF 时,您不能依赖专有的、固定功能的服务,这些服务的部署和配置既费力又乏味。

文章链接: https://www.mfisp.com/12620.html

文章标题:了解虚拟网络的工作原理

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
IDC云库

保护您的企业免受勒索软件攻击

2022-11-15 10:12:11

IDC云库

7个云安全的最佳实践

2022-11-15 11:17:44

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠