虚拟网络是一种网络系统，它通过组合硬件和软件网络资源形成一个单一的管理单元来模拟物理网络。虚拟交换机(vSwitch)是虚拟网络中的核心组件。它模拟几乎所有传统以太网交换机，执行转发帧和虚拟局域网(VLAN)分段等功能。

如果实施得当，虚拟网络可以增强网络的可扩展性、简化数字安全并最大限度地降低组织的成本。在本文中了解虚拟网络的基础知识以及与之相关的术语。

网络旨在允许用户连接到应用程序。以前，应用程序驻留在数据中心——绑定到一个物理平台并且很少移动——在那里它们更容易访问。有线网络足以满足此设置，并且运行良好。今天，应用程序不再存在于一个数据中心。它们是瞬态和分布式的，在不同的环境中移动以访问和处理不同位置的数据。

为这种快速发展的环境（超越传统数据中心的环境）实施网络基础设施需要软件。网络的各个部分仍然需要硬件设备，而软件则抽象出物理基础设施的网络服务。这使得此类服务可以应用于其他地方。

这就是虚拟网络所达到的效果。它允许您实现无处不在的连接并简化网络基础设施的管理。借助虚拟网络，您可以通过软件以编程方式创建、部署和管理整个网络基础设施，同时利用底层物理网络转发数据包。

虚拟网络中的操作类似于虚拟机(VM)和容器的操作。当VM和容器向应用程序提供逻辑服务（CPU、RAM和存储）时，虚拟网络向连接的工作负载提供逻辑网络服务。其中一些服务包括交换、路由、负载平衡、虚拟专用网络、防火墙等等。

下图比较了服务器虚拟化和网络虚拟化：

虚拟网络分为三大类：专用、内部和外部。专用虚拟网络允许VM仅与同一主机上的另一个VM通信。相反，内部虚拟网络在单个主机和连接的VM之间建立通信。另一方面，外部虚拟网络将VM连接到外部世界。

您还可以将虚拟网络分为以下三类：

VPN是连接两个或多个网络的基于Internet的虚拟网络。VPN使用互联网上的加密“虚拟”连接将一个网络连接到另一个网络。VPN还会屏蔽您的互联网使用，以便您可以安全地浏览。当数据包中的标头定义了数据如何路由到适用地址时，就创建了VPN。这会生成一个加密浏览历史的地址隧道，允许用户远程访问信息。

VLAN是看似位于同一局域网(LAN)上的一组逻辑节点，而不管底层物理网络的配置如何。通常，大型组织会设置VLAN以重新划分单个网络以增强流量管理。您还可以将通信最频繁的节点分组在一个VLAN下，以提高网络的整体性能。

VLAN无法支持大型数据中心的虚拟化，因为它们无法扩展到超过4096个逻辑网络。此外，在处理云环境时，您不能在属于不同物理二层网络的两台物理服务器之间迁移虚拟机。这是因为此类环境与底层物理网络紧密耦合。

VXLAN在三层网络之上创建二层网络，允许网络管理员进一步隔离网络。与使用12位作为VLANID的VLAN不同，VXLAN使用24位，这意味着您可以生成多达1600万个隔离网络。假设您在云环境中配置资源。在这种情况下，您将不会局限于单个物理第二层网络——您可以将物理服务器实现为VXLAN的一部分，前提是IPV4或IPV6网络连接它们。

虚拟网络提供了与其他虚拟化技术相同的资源共享优势。以下是虚拟网络的一些好处：

确定使用网络功能虚拟化的好处

网络功能虚拟化(NFV)是一个新的行业术语，用于定义虚拟化网络功能(VNF)的创建。以前，网络管理员将路由、防火墙和负载平衡等网络功能部署为在专有硬件上运行的物理设备。

借助NFV，您可以将这些功能（也称为VNF）打包为在商用现成(COTS)硬件上运行的VM。将网络服务与专用硬件分离有几个好处，例如：