1.9.3 虛擬網(wǎng)絡(luò)

虛擬網(wǎng)絡(luò)（Virtual Network）是由虛擬鏈路組成的網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接并不使用物理線纜連接，而是依靠特定的虛擬化鏈路相連。典型的虛擬網(wǎng)絡(luò)包括疊加網(wǎng)絡(luò)、VPN 網(wǎng)絡(luò)以及在數(shù)據(jù)中心使用較多的虛擬二層延伸網(wǎng)絡(luò)。

1.疊加網(wǎng)絡(luò)

疊加網(wǎng)絡(luò)（Overlay Network）簡單說就是在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上搭建另外一種網(wǎng)絡(luò)。疊加網(wǎng)絡(luò)允許對(duì)沒有IP 地址標(biāo)識(shí)的目的主機(jī)路由信息，例如分布式哈希表（Distributed Hash Table, DHT）可以路由信息到特定的結(jié)點(diǎn)，而這個(gè)結(jié)點(diǎn)的IP 地址事先并不知道。疊加網(wǎng)絡(luò)可以充分利用現(xiàn)有資源，在不增加成本的前提下提供更多的服務(wù)。比如，ADSL Internet 接入線路就是基于已經(jīng)存在的PSTN 網(wǎng)絡(luò)實(shí)現(xiàn)的。

2.虛擬專用網(wǎng)

虛擬專用網(wǎng)（Virtual Private Network, VPN）是一種常用于連接中、大型企業(yè)或團(tuán)體與團(tuán)體間的私人網(wǎng)絡(luò)的通信方法。虛擬專用網(wǎng)通過公用的網(wǎng)絡(luò)架構(gòu)（比如互聯(lián)網(wǎng)）來傳送內(nèi)聯(lián)網(wǎng)的信息。利用已加密的隧道協(xié)議來達(dá)到保密、終端認(rèn)證、信息準(zhǔn)確性等安全效果。這種技術(shù)可以在不安全的網(wǎng)絡(luò)上傳送可靠的、安全的信息。需要注意的是，信息是否加密是可以控制的，沒有加密的信息依然有被竊取的危險(xiǎn)。

3.虛擬二層延伸網(wǎng)絡(luò)

虛擬化從根本上改變了數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的需求。虛擬化引入了虛擬機(jī)動(dòng)態(tài)遷移技術(shù)，要求網(wǎng)絡(luò)支持大范圍的二層域。一般情況下，多數(shù)據(jù)中心之間的連接是通過三層路由連通的。而要實(shí)現(xiàn)通過三層網(wǎng)絡(luò)連接的兩個(gè)二層網(wǎng)絡(luò)互通，就要使用虛擬二層延伸網(wǎng)絡(luò)（Virtual L2 Extended Network）。

傳統(tǒng)的VPLS（MPLS L2VPN）技術(shù)，以及新興的Cisco OTV、H3C EVI 技術(shù)，都是借助隧道的方式，將二層數(shù)據(jù)報(bào)文封裝在三層報(bào)文中，跨越中間的三層網(wǎng)絡(luò)，實(shí)現(xiàn)兩地二層數(shù)據(jù)的互通。也有虛擬化軟件廠商提出了軟件的虛擬二層延伸網(wǎng)絡(luò)解決方案。例如VXLAN、NVGRE，在虛擬化層的vSwitch 中將二層數(shù)據(jù)封裝在UDP、GRE 報(bào)文中，在物理網(wǎng)絡(luò)拓?fù)渖蠘?gòu)建一層虛擬化網(wǎng)絡(luò)層，從而擺脫對(duì)底層網(wǎng)絡(luò)的限制。