1.9.3 虚拟网络

虚拟网络（Virtual Network）是由虚拟链路组成的网络。虚拟网络节点之间的连接并不使用物理线缆连接，而是依靠特定的虚拟化链路相连。典型的虚拟网络包括叠加网络、VPN 网络以及在数据中心使用较多的虚拟二层延伸网络。

1.叠加网络

叠加网络（Overlay Network）简单说就是在现有网络的基础上搭建另外一种网络。叠加网络允许对没有IP 地址标识的目的主机路由信息，例如分布式哈希表（Distributed Hash Table, DHT）可以路由信息到特定的结点，而这个结点的IP 地址事先并不知道。叠加网络可以充分利用现有资源，在不增加成本的前提下提供更多的服务。比如，ADSL Internet 接入线路就是基于已经存在的PSTN 网络实现的。

2.虚拟专用网

虚拟专用网（Virtual Private Network, VPN）是一种常用于连接中、大型企业或团体与团体间的私人网络的通信方法。虚拟专用网通过公用的网络架构（比如互联网）来传送内联网的信息。利用已加密的隧道协议来达到保密、终端认证、信息准确性等安全效果。这种技术可以在不安全的网络上传送可靠的、安全的信息。需要注意的是，信息是否加密是可以控制的，没有加密的信息依然有被窃取的危险。

3.虚拟二层延伸网络

虚拟化从根本上改变了数据中心网络架构的需求。虚拟化引入了虚拟机动态迁移技术，要求网络支持大范围的二层域。一般情况下，多数据中心之间的连接是通过三层路由连通的。而要实现通过三层网络连接的两个二层网络互通，就要使用虚拟二层延伸网络（Virtual L2 Extended Network）。

传统的VPLS（MPLS L2VPN）技术，以及新兴的Cisco OTV、H3C EVI 技术，都是借助隧道的方式，将二层数据报文封装在三层报文中，跨越中间的三层网络，实现两地二层数据的互通。也有虚拟化软件厂商提出了软件的虚拟二层延伸网络解决方案。例如VXLAN、NVGRE，在虚拟化层的vSwitch 中将二层数据封装在UDP、GRE 报文中，在物理网络拓扑上构建一层虚拟化网络层，从而摆脱对底层网络的限制。