物理网络和虚拟网络的概念非常相似。物理环境和虚拟环境中都有网卡、交换机、路由器、网关和防火墙。然而，当谈到虚拟化和网络的时候，差别在于虚拟网络的配置以及这些组件如何连接。

　　一般来说，连接的方式是：

• 虚拟机连接到虚拟网卡；
• 虚拟网卡连接到虚拟交换机；
• 虚拟交换机连接到物理网卡；同时
• 物理网卡作为上行链路连接到物理交换机。

　　这样看来，虚拟化和网络的分界点在物理网卡所连接的上行链路，而网络管理员不会了解到这些。一些人认为网络管理员是否了解这些不重要，因为，在网络管理员眼里，虚拟化主机就是一个黑盒子，而不是计算机、存储和网络设备的混合体。

　　事实是，应该让网络管理员了解虚拟化和网络。要达到这个目的，他们就必须明白虚拟机网络是如何工作的。这里是一些有关虚拟网络配置的常见问题解答(FAQ)：

• 能否像物理交换机那样层次化虚拟交换机？

　　不能直接做到。大部分Hypervisor都只有一个虚拟交换机。有一个以上的虚拟交换机的Hypervisor都需要一个虚拟机作为多个虚拟交换机的防火墙、网管或者路由器。

• 有多少种虚拟网络配置？

　　你想象有多少就有多少。但是每个Hypervisor都有一套内置的网络需要你的网络管理员知道。很多情况下，这些网络都在他们自己的安全域中。这些网络有：

• 管理控制台网络
• 热迁移网络或者vMotion网络
• 存储网络：FC、iSCSI、NFS、CIFS和FCoE等
• 虚拟机网络

　　这些网络是每个虚拟化主机的一部分，当设计网络规划的时候，必须考虑到它们。

• 如何优化虚拟网络的性能？

　　这取决于Hypervisor以及它允许在虚拟网络内做什么。一般情况下，大部分Hypervisor厂商都为每种客户操作系统提供了虚拟化的网络驱动。我建议使用这些驱动。

　　必要的时候，将网络负载分摊到多个网络路径上成为优化的必然。一些Hypervisor同时使用虚拟交换机的负载均衡能力达到这一点，这种情况下，一般允许你为一个虚拟网络使用多个上行链路。其他的虚拟网络性能优化机制包括实现QoS或者在主机间更好地平衡虚拟网络的有效负载。

• 相比物理网络，虚拟网络采用不同的方式工作吗？

　　绝对不是。客户操作系统以相同的方式看到虚拟网络和物理网络。但每个Hypervisor的数据流可能是不同的。这里的数据流指的是，包如何在基于目标的网络上传输(而不是别的)。即使是虚拟机到虚拟机的数据流动，虚拟交换机也能够在虚拟主机之外路由流量。不过，此行为取决于Hypervisor。

• 值得注意的虚拟网络性能问题有哪些？

　　最重要的虚拟网络性能问题考虑是一个虚拟机会影响另外的虚拟机的网络性能。典型的说，虚拟交换机上的每个虚拟机都共享着物理交换机到虚拟交换机的上行链路。就算是数据在虚拟交换机内部流动也是这样的，因此，数据在虚拟机内部流动时，Hypervisor也要占用CPU资源。这就是为什么会有不只一个到虚拟交换机的上行链路，而且还要借助虚拟交换机平衡流量或者管理员为一个虚拟机设置两条上行链路。在10Gb技术普及之前，这种平衡的技术会持续存在，不过，就算到了10Gb普及的时候，估计负载也会增加。

• 我应该告诉网络管理员什么？

　　从一开始，网络管理员就需要参与到虚拟化和网络设计中。以后，当网络团队加入到项目中的时候，你应该提供给他们所有必要的文档以便他们能够很容易的理解之前的决策(比如，有权了解发生了什么且这些东西如何工作)。这是相当重要的问题，比如，当使用FCoE或者其他类似技术网络的时候。

• 有哪些预先计划好的虚拟网络可用？

　　不见得。设计任何网络的关键——不论是物理网络还是虚拟网络——是作为一个整体去看待，忽略虚拟化这个因素。然后，你可以加入不同的功能以满足特定的需求。

　　从普遍性的网络视角开始，虚拟化主机提供一个之前不曾有过的有优势的虚拟交换机。并非100%准确，但是，在开始计划过程之前，它是一个非常好的途径。