虚拟网卡

什么是虚拟网络适配器？

虚拟网络适配器通过在主机操作系统或安装在终端或服务器上的应用程序中复制物理网络适配器内核对象来工作。它有助于将各种项目和系统服务转移到没有物理访问权限的额外独立网络适配器接口。

此外，虚拟网络适配器与虚拟专用网络（VPN）建立网络连接，从而能够将专用网络传输到安全性较低（通常是公共）的网络中，例如互联网。此服务旨在让远程分支机构和员工能够从任何位置安全地访问网络。通过使用虚拟网络适配器，归属于 VPN 隧道的数据流可以与被认为通过本地物理网络适配器传输的数据流分开管理。

虚拟网络适配器是虚拟机管理程序环境中的基本要素，包括：

• VMware 的 vSphere 和 ESXi
• 微软的 Hyper-V
• Citrix Xen 可以分为 Citrix Xen 或 Xen Server。
• 基于内核的虚拟机（Kernel-based Virtual Machine）

在这些类型的环境中，每个虚拟服务器或虚拟桌面都将作为物理服务器或桌面的独特软件副本工作。这些虚拟机需要适配器，可以是单个或多个（逻辑或物理网络），以便外部虚拟机网络可以与其他设备通信。

虚拟网络适配器如何工作？

虚拟网络适配器通过虚拟化层运行的三种方法包括：虚拟硬件的接口访问、设备虚拟化和半虚拟化，以及硬件辅助虚拟化。首先，在设备的操作系统内，用户可以利用嵌入式程序来启动网络模拟设备。例如，Windows 10 具有无需宏的 VPN 功能以及用于创建 VPN 虚拟网络适配器的任务。为 VPN 目的设置虚拟连接的网络适配器仅需要您提供最少的配置数据，例如虚拟专用网络（VPN）连接的实际名称、VPN 头端名称或 IP 地址、头端 VPN 服务器使用的 VPN 通信类型，以及在 VPN 隧道配置中使用的身份验证方法，如预共享密钥。

设备管理器的另一个重要功能是促进在虚拟网络适配器之间的导航。这允许用户访问环回适配器，在 Windows 10 中通常命名为 Microsoft KM-TEST Loopback Adapter，这对于测试虚拟虚拟机管理程序适配器特别有用。

第三种方式是用户可以选择使用第三方应用程序，该应用程序能无缝适应设备的操作系统。这在应用程序的网络需求简单且不需要复杂配置设置的情况下尤其有益。

当虚拟机（VM）与外部实例之间需要通信时，由指定的管理员在虚拟化桌面或服务器环境中设置虚拟网络和适配器。初始配置通过虚拟机管理程序管理界面与新虚拟机设置一起进行，之后根据需要使用虚拟机管理程序管理工具。

谁能从虚拟网络中受益，虚拟网络为他们提供了什么？

虚拟网络适配器是系统上的额外网络接口资源，因此系统不需要物理网卡（NIC）。

可以操纵操作系统（OS）以在系统深层生成其支持的接口，从而有效地将物理网络接口卡（NIC）的功能扩展到软件领域。这使得虚拟网络适配器能够用于桌面或临时应用程序，便于流量分段和资源管理。这些植根于虚拟化原理的虚拟适配器，在虚拟化架构中扮演着关键角色。

Windows 虚拟网络适配器安装

在 Windows 10 中，可以根据具体要求以多种方式进行安装。在这种情况下，环回虚拟网络适配器可能非常有用，并且经常用于测试和诊断目的。以下是在 Windows 10 中安装环回适配器的步骤：

• 启动 Windows 10 搜索窗口并输入“设备管理器”。选择符合描述的选项，查看设备列表以打开设备管理器并找到网络适配器。
• 选择设备管理器后，导航到“操作”选项卡，然后点击“添加过时硬件”。
• 在下一步中，在“添加硬件向导”上点击“下一步”。要选择手动安装过程，请单击一个单选按钮，然后单击“下一步”按钮。
• 在下一个窗口中，做出明智的选择，从列表中选择“网络适配器”，然后按“下一步”。
• 从制造商列表中选择“Microsoft”，然后从可用的连接 SNI 列表中单击“Microsoft KM-TEST Loopback Adapter”。
• 通过单击“下一步”按钮继续检查安装，并通过单击“完成”最终完成该过程。

设置过程完成后，新适配器将包含在控制面板的 Windows 10 网络连接面板中。您将可以根据适配器进行任何需要的更改。例如，环回适配器通常出厂默认配置为使用动态主机配置协议（DHCP）。但是，您仍然可以以略有不同的方式设置 IP 地址，并像在物理接口上一样调整设置。

虚拟网络适配器的类型

有三种类型的模拟虚拟网络适配器，三种类型的半虚拟化虚拟适配器，以及一种混合适配器可用。

模拟的虚拟网络适配器包括：

• Vlance 网络适配器是一项开源技术，专注于模拟 AMD 79C970 PCnet32 NIC 的虚拟网络适配器。该 NIC 在所有具有相应驱动程序的 32 位操作系统中运行并受支持。
• E1000 虚拟网络适配器提供 Intel 82545 EM 的 NIC 功能。它用于许多最新的驱动程序中，其中包括支持不同操作系统的驱动程序。
• E1000E，配置为模拟 Intel 82574 NIC。此 NIC 驱动程序仅适用于少数最新的操作系统。

VMXNET 适配器组包括网络半虚拟化适配器，在许多情况下比模拟适配器提供更好的性能。这些适配器是首选解决方案，将虚拟机网络接口转变为具有最小开销的理想化接口，然后将网络流量在虚拟机和物理网络接口卡之间转发。VMXNET 半虚拟化 NIC，特别是 VMXNET3，还具有其他虚拟 NIC 中不存在的性能特性。VMXNET3 就绪适配器的驱动程序可以从支持部分下载，适用于多种客户操作系统。为了获得出色的工作效果，必须为任何可以运行它们的客户操作系统提供这些适配器。

VMXNET 系列半虚拟化虚拟网络适配器包括：

• VMXNET 虚拟网络适配器（VMware Cloud on AWS 和 ESXi 不共享此功能，此处仅为上下文说明）。
• 虚拟硬件：E1000 VMXNET2 虚拟网络适配器，也称为“VMXNET_Enhanced”，它在基本的 VMXNET 适配器基础上增加了性能特性。
• VMXNET3 虚拟网络适配器，也称为 VMXNET 第 3 代，包括 VMXNET2 提供的所有功能以及几个新功能。

最后，还有一种混合虚拟网络适配器

• 最初，一个 vNIC 模拟为 Vlan 适配器，但也可以使用特定驱动程序作为 VMXNET 适配器运行。

何时考虑使用虚拟以太网

您应在以下情况下考虑使用虚拟以太网：

• 如果某台机器的虚拟局域网（VLAN）长度或带宽需求与以太网适配器的物理带宽不符。当以太网适配器的物理带宽或容量未被其逻辑分区充分利用时，应实施虚拟以太网。但如果逻辑分区使用了物理以太网适配器的全部带宽或容量，则强烈建议使用专用以太网适配器。
• 在这种情况下，当以太网连接是首选，但没有额外的插槽来容纳以太网适配器时。虚拟以太网对于专用适配器数量有限或物理插槽中没有安装适配器的情况可能是一个很好的解决方案，它可以为建立以太网连接提供一个可能的选择。

虚拟网络适配器的优势

• 灵活性和可伸缩性： 与传统的物理 NIC 相比，虚拟 NIC 为数据中心部署提供了最高水平的灵活性和可伸缩性。它们允许管理员快速动态地管理网络资源，例如配置、设置和管理网络资源，以满足不断变化的工作负载需求和业务要求。
• 成本效益： 组织通过使用虚拟网络适配器，降低了购买和维护物理网络硬件的成本。虚拟化是一种有助于整合网络资源的协议，因此可以优化资源利用率和总拥有成本（TCO）。
• 提高资源利用率： 网络虚拟适配器通过在一个 NIC 和多个虚拟机之间提供网络支持，实现了高效的资源分配。这种资源共享是优化网络带宽利用率的关键，并有助于最大限度地减少设备硬件的未充分利用情况。
• 增强的灾难恢复和高可用性： 虚拟网络适配器在灾难恢复和高可用性解决方案中发挥着重要作用。通过虚拟化，将网络配置从底层硬件中抽象出来，可以实现虚拟机从一个物理主机无缝迁移和故障转移到另一个物理主机，从而即使在底层硬件故障或灾难事件中也能保证业务运营的连续性。
• 简化的管理和自动化： 虚拟网络适配器将网络管理和行政操作集成到集中式管理界面和自动化功能中。管理员可以实施软件定义网络（SDN）技术，使他们能够自动化网络配置、设置和策略执行，从而减少运营开销并最大限度地减少人为错误。
• 隔离和安全性： 虚拟网络适配器在虚拟网络级别提供精细的网络隔离和安全控制，使组织能够应用访问策略和分段策略。这通过限制未经授权的访问和数据泄露，有助于数据保护和遵守法规要求。
• 支持混合云和多云部署： 虚拟网络适配器成为混合云和多云环境的手段，组织可以将其网络基础设施扩展到本地数据中心和公共云平台。这种灵活性让您可以通过一致的网络策略和安全控制来迁移工作负载和部署混合云。

由虚拟网络适配器引起的安全复杂性

• 通过 VPN 实现安全连接： 虚拟网络适配器的主要任务之一是使用虚拟专用网络（VPN）创建安全链接。VPN 在远程的个人或分支机构与公司网络之间建立加密隧道，连接它们，从而允许数据在可能不安全的网络（如互联网）上安全传输。VPN 虚拟适配器与 VPN 客户端软件协同工作，对网络流量进行加密和封装，从而保护数据。
• 加密标准： 虚拟网络适配器应用行业相关的加密协议（例如，安全套接字层（SSL）和互联网协议安全（IPsec））以确保数据的机密性、完整性和真实性。VPN 使用加密算法对网络拦截的流量进行加密，使其对未经授权的实体不可读，并通过防止窃听和篡改来防止信息被盗。
• 访问控制和身份验证： 可以配置虚拟网络适配器以强制执行访问控制并识别连接到网络的用户。可以在虚拟适配器级别实施安全措施，借助 ACL、防火墙规则和 RBAC 策略，可以根据用户角色、设备属性和安全状况来限制网络访问。
• 网络分段和隔离： 网络虚拟适配器支持网络分段，允许组织创建相互隔离的安全区域或虚拟局域网（VLAN）。使用虚拟适配器有助于按信任级别和数据敏感性分离网络流量。这种隔离有助于限制安全漏洞的范围，并限制攻击的可能范围，从而降低横向移动和未经授权访问的风险。
• 入侵检测和预防： 虚拟 NIC 与入侵检测和预防系统（IDPS）的集成有助于检测网络中由恶意活动、异常和策略违规引起的异常行为。IDPS 解决方案评估通过虚拟适配器接口的网络数据包，检测可疑模式和行为，并采取适当措施实时阻止和/或缓解安全威胁，从而提高整个网络基础设施的安全性。
• 合规性和法规要求： 虚拟网络适配器通过实施安全策略、加密要求以及对网络通信行为的审计，帮助组织遵守行业法规要求和数据保护准则。虚拟适配器通过提供强大的安全控制和隐私保护，支持 PCI DSS、HIPAA 和 GDPR 等合规框架。
• 持续监控和威胁情报： 虚拟网络适配器利用实时监控来检测和响应新的安全风险、弱点和攻击向量。安全信息和事件管理（SIEM）可以处理由虚拟适配器捕获的网络流量分析、网络和安全事件日志生成的数据，有助于识别潜在的安全事件、生成警报并启动事件响应程序，从而增强网络基础设施的整体安全性。

在日益增长的数字存在和互联维度环境中，安全威胁和漏洞已成为组织的主要关注点，因为强大的网络安全、有效的风险缓解和 proactive 的安全前景是先决条件。

资源分配和管理

在虚拟空间中进行适当的资源分配和管理是确保良好性能、可伸缩性和灵活性的关键要素。虚拟网络适配器是虚拟化技术的支柱，因为它们以动态方式控制资源分配和管理，根据工作负载的分配和优先级将网络资源分配给虚拟机。以下是虚拟网络适配器如何实现这一过程：

• 动态配置： 虚拟网络适配器在需要时为虚拟机动态分配可用的网络资源。在虚拟化环境中，多个虚拟机将物理网络接口用作虚拟适配器。这些适配器可以根据工作负载需求的波动动态地分配给虚拟机和取消分配，从而保证资源得到有效利用，避免不必要的过度配置和配置不足。
• 服务质量（QoS）： 虚拟网络适配器提供 QoS 支持，通过它来优先处理网络流量并分配统一的策略和服务级别。可以在虚拟适配器级别配置 QoS 设置，以分配带宽、优先处理特定类型的流量（例如，VoIP、视频流），并为处理关键应用程序和数据包提供稳定的性能。
• 带宽管理： 通过虚拟网络适配器，管理员可以分配带宽并监控虚拟化环境中的带宽消耗水平。带宽管理功能还可以为不同的虚拟机或虚拟机组分配配额。在高峰使用期间，可以限制带宽使用，并可以通过流量整形策略防止网络拥塞或瓶颈。
• 负载均衡和故障转移： 虚拟网络适配器参与负载均衡活动，并可以实现故障转移以增强网络弹性和资源利用。负载均衡算法将网络流量均匀地分配到多个物理网络接口（PNI）和虚拟适配器（VLAN）之间，避免连接过载并实现最大传输。在网络或硬件中断的情况下，故障转移机制会自动将流量重定向到冗余的网络路径或备用虚拟适配器，作为维持连接并最小化服务中断的选项。
• 精细控制和监控： 虚拟网络适配器提供精细的管理和监控，允许管理员跟踪网络利用率、检查流量模式并检测限制点。管理员可以利用管理工具和监控软件来监控网络统计数据、分析数据包流并生成性能报告，以用于优化和规划。
• 与虚拟化平台集成： 虚拟网络适配器与 VMware vSphere、Microsoft Hyper-V 和 KVM（基于内核的虚拟机）等主流虚拟化平台完美集成。这些平台提供管理控制台和 API，使管理员能够在分布式虚拟化世界中配置、分配和跟踪虚拟机的虚拟适配器，并统一网络资源的管理和编排。

通过非常有效地在网络资源分配和管理中使用虚拟网络适配器，组织可以提高网络性能，确保系统的可伸缩性，并减少虚拟化环境中的运营开销。这些能力使组织能够灵活地满足不断增长或减少的工作负载需求，分配所需的资源，并为用户和应用程序提供高质量的网络服务。

结论

总之，虚拟网络适配器在当代计算环境中不可或缺，充当物理硬件和软件驱动网络之间的关键链接。这些适配器在 VMware 的 vSphere、Microsoft 的 Hyper-V 等各种虚拟机管理程序平台上促进安全连接、高效资源管理和简化管理。虚拟网络适配器提供灵活性、可伸缩性、增强的资源利用率和加强的灾难恢复能力等优势，使企业能够优化网络性能，同时最大限度地降低成本和管理负担。此外，它们与强大的安全协议的集成确保了符合法规标准，并加强了对新兴网络威胁的防御。通过利用虚拟网络适配器的潜力，组织可以有效地响应波动的工作负载需求，加强网络弹性，并在动态计算环境中提供一流的服务。