虚拟网络组件

虚拟网络具有以下组件：

• 虚拟网络接口卡 (Virtual Network Interface Card, VNIC)

• 虚拟交换机

• Etherstub

• 区域

虚拟网络接口卡 (Virtual Network Interface Card, VNIC)

VNIC 是行为方式就像配置的物理 NIC 的 L2 实体或虚拟网络设备。可以在底层数据链路上配置 VNIC，以便在多个区域或 VM 之间共享。此外，系统的资源将 VNIC 视为物理 NIC。所有物理以太网接口都支持创建 VNIC。有关如何配置 VNIC 的更多信息，请参见如何配置 VNIC 和 Etherstub。

VNIC 有自动生成的 MAC 地址。根据使用的网络接口，您可以为 VNIC 分配自动生成的 MAC 地址之外的 MAC 地址。有关更多信息，请参见修改 VNIC MAC 地址。

虚拟交换机

虚拟交换机是便于虚拟机 (virtual machine, VM) 之间通信的实体。虚拟交换机会循环物理计算机内的虚拟机之间的通信（VM 间通信），并且不会在网络上发出此通信。只要在底层数据链路之上创建 VNIC，就会隐式创建虚拟交换机。配置了 VM 的 VNIC 需要位于相同的 VLAN 或 VXLAN 上才能进行 VM 间通信。可通过 EVS 管理虚拟交换机。有关 EVS 的信息，请参见Chapter 5, 关于弹性虚拟交换机。

按照以太网设计，如果一个交换机端口接收从连接到该端口的主机传出的包，该包无法到达同一端口上的目标。对于使用虚拟网络配置的系统来说，这种以太网设计是一种限制，因为虚拟网络共享同一个 NIC。通过使用虚拟交换机会克服这种以太网设计限制，从而使 VM 能够相互通信。

在某些情况下，系统中 VM 之间的通信可能要求使用交换机。例如，VM 之间的通信可能需要遵守交换机上配置的访问控制列表 (access control list, ACL)。缺省情况下，交换机不能使用接收包的同一端口发送包。因此，要在使用外部交换机的 VM 之间进行通信，需在交换机上启用反射中继。反射中继使交换机能够使用接收包的同一端口转发包。有关更多信息，请参见反射中继。

Etherstub

etherstub 是在 Oracle Solaris 网络栈的数据链路层 (L2) 上配置的伪以太网 NIC。您可以在 etherstub 上（而不是在物理 NIC 上）创建 VNIC。使用 etherstub，您可以构建同时与系统上的其他虚拟网络和外部网络隔离的专用虚拟网络。例如，可以使用 etherstub 创建一个仅供开发者（而不是整个网络）访问的网络环境。

下图显示了一个基于 etherstub 的专用虚拟网络。

图 1-1  专用虚拟网络

此图显示了在其上配置 VNIC1、VNIC2 和 VNIC3 的 etherstub0。每个 VNIC 都分配给一个区域。不能通过外部网络访问基于 etherstub 的专用虚拟网络。有关更多信息，请参见如何配置专用虚拟网络。

区域

区域 是在 Oracle Solaris 操作系统的一个单独实例中创建的一个虚拟化的操作系统环境。区域提供了用于运行应用程序的受保护的隔离环境。Etherstub 和 VNIC 仅是 Oracle Solaris 的虚拟化功能的一部分。通过分配 VNIC 或 etherstub 供 Oracle Solaris 区域使用，您可以在单个系统内创建一个网络。有关区域的更多信息，请参见Oracle Solaris Zones 介绍 。