什麼是虛擬網路連接埠

『壹』 linux virbr0是什麼

virbr0 是一種虛擬網路介面，這是由於安裝和啟用了 libvirt 服務後生成的，libvirt 在伺服器（host）上生成一個 virtual network switch (virbr0)，host 上所有的虛擬機（guests）通過這個 virbr0 連起來。默認情況下 virbr0 使用的是 NAT 模式（採用 IP Masquerade），所以這種情況下 guest 通過 host 才能訪問外部。

拓展資料：

Linux操作系統，是一種計算機操作系統，中文讀法大致一般為「哩內克斯」，但真正的讀法應為「哩納克斯」。Linux操作系統的內核的名字也是「Linux」。Linux操作系統也是自由軟體和開放源代碼發展中最著名的例子。

簡單地說，Linux是一套免費使用和自由傳播的類Unix操作系統，它主要用於基於Intelx86系列CPU的計算機上。這個系統是由世界各地的成千上萬的程序員設計和實現的。其目的是建立不受任何商品化軟體的版權制約的、全世界都能自由使用的 Unix兼容產品。

Linux的出現，最早開始於一位名叫Linus Torvalds的計算機業余愛好者，當時他是芬蘭赫爾辛基大學的學生。他的目的是想設計一個代替Minix（是由一位名叫Andrew Tannebaum的計算機教授編寫的一個操作系統示教程序）的操作系統，這個操作系統可用於386、486或奔騰處理器的個人計算機上，並且具有 Unix操作系統的全部功能，因而開始了Linux雛形的設計。

『貳』 什麼是虛擬網路怎麼用

1 虛擬網路分類
1.1 VLAN
VLAN（Virtual Local Area Network）建立在交換技術的基礎上，將網路結點按工作性質與需要劃分成若干個「邏輯工作組」，一個「邏輯工作組」即一個虛擬網路。VLAN的實現技術有四種：用交換機埠（Port）號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組定義虛擬網路、用網路層地址定義虛擬網路。「邏輯工作組」的劃分與管理由軟體來實現。通過劃分虛擬網，可以把廣播限制在各個虛擬網的范圍內，從而減少整個網路范圍內廣播包的傳輸，提高了網路的傳輸效率；同時各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。
1.2 VPN
VPN（Virtual Private Network ，簡稱VPN)是指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個 VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。用戶的數據是通過ISP在公共網路（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸，從而真正實現網路數據的專有性。
2 移動虛擬化
2.1 什麼是移動虛擬化
據開放內核實驗室（ OK Labs ），企業虛擬化與移動虛擬化之間相應的有所區別。但是，虛擬化技術的定義大致相同。正如PC機可分離地單獨運行應用程序，智能手機也可以。如其他所有技術一樣，虛擬化領域也正在進行越來越精準的細分，今天提起虛擬化，不再是單純的伺服器虛擬化，桌面虛擬化、網路虛擬化、甚至手機移動虛擬化等也正快速的走近我們的生活。
2.2 安全性
雖然現在來說，這不是消費者關注的頭號問題， 但隨著手機銀行和其他類似的應用得到普及，安全會變得越來越重要。此外，由於如Android的開放式操作系統越來越普及，移動設備在黑客和惡意軟體面前變得更加脆弱。移動虛擬化可以幫助保護這些設備的關鍵數據。
3 虛擬系統
V3虛擬安全系統通過在磁碟任意分區生成高強度加密文件，並通過映射該加密文件成虛擬磁碟分區的方式運行V3虛擬桌面系統。 V3虛擬安全系統不但可以生成現有操作系統的全新虛擬鏡像，它具有真實系統完全一樣的功能。進入虛擬系統後，所有操作都是在這個全新的獨立的虛擬系統裡面，可以獨立安裝軟體,運行軟體,保存數據,擁有自己的獨立桌面。不會對真正的系統產生任何影響。也不會因為真正的系統出問題而影響在虛擬系統裡面軟體和數據.和傳統的虛擬機不同,虛擬系統不會降低電腦的性能，啟動虛擬系統也不需要等待的時間。同時支持可移動存儲運行，既插既用等等特性。
V3虛擬安全系統和外界主機系統無法直接互訪，用戶在主機只能訪問主機的磁碟分區，不能直接訪問V3虛擬安全系統的虛擬磁碟分區。同時用戶在虛擬安全專業版系統環境中也不能直接訪問除自身虛擬磁碟外的分區，這樣就形成了一個相對封閉的計算機環境，當用戶需要與外界主機環境交換文件時只能通過我司獨創的專用文件交換資源管理器實現V3虛擬安全系統環境與外界主機環境的單向文件導入和導出。
桌面虛擬化是虛擬化技術的浪潮。桌面虛擬化的目的是從底層構建不同的工作區（最終用戶的應用程序，數據，網路負載和設置）。桌面虛擬化，和現有許多虛擬化解決方案概念相似，本文只在介紹成功的虛擬化架構技術。 虛擬機（VM）技術，為所有虛擬桌面解決方案的基礎，使計算機能夠同時支持和執行兩個或兩個以上的計算機環境，其中「環境」包括操作系統以及用戶應用程序和數據。虛擬機是一個虛擬的運算系統，借用計算機資源（CPU，硬碟，內存等），讓主機工作的同時，也作為客戶計算機而存在。 計算機資源共享的好處可以提供給最終用戶，包括：
隔離 – 工作區在不同的計算環境獨立運作，雖然有些資源可以共享（例如，鍵盤，滑鼠和屏幕），同時其他的卻可以得到保護（例如，數據文件）。在一個虛擬環境中，主機資源需要從並發訪問到雙方的賓主控制的保護，在傳統的虛擬系統中，這種隔離和控制是通過一個特殊的軟體程序提供的，稱為虛擬機監視器（VMM）。VMM可以自主監控主機計算機環境或者主機和客戶計算機行為。資源平衡 -如果有需要的話，可以對每個功能自主的運行環境進行資源消耗監控和限制。可移動/遷移 - 某些虛擬機的配置被認為是可移動的，也就是說，整個計算機環境，可從一個移動到另一個不同的主機。今天世界上越來越多的移動應用得益於這種虛擬機技術，流動性是虛擬桌面解決方案的關鍵，雖然今天存在的軟體產品，都提供基本的虛擬機能力，但是這些產品僅提供有限的或者根本沒有移動虛擬化的支持。 今天我們有許多方法來實現VMM以及配套軟體。本文將說明各種不同的VMM技術優劣點，並重點介紹V3專業安全版所採用的工作區虛擬引擎技術：
系統管理程序 – 該VMMs程序採取攔截和陷阱將違背隔離或者導致系統不穩定的低級別CPU指令，模擬的任何指令的方式。管理程序可以提供一個完整的虛擬桌面，但是帶來不同程度的資源開銷和性能降低。半虛擬化 –該 VMMS程序採取攔截和陷阱將違背隔離或者導致系統不穩定的低級別CPU指令，沒有任何指示的方式。半虛擬化可以要求來賓桌面操作系統進行修改，以避免這些特權指令。半虛擬化系統，可以提供一個完整的虛擬桌面，有不同程度的資源開銷和性能損失。工作區虛擬引擎（名為WVE） - 該VMMs程序採取攔截和陷阱，模擬或重定向將違背隔離或導致系統不穩定低級別的OS API調用的方式。有些WVEs可以在一個內核中提供虛擬化的能力，使工作區嵌入一個包含企業域級別的特權代碼模塊和子系統的完整的操作系統，有獨立的網路堆棧和支持，如端點安全應用，資料庫應用和電腦管理軟體，需要的驅動和安全服務。 WVEs可以提供一個完整的虛擬桌面，很少或根本沒有性能損失。應用程序容器 – 該系統採取攔截和陷阱，模仿那些違背隔離或導致系統不穩定的最高等級OS API調用。應用容器一般不能提供一個完整的虛擬桌面。模擬 - 模擬整個系統的硬體系統，包括中央處理器，I / O設備等模擬器可以提供一個完整的虛擬化桌面，但存在巨大的性能損失

『叄』 什麼是虛擬網，怎麼用

虛擬網是指在物理網路基礎架構上，利用交換機和路由器的功能，配置網路的邏輯拓撲結構，從而允許網路管理員任意地將一個區域網內的任何數量網段聚合成一個用戶組，就好像它們是一個單獨的區域網。
應用：區域網：往往很多企業已經具有一個相當規模的區域網，但是企業內部因為保密或者其他原因，要求各業務部門或者課題組獨立成為一個區域網，同時，各業務部門或者課題組的人員不一定是在同一個辦公地點，各網路之間不允許互相訪問。根據這種情況，可以有幾種解決方法，但是虛擬區域網解決方法可能是最好的。為了完成上述任務，我們要做的工作是收集各部門或者課題組的人員組成、所在位置、與交換機連接的埠等信息。根據部門數量對交換機進行配置，創建虛擬區域網，設置中繼，最後，在一個公用的區域網內部劃分出來若干個虛擬的區域網，同時減少了區域網內的廣播，提高了網路傳輸性能。這樣的虛擬區域網可以方便地根據需要增加、改變、刪除。
共享訪問：在一些大型寫字樓或商業建築（酒店、展覽中心等），經常存在這樣的現象：大樓出租給各個單位，並且大樓內部已經構建好了區域網，提供給入駐企業或客戶網路平台，並通過共同的出口訪問Internet或者大樓內部的綜合信息伺服器。由於大樓的網路平台是統一的，使用的客戶有物業管理人員、有其他不同單位的客戶。在這樣一個共享的網路環境下，解決不同企業或單位對網路的需求的同時，還要保證各企業間信息的獨立性。這種情況下，虛擬區域網提供了很好的解決方案。大廈的系統管理員可以為入駐企業創建一個個獨立的虛擬區域網，保證企業內部的互相訪問和企業間信息的獨立，然後利用中繼技術，將提供接入服務的代理伺服器或者路由器所對應的區域網介面配置成為中繼模式，實現共享接入。這種配置方式還有一個好處，可以根據需要設置中繼的訪問許可，靈活地允許或者拒絕某個虛擬區域網的訪問。
交疊虛擬區域網：交疊虛擬區域網是在基於埠劃分虛擬區域網的基礎上提出來的，最早的交換機每一個埠只能同時屬於一個虛擬區域網，交疊虛擬區域網允許一個交換機埠同時屬於多個虛擬區域網。這種技術可以解決一些突發性的、臨時性的虛擬區域網劃分。比如在一個科研機構，已經劃分了若干個虛擬區域網，但是因為某個科研任務，從各個虛擬區域網裡面抽調出來技術人員臨時組成課題組，要求課題組內部通信自如，同時各科研人員還要保持和原來的虛擬區域網進行信息交流。如果採用路由和訪問列表控制技術，成本會較大，同時會降低網路性能。交疊技術的出現，為這一問題提供了廉價的解決方法；只需要將要加入課題組的人員所對應的交換機埠設置成為支持多個虛擬區域網，然後創建一個新虛擬區域網，將所有人員劃分到新虛擬區域網，保持各人員原來所屬虛擬區域網不變即可。

『肆』 請問什麼是虛擬埠和虛擬IP

計算機「埠」是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

按埠號可分為3大類：

（1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

8080埠

埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號，比如http://www.cce.com.cn:8080。

埠漏洞：8080埠可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。

操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路
什麼是埠？

在開始講什麼是埠之前，我們先來聊一聊什麼是 port 呢？常常在網路上聽說『我的主機開了多少的 port ，會不會被入侵呀！？』或者是說『開那個 port 會比較安全？又，我的服務應該對應什麼 port 呀！？』呵呵！很神奇吧！怎麼一部主機上面有這么多的奇怪的 port 呢？這個 port 有什麼作用呢？！

由於每種網路的服務功能都不相同，因此有必要將不同的封包送給不同的服務來處理，所以啰，當你的主機同時開啟了 FTP 與 WWW 服務的時候，那麼別人送來的資料封包，就會依照 TCP 上面的 port 號碼來給 FTP 這個服務或者是 WWW 這個服務來處理，當然就不會搞亂啰！（註：嘿嘿！有些很少接觸到網路的朋友，常常會問說：『咦！為什麼你的計算機同時有 FTP、WWW、E-Mail 這么多服務，但是人家傳資料過來，你的計算機怎麼知道如何判斷？計算機真的都不會誤判嗎？！』現在知道為什麼了嗎？！對啦！就是因為 port 不同嘛！你可以這樣想啦，有一天，你要去銀行存錢，那個銀行就可以想成是『主機』，然後，銀行當然不可能只有一種業務，里頭就有相當多的窗口，那麼你一進大門的時候，在門口的服務人員就會問你說：『嗨！你好呀！你要做些什麼事？』你跟他說：『我要存錢呀！』，服務員接著就會告訴你：『喝！那麼請前往三號窗口！那邊的人員會幫您服務！』這個時候你總該不會往其它的窗口跑吧？！ ""這些窗口就可以想成是『 port 』啰！所以啦！每一種服務都有特定的 port 在監聽！您無須擔心計算機會誤判的問題呦！）

· 每一個 TCP 聯機都必須由一端(通常為 client )發起請求這個 port 通常是隨機選擇大於 1024 以上的 port 號來進行！其 TCP 封包會將(且只將) SYN 旗標設定起來！這是整個聯機的第一個封包；

· 如果另一端(通常為 Server ) 接受這個請求的話（當然啰，特殊的服務需要以特殊的 port 來進行，例如 FTP 的 port 21 ），則會向請求端送回整個聯機的第二個封包！其上除了 SYN 旗標之外同時還將 ACK 旗標也設定起來，並同時時在本機端建立資源以待聯機之需；

· 然後，請求端獲得服務端第一個響應封包之後，必須再響應對方一個確認封包，此時封包只帶 ACK 旗標(事實上，後繼聯機中的所有封包都必須帶有 ACK 旗標)；

· 只有當服務端收到請求端的確認( ACK )封包(也就是整個聯機的第三個封包)之後，兩端的聯機才能正式建立。這就是所謂的 TCP 聯機的'三段式交握( Three-Way Handshake )'的原理。

經過三向交握之後，呵呵！你的 client 端的 port 通常是高於 1024 的隨機取得的 port 至於主機端則視當時的服務是開啟哪一個 port 而定，例如 WWW 選擇 80 而 FTP 則以 21 為正常的聯機信道！

總而言之,我們這里所說的埠，不是計算機硬體的I/O埠，而是軟體形式上的概念.工具提供服務類型的不同，埠分為兩種，一種是TCP埠，一種是UDP埠。計算機之間相互通信的時候，分為兩種方式：一種是發送信息以後，可以確認信息是否到達，也就是有應答的方式，這種方式大多採用TCP協議；一種是發送以後就不管了，不去確認信息是否到達，這種方式大多採用UDP協議。對應這兩種協議的服務提供的埠，也就分為TCP埠和UDP埠。
那麼，如果攻擊者使用軟體掃描目標計算機，得到目標計算機打開的埠，也就了解了目標計算機提供了那些服務。我們都知道，提供服務就一定有服務軟體的漏洞，根據這些，攻擊者可以達到對目標計算機的初步了解。如果計算機的埠打開太多，而管理者不知道，那麼，有兩種情況：一種是提供了服務而管理者沒有注意，比如安裝IIS的時候，軟體就會自動增加很多服務，而管理員可能沒有注意到；一種是伺服器被攻擊者安裝木馬，通過特殊的埠進行通信。這兩種情況都是很危險的，說到底，就是管理員不了解伺服器提供的服務，減小了系統安全系數。

//////////////////////////////////////////////////////////////////////////////////
什麼是「埠」？

在網路技術中，埠（Port）有好幾種意思。集線器、交換機、路由 器的埠指的是連接其他網路設備的介面，如RJ-45埠、Serial埠等。我們 這里所指的埠不是指物理意義上的埠，而是特指TCP/IP協議中的埠，是邏 輯意義上的埠。
那麼TCP/IP協議中的埠指的是什麼呢？如果把IP地址比作一間房子 ，埠就是出入這間房子的門。真正的房子只有幾個門，但是一個IP地址的埠 可以有65536個之多！埠是通過埠號來標記的，埠號只有整數，范圍是從0 到65535。
埠有什麼用呢？我們知道，一台擁有IP地址的主機可以提供許多服 務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來 實現。那麼，主機是怎樣區分不同的網路服務呢？顯然不能只靠IP地址，因為IP 地址與網路服務的關系是一對多的關系。實際上是通過「IP地址+埠號」來區 分不同的服務的。
需要注意的是，埠並不是一一對應的。比如你的電腦作為客戶機訪 問一台WWW伺服器時，WWW伺服器使用「80」埠與你的電腦通信，但你的電腦則 可能使用「3457」這樣的埠，如圖1所示。

按對應的協議類型，埠有兩種：TCP埠和UDP埠。由於TCP和UDP 兩個協議是獨立的，因此各自的埠號也相互獨立，比如TCP有235埠，UDP也 可以有235埠，兩者並不沖突。

1.周知埠（Well Known Ports）
周知埠是眾所周知的埠號，范圍從0到1023，其中80埠分配給W WW服務，21埠分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候（ 比如www.cce.com.cn）是不必指定埠號的，因為在默認情況下WWW服務的埠 號是「80」。
網路服務是可以使用其他埠號的，如果不是默認的埠號則應該在 地址欄上指定埠號，方法是在地址後面加上冒號「:」（半形），再加上埠 號。比如使用「8080」作為WWW服務的埠，則需要在地址欄里輸入「www.cce.com.cn:8080」。
但是有些系統協議使用固定的埠號，它是不能被改變的，比如139 埠專門用於NetBIOS與TCP/IP之間的通信，不能手動改變。
2.動態埠（Dynamic Ports）
動態埠的范圍是從1024到65535。之所以稱為動態埠，是因為它 一般不固定分配某種服務，而是動態分配。動態分配是指當一個系統進程或應用 程序進程需要網路通信時，它向主機申請一個埠，主機從可用的埠號中分配 一個供它使用。當這個進程關閉時，同時也就釋放了所佔用的埠號。

怎樣查看埠
一台伺服器有大量的埠在使用，怎麼來查看埠呢？有兩種方式： 一種是利用系統內置的命令，一種是利用第三方埠掃描軟體。
1.用「netstat －an」查看埠狀態
在Windows 2000/XP中，可以在命令提示符下使用「netstat -an」查 看系統埠狀態，可以列出系統正在開放的埠號及其狀態．
2.用第三方埠掃描軟體
第三方埠掃描軟體有許多，界面雖然千差萬別，但是功能卻是類似 的。這里以「Fport」 （可到http://www.ccert.e.cn/tools/index.php?type_t=7或http://www.ccidnet.com/soft/cce下載）為例講解。「Fport」在命令提示符下使用，運行結果 與「netstat -an」相似，但是它不僅能夠列出正在使用的埠號及類型，還可 以列出埠被哪個應用程序使用．

虛擬IP就是通過代理伺服器設置的。

『伍』 網路連接的埠是什麼

在網路技術中，埠（Port）有好幾種意思。集線器、交換機、路由器的埠指的是連接其他網路設備的介面，如RJ-45埠、Serial埠等。5G+1000M寬頻任性用，智能雙千兆，定製美好生活，詳情可登錄廣西電信網上營業廳查看。
客服156號為你解答。
http://wx8102.gstai.com/UrlDispenseApp/index.php

『陸』 什麼叫做虛擬網路

1. 虛擬網路是一種包含至少部分是虛擬網路鏈接的計算機網路。虛擬網路鏈接是在兩個計算設備間不包含物理連接，而是通過網路虛擬化來實現。兩種最常見的虛擬網路形式為基於協議的虛擬網路（如VLAN、VPN和VPLS等）和基於虛擬設備（如在hypervisor內部的網路連接虛擬機）的虛擬網路。

2. VLAN（Virtual Local Area Network）建立在交換技術的基礎上，將網路結點按工作性質與需要劃分成若干個「邏輯工作組」，一個「邏輯工作組」即一個虛擬網路。VLAN的實現技術有四種：用交換機埠（Port）號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組定義虛擬網路、用網路層地址定義虛擬網路。「邏輯工作組」的劃分與管理由軟體來實現。通過劃分虛擬網，可以把廣播限制在各個虛擬網的范圍內，從而減少整個網路范圍內廣播包的傳輸，提高了網路的傳輸效率；同時各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性

3. VPN（Virtual Private Network ，簡稱VPN)是指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。用戶的數據是通過ISP在公共網路（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸，從而真正實現網路數據的專有性。
   

『柒』 虛擬網什麼意思

虛擬網是指在物理網路基礎架構上，利用交換機和路由器的功能，配置網路的邏輯拓撲結構，從而允許網路管理員任意地將一個區域網內的任何數量網段聚合成一個用戶組。

虛擬網業務，又稱VPN業務。它是利用公用電話網的資源向某些學校、機關、企業等提供一個邏輯上的專用網，這個邏輯網路是建立在軟體基礎上的，實際是虛擬的。

(7)什麼是虛擬網路連接埠擴展閱讀

虛擬網的應用

區域網

往往很多企業已經具有一個相當規模的區域網，但是企業內部因為保密或者其他原因，要求各業務部門或者課題組獨立成為一個區域網，同時，各業務部門或者課題組的人員不一定是在同一個辦公地點，各網路之間不允許互相訪問。

根據這種情況，可以有幾種解決方法，但是虛擬區域網解決方法可能是最好的。為了完成上述任務，我們要做的工作是收集各部門或者課題組的人員組成、所在位置、與交換機連接的埠等信息。

根據部門數量對交換機進行配置，創建虛擬區域網，設置中繼，最後，在一個公用的區域網內部劃分出來若干個虛擬的區域網，同時減少了區域網內的廣播，提高了網路傳輸性能。這樣的虛擬區域網可以方便地根據需要增加、改變、刪除。

『捌』 什麼是虛擬網路

你想知道的是VLAN吧？如果是，偶就隨便回答一下。簡單的來說，一個大型的網路，是分有很多子網路的，不同子網之間，需要有路由器來進行連接和路由，而有一種交換機，自身帶有硬的路由功能，可以很方便地在交換機上劃分不同子網，因為是虛擬的子網，所以叫虛擬網路，表述得不太清楚，不知道你能不能看懂？

『玖』 什麼是虛擬網路

虛擬網路
VLAN即虛擬網路，VLAN的劃分有三種方式：基於埠（Port）、基於MAC地址和基於IP地址。通過劃分虛擬網，可以把廣播限制在各個虛擬網的范圍內，從而減少整個網路范圍內廣播包的傳輸，提高了 網路的傳輸效率；同時各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。

『拾』 虛擬網路是什麼啊

虛擬網路是一種包含至少部分是虛擬網路鏈接的計算機網路。

虛擬網路鏈接是在兩個計算設備間不包含物理連接，而是通過網路虛擬化來實現。

兩種最常見的虛擬網路形式為基於協議的虛擬網路（如VLAN、VPN和VPLS等）和基於虛擬設備（如在hypervisor內部的網路連接虛擬機）的虛擬網路。

虛擬網路分類

1、VLAN

VLAN（Virtual Local Area Network）建立在交換技術的基礎上，將網路結點按工作性質與需要劃分成若干個「邏輯工作組」，一個「邏輯工作組」即一個虛擬網路。

VLAN的實現技術有四種：用交換機埠（Port）號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組定義虛擬網路、用網路層地址定義虛擬網路。「邏輯工作組」的劃分與管理由軟體來實現。

2、VPN

VPN（Virtual Private Network ，簡稱VPN)是指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。

用戶的數據是通過ISP在公共網路（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸，從而真正實現網路數據的專有性。