虛擬網路

虛擬區域網路 (VLAN) 容許對實體網路進行邏輯分段。可以將分割區連接至虛擬乙太網路配接卡，然後將這些配接卡連接至 VLAN。VLAN 上的資料流量可以透過虛擬交換器進行遞送。

VLAN 是實體網路邏輯分段的方法，因此會將第 2 層連線功能限制為屬於相同 VLAN 的成員。在乙太網路封包上標示其 VLAN 成員資格資訊，然後限制遞送至該 VLAN 的成員，即可達到此分隔。以 IEEE 802.1Q 標準來說明 VLAN。

VLAN 標籤資訊稱為 VLAN ID (VID)。交換器上的埠會配置為 VID 針對該埠所指定的 VLAN 成員。埠的預設 VID 稱為「埠 VID (PVID)」。如果是 VLAN 可認知的主機，會將 VID 新增至乙太網路封包，如果是 VLAN 無法認知的主機，則由交換器來新增。因此配置乙太網路交換器上的埠時，必須使用指出所連接主機是否為 VLAN 可認知的資訊。

對於 VLAN 無法認知的主機，會將埠設定為未標記，而交換器會以「埠 VLAN ID (PVID)」對透過該埠進入的所有封包加上標籤。在封包遞送至 VLAN 無法認知的主機之前，交換器也會對離開該埠的所有封包取消標籤。用來連接 VLAN 無法認知的主機的埠稱為未標記的埠，它只可以是由其 PVID 識別的單一 VLAN 的成員。VLAN 可認知的主機可以插入及移除專屬的標籤，並且可以是多個 VLAN 的成員。這些主機通常會連接至在將封包遞送至主機之前未移除標籤的埠。不過，它會在未標記的封包進入埠時插入 PVID 標籤。埠只容許未標記的封包，或者加上埠所屬之其中一個 VLAN 標籤的封包。除了交換器遵循的一般媒體存取控制 (MAC) 位址型轉遞規則以外，也需要這些 VLAN 規則。因此，具有播送或多重播送目的地 MAC 的封包也會遞送至成員埠（屬於封包中的標籤所識別的 VLAN）。此機制可確保根據 VLAN 中的成員資格，來進行實體網路的邏輯分隔。

虛擬乙太網路配接卡

虛擬乙太網路配接卡容許用戶端分割區傳送及接收網路資料流量，而無需專用實體乙太網路配接卡。將分割區連接至虛擬網路時，會建立虛擬乙太網路配接卡。可以變更虛擬乙太網路配接卡並將其連接至虛擬網路。這些虛擬網路上的 TCP/IP 通訊會透過伺服器韌體高速遞送。

虛擬乙太網路配接卡可讓相同系統內的邏輯分割區進行通訊，而不需要使用實體乙太網路配接卡。在系統內，虛擬乙太網路配接卡會連接至 IEEE 802.1Q 虛擬乙太網路交換器。使用此交換器功能，邏輯分割區即可使用虛擬乙太網路配接卡並指派 VID，而彼此進行通訊。使用 VID，虛擬乙太網路配接卡即可共用一般邏輯網路。系統傳輸封包的方法為，將封包直接從傳送端邏輯分割區的記憶體複製到接收端邏輯分割區的接收緩衝區，而無需任何封包中間緩衝處理。

您可以在未使用 Virtual I/O Server 的情況下使用虛擬乙太網路配接卡，但邏輯分割區無法與外部系統進行通訊。不過，在此狀況中，您可以使用另一個稱為「主機乙太網路配接卡」（或「整合式虛擬乙太網路」）的裝置，促進系統與外部網路上邏輯分割區之間的通訊。