網絡虛擬化是 Windows Server 2012 的新功能，可供保留原有內部 IP 地址的情況下將服務器遷往云端。

　　例如，假設您有三臺內部物理服務器，使用了私有 IP 地址 192.168.33.45、192.168.33.46，以及 192.168.33.47，您希望將這些服務器遷移到名為 Fabrikam 的云供應商的數據中心內。這些服務器目前位于 192.168.0.0/16 地址范圍內，而 Fabrikam 的數據中心使用了 10.0.0.0/24 作為自己數據中心網絡的地址范圍。

　　如果 Fabrikam 在自己的數據中心內部署了Windows Server 2012，那么您就很幸運了，因為您的服務器可以在繼續使用原有 IP 地址的情況下將負載遷移到 Fabrikam 宿主機中運行的虛擬機內。這意味著您原有的客戶端在分配通過192.168.0.0/16 子網訪問服務器時，遷移后依然可以無需修改路由基礎架構、管理平臺，或網絡安全策略，繼續訪問這些服務器。這就是網絡虛擬化的作用。

　　但如果 Fabrikam 的其他用戶在自己虛擬化的負載中使用了完全相同的子網架構會怎樣？例如，假設 Northwind Traders 也在自己的私有網絡中使用了 192.168.0.0/16，他們的一臺遷移到 Fabrikam 數據中心的服務器使用了完全相同的 IP 地址（192.168.33.45），這個地址與您剛遷移到 Fabrikam 數據中心的服務器地址相同，此時會怎樣？沒問題！Windows Server 2012 中的網絡虛擬化技術可以在分屬不同客戶的虛擬機之間提供徹底的隔離，就算這些虛擬機使用了完全相同的 IP 地址也沒問題！

　　網絡虛擬化技術可以讓您為 Windows Server 2012 Hyper-V 宿主機上運行的每個虛擬機分配兩個不同的 IP 地址。這兩個地址分別是：

　　客戶地址，也就是服務器位于客戶內部，遷往云端之前使用的 IP 地址。在上文的例子中，客戶希望遷往云端的一臺服務器的客戶地址是 192.168.33.45。

　　供應商地址，在將服務器遷往供應商的數據中心后，云供應商給服務器分配的 IP 地址。

　　在上文的例子中，這個地址可能為 10.44.2.133，或可能是 10.0.0.0/24 地址空間內的其他地址。

　　從客戶的角度來看，與被遷移服務器的通訊和服務器位于客戶內部時沒有任何區別。這是因為運行客戶遷移后負載的虛擬機可以看到并使用自己的客戶地址，因此也可以被客戶網絡中的其他宿主機看到并訪問。然而虛擬機無法看到或使用自己的供應商地址，因為這個地址只對云供應商網絡中的宿主機可見。

　　這樣網絡虛擬化技術就可以讓云供應商在同一套物理網絡上運行多個虛擬網絡，這一點類似服務器虛擬化技術，可以讓您在一臺物理服務器上運行多個虛擬服務器。網絡虛擬化技術還可對不同的虛擬網絡進行隔離，這樣每個虛擬網絡在表現上就類似于一套獨立的物理網絡。這意味著兩個或多個虛擬網絡可以使用完全相同的地址架構，但不同網絡之間依然可以實現徹底隔離，就好像自己是唯一使用這種架構的網絡。

　　為了實現這一切，網絡虛擬化技術需要通過一種方式對 IP 地址進行虛擬化，并將其與物理地址進行映射。Windows Server 2012 中的網絡虛擬化技術通過兩種方式實現這一目標：

　　IP 重寫 這種方法需要在虛擬機發出之前修改數據包的客戶地址，隨后才將其傳往物理網絡。

　　IP 封裝 在這種方法中，虛擬機的所有數據包都會首先封裝一個新的包頭，隨后才傳輸到物理網絡。

　　雖然 IP 封裝方式的擴展能力更好，但 IP 重寫可以提供更好的性能，因為這種方式可以充分利用一些高端網絡適配器所支持的卸載功能將相關的負載進行分攤。

　　因為網絡虛擬化技術主要針對數據中心領域，因此該技術的實施要求您具備虛擬機管理框架。System Center Virtual Machine Manager 2012 Service Pack 1 提供了這樣的框架，可供您使用 PowerShell 或 WMI 創建并管理虛擬網絡。