一． 网络虚拟机的概念

网络虚拟机（Network Virtual Machine）是一种用于虚拟网络的技术，可以将物理网络资源分断成多个虚拟网络，从而创建多个独立的、可视化的网络，并能实现不同网络之间安全而可靠的隔离。网络虚拟机可以承担网络仿真、网络防火墙、网络监控、网络管理等服务，为不同的租户、部门、用户或服务提供实时的、可被控制的和网络监控的多租户网络安全服务。

二． 网络虚拟机的工作原理

1. 网络虚拟化：网络虚拟机的核心步骤是网络虚拟化，通过将一台物理服务器或一组物理机器等资源分割（Partition）为多个独立虚拟机，使得每个虚拟机能够独立运行，从而形成可以保证隔离并可被控制的网络体系结构。

2. 虚拟网桥：虚拟网桥（Virtual Network Bridge）是虚拟机实现多租户的关键设备，它使每个租户可以拥有一个独立的网段，用以分隔虚拟机，并可以避免租户之间的网络拥塞和冲突。网桥可以支持传统单机多活保护、全双工切换以及在虚拟机间实现跨域连接等功能。

3. 网络虚拟机设备：网络虚拟机设备是建立分布式虚拟网络体系结构的基础，由物理服务器、网络交换机、路由器（Router）和网络虚拟机设备（Network Virtual Machine Device）等服务器和网络设备组成，此外还需要配套的安全软件和管理软件等，这些软硬件配合实现网络隔离和安全管控等。

4. 网络虚拟机安全服务：网络虚拟机通过多种安全服务可以构建虚拟网络，保障网络安全，有效避免病毒和其他恶意软件的传播。主要服务内容：防火墙功能（Firewalls）、VPN隧道（VPN tunnels）、入侵检测和防护（Intrusion Detection and Prevention）、网络安全监控（Network Security Monitoring）等，以保障网络的安全性。

五． 总结

网络虚拟机是一种用于虚拟网络的技术，能够将一台物理服务器或一组物理机器等资源分割为多个独立虚拟机，使得每个虚拟机能够独立运行，形成可以保证隔离并可被控制的网络体系结构，从而为不同租户、部门、用户或服务提供实时的可被控制的多租户网络安全服务。

1、网络虚拟机：简称网络VM，是一种建立在物理网络上的软件解决方案，可以实现在同一物理网络上的不同计算机之间的网络虚拟化。它可以实现虚拟化不同网络终端的资源，以及网络应用服务，如Web服务器、数据库服务器，同时实现其他计算机系统上的本地计算机和外部网络连接。

2、网络虚拟机的主要功能：网络虚拟机能够分割一个大的物理网络，分成多个小的网络，并实现对它们的控制；它可以在物理多网网络中，实现多服务器之间的网络虚拟化；它还可以建立不同的网络终端，以实现虚拟化的资源分配和内部外部网络数据的传输；它能够将本地计算机和网络应用服务器与外部网络相连接。

3、网络虚拟机的优势：网络虚拟机能够显著降低网络投资和管理成本；它可以显著降低办公室或机房内部网络构建和维护成本，还可以减少网络投资，减少专业技术人员的招聘和培训费用；它能够支持多种上行口和任何类型的有线和无线网络；它还可实现虚拟化的资源分配和外部网络数据传输。