Windows Server 2008白皮书(一)

强健的网络

VLAN支持

视窗服务器虚拟化利用虚拟转换机控制并保护进入和离开虚拟机的网络流量。WSv虚拟机交换机可以与物理网络虚拟LAV(VLAN)标签相连以限制通过虚拟交换机到指定VLAN的网络通讯。多WSv虚拟交换机可以与单一虚拟网络适配器相连。WSv中的VLAN支持，通过限制从虚拟机到指定VLAN的网络通讯增强虚拟机的网络安全。

PXE Boot

WSv中的虚拟网络卡支持Pre-boot Execution Environment (PXE)启动。这种网络启动允许客户以(provision)处理物理服务器相同的方式对虚拟服务进行防备。为利用这一优点，PXE基础设施需要至于主机网络中。

虚拟机NAP支持

视窗服务器虚拟化可以与Windows Server2008中的网络访问保护(Network Access Protection (NAP))特点合作，防止有害虚拟机接入、损害组织机构的网络。NAP用于配置及加强计算机安全要求以及在noncompliant computers接入企业网络之前更新或更正noncompliant computers。有了NAP，管理员可以配置健康的政策 定义如软件需求、安全更新需求以及为接入组织网络的电脑进行必须的配置设置。

NAP通过评估客户电脑的健康以及当电脑为noncompliant时限制网络接入执行安全要求。客户与服务器方成分帮助进行noncompliant computer更改，使后者可以获得不受限制的网络接入。如果电脑为noncompliant，则这台电脑将不允许接入网络，也不能立即更改为compliance。

NAP执行方法支持四种网络访问技术，这些技术都与NAP相关，执行健康政策（health policies）：执行互联网协议安全(IPSec)，执行802.1X，为邮件路由与远程接入执行虚拟私人网络以及动态主机配置协议（DHCP）执行。

用于虚拟机的NAP的优点与该环境中（第五章将介绍更为复杂的NAP覆盖、安全与政策执行）物理电脑的优点相同。