vm虛擬機器下ubuntu 聯網方式
VMware三種網路模式根本區別bridged nat host-only VMware三種網路模式根本區別
提到VMware大家就想起了虛擬機器技術,虛擬機器技術在最近的幾年中得到了廣泛的發展,一些大型網路服務商都開始採用虛擬機器技術,不僅節省了投資成本,更節約了能源的消耗。
我們知道VMware也分幾種版本,普通使用者最常用的就是Workstation,但是不管使用哪種版本,我們都能發現在安裝過程中讓我們選擇網路模式。在預設情況下會選中橋接模式,但有使用者會問其他模式是幹什麼用的?有時候選擇了其他模式之後就不能上網了。今天小編就和大家一起探討一下VMware3種網路模式的功能和通訊規則
網路模式
我們首先說一下VMware的幾個虛擬裝置
VMnet0:用於虛擬橋接網路下的虛擬交換機
VMnet1:用於虛擬Host-Only網路下的虛擬交換機
VMnet8:用於虛擬NAT網路下的虛擬交換機
VMware NetworkAdepter VMnet1:Host用於與Host-Only虛擬網路進行通訊的虛擬網絡卡
VMware NetworkAdepter VMnet8:Host用於與NAT虛擬網路進行通訊的虛擬網絡卡
安裝了VMware虛擬機器後,會在網路連線對話方塊中多出兩個虛擬網絡卡,如圖:
網路連線
一.橋接網路(Bridged Networking)
橋接網路是指本地物理網絡卡和虛擬網絡卡通過VMnet0虛擬交換機進行橋接
橋接網路拓撲圖
那麼物理網絡卡和虛擬網絡卡就相當於處於同一個網段,虛擬交換機就相當於一臺現實網路中的交換機。所以兩個網絡卡的IP地址也要設定為同一網段。
物理網絡卡IP地址
虛擬網絡卡IP地址
我們看到,物理網絡卡和虛擬網絡卡的IP地址處於同一個網段,子網掩碼、閘道器、DNS等引數都相同。兩個網絡卡在拓撲結構中是相對獨立的。
ping結果
我們在192.168.15.111上ping192.168.15.96,結果顯示兩個網絡卡能夠互相通訊。如果在網路中存在DHCP伺服器,那麼虛擬網絡卡同樣可以從DHCP伺服器上獲取IP地址。所以橋接網路模式是VMware虛擬機器中最簡單直接的模式。安裝虛擬機器時它為預設選項。
二.NAT模式
在NAT網路中,會用到VMware Network AdepterVMnet8虛擬網絡卡,主機上的VMware Network AdepterVMnet8虛擬網絡卡被直接連線到VMnet8虛擬交換機上與虛擬網絡卡進行通訊。
NAT網路模式
VMware NetworkAdepter VMnet8虛擬網絡卡的作用僅限於和VMnet8網段進行通訊,它不給VMnet8網段提供路由功能,所以虛擬機器虛擬一個NAT伺服器,使虛擬網絡卡可以連線到Internet。在這種情況下,我們就可以使用埠對映功能,讓訪問主機80埠的請求對映到虛擬機器的80埠上。
VMware Network Adepter VMnet8虛擬網絡卡的IP地址是在安裝VMware時由系統指定生成的,我們不要修改這個數值,否則會使主機和虛擬機器無法通訊。
NAT虛擬網絡卡IP地址
物理網絡卡IP地址
虛擬出來的網段和NAT模式虛擬網絡卡的網段是一樣的,都為192.168.111.X,包括NAT伺服器的IP地址也是這個網段。在安裝VMware之後同樣會生成一個虛擬DHCP伺服器,為NAT伺服器分配IP地址。
當主機和虛擬機器進行通訊的時候就會呼叫VMwareNetwork Adepter VMnet8虛擬網絡卡,因為他們都在一個網段,所以通訊就不成問題了。
實際上,VMware Network Adepter VMnet8虛擬網絡卡的作用就是為主機和虛擬機器的通訊提供一個介面,即使主機的物理網絡卡被關閉,虛擬機器仍然可以連線到Internet,但是主機和虛擬機器之間就不能互訪了。
三.Host-Only模式
在Host-Only模式下,虛擬網路是一個全封閉的網路,它唯一能夠訪問的就是主機。其實Host-Only網路和NAT網路很相似,不同的地方就是Host-Only網路沒有NAT服務,所以虛擬網路不能連線到Internet。主機和虛擬機器之間的通訊是通過VMware NetworkAdepter VMnet1虛擬網絡卡來實現的。
Host-Only模式
同NAT一樣,VMware Network AdepterVMnet1虛擬網絡卡的IP地址也是VMware系統指定的,同時生成的虛擬DHCP伺服器和虛擬網絡卡的IP地址位於同一網段,但和物理網絡卡的IP地址不在同一網段。
Host-Only虛擬網絡卡IP地址
物理網絡卡IP地址
Host-Only的宗旨就是建立一個與外界隔絕的內部網路,來提高內網的安全性。這個功能或許對普通使用者來說沒有多大意義,但大型服務商會常常利用這個功能。如果你想為VMnet1網段提供路由功能,那就需要使用RRAS,而不能使用XP或2000的ICS,因為ICS會把內網的IP地址改為192.168.0.1,但虛擬機器是不會給VMnet1虛擬網絡卡分配這個地址的,那麼主機和虛擬機器之間就不能通訊了。
綜述
在VMware的3中網路模式中,NAT模式是最簡單的,基本不需要手動配置IP地址等相關引數。至於橋接模式則需要額外的IP地址,如果是在內網環境中還很容易,如果是ADSL寬頻就比較麻煩了,ISP一般是不會大方的多提供一個公網IP的
一、Brigde——橋接 :預設使用VMnet0
1、原理:
Bridge 橋"就是一個主機,這個機器擁有兩塊網絡卡,分別處於兩個區域網中,同時在"橋"上,執行著程式,讓區域網A中的所有資料包原封不動的流入B,反之亦然。這樣,區域網A和B就無縫的在鏈路層連線起來了,在橋接時,VMWare網絡卡和物理網絡卡應該處於同一IP網段 當然要保證兩個區域網沒有衝突的IP.
VMWare 的橋也是同樣的道理,只不過,本來作為硬體的一塊網絡卡,現在由VMWare軟體虛擬了!當採用橋接時,VMWare會虛擬一塊網絡卡和真正的物理網絡卡就行橋接,這樣,發到物理網絡卡的所有資料包就到了VMWare虛擬機器,而由VMWare發出的資料包也會通過橋從物理網絡卡的那端發出。
所以,如果物理網絡卡可以上網,那麼橋接的軟網絡卡也沒有問題了,這就是橋接上網的原理了。
2、聯網方式:
這一種聯網方式最簡單,在區域網內,你的主機是怎麼聯網的,你在虛擬機器裡就怎麼連網。把虛擬機器看成區域網內的另一臺電腦就行了!
提示:主機網絡卡處在一個可以訪問Internet的區域網中,虛擬機器才能通過Bridge訪問Internet。
二、NAT——網路地址轉換 :預設使用VMnet8
1、原理:
NAT 是 Network address translate的簡稱。NAT技術應用在internet閘道器和路由器上,比如192.168.0.123這個地址要訪問internet,它的資料包就要通過一個閘道器或者路由器,而閘道器或者路由器擁有一個能訪問internet的ip地址,這樣的閘道器和路由器就要在收發資料包時,對資料包的IP協議層資料進行更改(即 NAT),以使私有網段的主機能夠順利訪問internet。此技術解決了IP地址稀缺的問題。同樣的私有IP可以閘道器NAT 上網。
VMWare的NAT上網也是同樣的道理,它在主機和虛擬機器之間用軟體偽造出一塊網絡卡,這塊網絡卡和虛擬機器的ip處於一個地址段。同時,在這塊網絡卡和主機的網路介面之間進行NAT。虛擬機發出的每一塊資料包都會經過虛擬網絡卡,然後NAT,然後由主機的介面發出。
虛擬網絡卡和虛擬機器處於一個地址段,虛擬機器和主機不同一個地址段,主機相當於虛擬機器的閘道器,所以虛擬機器能ping到主機的IP,但是主機ping不到虛擬機器的IP。
2、聯網方式:
方法1、動態IP地址。
主機是靜態IP或動態IP,都無所謂,將虛擬機器設定成使用DHCP方式上網,Windows下選擇“自動獲取IP“,linux下開啟DHCP服務即可。(這種方法最簡單,不用過多的設定,但要在VMware中進行“編輯→虛擬網路設定”,將NAT和DHCP都開啟了。一般NAT預設開啟,DHCP預設關閉)
方法2、靜態IP地址。
如果不想使用DHCP,也可以手動設定:
IP設定與vmnet1同網段,閘道器設定成vmnet8的閘道器(在“虛擬網路設定”裡的Net選項卡里能找到Gateway)通常是xxx.xxx.xxx.2。
子網掩碼設定與VMnet8相同(設定好IP地址後,子網掩碼自動生成)
DNS設定與主機相同。
例如:主機IP是10.70.54.31,設定虛擬機器IP為10.70.54.22。Netmask,Gateway,DNS都與主機相同即可實現 虛擬機器 ---主機 虛擬機器<---->網際網路 通訊。
提示:使用NAT技術,主機能上網,虛擬機器就可以訪問Internet,但是主機不能訪問虛擬機器。
三、Host-Only——私有網路共享主機:預設使用VMnet1
1、原理:
提供的是主機和虛擬機器之間的網路互訪。只想讓虛擬機器和主機之間有資料交換,而不想讓虛擬機器訪問Internet,就要採用這個設定了。
Host-only的條件下,VMWare在真正的Windows系統中,建立一塊軟網絡卡。這塊網絡卡可以在網路連線中看到,一般是VMNET1,這塊網絡卡的作用就是使Windows看到虛擬機器的IP。
2、聯網方法:
方法1、動態IP地址。
像上面那樣開啟DHCP後,虛擬機器直接自動獲取IP地址和DNS。就可以和主機相連了。當然,還要進行一些區域網共享的操作,這裡不再贅述。
方法2、靜態IP地址。
也可以手動設定,將虛擬機器IP設定與VMnet1同網段,閘道器設定成VMnet1的IP,其餘設定與VMnet1相同,DNS設定與主機相同。
例如:VMnet1 IP:172.16.249.1 Gateway :172.16.249.2
那麼虛擬機器 IP:172.16.249.100 Gateway: 172.16.249.2
這樣 虛擬機器<--->主機 可以通訊
但是 虛擬機器<--->網際網路 無法通訊
提示:Host-only技術只用於主機和虛擬機器互訪,於訪問internet無關。
補充一點,bridge模式主機與虛擬機器在同一網段,NAT則在兩個不同網段