虚拟机的网络.docx
- 文档编号:2889801
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:14
- 大小:404.47KB
虚拟机的网络.docx
《虚拟机的网络.docx》由会员分享,可在线阅读,更多相关《虚拟机的网络.docx(14页珍藏版)》请在冰豆网上搜索。
虚拟机的网络
配置虚拟机的网络
光有虚拟机是不够的,我们需要使用虚拟机和真实主机以及其他的虚拟机进行通讯。
通讯分两个部分,一个是局域网内的,另一个是连接到公网的。
这一部分是重点,三种不同模式的用途就要揭晓。
(1)桥接模式:
拓扑:
如果你的真实主机在一个以太网中,这种方法是将你的虚拟机接入网络最简单的方法。
虚拟机就像一个新增加的、与真实主机有着同等物理地位的一台电脑,桥接模式可以享受所有可用的服务;包括文件服务、打印服务等等,并且在此模式下你将获得最简易的从真实主机获取资源的方法。
(2)hostonly模式:
拓扑:
Host-only模式用来建立隔离的虚拟机环境,这这种模式下,虚拟机与真实主机通过虚拟私有网络进行连接,只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问,外界无法访问。
hostonly模式只能使用私有IP,IP,gateway,DNS都由VMnet 1来分配。
(3)NAT模式:
拓扑:
NAT(networkaddresstranslation)模式其实可以理解成为是方便地使虚拟机连接到公网,代价是桥接模式下的其他功能都不能享用。
凡是选用NAT结构的虚拟机,均由VMnet8提供IP,gateway,DNS。
下面讲讲具体操作。
桥接模式:
前面我已经提到,桥接模式是最简单的,使用桥接模式后虚拟机和真实主机的关系就好像两台接在一个hub上的电脑,想让他们俩进行通讯,你需要为双方配置IP地址和子网掩码,从图中可以看出,如果你不配置虚拟机,虚拟机也没有办法得到DHCP分到的IP地址,所以只能使用169.254.这个段。
曾经有些朋友试图改在真实主机中安装VM后生成的VMnet1和VMnet8这两块网卡的IP,这种做法是错误的,作为连接底层硬件的驱动程序它们不需要、也不能作修改。
21
假设真实主机网卡上的IP地址被配置成192.168这个网段,则虚拟机的IP也要配成192.168这个网段,这样虚拟机才能和真实主机进行通讯。
如果想在桥接模式下连入internet,方法也很简单,你可以直接在虚拟机上安装一个拨号端,如图所视
22
拨号成功以后你就可以上internet了,别以为虚拟机是假的拨号就也是假的,这时候你就已经在花网费了!
当然如果你想通过ICS、NAT或者是代理上网也可以,做法和在普通电脑上做没区别。
Hostonly模式:
Hostonly模式和桥接模式的差别并不大,hostonly模式下会由VMnet1的DHCPserver来提供IP,gateway,DNS。
23
如果你尝试使用手动分配固定IP,你会发现即使你将IP地址配成和真实主机一个网段,你也无法和真实主机进行联系,这是VMnet1对你的限制,所以使用VMnet1给你提供的IP是唯一的选择。
24
如果想在hostonly模式下接入internet你只能使用ICS和代理,因为只有这两种方式
可以在使用DHCP的情况下上网。
NAT模式:
首先大家要清楚VMware下的NAT和windowsNT里routingandremoteaccess的那个NAT一点关系都没有,它们之间没有任何影响。
在VMware下使用NAT模式主要的好处是可以隐藏虚拟机的拓扑和上internet时极为方便。
NAT模式由VMnet8的DHCPserver提供IP,gateway,DNS。
25
和在hostonly模式下一样,如果你试图使用手动分配固定IP,由于VMnet8的限制,你仍然无法和真实主机进行通讯。
不过在NAT模式下接入internet就非常简单了,你不需要做任何配置,只需要真实主机连接到internet后虚拟机就也可以接入internet了。
26
VMware的NAT功能还不止这些,它竟然还能做端口映射和TCP、UDP阻断!
不觉得还缺点儿什么吗?
对,有一个重要功能还没有说,之所以留到最后是因为这部分是最复杂的,那就是…
27
虚拟网络设置
这部分的功能我觉得一般的用户已经用不到了,因为它的作用是使用VM的高度可扩展网络模型组建非常复杂的局域网,我相信这才是新的VMware的精华所在。
28
这是VMware的一个复杂拓扑的实例,它自定义了VMnet2和VMnet3这些都要用到定义每个VMnet的DHCP和NAT,总之是非常复杂了,而且这样做只有在虚拟机群非常庞大的时候才用得到。
一、VMware三种网络连接方式的概念
BRIDGED:
就是“桥”的意思,说起桥接,就不能不说局域网。
比如我们有两个局域网络,他们的ip段都处于192.168.0.*,同时,我们希望把这两个网络链接起来,这中情况下,我们就可以采用桥接。
这个时候,“桥”就是一个主机,这个机器拥有两块网卡,分别处于两个局域网中,同时在“桥”上,运行着程序,让局域网A中的所有数据包原封不动的流入B,反之亦然。
这样,局域网A和B就无缝的在链路层连接起来了(当然要保证两个局域网没有冲突的IP)。
这就是桥的作用,在链路层无缝的沟通两个局域网。
而VMWare的桥也是同样的道理,只不过,本来作为硬件的一块网卡,现在由VMWare软件虚拟而来罢了!
当采用桥接时,VMWare会虚拟一块网卡和真正的物理网卡进行桥接,这样,发到物理网卡的所有数据包就到了VMWare虚拟机,而由VMWare发出的数据包也会通过桥从物理网卡的那端发出,这样,如果物理网卡可以上网,那么桥接的软网卡也没有问题了,这就是桥接上网的原理了。
在桥接时,VMWare网卡和物理网卡应该处于同一个ip网段,所以在虚拟机中ping物理网卡ip,或者在主机中ping虚拟机网卡ip,都可以ping通。
NAT:
也就是networkaddresstranslate的简称。
网络地址转换,这个技术是为了让象192.168.*.*这样的私有ip段能够访问internet而开发的。
私有ip段,可以由任何公司和个人使用,所以世界上有无数电脑使用了192.168.0.111这样的地址,而这个地址绝对不能出现在internet上,因为这肯定会造成路由的失败。
但是,ip地址的稀缺让我们必须采用这种共享ip的方案,同时还要允许这些机器访问internet。
这样的前提下,NAT就应运而生了。
NAT技术应用在internet网关和路由器上,比如192.168.0.111这个地址要访问internet,它的数据包就要通过一个网关或者路由器,而网关或者路由器拥有一个能访问internet的ip地址,这样的网关和路由器就要在收发数据包时,对数据包的IP协议层数据进行更改(即NAT),以使私有网段的主机能够顺利访问internet。
我想到的一个最典型的例子,就要算我的大学宿舍了。
宿舍内部网段192.168.1.×,通过路由器进入校园局域网10.10.110.×,然后通过学校网关,进入internet。
这个过程中,宿舍的路由器做了一次NAT,而学校的网关又做了一次NAT。
VMWare的NAT上网采用的技术是一样的,它在主机和虚拟机之间用软件伪造出一块网卡,这块网卡和虚拟机的ip处于一个地址段。
同时,在这块网卡和主机的网络接口之间进行NAT。
虚拟机发出的每一块数据包都会经过虚拟网卡,然后nat,然后由主机的接口发出。
在这种条件下,由于虚拟机和主机不在同一个ip段,但是主机相当于虚拟机的网关,所以虚拟机能ping到主机的ip,但是主机ping不到虚拟机的ip。
Host-only:
顾名思义,这种技术提供的是主机和虚拟机之间的网络互访,而不是虚拟机访问internet的技术。
如果你只想让虚拟机和主机之间有数据交换,而不需要让虚拟机访问internet,就采用这个设置,但并不是说虚拟机不能实现上。
Host-only的条件下,VMWare在真正的Windows系统中,建立一块软网卡。
这块网卡可以在网络连接中看到,这块网卡的作用就是使windows看到虚拟机的IP。
由于,这种技术就是将主机和虚拟机通过一个ip段的网卡联系起来,所以双都可以ping到对方。
二、实际问题
想明白了以上问题后,再去观察实际中出现的问题,就很好理解了。
在学校时候,我采用bridge技术使虚拟机访问internet,而到家之后,采用了adsl上网,却行不通了。
问题就在于,bridge是通过桥接虚拟机的网卡和物理网卡来实现虚拟机访问internet的,这要求实际的物理网卡必须能访问internet。
学校采用的是局域网,这一点可以满足,但是家里采用的adsl。
adsl上网,采用的pppoe技术,就是在网卡之上建立起一个ppp连接。
这种条件下,所有数据包是通过ppp封装之后发出的,虽然也是从网卡发出,但是包的形式就和普通的internet数据包不一样了。
也就是说,实际的物理网卡已经没有直接访问internet的能力了。
而必须通过ppp接口封装的数据包,才能访问internet。
为了使虚拟机能够访问internet,我们必须使虚拟机的数据包从ppp接口发出去,也就是从adsl的连接发出去。
这个时候,NAT技术就可以派上用场了。
只要采用NAT,让虚拟机的数据包经由adsl连接来收发,就可以解决上网问题了。
理论如此,实际操作如下:
如上图,选择一块虚拟网卡,作为NAT使用的网卡。
并且,设置好虚拟网段(要和虚拟机里系统的ip处于一个网段)。
如上图,将设置好的用于NAT的网卡和虚拟机的虚拟网卡绑定。
然后,进入虚拟机,设置IP,就可以上网了。
其实,无论在什么条件下,只要主机能上网,用NAT技术,都可以使虚拟机访问internet;只有在主机网卡处在一个可以访问internet的局域网中的时候,虚拟机才能通过bridge访问internet;Host-only技术只用于主机和虚拟机互访,于是否访问internet无关。
三、知识点补充
NAT工作原理
NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
如图1所示,NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配的公共IP,为202.204.65.2;私有网络端口的IP地址是保留地址,为192.168.1.1。
私有网中的主机192.168.1.2向公共网中的主机166.111.80.200发送了1个IP包(Des=166.111.80.200,Src=192.168.1.2)。
当IP包经过NAT网关时,NAT会将IP包的源IP转换为NAT的公共IP并转发到公共网,此时IP包(Des=166.111.80.200,Src=202.204.65.2)中已经不含任何私有网IP的信息。
由于IP包的源IP已经被转换成NAT的公共IP,响应的IP包(Des=202.204.65.2,Src=166.111.80.200)将被发送到NAT。
这时,NAT会将IP包的目的IP转换成私有网中主机的IP,然后将IP包(Des=192.168.1.2,Src=166.111.80.200)转发到私有网。
对于通信双方而言,这种地址的转换过程是完全透明的。
图1NAT工作原理图
1.NAT的实现方法
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。
比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 虚拟机 网络