浅谈VMware的组网

1、大家都知道v mw are的三种组网模式，分别为bridge, nat, host-only。vmware认为 使用这三种组网模式则可以搭建出任意的网络拓扑了，事实上也正是如此。如果你对网络很 精通，那么应该很容易就可以理解vmware的网络配置模式，然而即使如此，vmware市 于只是一个帰拟机，没有形象的拓扑展示出来。本文简单的给出三种组网模式的形象化的图 示，另外，vmware的帮助文档中也有相当详细的介绍vmnet的章节。 bridge 模式顾名思义，bridge模式就是桥接模式，虚拟机里面的网卡直接桥接在宿主机的某一个物理 网卡所在的网段。示意图如下：r默认网关这种方式很多时候是为像

2、我这样的懒人提供的，然而在非dhcp的情况下，很容易造成ip地址冲突，因此如果不是非要将虚拟机配置在一个网段，就不要用bridge模式。bridge模 式的组网拓扑如下：虚拟机二nat模式所谓nat模式就是将虚拟机网卡隐藏在了一个nat设备z后，在外界看来，只能看到宿主 机物理网卡，其至连nat设备都看不到，nat设备默默地转换着虚拟机内部出来的连接的 源地址，如下图所示：真实网卡发出然而，有一个细节，那就是上图中的菱形到底是如何实现的，vmware到底如何在不同的 宿主操作系统下模拟出一个一致的nat设备的。为了实现的一致和简单，vmware使用了 用户态连接代理的方式来实现nat设备，因此

3、nat设备其实就是一个用户态进程，它来执 行地址转换，如下图所示：真实网,卡发出所谓的地址转换其实不是真止的ip网络意义上的地址转换，而是一个代理。虚拟机里面发 起的连接在宿主机的nat进程中完全被截获，然后nat进程偷梁换柱代替虚拟机里面的连 接单独向目的地发起一个连接，随后和目的地通信，然后将数据转发给虚拟机。我们可以通 过一个简单试验来说明这一点：1 只允许本地的tcp syn包发出去，禁止任何回包iptables-a output -p tcp -tcp-flags syn syn -j acceptiptables-a output -j dropiptables a input -

4、j drop2 在虚拟机中建立到百度的tcp连接telnet 4 803查看宿主机上的用户态nat进程的文件描述符isof -p 271 -n vmnet-nat 271 root 7u ipv4 0xffffff8017b62160 oto tcp01:49256->4:http (established) 4 结论虚拟机里面只能发出syn包，然而宿主机里面到4的连接己经建立，说明nat 进程是一个用户态的连接代理。同样的结论还可以通过tcp抓包来观测到，怎么观测呢？很 简单，查看序列号即可，

5、虚拟机里面抓取的数据包的序列号和确认号和宿主机上抓取的“同 样连接”(实际上不是一个连接，而是被代理的)的序列号以及确认号不是一致的，而我们知道, 常规的nat只修改五元素，不会修改序列号。可见，由于nat是一个代理，nat模式可能会造成目的主机tcp连接统计的不准确，比 如上述实验中，虚拟机明明没有连接成功目的地，然而宿主机的nat进程却己经建立了一 个tcp连接。使川nat模式，就需要知道它所带來的一切副作用。最后nat模式的组网拓扑如下:网段被隐藏宿主机（兼任nat设备）虚拟机本地网关三.host-only 模式这种模式其实是最纯粹的了，虚拟机和宿主机的一块网卡（虚拟网卡）直连，仅此而已

6、，如下 图所示：默认网关真实网卡_ snat发出-!真实机器可见的网卡设备虚拟机网卡虚拟 bridge-vmnetl£ s lu真实机器 网卡-ethx真实机器 网卡-ethyl3 touted俱实机器相当于虚拟机的路由器。若想虚拟机接入外网，需要：1 在虚拟机匕配置路由：2.在真实机器上打开ip_forward芒在真实机器的相关网亲上做snat可是hostonly模式的虚拟机如何连接外网呢？虚拟机可以将宿主机作为一台路由器來看 待，如此一來，剩下的问题就是如何來配置这个路由器了。以下步骤是必须的：1 在虚拟机中将默认网关指向宿主机的虚拟网卡vmnetl,如果你不嫌麻烦也可以配置主机

7、路由2 打开宿主机的路由功能linux： sysctl -w netjpv4.ip_forward=1mac os： sysctl -w net.inet.ip.forwarding=1windows：打开 tcpip 的 ipenablerouter 注册表项3 以下方法选其一3.1 配置snat。linux使用iptables配置出口网卡的snat； mac os使用natd以及ipfw配置；windows使用网卡的“共享''上网来配置32配置纯路由，主要是解决回程路由的问题，然而很多外网服务器的路由我们没法配置，因此这个只适用于实验环境host-only模式的组网拓扑如i、所示:木地网关h.vnnetx的含义vmware在宿主机中虚拟了几块网卡，这些网卡实际上都是一些带有多个port的二层或者 三层网络设备。本文到此为止没有谈到dhcp,实际上每种组网模式都可以有一台dhcp 服务器插入这些虎拟设备的port,为虚拟机里面的网卡分配ip地址。默认情况下，vmware提供了 vmneto/1/8三块虚拟网卡，vmneto外界看不到，它实际上 是一个纯链路层bridge,该bridge设备没有任何三层功能，该bridge的其中一个port就 是宿主机的某一块物理网卡。vmnetl专门给