虚拟机的网络

1、.：.；配置虚拟机的网络 光有虚拟机是不够的，我们需求运用虚拟机和真实主机以及其他的虚拟机进展通讯。通讯分两个部分，一个是局域网内的，另一个是衔接到公网的。这一部分是重点，三种不同方式的用途就要揭晓。1桥接方式：拓扑： 假设他的真实主机在一个以太网中，这种方法是将他的虚拟机接入网络最简单的方法。虚拟机就像一个新添加的、与真实主机有着同等物理位置的一台电脑，桥接方式可以享用一切可用的效力；包括文件效力、打印效力等等，并且在此方式下他将获得最简易的从真实主机获取资源的方法。 2host only方式：拓扑：Host-only方式用来建立隔离的虚拟机环境，这这种方式下，虚拟机与真实主机经过虚拟私有网

2、络进展衔接，只需同为Host-only方式下的且在一个虚拟交换机的衔接下才可以相互访问，外界无法访问。host only方式只能运用私有IP，IP,gateway,DNS都由VMnet 1来分配。3NAT方式：拓扑：NATnetwork address translation方式其实可以了解成为是方便地使虚拟机衔接到公网，代价是桥接方式下的其他功能都不能享用。凡是选用NAT构造的虚拟机，均由VMnet 8提供IP,gateway,DNS。下面讲讲详细操作。桥接方式：前面我曾经提到，桥接方式是最简单的，运用桥接方式后虚拟机和真实主机的关系就好似两台接在一个hub上的电脑，想让他们俩进展通讯，他需

3、求为双方配置IP地址和子网掩码，从图中可以看出，假设他不配置虚拟机，虚拟机也没有方法得到DHCP分到的IP地址，所以只能运用169.254.这个段。曾经有些朋友试图改在真实主机中安装VM后生成的VMnet1和VMnet8这两块网卡的IP，这种做法是错误的，作为衔接底层硬件的驱动程序它们不需求、也不能作修正。21假设真实主机网卡上的IP地址被配置成192.168这个网段，那么虚拟机的IP也要配成192.168这个网段，这样虚拟机才干和真实主机进展通讯。假设想在桥接方式下连入internet，方法也很简单，他可以直接在虚拟机上安装一个拨号端，如图所视22拨号胜利以后他就可以上internet了，别

4、以为虚拟机是假的拨号就也是假的，这时候他就曾经在花网费了！当然假设他想经过ICS、NAT或者是代理上网也可以，做法和在普通电脑上做没区别。Host only方式：Host only方式和桥接方式的差别并不大，host only方式下会由VMnet 1的DHCP server来提供IP,gateway,DNS。23假设他尝试运用手动分配固定IP，他会发现即使他将IP地址配成和真实主机一个网段，他也无法和真实主机进展联络，这是VMnet 1对他的限制，所以运用VMnet 1给他提供的IP是独一的选择。24假设想在host only方式下接入internet他只能运用ICS和代理，由于只需这两种方式

5、可以在运用DHCP的情况下上网。NAT方式：首先大家要清楚VMware下的NAT和windows NT里routing and remote access的那个NAT一点关系都没有，它们之间没有任何影响。在VMware下运用NAT方式主要的益处是可以隐藏虚拟机的拓扑和上internet时极为方便。NAT方式由VMnet 8的DHCP server提供IP,gateway,DNS。25和在host only方式下一样，假设他试图运用手动分配固定IP，由于VMnet 8的限制，他依然无法和真实主机进展通讯。不过在NAT方式下接入internet就非常简单了，他不需求做任何配置，只需求真实主机衔接到

6、internet后虚拟机就也可以接入internet了。26VMware的NAT功能还不止这些，它竟然还能做端口映射和TCP、UDP阻断！不觉得还缺陷儿什么吗？对，有一个重要功能还没有说，之所以留到最后是由于这部分是最复杂的，那就是27虚拟网络设置这部分的功能我觉得普通的用户曾经用不到了，由于它的作用是运用VM的高度可扩展网络模型组建非常复杂的局域网，我置信这才是新的VMware的精华所在。28这是VMware的一个复杂拓扑的实例，它自定义了VMnet 2和VMnet 3这些都要用到定义每个VMnet的DHCP和NAT，总之是非常复杂了，而且这样做只需在虚拟机群非常庞大的时候才用得到。一、VM

7、ware三种网络衔接方式的概念BRIDGED:就是“桥的意思，说起桥接，就不能不说局域网。比如我们有两个局域网络，他们的ip段都处于 192.168.0.*，同时，我们希望把这两个网络链接起来，这中情况下，我们就可以采用桥接。这个时候，“桥就是一个主机，这个机器拥有两块网卡， 分别处于两个局域网中，同时在“桥上，运转着程序，让局域网A中的一切数据包原封不动的流入B，反之亦然。这样，局域网A和B就无缝的在链路层衔接起来 了当然要保证两个局域网没有冲突的 IP。这就是桥的作用，在链路层无缝的沟通两个局域网。而VMWare的桥也是同样的道理，只不过，本来作为硬件的一块网卡，如今由VMWare软件虚拟

8、而来罢了！当 采用桥接时，VMWare会虚拟一块网卡和真正的物理网卡进展桥接，这样，发到物理网卡的一切数据包就到了VMWare虚拟机，而由VMWare发出的数 据包也会经过桥从物理网卡的那端发出，这样，假设物理网卡可以上网，那么桥接的软网卡也没有问题了，这就是桥接上网的原理了。在桥接时，VMWare网卡和物理网卡应该处于同一个ip网段，所以在虚拟机中ping物理 网卡ip，或者在主机中ping虚拟机网卡ip，都可以ping通。NAT：也就是network address translate的简称。网络地址转换，这个技术是为了让象192.168.*.*这样的私有ip段可以访问internet而开

9、发的。私有ip段，可 以由任何公司和个人运用，所以世界上有无数电脑运用了192.168.0.111这样的地址，而这个地址绝对不能出如今internet上，由于这一定会 呵斥路由的失败。但是，ip地址的稀缺让我们必需采用这种共享ip的方案，同时还要允许这些机器访问internet。这样的前提下，NAT就应运而生 了。NAT技术运用在internet网关和路由器上，比如192.168.0.111这个地址 要访问internet，它的数据包就要经过一个网关或者路由器，而网关或者路由器拥有一个能访问internet的ip地址，这样的网关和路由器就要在 收发数据包时，对数据包的IP协议层数据进展更改即

10、NAT，以使私有网段的主机可以顺利访问internet。我想到的一个最典型的例子，就要算我的大学宿舍了。宿舍内部网段192.168.1. ，经过路由器进入校园局域网10.10.110.，然后经过学校网关，进入internet。这个过程中，宿舍的路由器做了一次NAT，而学校的网关又 做了一次NAT。VMWare的NAT上网采用的技术是一样的，它在主机和虚拟机之间用软件伪造出一块网卡，这块网卡和虚拟机的ip处于一个地址段。同时，在这块网卡和主 机的网络接口之间进展NAT。虚拟机发出的每一块数据包都会经过虚拟网卡，然后nat，然后由主机的接口发出。在这种条件下，由于虚拟机和主机不在同一个ip段，但是

11、主机相当于虚拟机的网关，所以虚拟机能ping到主 机的ip，但是主机ping不到虚拟机的ip。 Host-only:顾名思义，这种技术提供的是主机和虚拟机之间的网络互访，而 不是虚拟机访问internet的技术。假设他只想让虚拟机和主机之间有数据交换，而不需求让虚拟机访问internet，就采用这个设置，但并不是说虚 拟机不能实现上。Host-only的条件下，VMWare在真正的Windows系统中，建立一块软网卡。这块网卡可以在网络衔接中看到，这块网卡的作用就是使windows看到虚拟机的IP。由于，这种技术就是将主机和虚拟机经过一个ip段的网卡联络起来，所以双都可以ping到对方。二、实

12、践问题想明白了以上问题后，再去察看实践中出现的问题，就很好了解了。在学校时 候，我采用bridge技 术使虚拟机访问internet，而到家之后，采用了adsl上网，却行不通了。问题就在于，bridge是经过桥接虚拟机的网卡和物理网卡来实现虚拟机访问 internet的，这要务虚际的物理网卡必需能访问internet。学校采用的是局域网，这一点可以满足，但是家里采用的adsl。adsl上网，采 用的pppoe技术，就是在网卡之上建立起一个ppp衔接。这种条件下，一切数据包是经过ppp封装之后发出的，虽然也是从网卡发出，但是包的方式就和普 通的internet数据包不一样了。也就是说，实践的物理

13、网卡曾经没有直接访问internet的才干了。而必需经过ppp接口封装的数据包，才干访问 internet。为了使虚拟机可以访问internet，我们必需使虚拟机的数据包从ppp接口发出去，也就是从adsl的衔接发出去。这个时候，NAT技术就可以派上用 场了。只需采用NAT，让虚拟机的数据包经由adsl衔接来收发，就可以处理上网问题了。理 论如此，实践操作如下：如上图，选择一块虚拟网卡，作为NAT运用的网卡。并且，设置好虚拟网段要和虚拟机里系统的ip处于一个网段。如上图，将设置好的用于NAT的网卡和虚拟机的虚拟网卡绑定。然后，进入虚拟机，设置IP，就可以上网了。 其实，无论在什么条件下，只需主

14、机能上网，用NAT技术，都可以使虚拟机访问internet；只需在 主机网卡处在一个可以访问internet的局域网中的时候，虚拟机才干经过bridge访问internet；Host-only技术 只用于主机和虚拟机互访，于能否访问internet无关。三、知识点补充NAT任务原理 NAT的根本任务原理是，当私有网主机和公共网主机 HYPERLINK tele.it168/ o 通讯 t _blank 通 信的IP包经过NAT HYPERLINK product.it168/list/b/0474_1.shtml o 网关 t _blank 网关时，将IP包中的源IP或目的IP在私 有IP和N

15、AT的公共IP之间进展转换。如图1所示，NAT网关有2个网络端口，其中公共网络端口的IP地址是一致分配的公共 IP，为202.204.65.2；私有网络端口的IP地址是保管地址，为192.168.1.1。私有网中的主机192.168.1.2向公共网中的主 机166.111.80.200发送了1个IP包Des=166.111.80.200,Src=192.168.1.2。当IP包经过NAT网关 时，NAT会将IP包的源IP转换为NAT的公共IP并转发到公共网，此时IP包Des=166.111.80.200，Src= 202.204.65.2中曾经不含任何私有网IP的信息。由于IP包的源IP曾经被

16、转换成NAT的公共IP，呼应的IP包Des= 202.204.65.2,Src=166.111.80.200将被发送到NAT。这时，NAT会将IP包的目的IP转换成私有网中主机的IP，然后 将IP包Des=192.168.1.2，Src=166.111.80.200转发到私有网。对于通讯双方而言，这种地址的转换过程是完全透明的。图 1 NAT任务原理图1. NAT的实现方法 NAT 功能通常被集成到 HYPERLINK product.it168/files/0409search.shtml o 路由器 t _blank 路由器、防火墙、ISDN路由器 或者单独的NAT设备中。比如Cisco路由器中曾经参与这一功能，网络管理员只需在路由器的IOS中设 置NAT功能，就可以实现对内部网络的屏蔽。，其他如Linux中的IP伪装IP Masquerade，FreeBSD中的NATD或Windows98的Sygate HYPERLINK software.it168/ o 软件 t _blank 软件和Windows 2000