VMware创建虚拟机网络链接选桥接还是NAT

1 背景介绍

目的

①使我们的虚拟机能连外网;

②虚拟机能与主机相互通信。

安装 VMware 之后物理机的网络适配器信息(会多两个 vmnet1 和 vmnet8)

它们分别作用于仅主机模式与NAT模式下。

2 基础知识

网卡/网口

网络适配器又称网卡或网络接口卡(NIC),英文名Network Interface Card.它是使计算机联网的设备.

⑴ 代表固定的网络地址 数据从一台计算机传输到另外一台计算机时,也就是从一块网卡传输到另一块网卡,即从源网络地址传输到目的网络地址。 ⑵ 转换数据并将数据送到网线上 网络上传输数据的方式与计算机内部处理数据的方式是不相同的,它必须遵从一定的数据格式(通信协议)。 当计算机将数据传输到网卡上时,网卡会将数据转换为网络设备可处理的字节,那样才能将数据送到网线上,网络上其它的计算机才能处理这些数据 ⑶ 串并行转换 在网络中,网卡的工作是双重的: 一方面它将本地计算机上的数据转换格式后送入网络; 另一方面它负责接收网络上传过来的数据包,对数据进行与发送数据时相反的转换,将数据通过主板上的总线传输给本地计算机。

网关

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。

网关实质上是一个网络通向其他网络的IP地址,网关在网段内的可用ip中选一个,不过,一般用的是第1个和最后一个

例如

比如有网络A和网络B,

网络A:的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩255.255.255.0;

如果需要与其它网段通信,那么它的网关可以设置为192.168.1.1,当然也可以设置为网段内其它的一个ip地址。

网络B:的IP地址范为“192.168.2.1~192.168.2.254”,子网掩码255.255.255.0。

如果需要与其它网段通信,那么它的网关可以设置为192.168.2.1,当然也可以设置为网段内其它的一个ip地址。

虚拟交换机

物理网络即为了使物理机之间能够收发数据,在物理机间建立的网络,通过光纤线连接交换机组网形成。而虚拟网络是在单台物理机上运行的虚拟机之间为了互相发送和接收数据而相互逻辑连接所形成的网络,虚拟机可通过虚拟网络相互连接而通信。理解了这些后,虚拟网络和物理网络之间如何通信呢?实际上它是在ESXI主机的虚拟化层创建一个虚拟交换机用来转发来自虚拟机的流量和来自物理交换机的流量

NAT

网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。

目的 随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等)的使用是解决这个问题最主要的技术手段。NAT主要用于实现内部网络(简称内网,使用私有IP地址)访问外部网络(简称外网,使用公有IP地址)的功能。当内网的主机要访问外网时,通过NAT技术可以将其私网地址转换为公网地址,可以实现多个私网用户共用一个公网地址来访问外部网络,这样既可保证网络互通,又节省了公网地 址。

DHCP

DHCP(Dynamic Host Configuration Protocol)–动态主机配置协议。 现在的企业网络中,有大量的主机或设备需要获取IP地址等上网参数。采用手工配置,工作量大,容易出错还不好管理,如果用户擅自更改上网参数,还有可能会造成IP地址冲突等问题,使用DHCP来分配IP等网络参数,可以减少管理员的工作量,还能避免出错。 DHCP可以实现动态分配主机上网参数和集中管理,快速适应网络变化。


了解了以上知识,可以帮助我们更好的理解桥接模式和NAT模式。

2 桥接网络

在主机内存里,虚拟一个交换机-vmnet0(OVS,open vSwitch)

img

主机网卡通过虚拟网桥和虚拟交换机vmnet0连接,虚拟机相当于和宿主机是平行关系

通过这个虚拟交换机,主机可以上外网,虚拟机也可以。

如何配置桥接

  • 虚拟机IP必须与主机在同一网段且子网掩码、网关与DNS与主机网卡一致

  • 一 个交换机就可以组建一个局域网, 每个网络最好提前规划好要使用的 IP 地址, 避免地址冲突和混乱。桥接的话需要在局域网内有合法的地址,比方你的ADSL猫是带路由功能的,假设是在单位。那就要网管给你合法IP才行。

2 NAT模式

NAT-网络地址转换,我们的主机是在公司或学校内部,想要访问外网也是将我们主机ip-192.168.XX.XX转换为外网ip。

在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。

img

3 桥接和NAT的区别

综上可知,这两个方式最大的区别是:

桥接模式下,虚拟机和我们的主机是平行关系,要使用公司/学校内部的ip地址,需要手动设置网关与DNS与主机网卡一致,直接独立出来连接外网;

NAT模式下,相当于是局域网中的局域网,首先通过VMnet8虚拟网卡实现主机与虚拟机的通信,再通过虚拟NAT设备与虚拟DHCP服务器实现虚拟机连接外网。

4 如何选择

如果你的网络ip资源紧缺,但是你又希望你的虚拟机能够联网,

考虑到桥接模式下外网也可以直接访问虚拟机内网而存在的安全问题,这时候NAT模式是最好的选择。

如果希望外网(包括和主机同一局域网内的主机)能访问你的虚拟机,这时候桥接模式就是最好的选择。

————————————————————————————————

【参考文章】

VMware Workstation 虚拟机中的 虚拟交换机和地址规划::https://blog.csdn.net/norang/article/details/120470234

虚拟网卡、虚拟交换机、虚拟机网卡:https://blog.csdn.net/QMW19910301/article/details/83856031

DHCP工作原理及基本配置(华为设备 ):https://blog.csdn.net/summer_12th/article/details/103224623 NAT介绍:https://blog.csdn.net/nb_zsy/article/details/115225875

NAT和桥接的区别:https://www.cnblogs.com/wmxl/p/9379562.html

posted @ 2022-11-04 21:45  Fancy[love]  阅读(1882)  评论(0编辑  收藏  举报