经常要使用VMWare Workstation来在本地测试不同的操作系统,以前也搞不清楚网络连接三种模式,最近看了几篇文章才算明白。现总结如下:
1. VMware Workstation的虚拟网络组件
虚拟<网卡/网络适配器>:见下图。安装一个虚拟PC时自动安装一块虚拟<网卡/网络适配器>,可添加多块虚拟网卡。
虚拟交换机:见下图。安装VM时就自动安装了10台虚拟交换机。
虚拟网桥:只在虚拟网卡连接到VMnet0 (default Bridged)虚拟交换机上才应用虚拟网桥。
虚拟DHCP服务器:见下图。在虚拟网卡连接到VMnet1或VMnet8虚拟交换机时,自动安装运行虚拟DHCP服务器并连接至这台虚拟交换机。
虚拟NAT服务器:见下图。只在虚拟网卡连接到VMnet8 (NAT)虚拟交换机时才自动安装运行虚拟NAT服务器,并连接至这台虚拟交换机。
主机虚拟<网卡/网络适配器>:见下图。相当于一块确实存在的网卡,是连接主机和虚拟交换机用的网卡。" border=0 alt="VMware Workstation 主机虚拟<网卡/网络适配器>" src="http://www.storageonline.com.cn/wp-content/uploads/2011/04/VMwareWorkstationvirtualPCNICs_thumb.jpg" width=644 height=351>
VMware安装之后,会有一台虚拟的DHCP服务器为虚拟机来分配IP地址以及虚拟的NAT服务器来映射内部地址到主机的外部地址,实际上都是一个系统服务而已,在开始—>运行中输入services.msc,就会看到这两个服务:
■ VMnet0:这是VMware用于虚拟桥接网络下的虚拟交换机;
■ VMnet1:这是VMware用于虚拟Host-Only网络下的虚拟交换机;
■ VMnet8:这是VMware用于虚拟NAT网络下的虚拟交换机;
■ VMware Network Adapter VMnet1:这是Host用于与Host-Only虚拟网络进行通信的虚拟网卡;
■ VMware Network Adapter VMnet8:这是Host用于与NAT虚拟网络进行通信的虚拟网卡;
2. 桥接网络
这种方式直接将Host的物理网卡和Guest的网卡在VMnet0交换机上通过虚拟网桥进行桥接,和linux下一个网卡绑定两个不同地址类似,实际上是将网卡设置为混杂模式,从而达到侦听多个IP的能力。
在此种模式下,虚拟机内部的网卡(例如linux下的eth0)直接连到了物理网卡所在的网络上,虚拟机和host机处于对等的地位,在网络关系上是平等的,因此无法对虚拟机的网络进行控制。
IP地址为DHCP获取方式,网关为192.168.0.1。
那么Guest就应该和Host处于同一个网段,它的配置可为:
3. NAT网络
这种方式下host内部出现了一个虚拟的网卡vmnet8(默认情况下),这里的vmnet8就相当于连接到内网的网卡,而虚拟机本身则相当于运行在内网上的机器,虚拟机内的网卡(eth0)则独立于vmnet8。
在NAT网络中,会使用到VMnet8虚拟交换机,Host上的VMware Network Adapter VMnet8虚拟网卡被连接到VMnet8交换机上,来与Guest进行通信,但是VMware Network Adapter VMnet8虚拟网卡仅仅是用于和VMnet8网段通信用的,它并不为VMnet8网段提供路由功能,处于虚拟NAT网络下的Guest是使用虚拟的NAT服务器连接的Internet的。
如图:我的VMware Network Adapter VMnet8虚拟网卡的IP地址配置如下:(IP地址是手工指定的,是VMware在安装的时候自动随机指定的一个IP地址)
NAT网络的虚拟机的IP地址也为192.168.152.0这个网段,其IP地址配置为:
在这种方式下,vmware自带的dhcp会默认地加载到vmnet8界面上,这样虚拟机就可以使用dhcp服务,更为重要的是,vmware自带了nat服务,提供了从vmnet8到外网的地址转换。所以这种情况是一个实实在在的nat服务器在运行,只不过是供虚拟机用的。很显然,如果你只有一个外网地址,此种方式很合适。
有一点需要说明的是,在NAT方式的网络中,Guest的Gateway都指向了192.168.X.2,在本例中,X=152,也就是那个虚拟的NAT服务器的地址,这个服务器是一台虚拟的NAT服务器,你可以ping通它,但是却无法访问到这台虚拟机,因为这同样也是一个系统服务:
这时候,你的Guest和Host就可以实现互访了,并且如果你的Host此时已经连接到了Internet,那么你的Guest也就可以连上Internet了。那么VMware Network Adapter VMnet8虚拟网卡在这里扮演了一个什么角色呢?它仅仅是为Host和NAT虚拟网络下的Guest通信提供一个接口,所以,即便Disable掉这块虚拟网卡,Guest仍然是可以上网的,只是Host无法再访问VMnet8网段而已。
4. 怎样修改NAT网络ID
那么如果嫌VMware分配的网络不好,比如它给你分了个192.168.152.0的网络ID给VMnet8,那么你可以到这里来修改,单击VMware上的“Host”菜单,选择“Virtual Network Settings …”
我在这里调整的是VMnet8,那么VMnet1当然也可以用这样的方式来调整。记住,再整之后VMware Network Adapter VMnet1和VMware Network Adapter VMnet8也需要调整到相应的网络ID,不然Host和Guest不能通讯。
5. Host-Only网络
这应该是最为灵活的方,有兴趣的话可以进行各种网络实验。和nat唯一的不同的是,此种方式下没有地址转换服务。因此,默认情况下,虚拟机只能到主机访问,它当然就没有办法访问Internet,这也是hostonly的名字的意义.
默认情况下,也会有一个dhcp服务加载到vmnet1上。这样连接到vmnet8上的虚拟机仍然可以设置成dhcp,方便系统的配置。
如图,这是我的Host的VMware Network Adapter VMnet1虚拟网卡的配置:
Host-Only网络的虚拟机的IP地址也为192.168.192.0这个网段,其IP地址配为:
可以看到,在Host-Only网络下,Guest的Default Gateway被设置为NULL,这是由于没有使用虚拟NAT服务器的缘故。
6. 是不是Host-Only网络就没有办法连接到外网呢?
当然不是,事实上,这种方式更为灵活。你可以使用自己的方式,从而达到最理想的配置,例如:
a. 使用自己dhcp服务:首先停掉vmware自带的dhcp服务,使dhcp服务更为统一。
b. 使用自己的nat:方便加入防火墙。windows host可以做nat的方法很多,简单的如windows xp的internet共享,复杂的如windows server里的nat服务。
c. 使用自己的防火墙:因为你可以完全控制vmnet1,你可以加入(或试验)防火墙在vmnet1和外网的网卡间。
从以上可以看出,hostonly这种模式和普通的nat server带整个内网上网的情形类似,因此你可以方便的进行与之有关的实验,比如防火强的设置等。
Austin Liu 刘恒辉
Project Manager and Software Designer E-Mail:lzhdim@163.com Blog:https://lzhdim.cnblogs.com 欢迎收藏和转载此博客中的博文,但是请注明出处,给笔者一个与大家交流的空间。谢谢大家。 |