VMware中Bridged、NAT、host-only三种网络连接模式的原理及其区别:
首先,我们先从VMware的安装过程及安装结果来了解一下什么是虚拟网卡,什么是虚拟交换机。
虚拟交换机:VMware提供了10个虚拟的交换机VMnet0~VMnet9(交换机本身没有虚拟网卡或者物理网卡),这10个虚拟交换机在安装完VMware后可在菜单栏Edit->Virtual Network Setting中查看到,如图:
不同虚拟交换机应用在不同的联网模式Bridged、NAT、host-only、custom四种模式,下面分别介绍其具体分配:
VMnet0:这是VMware用于虚拟桥接网络下的虚拟交换机;
VMnet1:这是VMware用于虚拟Host-Only网络下的虚拟交换机;
VMnet8:这是VMware用于虚拟NA T网络下的虚拟交换机;
VMnet2~VMnet7及VMnet9:是VMware用于虚拟自定义custom网络下的虚拟交换机;
虚拟网卡:虚拟机虚拟出来的网卡,这些虚拟出来的网卡和真实的物理网卡的功能上是完全一样的,只不过在性能上不如物理网卡优良。完全可以把虚拟网卡看作是一个真实的网卡一样来看待,实际中就认为虚拟网卡就是一个能工作的计算机的物理网卡。
虚拟网卡分为两种:
第一种虚拟网卡是给VMware上安装的虚拟机(如VMware上安装的WinXP、Linux 等)使用的,就是给虚拟机使用的。这种虚拟网卡在我们的主机的“网络连接->本地连接”位置一栏中是看不到的,因为这些虚拟网卡是给虚拟机使用的,而不是给我们主机使用的。既然这种虚拟网卡是给虚拟机使用的,那么当然在虚拟机中“网络连接->本地连接”位置一栏会看到这种虚拟网卡。注意:VMware为安装在其上的每一个操作系统都分配虚拟网卡,可以是一个虚拟机一个虚拟网卡,可以是一个虚拟机两块虚拟网卡,甚至一个虚拟机多个虚拟网卡。例如,如果在VMware上安装的系统是WinXP系统,那么安装完操作系统后,在
这个虚拟的WinXP系统的“网络连接->本地连接”位置一栏会看到一个“本地连接”,这个“本地连接”对应着VMware为这个XP系统分配的一个虚拟网卡。如果在VMware上安装的系统是Linux,那么Linux中的默认网卡eth0就是VMware为这Linux系统分配的一个虚拟网卡,其中Linux中的eth0相当于WinXP中的本地连接。
下图为VMware中安装的WinXP系统时,在“网络连接->本地连接”位置一栏的情况。
VMware为虚拟XP机分配的虚拟
网卡对应的本地连接
下图是Vmware中安装的Linux系统时,在setup->Network configuration中看到的eth0。
VMware为虚拟Linux机分配的虚拟网卡对应的eth0
第二种虚拟网卡是给我们宿主机使用的。安装完VMware软件后,VMware会自动的为宿主机安装两个虚拟的网卡,这两个虚拟的网卡是给我们宿主机使用的。既然是给宿主机使用的网卡,那么当然在宿主机中“网络连接->本地连接”位置一栏会看到这种虚拟网卡。例如,在安装完VMware后我们来看一下我们的宿主机的“网络连接->本地连接”位置一栏的情况,如图:
由于宿主机本身有一个物理无线网卡,这就对应一个无线网络连接;宿主机的有线物理网卡对应着本地连接;在宿主机上我们有自设一个虚拟网卡(这个虚拟网卡是宿主机自设的,不是VMware给的)对应本地连接3;其余两个连接VMware Network Adapter VMnet1和VMware Network Adapter VMnet8是VMware给宿主机安装的两块虚拟网卡对应的连接,由于这两个虚拟网卡是给宿主机使用的,所以在宿主机本地连接一栏可以看到。这两个虚拟网卡是在VMware不同的联网模式下供宿主机使用的。注意:禁用相应的虚拟网卡,就不能实现相应的功能;例如VMnet8就不能实现nat中主机和虚拟机通信,禁用VMnet1就不能实现Host-only中主机和虚拟机通信。
VMware Network Adapter VMnet1:这是宿主机用于与Host-Only虚拟网络进行通信的宿主机使用的虚拟网卡;
VMware Network Adapter VMnet8:这是宿主机用于与NA T虚拟网络进行通信的宿主机使用的虚拟网卡;
注意:
根据以上的介绍可知,安装完VMware之后,我们的宿主机有两块物理网卡和三块虚拟网卡(一块自设,两块VMware提供),应用中可以看做五块这是网卡。
这里有必要说一下“本地连接一栏中各种连接和网卡的对应关系”。有人问“本地连接就是网卡吗”,答“本地连接并不是网卡,其实就是指,通过网卡驱动程序,建立的电脑软件程序与网卡之间的联系。。。换句话就是,有本地连接,证明电脑和网卡之间是没问题的;没本地连接证明没网卡,或是网卡驱动有问题;本地连接是软件,网卡是硬件,两者之间建立联系。”所以说,既然虚拟网卡和物理网卡类似,那么在“本地连接一栏”中有各种连接,证明,宿主机的系统和虚拟网卡之间是连接的,可以工作的。
VMware为安装在其上的每一个操作系统都分配虚拟网卡,可以是一个虚拟机一个虚
拟网卡,可以是一个虚拟机两块虚拟网卡,甚至一个虚拟机多个虚拟网卡。所以说,VMware
可以做很多关于网络通信方面的实验;在VMware上可以安装很多个虚拟机,每个虚拟机又可以有多块网卡,这些虚拟机之间的网络通信和实际中的网络通信很相近。
下面我们讲解VMware中Bridged、NAT、host-only三种网络连接模式的原理及其区别:
1、Bridged桥接模式:
VMware在桥接模式下,虚拟机使用VMware为该虚拟机分配的虚拟网卡,宿主机使用自身的物理网卡(有线或无线都行),并且默认使用虚拟交换机VMnet0来连接虚拟机的虚拟网卡和宿主机的物理网卡。在此模式下没有局域网动态地址分配DHCP服务器,也没有网络地址转换NAT服务器,虚拟交换机没有连接DHCP服务器和NAT服务器。宿主机的网口(插网线的那个口)与宿主机物理网卡相连,同时也就和虚拟机的虚拟网卡相连,也就是和虚拟交换机相连,所以虚拟机相当于在宿主机所在局域网内的一个单独的主机,他的行为和宿主机是同等地位的,没有依存关系。原理图如下:
注意:1>图中网桥是双向的。
2>此时宿主机只使用了物理网卡(有线和无线),没有使用其他虚拟网卡。但是宿主
机还是有5块网卡的。此时禁用物理网卡(有线和无线)则宿主机和虚拟机无法通
信,但可以禁用其他虚拟网卡。
从这里可以看出,虚拟机和宿主机是一个局域网内的两个独立主机,当虚拟机想要连接Internet网络时,有两种情况:一种,当宿主机插上以太网线并使用宽带拨号上网时,虚拟机不能上网,虚拟机要想上网也要插上以太网线(此时和宿主机共享一个以太网口)并要有一个和宿主机不一样的宽带账号进行宽带上网;这就好比在一个局域网内的多台主机各自拨各自的宽带账号互不影响。实际的例子是,在学校的一个宿舍内的四名同学处于一个局域网,各自拨各自的账号上网,互不影响。另一种情况是,宿主机的以太网口连接一个路由器(TPLINK)的一个端口,而且这个端口可以上网,也就是说主机的以太网口可以,也就是说任何插在此宿主机的以太网口上的机器都可以通过这个端口上网,此时宿主机和虚拟机可以同时上网,这时虚拟机和宿主机属于内网,路由器为其分配不同的IP地址,IP为内网
账号。
Bridged这种模式下,VMware虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。
在桥接模式下,虽然虚拟机和宿主机地位相同,但是此模式下虚拟机无法自动获取地址,你需要手工为虚拟机配置IP地址、子网掩码、网关、DNS等,而且IP还要和宿主机器处于同一网段,子网掩码、网关、DNS和宿主机完全一样,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机系统,那么就可以手工配置它的TCP/IP配置信息,以实现通过局域网的网关或路由器访问互联网。
使用桥接模式的虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑。想让它们相互通讯,你就需要为虚拟系统配置IP地址和子网掩码,否则就无法通信。
如果你想利用VMware在局域网内新建一个虚拟服务器,为局域网用户提供网络服务,就应该选择桥接模式。
2、NA T网络地址转换模式:
VMware在NA T模式下,虚拟机使用VMware为该虚拟机分配的虚拟网卡,宿主机使用的是两块网卡,一块物理网卡(有线或无线),另一块是VMware为该宿主机分配的虚拟网卡(VMware Network Adapter VMnet8)(可以在宿主机的本地连接位置一栏看到这个网卡),并且默认使用虚拟交换机VMnet8来连接虚拟机的虚拟网卡和宿主机的虚拟网卡VMware Network Adapter VMnet8,而宿主机的物理网卡不连接到这个虚拟交换机上。在此模式下VMware提供了局域网动态地址分配DHCP服务器(VMware DHCP Service)和网络地址转换NAT服务器(VMware NAT Service),并且虚拟交换机连接DHCP服务器和NAT服务器。注意:DHCP服务器和NAT服务器也是虚拟机,虚拟的服务计算机,它们是在VMware安装时自动安装的,是服务器必须有IP地址,所以DHCP服务器和NAT服务器都有各自的IP地址,一会我们在分析其IP地址是什么。
这里先说明一下DHCP的作用:动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议(注意这个协议只应用于局域网),他的最主要的用途就是给一个局域网内的主机自动分配IP地址(一般为内网IP),使用UDP协议工作,主要有两个应用:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
那么有DHCP服务器的局域网内主机如何自动获取IP呢?当计算机开机前插上了以太网网线,然后开机,系统会根据本地连接(与以太网口相连的网卡)的设置来决定是否自动获取IP地址。在本地连接->右键属性->常规->选中“此连接使用以下项目里的Internet协议TCP/IP”->点击属性,在Internet协议TCP/IP属性对话框中有多个选项,当选中自动获取IP地址这个选项时,计算机开机后操作系统就会向DHCP服务器发送请求,请求分配地址,DHCP服务器接受请求后就回应并分配地址;当设置静态IP时,计算机开机后操作系统不发送DHCP请求,而是用静态IP。所以,有时候将本地连接的地址设为静态IP地址的有助于提高开机速度
DHCP服务器只有一个IP,为一个局域网所共有。而NA T服务器有两个IP地址,一个是内网IP地址(一般为内网网关IP地址),另一个是外网IP地址(一般为外网付费买的唯一的公网IP)。
再来说一下NAT服务器:NA T服务器作用是将一些内网的分组的IP源地址,更换成NA T服务器的外网的IP地址,然后发送到外网中,这样外网看不到内网的IP地址,而只看到NAT服务器外网地址,起到隔离内网和外网的作用。所以,NAT服务器有两个IP地址,
一个是NAT服务器内网的IP地址(一般为内网网关IP地址),指定内网的IP分组都按照这个IP地址将分组发送到NA T服务器;然后服务器将地址转换后;服务器有以NAT服务器外网IP地址,将分组发送外网,在外网看来,只认识NAT的外网地址。
接着第一段来说,宿主机的虚拟网卡、虚拟机的虚拟网卡、DCHP服务器的虚拟网卡、NA T的虚拟内网网卡构成了一个局域网,在这个局域网中有一个局域网动态地址分配服务器DHCP,他可以给这个局域网中的所有主机动态分配局域网的IP地址。当然,宿主机虚拟网卡和虚拟机虚拟网卡可以要求DHCP服务器分配地址,也可以都设为静态的IP地址,但要保证IP地址在一个网段,子网掩码、网关、DNS相同。
原理图如下:
注意:1>宿主机虚拟网卡VMnet8 能与虚拟交换机VMnet8中的所有虚拟机相互通信,但是不能访问虚拟交换机中DHCP服务器和NA T服务器,宿主机虚拟网卡VMnet8的IP地址在VMware安装时就确定了,不能有DHCP自动分配,宿主机虚拟网卡VMnet8只用来与虚拟机通信,不用他连外网Internet。
2>虚拟交换机VMnet8中的所有虚拟机间以及所有虚拟机和宿主机虚拟网卡VMnet8之间能相互通信,虚拟交换机VMnet8中的所有虚拟机能访问虚拟交换机中DHCP服务器和NA T服务器,而且虚拟机的IP地址可以静态配置,也可DHCP服务器自动分配。
3>虚拟交换机中所有虚拟机(除宿主机虚拟网卡VMnet8)要想访问外网Internet,必须把分组发送到NA T服务器,有NAT服务器地址转换到和宿主机物理网卡一个网段后,发送以太网口。而宿主机想要上外网Internet,只要把分组发送到宿主机的物理网卡就行了。
4>NAT的访问时单向的,只能从内网访问到外网Internet,不能从外网访问到内网,所以宿主机的物理网卡也访问不到NA T的内网的虚拟网卡,所有虚拟机可以通过NAT访问物理网卡。
5>NAT的内网的虚拟网卡IP地址在VMware安装时就确定了,不能自动获得。这个NA T的内网的虚拟网卡IP地址也就是虚拟交换机VMnet8所有虚拟机的网关地址。
6>虚拟机的IP地址和子网掩码的获得:
虚拟系统Linux,命令行模式,ifconfig –a ,结果中的eth0中有信息。
虚拟系统是WinXP,命令行ipconfig /all,结果中的本地连接
虚拟机网关就是NAT 的内网的虚拟网卡IP 地址,位置在VMware 菜单栏Edit->Virtual Network Stting 如图:
下面是用ping 指令在不同情况下的结果:(很重要)
从这些结果可以看出在NAT模式下的通信过程。
3、Host-only 模式:
这种模式和NA T 模式很相近,只不过没有NAT 服务器这种东西,这个样子,在宿主机的虚拟网卡VMnet1和虚拟交换机VMnet1中的所有的虚拟机构成了一个封闭的局域网,而且这个局域网还有DHCP 服务器。
虚拟交换机VMnet8网关地址
NA T 内网虚拟网卡的IP 地址和子网掩码
原理图:
4、一个虚拟机可以有几个虚拟的网卡,这对于网络通信实验特备重要。
5、在一个内网中一般为一个网段192.168.x..1~192.168.x.255(其中192.168.x..0不使用广播地址),在这个网段中默认网关的IP地址为192.168.0.1,默认子网掩码为255.255.255.0。
VMware为相当于NA T服务器分配的虚拟内网网卡
NAT服务设备发送分组宿主机发送分组
VMware Network Adapter VMnet8 VMware提供的局域网DHCP服务器
VMware DHCP Service 和VMware NAT Service 1
VMware构建的虚拟网桥在宿主机上的NA T服务器
虚拟交换机VMnet8 宿主机物理网卡宿主机以太网口宿主机所在局域网LAN 广域网WAN
与物理网卡
断开的