虚拟机的网络

1、配置虚拟机的网网络 光有虚拟机机是不够的，我我们需要使用用虚拟机和真真实主机以及及其他的虚拟拟机进行通讯讯。通讯分两两个部分，一一个是局域网网内的，另一一个是连接到到公网的。这这一部分是重重点，三种不不同模式的用用途就要揭晓晓。（1）桥接接模式：拓扑： 如果你的真真实主机在一一个以太网中中，这种方法法是将你的虚虚拟机接入网网络最简单的的方法。虚拟拟机就像一个个新增加的、与与真实主机有有着同等物理理地位的一台台电脑，桥接接模式可以享享受所有可用用的服务；包包括文件服务务、打印服务务等等，并且且在此模式下下你将获得最最简易的从真真实主机获取取资源的方法法。 （2）hoost onnly模式：拓扑：

2、Host-only模模式用来建立立隔离的虚拟拟机环境，这这这种模式下下，虚拟机与与真实主机通通过虚拟私有有网络进行连连接，只有同同为Hostt-onlyy模式下的且且在一个虚拟拟交换机的连连接下才可以以互相访问，外外界无法访问问。hostt onlyy模式只能使使用私有IPP，IP,ggatewaay,DNSS都由VMnnet 1来分配。（3）NAAT模式：拓扑：NAT（nnetworrk adddress transslatioon）模式其其实可以理解解成为是方便便地使虚拟机机连接到公网网，代价是桥桥接模式下的的其他功能都都不能享用。凡凡是选用NAAT结构的虚虚拟机，均由由VMnett 8提

3、供IIP,gatteway,DNS。下面讲讲具具体操作。桥接模式：前面我已经经提到，桥接接模式是最简简单的，使用用桥接模式后后虚拟机和真真实主机的关关系就好像两两台接在一个个hub上的的电脑，想让让他们俩进行行通讯，你需需要为双方配配置IP地址址和子网掩码码，从图中可可以看出，如如果你不配置置虚拟机，虚虚拟机也没有有办法得到DDHCP分到到的IP地址址，所以只能能使用1699.254.这个段。曾曾经有些朋友友试图改在真真实主机中安安装VM后生生成的VMnnet1和VVMnet88这两块网卡卡的IP，这这种做法是错错误的，作为为连接底层硬硬件的驱动程程序它们不需需要、也不能能作修改。21假设真实

4、主主机网卡上的的IP地址被被配置成1992.1688这个网段，则则虚拟机的IIP也要配成成192.1168这个网网段，这样虚虚拟机才能和和真实主机进进行通讯。如如果想在桥接接模式下连入入interrnet，方方法也很简单单，你可以直直接在虚拟机机上安装一个个拨号端，如如图所视22拨号成功以以后你就可以以上inteernet了了，别以为虚虚拟机是假的的拨号就也是是假的，这时时候你就已经经在花网费了了！当然如果果你想通过IICS、NAAT或者是代代理上网也可可以，做法和和在普通电脑脑上做没区别别。Hosst onlly模式：Host only模模式和桥接模模式的差别并并不大，hoost onnly

5、模式下下会由VMnnet 1的的DHCP serveer来提供IIP,gatteway,DNS。23如果你尝试试使用手动分分配固定IPP，你会发现现即使你将IIP地址配成成和真实主机机一个网段，你你也无法和真真实主机进行行联系，这是是VMnett 1对你的的限制，所以以使用VMnnet 1给给你提供的IIP是唯一的的选择。24如果想在hhost oonly模式式下接入innterneet你只能使使用ICS和和代理，因为为只有这两种种方式可以在使用用DHCP的的情况下上网网。NAT模式：首先大家要清楚VMware下的NAT和windows NT里routing and remote access

6、的那个NAT一点关系都没有，它们之间没有任何影响。在VMware下使用NAT模式主要的好处是可以隐藏虚拟机的拓扑和上internet时极为方便。NAT模式由VMnet 8的DHCP server提供IP,gateway,DNS。25和在host only模式下一样，如果你试图使用手动分配固定IP，由于VMnet 8的限制，你仍然无法和真实主机进行通讯。不过在NAT模式下接入internet就非常简单了，你不需要做任何配置，只需要真实主机连接到internet后虚拟机就也可以接入internet了。26VMware的NAT功能还不止这些，它竟然还能做端口映射和TCP、UDP阻断！不觉得还缺点儿什

7、么吗？对，有一个重要功能还没有说，之所以留到最后是因为这部分是最复杂的，那就是27虚拟网络设置这部分的功能我觉得一般的用户已经用不到了，因为它的作用是使用VM的高度可扩展网络模型组建非常复杂的局域网，我相信这才是新的VMware的精华所在。28这是VMware的一个复杂拓扑的实例，它自定义了VMnet 2和VMnet 3这些都要用到定义每个VMnet的DHCP和NAT，总之是非常复杂了，而且这样做只有在虚拟机群非常庞大的时候才用得到。一、VMwarre三种网络络连接方式的的概念BRIDGEDD:就是“桥”的意意思，说起桥桥接，就不能能不说局域网网。比如我们们有两个局域域网络，他们们的ip段都处

8、于于 192.168.00.*，同时时，我们希望望把这两个网网络链接起来来，这中情况况下，我们就就可以采用桥桥接。这个时时候，“桥”就是一个主主机，这个机机器拥有两块块网卡， 分别处于两两个局域网中中，同时在“桥”上，运行着着程序，让局局域网A中的所有数数据包原封不不动的流入BB，反之亦然然。这样，局局域网A和B就无缝的在在链路层连接接起来 了（当然要要保证两个局局域网没有冲冲突的 IPP）。这就是是桥的作用，在在链路层无缝缝的沟通两个个局域网。而而VMWarre的桥也是是同样的道理理，只不过，本本来作为硬件件的一块网卡卡，现在由VVMWaree软件虚拟而而来罢了！当当 采用桥接时时，VMWa

9、are会虚拟拟一块网卡和和真正的物理理网卡进行桥桥接，这样，发发到物理网卡卡的所有数据据包就到了VVMWaree虚拟机，而而由VMWaare发出的的数 据包也会通通过桥从物理理网卡的那端端发出，这样样，如果物理理网卡可以上上网，那么桥桥接的软网卡卡也没有问题题了，这就是是桥接上网的的原理了。在在桥接时，VVMWaree网卡和物理理网卡应该处处于同一个iip网段，所以在在虚拟机中pping物理理 网卡ip，或者在在主机中piing虚拟机机网卡ip，都可以以ping通。NAT：也就是netwwork aaddresss traanslatte的简称。网网络地址转换换，这个技术术是为了让象象192.

10、1168.*.*这样的私私有ip段能够访访问inteernet而而开发的。私私有ip段，可 以由任何公公司和个人使使用，所以世世界上有无数数电脑使用了了192.1168.0.111这样样的地址，而而这个地址绝绝对不能出现现在inteernet上上，因为这肯肯定会 造成路由的的失败。但是是，ip地址的稀稀缺让我们必必须采用这种种共享ip的方案，同同时还要允许许这些机器访访问inteernet。这这样的前提下下，NAT就应运运而生 了。NAT技术应应用在intternett网关和路由由器上，比如如192.1168.0.111这个个地址 要访问intternett，它的数据据包就要通过过一个网关或或

11、者路由器，而而网关或者路路由器拥有一一个能访问iinternnet的ip地址，这这样的网关和和路由器就要要在 收发数据包包时，对数据据包的IP协议层数数据进行更改改（即 NAAT），以使使私有网段的的主机能够顺顺利访问innterneet。我想到的一一个最典型的的例子，就要要算我的大学学宿舍了。宿宿舍内部网段段192.1168.1. ，通过过路由器进入入校园局域网网10.100.110.，然后通通过学校网关关，进入innterneet。这个过过程中，宿舍舍的路由器做做了一次NAAT，而学校校的网关又 做了一次NAAT。VMWarre的NAT上网采采用的技术是是一样的，它它在主机和虚虚拟机之间用

12、用软件伪造出出一块网卡，这这块网卡和虚虚拟机的ipp处于一个地地址段。同时时，在这块网网卡和主 机的网络接接口之间进行行NAT。虚拟拟机发出的每每一块数据包包都会经过虚虚拟网卡，然然后nat，然后后由主机的接接口发出。在在这种条件下下，由于虚拟拟机和主机不不在同一个iip段，但是是主机相当于于虚拟机的网网关，所以虚虚拟机能piing到主 机的ip，但是主主机pingg不到虚拟机机的ip。 Host-onnly:顾名思义，这种种技术提供的的是主机和虚虚拟机之间的的网络互访，而而 不是虚拟机机访问intternett的技术。如如果你只想让让虚拟机和主主机之间有数数据交换，而而不需要让虚虚拟机访问i

13、internnet，就采采用这个设置置，但并不是是说虚 拟机不能实实现上。Hoost-onnly的条件件下，VMWWare在真真正的Winndows系系统中，建立立一块软网卡卡。这块网卡卡可以在网络络连接中看到到，这块网卡卡的作用就是使winndows看看到虚拟机的的IP。由于，这种种技术就是将将主机和虚拟拟机通过一个个ip段的网卡卡联系起来，所所以双都可以以ping到对对方。二、实际问题想明白了以上问问题后，再去去观察实际中中出现的问题题，就很好理理解了。在学学校时 候，我采用用bridgge技 术使虚拟机机访问intternett，而到家之之后，采用了了adsl上网网，却行不通通了。问题就

14、就在于，brridge是是通过桥接虚虚拟机的网卡卡和物理网卡卡来实现虚拟拟机访问 iinternnet的，这这要求实际的的物理网卡必必须能访问iinternnet。学校校采用的是局局域网，这一一点可以满足足，但是家里里采用的addsl。adsl上网网，采 用的pppooe技术，就就是在网卡之之上建立起一一个ppp连接。这这种条件下，所所有数据包是是通过pppp封装之后发发出的，虽然然也是从网卡卡发出，但是是包的形式就就和普 通的inteernet数数据包不一样样了。也就是是说，实际的的物理网卡已已经没有直接接访问intternett的能力了。而而必须通过pppp接口封封装的数据包包，才能访问问

15、 inteernet。为了使虚拟拟机能够访问问interrnet，我我们必须使虚虚拟机的数据据包从pppp接口发出去去，也就是从从adsl的连连接发出去。这这个时候，NNAT技术就就可以派上用用 场了。只要要采用NAT，让虚虚拟机的数据据包经由addsl连接来来收发，就可可以解决上网网问题了。理理 论如此，实实际操作如下下：如上图，选择一一块虚拟网卡卡，作为NAAT使用的网网卡。并且，设设置好虚拟网网段（要和虚虚拟机里系统统的ip处于一个个网段）。如上图，将设置置好的用于NNAT的网卡卡和虚拟机的的虚拟网卡绑绑定。然后，进进入虚拟机，设设置IP，就可以以上网了。 其实，无论在什什么条件下，只只

16、要主机能上上网，用NAAT技术，都都可以使虚拟拟机访问innterneet；只有在在 主机网卡处处在一个可以以访问intternett的局域网中中的时候，虚虚拟机才能通通过briddge访问inteernet；Host-only技技术 只用于主机机和虚拟机互互访，于是否否访问intternett无关。三、知识点补充充NAT工作原理理 NATT的基本工作作原理是，当当私有网主机机和公共网主主机 HYPERLINK / o 通信 通 信的IP包经过NATT HYPERLINK /list/b/0474_1.shtml o 网关 网关时，将IP包中的源源IP或目的IP在私 有IP和NAT的公共共IP

17、之间进行行转换。如图图1所示，NATT网关有2个网络端口口，其中公共共网络端口的的IP地址是统统一分配的公公共 IP，为202.204.665.2；私私有网络端口口的IP地址是保保留地址，为为192.1168.1.1。私有网网中的主机1192.1668.1.22向公共网中中的主 机166.1111.800.200发发送了1个IP包（Des=166.1111.800.200,Src=1192.1668.1.22）。当IP包经过NATT网关 时，NAT会将IP包的源IP转换为NATT的公共IP并转发到到公共网，此此时IP包（Des=166.1111.800.200，Src= 202.2204.65

18、5.2）中已已经不含任何何私有网IPP的信息。由由于IP包的源IP已经被转转换成NATT的公共IP，响应的的IP包（Des= 202.204.665.2,SSrc=1666.1111.80.2200）将被被发送到NAAT。这时，NAAT会将IP包的目的的IP转换成私私有网中主机机的IP，然后 将IP包（Des=192.1168.1.2，Src=1166.1111.80.200）转转发到私有网网。对于通信信双方而言，这这种地址的转转换过程是完完全透明的。图 1 NATT工作原理图图1. NAT的的实现方法 NAAT 功能通通常被集成到到 HYPERLINK /files/0409search.shtml o 路由器 路由器、防火火墙、ISDDN路由器 或者单独的的NAT设备中中。比如Ciisco路由由器中已经加加入这一功能能，网络管理理员只需在路路由器的IOOS中设 置NAT功能，就就可以实现对对内部网络的的屏蔽。，其其他如Linnux中的IP伪装（IP Masquueradee），FreeeBSD中的的NATD或Windoows98的的Sygatte HYPERLINK / o 软件 软件和Windoows 20000 、2003都包包含了这一功功能。2. NAT分分类（1） 源NAT（Sourcce NATT，SNAT）：修改数据包包的源地址。