虚拟机的三种网络连接

BRIDGED:

bridge就是 “桥 ”的意思,说起桥接,就 不能不说局域网。比如我们有两个局域网络,他们的 ip段都处于 192.168.0.*,同时,我们希望把这两个网络链接起来,这种情况下,我们就可以采用桥接。这个时候, “桥 ”就是一个主机,这个机 器拥有两块网卡,分别处于两个局域网中,同时在 “桥 ”上,运行着程序,让局域网 A中 的所有数据包原封不动的流入 B,反之亦然。这样, 局域网 A和 B就无缝的在链路层连接起来了(当然要保证两个局域网没有冲突的 IP)。这就是桥的作用,在链路层无缝的沟通两个局域网。

而 VMWare的桥也是同样的道理,只不过,本来作为硬件的一块网卡,现在由 VMWare软件虚拟而来罢了!当采用桥接时, VMWare会虚拟一块网卡和真正的物理网卡进行桥接,这样,发到物理网卡的所有数据包就到了 VMWare虚拟机,而由 VMWare发 出的数据包也会通过桥从物理网卡的那端发出,这样,如果物理网卡可以上网,那么桥接的软网卡也没有问题了,这就是桥接上网的原理了。

 在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立主机,它可以访问网内任何一台机器。在桥接模式下,你需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机系统,那么就可以手工配置它的TCP/IP配置信息,以实现通过局域网的网关或路由器访问互联网。使用桥接模式的虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑。想让它们相互通讯,你就需要为虚拟系统配置IP地址和子网掩码,否则就无法通信。如果你想利用VMWare在局域网内新建一个虚拟服务器,为局域网用户提供网络服务,就应该选择桥接模式。

 

图1 VMware支持的桥接连接方式示意图

在桥接时, VMWare网卡和物理网卡应该处于同一 ip网段,所以在虚拟机中 ping物理网卡 ip,或者在主机总 ping虚拟机网卡 ip,都可以 ping通。

 图2 VMware中选择桥接方式

 图3 桥接方式得到的网络信息

NAT : 
nat就是 network address translate的简称。网络地址转换,这个技术是为了让象 192.168.*.*这样的私有 ip段能够访问internet而开发的。私有 ip段,可 以由任何公司和个人使用,所以世界上有无数电脑使用了 192.168.0.111这样的地址,而这个地址绝对不能出现在 internet上,因为这肯定会造成路由的失败。但是, ip地址的稀缺让我们必须采用这种共享ip的方案,同时还要允许这些机器访问 internet。这样的前提下, NAT就 应运而生了。

NAT技术应用在 internet网关和路由器上,比如 192.168.0.111这个地址要访问 internet,它的数据包就要通过一个网关或者路由器,而网关或者路由器拥有一个能访问 internet的 ip地址,这样的网关和 路由器就要在收发数据包时,对数据包的IP协议层 数据进行更改(即 NAT),以使私有网段的主机 能够顺利访问 internet。

一个最典型的例子,就要算我的大学宿舍了。宿舍内部网段 192.168.1.× ,通过路由器进入校园局域网 10.10.110.×,然后通过学校网关,进入 internet。这个过程中,宿舍的路由器做了一次 NAT,而学校的网关又做了一次 NAT。

VMWare的 NAT上网采用的技术是一样的,它在主机和虚拟机之间用软件伪造出一块网卡,这块网卡和虚拟机的 ip处于一个地址段。同时,在这块网卡和主机的网络接口之间进行 NAT。虚拟机发出的每一块数据包都会经过虚拟网卡,然后nat,然后由主机的接口发出。

 使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的。由于在这种条件下,虚拟机和主机不在同一个 ip段,但是主机相当于虚拟机的网关,所以虚拟机能 ping到主机的 ip,但是主机 ping不到虚拟机的 ip。

 

图4 VMware支持的NAT连接方式示意图

图5 VMware中选择NAT方式

 

图6 虚拟机自动获得IP

 

 

图7  虚拟机可以上网,且VM8不需要开启

Host-only:
在Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似,不同的地方就是Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。在某些特殊的网络调试环境中,要求将真实环境和虚拟环境隔离开,这时你就可采用host-only模式。在host-only模式中,所有的虚拟系统是可以相互通信的,但虚拟系统和真实的网络是被隔离开的。提示:在host-only模式下,虚拟系统和宿主机器系统是可以相互通信的,相当于这两台机器通过双绞线互连。在host-only模式下,虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等),都是由VMnet1(host-only)虚拟网络的DHCP服务器来动态分配的。  

VMware

                          图8 VMware支持的host-only连接方式示意图

同NAT一样,VMware Network Adepter VMnet1虚拟网卡的IP地址也是VMware系统指定的,同时生成的虚拟DHCP服务器和虚拟网卡的IP地址位于同一网段,但和物理网卡的IP地址不在同一网段。

虚拟机自动获得IP:

主机VM1网卡IP:

虚拟机IP:

 虚拟机没有GW:

 

此时:虚拟机无法上网。

 没有GW: 添加GW后:

能ping通本地网卡【192.168.0.165】

但是ping不通外网【192.168.0.1】

posted @ 2012-12-30 10:13  myLittleGarden  阅读(293)  评论(0)    收藏  举报