VMware虚拟机网络拓扑.docx

《VMware虚拟机网络拓扑.docx》由会员分享，可在线阅读，更多相关《VMware虚拟机网络拓扑.docx（14页珍藏版）》请在三一办公上搜索。

1、VMware虚拟机网络拓扑2009-11-17 16:36安装了这么久的虚拟机，今天被一个同学问的关于虚拟机各种连接方式的拓扑是什么样的 问懵了，估计大部分人很少去关心他们的网络拓扑，特此搜索出两篇感觉不错的文章，时常反思， 时常警告自己VMware虚拟机网络详细设置常涛VMware的虚拟机是大家熟知的虚拟机，尤其是学习计算 机的同学和研究人士。经过我对身边人的观察，发现大多数 人对都比较头痛虚拟机的网络设置问题。今天我结合自己的 经验和前辈们的教程说说自己的看法，希望对各位有所帮 助。为了让我更好的表达，达到你最好理解的目的，我将以如 下两个方面讲述虚拟网络。第一节：网络层次认识虚拟网络首先

2、我将给出常见的三个默认虚拟网络设置的等效图。网络设置的概述默认情况如下图：VMware Workstation是VMware公司的专业虚拟机软件，可以虚拟现有任何操作系统，而且使用 简单、容易上手。现如今有很多人都拥有电脑，但多数人都只有一两台，想组建一个自己的局域 网或者是做个小规模的实验一台机器是不够的，最少也要个两三台，可为了这再买电脑就太不值 了。好在有许多虚拟机可以帮我们解决这个问题。虚拟机可以在一台电脑上虚拟出很多的主机， 只要真实主机的配置足够就可以。下面将把VMware Workstation软件的完整使用过程分为：建立一个新的虚拟机、配置安装好的 虚拟机、配置虚拟机的网络这三

3、个部分，使用的是最新的VMware4。三、配置虚拟机的网络光有虚拟机是不够的，我们需要使用虚拟机和真实主机以及其他的虚拟机进行通讯。通讯分两个 部分，一个是局域网内的，另一个是连接到公网的。这一部分是重点，三种不同模式的用途就要 揭晓。1. 桥接模式拓扑：如果你的真实主机在一个以太网中，这种方法是将你的虚拟机接入网络最简单的方法。虚拟机就 像一个新增加的、与真实主机有着同等物理地位的一台电脑，桥接模式可以享受所有可用的服务; 包括文件服务、打印服务等等，并且在此模式下你将获得最简易的从真实主机获取资源的方法。2. hostonly 模式拓扑：Host-only模式用来建立隔离的虚拟机环境，这这

4、种模式下，虚拟机与真实主机通过虚拟私有网 络进行连接，只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问，外界 无法访问。hostonly模式只能使用私有IP，IP,gateway,DNS都由VMnet 1来分配。3. NAT模式拓扑：NAT (networkaddresstranslation)模式其实可以理解成为是方便地使虚拟机连接到公网，代价 是桥接模式下的其他功能都不能享用。凡是选用NAT结构的虚拟机，均由VMnet 8提供 IP,gateway,DNS。下面讲讲具体操作。桥接模式：前面我已经提到，桥接模式是最简单的，使用桥接模式后虚拟机和真实主机的关系就好像两

5、台接 在一个hub上的电脑，想让他们俩进行通讯，你需要为双方配置IP地址和子网掩码，从图中可 以看出，如果你不配置虚拟机，虚拟机也没有办法得到DHCP分到的IP地址，所以只能使用 169.254.这个段。曾经有些朋友试图改在真实主机中安装VM后生成的VMnet1和VMnet8这两块 网卡的IP，这种做法是错误的，作为连接底层硬件的驱动程序它们不需要、也不能作修改。21. 假设真实主机网卡上的IP地址被配置成192.168这个网段，则虚拟机的IP也要配成192.168 这个网段，这样虚拟机才能和真实主机进行通讯。如果想在桥接模式下连入internet，方法也 很简单，你可以直接在虚拟机上安装一个

6、拨号端，如图所示：ZallConfeIanDe acript ian - B =Fthfrrmn t丽木地通我F-CME7 FnilyEthBiTiet fldAjit*!-Vm war e Work口砒icmFhysLcal Addnee* WCP EnmiN-Au-tDEunirion Ena&lsd. aflatacofif igiirffic ion (P 白网河柞 SiLhnet MiaEk -* fi；i It.DHS So rm a etc -工 j. s. x B 且 iHo at Haw .十餐DHS Su-FFixMo liee -r - TIP Routing EnAhl

7、cid 瑚的Pg小ShW站m 顽xna用戒凹点&眼!22. 拨号成功以后你就可以上internet 了，别以为虚拟机是假的拨号就也是假的，这时候你就已 经在花网费了！当然如果你想通过ICS、NAT或者是代理上网也可以，做法和在普通电脑上做没 区别。Wnriirt- XTOi 毋眦4如喉3口。0口11帽荷0门411冲1 r J J * VpAwrr Wo rkt-nlionPoET.La折.IhmNh/r浦Dp-CkxHTwir*QETMCwnMmpf.H* *5 i mHostonly 模式：Hostonly模式和桥接模式的差别并不大，hostonly模式下会由VMnet 1的DHCPserv

8、er来提供 IP,gateway,DNS。23. 如果你尝试使用手动分配固定IP，你会发现即使你将IP地址配成和真实主机一个网段，你 也无法和真实主机进行联系，这是VMnet 1对你的限制，所以使用VMnet 1给你提供的IP是唯 一的选择。24. 如果想在hostonly模式下接入internet你只能使用ICS和代理，因为只有这两种方式可以 在使用DHCP的情况下上网。NAT模式：首先大家要清楚VMware下的NAT和WindowsNT里routingandremoteaccess的那个NAT 一点关系 都没有，它们之间没有任何影响。在VMware下使用NAT模式主要的好处是可以隐藏虚拟机

9、的拓 扑和上 internet 时极为方便。NAT 模式由 VMnet 8 的 DHCPserver 提供 IP,gateway,DNS。25. 和在hostonly模式下一样，如果你试图使用手动分配固定IP，由于VMnet 8的限制，你仍 然无法和真实主机进行通讯。不过在NAT模式下接入internet就非常简单了，你不需要做任何 配置，只需要真实主机连接到internet后虚拟机就也可以接入internet 了。26. VMware的NAT功能还不止这些，它竟然还能做端口映射和TCP、UDP阻断！不觉得还缺点儿什么吗？对，有一个重要功能还没有说，之所以留到最后是因为这部分是最复杂 的，那就

10、是虚拟网络设置 这部分的功能我觉得一般的用户已经用不到了，因为它的作用是使用VM的高度可扩展网络模型 组建非常复杂的局域网，我相信这才是新的VMware的精华所在。28.这是VMware的一个复杂拓扑的实例，它自定义了 VMnet 2和VMnet 3这些都要用到定义每个 VMnet的DHCP和NAT，总之是非常复杂了，而且这样做只有在虚拟机群非常庞大的时候才用得到。lyMnetfr）VlalMilVirtUdiElhfflHdEHitflifl卸用plzidjpmVirEujti m-at-l-iine IFirewtlWtMJJlKiriHfiiet皿；pgVirtual MchEn 1 W

11、4b ifWrVktvaIFiMw 网Vln将inttFrtirpcattin 也vite miKJjpwfEihHntTwiichIVbWElbfrriWI 岫iUH灿i顾好了，对VMware的介绍就到这了，如果大家英文很好，那么在它的帮助中你会发现远深与本文 的内容，事实上，作为一款虚拟机软件，它带给我们的已不仅是能够虚拟出单一的系统，而是能 够虚拟出庞大而复杂的网络，本文只是触及皮毛。大家可以留意IT认证考试资源网和原出处的 及时更新。虚拟机连接属性的意义虚拟机交换机选择意义VMnet0Use bridged networking （使用桥接）等效图如图一VMnetlUse Host-O

12、nly networking（使用主机网络）等效图如图二VMnet8Use network address translation（NAT）（使用NAT网络）等效图如图三信息紊全懵涛图一(Bridged networking)图二(Host-Only networking)PC-PTA.1 口 Lp信息妄全常孑图三(NAT)如果你对网络拓扑结构比较了解，只要你看了上面的三张图，你就应该可以猜出个八九不离十。在正式讲述讲述上面三张图片的实际意义之前，我们先 想一个问题.。一般而言，我们的计算机都是单网卡的。这 就说明我们的虚拟机一定是通过这一张唯一的网卡上网的， 这一点应该不需要解释了吧！因为这

13、是逼出来的事实。给出上一段的目的是，我想告诉你我们的问题集中和转 变换成了，了解网卡的和虚拟主机和物理机之间的关系。接 下来我将笼统的告诉各位上面三张图中的解网卡的和虚拟 主机和物理机之间的关系。第一张图：虚拟机和物理主机对网卡的使用权时平行和独立的（我猜是使用了时分技术）， 所以对外界网络而言虚拟机和网络主机是没有区别的。第二张图：虚拟主机首先连接在VMnetl交换机，然后 交换机通过物理主机上网，物理主机独享物理网卡。这种情 况下，从外网网内看虚拟主机的情况就取决于物理主机的网 络转发策略了，这一点的详细技术内幕我将会到下一部分详述。第三张图：显而易见，它和第二张图的唯一区别就是多 了 一

14、个NAT功能，详细技术内幕接下来详述。第二：从计算机组成原理认识虚拟网络如果你了解过“计算机组成原理”那最好不过，如果没有了解过也不要着急，我们只需 要了解一小部分，我会以最通俗的方法帮助你了解。我们软件是跑在硬件上的，就是说它们之间 在本质上是有相当大的独立性，那么就存在第一硬件时分的提供几个软件运行的可能，虚拟技术 就是利用了这种可能。本文中我们只考虑网络的虚拟。软件把网络数据存在一个叫“协议栈”的东西里，然后要求网卡把“协议栈”中的数据 发出去。我们假定每一个机器只有一个“协议栈”，那么问题就转换成，多个“协议栈”协商一 定的规则适用网卡的问题网卡。示例图如下：I I 了 R几个协议栈玄间协商工作，设置通过 虚拟网缗设置完成的NIC虚拟网络提供了 NIC和协议栈的中间的协调层，我们的虚拟网络设置就是对中间协调层 次的设置。如果我们加一块虚拟网卡，就是增加一个下“协议栈”。我们上面的网络等效图就是这 些“协议栈”关系的外在体现。下面我们分别探讨协议栈之间的关系。