今天配置VPC2007時一直弄不明白裏面的幾種網絡連接的涵義,找到這篇文章看了才弄明白是怎麼回事,收錄方便以後查詢。
VPC2007虛擬機平臺軟件延續了以往各個版本的Virtual PC,它提供了虛擬交換和共享網絡兩類虛擬機組網方式。根據平臺軟件提供的不同組網選項,可以在虛擬機、主機以及外部網絡之間組建多種網絡拓撲結構。其可以組建的網絡有:只有多個虛擬機組成的內部網絡或者本地網絡、由虛擬機和因特網構成的外部網絡、由虛擬機和物理主機組成的本地局域網。我們可以根據虛擬機軟件提供的多種組網方式,實現虛擬機一般網絡應用、單機虛擬網絡測試、無盤虛擬機網絡試驗、RIS遠程安裝服務試驗、VLAN網絡試驗等多種網絡應用。
本文相關說明基於VPC2007虛擬機平臺軟件,此外還適用於VPC2004SP1、VPC2007、VS2005、VS2005SP1版本虛擬平臺軟件。注:VPC爲Virtual PC縮寫,VS爲Virtual Server。
下面是VPC2007虛擬機網絡參數解釋。每個虛擬機可以最多同時具有使用四個網絡,每個網絡都可以單獨配置一塊網卡,總共最多可以配置四塊網卡。其中共享網絡方式只有在第一個網絡適配器配置成纔有效。每個網絡適配器可以有如下四個選項:
a. 無網絡連接方式 Not Connected
b. 本地方式 Local Only
c. 共享網絡方式 Shared Networking(NAT)
d. 主機的物理網卡/微軟的軟網卡Microsoft Loopback Adapter
b. 本地方式 Local Only
c. 共享網絡方式 Shared Networking(NAT)
d. 主機的物理網卡/微軟的軟網卡Microsoft Loopback Adapter
無網絡連接方式 Not Connected
虛擬機將不可以使用網絡,物理主機沒在網絡上或者不想通過虛擬機上網,則可以選擇此項屏蔽虛擬機的網絡,加快虛擬機內應用軟件檢查網絡可用性的速度。
本地方式 Local only
只允許虛擬機之間相互進行網絡訪問,但是虛擬機不允許訪問物理主機以及外部局域網或者廣域網上的任何網絡資源。同時,主機以及外部網絡也不允許通過網絡訪問虛擬機上的資源。這相當於組建一個與主機的本地網絡或者外部網絡完全隔離的獨立局域網。
共享網絡方式 Shared Networking(NAT)
共享網絡方式允許虛擬機之間相互訪問以及絕大部分的物理主機可訪問的TCP/IP網絡資源。虛擬機等同於連接在由Virtual PC虛擬機平臺軟件構建的私有網絡。這個私有網絡中包含一個DHCP服務器和一個NAT代理服務器,這兩個服務器角色都是由VPC虛擬機平臺軟件實現。虛擬機通過VPC軟件模擬的代理服務器訪問外部網絡資源,物理主機和外部網絡不允許訪問該虛擬私有網絡。此時對於物理主機而言,每個虛擬機只被物理主機看成自身的網絡應用程序而已。虛擬機就像一臺計算機躲在NAT路由器之後,不支持端口映射,不支持外部主機訪問虛擬機構成任何服務器和端口。
虛擬機不需要更改網絡參數設置,但虛擬機網卡必須配置爲自動獲取IP地址方式,否則會導致虛擬機無法訪問外部網絡和該私有網絡上的其他虛擬機。DHCP服務器給每臺虛擬機分配的IP地址範圍爲192.168.131.1到192.168.131.252之間;網關爲192.168.131.254;DHCP 服務器地址爲192.168.131.254;WINS服務器爲192.168.131.253。注意:此時,物理主機的網絡IP地址不允許被配置成192.168.131.xxx範圍。同時,共享網絡方式只有在第一個網絡適配卡設置纔有效。
我們通常都是通過Ping命令來初步診斷網絡狀況的,但在Virtual PC的共享網絡方式,Ping命令會碰到以下問題:
1. Ping 192.168.131.254 不會有迴應
在Virtual PC 共享網絡方式下,網關192.168.131.254對Ping命令不進行迴應的,這是在軟件設計時如此設定的。雖然不響應,但是網絡連接還是工作的。因此在共享方式下,虛擬機中不能使用Ping 192.168.131.254網關來判斷網絡是否完好。
2. 只能在管理員權限用戶下運行的虛擬機纔可以Ping外網
Virtual PC共享網絡方式只是簡單的NAT引擎,在該方式下Virtual PC只是以普通Windows應用程序方式接受或者發送網絡數據。在軟件設計時考慮到安全因素,只允許以管理員權限用戶啓動的Virtual PC才允許發送ICMP數據包。
因此要在共享網絡方式使用Ping命令,Virtual PC必須手動以管理員方式啓動纔可以。
主機物理網卡/微軟虛擬網卡(Microsoft Loopback Adapter)
虛擬機以“真實”主機方式直接通過物理網卡連接到主機所在的物理網絡,也就是說相當於在物理網絡中的物理主機形式出現,支持外部網絡主機訪問虛擬機組建的任何服務器和端口。VPC平臺軟件在此模擬爲虛擬網絡交換機與物理網絡構成本地網絡。虛擬機也不會在物理主機中以網絡應用程序方式出現,因此無法以普通網絡應用程序方式監視虛擬機的通訊,只能採用本地網絡方式監視虛擬機的網絡通訊。此時虛擬機也可以作爲域成員計算機,只需要在域控制服務器內添加虛擬機就行。虛擬機計算機名此時不允許與網絡上主機重名,不管是虛擬機還是物理主機。注意:此時選擇主機物理網卡,而非微軟虛擬網卡。
微軟虛擬網卡用於在主機沒有物理網卡、沒插網線或者需要多個網卡配置成複雜網絡結構場合,實現複雜結構的單機局域網。物理主機中可以安裝多個虛擬網卡以滿足實際試驗需求。虛擬機與主機可以通過微軟虛擬網卡組建本地網絡實現網絡資源的訪問。建議本地網絡使用保留的三類IP地址:192.168.x.y,x爲0-255,y爲1-254。
兩者區別是本地方式不允許通過虛擬機軟件訪問外部網絡,同時也不具備虛擬NAT和DHCP服務器。物理網卡和微軟虛擬網卡的網絡結構如圖下半部分,兩者區別是虛擬網卡不具備外部網絡連接能力。
根據上述虛擬機網絡結構,物理主機使用PPOE或者MODEM撥號方式連接Internet,虛擬機要訪問Internet資源,虛擬網絡參數首選設置成共享網絡方式;也可以設置爲網卡方式,但是此時物理主機必須配置成NAT代理服務器。虛擬機需要使用PPOE撥號或者通過本地網關訪問Internet,虛擬網絡參數必須設置成網卡方式。注意:對於通過有網卡物理地址綁定的本地網關訪問Internet,首選配置爲共享網絡方式。