虛擬機虛擬網卡作用
在使用VMware Workstation創建虛擬機時,可以根據需要選擇使用哪種虛擬網卡,哪種連接方式。默認有3種:VMnet0(橋接網絡)、VMnet1(僅主機網絡)和VMnet8(NAT網絡),當然可以根據需要添加VMnet2到VMnet7、VMnet9等7個虛擬網卡。
虛擬機網絡連接屬性的意義:
1、Use bridged networking(橋接網絡):使用(連接)VMnet0虛擬交換機。此時虛擬機相當與網絡上的一臺獨立計算機,與主機一樣,擁有一個獨立的IP地址(如圖一)。
2、Use network address translation(使用NAT網絡):使用(連接)VMnet8虛擬交換機。此時虛擬機可以通過主機單向訪問網絡上的其他工作站(包括Internet網絡),其他工作站不能訪問虛擬機(如圖二)。
3、Use Host-Only networking(使用主機網絡):使用(連接)VMnet1虛擬交換機。此時虛擬機只能與虛擬機、主機互連,與網絡上的其他工作站不能訪問(如圖三)。
4、Do not a network connection:虛擬機中沒有網卡,相當於單機。
如圖一中,虛擬機A1、A2是主機A中的虛擬機,虛擬機B1是主機B中的虛擬機。在圖中,A1、A2與B1採用“橋接模式”,則A1、A2、B1與A、B、C任意兩臺或多臺之間都可以互訪(需設置爲同一網段)。此時,A1、A2、B1與A、B、C處於相同的地位,你要把他們都當作一臺真實的電腦去設置、使用。
圖一 橋接方式網絡
如圖二中,虛擬機A1、A2是主機A中的虛擬機,虛擬機B1是主機B中的虛擬機。其中的“NAT路由器”是隻啓用了NAT功能的路由器,用來把VMnet8交換機上連接的計算機通過NAT功能連接到VMnet0虛擬交換機。A1、A2、B1設置爲NAT方式,此時A1、A2可以單向訪問主機B、C,而B、C不能訪問A1、A2;B1可以單向訪問主機A、C,而A、C不能訪問B1;A1、A2與A,B1與B可以互訪。
圖二 NAT方式網絡
如圖三中,虛擬機A1、A2是主機A中的虛擬機,虛擬機B1是主機B中的虛擬機。若A1、A2、B1設置成host方式,則A1、A2只能與A互訪,A1、A2不能訪問主機B、C,也不能被這些主機訪問;B1只能與主機B互訪,B1不能與主機A、C互訪。
圖三 host方式網絡
在使用虛擬機進行聯網的過程中,可以隨時更改與虛擬機相連接的“虛擬機交換機”。在更改了虛擬機的聯網方式後,還應該修改虛擬機中的IP地址以適應聯網方式的改變。如,假設主機的VMnet1使用網段地址192.168.10.0,VMnet8使用網段地址爲192.168.80.0,網關地址爲192.168.80.254(相當於NAT路由器的內網地址),主機網卡使用地址爲192.168.1.1。假設虛擬機A1開始被設置爲橋接方式,虛擬機A1的IP地址被設置爲192.168.1.5,如果虛擬機A1想使用host方式,則修改虛擬機的網卡屬性爲(Host-Only),然後在虛擬機中修改IP地址爲192.168.10.6 即可(也可以設置其他地址,只要網段與host所用網段在同一個子網即可,下同);如果虛擬機A1想改用NAT方式,則修改虛擬機的網卡屬性爲(NAT),然後在虛擬機中修改IP地址爲192.168.80.6,設置網關地址爲192.168.80.254即可。
相關概念,這兒只是簡要的介紹橋接和NAT
1、橋接:
橋接工作在OSI網絡參考模型的第二層數據鏈路層,是一種以MAC地址來作爲判斷依據來將網絡劃分成兩個不同物理段的技術。
我們都知道,以太網是一種共享網絡傳輸介質的技術,在這種技術下,如果一臺計算機發送數據的時候,在同一物理網絡介質上的計算機都需要接收,在接收後分析目的MAC地址,如果是屬於目的MAC地址和自己的MAC地址相同便進行封裝提供給網絡層,如果目的MAC地址不是自己的MAC地址,那麼就丟棄數據包。
橋接的工作機制是將物理網絡段(也就是常說的衝突域)進行分隔,根據MAC地址來判斷連接兩個物理網段的計算機的數據包發送。
在下圖中的網絡結構中,有兩臺集線器分別連接多臺計算機,我們分別將A集線器和B集線器定爲A衝突域和B衝突域。在這樣的網絡環境中,如果計算機A向計算機C發送數據包時,集線器A會將數據包在整個網絡中的全部計算機(包括集線器B)發送一遍,而不管這些數據包是不是需要發送到另一臺區域B。
我們再將集線器A和集線器B分別連接到網橋的兩個端口上,如果計算機A再向計算機C發送數據包時會遇到什麼樣的情況呢?這時集線器A也是同樣會將數據包在全網發送,當到達網橋後,網橋會進行數據包目的MAC地址的分析,然後對比自己學習到的MAC地址表,如果這個表中沒有此MAC地址,網橋便會在兩個網段上的發送數據包,同時會將計算機A的MAC地址記錄在自己的表當中。
經過多次這樣的記錄,網橋會將所有的MAC地址記錄,並劃分爲兩個段。這時計算機A再次發送數據包給B的時候,因爲這兩臺計算機同處在一個物理段位上,數據包到達網橋時,網橋會將目的MAC地址和自己的表進行對比,並且判斷計算機A和計算機B在同一個段位上,便不會轉發到區域B當中,而如果不在同一個物理段當中,網橋便會允許數據包通過網橋。
通過以上的例子我們瞭解到,網橋實際上是一種控制衝突域流量的設備。網橋現在基本上已經很少用到了,除了隔離衝突域以外,網橋還可以實現不同類型網絡的連接(令牌環網和以太網之間的連接)和網絡的擴展(IEEE的5.4.3連接規則)等等功能。
2、NAT:
NAT英文全稱是“Network Address Translation”,中文意思是“網絡地址轉換”,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網絡地址(IP地址)翻譯成合法網絡IP地址的技術。
簡單的說,NAT就是在局域網內部網絡中使用內部地址,而當內部節點要與外部網絡進行通訊時,就在網關(可以理解爲出口,打個比方就像院子的門一樣)處,將內部地址替換成公用地址,從而在外部公網(internet)上正常使用,NAT可以使多臺計算機共享Internet連接,這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法,您可以只申請一個合法IP地址,就把整個局域網中的計算機接入Internet中。這時,NAT屏蔽了內部網絡,所有內部網計算機對於公共網絡來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。如圖2所示。這裏提到的內部地址,是指在內部網絡中分配給節點的私有IP地址,這個地址只能在內部網絡中使用,不能被路由(一種網絡技術,可以實現不同路徑轉發)。雖然內部地址可以隨機挑選,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT將這些無法在互聯網上使用的保留IP地址翻譯成可以在互聯網上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(網絡信息中心)或者ISP(網絡服務提供商)分配的地址,對外代表一個或多個內部局部地址,是全球統一的可尋址的地址。
