一、vmware三種網路連線方式的概念
bridged:
就是「橋」的意思,說起橋接,就不能不說區域網。比如我們有兩個區域網路,他們的ip段都處於192.168.0.*,同時,我們希望把這兩個網路鏈結起來,這中情況下,我們就可以採用橋接。這個時候,「橋」就是乙個主機,這個機器擁有兩塊網絡卡,分別處於兩個區域網中,同時在「橋」上,執行著程式,讓區域網a中的所有資料報原封不動的流入b,反之亦然。這樣,區域網a和b就無縫的在鏈路層連線起來了(當然要保證兩個區域網沒有衝突的 ip)。這就是橋的作用,在鏈路層無縫的溝通兩個區域網。
而vmware的橋也是同樣的道理,只不過,本來作為硬體的一塊網絡卡,現在由vmware軟體虛擬而來罷了!當採用橋接時,vmware會虛擬一塊網絡卡和真正的物理網絡卡進行橋接,這樣,發到物理網絡卡的所有資料報就到了vmware虛擬機器,而由vmware發出的資料報也會通過橋從物理網絡卡的那端發出,這樣,如果物理網絡卡可以上網,那麼橋接的軟網絡卡也沒有問題了,這就是橋接上網的原理了。
在橋接時,vmware網絡卡和物理網絡卡應該處於同乙個ip網段,所以在虛擬機器中ping物理網絡卡ip,或者在主機中ping虛擬機器網絡卡ip,都可以ping通。
nat:
也就是network address translate的簡稱。網路位址轉換,這個技術是為了讓象192.168.*.*這樣的私有ip段能夠訪問internet而開發的。私有ip段,可以由任何公司和個人使用,所以世界上有無數電腦使用了192.168.0.111這樣的位址,而這個位址絕對不能出現在internet上,因為這肯定會造成路由的失敗。但是,ip位址的稀缺讓我們必須採用這種共享ip的方案,同時還要允許這些機器訪問internet。這樣的前提下,nat就應運而生了。
nat技術應用在internet閘道器和路由器上,比如192.168.0.111這個位址要訪問internet,它的資料報就要通過乙個閘道器或者路由器,而閘道器或者路由器擁有乙個能訪問internet的ip位址,這樣的閘道器和路由器就要在收發資料報時,對資料報的ip協議層資料進行更改(即 nat),以使私有網段的主機能夠順利訪問internet。
我想到的乙個最典型的例子,就要算我的大學宿舍了。宿舍內部網段192.168.1.× ,通過路由器進入校園區域網10.10.110.×,然後通過學校閘道器,進入internet。這個過程中,宿舍的路由器做了一次nat,而學校的閘道器又做了一次nat。
vmware的nat上網採用的技術是一樣的,它在主機和虛擬機器之間用軟體偽造出一塊網絡卡,這塊網絡卡和虛擬機器的ip處於乙個位址段。同時,在這塊網絡卡和主機的網路介面之間進行nat。虛擬機器發出的每一塊資料報都會經過虛擬網絡卡,然後nat,然後由主機的介面發出。
在這種條件下,由於虛擬機器和主機不在同乙個ip段,但是主機相當於虛擬機器的閘道器,所以虛擬機器能ping到主機的ip,但是主機ping不到虛擬機器的ip。
host-only:
顧名思義,這種技術提供的是主機和虛擬機器之間的網路互訪,而不是虛擬機器訪問internet的技術。如果你只想讓虛擬機器和主機之間有資料交換,而不需要讓虛擬機器訪問internet,就採用這個設定,但並不是說虛擬機器不能實現上。
host-only的條件下,vmware在真正的windows系統中,建立一塊軟網絡卡。這塊網絡卡可以在網路連線中看到,這塊網絡卡的作用就是使windows看到虛擬機器的ip。由於,這種技術就是將主機和虛擬機器通過乙個ip段的網絡卡聯絡起來,所以雙都可以ping到對方。
二、實際問題
想明白了以上問題後,再去觀察實際中出現的問題,就很好理解了。在學校時候,我採用bridge技術使虛擬機器訪問internet,而到家之後,採用了adsl上網,卻行不通了。
問題就在於,bridge是通過橋接虛擬機器的網絡卡和物理網絡卡來實現虛擬機器訪問internet的,這要求實際的物理網絡卡必須能訪問internet。學校採用的是區域網,這一點可以滿足,但是家裡採用的adsl。adsl上網,採用的pppoe技術,就是在網絡卡之上建立起乙個ppp連線。這種條件下,所有資料報是通過ppp封裝之後發出的,雖然也是從網絡卡發出,但是包的形式就和普通的internet資料報不一樣了。也就是說,實際的物理網絡卡已經沒有直接訪問internet的能力了。而必須通過ppp介面封裝的資料報,才能訪問internet。
為了使虛擬機器能夠訪問internet,我們必須使虛擬機器的資料報從ppp介面發出去,也就是從adsl的連線發出去。這個時候,nat技術就可以派上用場了。只要採用nat,讓虛擬機器的資料報經由adsl連線來收發,就可以解決上網問題了。理論如此,實際操作如下:
如上圖,選擇一塊虛擬網絡卡,作為nat使用的網絡卡。並且,設定好虛擬網段(要和虛擬機器裡系統的ip處於乙個網段)。
如上圖,將設定好的用於nat的網絡卡和虛擬機器的虛擬網絡卡繫結。
然後,進入虛擬機器,設定ip,就可以上網了。
其實,無論在什麼條件下,只要主機能上網,用nat技術,都可以使虛擬機器訪問internet;只有在主機網絡卡處在乙個可以訪問internet的區域網中的時候,虛擬機器才能通過bridge訪問internet;host-only技術只用於主機和虛擬機器互訪,於是否訪問internet無關。
三、知識點補充
nat工作原理
nat的基本工作原理是,當私有網主機和公共網主機通訊的ip包經過nat閘道器時,將ip包中的源ip或目的ip在私有ip和nat的公共ip之間進行轉換。如圖1所示,nat閘道器有2個網路埠,其中公共網路埠的ip位址是統一分配的公共 ip,為202.204.65.2;私有網路埠的ip位址是保留位址,為192.168.1.1。私有網中的主機192.168.1.2向公共網中的主機166.111.80.200傳送了1個ip包(des=166.111.80.200,src=192.168.1.2)。當ip包經過nat閘道器時,nat會將ip包的源ip轉換為nat的公共ip並**到公共網,此時ip包(des=166.111.80.200,src= 202.204.65.2)中已經不含任何私有網ip的資訊。由於ip包的源ip已經被轉換成nat的公共ip,響應的ip包(des= 202.204.65.2,src=166.111.80.200)將被傳送到nat。這時,nat會將ip包的目的ip轉換成私有網中主機的ip,然後將ip包(des=192.168.1.2,src=166.111.80.200)**到私有網。對於通訊雙方而言,這種位址的轉換過程是完全透明的。
圖 1 nat工作原理圖
1. nat的實現方法
nat 功能通常被整合到路由器、防火牆、isdn路由器或者單獨的nat裝置中。比如cisco路由器中已經加入這一功能,網路管理員只需在路由器的ios中設 置nat功能,就可以實現對內部網路的遮蔽。,其他如linux中的ip偽裝(ip masquerade),freebsd中的natd或windows98的sygate軟體和windows 2000 、2003都包含了這一功能。
2. nat分類
(2)目的nat(destination nat,dnat):修改資料報的目的位址。destination nat剛好與snat相反,它是改變第乙個資料懈的目的地位址,如平衡負載、埠**和透明**就是屬於dnat。
VMware三種網路連線配置
前言 一直以來都是使用vmware虛擬機器來開發linux,但由於對vmware的網路連線理解不深,每次網路連線出現問題都要花不少時間去配置,所以有必要對vmware的三種網路連線方式做乙個學習和總結。正文vmware安裝好後會在主機的 控制面板 網路和 internet 網路連線 頁面多兩個虛擬網...
VMware三種網路連線模式講解
什麼是橋接模式?橋接模式就是將主機網絡卡與虛擬機器虛擬的網絡卡利用虛擬網橋進行通訊。在橋接的作用下,類似於把物理主機虛擬為乙個交換機,所有橋接設定的虛擬機器連線到這個交換機的乙個介面上,物理主機也同樣插在這個交換機當中,所以所有橋接下的網絡卡與網絡卡都是交換模式的,相互可以訪問而不干擾。在橋接模式下...
Vmware的三種網路連線方式
vmware安裝完成後預設有以下的網路 可以把虛擬機器看成和主機在同乙個網段的另一台物理主機 虛擬機器 ip位址與主機在同一網段 虛擬機器 子網掩碼 閘道器以及dns伺服器位址與主機相同 所有的虛擬系統是可以相互通訊的,但虛擬系統和真實的網路是被隔離開的 vmnet1 host only 虛擬網路的...