VMware三種網絡連接配接方式的概念

一、VMware三種網絡連接配接方式的概念

<b>BRIDGED:</b>

    就是“橋”的意思，說起橋接，就不能不說區域網路。比如我們有兩個區域網路絡，他們的ip段都處于192.168.0.*，同時，我們希望把這兩個網絡連結起來，這中情況下，我們就可以采用橋接。這個時候，“橋”就是一個主機，這個機器擁有兩塊網卡，分别處于兩個區域網路中，同時在“橋”上，運作着程式，讓區域網路A中的所有資料包原封不動的流入B，反之亦然。這樣，區域網路A和B就無縫的在鍊路層連接配接起來了（當然要保證兩個區域網路沒有沖突的 IP）。這就是橋的作用，在鍊路層無縫的溝通兩個區域網路。

    而VMWare的橋也是同樣的道理，隻不過，本來作為硬體的一塊網卡，現在由VMWare軟體虛拟而來罷了！當采用橋接時，VMWare會虛拟一塊網卡和真正的實體網卡進行橋接，這樣，發到實體網卡的所有資料包就到了VMWare虛拟機，而由VMWare發出的資料包也會通過橋從實體網卡的那端發出，這樣，如果實體網卡可以上網，那麼橋接的軟網卡也沒有問題了，這就是橋接上網的原理了。

    在橋接時，VMWare網卡和實體網卡應該處于同一個ip網段，是以在虛拟機中ping實體網卡ip，或者在主機中ping虛拟機網卡ip，都可以ping通。

<b>NAT：</b>

    也就是network address translate的簡稱。網絡位址轉換，這個技術是為了讓象192.168.*.*這樣的私有ip段能夠通路internet而開發的。私有ip段，可以由任何公司和個人使用，是以世界上有無數電腦使用了192.168.0.111這樣的位址，而這個位址絕對不能出現在internet上，因為這肯定會造成路由的失敗。但是，ip位址的稀缺讓我們必須采用這種共享ip的方案，同時還要允許這些機器通路internet。這樣的前提下，NAT就應運而生了。

    NAT技術應用在internet網關和路由器上，比如192.168.0.111這個位址要通路internet，它的資料包就要通過一個網關或者路由器，而網關或者路由器擁有一個能通路internet的ip位址，這樣的網關和路由器就要在收發資料包時，對資料包的IP協定層資料進行更改（即 NAT），以使私有網段的主機能夠順利通路internet。

    我想到的一個最典型的例子，就要算我的大學宿舍了。宿舍内部網段192.168.1.× ，通過路由器進入校園區域網路10.10.110.×，然後通過學校網關，進入internet。這個過程中，宿舍的路由器做了一次NAT，而學校的網關又做了一次NAT。

    VMWare的NAT上網采用的技術是一樣的，它在主機和虛拟機之間用軟體僞造出一塊網卡，這塊網卡和虛拟機的ip處于一個位址段。同時，在這塊網卡和主機的網絡接口之間進行NAT。虛拟機發出的每一塊資料包都會經過虛拟網卡，然後nat，然後由主機的接口發出。

在這種條件下，由于虛拟機和主機不在同一個ip段，但是主機相當于虛拟機的網關，是以虛拟機能ping到主機的ip，但是主機ping不到虛拟機的ip。

<b>Host-only:</b>

    顧名思義，這種技術提供的是主機和虛拟機之間的網絡互訪，而不是虛拟機通路internet的技術。如果你隻想讓虛拟機和主機之間有資料交換，而不需要讓虛拟機通路internet，就采用這個設定，但并不是說虛拟機不能實作上。

    Host-only的條件下，VMWare在真正的Windows系統中，建立一塊軟網卡。這塊網卡可以在網絡連接配接中看到，這塊網卡的作用就是使windows看到虛拟機的IP。由于，這種技術就是将主機和虛拟機通過一個ip段的網卡聯系起來，是以雙都可以ping到對方。

二、實際問題

    想明白了以上問題後，再去觀察實際中出現的問題，就很好了解了。在學校時候，我采用bridge技術使虛拟機通路internet，而到家之後，采用了adsl上網，卻行不通了。

    問題就在于，bridge是通過橋接虛拟機的網卡和實體網卡來實作虛拟機通路internet的，這要求實際的實體網卡必須能通路internet。學校采用的是區域網路，這一點可以滿足，但是家裡采用的adsl。adsl上網，采用的pppoe技術，就是在網卡之上建立起一個ppp連接配接。這種條件下，所有資料包是通過ppp封裝之後發出的，雖然也是從網卡發出，但是包的形式就和普通的internet資料包不一樣了。也就是說，實際的實體網卡已經沒有直接通路internet的能力了。而必須通過ppp接口封裝的資料包，才能通路internet。

    為了使虛拟機能夠通路internet，我們必須使虛拟機的資料包從ppp接口發出去，也就是從adsl的連接配接發出去。這個時候，NAT技術就可以派上用場了。隻要采用NAT，讓虛拟機的資料包經由adsl連接配接來收發，就可以解決上網問題了。理論如此，實際操作如下：

<a href="http://ce.sysu.edu.cn/hope/Education/UploadFiles_5303/201003/2010032723140473.jpg" target="_blank"> </a>

    如上圖，選擇一塊虛拟網卡，作為NAT使用的網卡。并且，設定好虛拟網段（要和虛拟機裡系統的ip處于一個網段）。

<a href="http://ce.sysu.edu.cn/hope/Education/UploadFiles_5303/201003/2010032723143198.jpg" target="_blank"></a>

    如上圖，将設定好的用于NAT的網卡和虛拟機的虛拟網卡綁定。

    然後，進入虛拟機，設定IP，就可以上網了。

    其實，無論在什麼條件下，隻要主機能上網，用NAT技術，都可以使虛拟機通路internet；隻有在主機網卡處在一個可以通路internet的區域網路中的時候，虛拟機才能通過bridge通路internet；Host-only技術隻用于主機和虛拟機互訪，于是否通路internet無關。

三、知識點補充

NAT工作原理

    NAT的基本工作原理是，當私有網主機和公共網主機通信的IP包經過NAT網關時，将IP包中的源IP或目的IP在私有IP和NAT的公共IP之間進行轉換。如圖1所示，NAT網關有2個網絡端口，其中公共網絡端口的IP位址是統一配置設定的公共 IP，為202.204.65.2；私有網絡端口的IP位址是保留位址，為192.168.1.1。私有網中的主機192.168.1.2向公共網中的主機166.111.80.200發送了1個IP包（Des=166.111.80.200,Src=192.168.1.2）。當IP包經過NAT網關時，NAT會将IP包的源IP轉換為NAT的公共IP并轉發到公共網，此時IP包（Des=166.111.80.200，Src= 202.204.65.2）中已經不含任何私有網IP的資訊。由于IP包的源IP已經被轉換成NAT的公共IP，響應的IP包（Des= 202.204.65.2,Src=166.111.80.200）将被發送到NAT。這時，NAT會将IP包的目的IP轉換成私有網中主機的IP，然後将IP包（Des=192.168.1.2，Src=166.111.80.200）轉發到私有網。對于通信雙方而言，這種位址的轉換過程是完全透明的。

<a href="http://ce.sysu.edu.cn/hope/Education/UploadFiles_5303/201003/2010032723145221.jpg" target="_blank"> </a>

圖 1 NAT工作原理圖

1. NAT的實作方法

    NAT 功能通常被內建到路由器、防火牆、ISDN路由器或者單獨的NAT裝置中。比如Cisco路由器中已經加入這一功能，網絡管理者隻需在路由器的IOS中設 置NAT功能，就可以實作對内部網絡的屏蔽。，其他如Linux中的IP僞裝（IP Masquerade），FreeBSD中的NATD或Windows98的Sygate軟體和Windows 2000 、2003都包含了這一功能。

2. NAT分類

（1）源NAT（Source NAT，SNAT）：修改資料包的源位址。源NAT改變第一個資料包的來源位址，它永遠會在資料包發送到網絡之前完成，資料包僞裝就是一具SNAT的例子。

（2）目的NAT（Destination NAT，DNAT）：修改資料包的目的位址。Destination NAT剛好與SNAT相反，它是改變第一個資料懈的目的地位址，如平衡負載、端口轉發和透明代理就是屬于DNAT。

本文轉自黃聰部落格園部落格，原文連結：http://www.cnblogs.com/huangcong/archive/2010/05/11/1732373.html，如需轉載請自行聯系原作者