天天看點

VMware三種網絡連接配接方式的概念

一、VMware三種網絡連接配接方式的概念

<b>BRIDGED:</b>

    就是“橋”的意思,說起橋接,就不能不說區域網路。比如我們有兩個區域網路絡,他們的ip段都處于192.168.0.*,同時,我們希望把這兩個網絡連結起來,這中情況下,我們就可以采用橋接。這個時候,“橋”就是一個主機,這個機器擁有兩塊網卡,分别處于兩個區域網路中,同時在“橋”上,運作着程式,讓區域網路A中的所有資料包原封不動的流入B,反之亦然。這樣,區域網路A和B就無縫的在鍊路層連接配接起來了(當然要保證兩個區域網路沒有沖突的 IP)。這就是橋的作用,在鍊路層無縫的溝通兩個區域網路。

    而VMWare的橋也是同樣的道理,隻不過,本來作為硬體的一塊網卡,現在由VMWare軟體虛拟而來罷了!當采用橋接時,VMWare會虛拟一塊網卡和真正的實體網卡進行橋接,這樣,發到實體網卡的所有資料包就到了VMWare虛拟機,而由VMWare發出的資料包也會通過橋從實體網卡的那端發出,這樣,如果實體網卡可以上網,那麼橋接的軟網卡也沒有問題了,這就是橋接上網的原理了。

    在橋接時,VMWare網卡和實體網卡應該處于同一個ip網段,是以在虛拟機中ping實體網卡ip,或者在主機中ping虛拟機網卡ip,都可以ping通。

<b>NAT:</b>

    也就是network address translate的簡稱。網絡位址轉換,這個技術是為了讓象192.168.*.*這樣的私有ip段能夠通路internet而開發的。私有ip段,可以由任何公司和個人使用,是以世界上有無數電腦使用了192.168.0.111這樣的位址,而這個位址絕對不能出現在internet上,因為這肯定會造成路由的失敗。但是,ip位址的稀缺讓我們必須采用這種共享ip的方案,同時還要允許這些機器通路internet。這樣的前提下,NAT就應運而生了。

    NAT技術應用在internet網關和路由器上,比如192.168.0.111這個位址要通路internet,它的資料包就要通過一個網關或者路由器,而網關或者路由器擁有一個能通路internet的ip位址,這樣的網關和路由器就要在收發資料包時,對資料包的IP協定層資料進行更改(即 NAT),以使私有網段的主機能夠順利通路internet。

    我想到的一個最典型的例子,就要算我的大學宿舍了。宿舍内部網段192.168.1.× ,通過路由器進入校園區域網路10.10.110.×,然後通過學校網關,進入internet。這個過程中,宿舍的路由器做了一次NAT,而學校的網關又做了一次NAT。

    VMWare的NAT上網采用的技術是一樣的,它在主機和虛拟機之間用軟體僞造出一塊網卡,這塊網卡和虛拟機的ip處于一個位址段。同時,在這塊網卡和主機的網絡接口之間進行NAT。虛拟機發出的每一塊資料包都會經過虛拟網卡,然後nat,然後由主機的接口發出。

在這種條件下,由于虛拟機和主機不在同一個ip段,但是主機相當于虛拟機的網關,是以虛拟機能ping到主機的ip,但是主機ping不到虛拟機的ip。

<b>Host-only:</b>

    顧名思義,這種技術提供的是主機和虛拟機之間的網絡互訪,而不是虛拟機通路internet的技術。如果你隻想讓虛拟機和主機之間有資料交換,而不需要讓虛拟機通路internet,就采用這個設定,但并不是說虛拟機不能實作上。

    Host-only的條件下,VMWare在真正的Windows系統中,建立一塊軟網卡。這塊網卡可以在網絡連接配接中看到,這塊網卡的作用就是使windows看到虛拟機的IP。由于,這種技術就是将主機和虛拟機通過一個ip段的網卡聯系起來,是以雙都可以ping到對方。

二、實際問題

    想明白了以上問題後,再去觀察實際中出現的問題,就很好了解了。在學校時候,我采用bridge技術使虛拟機通路internet,而到家之後,采用了adsl上網,卻行不通了。

    問題就在于,bridge是通過橋接虛拟機的網卡和實體網卡來實作虛拟機通路internet的,這要求實際的實體網卡必須能通路internet。學校采用的是區域網路,這一點可以滿足,但是家裡采用的adsl。adsl上網,采用的pppoe技術,就是在網卡之上建立起一個ppp連接配接。這種條件下,所有資料包是通過ppp封裝之後發出的,雖然也是從網卡發出,但是包的形式就和普通的internet資料包不一樣了。也就是說,實際的實體網卡已經沒有直接通路internet的能力了。而必須通過ppp接口封裝的資料包,才能通路internet。

    為了使虛拟機能夠通路internet,我們必須使虛拟機的資料包從ppp接口發出去,也就是從adsl的連接配接發出去。這個時候,NAT技術就可以派上用場了。隻要采用NAT,讓虛拟機的資料包經由adsl連接配接來收發,就可以解決上網問題了。理論如此,實際操作如下:

<a href="http://ce.sysu.edu.cn/hope/Education/UploadFiles_5303/201003/2010032723140473.jpg" target="_blank"> </a>

    如上圖,選擇一塊虛拟網卡,作為NAT使用的網卡。并且,設定好虛拟網段(要和虛拟機裡系統的ip處于一個網段)。

<a href="http://ce.sysu.edu.cn/hope/Education/UploadFiles_5303/201003/2010032723143198.jpg" target="_blank"></a>

    如上圖,将設定好的用于NAT的網卡和虛拟機的虛拟網卡綁定。

    然後,進入虛拟機,設定IP,就可以上網了。

    其實,無論在什麼條件下,隻要主機能上網,用NAT技術,都可以使虛拟機通路internet;隻有在主機網卡處在一個可以通路internet的區域網路中的時候,虛拟機才能通過bridge通路internet;Host-only技術隻用于主機和虛拟機互訪,于是否通路internet無關。

三、知識點補充

NAT工作原理

    NAT的基本工作原理是,當私有網主機和公共網主機通信的IP包經過NAT網關時,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之間進行轉換。如圖1所示,NAT網關有2個網絡端口,其中公共網絡端口的IP位址是統一配置設定的公共 IP,為202.204.65.2;私有網絡端口的IP位址是保留位址,為192.168.1.1。私有網中的主機192.168.1.2向公共網中的主機166.111.80.200發送了1個IP包(Des=166.111.80.200,Src=192.168.1.2)。當IP包經過NAT網關時,NAT會将IP包的源IP轉換為NAT的公共IP并轉發到公共網,此時IP包(Des=166.111.80.200,Src= 202.204.65.2)中已經不含任何私有網IP的資訊。由于IP包的源IP已經被轉換成NAT的公共IP,響應的IP包(Des= 202.204.65.2,Src=166.111.80.200)将被發送到NAT。這時,NAT會将IP包的目的IP轉換成私有網中主機的IP,然後将IP包(Des=192.168.1.2,Src=166.111.80.200)轉發到私有網。對于通信雙方而言,這種位址的轉換過程是完全透明的。

<a href="http://ce.sysu.edu.cn/hope/Education/UploadFiles_5303/201003/2010032723145221.jpg" target="_blank"> </a>

圖 1 NAT工作原理圖

1. NAT的實作方法

    NAT 功能通常被內建到路由器、防火牆、ISDN路由器或者單獨的NAT裝置中。比如Cisco路由器中已經加入這一功能,網絡管理者隻需在路由器的IOS中設 置NAT功能,就可以實作對内部網絡的屏蔽。,其他如Linux中的IP僞裝(IP Masquerade),FreeBSD中的NATD或Windows98的Sygate軟體和Windows 2000 、2003都包含了這一功能。

2. NAT分類

(1)源NAT(Source NAT,SNAT):修改資料包的源位址。源NAT改變第一個資料包的來源位址,它永遠會在資料包發送到網絡之前完成,資料包僞裝就是一具SNAT的例子。

(2)目的NAT(Destination NAT,DNAT):修改資料包的目的位址。Destination NAT剛好與SNAT相反,它是改變第一個資料懈的目的地位址,如平衡負載、端口轉發和透明代理就是屬于DNAT。

本文轉自黃聰部落格園部落格,原文連結:http://www.cnblogs.com/huangcong/archive/2010/05/11/1732373.html,如需轉載請自行聯系原作者

繼續閱讀