有时使用虚拟机需要修改网络设置,但经常忘记虚拟机不同网络连接模式的差异,在这里概括下不同的网络连接模式差异,正文引用VMware官网的产品文档内容。
VMware网络连接
VMware虚拟机的网络连接有桥接模式、NAT 模式和仅主机模式,一般配置虚拟机上网使用桥接模式或者 NAT 模式都可以,区别主要在于桥接模式下外部网络可以直接访问到虚拟机(虚拟机通过主机网络适配器连接到主机所在的网络,并具有独立的外部网络IP地址),而 NAT 模式下外部网络无法直接访问虚拟机(虚拟机在主机系统上使用单独的专用网络,在外部网络中不具有自己的 IP 地址,虚拟机依靠 NAT 设备将地址转换为主机系统的地址来访问外部网络),仅主机模式默认无法连接到外部网络。
虚拟网络连接组件
Workstation Pro 中的虚拟网络连接组件包括虚拟交换机、虚拟网络适配器、虚拟 DHCP 服务器和 NAT 设备。
虚拟交换机
与物理交换机相似,虚拟交换机也能将网络连接组件连接在一起。虚拟交换机又称为虚拟网络,其名称为 VMnet0、VMnet1、VMnet2,以此类推。
VMnet0、VMnet8、VMnet1虚拟交换机会默认映射到特定网络。
网络类型 | 交换机名称 |
---|---|
桥接模式 | VMnet0 |
NAT | VMnet8 |
仅主机模式 | VMnet1 |
Workstation Pro 可根据需要创建虚拟交换机,最多能在 Windows 主机系统上创建 20 个虚拟交换机,在 Linux 主机系统上创建 255 个虚拟交换机。您可以将任意数量的虚拟网络设备连接到 Windows 主机系统的虚拟交换机,最多将 32 个虚拟网络设备连接到 Linux 主机系统的虚拟交换机。
在 Linux 主机系统上,虚拟交换机的名称采用小写字母,如 vmnet0
虚拟网络适配器
在您使用新建虚拟机向导创建新的虚拟机时,向导会为虚拟机创建一个虚拟网络适配器。
Workstation 6.0 及更高版本的虚拟机最多可以有 10 个虚拟网络适配器。Workstation 5.x 虚拟机仅支持三种虚拟网络适配器。
虚拟 DHCP 服务器
虚拟动态主机配置协议 (DHCP) 服务器可在未桥接到外部网络的配置中向虚拟机提供 IP 地址。例如,虚拟 DHCP 服务器可在仅主机模式和 NAT 配置中向虚拟机分配 IP 地址。
NAT 设备
NAT 配置中的 NAT 设备可在一个或多个虚拟机以及外部网络之间传送网络数据,识别用于每个虚拟机的传入数据包,并将它们发送到正确的目的地。
网络连接配置
桥接模式
安装VMware虚拟机时,系统会设置一个桥接模式网络 (VMnet0)。桥接模式网络连接通过使用主机系统上的网络适配器将虚拟机连接到网络。如果主机系统位于网络中,桥接模式网络连接通常是虚拟机访问该网络的最简单途径。
通过桥接模式网络连接,虚拟机中的虚拟网络适配器可连接到主机系统中的物理网络适配器。虚拟机可通过主机网络适配器连接到主机系统所用的LAN。桥接模式网络连接支持有线和无线主机网络适配器。
桥接模式网络连接将虚拟机配置为在网络中具有唯一标识,与主机系统相分离,且与主机系统无关。虚拟机可完全参与到网络活动中。它能够访问网络中的其他计算机,也可以被网络中的其他计算机访问,就像是网络中的物理机那样。
您可以查看并更改主机系统上的桥接模式网络连接设置,确定桥接模式网络连接所用的网络适配器,以及将特定主机网络适配器映射到特定虚拟交换机。
在桥接模式网络连接环境中分配 IP 地址
虚拟机在桥接模式网络中必须具有自己的标识。例如,在 TCP/IP 网络中,虚拟机需要有自己的 IP 地址。
通常情况下,客户机操作系统可以从 DHCP 服务器获取 IP 地址及其他网络详细信息,但您可能需要在客户机操作系统中手动设置 IP 地址和其他详细信息。
引导多个操作系统的用户通常会将同一地址分配到所有系统,因为他们假定一次只运行一个操作系统。如果主机系统被设置为引导多个操作系统,而您要在虚拟机中运行其中的一个或多个操作系统,则必须为每个操作系统配置一个唯一的网络地址。
在笔记本电脑或其他移动设备上使用虚拟机时需要选择复制物理网络连接状态。当在有线或无线网络之间切换时,该设置会使得 IP 地址续订。
NAT模式
安装VMware虚拟机时,系统会设置一个 NAT 模式网络 (VMnet8)。在您使用新建虚拟机向导创建典型虚拟机时,该向导会将虚拟机配置为使用默认 NAT 模式网络。
使用 NAT 模式网络时,虚拟机在外部网络中不必具有自己的 IP 地址。主机系统上会建立单独的专用网络。在默认配置中,虚拟机会在此专用网络中通过 DHCP 服务器获取地址。
虚拟机和主机系统共享一个网络标识,此标识在外部网络中不可见。NAT 工作时会将虚拟机在专用网络中的 IP 地址转换为主机系统的 IP 地址。当虚拟机发送对网络资源的访问请求时,它会充当网络资源,就像请求来自主机系统一样。
主机系统在 NAT 网络上具有虚拟网络适配器。借助该适配器,主机系统可以与虚拟机相互通信。NAT 设备可在一个或多个虚拟机与外部网络之间传送网络数据,识别用于每个虚拟机的传入数据包,并将它们发送到正确的目的地。
NAT 配置的功能和限制
当 IP 地址数量有限或主机系统通过非以太网适配器连接网络时,NAT 将非常有用。
使用 NAT 时,虚拟机可采用很多标准 TCP/IP 协议连接到外部网络中的其他计算机。例如,您可以用 HTTP 浏览 Web 站点,用 FTP 传输文件,用 Telnet 登录其他计算机。也可以使用主机系统上的令牌环适配器连接 TCP/IP 网络。NAT 支持以太网、DSL 和电话调制解调器。
在默认的 NAT 配置中,外部网络中的计算机无法发起对虚拟机的连接。例如,您无法将虚拟机用作 Web 服务器向外部网络中的计算机发送 Web 页面。该功能用于保护客户机操作系统,使之在用户安装安全软件前免受威胁。
NAT 配置具有以下额外功能和限制。
-
NAT 可导致一些性能损失。由于 NAT 要求每个在虚拟机中收发的数据包必须位于 NAT 网络,因此会造成无法避免的性能损失。 -
NAT 并不完全透明。尽管您可以手动配置 NAT 设备来建立服务器连接,但 NAT 通常不允许从网络外部发起连接。在实际环境中,这会导致一部分需要从服务器计算机发起连接的 TCP 和 UDP 协议无法自动运行或根本不运行。 -
NAT 能提供一些防火墙保护。标准 NAT 配置能提供基本的防火墙保护功能,因为 NAT 设备可以从专用 NAT 网络发起连接,但外部网络上的设备通常无法发起对专用 NAT 网络的连接。
NAT 配置中的 DHCP
在 NAT 配置中,在具有 NAT 设备的网络上运行的虚拟机可以发送 DHCP 请求以动态获取其 IP 地址。
在默认配置中,虚拟 DHCP 服务器动态分配 net.128 到 net.254 范围内的 IP 地址,其中 net 是为 NAT 模式网络分配的网络编号。Workstation Pro 始终在 NAT 模式网络中使用 C 类地址。可以将网络.3 到网络.127 之间的 IP 地址用于静态 IP 地址。IP 地址“net.1”是为主机虚拟网络适配器预留的,net.2 是为 NAT 设备预留的。
除了 IP 地址以外,NAT 模式网络上的虚拟 DHCP 服务器还会发出虚拟机正常运行所需的配置信息。这些信息包括默认网关和 DNS 服务器信息。在 DHCP 响应中,NAT 设备通知虚拟机使用 IP 地址 net.2 以作 为默认网关和 DNS 服务器。这种路由方式导致将所有发往外部网络的 IP 数据包和 DNS 请求转发到 NAT 设备。
NAT 设备
NAT 设备连接到 VMnet8 虚拟交换机。连接到 NAT 网络的虚拟机也会使用 VMnet8 虚拟交换机。
NAT 设备会等待 VMnet8 虚拟网络中的虚拟机发出的数据包。当数据包抵达时,NAT 设备会将虚拟机地址转换为主机系统的地址,然后再将数据包转发到外部网络。
当数据从专用网络虚拟机的外部网络送达时,NAT 设备会接收数据,将网络地址替换为虚拟机地址,然后将数据转发到虚拟网络的虚拟机中。这种转换会自动进行,只需对客户机操作系统和主机系统进行少量配置即可。
NAT 设备属于 DNS 代理,可将 DNS 请求从虚拟机转发到主机系统已经识别的 DNS 服务器。响应信息会返回 NAT 设备,然后被转发到虚拟机中。
如果它们是从虚拟 DHCP 服务器获得配置信息,NAT 网络上的虚拟机将使用 NAT 设备作为 DNS 服务器。专用 NAT 网络中的虚拟机无法通过 DNS 访问。要让 NAT 网络上运行的虚拟机按照 DNS 名称相互访问,您必须设置一个连接到 NAT 网络的专用 DNS 服务器并将虚拟机配置为使用 DNS 服务器。
从 NAT 网络访问外部网络
对于 Web 浏览器、Telnet、被动模式 FTP 和下载的流视频等大部分客户端应用程序来说,NAT 网络上的虚拟机可以使用任何基于 TCP 或 UDP 的协议,只要网络连接是由该虚拟机发起即可。其他协议支持已被内置到 NAT 设备,以便 FTP 和 ICMP 回显 (ping) 能通过 NAT 设备透明运行。
在外部网络中,位于 NAT 网络的虚拟机会显示为主机系统,因为其网络流量使用了主机系统的 IP 地址。虚拟机可以使用 TCP/IP 协议,面向任何可从主机系统访问的计算机收发数据。
在开始通信前,NAT 设备必须在专用 NAT 网络的虚拟机地址和外部网络的主机网络地址之间建立映射。当虚拟机向其他网络资源发起网络连接时,系统会自动创建该映射。此操作对于 NAT 网络虚拟机的用户来说是透明的。
从 NAT 网络外部向 NAT 网络虚拟机发起的网络连接则不是透明的。当外部网络中的计算机尝试发起对 NAT 网络虚拟机的连接时,它将无法访问该虚拟机,因为 NAT 设备并不会转发请求。您可以在 NAT 设备上手动配置端口转发,以便指向特定端口的网络流量仍然能被自动转发到 NAT 网络虚拟机。
Windows 操作系统和 Samba 所使用的文件共享也可以在 NAT 网络计算机(包括虚拟机和主机系统)中实现。如果您在网络中使用 WINS 服务器,使用 NAT 模式网络连接的虚拟机可以访问 WINS 服务器已经识别的主机系统上的共享文件和文件夹,前提是这些共享文件和文件夹处在相同的工作组或域中。
默认情况下,NAT 设备会连接到 VMnet8 虚拟交换机。您只能有一个 NAT 虚拟网络。
仅主机模式
安装VMware虚拟机时,系统会设置一个仅主机模式网络 (VMnet1)。如果您需要设置独立的虚拟网络,仅主机模式网络连接将非常有用。在仅主机模式网络中,虚拟机和主机虚拟网络适配器均连接到专用以太网络。网络完全包含在主机系统内。
虚拟机和主机系统之间的网络连接由对主机操作系统可见的虚拟网络适配器提供。虚拟 DHCP 服务器可在仅主机模式网络中提供 IP 地址。
在默认配置中,仅主机模式网络中的虚拟机无法连接到 Internet。如果主机系统上安装了适当的路由或代理软件,您可以在主机系统的主机虚拟网络适配器和物理网络适配器之间建立连接,从而将虚拟机连接到令牌环网络或其他非以太网网络。
在 Windows 主机中,您可以结合使用仅主机模式网络连接和 Windows 的 Internet 连接共享功能,让虚拟机能够使用主机系统的拨号网络连接适配器或其他 Internet 连接。有关配置 Internet 连接共享的信息,请参见 Microsoft 文档。
仅主机模式网络
您可以在同一主机系统上设置多个仅主机模式网络,以测试两个虚拟网络之间的路由情况,或测试 具有多个网卡的虚拟机,同时不必使用任何物理网络适配器。您还可能希望两个虚拟机连接到一个仅主机模式网络,同时将其他虚拟机连接到另一个仅主机模式网络,以便隔离每个网络中的网络流量。
LAN区段
LAN 区段是一个由其他虚拟机共享的专用网络。LAN 区段适用于多层测试、网络性能分析以及注重虚拟机隔离的环境。
参考资料
配置网络连接 (vmware.com): https://docs.vmware.com/cn/VMware-Workstation-Pro/17/com.vmware.ws.using.doc/GUID-0CE1AE01-7E79-41BB-9EA8-4F839BE40E1A.html
[2]
VMware虚拟机三种网络模式:桥接模式,NAT模式,仅主机模式_瞧德的博客-CSDN博客_虚拟机桥接模式是什么意思: https://blog.csdn.net/qq_39192827/article/details/85872025
[3]
VMware虚拟机三种网络模式详解 – Bridged(桥接模式)_Linux教程_Linux公社-Linux系统门户网站 (linuxidc.com): https://www.linuxidc.com/Linux/2016-09/135521.htm
[4]
VMWare虚拟机提供的桥接、nat和主机模式的区别_GUIDchen的博客-CSDN博客: https://blog.csdn.net/GUIDchen/article/details/79612038
原文始发于微信公众号(技术知识小记):VMware虚拟机设置-网络连接
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之家整理,本文链接:https://www.bmabk.com/index.php/post/184877.html