VMware 三種網絡模式的區別

VMware 三種網絡模式的區別

我們首先說一下VMware的幾個虛擬設備

　　VMnet0：用於虛擬橋接網絡下的虛擬交換機

　　VMnet1：用於虛擬Host-Only網絡下的虛擬交換機

　　VMnet8：用於虛擬NAT網絡下的虛擬交換機

　　VMware Network Adepter VMnet1：Host用於與Host-Only虛擬網絡進行通信的虛擬網卡

　　VMware Network Adepter VMnet8：Host用於與NAT虛擬網絡進行通信的虛擬網卡

　　安裝了VMware虛擬機后，會在網絡連接對話框中多出兩個虛擬網卡，

　　一.橋接網絡(Bridged Networking)

　　橋接網絡是指本地物理網卡和虛擬網卡通過VMnet0虛擬交換機進行橋接，物理網卡和虛擬網卡在拓撲圖上處於同等地位(虛擬網卡既不是AdepterVMnet1也不是AdepterVMnet8)。

　　那么物理網卡和虛擬網卡就相當於處於同一個網段，虛擬交換機就相當於一台現實網絡中的交換機。所以兩個網卡的IP地址也要設置為同一網段。

　　我們看到，物理網卡和虛擬網卡的IP地址處於同一個網段，子網掩碼、網關、DNS等參數都相同。兩個網卡在拓撲結構中是相對獨立的。

　　我們在192.168.15.111上ping192.168.15.96，結果顯示兩個網卡能夠互相通信。如果在網絡中存在DHCP服務器，那么虛擬網卡同樣可以從DHCP服務器上獲取IP地址。所以橋接網絡模式是VMware虛擬機中最簡單直接的模式。安裝虛擬機時它為默認選項。

　　二.NAT模式

　　在NAT網絡中，會用到VMware Network Adepter VMnet8虛擬網卡，主機上的VMwareNetworkAdepter VMnet8虛擬網卡被直接連接到VMnet8虛擬交換機上與虛擬網卡進行通信。

　　VMware NetworkAdepterVMnet8虛擬網卡的作用僅限於和VMnet8網段進行通信，它不給VMnet8網段提供路由功能，所以虛擬機虛擬一個NAT服務器，使虛擬網卡可以連接到Internet。在這種情況下，我們就可以使用端口映射功能，讓訪問主機80端口的請求映射到虛擬機的80端口上。

　　VMware NetworkAdepterVMnet8虛擬網卡的IP地址是在安裝VMware時由系統指定生成的，我們不要修改這個數值，否則會使主機和虛擬機無法通信。

　　虛擬出來的網段和NAT模式虛擬網卡的網段是一樣的，都為192.168.111.X，包括NAT服務器的IP地址也是這個網段。在安裝VMware之后同樣會生成一個虛擬DHCP服務器，為NAT服務器分配IP地址。

　　當主機和虛擬機進行通信的時候就會調用VMware NetworkAdepterVMnet8虛擬網卡，因為他們都在一個網段，所以通信就不成問題了。

　　實際上，VMware NetworkAdepterVMnet8虛擬網卡的作用就是為主機和虛擬機的通信提供一個接口，即使主機的物理網卡被關閉，虛擬機仍然可以連接到Internet，但是主機和虛擬機之間就不能互訪了。

　　三.Host-Only模式

　　在Host-Only模式下，虛擬網絡是一個全封閉的網絡，它唯一能夠訪問的就是主機。其實Host-Only網絡和NAT網絡很相似，不同的地方就是Host-Only網絡沒有NAT服務，所以虛擬網絡不能連接到Internet。主機和虛擬機之間的通信是通過VMwareNetworkAdepter VMnet1虛擬網卡來實現的。

　　同NAT一樣，VMware NetworkAdepterVMnet1虛擬網卡的IP地址也是VMware系統指定的，同時生成的虛擬DHCP服務器和虛擬網卡的IP地址位於同一網段，但和物理網卡的IP地址不在同一網段。

　　Host-Only的宗旨就是建立一個與外界隔絕的內部網絡，來提高內網的安全性。這個功能或許對普通用戶來說沒有多大意義，但大型服務商會常常利用這個功能。如果你想為VMnet1網段提供路由功能，那就需要使用RRAS，而不能使用XP或2000的ICS，因為ICS會把內網的IP地址改為192.168.0.1，但虛擬機是不會給VMnet1虛擬網卡分配這個地址的，那么主機和虛擬機之間就不能通信了。

　　綜述

　　在VMware的3中網絡模式中，NAT模式是最簡單的，基本不需要手動配置IP地址等相關參數。至於橋接模式則需要額外的IP地址，如果是在內網環境中還很容易，如果是ADSL寬帶就比較麻煩了，ISP一般是不會大方的多提供一個公網IP的。

 

 

一、VMnet0 橋接網絡(Bridged Networking) 

 

 

橋接網絡是指本地物理網卡和虛擬網卡通過VMnet0虛擬交換機進行橋接，物理網卡和虛擬網卡在拓撲圖上處於同等地位(虛擬網卡既不是AdepterVMnet1也不是AdepterVMnet8)。

那么物理網卡和虛擬網卡就相當於處於同一個網段，虛擬交換機就相當於一台現實網絡中的交換機。所以兩個網卡的IP地址也要設置為同一網段。

我們看到，物理網卡和虛擬網卡的IP地址處於同一個網段，子網掩碼、網關、DNS等參數都相同。兩個網卡在拓撲結構中是相對獨立的。

在橋接模式下，VMware虛擬出來的操作系統就像是局域網中的一獨立的主機，它可以訪問網內任何一台機器。不過你需要多於一個的IP地址，並且需要手工為虛擬系統配置IP地址、子網掩碼，而且還要和宿主機器處於同一網段，這樣虛擬系統才能和宿主機器進行通信。     如果你想利用VMware在局域網內新建一個虛擬服務器，為局域網用戶提供網絡服務，就應該選擇橋接模式。

********************************************************************************

bridge:這種方式最簡單,直接將虛擬網卡橋接到一個物理網卡上面,和虛擬機下一個網卡綁定兩個不同地址類似,實際上是將網卡設置為混雜模式,從而達到偵聽多個IP的能力.

　　在此種模式下,虛擬機內部的網卡(例如linux下的eth0)直接連到了物理網卡所在的網絡上,可以想象為虛擬機和host機處於對等的地位,在網絡關系上是平等的,沒有誰在誰后面的問題.

　　使用這種方式很簡單,前提是你可以得到1個以上的地址.對於想進行種種網絡實驗的朋友不太適合,因為你無法對虛擬機的網絡進行控制,它直接出去了。

********************************************************************************

混雜模式（Promiscuous Mode）是指一台機器能夠接收所有經過它的數據流，而不論其目的地址是否是他。是相對於通常模式（又稱“非混雜模式”）而言的。這被網絡管理員使用來診斷網絡問題，但是也被無認證的想偷聽網絡通信（其可能包括密碼和其它敏感的信息）的人利用。一個非路由選擇節點在混雜模式下一般僅能夠在相同的沖突域（對以太網和無線局域網）內監控通信到和來自其它節點或環（對令牌環或FDDI），其是為什么網絡交換被用於對抗惡意的混雜模式。

　　混雜模式就是接收所有經過網卡的數據包，包括不是發給本機的包。默認情況下網卡只把發給本機的包（包括廣播包）傳遞給上層程序，其它的包一律丟棄。簡單的講,混雜模式就是指網卡能接受所有通過它的數據流，不管是什么格式，什么地址的。事實上，計算機收到數據包后，由網絡層進行判斷，確定是遞交上層（傳輸層），還是丟棄，還是遞交下層（數據鏈路層、MAC子層）轉發。

　　通常在需要用到抓包工具，例如ethereal、sniffer時，需要把網卡置於混雜模式。

對於廣播式集線器（Hub）來說，假如PC1、PC2、PC3接在同一個Hub上，當PC1給PC3發送包時，Hub將廣播這個包，所以PC2實際上也可以看到這個包，但一般情況下它會將這個發給PC3的包丟棄，但如果處於混雜模式，PC2的網卡驅動程序就不會丟棄這個包，而是把這個包送給上層的驅動程序，應用程序。

********************************************************************************

********************************************************************************

二、VMnet8虛擬網卡 NAT模式 （Network Address Translation） 

 

 

 

使用NAT模式，就是讓虛擬系統借助NAT(網絡地址轉換)功能，通過宿主機器所在的網絡來訪問公網。也就是說，使用NAT模式可以實現在虛擬系統里訪問互聯網。NAT模式下的虛擬系統的TCP/IP配置信息是由VMnet8(NAT)虛擬網絡的DHCP服務器提供的，無法進行手工修改，因此虛擬系統也就無法和本局域網中的其他真實主機進行通訊。采用NAT模式最大的優勢是虛擬系統接入互聯網非常簡單，你不需要進行任何其他的配置，只需要宿主機器能訪問互聯網即可。     如果你想利用VMware安裝一個新的虛擬系統，在虛擬系統中不用進行任何手工配置就能直接訪問互聯網，建議你采用NAT模式。

VMware NetworkAdepterVMnet8虛擬網卡的IP地址是在安裝VMware時由系統指定生成的，我們不要修改這個數值，否則會使主機和虛擬機無法通信。

　　虛擬出來的網段和NAT模式虛擬網卡的網段是一樣的，都為192.168.111.X，包括NAT服務器的IP地址也是這個網段。在安裝VMware之后同樣會生成一個虛擬DHCP服務器，為NAT服務器分配IP地址。

　　當主機和虛擬機進行通信的時候就會調用VMware NetworkAdepterVMnet8虛擬網卡，因為他們都在一個網段，所以通信就不成問題了。

　　實際上，VMware NetworkAdepterVMnet8虛擬網卡的作用就是為主機和虛擬機的通信提供一個接口，即使主機的物理網卡被關閉，虛擬機仍然可以連接到Internet，但是主機和虛擬機之間就不能互訪了。

********************************************************************************

nat方式:這種方式下host內部出現了一個虛擬的網卡vmnet8(默認情況下),如果你有過做nat服務器的經驗,這里的vmnet8就相當於連接到內網的網卡,而虛擬機本身則相當於運行在內網上的機器,虛擬機內的網卡(eth0)則獨立於vmnet8.

　　你會發現在這種方式下,vmware自帶的dhcp會默認地加載到vmnet8界面上,這樣虛擬機就可以使用dhcp服務.更為重要的是,vmware自帶了nat服務,提供了從vmnet8到外網的地址轉 換,所以這種情況是一個實實在在的nat服務器在運行,只不過是供虛擬機用的.很顯然,如果你只有一個外網地址,此種方式很合適.

********************************************************************************

********************************************************************************

三、VMnet1虛擬網卡 Host-Only模式 

 

 

 

在某些特殊的網絡調試環境中，要求將真實環境和虛擬環境隔離開，這時你就可采用Host-only模式。在Host-only模式中，所有的虛擬系統是可以相互通信的，但虛擬系統和真實的網絡是被隔離開的。可以利用Windows XP里面自帶的Internet連接共享(實際上是一個簡單的路由NAT)來讓虛擬機通過主機真實的網卡進行外網的訪問。虛擬系統的TCP/IP配置信息(如IP地址、網關地址、DNS服務器等)，都是由VMnet1(Host-only)虛擬網絡的DHCP服務器來動態分配的。     如果你想利用VMware創建一個與網內其他機器相隔離的虛擬系統，進行某些特殊的網絡調試工作，可以選擇Host-only模式。主機與虛擬機相當於通過雙絞線互連。

在Host-Only模式下，虛擬網絡是一個全封閉的網絡，它唯一能夠訪問的就是主機。其實Host-Only網絡和NAT網絡很相似，不同的地方就是Host-Only網絡沒有NAT服務，所以虛擬網絡不能連接到Internet。主機和虛擬機之間的通信是通過VMwareNetworkAdepter VMnet1虛擬網卡來實現的。

　　同NAT一樣，VMware NetworkAdepterVMnet1虛擬網卡的IP地址也是VMware系統指定的，同時生成的虛擬DHCP服務器和虛擬網卡的IP地址位於同一網段，但和物理網卡的IP地址不在同一網段。

　　Host-Only的宗旨就是建立一個與外界隔絕的內部網絡，來提高內網的安全性。這個功能或許對普通用戶來說沒有多大意義，但大型服務商會常常利用這個功能。如果你想為VMnet1網段提供路由功能，那就需要使用RRAS，而不能使用XP或2000的ICS，因為ICS會把內網的IP地址改為192.168.0.1，但虛擬機是不會給VMnet1虛擬網卡分配這個地址的，那么主機和虛擬機之間就不能通信了。

 

ESX環境vswitch開啟混雜模式

1.首先vmware的虛機所在的portgroup需要將端口組屬性中的VLAN ID設置成全部(4095)

 

2.選定所在的物理機->配置->網絡->vswitch屬性->vswitch->編輯->安全->設置混雜模式

 

===================== End