VMWare虚拟机三种网络形式

VMWare虚拟机三种网络形式

VMWare提供了三种工作模式，它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)

1 网关的概念

网关: 网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

默认网关：就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。默认网关一般填写255.255.255.0。配置默认网关可以在 IP 路由表中创建一个默认路径。需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。

网关举例说明：假设你的名字叫小不点(很小)，你住在一个大院子里，你的邻居有很多小伙伴，父母是你的网关。当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他的名字，他听到了就会回应你，并且跑出来跟你玩。但是你家长不允许你走出大门，你想与外界发生的一切联系，都必须由父母（网关）用电话帮助你联系。假如你想找你的同学小明聊天，小明家住在很远的另外一个院子里，他家里也有父母（小明的网关）。但是你不知道小明家的电话号码，不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表，你的老师就是你的DNS服务器。于是你在家里和父母有了下面的对话：小不点：妈妈(或爸爸),我想找班主任查一下小明的电话号码行吗？家长：好，你等着。（接着你家长给你的班主任挂了一个电话，问清楚了小明的电话）问到了，他家的号码是211.99.99.99。小不点：太好了！妈(或爸),我想找小明，你再帮我联系一下小明吧。家长：没问题。（接着家长向电话局发出了请求接通小明家电话的请求，最后一关当然是被转接到了小明家家长那里，然后他家长把电话给转到小明）。就这样你和小明取得了联系。

2 桥接模式（Bridged）

桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。在桥接模式下，虚拟机ip地址需要与主机在同一个网段，如果需要联网，则网关与DNS需要与主机网卡一致。其网络结构如下图所示：

选择桥接模式（Bridged）。使用VMnet0。在此模式下，虚拟机和主机就好比插在同一台交换机上的两台电脑。如果主机连接在开启了DHCP服务的（无线）路由器上，这时虚拟机能够自动获得IP地址。如果局域网内没有提供DHCP服务的设备，那就需要手动配置 IP地址，只需仿照主机网卡的IP地址，设置一个同网段的不同的IP地址即可，一般只需修改IP地址的最后第四位数字不同就行了，其它的照搬。只要IP地址在同一网段内，那么局域网内的所有同网段的电脑都能互访。这样虚拟机和主机一样能够上网了。

在桥接模式下，如果电脑主机安装有多块网卡的话，应该手动指定要桥接的那块网卡。点击VMware软件的“编辑”，选“编辑虚拟网路”，点击VMnet0，在“ 已桥接到” 的地方指定那块用来上网的网卡。如果只有一块上网的网卡，可以不用修改，默认自动连接这块网卡。

3 NAT模式

在NAT模式中，主机网卡直接与虚拟NAT设备相连，然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上，这样就实现了虚拟机联网。那么我们会觉得很奇怪，为什么需要虚拟网卡VMware Network Adapter VMnet8呢？原来我们的VMware Network Adapter VMnet8虚拟网卡主要是为了实现主机与虚拟机之间的通信。在之后的设置步骤中，我们可以加以验证。

注意:主机a与虚拟机b可以相互ping通，这也解释了为何统一网段内其它主机c不能ping通虚拟机c的原因了，但反之虚拟b能ping通其它主机b，NAT模式，利用虚拟的NAT设备以及虚拟DHCP服务器来使虚拟机连接外网，而VMware Network Adapter VMnet8虚拟网卡是用来与虚拟机通信的。

4 主机模式（Host-Only）

Host-Only模式其实就是NAT模式去除了虚拟NAT设备，然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的，Host-Only模式将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通讯。其网络结构如下图所示：

5 总结

分析上图:
李四采用的是桥接模式，该模式虚拟机(Linux)与主机(Windows)都在同一网段上(都是192.168.0.*),192开头代表这是一个C类的内网，该网段内最多有254个ip，而这种模式每个虚拟机都会消耗一个ip地址，易造成ip地址冲突。因为虚拟主机的ip都和教室的主机处于同一网段，所以能够与其他主机通信和上网

王五采用的是NAT模式，该模式可以虚拟出一个ip(192.168.100.50)，不会占用内网地址，不用担心ip地址冲突，此时王五的虚拟机能够通过本机的内网ip与教师其它主机通信，反正，教室的主机不能ping通王五的虚拟机ip，因为不在同一网段上，王五的虚拟机也能联通公网，原理如下

NAT模式下，vment8以太网适配器用于适配网线网卡与Linux虚拟机，使得linux虚拟机能够通过无线网卡联通教室网关访问到互联网，如www.baidu.com

张三采用的是主机模式，创建完全包含在主机中的专用网络，该模式的虚拟网络适配器仅对主机可见，仅主机模式不具备NAT功能，因此在默认情况下，使用仅主机模式网络连接的虚拟机无法连接到Internet;

形象的说：
　　桥接模式的虚拟机，就像一个在路由器"民政局"那里"上过户口"的成年人，有自己单独的居住地址，虽然和主机住在同一个大院里，但好歹是有户口的人，可以大摇大摆地直接和外面通信。
　　NAT模式的虚拟机，纯粹就是一个没上过户口的黑户，路由器"民政局"根本不知道有这么个人，自然也不会主动和它通信。即使虚拟机偶尔要向外面发送点的信件，都得交给主机以主机的名义转发出去，主机还专门请了一位叫做NAT的老大爷来专门负责这些虚拟机的发信、收信事宜。
　　仅主机模式的虚拟机，纯粹是一个彻彻底底的黑奴，不仅没有户口、路由器"民政局"不知道这么号人，还被主机关在小黑屋里，连信件也不准往外发。