序言

如果你使用VMware安裝虛擬機(jī)，那么你必定會(huì)選擇網(wǎng)絡(luò)連接，那么vmware提供主要的3種網(wǎng)絡(luò)連接方式，我們?cè)撊绾尉駬衲?？他們有什么不同呢？這篇我們就做一個(gè)深入。

首先打開(kāi)虛擬機(jī)設(shè)置里面的網(wǎng)絡(luò)適配器，如下圖：

網(wǎng)絡(luò)連接，有此三種類型（我從中文搞成專業(yè)的英文，呵呵）：NAT，Bridged Adapter ，Host-only Adapter。

那就是這三種模式，決定啦你的虛擬機(jī)之間是否可以通信，虛擬機(jī)與主機(jī)之間是否可以通信，同時(shí)也緩解啦IP4的部分短板。

vmnet0、vmnet1、vmnet8三種虛擬網(wǎng)絡(luò)的工作方式圖解

虛擬機(jī)裝好之后，你的主機(jī)中就會(huì)出現(xiàn)如下的東西

vmnet0：虛擬網(wǎng)橋，這個(gè)網(wǎng)橋有若干端口，一個(gè)端口連接你的host，一個(gè)端口連接虛擬機(jī)，他們的位置是對(duì)等的，誰(shuí)也不是誰(shuí)的網(wǎng)關(guān)，所以橋接模式可以讓虛擬機(jī)和主機(jī)有相同的網(wǎng)絡(luò)位置，處于統(tǒng)一網(wǎng)段。

vmnet1：他構(gòu)建一個(gè)封閉的網(wǎng)絡(luò)環(huán)境，不與主機(jī)以外的網(wǎng)絡(luò)環(huán)境建立連接，也是一個(gè)虛擬交換機(jī)，一個(gè)端口連接到主機(jī)上，另一個(gè)端口連接到虛擬機(jī)的DHCP服務(wù)器上，其余的端口連載虛擬機(jī)上。

vmnet8：他是NAT連接模式使用的方式。從主機(jī)的虛擬網(wǎng)卡出來(lái)，鏈接到vmnet8交換機(jī)，虛擬交換機(jī)的其他口連接到NAT設(shè)備，另外一個(gè)連接DHCP服務(wù)器，其他接口連接虛擬機(jī)。

NAT，Bridged Adapter ，Host-only Adapter三種模式的連接方式實(shí)踐

說(shuō)到實(shí)踐首先我搭建一個(gè)簡(jiǎn)易的實(shí)驗(yàn)環(huán)境，如下：

圖意：主機(jī)上安裝啦，A,B,C,D,E，5個(gè)虛擬機(jī)，主機(jī)與其他主機(jī)150能夠相互ping通。

那么接下來(lái)我們就相互ping一下，看下各種模式的網(wǎng)絡(luò)連接情況，如下表：

這里只是部分連接實(shí)驗(yàn)，沒(méi)有與其他主機(jī)上的虛擬機(jī)進(jìn)行連接實(shí)踐，那么我們通過(guò)下面針對(duì)3種連接模式進(jìn)行詳解，來(lái)理解下與其他主機(jī)的虛擬機(jī)連接會(huì)是什么樣子的。

在開(kāi)始講這三種之前，我舉例說(shuō)明下，這三種網(wǎng)絡(luò)連接類型，好讓大家有個(gè)形象的理解，如下：

• NAT：最常見(jiàn)的就是你去吃麻辣燙的話，店中有ｗｉｆｉ，那么你們一群都通過(guò)公用一個(gè)外網(wǎng)ｉｐ地址，且都可上網(wǎng)。
• Bridged：由上表可以就可以看出，他跟主機(jī)在一個(gè)網(wǎng)段，有自己的獨(dú)立ip，相當(dāng)于單獨(dú)一臺(tái)主機(jī)，跟主機(jī)處于同一級(jí)別，相當(dāng)于2家麻辣燙中的其中一家。
• Host-Only：這個(gè)就像是麻辣燙店外網(wǎng)斷啦，你們幾個(gè)非要讓麻辣燙老板整一個(gè)局域網(wǎng)，只有店中聯(lián)網(wǎng)的幾個(gè)人能連上通信搞一把cs，這一種模式麻辣燙老板不愿意做，我們也不常用。

網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)

首先我們看一下NAT的工作方式

由此圖可以得出以下結(jié)論。

NAT的作用是把內(nèi)網(wǎng)的私有地址，轉(zhuǎn)化為共有地址，使得內(nèi)部網(wǎng)絡(luò)可以訪問(wèn)外部網(wǎng)絡(luò)。

NAT的優(yōu)點(diǎn)：

1.大家都應(yīng)該都知道ip4與ip6這個(gè)概念。那么ip4的缺點(diǎn)之一就是他的地址不夠用，目前的地址幾乎被當(dāng)前瘋長(zhǎng)的互聯(lián)網(wǎng)時(shí)代的各種產(chǎn)品消耗殆盡。那么NAT網(wǎng)絡(luò)連接模式從圖中可以看出他建立啦一個(gè)局域網(wǎng)，然后多臺(tái)機(jī)器共享一個(gè)外網(wǎng)ip，這樣就緩解啦IP4數(shù)量不足的壓力。

2.你跟別人合租，有沒(méi)有不要臉限制過(guò)別人的網(wǎng)速，為什么要限制別人的網(wǎng)速呢？這就是NAT的第二個(gè)好處，共享寬帶。

3.當(dāng)別人想要掃描你的端口時(shí)，那么NAT之內(nèi)的機(jī)器就可以避免被掃描，因?yàn)閷?duì)外只有一個(gè)ip。這樣NAT之內(nèi)的虛機(jī)或pc就具有啦一定的安全性啦。安全防護(hù)。

那么NAT有什么弊端呢？

1.由圖可知，每次請(qǐng)求都要經(jīng)過(guò)NAT主機(jī)，然后重寫包轉(zhuǎn)換請(qǐng)求，這樣每次都有一個(gè)中間的重寫包過(guò)程，就會(huì)造成性能瓶頸，會(huì)有一定的延遲。如果使用此種形式做負(fù)載均衡的話，那么就對(duì)NAT的負(fù)載均衡器形成很大的壓力，也成為此種模式的瓶頸。

2.其次NAT模式也違反啦IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則，使得ip應(yīng)該表示一個(gè)網(wǎng)絡(luò)連接的愿景破滅，不過(guò)這針對(duì)ip4時(shí)代來(lái)說(shuō)也只能算是把雙刃劍。那么由此一來(lái)，也就使的網(wǎng)絡(luò)連接之間的安全協(xié)議變得復(fù)雜。

深入上圖，來(lái)演示NAT的工作原理

NAT技術(shù)的實(shí)現(xiàn)又分為以下三種

靜態(tài)NAT:將內(nèi)網(wǎng)ip地址一對(duì)一的轉(zhuǎn)接到外網(wǎng)ip，用于隱藏內(nèi)網(wǎng)ip，但是無(wú)法緩解ip4地址少的問(wèn)題。也是比較常用的一種模式，我們一般用作內(nèi)網(wǎng)中的E-mail、FTP、web服務(wù)器等。

動(dòng)態(tài)NAT:將外網(wǎng)合法的地址形成可用的NAT池，內(nèi)網(wǎng)ip需要上網(wǎng)時(shí)，從NAT池中獲取一個(gè)可用的外網(wǎng)ip地址，與靜態(tài)NAT的區(qū)別在于動(dòng)態(tài)NAT的地址轉(zhuǎn)換是臨時(shí)的，通信結(jié)束后，這個(gè)外網(wǎng)ip會(huì)被釋放，可供其他內(nèi)部ip轉(zhuǎn)換使用。

PAT(端口地址轉(zhuǎn)換)：將內(nèi)網(wǎng)的多個(gè)IP地址映射到外網(wǎng)的同一個(gè)IP地址和不同的端口上，PAT的使用前提是基于TCP或UDP的數(shù)據(jù)傳輸。

Bridged 橋接模式與Hostg-only

橋接模式，使用的是vmnet0這個(gè)虛擬網(wǎng)卡。它使虛擬機(jī)與主機(jī)占有同樣的網(wǎng)絡(luò)地位，在同一個(gè)網(wǎng)段。也就是說(shuō)，主機(jī)能連的網(wǎng)他都能連上，與他一樣，呵呵。

Host-only:使用的是vmnet1這個(gè)虛擬網(wǎng)卡。他的通信方式為，虛擬機(jī)只能和主機(jī)與主機(jī)下使用這個(gè)模式的其他虛機(jī)進(jìn)行通信。不能與主機(jī)以外的網(wǎng)絡(luò)建立通信，用于建立與外部隔離的網(wǎng)絡(luò)環(huán)境。

前面對(duì)虛擬網(wǎng)卡做過(guò)介紹之后，到這里突然感覺(jué)沒(méi)什么好講的啦，不過(guò)到這里，我相信大家對(duì)這三種網(wǎng)絡(luò)連接模式有啦較為深入的理解啦，也知道啦他的應(yīng)用場(chǎng)景。我感覺(jué)這就夠啦。

最后，就針對(duì)這三種模式下如何通信，各機(jī)之間通不通，我感覺(jué)大家心里應(yīng)該也有個(gè)滴啦。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論