layout: "post"
title: "桥接、NAT、Host-only上网方式的区别"
category: "问题总结"
tags: 问题总结
date: "2016-07-25 13:53"
经常使用虚拟机的小伙伴们都遇到过网络链接过程中的各种问题,仔细查看设置会发现有:桥接、NAT、Host-only 等设置,vmware 等虚拟机后还会自动生成vmnet1和vmnet8,初学者可能会一头雾水,为啥只有两个?不是三种模式吗?另外每个模式代表什么?他们又有什么区别?无论是 vmware 还是 vitualbox 这些内容都大同小异,而 vmware 中看起来可能会更加直观些,这边以windows下的安装使用为例,进行深入的详解。
本文会尽可能详细地总结和罗列出三者的含义和区别,以及虚拟机中该如何配置他们更加合适。
桥接:
简而言之桥接就是指:就是通过一台设备(可能不止一个)把几个网络串起来形成的连接。这边主要介绍虚拟机所采用的桥接方式,虚拟出来的操作系统就像是局域网中的一独立的主机,它可以通过路由器网线访问网内任何一台机器。不过虚拟机需要占用你同一个网段的一个 IP 地址,当且仅当虚拟机和实体机在同一个网段,两者才可以进行通信,如:虚拟机 IP:192.168.1.101,实体机 IP:192.168.1.100。
在桥接模式下,例如在 windows 下使用 vmware 时,明显看到会生成多个虚拟网卡出来,但却没有一个网卡是属于桥接的,原因是虚拟机采用桥接方式时,是不需要虚拟网卡的,这时候虚拟机操作系统和实体机操作系统同时使用真实网卡工作,然后真是网卡发送数据出去,而如果虚拟机发送数据给真实机,则数据流向是:虚拟机系统->真实网卡->路由器->真实网卡->实体机系统,不难看出同一个数据经过网卡在路由器上面绕了一圈又回到了网卡。
通过上述内容发现,桥接必须经过真实网卡和路由器,因此当你的电脑没有链接有线网或者无线网的话,你的实体机是无法和虚拟机进行交互的,即便看起来两者很近也不行。而选用桥接还是 NAT 等方式是在虚拟机软件中选定,进入虚拟的操作系统后,所有的设置和真实电脑没有本质区别,如果路由器允许自动分配 IP 地址,则操作系统设置为自动获取 IP 即可,如果不能自动分配,也可以在操作系统中手动分配 IP 地址。另外值得注意的是某些公司路由器绑定了电脑 mac 地址和 IP 地址,这时候虚拟机中的桥接也相当于一个真实电脑,也需要完成相关的绑定才可以访问网络。*
可以看出:如果你想利用VMware在局域网内新建一个虚拟服务器,为局域网用户提供网络服务,就应该选择桥接模式。下面举个栗子:
例如大学宿舍里有一个路由器,宿舍里四个人连接这个路由器,路由器的 wanip 就不理会了,这个 ip 是动态获取的,而一般lanip默认是192.168.1.1,子网掩码是255.255.255.0。而其他四个人是自动获取ip,假设四个人的 ip 是:
A: 192.168.1.100/255.255.255.0, B: 192.168.1.101/255.255.255.0, C: 192.168.1.102/255.255.255.0, D: 192.168.1.103/255.255.255.0
那么虚拟机的 ip 可以设置的 ip 地址是 192.168.1.2-192.168.1.99, 192.168.1.104-192.168.1.254 (网络地址 0 和 1 的除外,再除去 ABCD 四个人的 ip 地址)
那么虚拟机的 ip 地址可以设置为 192.168.1.98/255.255.255.0,设置了这个 ip 地址,ABCD 这四个人就可以通过 192.168.1.98 访问虚拟机了,如果虚拟机需要上外网,那么还需要配置虚拟机的路由地址,就是 192.168.1.1 了,这样,虚拟机就可以上外网了,但是,上网我们一般是通过域名去访问外网的,所以我们还需要为虚拟机配置一个 dns 服务器,我们可以简单点,把 dns 服务器地址配置为 google 的 dns 服务器 :8.8.8.8,到此,虚拟机就可以上网了。
综上所述,同一个数据经过网卡在路由器上面绕了一圈又回到了网卡。而虚拟机的桥接也只在其他电脑需要访问你电脑的虚拟机时,或者你虚拟机需要访问其他外部设备时才有相关需求*,一般情况还是建议配置成操作方便使用简单的 NAT 方式。
NAT:
NAT模式实际是虚拟了一个网卡出来,虚拟机直接使用链接这个虚拟网卡,每次访问和交互通过这个虚拟网卡交换数据。虚拟机发送数据给实体机:虚拟机系统->虚拟网卡->实体机系统(可以发现是不经过真实网卡的流程简单很多);虚拟机访问外网:虚拟机系统->虚拟网卡->实体机系统->真实网卡->路由器->外网* 。*
虚拟机借助 NAT (网络地址转换)功能,通过宿主机器所在的网络来访问公网。 NAT 模式中,虚拟机的网卡和真实网卡的网络,不需要在同一个网络,虚拟机的网卡的网段可以理解:路由器所在网段之下的一个子网段。
采用NAT模式最大的优势是虚拟系统接入互联网非常简单,你不需要进行任何其他的配置,只需要宿主机器能访问互联网即可。如果你想利用VMWare安装一个新的虚拟系统,在虚拟系统中不用进行任何手工配置就能直接访问互联网,建议你采用NAT模式。而缺点是: NAT 模式下,虚拟机仅仅可以同路由器下网段中的一台真实机通讯,而这台真实机就是安装虚拟机的这台电脑,之所以可以通讯是因为这台电脑本身充当了虚拟机的路由器,相当于路由器的 192.168.1.1 这个地址,而你在 vmware 下的网卡管理中是可以看到这个地址的。这边再补充一点:采用NAT模式时,虚拟机和实体机交互并不是直接进行的,首先虚拟机操作系统访问虚拟网卡 VMnet8 (地址如: 192.188.1.33),然后这个虚拟网卡会再将数据提交给真实机操作系统VMware Network Adapter VMnet8(地址: 192.188.1.1)而地址(192.188.1.33 和 192.188.1.1)实际都是由虚拟机软件 vmware 提供的,具体的交互细节不作研究。
Host-only:
在 Host-Only 模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实 Host-Only 网络和 NAT 网络很相似,不同的地方就是 Host-Only 网络没有 NAT 服务,所以虚拟网络不能连接到 Internet 。主机和虚拟机之间的通信是通过 VMware Network Adepter VMnet1 虚拟网卡来实现的。
Host-Only 的宗旨就是建立一个与外界隔绝的内部网络,来提高内网的安全性。这个功能或许对普通用户来说没有多大意义,但大型服务商会常常利用这个功能。如果你想为 VMnet1 网段提供路由功能,那就需要使用RRAS,而不能使用 XP 或 2000 的 ICS,因为 ICS 会把内网的 IP 地址改为 192.168.0.1,但虚拟机是不会给 VMnet1 虚拟网卡分配这个地址的,那么主机和虚拟机之间就不能通信了。
windows下的vmware:
VMware 的几个虚拟设备:
- VMnet0:这是 VMware 用于虚拟桥接网络下的虚拟交换机,一般是不可见的,因为桥接一般直接使用真实网卡;
- VMnet1:这是 VMware 用于虚拟Host-Only网络下的虚拟交换机;
- VMnet8:这是 VMware 用于虚拟NAT网络下的虚拟交换机;
- VMware Network Adapter VMnet1:这是 Host 用于与 Host-Only 虚拟网络进行通信的虚拟网卡;
- VMware Network Adapter VMnet8:这是 Host 用于与 NAT 虚拟网络进行通信的虚拟网卡;
事实上,根据上面对三种常见模式的详细,基本上应该已经有了清晰的认识,知道如何配置虚拟机网卡了。
配置建议:
在普通常规虚拟机联网时,采用 NAT 的模式,一般 virtualbox 中默认就为该模式,也默认就帮设置好了网络,用户直接安装完虚拟机操作系统即可上网,如果不行通过安装相关扩展工具即可。如果不小心将如上图所示的Virtual Network Editor 中的内容或者第一张图所示中的网卡配置改乱了,则可以点击上图左下角的 Restore Default 恢复网络设置。
需要特殊使用情况,虚拟机需要连接其他实体设备时,采用桥接模式,需要注意的是:如果路由器无法自动分配IP地址,桥接需要配置 IP 地址,先查看网关地址,然后找一个无法 ping 通的 IP 地址,设置成静态 IP。
Host-only 模式暂时没有怎么用过,一般而言就是为了只让虚拟机和实体机链接使用,也为了屏蔽外部网络的干扰,创建一个纯净的内部实验环境,如果你需要在虚拟机中构建一台服务器,实验搭建服务环境的话,可以先设置成这种模式。
To be continued...
参考链接:
http://blog.csdn.net/bloghome/article/details/4487497
http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html
http://os.51cto.com/art/201003/186914.htm
http://www.cnblogs.com/rainman/archive/2013/05/06/3063925.html