Vmware workstation 中三种联网方式的区别分析

该日志大部分内容转载于http://blog.sina.com.cn/s/blog_69fcfe440100np3j.html，有兴趣的读者可以参考原文，此处我进行了部分修改，加入了自己的理解。

我们知道VMware也分几种版本，普通用户最常用的就是Workstation，但是不管使用哪种版本，我们都能发现在安装过程中让我们选择网络模式。在默认情况下会选中NAT模式，但有用户会问其他模式是干什么用的？有时候选择了其他模式之后就不能上网了。

 

　　　　　　

 

　　　　　　　　　　　　　　　　　　网络模式

 

　　我们首先说一下VMware的几个虚拟设备，下面列出的虚拟设备全部可以从 vmware workstation 的菜单项 virtual network editor 中找到。大家可以发现其实不止有如下的虚拟设备，还可以有很多0~9。

　　虚拟机中重要的虚拟设备如下：

VMnet0：用于虚拟桥接网络下的虚拟交换机

VMnet1：用于虚拟Host-Only网络下的虚拟交换机

VMnet8：用于虚拟NAT网络下的虚拟交换机

原系统中重要的虚拟设备如下：

VMware Network Adepter VMnet1：Host用于与Host-Only虚拟网络进行通信的虚拟网卡

VMware Network Adepter VMnet8：Host用于与NAT虚拟网络进行通信的虚拟网卡

安装了VMware虚拟机后，会在网络连接对话框中多出两个虚拟网卡，如图：

 

 

网络连接

 

一.桥接网络（Bridged Networking）

桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接，物理网卡和虚拟网卡在拓扑图上处于同等地位（虚拟网卡既不是Adepter VMnet1也不是Adepter VMnet8）。简单的理解就是，物理网卡与虚拟机中系统的虚拟网卡在同一个网段。

 

 

桥接网络拓扑图 

　　上图，右下角是物理网卡，中间的VMnet0只相当于一个交换机的角色。

那么物理网卡和虚拟网卡就相当于处于同一个网段，虚拟交换机就相当于一台现实网络中的交换机。所以两个网卡的IP地址也要设置为同一网段。可以分析成如下的形式：

　　　　本机物理网卡 < ------ >  虚拟机提供的虚拟设备VMnet0  < ------ >  虚拟系统中的虚拟网卡

 　　　 192.168.1.100　　　　　　　　　交换机　　　　　　　　　　　　　192.168.1.200

 

 

物理网卡IP地址

 

 

虚拟网卡IP地址 

我们看到，物理网卡和虚拟网卡的IP地址处于同一个网段，子网掩码、网关、DNS等参数都相同。两个网卡在拓扑结构中是相对独立的。

 

 

ping结果 

我们在192.168.15.111上ping192.168.15.96，结果显示两个网卡能够互相通信。如果在网络中存在DHCP服务器，那么虚拟网卡同样可以从DHCP服务器上获取IP地址。上图中有许多重要内容无法显示，叉叉下什么安全中国VIP会员，什么权威技术培训基地。 

 

二.NAT模式

在NAT网络中，会用到VMware Network Adepter VMnet8虚拟网卡，主机上的VMware Network Adepter VMnet8虚拟网卡被直接连接到VMnet8虚拟交换机上与虚拟网卡进行通信。

 

 

NAT网络模式 

　　上图右下角应该是VMware Network Adepter VMnet8。

VMware Network Adepter VMnet8虚拟网卡的作用仅限于和VMnet8网段进行通信，它不给VMnet8网段提供路由功能，所以虚拟机虚拟一个NAT服务器，使虚拟网卡可以连接到Internet。在这种情况下，我们就可以使用端口映射功能，让访问主机80端口的请求映射到虚拟机的80端口上。（这里无法解释，没有具体实践）

VMware Network Adepter VMnet8虚拟网卡的IP地址是在安装VMware时由系统指定生成的，我们不要修改这个数值，否则会使主机和虚拟机无法通信。（其实可以改，你懂的）

 

 

NAT虚拟网卡（VMware Network Adapter VMnet8）IP地址

 

 

物理网卡IP地址 

虚拟出来的网段和NAT模式虚拟网卡的网段是一样的，都为192.168.111.X，包括NAT服务器的IP地址也是这个网段。在安装VMware之后同样会生成一个虚拟DHCP服务器，为NAT服务器分配IP地址。

当主机和虚拟机进行通信的时候就会调用VMware Network Adepter VMnet8虚拟网卡，因为他们都在一个网段，所以通信就不成问题了。

以上部分其实有较多的问题，按文章原文所述的方式，无法实现最终的实验效果。我的理解化为图形解释如下：

物理网卡  < --- >  主机虚拟网卡VNA8  < --- >  虚拟机提供的虚拟设备VMnet8  < --- >  虚拟系统虚拟网卡

192.168.1.100　　　　192.168.111.1　　　　　　　192.168.111.2（NAT设备）　　　　192.168.111.X

 

三.Host-Only模式

在Host-Only模式下，虚拟网络是一个全封闭的网络，它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似，不同的地方就是Host-Only网络没有NAT服务，所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。

 

 

Host-Only模式 

同NAT一样，VMware Network Adepter VMnet1虚拟网卡的IP地址也是VMware系统指定的，同时生成的虚拟DHCP服务器和虚拟网卡的IP地址位于同一网段，但和物理网卡的IP地址不在同一网段。

 

 

Host-Only虚拟网卡IP地址

 

 

物理网卡IP地址 

Host-Only的宗旨就是建立一个与外界隔绝的内部网络，来提高内网的安全性。这个功能或许对普通用户来说没有多大意义，但大型服务商会常常利用这个功能。如果你想为VMnet1网段提供路由功能，那就需要使用RRAS，而不能使用XP或2000的ICS，因为ICS会把内网的IP地址改为192.168.0.1，但虚拟机是不会给VMnet1虚拟网卡分配这个地址的，那么主机和虚拟机之间就不能通信了。

 

 

其实，这里讲述完三者的不同，仍然无法解释为什么NAT方式与HOST-ONLY方式的区别。放于将来再深入研究。基本思路是，这个区别应该从NAT本身的机制去寻找。许多书籍上都有关于NAT网络地址转换的机制介绍，不再细究。