VMware虚拟机联网详述

网络上东西都是虚拟的，你把握不住

1. 虚拟网络组件

• 虚拟机（Virtual Machine）
  在物理计算机上通过虚拟化技术创建的一台虚拟计算机。它具有自己的操作系统、应用程序和网络配置，可以独立运行和管理。

• 虚拟化软件（Virtualization Software）
  物理机上用于创建、配置和管理虚拟机的软件，如 VMware、VirtualBox。它可以将物理机资源（如处理器、内存、存储）虚拟化为多个独立的虚拟机。

• 宿主机（Host）
  运行虚拟化软件的物理计算机。

• 虚拟网络（Virtual Network）
  在虚拟化环境中创建的逻辑网络，提供连接虚拟机、宿主机和外部网络的信道。

1. 虚拟网络适配器（Virtual Network Adapter）

也称虚拟机网卡。虚拟网络适配器是虚拟机中的软件（eth0），模拟物理网卡的功能。它用于连接虚拟机和虚拟交换机，实现虚拟机与虚拟网络之间的通信。

注意区别虚拟网络适配器（虚拟机）和虚拟网卡（主机）。

2. 虚拟交换机（Virtual Switch）

虚拟交换机是虚拟网络中的虚拟网络设备。它一端连接各个虚拟机，另一端连接虚拟网卡、虚拟NAT设备、DHCP服务器等，负责将来自不同虚拟机的数据包进行交换和转发。

VMware默认设置了三个虚拟交换机：vmnet0（桥接）、vmnet1（仅主机）、vmnet8（NAT）。在win主机上，最多能创建20个虚拟网络。

在官方的说明文档中，将虚拟交换机与虚拟网络等同。

• 虚拟交换机直连物理网卡，就是桥接模式。
• 虚拟交换机连接宿主机的虚拟网卡，但不连接NAT设备，就是仅主机模式。
• 虚拟交换机连接宿主机的虚拟网卡，另一端连接NAT设备和DHCP服务器，就是NAT模式。

3. 虚拟网卡（Virtual NIC）

虚拟网卡是宿主机上的软件实体（vmnet1、vmnet8等），仅负责虚拟交换机和宿主机之间的数据传输。每一个虚拟网络，都会有一个对应的虚拟网卡。

4. 虚拟DHCP服务器

虚拟动态主机配置协议 (DHCP) 服务器可在未桥接到外部网络的配置中向虚拟机提供 IP 地址。例如，虚拟 DHCP 服务器可在仅主机模式和 NAT 配置中向虚拟机分配 IP 地址。

5. 虚拟NAT设备

NAT 配置中的 NAT 设备可在一个或多个虚拟机以及外部网络之间传送网络数据，识别用于每个虚拟机的传入数据包，并将它们发送到正确的目的地。NAT设备实际上起到了 网关 的作用。
网关又是什么？连接不同网络的节点，负责在网络之间传递数据。可以是硬件设备（如路由器的接口）或者是软件实现（虚拟接口的IP）。

虚拟网络配置（Virtual Network Configuration）
对虚拟交换机进行网络参数的设置。主要包括虚拟交换机的子网IP、子网掩码，DNS服务器，NAT设置，DHCP设置等。

2. 三个问题

1. 虚拟机连接宿主机

虚拟网卡用于实现虚拟机与主机之间的通信，而不是使虚拟机连接外网。它允许主机与虚拟机之间进行数据交换、文件共享等操作。禁用虚拟网卡后，虚拟机仍能访问外网，但宿主机无法远程连接虚拟机。

2. 虚拟机连接外网

只有连接上宿主机的物理网卡，虚拟机才能访问外网。仅主机模式仅仅连接了虚拟网卡，因此无法访问外网。

要设置NAT或桥接模式下的虚拟网络，根据子网IP、子网掩码、NAT设置的网关、DHCP的IP地址范围去配置虚拟机网卡信息，才能访问外网。

3. 虚拟机连接其他虚拟机

虚拟网络适配器连接到虚拟交换机，使得多个虚拟机之间可以相互通信，形成虚拟局域网（VLAN）。

3. 三种网络连接方式

VMware虚拟机提供了三种网络连接方式，分别为：

• 桥接模式（Bridged mode）：将虚拟机直接连接到外部网络。
• 网络地址转换（NAT）模式：虚拟机共享主机的IP地址。
• 仅主机（Host-only）模式：在专用（私有）网络内连接虚拟机。

1. 桥接模式（Bridged mode）

虚拟交换机与物理网卡连接，使虚拟机成为该网络中的一个独立节点。在这种模式下，虚拟机可以直接与宿主机、其他虚拟机以及物理网络中的其他设备进行通信。

但实际上，尽管虚拟机拥有独立的IP地址，它与外网通信的数据仍要经过主机物理网卡转发（废话）。

• 允许虚拟机直接连接到宿主机所在的物理网络。
• 在桥接模式下，虚拟机表现得就像是连接到该网络的另一台独立的物理计算机。
• 虚拟机将获得与宿主机相同网络段的IP地址。这个地址通常由DHCP动态获取，也可以手动设置。
• 桥接模式适用于需要与物理网络中的其他设备进行广泛交互的虚拟机。

桥接模式的工作原理

1. 虚拟网络交换机与宿主机上的物理网络适配器（如以太网卡或Wi-Fi适配器）建立桥接连接。

2. 当虚拟机发送数据包时，数据包首先到达虚拟网络适配器。然后，虚拟网络适配器将数据包发送到与之桥接的物理网络适配器。这样，数据包就能直接进入宿主机所在的物理网络。

3. 在物理网络上，虚拟机的数据包与宿主机或其他物理设备的数据包没有区别。因此，虚拟机可以与其他设备通信，就像它是直接连接到物理网络的一台独立计算机一样。

4. 当物理网络上的设备向虚拟机发送数据包时，数据包会通过物理网络适配器和虚拟网络适配器到达虚拟机。

2. 网络地址转换（NAT）模式

在NAT模式下，虚拟机的虚拟网络适配器通过虚拟交换机与宿主机的虚拟网卡（例如vmnet8）连接在一个虚拟网络上。同时，虚拟NAT设备与宿主机物理网卡相连，这才是虚拟机访问外网的凭借。

虚拟机的网络请求将被发送到虚拟NAT设备，然后再由宿主机代转到外部网络。同样，外部网络的响应将通过宿主机的NAT设备返回到虚拟机。

虚拟机无法直接与物理网络中的其他设备通信，而只能通过宿主机进行通信。NAT模式适用于需要与外部网络通信，但不需要成为物理网络中独立节点的虚拟机。

NAT模式的工作原理

NAT模式（Network Address Translation）的技术原理就是网络地址转换。在虚拟机的上下文中，NAT模式允许虚拟机与宿主机共享同一个网络连接，以便访问外部网络（如互联网）。这是通过在宿主机上创建一个虚拟网络适配器和一个虚拟路由器来实现的。

1. 虚拟机发送数据包时，数据包的源IP地址是虚拟机的内部IP地址。
2. 数据包到达虚拟NAT设别时，数据包的源IP地址更改为宿主机的外部IP地址。这就是所谓的“网络地址转换”过程。然后已转换地址的数据包被发送到外部网络。
3. 当外部网络上的服务器响应数据包时，数据包的目标IP地址是宿主机的外部IP地址。外网无法访问虚拟机，也根本意识不到有这样一台虚拟机。
4. 虚拟NAT收到响应数据包后，会根据之前建立的地址转换记录将目标IP地址更改为虚拟机的内部IP地址，然后将响应数据包发送回虚拟机。

通过这种方式，虚拟机可以与宿主机共享相同的外部网络连接，同时保持独立的内部IP地址。这使得虚拟机可以访问互联网，同时与宿主机的网络环境保持隔离。NAT模式适用于大多数常见的网络场景，如连接到家庭或企业网络，或连接到公共Wi-Fi热点。

3. 仅主机（Host-only）模式

主机仅模式允许虚拟机仅与宿主机进行通信，而不能与外部网络或其他设备进行通信，其实就是NAT模式去除了虚拟NAT设备。

这种模式为虚拟机创建了一个与外部网络完全隔离的私有网络