序言

如果你使用VMware安裝虛擬機，那么你必定會選擇網(wǎng)絡(luò)連接，那么vmware提供主要的3種網(wǎng)絡(luò)連接方式，我們該如何抉擇呢？他們有什么不同呢？這篇我們就做一個深入。

首先打開虛擬機設(shè)置里面的網(wǎng)絡(luò)適配器，如下圖：

網(wǎng)絡(luò)連接，有此三種類型（我從中文搞成專業(yè)的英文，呵呵）：NAT，Bridged Adapter ，Host-only Adapter。

那就是這三種模式，決定啦你的虛擬機之間是否可以通信，虛擬機與主機之間是否可以通信，同時也緩解啦IP4的部分短板。

vmnet0、vmnet1、vmnet8三種虛擬網(wǎng)絡(luò)的工作方式圖解

虛擬機裝好之后，你的主機中就會出現(xiàn)如下的東西

vmnet0：虛擬網(wǎng)橋，這個網(wǎng)橋有若干端口，一個端口連接你的host，一個端口連接虛擬機，他們的位置是對等的，誰也不是誰的網(wǎng)關(guān)，所以橋接模式可以讓虛擬機和主機有相同的網(wǎng)絡(luò)位置，處于統(tǒng)一網(wǎng)段。

vmnet1：他構(gòu)建一個封閉的網(wǎng)絡(luò)環(huán)境，不與主機以外的網(wǎng)絡(luò)環(huán)境建立連接，也是一個虛擬交換機，一個端口連接到主機上，另一個端口連接到虛擬機的DHCP服務器上，其余的端口連載虛擬機上。

vmnet8：他是NAT連接模式使用的方式。從主機的虛擬網(wǎng)卡出來，鏈接到vmnet8交換機，虛擬交換機的其他口連接到NAT設(shè)備，另外一個連接DHCP服務器，其他接口連接虛擬機。

NAT，Bridged Adapter ，Host-only Adapter三種模式的連接方式實踐

說到實踐首先我搭建一個簡易的實驗環(huán)境，如下：

圖意：主機上安裝啦，A,B,C,D,E，5個虛擬機，主機與其他主機150能夠相互ping通。

那么接下來我們就相互ping一下，看下各種模式的網(wǎng)絡(luò)連接情況，如下表：

這里只是部分連接實驗，沒有與其他主機上的虛擬機進行連接實踐，那么我們通過下面針對3種連接模式進行詳解，來理解下與其他主機的虛擬機連接會是什么樣子的。

在開始講這三種之前，我舉例說明下，這三種網(wǎng)絡(luò)連接類型，好讓大家有個形象的理解，如下：

• NAT：最常見的就是你去吃麻辣燙的話，店中有ｗｉｆｉ，那么你們一群都通過公用一個外網(wǎng)ｉｐ地址，且都可上網(wǎng)。
• Bridged：由上表可以就可以看出，他跟主機在一個網(wǎng)段，有自己的獨立ip，相當于單獨一臺主機，跟主機處于同一級別，相當于2家麻辣燙中的其中一家。
• Host-Only：這個就像是麻辣燙店外網(wǎng)斷啦，你們幾個非要讓麻辣燙老板整一個局域網(wǎng)，只有店中聯(lián)網(wǎng)的幾個人能連上通信搞一把cs，這一種模式麻辣燙老板不愿意做，我們也不常用。

網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)

首先我們看一下NAT的工作方式

由此圖可以得出以下結(jié)論。

NAT的作用是把內(nèi)網(wǎng)的私有地址，轉(zhuǎn)化為共有地址，使得內(nèi)部網(wǎng)絡(luò)可以訪問外部網(wǎng)絡(luò)。

NAT的優(yōu)點：

1.大家都應該都知道ip4與ip6這個概念。那么ip4的缺點之一就是他的地址不夠用，目前的地址幾乎被當前瘋長的互聯(lián)網(wǎng)時代的各種產(chǎn)品消耗殆盡。那么NAT網(wǎng)絡(luò)連接模式從圖中可以看出他建立啦一個局域網(wǎng)，然后多臺機器共享一個外網(wǎng)ip，這樣就緩解啦IP4數(shù)量不足的壓力。

2.你跟別人合租，有沒有不要臉限制過別人的網(wǎng)速，為什么要限制別人的網(wǎng)速呢？這就是NAT的第二個好處，共享寬帶。

3.當別人想要掃描你的端口時，那么NAT之內(nèi)的機器就可以避免被掃描，因為對外只有一個ip。這樣NAT之內(nèi)的虛機或pc就具有啦一定的安全性啦。安全防護。

那么NAT有什么弊端呢？

1.由圖可知，每次請求都要經(jīng)過NAT主機，然后重寫包轉(zhuǎn)換請求，這樣每次都有一個中間的重寫包過程，就會造成性能瓶頸，會有一定的延遲。如果使用此種形式做負載均衡的話，那么就對NAT的負載均衡器形成很大的壓力，也成為此種模式的瓶頸。

2.其次NAT模式也違反啦IP地址結(jié)構(gòu)模型的設(shè)計原則，使得ip應該表示一個網(wǎng)絡(luò)連接的愿景破滅，不過這針對ip4時代來說也只能算是把雙刃劍。那么由此一來，也就使的網(wǎng)絡(luò)連接之間的安全協(xié)議變得復雜。

深入上圖，來演示NAT的工作原理

NAT技術(shù)的實現(xiàn)又分為以下三種

靜態(tài)NAT:將內(nèi)網(wǎng)ip地址一對一的轉(zhuǎn)接到外網(wǎng)ip，用于隱藏內(nèi)網(wǎng)ip，但是無法緩解ip4地址少的問題。也是比較常用的一種模式，我們一般用作內(nèi)網(wǎng)中的E-mail、FTP、web服務器等。

動態(tài)NAT:將外網(wǎng)合法的地址形成可用的NAT池，內(nèi)網(wǎng)ip需要上網(wǎng)時，從NAT池中獲取一個可用的外網(wǎng)ip地址，與靜態(tài)NAT的區(qū)別在于動態(tài)NAT的地址轉(zhuǎn)換是臨時的，通信結(jié)束后，這個外網(wǎng)ip會被釋放，可供其他內(nèi)部ip轉(zhuǎn)換使用。

PAT(端口地址轉(zhuǎn)換)：將內(nèi)網(wǎng)的多個IP地址映射到外網(wǎng)的同一個IP地址和不同的端口上，PAT的使用前提是基于TCP或UDP的數(shù)據(jù)傳輸。

Bridged 橋接模式與Hostg-only

橋接模式，使用的是vmnet0這個虛擬網(wǎng)卡。它使虛擬機與主機占有同樣的網(wǎng)絡(luò)地位，在同一個網(wǎng)段。也就是說，主機能連的網(wǎng)他都能連上，與他一樣，呵呵。

Host-only:使用的是vmnet1這個虛擬網(wǎng)卡。他的通信方式為，虛擬機只能和主機與主機下使用這個模式的其他虛機進行通信。不能與主機以外的網(wǎng)絡(luò)建立通信，用于建立與外部隔離的網(wǎng)絡(luò)環(huán)境。

前面對虛擬網(wǎng)卡做過介紹之后，到這里突然感覺沒什么好講的啦，不過到這里，我相信大家對這三種網(wǎng)絡(luò)連接模式有啦較為深入的理解啦，也知道啦他的應用場景。我感覺這就夠啦。

最后，就針對這三種模式下如何通信，各機之間通不通，我感覺大家心里應該也有個滴啦。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

最新評論