在使用VMware Workstation创建虚拟机时,可以根据需要选择使用哪种虚拟网卡,哪种连接方式。默认有3种:VMnet0(桥接网络)、VMnet1(仅主机网络)和VMnet8NAT网络),当然可以根据需要添加VMnet2VMnet7VMnet97个虚拟网卡虚拟机网络连接属性的意义:
1Use bridged networking(桥接网络):使用(连接)VMnet0虚拟交换机。此时虚拟机相当与网络上的一台独立计算机,与主机一样,拥有一个独立的IP地址(如图一)
2Use network address translation(使用NAT网络):使用(连接)VMnet8虚拟交换机。此时虚拟机可以通过主机单向访问网络上的其他工作站(包括Internet网络),其他工作站不能访问虚拟机(如图二)
3Use Host-Only networking(使用主机网络):使用(连接)VMnet1虚拟交换机。此时虚拟机只能与虚拟机、主机互连,与网络上的其他工作站不能访问(如图三)
4Do not a network connection:虚拟机中没有网卡,相当于单机
如图一中,虚拟机A1A2是主机A中的虚拟机,虚拟机B1是主机B中的虚拟机。在图中,A1A2B1采用“桥接模式”,则A1A2B1ABC任意两台或多台之间都可以互访(需设置为同一网段)。此时,A1A2B1ABC处于相同的地位,你要把他们都当作一台真实的电脑去设置、使用。
虚拟机虚拟网卡作用_第1张图片
图一:桥接方式网络
 
如图二中,虚拟机A1A2是主机A中的虚拟机,虚拟机B1是主机B中的虚拟机。其中的“NAT路由器”是只启用了NAT功能的路由器,用来把VMnet8交换机上连接的计算机通过NAT功能连接到VMnet0虚拟交换机。A1A2B1设置为NAT方式,此时A1A2可以单向访问主机BC,而BC不能访问A1A2B1可以单向访问主机AC,而AC不能访问B1A1A2AB1B可以互访。
虚拟机虚拟网卡作用_第2张图片
图二:NAT方式网络
如图三中,虚拟机A1A2是主机A中的虚拟机,虚拟机B1是主机B中的虚拟机。若A1A2B1设置成host方式,则A1A2只能与A互访,A1A2不能访问主机BC,也不能被这些主机访问;B1只能与主机B互访,B1不能与主机AC互访。
虚拟机虚拟网卡作用_第3张图片
图三:host方式网络
在使用虚拟机进行联网的过程中,可以随时更改与虚拟机相连接的“虚拟机交换机”。在更改了虚拟机的联网方式后,还应该修改虚拟机中的IP地址以适应联网方式的改变。如,假设主机的VMnet1使用网段地址192.168.10.0VMnet8使用网段地址为192.168.80.0,网关地址为192.168.80.254(相当于NAT路由器的内网地址),主机网卡使用地址为192.168.1.1。假设虚拟机A1开始被设置为桥接方式,虚拟机A1IP地址被设置为192.168.1.5,如果虚拟机A1想使用host方式,则修改虚拟机的网卡属性为(Host-Only),然后在虚拟机中修改IP地址为192.168.10.6 即可(也可以设置其他地址,只要网段与host所用网段在同一个子网即可,下同);如果虚拟机A1想改用NAT方式,则修改虚拟机的网卡属性为(NAT),然后在虚拟机中修改IP地址为192.168.80.6,设置网关地址为192.168.80.254即可
相关概念,这儿只是简要的介绍桥接和NAT
1、桥接:桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术。我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装提供给网络层,如果目的MAC地址不是自己的MAC地址,那么就丢弃数据包。
桥接的工作机制是将物理网络段(也就是常说的冲突域)进行分隔,根据MAC地址来判断连接两个物理网段的计算机的数据包发送。在下图中的网络结构中,有两台集线器分别连接多台计算机,我们分别将A集线器和B集线器定为A冲突域和B冲突域。在这样的网络环境中,如果计算机A向计算机C发送数据包时,集线器A会将数据包在整个网络中的全部计算机(包括集线器B)发送一遍,而不管这些数据包是不是需要发送到另一台区域B虚拟机虚拟网卡作用_第4张图片
 
我们再将集线器A和集线器B分别连接到网桥的两个端口上,如果计算机A再向计算机C发送数据包时会遇到什么样的情况呢?这时集线器A也是同样会将数据包在全网发送,当到达网桥后,网桥会进行数据包目的MAC地址的分析,然后对比自己学习到的MAC地址表,如果这个表中没有此MAC地址,网桥便会在两个网段上的发送数据包,同时会将计算机AMAC地址记录在自己的表当中。经过多次这样的记录,网桥会将所有的MAC地址记录,并划分为两个段。这时计算机A再次发送数据包给B的时候,因为这两台计算机同处在一个物理段位上,数据包到达网桥时,网桥会将目的MAC地址和自己的表进行对比,并且判断计算机A和计算机B在同一个段位上,便不会转发到区域B当中,而如果不在同一个物理段当中,网桥便会允许数据包通过网桥。通过以上的例子我们了解到,网桥实际上是一种控制冲突域流量的设备。网桥现在基本上已经很少用到了,除了隔离冲突域以外,网桥还可以实现不同类型网络的连接(令牌环网和以太网之间的连接)和网络的扩展(IEEE 5.4.3 连接规则)等等功能
2NATNAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IPInternet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址: 10.0.0 .0~10.255.255.255172.16.0.0~172.16.255.255192.168.0.0~192.168.255.255NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址