虛擬機虛擬網卡做用

 在使用VMware Workstation建立虛擬機時，能夠根據須要選擇使用哪一種虛擬網卡，哪一種鏈接方式。默認有3種：VMnet0（橋接網絡）、VMnet1（僅主機網絡）和VMnet8（NAT網絡），固然能夠根據須要添加VMnet2到VMnet七、VMnet9等7個虛擬網卡。

      虛擬機網絡鏈接屬性的意義：

      一、Use bridged networking（橋接網絡）：使用（鏈接）VMnet0虛擬交換機。此時虛擬機至關與網絡上的一臺獨立計算機，與主機同樣，擁有一個獨立的IP地址（如圖一）。

       二、Use network address translation（使用NAT網絡）：使用（鏈接）VMnet8虛擬交換機。此時虛擬機能夠經過主機單向訪問網絡上的其餘工做站（包括Internet網絡），其餘工做站不能訪問虛擬機（如圖二）。

      三、Use Host-Only networking（使用主機網絡）：使用（鏈接）VMnet1虛擬交換機。此時虛擬機只能與虛擬機、主機互連，與網絡上的其餘工做站不能訪問（如圖三）。

       四、Do not a network connection：虛擬機中沒有網卡，至關於單機。

1、Bridge

如圖一中，虛擬機A一、A2是主機A中的虛擬機，虛擬機B1是主機B中的虛擬機。在圖中，A一、A2與B1採用「橋接模式」，則A一、A二、B1與A、B、C任意兩臺或多臺之間均可以互訪（需設置爲同一網段）。此時，A一、A二、B1與A、B、C處於相同的地位，你要把他們都看成一臺真實的電腦去設置、使用。

圖一 橋接方式網絡

2、NAT

如圖二中，虛擬機A一、A2是主機A中的虛擬機，虛擬機B1是主機B中的虛擬機。其中的「NAT路由器」是隻啓用了NAT功能的路由器，用來把VMnet8交換機上鍊接的計算機經過NAT功能鏈接到VMnet0虛擬交換機。A一、A二、B1設置爲NAT方式，此時A一、A2能夠單向訪問主機B、C，而B、C不能訪問A一、A2；B1能夠單向訪問主機A、C，而A、C不能訪問B1；A一、A2與A，B1與B能夠互訪。

圖二 NAT方式網絡

3、host-only      

  如圖三中，虛擬機A一、A2是主機A中的虛擬機，虛擬機B1是主機B中的虛擬機。若A一、A二、B1設置成host方式，則A一、A2只能與A互訪，A一、A2不能訪問主機B、C，也不能被這些主機訪問；B1只能與主機B互訪，B1不能與主機A、C互訪。

圖三 host方式網絡

       在使用虛擬機進行聯網的過程當中，能夠隨時更改與虛擬機相鏈接的「虛擬機交換機」。在更改了虛擬機的聯網方式後，還應該修改虛擬機中的IP地址以適應聯網方式的改變。如，假設主機的VMnet1使用網段地址192.168.10.0，VMnet8使用網段地址爲192.168.80.0，網關地址爲192.168.80.254（至關於NAT路由器的內網地址），主機網卡使用地址爲192.168.1.1。假設虛擬機A1開始被設置爲橋接方式，虛擬機A1的IP地址被設置爲192.168.1.5，若是虛擬機A1想使用host方式，則修改虛擬機的網卡屬性爲（Host-Only），而後在虛擬機中修改IP地址爲192.168.10.6 便可（也能夠設置其餘地址，只要網段與host所用網段在同一個子網便可，下同）；若是虛擬機A1想改用NAT方式，則修改虛擬機的網卡屬性爲（NAT），而後在虛擬機中修改IP地址爲192.168.80.6，設置網關地址爲192.168.80.254便可。

       相關概念，這兒只是簡要的介紹橋接和NAT。

       一、橋接：

       橋接工做在OSI網絡參考模型的第二層數據鏈路層，是一種以MAC地址來做爲判斷依據來將網絡劃分紅兩個不一樣物理段的技術。

       咱們都知道，以太網是一種共享網絡傳輸介質的技術,在這種技術下，若是一臺計算機發送數據的時候，在同一物理網絡介質上的計算機都須要接收，在接收後分析目的MAC地址，若是是屬於目的MAC地址和本身的MAC地址相同便進行封裝提供給網絡層，若是目的MAC地址不是本身的MAC地址，那麼就丟棄數據包。

       橋接的工做機制是將物理網絡段（也就是常說的衝突域）進行分隔，根據MAC地址來判斷鏈接兩個物理網段的計算機的數據包發送。

       在下圖中的網絡結構中，有兩臺集線器分別鏈接多臺計算機，咱們分別將A集線器和B集線器定爲A衝突域和B衝突域。在這樣的網絡環境中，若是計算機A向計算機C發送數據包時，集線器A會將數據包在整個網絡中的所有計算機（包括集線器B）發送一遍，而無論這些數據包是否是須要發送到另外一臺區域B。

       咱們再將集線器A和集線器B分別鏈接到網橋的兩個端口上，若是計算機A再向計算機C發送數據包時會遇到什麼樣的狀況呢？這時集線器A也是一樣會將數據包在全網發送，當到達網橋後，網橋會進行數據包目的MAC地址的分析，而後對比本身學習到的MAC地址表，若是這個表中沒有此MAC地址，網橋便會在兩個網段上的發送數據包，同時會將計算機A的MAC地址記錄在本身的表當中。

      通過屢次這樣的記錄，網橋會將全部的MAC地址記錄，並劃分爲兩個段。這時計算機A再次發送數據包給B的時候，由於這兩臺計算機同處在一個物理段位上，數據包到達網橋時，網橋會將目的MAC地址和本身的表進行對比，而且判斷計算機A和計算機B在同一個段位上，便不會轉發到區域B當中，而若是不在同一個物理段當中，網橋便會容許數據包經過網橋。

      經過以上的例子咱們瞭解到，網橋其實是一種控制衝突域流量的設備。網橋如今基本上已經不多用到了，除了隔離衝突域之外，網橋還能夠實現不一樣類型網絡的鏈接（令牌環網和以太網之間的鏈接）和網絡的擴展（IEEE的5.4.3鏈接規則）等等功能。

       二、NAT：

      NAT英文全稱是「Network Address Translation」，中文意思是「網絡地址轉換」，它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準，容許一個總體機構以一個公用IP（Internet Protocol）地址出如今Internet上。顧名思義，它是一種把內部私有網絡地址（IP地址）翻譯成合法網絡IP地址的技術。

       簡單的說，NAT就是在局域網內部網絡中使用內部地址，而當內部節點要與外部網絡進行通信時，就在網關（能夠理解爲出口，打個比方就像院子的門同樣）處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用，NAT可使多臺計算機共享Internet鏈接，這一功能很好地解決了公共IP地址緊缺的問題。經過這種方法，您能夠只申請一個合法IP地址，就把整個局域網中的計算機接入Internet中。這時，NAT屏蔽了內部網絡，全部內部網計算機對於公共網絡來講是不可見的，而內部網計算機用戶一般不會意識到NAT的存在。如圖2所示。這裏提到的內部地址，是指在內部網絡中分配給節點的私有IP地址，這個地址只能在內部網絡中使用，不能被路由（一種網絡技術，能夠實現不一樣路徑轉發）。雖然內部地址能夠隨機挑選，可是一般使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。NAT將這些沒法在互聯網上使用的保留IP地址翻譯成能夠在互聯網上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（網絡信息中心）或者ISP(網絡服務提供商)分配的地址，對外表明一個或多個內部局部地址，是全球統一的可尋址的地址。