VMware虛擬網絡鏈接模式詳解(NAT,Bridged,Host-only)

時間 2019-11-06

標籤 vmware 虛擬網絡鏈接模式詳解 nat bridged host 欄目虛擬機简体版

原文原文鏈接

序言

若是你使用VMware安裝虛擬機，那麼你一定會選擇網絡鏈接，那麼vmware提供主要的3種網絡鏈接方式，咱們該如何抉擇呢？他們有什麼不一樣呢？這篇咱們就作一個深刻。web

首先打開虛擬機設置裏面的網絡適配器，以下圖：安全

網絡鏈接，有此三種類型（我從中文搞成專業的英文，呵呵）：NAT，Bridged Adapter ，Host-only Adapter。服務器

那就是這三種模式，決定啦你的虛擬機之間是否能夠通訊，虛擬機與主機之間是否能夠通訊，同時也緩解啦IP4的部分短板。網絡

虛擬機裝好以後，你的主機中就會出現以下的東西負載均衡

vmnet0：虛擬網橋，這個網橋有若干端口，一個端口鏈接你的host，一個端口鏈接虛擬機，他們的位置是對等的，誰也不是誰的網關，因此橋接模式可讓虛擬機和主機有相同的網絡位置，處於統一網段。性能

vmnet1：他構建一個封閉的網絡環境，不與主機之外的網絡環境創建鏈接，也是一個虛擬交換機，一個端口鏈接到主機上，另外一個端口鏈接到虛擬機的DHCP服務器上，其他的端口連載虛擬機上。學習

vmnet8：他是NAT鏈接模式使用的方式。從主機的虛擬網卡出來，連接到vmnet8交換機，虛擬交換機的其餘口鏈接到NAT設備，另一個鏈接DHCP服務器，其餘接口鏈接虛擬機。spa

說到實踐首先我搭建一個簡易的實驗環境，以下：設計

圖意：主機上安裝啦，A,B,C,D,E，5個虛擬機，主機與其餘主機150可以相互ping通。3d

那麼接下來咱們就相互ping一下，看下各類模式的網絡鏈接狀況，以下表：

這裏只是部分鏈接實驗，沒有與其餘主機上的虛擬機進行鏈接實踐，那麼咱們經過下面針對3種鏈接模式進行詳解，來理解下與其餘主機的虛擬機鏈接會是什麼樣子的。

在開始講這三種以前，我舉例說明下，這三種網絡鏈接類型，好讓你們有個形象的理解，以下：

NAT：最多見的就是你去吃麻辣燙的話，店中有ｗｉｆｉ，那麼大家一羣屌絲都經過公用一個外網ｉｐ地址，且均可上網。
Bridged：由上表能夠就能夠看出，他跟主機在一個網段，有本身的獨立ip，至關於單獨一臺主機，跟主機處於同一級別，至關於2家麻辣燙中的其中一家。
Host-Only：這個就像是麻辣燙店外網斷啦，大家幾個屌絲非要讓麻辣燙老闆整一個局域網，只有店中聯網的幾我的能連上通訊搞一把cs，這一種模式麻辣燙老闆不肯意作，咱們也不經常使用。

首先咱們看一下NAT的工做方式

由此圖能夠得出如下結論。

NAT的做用是把內網的私有地址，轉化爲共有地址，使得內部網絡能夠訪問外部網絡。

NAT的優勢：

你們都應該都知道ip4與ip6這個概念。那麼ip4的缺點之一就是他的地址不夠用，目前的地址幾乎被當前瘋長的互聯網時代的各類產品消耗殆盡。那麼NAT網絡鏈接模式從圖中能夠看出他創建啦一個局域網，而後多臺機器共享一個外網ip，這樣就緩解啦IP4數量不足的壓力。
你跟別人合租，有沒有不要臉限制過別人的網速，爲何要限制別人的網速呢？這就是NAT的第二個好處，共享寬帶。
當別人想要掃描你的端口時，那麼NAT以內的機器就能夠避免被掃描，由於對外只有一個ip。這樣NAT以內的虛機或pc就具備啦必定的安全性啦。安全防禦。

那麼NAT有什麼弊端呢？

由圖可知，每次請求都要通過NAT主機，而後重寫包轉換請求，這樣每次都有一箇中間的重寫包過程，就會形成性能瓶頸，會有必定的延遲。若是使用此種形式作負載均衡的話，那麼就對NAT的負載均衡器造成很大的壓力，也成爲此種模式的瓶頸。
其次NAT模式也違反啦IP地址結構模型的設計原則，使得ip應該表示一個網絡鏈接的願景破滅，不過這針對ip4時代來講也只能算是把雙刃劍。那麼由此一來，也就使的網絡鏈接之間的安全協議變得複雜。

深刻上圖，來演示NAT的工做原理

NAT技術的實現又分爲如下三種

靜態NAT:將內網ip地址一對一的轉接到外網ip，用於隱藏內網ip，可是沒法緩解ip4地址少的問題。也是比較經常使用的一種模式，咱們通常用做內網中的E-mail、FTP、web服務器等。

動態NAT:將外網合法的地址造成可用的NAT池，內網ip須要上網時，從NAT池中獲取一個可用的外網ip地址，與靜態NAT的區別在於動態NAT的地址轉換是臨時的，通訊結束後，這個外網ip會被釋放，可供其餘內部ip轉換使用。

PAT(端口地址轉換)：將內網的多個IP地址映射到外網的同一個IP地址和不一樣的端口上，PAT的使用前提是基於TCP或UDP的數據傳輸。