VMware虚拟机网络工作模式研究

摘要：虚拟机技术是IT领域一项历史久远的技术。近些年，虚拟机技术在实际应用中的作用和价值又被人们重新认识。逐渐成为当下炙手可热的IT技术领域。该文介绍了虚拟机技术的起源，虚拟机的基本概念和VMware workstation虚拟机软件。重点研究了使用VMware workstation构建虚拟网络的三种基本网络工作模式的特点及工作原理。深入理解虚拟机的工作模式对于使用虚拟机构建和研究虚拟网络有着重要的意义。

关键词：虚拟机；桥接模式；NAT模式；主机模式

中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)09-2008-02

虚拟机技术原本是一项古老的技术。IBM公司于上世纪60年代开发出历史上第一个虚拟机产品System/360 model 40 VM。当时的设计思想是搭建一个时分共享的系统，可以运行多个单用户的操作系统，以实现多个用户对昂贵的计算机资源的共享。

历经半个世纪的发展，虚拟机技术变得越发成熟、贴近实用。对虚拟机技术的研究一时间也是百花齐放，异彩纷呈。尤其在服务器、网络和存储领域有着较为显著的优势。通过采用虚拟化技术极大的降低了管理的复杂度、提高了资源利用率，提高了运营效率，节约了成本。也符合当前节能减排、可持续发展的科学发展理念。

1 什么是虚拟机

虚拟机是一种高度隔离的软件容器，它可以运行自己的操作系统和应用程序，就好像是一台物理计算机一样运行。虚拟机的行为完全类似于一台物理计算机，它包含有自己虚拟的CPU、RAM 、硬盘和网卡等。

操作系统本身无法分辨是运行在物理机（宿主机）还是运行在虚拟机上，应用程序和网络中的其他计算机也无法分辨。不过，虚拟机完全由软件组成，不含任何硬件组件。因此，虚拟机具备物理硬件计算机所没有的很多独特优势。

通过在单台计算机上以虚拟机形式运行多个操作系统，降低了硬件成本。通过缩短调配、部署和重新配置物理机所需的时间，提高了生产效率。通过访问单台 PC 操作系统以外的应用程序和数据，实现了资源的充分利用。通过单独测试修补程序和应用程序软件，消除了风险，并保持虚拟机状态以进行备份或重新分发。

虚拟机技术以软件技术为基础，宿主物理机为载体。在一台真实的计算机上运行多个逻辑上完全独立的操作系统实例并对外提供服务是虚拟机工作的主要形式。

2 VMware虚拟机简介

在众多虚拟机软件企业中，VMware凭借技术实力成为行业的领头羊。其VMwareWorkstation软件是用于台式机和笔记本电脑的桌面虚拟化软件，可以让用户在单台 计算机上运行多个操作系统。有了 VMware Workstation，用户可以通过单击鼠标在不同的计算环境之间快速切换、设置多层配置和网络。

VMware 虚拟化软件将物理硬件资源映射为虚拟机的资源，因此每个虚拟机都具有它自己的 CPU、内存、磁盘和网络接口卡。在虚拟机之间切换时不需要重新启动或进行硬盘分区。虚拟机完全等同于一台标准的 x86 计算机，能够运行大多数 Windows、Linux 和Novell 台式机及服务器操作系统。

3 VMware虚拟机三中网络工作模式

在虚拟机的实际应用中经常涉及到虚拟网络的构建。

在宿主物理机上安装了VMWare虚拟机软件后，会在物理机的网上邻居的属性对话框中多出两块虚拟网卡，分别是VMnet1和VMnet8。这两块虚拟网卡的使用和虚拟机的网络工作模式有关。VMWare提供了丰富的虚拟机的工作模式。为虚拟机在真实网络世界中的使用带来很大的便利性和灵活性。也是将虚拟机技术应用中的关键技术之一。其中最常用的模式有三种：

1）桥接（Bridged Networking） 模式

桥接网络是指物理主机的物理网卡和虚拟机的虚拟网卡通过VMnet0虚拟交换机进行桥接，如图1所示，物理网卡和虚拟网卡在拓扑图上处于同等地位（虚拟网卡既不是Adepter VMnet1也不是Adepter VMnet8）。当用户需要将虚拟机直接接入物理网络时，桥接模式是最佳选择。

桥接模式下物理网卡和虚拟网卡处于同一个网段，虚拟交换机VMnet0就相当于一台现实网络中的交换机。当虚拟机和物理机通信时，需要配置虚拟机的网卡和物理的真实网卡的IP地址，只要将两个网卡的IP地址设置为同一网段，虚拟机和物理机就可以正常通信了。

将一台虚拟机的网络工作模式设置为“桥接模式”，实际上就是将虚拟机直接接入物理网络。在网络拓扑中将虚拟机放到了和宿主物理机同等的位置。接入到物理机网卡上的网线可以理解为也是直接接到了VMnet0虚拟交换机上。从网络上的其他物理机的角度来看，无法区分接在VMnet0虚拟交换接上的哪台是虚拟机，哪台是虚拟机的宿主物理主机。

在虚拟机使用桥接模式接入物理网络时，特别要注意其IP地址不应和真实网络上的其他计算机的IP地址冲突，因为从应用的角度来看，这时的虚拟机已经完全在网络上“真实”的存在了。

2）NAT模式

当网络管理员只给物理机分配一个IP地址，不能给虚拟机分配用于外网IP地址的时候，却又希望虚拟机可以方便的访问外部网络时，NAT模式将变得非常有用。

NAT模式下的虚拟机在与外部网络通信时，共享物理主机的IP地址与MAC地址。外界网络不能感知到内部虚拟网络的存在。所有的数据通信流量会被认为来自物理主机。通过NAT模式，虚拟DHCP服务器会给虚拟机分配IP地址和相关网络参数，使虚拟机可以访问外部网络或者是互联网。

在NAT模式下虚拟机可以使用许多标准的TCP/IP协议访问外部网络上的计算机。比如，可以使用HTTP协议访问网站；使用FTP协议传输文件；Telnet协议登录到其他计算机；甚至可以通过物理主机上的令牌环网网络适配器访问TCP/IP网络。

使用NAT模式有一个好处就是可以将内部网络彻底隐藏起来。外部网络不可以主动向内部的虚拟机发起访问。保障了内部虚拟网络的安全性。

图2是NAT模式的工作原理图。在NAT模式下，所有虚拟机的网卡都连接到VMnet8虚拟交换机上。虚拟的DHCP服务器也连接到VMnet8虚拟交换机上，为虚拟机分配IP 地址。物理主机有两块网卡参与工作，其中虚拟网卡VMware Network Adapter VMnet8连接到VMnet8虚拟交换机上，物理网卡连接到真实网络。当虚拟交换机接收到来自内部网络发往外部网络的数据包后，会将数据包转发给物理主机，将来源地址转换成物理机物理网卡的地址后转发到真实网络上。

3）主机模式（Host-Only）

主机模式虚拟网络的宗旨就是建立一个与外界隔绝的内部网络，来提高内网的安全性。在主机模式下，虚拟网络处在一个完全封闭的网络环境中。采用主机模式的计算机只能访问其宿主物理机和同一宿主机下同模式的其他虚拟机。其实Host-Only网络和NAT网络很相似，不同的地方就是Host-Only网络没有NAT服务，所以采用主机模式的虚拟机不能连接到Internet和其他网络。如图3所示虚拟机的网卡和主机网卡（实际上是VMware Network Adepter VMnet1）连接到虚拟机交换机VMnet1上。在由虚拟DHCP服务器分配IP地址或手动指定IP地址后可以在虚拟网络内实现互相通信。但通信范围也仅此而已。

同NAT一样，VMware Network Adepter VMnet1虚拟网卡的IP地址也是VMware系统指定的，和虚拟DHCP服务器为虚拟网卡分配的IP地址位于同一网段，但和物理网卡的IP地址不在同一网段。

4 小结

使用VMware虚拟机中三种网络工作模式都可以构建虚拟网络，但三种网络模式又各有特点。桥接模式用于构建完全开放的虚拟网络，虚拟机直接接入真实网络，虚拟机与物理主机完全平等；主机模式用于构建完全封闭的虚拟网络，通信只能在虚拟网络以及物理主机之间进行；NAT模式介于上述两者之间用于构建部分开放的虚拟网络，可以实现虚拟网络对真实网络的访问，反之不行。

虚拟机技术是当前IT领域一项炙手可热的技术。对于使用虚拟机技术从事网络相关技术研究的工程技术人员。在使用虚拟机技术构建和研究大型复杂网络时，深入的了解虚拟网络的工作模式有着至关重要的作用。