楊其欽

摘 要：管理VMware Workstation網(wǎng)絡(luò)環(huán)境，必須分析虛擬機(jī)與宿主機(jī)、虛擬機(jī)與宿主網(wǎng)絡(luò)不同的連接方式，結(jié)合虛擬的組網(wǎng)設(shè)備，深入認(rèn)識(shí)在VMware Workstation環(huán)境下管理計(jì)算機(jī)網(wǎng)絡(luò)的條件。

關(guān)鍵詞：VMware Workstation；虛擬機(jī)；網(wǎng)絡(luò)管理

在虛擬機(jī)實(shí)驗(yàn)環(huán)境下的網(wǎng)絡(luò)管理涉及到NAT轉(zhuǎn)換、路由等問(wèn)題時(shí)，首先需要分析在VMware Workstation環(huán)境下的網(wǎng)絡(luò)管理方式，必須分析虛擬機(jī)與宿主機(jī)、虛擬機(jī)與宿主網(wǎng)絡(luò)不同的連接方式，而且用戶可以通過(guò)虛擬網(wǎng)卡虛擬交換機(jī)等設(shè)備配置更為復(fù)雜的虛擬網(wǎng)絡(luò)，以滿足網(wǎng)絡(luò)管理應(yīng)用與實(shí)驗(yàn)的需求。

橋接方式。通過(guò)虛擬機(jī)虛擬出來(lái)的操作系統(tǒng)就如同是網(wǎng)絡(luò)環(huán)境下的一臺(tái)真實(shí)的PC機(jī)，為其靜態(tài)配置本地連接屬性，并和宿主機(jī)處于同一IP地址段，確保虛擬機(jī)能和宿主機(jī)或宿主網(wǎng)絡(luò)能夠相互通信。如果是是通過(guò)局域網(wǎng)介入的上網(wǎng)方式，只要設(shè)置虛擬機(jī)的IP地址屬性與宿主機(jī)為同一IP段，并且DNS地址與宿主機(jī)器相同就能實(shí)現(xiàn)接入Internet。如果虛擬機(jī)使用撥號(hào)方式訪問(wèn)連接外網(wǎng)，就必須要在虛擬機(jī)中搭建寬帶連接進(jìn)行撥號(hào)上網(wǎng)，但是虛擬機(jī)與宿主機(jī)不能同時(shí)訪問(wèn)Internet。橋接模式是將虛擬機(jī)接入網(wǎng)絡(luò)最簡(jiǎn)單的方法，可以享受所有可用的服務(wù)，包括文件服務(wù)、打印服務(wù)等等。所有內(nèi)網(wǎng)設(shè)備通過(guò)統(tǒng)一的外網(wǎng)地址和不同的端口訪問(wèn)外網(wǎng)，但由于外網(wǎng)設(shè)備不知道內(nèi)網(wǎng)設(shè)備具體來(lái)自哪個(gè)公網(wǎng)IP以及這個(gè)內(nèi)網(wǎng)設(shè)備對(duì)應(yīng)的端口號(hào)因此無(wú)法訪問(wèn)內(nèi)網(wǎng)設(shè)備，內(nèi)網(wǎng)設(shè)備可以訪問(wèn)外網(wǎng)，但外網(wǎng)設(shè)備不能訪問(wèn)內(nèi)網(wǎng)。讓虛擬系統(tǒng)借助NAT功能，通過(guò)宿主機(jī)器所在的網(wǎng)絡(luò)來(lái)訪問(wèn)公網(wǎng)，實(shí)現(xiàn)虛擬機(jī)訪問(wèn)Internet。NAT方式下的虛擬機(jī)IP屬性設(shè)置信息是由VMnet8虛擬網(wǎng)絡(luò)的DHCP服務(wù)器提供分配，為自動(dòng)獲取方式，因此使用NAT方式的虛擬機(jī)不能直接和本地局域網(wǎng)中的其他主機(jī)進(jìn)行互相訪問(wèn)。NAT方式的優(yōu)點(diǎn)是虛擬機(jī)環(huán)境不需要進(jìn)行其他的設(shè)置，但宿主機(jī)必須要能訪問(wèn)Internet，虛擬機(jī)就能訪問(wèn)互聯(lián)網(wǎng)。此時(shí)VMWARE 不僅提供交換機(jī)功能，還要提供NAT虛擬設(shè)備以及DHCP服務(wù)器的功能，如果用戶的主機(jī)是通過(guò)撥號(hào)連接到公網(wǎng)的，虛擬機(jī)啟用NAT就可以共享上網(wǎng)了。這種模式用來(lái)建立隔離的虛擬機(jī)環(huán)境，虛擬機(jī)與真實(shí)主機(jī)通過(guò)虛擬私有網(wǎng)絡(luò)進(jìn)行連接，VMWARE充當(dāng)虛擬交換機(jī)和虛擬DHCP服務(wù)器的雙重角色。只有同為Host-only模式下的且在一個(gè)虛擬交換機(jī)的連接下才可以互相訪問(wèn)，外界無(wú)法訪問(wèn)。在一些特殊的網(wǎng)絡(luò)測(cè)試情境中，如果需要將實(shí)際環(huán)境和虛擬環(huán)境隔離開(kāi)，在這種特殊情況下可采用主機(jī)（host-only）方式。所有的虛擬機(jī)系統(tǒng)是可以相互直接通信的，但虛擬系統(tǒng)和實(shí)際的網(wǎng)絡(luò)環(huán)境仍是被分隔開(kāi)的，VMWare虛擬機(jī)不能直接訪問(wèn)Internet。虛擬系統(tǒng)的IP屬性配置信息，均是由VMnet1所在虛擬網(wǎng)絡(luò)的DHCP服務(wù)器來(lái)具體分配的。如果要利用VMWare創(chuàng)建一個(gè)與網(wǎng)絡(luò)環(huán)境中的其他主機(jī)相互隔離的虛擬系統(tǒng)，并進(jìn)行一些網(wǎng)絡(luò)測(cè)試實(shí)驗(yàn)，可選擇主機(jī)（host-only）方式。與NAT模式不同，host-only模式?jīng)]有地址轉(zhuǎn)換服務(wù)，因此默認(rèn)情況下虛擬機(jī)只能到主機(jī)訪問(wèn)。同時(shí)也會(huì)有一個(gè)DHCP服務(wù)功能加載到vmnet1網(wǎng)卡上，因此連接到vmnet1網(wǎng)卡上的虛擬機(jī)仍然可以設(shè)置成DHCP服務(wù)器，以便系統(tǒng)進(jìn)行相關(guān)的配置。如果利用這種方式接入外網(wǎng)，也是通過(guò)設(shè)置達(dá)到接入目的，首先停掉Vmware自帶的DHCP服務(wù)，使DHCP服務(wù)更為統(tǒng)一，再利用windows server里的NAT服務(wù)加入NAT功能，最后加入防火墻在vmnet1和外網(wǎng)的網(wǎng)卡之間，最終也可以連接到外網(wǎng)。

明確了三種虛擬機(jī)的網(wǎng)絡(luò)模式后，在進(jìn)行組網(wǎng)前必須充分認(rèn)識(shí)虛擬設(shè)備，才能組建復(fù)雜的虛擬網(wǎng)絡(luò)，進(jìn)行合理的網(wǎng)絡(luò)管理。組網(wǎng)會(huì)應(yīng)用到各種網(wǎng)絡(luò)設(shè)備，比如網(wǎng)卡、交換機(jī)等，只是在VMware Workstation構(gòu)建的虛擬機(jī)系統(tǒng)和網(wǎng)絡(luò)環(huán)境中，這些均是虛擬設(shè)備。

1 虛擬交換機(jī)

和一臺(tái)硬件交換機(jī)一樣，虛擬交換機(jī)能把主機(jī)、虛擬計(jì)算機(jī)等其它網(wǎng)絡(luò)設(shè)備相互聯(lián)系起來(lái)。在VMware Workstation正確安裝后，虛擬交換機(jī)將根據(jù)組網(wǎng)條件的需要由VMware Workstation自動(dòng)創(chuàng)建并自動(dòng)使用，在Windows系列的主機(jī)上，最多可用10臺(tái)虛擬的交換機(jī)，但在Linux 系列的主機(jī)上，可使用多達(dá)256臺(tái)的虛擬交換機(jī)。通過(guò)虛擬機(jī)系統(tǒng)創(chuàng)建的虛擬交換機(jī)，可以形成局域網(wǎng)互連，體現(xiàn)交換機(jī)的基本網(wǎng)絡(luò)功能，實(shí)現(xiàn)將一臺(tái)或多臺(tái)虛擬機(jī)連接到主機(jī)或其它虛擬機(jī)，為VMware虛擬機(jī)上網(wǎng)設(shè)置的實(shí)現(xiàn)建立了前提。

2 網(wǎng)橋

橋接方式在網(wǎng)絡(luò)中是一個(gè)二層概念，為數(shù)據(jù)幀的通信提供通道。當(dāng)主機(jī)和虛擬機(jī)之間使用橋接方式組建計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，“網(wǎng)橋”虛擬設(shè)備將被啟用，該設(shè)備連接虛擬機(jī)中的網(wǎng)卡和主機(jī)中的物理網(wǎng)卡，將虛擬機(jī)連接到宿主機(jī)所在的局域網(wǎng)。通過(guò)橋接方式建立的虛擬機(jī)系統(tǒng)，能和實(shí)際主機(jī)一樣成為宿主機(jī)當(dāng)前所在局域網(wǎng)中的一臺(tái)計(jì)算機(jī)設(shè)備，能擁有宿主機(jī)所在局域網(wǎng)網(wǎng)段上的IP地址相關(guān)的屬性信息，能夠使用宿主機(jī)所在局域網(wǎng)中的網(wǎng)絡(luò)服務(wù)功能，包括打印服務(wù)、文件服務(wù)、NAT功能、路由和遠(yuǎn)程訪問(wèn)等其它服務(wù)。同樣宿主機(jī)以及宿主機(jī)所在局域網(wǎng)中的任何物理計(jì)算機(jī)，其它虛擬機(jī)也都可以使用由它們提供的網(wǎng)絡(luò)服務(wù)和系統(tǒng)數(shù)據(jù)資源。

3 虛擬DHCP服務(wù)器

啟用了虛擬機(jī)的DHCP服務(wù)器功能，動(dòng)態(tài)分配IP地址相關(guān)信息的功能是隨虛擬機(jī)操作系統(tǒng)一同啟動(dòng)的網(wǎng)絡(luò)服務(wù)，用于NAT和Host-Only兩種連接模式，是一個(gè)自動(dòng)啟動(dòng)的服務(wù)，使用主機(jī)方式和網(wǎng)絡(luò)地址轉(zhuǎn)換方式配置的虛擬機(jī)自動(dòng)分配動(dòng)態(tài)IP地址，比為虛擬機(jī)分配靜態(tài)IP地址更為簡(jiǎn)單。

綜述，基于VMware Workstation是在利用虛擬的方式實(shí)現(xiàn)組網(wǎng)及網(wǎng)絡(luò)管理的各種辦法，同時(shí)構(gòu)建了安全的網(wǎng)絡(luò)環(huán)境，為合理的網(wǎng)絡(luò)管理提供了良好的思路和前提條件。

參考文獻(xiàn)

[1]湯海波.基于虛擬機(jī)的軟件保護(hù)研究與設(shè)計(jì)探討[J].科技資訊，2013（13）.

[2]吳靜.楊波.孫潤(rùn)元. 基于虛擬化的應(yīng)用服務(wù)監(jiān)控軟件設(shè)計(jì)[J].山東科學(xué)，2012（5）

[3]沈余鋒，余小軍.云計(jì)算環(huán)境下虛擬化安全探討[J].電力信息與通信技術(shù)，2013（11）.