公网、内网是两种Internet的接入方式。
内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:
10.x.x.x
172.16.x.x至172.31.x.x
192.168.x.x
内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。
公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。
NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。
Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件,都是使用NAT协议来共享Internet连接。
所有ISP(Internet服务提供商)提供的内网Internet接入方式,几乎都是基于NAT协议的。
随着Internet的迅速发展,连接Internet的主机数量飞速增长,IP地址短缺与Internet发展的矛盾日益严重。那么,如何有效解决目前IP地址短缺的问题呢?人们提出了许多解决的方案,NAT(Network Address Translation 网络地址转换)技术提供了一种完全将内部网络和Internet网隔离的方法,让内部网络中的计算机通过少数几个甚至一个IP(已申请的一个公网IP)访问Internet资源,从而节省了IP地址,并得到广泛的应用。
NAT简介及发展的需要 搜一搜so.bitsCN.com
NAT的功能就是指在一个网络内部根据需要,不需要经过申请而可以自定义的合法的IP地址。在网络内部,各计算机间通过内部的IP地址进行通讯,而当内部的计算机要与外部Internet网络进行通讯时,具有NAT功能的设备负责将其内部的IP地址转换为合法的IP(经过申请的IP)地址进行通信。
由于最初设计Internet的时候只考虑到政府、军事、教育等方面的应用而没有考虑到如今互联网会商业化和民用化等大型规模发展,因而Internet使用的Ipv4协议中IP地址的长度选择了32位。中国互联网络信息中心(CNNIC)最新报告显示,现在通用的IPv4只能提供43亿个地址,根据全球互联网的发展速度,有限的IPv4地址将在2010年前后消耗殆尽。然而即将出现的IPv6被视作为解决Internet不断发展的长期解决方案。
但是IPv6产业的发展和应用需要经历确定技术标准、试验、探讨应用模式、大规模部署、试用、普及应用等六个阶段,而目前全球IPv6网络仅处于试验阶段。为了解决全球互联网地址枯竭的这种潜在危机,NAT在这期间可以作为一个比较完善的临时过度和补充,可以说是IPv4地址短缺的“福音”。
从理论上来讲,借助NAT技术可以实现利用一个合法的IP地址连接几百台、甚至几百万台内部网络地址主机。可以有效的减少IP地址的使用,节省大量的IP地址资源,缓解IPv4地址的不足问题,有利IPv6的发展。 搜一搜so.bitsCN.com
NAT技术的应用
bitsCN.Com网管联盟
NAT包括有静态NAT、动态地址NAT和端口多路复用地址转换三种技术类型。静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址;动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,选择相应的NAT技术类型。 Play.bitsCN.com小游戏
由1994年NAT技术问世以来,NAT技术很快在企业LAN领域得到广泛应用。目前,NAT技术主要用于连接和安全方面。目前企业内部网络用户数量大,而能申请的合法的全球唯一IP地址有限。NAT能够有效的解决企业IP地址短缺问题,利用NAT技术能够实现多个用户共同使用一个合法的IP地址连接互联网。而另一种需要出于安全方面来考虑,在一定程度上防范网络攻击的发生。企业期望隐藏LAN内部网络结构,NAT可以将内部LAN与外部Internet隔离,使外部网络用户无法了解通过NAT设置的内部IP地址。
NAT技术在企业中都采取两种技术类型结合应用,比较好的还是和端口复用地址转换。结合起来的技术如:端口复用地址转换、TCP/UDP端口NAT映射、静态地址转换+端口复用地址转换、动态地址转换+端口复用地址转换。
bitsCN.Com网管联盟
如果ISP提供的合法IP地址数量较多,当然可以采用静态地址转换+端口复用动态地址转换技术得以完美实现。然而,如果只获得1个合法IP地址,虽然可以采用端口复用地址转换技术,实现整个网络的Internet接入。但是,由于服务器也采用动态端口,Internet中的计算机将无法访问到网络内部的服务器。有没有好的解决问题的方案呢?当然,这就是TCP/UDP端口NAT映射。既然只有一个可用的合法IP地址,当然采用端口复用方式来实现NAT。不过,由于同时有要求网络内部的服务器要被Internet访问到,因此必须采用PAT创建TCP/UDP端口的NAT映射。
我们知道,不同应用程序使用TCP/UDP端口是不同的,例如,WEB服务器使用80、 FTP服务使用21、SMTP服务使用25、POP3服务使用110等。由于每种应用服务器都有自己默认的端口,所以这种NAT方式下,网络内部每种应用服务器成为Internet中的主机,例如,只能有一台WEB服务器、一台E-mail服务、一台FTP服务器。尽管可以采用改变默认端口的方式创建多台应用服务器,但这种服务器在访问时比较困难,要求用户必须先了解某种服务采用的新TCP端口。因此,可以将不同的TCP端口绑定至不同的内部IP地址,从而只使用一个IP地址,即可在允许内部所有服务器被Internet访问的同时,实现内部所有主机对Internet的访问。
根据企业的网络环境利用TCP/UDP端口映射的应用,如企业网络采用1000Mbps光纤接入Internet。路由器选用拥有2个10/100/1000Mbps自适应端口的Cisco2821。内部网络使用的IP地址段为192.168.1.1~192.168.1.254(根据内部网络规模而定),局域网端口Ethernet 0 的IP地址为192.168.1.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为202.99.16.128~202.99.160.135,子网掩码为255.255.255.248,连接ISP的端口Ethernet 1的IP地址为211.82.220.129,子网掩码为255.255.255.252,可用于转换IP地址为211.82.220.130。可以配置相同类型的多个服务器,如多个WEB服务器,多个E-mail服务器等。
具体配置文件如下:
Interface fastethernet 0/0
Ip address 192.168.100.1 255.255.255.0
!—-定义本地端口IP地址
Ip nat inside
!—-定义为本地端口
Interface fastethernet 0/1
Ip address 202.99.160.129 255.255.255.252
!—-定义广域网端口IP地址
Ip nat outside
!—-定义为广域网端口
Access-list 1 permit 192.168.100.0 0.0.0.255
!—-定义本地访问列表
Ip nat pool multiip 202.99.160.130 202.99.160.134 netmask 255.255.255.248
!—-定义multiip地址池的IP范围
Ip nat inside source list 1 mullitip overload
Ip nat inside source static tcp 192.168.1.11 80 202.99.16.130 80
Ip nat inside source static tcp 192.168.1.12 80 202.99.16.131 80
Ip nat inside source static tcp 192.168.1.13 80 202.99.16.132 80
!—-将80端口映射为192.168.1.11~13的80端口(WEB1-3)
Ip nat inside source static tcp 192.168.1.14 21 202.99.16.130 21
Ip nat inside source static tcp 192.168.1.15 21 202.99.16.131 21 DL.bitsCN.com网管软件下载
!—-将21端口映射为192.168.1.14~15的21端口(FTP1-2)
Ip nat inside source static tcp 192.168.1.16 25 202.99.16.133 25
Ip nat inside source static tcp 192.168.1.16 110 202.99.16.133 110
Ip nat inside source static tcp 192.168.1.17 25 202.99.16.134 25
Ip nat inside source static tcp 192.168.1.17 110 202.99.16.134 110
!—-将25和110端口映射为192.168.1.16~17的25和110端口(mail1-2)
在企业中因根据具体的网络环境与条件选择相应的组合方式。在许多FTP网站考虑到服务器性能和Internet连接带宽的占用问题,都限制同一IP地址的多个进程访问。该选择动态地址转换+端口复用地址转换。在很多时候,服务器即为企业内部客户提供网络服务,同时又要为Internet中的用户提供访问服务,选择静态地址转换+端口复用地址转换是一种比较好的方案。当ISP只提供一个合法IP地址,网络又没有特殊需要,使用端口复用地址转换技术,既能节省了IP地址的同时,又可有效的保护网络内部计算机。 DL.bitsCN.com网管软件下载
除了在连接和隐藏方面的应用,NAT设备能实现负载平衡。DNS系列服务器群中多个IP地址公用一个域名,由于IP客户端会缓冲DNS/IP地址解析,从而使其后续申请延迟达到同一个IP地址,在一定程度上减弱了DNS系列服务器的作用。而基于NAT的负载平衡方案,可以有效的避免这类问题。NAT设备是把需要负载的平衡的多个IP地址翻译成一个公用的IP地址,每个TCP连接被NAT送到一个IP地址,使后续的TCP连接被NAT送到下一个IP地址来实现真正的负载平衡。除此之外,NAT技术能够在用户更改ISP时避免了对内部网络进行重新编址,同时减少用户网络接入的费用等问题。
BBS.bitsCN.com国内最早的网管论坛
NAT技术潜在的管理和安全的威胁
在NAT应用中,从外网表面上看来是直接与NAT设备通信。当内部网络的数据包被发送到NAT设备的IP地址上,NAT设备将目的数据包头地址由自己的一个合法IP地址变成真正的目的主机的内部网络地址。理论上实现起来没有问题,但是实际中存在一些缺陷。然而NAT对多个专用网络的合并和组合时,NAT系统不支持多层嵌套,从网络管理方面加大了难度。 bitsCN.Com网管联盟
许多Internet协议和应用依赖于真正的端到端网络,数据包要求在没有修改情况下从源地址发往目的地址。像IP安全架构不能跨NAT设备使用,由于IP源地址发出的数据包采用了数字签名,如果改变源地址数字签名就会失效。在数据加密和数字签名上存在着安全隐患。NAT技术能够隐藏内部网络,但是攻击者获得对NAT设备的控制,并认为是内部连接的请求而被允许,它可以任意授权身份对网络进行访问,这时候网络将变得非常脆弱。 搜一搜so.bitsCN.com
NAT设备的放置位置也是影响内部网络安全的一个问题。由于NAT会改变信源和信宿地址,如NAT设备和防火墙的位置,放在防火墙保护的一侧,防火墙将不得不负责NAT设备的安全规则,同时对内部的信源或信宿地址也不能确定。如果放在防火墙的另一侧,外部网络攻击者有可能伪装成内部的合法授权用户对网络的访问或攻击。在使用IP安全协议的虚拟专用网中对NAT设备的放置位置也是一个考验,如果放在虚拟专用网的保护一侧,NAT需要改动IP报头的地址,然而IP安全协议中的报头源地址是不能改变的,改变了将不能确定源报头的出处,失去了IP安全协议中的安全机制。NAT技术的管理与网络的安全是密切相关的,由于NAT设备小的疏忽而造成网络安全威胁。 BBS.bitsCN.com国内最早的网管论坛
NAT技术无可否认是在IPv4地址资源的短缺时候起到了缓解作用;在减少用户申请ISP服务的花费和提供比较完善的负载平衡功能等方面带来了不少好处。但是在IPv4地址在以后几年将会枯竭,NAT技术不能改变IP地址空间不足的本质。然而在安全机制上也潜在着威胁,在配置和管理上也是一个挑战。如果要从根本上解决IP地址资源的问题,IPv6才是最根本之路。在IPv4转换到IPv6的过程中,NAT技术确实是一个不错的选择,相对其他的方案优势也非常明显。
我们知道,利用VMwareWorkstation,主机和虚拟机可以组建“桥接”网络、“仅主机”网络,在这两种类型的网络中,要配置虚拟机上Internet非常麻烦,有没有更为简单的方法呢?答案是肯定的,那就是使用NAT网络。本篇的目的,就是在笔者的电脑上组建一个三机NAT本地网络,让网络中的虚拟机非常方便地访问Internet。
三机网络的功能:笔者配置的这个三机NAT本地网络,虚拟机和主机之间,虚拟机和虚拟机之间可以互相共享资源。主机通过ADSL连接到Internet,虚拟机能以主机公网的IP地址访问Internet。
主机配置:笔者的电脑上安装Realtek 8139以太网卡,通过外置ADSL把主机连接到Internet。Intel(R) Celeron(TM) 1.00GHz处理器,192M内存。Windows XP操作系统,计算机名为H-WINXP,属ABC工作组,安装有VMware Workstation 5.0.0 buil-13124汉化版。
虚拟机配置:本例中使用两台虚拟机,分别是:
Virtual PC(虚拟机名称):安装Windows 98操作系统,计算机名为G-WIN98,属ABC工作组;
Virtual PC(2)(虚拟机名称):安装Windows 98操作系统,计算机名为G-WIN98(2),也属ABC工作组。
下面,我们先来连通这个三机本地网络,也就是说,我们先让这三台计算机能够互相共享资源。
在正式组网之前,我先介绍一下组建NAT网络需要使用的网络设备。
1. 主机的以太网适配器。以太网适配器也就是我们平常所说的“网卡”,在主机上,我已配置了一块以太网适配器,不过该适配器已和Internet连接,要和虚拟机组成一个本地网络,还需另外的一块以太网适配器。VMware Workstation安装后,就在主机为我们虚拟了这样一块适配器,打开主机的设备管理器,如图1所示,“VMware Network Adapter VMnet8”就是一块和虚拟机通讯的虚拟以太网适配器,在这里,为了和其他适配器区别,我把它叫做NAT适配器(至于为什么把它叫做NAT适配器,在下文中,我还会对它作较为详细地介绍)。
我们知道,利用VMwareWorkstation,主机和虚拟机可以组建“桥接”网络、“仅主机”网络,在这两种类型的网络中,要配置虚拟机上Internet非常麻烦,有没有更为简单的方法呢?答案是肯定的,那就是使用NAT网络。本篇的目的,就是在笔者的电脑上组建一个三机NAT本地网络,让网络中的虚拟机非常方便地访问Internet。
三机网络的功能:笔者配置的这个三机NAT本地网络,虚拟机和主机之间,虚拟机和虚拟机之间可以互相共享资源。主机通过ADSL连接到Internet,虚拟机能以主机公网的IP地址访问Internet。
主机配置:笔者的电脑上安装Realtek 8139以太网卡,通过外置ADSL把主机连接到Internet。Intel(R) Celeron(TM) 1.00GHz处理器,192M内存。Windows XP操作系统,计算机名为H-WINXP,属ABC工作组,安装有VMware Workstation 5.0.0 buil-13124汉化版。
虚拟机配置:本例中使用两台虚拟机,分别是:
Virtual PC(虚拟机名称):安装Windows 98操作系统,计算机名为G-WIN98,属ABC工作组;
Virtual PC(2)(虚拟机名称):安装Windows 98操作系统,计算机名为G-WIN98(2),也属ABC工作组。
下面,我们先来连通这个三机本地网络,也就是说,我们先让这三台计算机能够互相共享资源。
在正式组网之前,我先介绍一下组建NAT网络需要使用的网络设备。
1. 主机的以太网适配器。以太网适配器也就是我们平常所说的“网卡”,在主机上,我已配置了一块以太网适配器,不过该适配器已和Internet连接,要和虚拟机组成一个本地网络,还需另外的一块以太网适配器。VMware Workstation安装后,就在主机为我们虚拟了这样一块适配器,打开主机的设备管理器,如图1所示,“VMware Network Adapter VMnet8”就是一块和虚拟机通讯的虚拟以太网适配器,在这里,为了和其他适配器区别,我把它叫做NAT适配器(至于为什么把它叫做NAT适配器,在下文中,我还会对它作较为详细地介绍)。
虚拟机配置:本例中使用两台虚拟机,分别是:
Virtual PC(虚拟机名称):安装Windows 98操作系统,计算机名为G-WIN98,属ABC工作组;
Virtual PC(2)(虚拟机名称):安装Windows 98操作系统,计算机名为G-WIN98(2),也属ABC工作组。
下面,我们先来连通这个三机本地网络,也就是说,我们先让这三台计算机能够互相共享资源。
在正式组网之前,我先介绍一下组建NAT网络需要使用的网络设备。
1. 主机的以太网适配器。以太网适配器也就是我们平常所说的“网卡”,在主机上,我已配置了一块以太网适配器,不过该适配器已和Internet连接,要和虚拟机组成一个本地网络,还需另外的一块以太网适配器。VMware Workstation安装后,就在主机为我们虚拟了这样一块适配器,打开主机的设备管理器,如图1所示,“VMware Network Adapter VMnet8”就是一块和虚拟机通讯的虚拟以太网适配器,在这里,为了和其他适配器区别,我把它叫做NAT适配器(至于为什么把它叫做NAT适配器,在下文中,我还会对它作较为详细地介绍)。
2. 交换机VMnet8。要做网络,交换机就是必不可少得了,利用它,我们可以把多台虚拟机和主机连接到一块。VMware Workstation安装后,也为我们虚拟了这样一台交换机,如图2所示,VMware Workstation共虚拟了10台交换机,其中VMnet8专用组织NAT网络,在默认设置下,它已与主机的NAT适配器相连接。
3. 虚拟机的以太网适配器。前面我们只讲了主机上的以太网适配器,要把主机和虚拟机连接到一块,除了主机的NAT适配器、连接各计算机要使用的交换机外,虚拟机也需要一块以太网适配器。利用“新建虚拟机向导”创建一台虚拟机时,不论你使用何种网络类型,哪种操作系统,VMware Workstation都会为你创建的虚拟机安装一块以太网适配器,打开虚拟机的设备管理器,如图3所示,“AMD PCNET PCI”就是我们准备用来做NAT网络的以太网适配器。
介绍完了组织NAT网络需要使用的网络设备外,下面我们开始正式组网。
在VMware Workstation的“摘要视图”中,单击“编辑虚拟机设置”打开虚拟机Virtual PC的“虚拟机设置”对话框,如图4所示,在“硬件”选项卡中,单击“以太网”,在右侧选择“NAT,用来共享主机的IP地址”单选框,最后单击“确定”,这样,我们的Virtual PC虚拟机就通过交换机VMnet8连接到主机的NAT适配器了。好了,主机和虚拟机Virtual PC的“物理”连接我已完成了,接下来的工作,就是启动虚拟机,为它安装必要的网络组件和分配本地网IP地址。
计算机要通讯,除了在硬件上要做到互连互通外,在软件上还需要获得相应的支持。我们知道,大多数的网络软件都是客户/服务器的结构,在一个局域网中,两台计算机要共享资源,也需要这样结构的软件,在Windows系列的操作系统中,Microsoft已为我们做好了这样的软件,这就是 “Microsoft网络客户”和“Microsoft网络上的文件与打印机共享”服务。另外,要使两台互不相同的计算机相互通讯或对话,还需要在两台计算机之间有一组通讯规则或者说是翻译,这就是我们经常所说的“协议”。TCP/IP是目前十分流行的一组通讯协议,几乎所有的操作系统都对它提供支持,它可提供任意互连的计算机和网络间的通讯,是目前Internet的基础。
下面,我们就来为虚拟机Virtual PC安装上述的“客户”、“服务”和“协议”等网络组件。
Virtual PC虚拟机安装的是Windows 98操作系统,在虚拟机的桌面上右击网上邻居图标,在弹出的快捷菜单上选择“属性”打开“网络”对话框,如图5所示,单击“添加”就可为虚拟机安装上文所述的网络组件。
安装了TCP/IP通讯协议,我们就可为虚拟机分配IP地址了。IP地址可以手动分配,在图5上,单击“属性”打开和虚拟机以太网适配器绑定的TCP/IP协议的“TCP/IP设置”对话框,如图6所示,选择“指定IP地址”单选框,在IP地址一栏中输入“192.168.133.3”,子网掩码一栏中输入“255.255.255.0”,最后单击“确定”,这样,这台虚拟机在本地网络上的IP地址就被我们固定为 “192.168.133.3”了。
~05~06
VMware Workstation安装后,它为主机安装了一个DHCP服务,利用该服务,我们可以非常方便地为虚拟机自动分配一个动态的IP地址,本篇中,我们采用 DHCP服务为虚拟机自动分配动态IP的方法:在图6上,选择“自动获取IP地址”单选框,单击“确定”后重新启动虚拟机,该虚拟机就会获得一个自动分配的动态IP地址。
提示:在这里需要特别注意,如果你手动分配IP地址,IP地址不要乱使用。VMwareWorkstation安装后,它会为使用VMnet8交换机组织的网络指定一个子网,在VMwareWorkstation的菜单栏上选择“编辑→虚拟网络设置”命令打开“虚拟网络编辑器”对话框,切换到“DHCP”选项卡,如图7所示,这就是本例中VMnet8使用的子网,这也就是说,不论是手动分配,还是由DHCP服务自动动态分配IP地址,对于在网络中所有使用VMnet8交换机连接的计算机,都要使用该子网。另外,为了防止把同一IP地址分配给两个或多个虚拟机,对于手动分配和自动分配的IP地址,VMwareWorkstation也有规定。在图7上选择VMnet8,单击属性,如图8所示,DHCP服务能够自动分配的IP地址只有“开始IP地址”到“结束IP地址”的这一部分,而对于“192.168.133.3”-“192.168.133.127”的这些IP地址,我们就可以自己支配固定分配给虚拟机了。此外,地址“192.168.133.1”已有VMwareWorkstation保留给了NAT适配器,“192.168.133.2”是网关地址,“192.168.133.255”是默认的广播地址,若你要手动分配IP地址,这些地址都不能再分配给任何虚拟机使用。
按照同样的方法,我们把虚拟机Virtual PC(2)也连接到主机的NAT适配器并为它安装必需的网络组件,至于该虚拟机的IP地址,你可以不作任何设置,这是因为在默认设置下,网络中计算机的 IP地址总是自动获取的,所以,只要DHCP服务处于“已启动”状态,虚拟机就会自动获得一个动态的IP地址。
好了,经过上面的几步,我们已为这三台机器完成了“物理”连接,配置了操作系统支持,接下来的工作,就是要测试一下它们是否畅通。
同时启动两台虚拟机,在虚拟机Virtual PC的桌面上打开网上邻居窗口,如果在该窗口中你能找到网络中的其它计算机,那么祝贺你,你组网成功了。如图9所示,这是我组网成功后网上邻居的窗口,在这个窗口中,如果在主机和虚拟机中设置了共享,那么,虚拟机和虚拟机,虚拟机和主机就可以互相交换资源了。
三机组建的NAT网络我们已经连通了,下面,我们来把这两台虚拟机连接到Internet。
实际上,在NAT网络中,当我们做通本地网络后,如果你的主机连接上了Internet,那么虚拟机就已经能访问因特网了。不信,在IE浏览器的地址栏中输入几个网址你试试。
也许你很惊奇,为什么会这样呢?
关键还在于主机上的那个NAT适配器。对于这个适配器,你不能把它看做一般意义上的以太网适配器,该适配器除了为虚拟机和主机提供了一个数据通讯的接口,具有一般以太网适配器的功能外,还具有NAT的功能。那什么又叫NAT呢?
NAT,“Network Address Translation”的缩写,翻译为中文就是“网络地址翻译”,VMware Workstation安装后,它在主机上虚拟了一块名叫“VMware Network Adapter VMnet8”的适配器,该适配器除了具有一般网卡的功能外,还具有NAT的功能,这就是在文本中,我为什么总是把它叫做NAT适配器的原因。
本地网连通以后,NAT适配器等待来自虚拟机的数据包,当虚拟机通过NAT适配器访问公网时,NAT适配器就会把虚拟机的本地IP地址转换为主机的公网IP地址,让虚拟机以主机公网的IP去访问Internet;当本地网络中虚拟机请求的来自外部网络的数据包到达时,NAT适配器接收数据,并使用虚拟机的地址替换网络地址,然后转发数据包到虚拟网络上的虚拟机。这就是在NAT网络中,为什么本地网络一做通,虚拟机就能访问 Internet的真正原因。
下面,我们来做个试验,看看在NAT网络中,当虚拟机访问Internet时,是不是以主机的公网IP去访问Internet的。
在做个试验时,需要查看主机和虚拟机的IP地址,你可以使用操作系统自带的命令或工具,也可以借助其它软件,在这里,我使用软件IP2。
单击主机的Internet连接把主机连接到Internet,接下来,启动两台虚拟机,保证三机组成的本地网络畅通且两台虚拟机都能访问Internet,现在,我们分别在两台虚拟机上启动IP2,用IP2查看它们的公网IP地址和本地IP地址。下面是在我的电脑上抓取的图像: 
图10是在主机上使用操作系统自带的命令“ipconfig”在CMD命令提示符窗口中抓取的图像,如图所示, “222.57.88.224”是由ISP分配的主机访问公网的IP地址,192.168.133.1是VMware Workstation保留给NAT适配器的IP地址;
图11是在虚拟机Virtual PC上使用软件IP2抓取的图像,如图所示,“222.57.88.224”是虚拟机Virtual PC访问公网的IP地址,“192.168.133.128”是DHCP服务为虚拟机Virtual PC自动动态分配的本地网IP地址;
图12是在虚拟机Virtual PC(2)上使用软件IP2抓取的图像,如图所示,“222.57.88.224”是虚拟机Virtual PC(2)访问公网的IP地址,“192.168.133.129”是DHCP服务为虚拟机Virtual PC(2)自动动态分配的本地网IP地址。
从上面的三张图片可以看出,我们的两台虚拟机确实获得了和主机一样的IP地址,从本质上来说,ISP不可能同时为我们的三台机器同时分配同一个IP地址,之所以是这样,都是NAT适配器网络地址转换的结果,当然了,这种地址转换是一个非常复杂的过程,但不论有多么复杂,从上面介绍的过程我们可以看出,NAT网络确实是虚拟机访问Internet最简单的方法,所以,如果你不希望做过多的设置就能让你的虚拟机访问Internet,那么 NAT网络一定会帮你实现这一目的。
1952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
