图解vmware nat模式原理及其 VMnet8报文流探究 (虚机nat上网)

已于 2023-07-17 21:05:00 修改
阅读量1.8k 收藏 12
点赞数 5
分类专栏: 虚拟网络 文章标签: 网络 服务器 linux
于 2023-01-08 22:56:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20679687/article/details/128607073
版权

文章目录


vmware的虚拟网络有三种模式:桥接模式、nat模式、host模式。本文探究 nat模式下,虚机相关的报文流。涉及vmware的两个服务:VMnet8接口 和 vmware nat service(服务进程)。

总体报文流

在这里插入图片描述

虚机发起访问

虚机访问物理主机协议栈

触发命令ping 192.168.1.3
该报文流 途径:

  1. vm1发出icmp request报文(假设已有arp记录),目的mac是gateway 192.168.86.2的mac地址。
  2. 报文经过交换转发到192.168.86.2接口,该接口被 vmware nat service服务进程 监听。
  3. vmware nat service服务进程 收到icmp报文,进行路由查找
  4. 路由结果命中本机,则直接 发给内核协议栈。

虚机访问外部物理网络

虚机访问公网ip(此处IP为物理主机所在网络的网关192.168.1.1),触发命令ping 192.168.1.1

  1. 同上1
  2. 同上2
  3. 同上3
  4. 路由结果为出接口为物理接口,此时将报文source ip SNAT为出接口的IP(192.168.1.3),然后由物理接口发出。
    回程报文流会额外 在nat service进程中 进行连接状态查找。

物理主机进程 访问虚机

物理主机的进程 访问虚机吗。触发命令ping 192.168.86.100,这里的进程是ping。

  1. 主机进程构造icmp报文,路由查找,出接口为VMnet8,直接以VMnet8的mac/ip(192.168.86.1)构造报文头。

win10的nat网络模型

win10 的nat配置 只跟子网相关,不与接口直接关联。因此一般是与 虚拟交换机的三层口 处于同一子网。执行win10 NAT创建命令New-NetNat时,你只要指定要nat的内网子网,此处不用指定nat后的ip,snat 后的ip由 路由的出接口IP决定,类似linux中的masquerade。类比linux协议栈的话,snat都是在route后的postroute链nat表中 进行的。

# win10 nat 创建流程
# 创建虚拟交换机
New-VMSwitch -SwitchName "NAT" -SwitchType Internal
# 获取虚拟交换机的ifindex,并赋值到变量中
$ifindex = Get-NetAdapter -Name "vEthernet (NAT)" | Select-Object -ExpandProperty 'ifIndex'
# 在虚拟交换机上设置固定IP,用于网关IP
New-NetIPAddress -IPAddress 192.168.56.254 -PrefixLength 24 -InterfaceIndex $ifindex
# 创建nat网络。nat网络只跟子网关联,不与具体接口直接关联
New-NetNat -Name NAT -InternalIPInterfaceAddressPrefix 192.168.56.0/24

在这里插入图片描述

参考
win setup nat net
在win10 hype-v创建nat虚拟交换机,管理nat网络,管理nat虚拟交换机

wsl的网络模型

wsl的网络是一个nat网络。wsl中的网络访问其他网络接口时,src ip 都会nat成 出接口ip。
在这里插入图片描述

vmware host-only 网络模型

在此网络模型下,主机可以ping通虚机,但是虚机无法ping通主机。虚机vm1从vmnet1发起的连接 会被win内核协议栈block(但没找到显式的block规则)。

疑问解答

VMnet8虚拟网卡的作用?其是否关联nat功能?

vmware nat service 的nat服务是单向发起连接的,只能虚机访问主机,没有实现主机访问虚机。 VMnet8 为 主机访问虚机 提供出接口及其路由规则,没有关联nat功能。

host-only模型中,为何虚机无法访问主机?主机却可以访问虚机?

从host-only概念分析,该网络仅提供 虚机间互相访问的网络功能,因此 虚机无法访问主机 是符合概念模型的。
从实现上分析,VMnet1提供了 主机访问虚机的路径,host-only没有nat模式的nat-service来提供虚机访问主机的功能。而且 VMnet1中 虚机访问主机的报文 会被block。

是否可以禁用VMnet8?

可以的。这种情况下,虚机 依旧可访问 主机及其外网。但是主机无法虚机,因这依赖VMnet8。

nat存在的意义?

nat的作用

snat确保数据包转发到外网,并能够从外网返回。

  • 避免主机内部tcp/udp端口冲突。避免 主机内部虚拟网络 影响本机协议栈。比如二者共用ip的情况下,二者端口可能冲突,使用nat可以规避冲突。*
  • 避免物理局域网ip冲突。如果 不共享本机物理IP,而直接暴露 内部虚拟网络的私网IP,可能会与 物理局域网的其他暴露私网IP 冲突。

参考

秋千无闻
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
VMware配置VMnet8网络
weixin_39272255的博客
11-01 9447
一、简介 1、NAT模式VMnet8)可以实现虚拟机之间、虚拟机和主机之间以及虚拟机和外部的网络通信; 2、虚拟机的IP只需要配置NAT网段中的IP,访问外部host可以通过宿主机IP访问。它不需要有外部网络独立的IP(即物理交换机网段中的IP); 3、虚拟机网络配置确定后,就可以很少变动。因为NAT配置不变,宿主机连接的网络变化,不影响虚拟机。 二、配置步骤 1、关闭主机的防火墙(好像可以不用关闭) 2、关闭虚拟机的防火墙 切换root用户,输入以下命令 centos7使用的防火墙不是iptable
vmnet8虚拟网卡是什么?
weixin_44943389的博客
07-01 1944
VMware 虚拟化软件(如 VMware Workstation、VMware Fusion)中,虚拟网络适配器用于创建和管理虚拟网络,并提供虚拟机与主机机器以及其他虚拟机之间的网络连接。是 VMware 虚拟网络的默认网络适配器之一,它是一个虚拟的以太网卡。是其中一个默认的适配器。这个适配器通常用于虚拟机与主机机器之间的通信,它提供了一个虚拟的网络环境,使虚拟机可以与主机机器进行网络通信。需要注意的是,具体的虚拟网络配置和虚拟网络适配器的名称可能因使用的虚拟化软件和配置而有所不同。
网卡vmnet0,vmnet1,vmnet8区别,以及VMware的三种网络连接模式,桥接,NAT,仅主机区别,IP地址、网络地址、网关的作用
weixin_65935591的博客
11-28 2442
①Adapter=VMnet1=eth0(host-only) 仅主机虚拟机虚拟机之间互访主机与虚拟机之间互访但虚拟机无法访问外网。外网也无法访问虚拟机。②Adapter2=VMnet8=eth8(nat) NAT网络地址转换虚拟机之间互访主机与虚拟机之间互访。虚拟机可以通过主机*访问外网外网无法访问虚拟机。使用NAT网络模式,在宿主机安装多台虚拟机,和宿主组成一个小局域网,宿主机,虚拟机之间都可以互相通信,虚拟机也可访问外网,例如 搭建 hadoop 集群,分布式服务。
VMware虚拟机三种网络模式设置 - NAT网络地址转换模式
最新发布
永远保持随时离开的技术能力!
06-20 2767
VMware虚拟机网络模式设置 - NAT网络地址转换模式
VMware虚拟机三种网络模式详解之NAT(地址转换模式
让学习成为一种习惯
05-20 8492
NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。那么,这就是NAT模式,利用虚拟的NAT设备以及虚拟DHCP服务器来使虚拟机连接外网,而VMware Network Adapter VMnet8虚拟网卡是用来与虚拟机通信的。首先,设置虚拟机NAT模式的选项,打开vmware,点击“编辑”下的“虚拟网络编辑器”,设置NAT参数及DHCP参数。将虚拟机网络连接模式修改成NAT模式,点击“编辑虚拟机设置”。
VMware NAT service服务无法启动问题
热门推荐
OMGcome的博客
03-02 1万+
今天重装VMware16.2之后解决了前面的一下问题,比如蓝屏啊、重启啊.....最后发现没有网络,然后我想是不是我之前删除Vmware虚拟机网络服务关闭了,去开启发现报VMware NAT service服务无法启动问题错误。 一、报错界面: 二、解决方法: 1)打开编辑找到虚拟网络编辑器点击还原默认设置 2 )它会重新配置网卡那些设置 ...
Linux配置Vmnet1、Vmnet8和固定IP详细教程
Mredust的博客
10-07 3548
Linux配置vmnet1、vmnet8、固定IP、SSH连接缓慢详细教程
VMware Workstation虚拟机NAT模式共享上网设置
07-03
如果遇到虚拟机无法上网的情况,可以尝试将VMware Workstation的Network Adapter模式改为“Custom:VMnet8(NAT)”,这可能会解决某些网络配置问题。 总的来说,通过VMware Workstation的NAT模式,可以方便地在宿...
VMWare VMNet 8的配置使用详解
09-30
VMNet8则用于NAT模式,它创建了一个虚拟局域网,使得虚拟机能够通过宿主机的NAT服务访问外部网络,同时与宿主机和其他在同一VMNet8下的虚拟机进行通信。 配置VMNet 8的过程如下: 1. **确定VMNet 8的网络信息**...
VMware虚拟机NAT模式的配置方法
01-10
1)采用nat方式要配置VMnet8,这个虚拟网卡是专用nat方式连网的,其他网卡不管。 2)其中2中的102字段可以任意选择,这是选定的子网网段了记住,以后主机、虚拟机、虚拟路由器都是102子网内的ip了 3)填写好子网掩码如3...
vmware虚拟机NAT配置静态IP教程详解
09-30
在编辑器中,你会看到多个网络适配器,其中VMnet8通常用于NAT模式。注意,为了防止IP冲突,虚拟机的IP地址不应与主机或实际网络中的任何设备IP地址相同。 三、查看本地VMnet8网卡的IP段 在Windows主机上,可以通过...
VMwareNat方式设置静态IP的方法
09-30
VMware中,NAT(Network Address Translation)方式是一种常用的网络连接模式,它允许虚拟机通过宿主机的网络接口访问外部网络,同时对外部网络来说,所有虚拟机都表现为一个公共IP地址。以下是在VMwareNAT方式...
VMware】VM虚拟机的三种网络连接模式,桥接,NAT,仅主机区别。网卡vmnet0,vmnet1,vmnet8区别
m0_57168310的博客
11-21 3964
仅主机虚拟机之间、主机与虚拟机之间互访,但虚拟机无法访问外网。外网也无法访问虚拟机
vmware关于虚拟网卡VMnet8路由总结
刘东义的博客
07-16 4995
VMnet8网卡网关分析
Windows 主机连接校园网时,VMware 虚拟机使用 NAT 模式
脚踏实地,仰望星空
07-10 2798
1.使用 NAT 模式的前提 2.编辑虚拟机设置 3.配置虚拟机 VMnet8NAT 模式 4.配置 Windows 主机的 WLAN 和 VMnet8 5.修改 Ubuntu 22.04 的配置文件
VMWare环境下Linux的安装配置 (附镜像文件),2024年最新刚从阿里、头条面试回来
2401_84183753的博客
04-10 537
为了做好运维面试路上的助攻手,特整理了上百道。
关于VMware虚拟机NAT模式、仅主机模式和桥接模式原理详解以及配置
大斌学长
10-12 3786
1、
Linux CentOS7虚拟机配置静态IP并允许上网的配置方法
y2020520的博客
06-13 6558
当我们成功的将CentOS镜像安装到了我们的虚拟机上后,可是这个时候,虚拟机还没有配置IP信息,为了后面开发方便,我们需要设置一个静态IP。
VMware虚拟机NAT模式原理
Doubledgedsword的博客
05-29 3990
个人理解,抛砖引玉 一、NAT虚拟设备分类 1、明确我们的主机ip在NAT模式下和虚拟机不再同一网段 2、虚拟机通过虚拟的NAT设备(虚拟路由)+虚拟的DHCP服务器,实现与外网互通 3、VMware Network Adapter VMnet8负责宿主机和虚拟机互通,相当于宿主机在虚拟网段的假身份(真身份:宿主机与外网互联网卡192.168.1.101):192.168.62.1 二、NAT原理(这是一个造假的“ 故事 ”) 1、Vmware为供销商,负责为客户提供虚拟路由和DHCP服务器,作为造假设备。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值