一、物理网络

    先说说通常情况下物理网络的结构。我们先要注意两个不同的名词: internet 和 Internet,前者是一般意义下的网间网,后者是世界范围内的网间网,后者其实是前者的一个特例。我们的研究对象就是一个简单的 internet。

    举个例子吧(我最喜欢举例了),你的公司有两个工作组,他们分别在不同的局域网,如图所示:




    那么在同一个工作组,也就是在同一个LAN上,各个机器如何通信呢?如果我们假设LAN 内的机器都是互相友好的,那么我们可以这样做,当m1 要向 m4 传输信息时,它的网卡(adapter)就向LAN 内的所有机器发送这个信息(广播),并在包中包含m4的IP(dest IP),每个机器的网卡(adapter)都收到信息,但只有m4 发现目的IP是自己,并作出反应。实际的LAN运行的基本原理也是如此,一些扫描软件做的就是捕获所有的包并加以分析,提取有用的信息。



    显然,如果一台机器有两个网卡,一个属于 net1,一个属于 net2,那么它就可以同时发送和接收两个网络上的数据,从而联系两个网络。所以,两个工作组要通信,就得有一个中介,这个中介就是我们通常所说的路由器,这也是为什么路由器得有两个网卡。

    这里,我们就假设 net1.m1 和 net2.m1 为同一台机器,而且拥有两个网卡,如图:



可是,m1.adapter1 如何知道它收到的数据是发向 net2的呢(前面说过,LAN内的包是广播的),这就要用到网络号了。我们知道,网络上的每一台机器(确切地说是每一个网卡)都有一个IP(有时一个网 卡也不止一个,后面会看到),如果 net1 和 net2 上的机器的IP 前缀不同,我们就可以用这个IP 前缀来标识两个网络了,比如,net1 上的机器的IP都是 192.168.221.x, net2上的都是 192.168.48.x。这样,当 m1.adapter1 收到的包的目的(dest)IP的前缀是 192.168.221,那么这个包就是发往 net1的;同样,如果前缀是 192.168.48,那就是发往 net2的。 这个IP前缀可以通过IP mask来得到,我们分配给 net1 和 net2 的mask都是 255.255.255.0,把它与各自的IP相与(AND),就得到网络号。这样,m1 成了两个网络之间的门,实际上是两道门,中间还有一个黑盒,其中 adapter1是一道通向 net1的门,称它为 net1 的网关,adapter2 是 net2的网关,m1就是两个网络之间的路由器。



前面说的例子是两个地位相等的网络,而实际上我们要参与的一般都是两个地位并不相等的网络。假设你有十台机器,但只向ISP(Internet Service Provider)申请了一个IP,你想让每一台机器都能上网,怎么办?

这也是我们要组建的VMware网络的基本结构。

    NAT. 对,实际情况下用的就是NAT。这时,你得有一台机器作为NAT服务器,这台机器在架构上和路由器相同,只是它比路由器多做了一点点工作,就在我们刚才说的黑盒里面干的。你的机器的连线将如图所示。






NAT 做了什么呢,简单地说,就是共享一个IP,其详细原理请见其它资料。



二、vmnet

好了,轮到VM们粉墨登场了。

VMware 默认配置了三种连网方式,bridge, NAT, host on

ly。这篇文章也只打算说说这三种方式,具体地说就是讲解它们与实际的物理网络之间的对应关系。

1.   Bridge

前面说过,一个网卡可以获得多个IP,那么在 bridge方式里面,就是利用网卡的这种功能为每一个VM分配一个外网的IP;这样,每一个VM在网络上的地位与 host是对等的。你可以认为每一个VM都是一个网络上的物理机。这种方式要求你能够得到多个IP。这种网络的示意连接图如下:





2.     Host only

先说这个,是因为后面的NAT方式实际上是在这种方式上加了一个功能而已。先看图吧,host only 用的是vmnet1,它包括两个组件,一个 虚拟的网卡(Host Virtual Adapter),一个网拟的交换机(Virtual Switch), 虚拟的网卡自动连到这个交换机上。当你配置你的VM们的网卡时,若选的是 host only, 那么它们也默认被连到了这个交换机上了。这时,你一定看出来了,Host Virtual Adapter和各个虚拟机的网卡一起已经组成了一个局域网,而且Host Virtual Adapter所在的机器上(也就是host)还有一个网卡(物理网卡)连接着外网(不论这个外网是因特网还是其它的局域网)。可是呢,这个host 上的两个网卡之间不能通信。这两个网卡,一个虚拟的,一个物理的,这兄弟俩真是鸡犬之声相闻,老死不相往来。兄弟俩的不合,导致了VM们不能访问外网,但 是,通过Host Virtual Adapter,VM们可以访问host,所以叫做 host only。

那么,有什么办法让VM们能够访问外网呢,把host 配置成一个简单的NAT服务器。下面是在Windows XP 下使用的方法:打开网络连接(Network Connections),找到代表物理网卡的那个连接(一般是Local Area Connection),右击,属性,高级,找到 Internet Connection Sharing(ICS),Check 它,VMware默认给你装了两个网卡,这个地方你还要选择把物理网卡的IP给谁共享,应该是 vmnet1。确定,XP会弹出一个对话框,说你不能再用共享文件了。也就是使用ICS之后,你不能在局域网里把你的文件设为共享了。不管它,继续。XP 会把你的vmnet1上的 Host Virtual Adapter的IP设为 192.168.0.1,不过没有给你提供DHCP,所以你可以把VM们的IP静态地设为 192.168.0.x,比如,第一台VM为192.168.0.2,第二台为192.168.0.3。网关当然要设成Host Virtual Adapter(192.168.0.1)啦,因为没有DHCP,VM们的DNS也要设置成静态的,就设置成你的主机的DNS。

在 Windows 2003下,你还可以把主机配置成一个具有完全功能的NAT服务器。

Host only 的一个优点就是非常灵活,跟物理网络更为相近。比如,你可以在VM们中选中一个用作DHCP服务器,再选一个作DNS。



3.   NAT

这种方式可以简单地认为是在host only 基础上在主机上增加一项NAT服务,而且还使用了一些magic,一些人不太喜欢这种方式,就是因为它与物理网络有一点点不同,其原因就是这一点 magic,到底是什么magic呢?NAT服务并不连接 Host Virtual Adapter与物理网卡! 它相当于又虚拟出来一个网卡!默认情况下,这个不知名的网卡插到vmnet8的交换机的第二个插槽上。假设VMware给你的虚拟机配置的网络号是 192.168.221.0,那么这个无名网卡就是192.168.221.2,而Host Virtual Adapter是192.168.221.1,你的VM们的网络连接的配置要设成自动获取IP和DNS,这是因为这个NAT服务还提供了DHCP服 务,DHCP服务除了给VM们提供IP外,还可以给它们提供DNS服务器的IP。

NAT方式中,Host Virtual Adapter并没有提供特殊的作用,Host Virtual Adapter在各种配置中都起了一个相同的作用,就是与主机进行通信。若安装了VMware Tools,虚拟机可以使用 Folder Sharing,具体怎么使用略。这种服务就是通过Host Virtual Adapter来的。(这一点参考VMware 的文档)