浅议基于VMware Workstation实验环境下的网络管理

杨其钦

摘 要：管理VMware Workstation网络环境，必须分析虚拟机与宿主机、虚拟机与宿主网络不同的连接方式，结合虚拟的组网设备，深入认识在VMware Workstation环境下管理计算机网络的条件。

关键词：VMware Workstation；虚拟机；网络管理

在虚拟机实验环境下的网络管理涉及到NAT转换、路由等问题时，首先需要分析在VMware Workstation环境下的网络管理方式，必须分析虚拟机与宿主机、虚拟机与宿主网络不同的连接方式，而且用户可以通过虚拟网卡虚拟交换机等设备配置更为复杂的虚拟网络，以满足网络管理应用与实验的需求。

桥接方式。通过虚拟机虚拟出来的操作系统就如同是网络环境下的一台真实的PC机，为其静态配置本地连接属性，并和宿主机处于同一IP地址段，确保虚拟机能和宿主机或宿主网络能够相互通信。如果是是通过局域网介入的上网方式，只要设置虚拟机的IP地址属性与宿主机为同一IP段，并且DNS地址与宿主机器相同就能实现接入Internet。如果虚拟机使用拨号方式访问连接外网，就必须要在虚拟机中搭建宽带连接进行拨号上网，但是虚拟机与宿主机不能同时访问Internet。桥接模式是将虚拟机接入网络最简单的方法，可以享受所有可用的服务，包括文件服务、打印服务等等。所有内网设备通过统一的外网地址和不同的端口访问外网，但由于外网设备不知道内网设备具体来自哪个公网IP以及这个内网设备对应的端口号因此无法访问内网设备，内网设备可以访问外网，但外网设备不能访问内网。让虚拟系统借助NAT功能，通过宿主机器所在的网络来访问公网，实现虚拟机访问Internet。NAT方式下的虚拟机IP属性设置信息是由VMnet8虚拟网络的DHCP服务器提供分配，为自动获取方式，因此使用NAT方式的虚拟机不能直接和本地局域网中的其他主机进行互相访问。NAT方式的优点是虚拟机环境不需要进行其他的设置，但宿主机必须要能访问Internet，虚拟机就能访问互联网。此时VMWARE 不仅提供交换机功能，还要提供NAT虚拟设备以及DHCP服务器的功能，如果用户的主机是通过拨号连接到公网的，虚拟机启用NAT就可以共享上网了。这种模式用来建立隔离的虚拟机环境，虚拟机与真实主机通过虚拟私有网络进行连接，VMWARE充当虚拟交换机和虚拟DHCP服务器的双重角色。只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问，外界无法访问。在一些特殊的网络测试情境中，如果需要将实际环境和虚拟环境隔离开，在这种特殊情况下可采用主机（host-only）方式。所有的虚拟机系统是可以相互直接通信的，但虚拟系统和实际的网络环境仍是被分隔开的，VMWare虚拟机不能直接访问Internet。虚拟系统的IP属性配置信息，均是由VMnet1所在虚拟网络的DHCP服务器来具体分配的。如果要利用VMWare創建一个与网络环境中的其他主机相互隔离的虚拟系统，并进行一些网络测试实验，可选择主机（host-only）方式。与NAT模式不同，host-only模式没有地址转换服务，因此默认情况下虚拟机只能到主机访问。同时也会有一个DHCP服务功能加载到vmnet1网卡上，因此连接到vmnet1网卡上的虚拟机仍然可以设置成DHCP服务器，以便系统进行相关的配置。如果利用这种方式接入外网，也是通过设置达到接入目的，首先停掉Vmware自带的DHCP服务，使DHCP服务更为统一，再利用windows server里的NAT服务加入NAT功能，最后加入防火墙在vmnet1和外网的网卡之间，最终也可以连接到外网。

明确了三种虚拟机的网络模式后，在进行组网前必须充分认识虚拟设备，才能组建复杂的虚拟网络，进行合理的网络管理。组网会应用到各种网络设备，比如网卡、交换机等，只是在VMware Workstation构建的虚拟机系统和网络环境中，这些均是虚拟设备。

1 虚拟交换机

和一台硬件交换机一样，虚拟交换机能把主机、虚拟计算机等其它网络设备相互联系起来。在VMware Workstation正确安装后，虚拟交换机将根据组网条件的需要由VMware Workstation自动创建并自动使用，在Windows系列的主机上，最多可用10台虚拟的交换机，但在Linux 系列的主机上，可使用多达256台的虚拟交换机。通过虚拟机系统创建的虚拟交换机，可以形成局域网互连，体现交换机的基本网络功能，实现将一台或多台虚拟机连接到主机或其它虚拟机，为VMware虚拟机上网设置的实现建立了前提。

2 网桥

桥接方式在网络中是一个二层概念，为数据帧的通信提供通道。当主机和虚拟机之间使用桥接方式组建计算机网络时，“网桥”虚拟设备将被启用，该设备连接虚拟机中的网卡和主机中的物理网卡，将虚拟机连接到宿主机所在的局域网。通过桥接方式建立的虚拟机系统，能和实际主机一样成为宿主机当前所在局域网中的一台计算机设备，能拥有宿主机所在局域网网段上的IP地址相关的属性信息，能够使用宿主机所在局域网中的网络服务功能，包括打印服务、文件服务、NAT功能、路由和远程访问等其它服务。同样宿主机以及宿主机所在局域网中的任何物理计算机，其它虚拟机也都可以使用由它们提供的网络服务和系统数据资源。

3 虚拟DHCP服务器

启用了虚拟机的DHCP服务器功能，动态分配IP地址相关信息的功能是随虚拟机操作系统一同启动的网络服务，用于NAT和Host-Only两种连接模式，是一个自动启动的服务，使用主机方式和网络地址转换方式配置的虚拟机自动分配动态IP地址，比为虚拟机分配静态IP地址更为简单。

综述，基于VMware Workstation是在利用虚拟的方式实现组网及网络管理的各种办法，同时构建了安全的网络环境，为合理的网络管理提供了良好的思路和前提条件。

参考文献

[1]汤海波.基于虚拟机的软件保护研究与设计探讨[J].科技资讯，2013（13）.

[2]吴静.杨波.孙润元. 基于虚拟化的应用服务监控软件设计[J].山东科学，2012（5）

[3]沈余锋，余小军.云计算环境下虚拟化安全探讨[J].电力信息与通信技术，2013（11）.