蔡 艳, 孙国良
(1.河南教育学院 信息技术系,河南 郑州 450046;2.南阳师范学院 基建处,河南 南阳 473061)
基于VMware虚拟机的网络应用技术研究
蔡艳1, 孙国良2
(1.河南教育学院 信息技术系,河南 郑州 450046;2.南阳师范学院 基建处,河南 南阳 473061)
探讨了VMware虚拟机实现网络服务的基本原理,并给出了其在网络实验应用的具体实例,指出了VMware虚拟机在网络技术实验中的注意事项和常见问题.
VMware;虚拟机;Bridged;NAT
虚拟机Virtual Machine(VM),是针对真正的物理计算机而言,可以像真实机器一样运行程序的计算机的软件实现.虚拟机可“同时”运行多个操作系统,在每个操作系统上进行虚拟分区和配置而不会影响到硬盘实际的分区数据,还可以用局域网的方式把多台虚拟机连在一起.这样实现了在主系统上真正“同时”运行多个操作系统.
任何虚拟机都拥有对整个系统资源的完全控制权,而不被其他虚拟机所影响.虚拟机中绝大多数程序的执行其实是通过CPU来完成的,一般不影响速度,这和仿真程序中的指令执行方法是不一样的.一般情况下,程序在虚拟和物理主机中运行的效果是一样的.鉴于虚拟机的优点,可将虚拟技术用于网络构建的实验中,这样可以降低实验的成本,提高已有系统的利用率.VMware公司研发的VMware系列产品成为目前个人主机上常用的虚拟机软件.
1.1虚拟机软件简介
20世纪60年代,为了充分利用昂贵的大型机资源,虚拟化技术被应用在大型机上.伴随着X86服务器性能的提升和广泛的应用以及个人PC机的快速发展,虚拟化技术也得到广泛的应用和提高.VMware公司最先在PC机平台[1-3]中使用服务器虚拟化技术.
虚拟机可以单独运行操作系统与应用程序,和平时用的PC机一样.它包含PC机必备的组件设备:中央处理器、存储器、硬盘、网络设备、音频设备等,而这些组件是基于软件虚拟实现的.它也可以对BIOS进行设置.鉴于这种情况,现实中的其他设备是无法区分虚拟计算机和物理计算机的.虚拟机不含任何硬件设备,完全由软件虚拟而成,因此,虚拟机比现实的计算机具有许多优势[4].
1.2VMware Workstation的定义
VMware Workstation是VMware公司开发的专业软件,其特点是具有虚拟技术.VMware Workstation能在一台物理机上同时虚拟出许多台PC机,而每台PC机都可以单独运行操作系统[5-6],如Windows、Linux、NetWare等,且互不影响,还可以将一台真实物理计算机上虚拟的几个操作系统连成一个网络.运行VMware Workstation软件的物理计算机称为宿主机(Host),在宿主机上用VMware Workstation软件虚构出来的逻辑计算机被称为虚拟机.
在操作系统Windows环境下,VMware可以提供10个虚拟的网卡(VMnet0~VMnet9),用于各种各样的网络连接.虚拟机分别有3种工作模式[7-8]:NAT(网络地址转换)、Bridge(桥连接)、Host-only(仅主机).
2.1Bridge网络连接模式的工作原理
Bridge 是最基本也是最常用的一种组网方式.在 Bridge网络连接模式里,通过VMnet0虚拟的交换机和Host连在一个局域网络中,需要为每一个Guest分配一个和Host在同一个网段的外网IP地址.这样,每一个Guest在网络上的地位与Host是对等的,就像连接在同一个Hub上的多台计算机.但Guest与外网的互联和数据通信都要经过物理网卡.这种方式要求能够得到多个和Host同在一个网段的外网的IP,并需要为Guest手工配置子网掩码等相关信息.利用Bridge连接方式的网络连接结构(图1).
图1 Bridge连接方式的网络连接结构Fig.1 Connecting structure of bridge
2.2NAT网络连接模式的工作原理
使用NAT模式,实现了Guest操作系统和Host操作系统的双向访问.Guest可以借助NAT(网络地址转换)功能,访问网络内的其他现实机器,并可以用Host所在的网络访问外网.NAT网络连接模式下Guest所需的TCP/IP协议是由VMnet8(NAT)虚拟网络的DHCP服务器所分配的,操作者无法进行修改.因而网络内除Host外其他现实计算机是不能访问虚拟机的.采用NAT模式的优势是,虚拟系统连接互联网非常简单而不需要改变其他设置,只要Host-only能访问网络就行.利用NAT连接方式的网络连接结构如图2.
图2 NAT连接方式的网络连接结构Fig.2 Connecting structure of NAT
2.3Host-only网络连接模式的工作原理
Host-only模式适用于将现实和虚拟分开的特殊网络调试环境中.Host-only的特点就是通过VMnet1虚拟交换机和宿主机互联,相当于这两台机器通过双绞线互联,虚拟机与宿主机可以相互访问;虚拟机必须具备以下两个条件才可以相互访问:同在Host-only模式下和在同一个虚拟交换机上.在Host-only模式下,虚拟系统的TCP/IP协议的配置(如IP地址、网关地址、DNS服务器等),都是由VMnet1(Host-only)虚拟网络的DHCP服务器来随机分配的,无法手动修改.所以,宿主机和虚拟机所在的局域网络上的其他物理计算机不能进行通信.利用Host-only连接方式的网络连接结构如图3所示.
图3 Host-only连接方式的网络连接结构Fig.3 Connecting structure of Host-only
用户可以用“虚拟网络编辑器”(virtual network editor)自定义网络,添加配置虚拟交换机,把宿主机和多个网卡相互连接,建成许多不那么简单的互联网络.这种模式是VMware的定制(custom)模式.
2.4VMware的分组功能
同一局域网中的同一组所有的虚拟机都可以相互访问,这就是VMware的“分组”(team)功能.和以前不同的是,不需要在VMware的虚拟网络编辑器中改变设置,而Team设置的虚拟交换机与宿主机没有任何关系.Team为建立私有网络提供了方便.
VMware具有这些网络模式和功能,在Windows操作系统中每一个虚拟交换机连接数量是没有限制的.网络实验的类型不同,其设置配置网络连接模式也不同,其用户可以根据自己的需要来操作.
VMware虚拟机的实验类型很多,比如网络构建、服务器配置、云计算机网络的搭建实验、网络安全实验等.本文以网络组建实验为例,介绍Windows中VMware网络实验的应用.
3.1基于VMware虚拟机的简单组网实验
实验环境:VMware Workstation 7.0英文版的虚拟机; Windows XP Professional(Win XP)SP3的系统;虚拟机1系统是Windows 2000 Server(Win 2000);虚拟机2系统是Windows XP Professional(Win XP)SP3.
实验以网络组建为例说明Bridge(桥连接)模式的详细配置.宿主机与虚拟机通过VMware(虚拟交换机)与VMnet相联,其拓扑结构如图4所示.
图4 桥连接组网拓扑结构Fig.4 Network topo structure of bridge
组建这个网络并不复杂,注意在安装两个虚拟机的时候,网络连接方式应选择Bridge方式,安装完成后,应手工配置如图4所示的网络信息.网络配置完成后,可以通过Ping命令来测试网络的连通性.完成了实验的调试工作,宿主机和虚拟机可以相互访问,好像局域网中多了两台新的计算机.这个阶段可以做局域网内的各种网络实验,如DNS的配置、ftp服务的搭建等配置.根据实验的需要也可以把Windows操作系统改成Linux操作系统.
3.2基于VMware的其他网络应用实验
许多综合性的网络实验也可以通过虚拟机来实验,例如云计算网络的搭建、配置及管理,多个操作系统的组网实验(Linux和windows组网)等网络实验,以及网络安全方面的IP碎片攻击实验等.
4.1VMware实验需要注意的事项
4.1.1增加虚拟机可用物理内存
VMware在虚拟机创建的过程中,虚拟内存的大小一般是自动分配的,和Guest System的物理内存大小是相同的.创建虚拟机后,为了提高虚拟机运行的效率和速度,仍然可以为它增加可用内存.
具体的创建过程:打开“Guest System”,在“Settings” 菜单中单击 “Configuration Editor”,选中“Device”下的“Memory”项,在 “Guest Size”对话框修改成组建所需的数据,然后点击“OK”就可以了.
4.1.2添加硬件设备
虚拟机和物理计算机一样,一般安装的是标准设备如硬盘、光驱、网卡等,如果需要其他的设备,再按照所需要求进行增加.
方法如下:在“VM”菜单下打开“Settings”选项,在“Device”中会出现虚拟机中已经安装好的硬件设备,左击“Add”,这样就可以添加所需要的设备了.
4.1.3切换控制权
多个操作系统能同时运行在一台物理计算机中,这就是VMware的工作特点,但是这样就存在一个问题:系统控制权的转换问题.比如,在windows操作系统中,鼠标和键盘同时不能操作,这样可以同时按下Ctrl+Alt组合键把系统的控制权转换一下,还可以在VMware的窗口下单击鼠标左键.
4.1.4正确关机
虚拟机也应该正确地关机.不应该直接单击Power OFF,直接单击Power OFF就等于不正常关机;正确的关机方法为左击 “开始”—“关机”.“Ctrl+Alt+Delete”组合键非特殊情况尽量不要使用。
4.2VMware实验时遇到的常见问题
4.2.1虚拟机之间无法通信
出现虚拟机之间不能通信、虚拟机与PC机之间不能通信,这样导致实验不能进行.出现这种情况的原因有:
1)防火墙阻碍通信,当防火墙安装在虚拟机或物理计算机后,做实验时,如果出现网络不通也可以关闭防火墙检验.
2)MAC的冲突,虚拟机随机分配的MAC地址会出现重复,从而使网络无法通信,检查各虚拟机的MAC地址是否重复可以用ipconfig命令来实验,若出现冲突,网卡的属性应该选择高级,并选择“Network Address”后,设置不重复的值.
4.2.2虚拟机速度慢,安装时间长
在虚拟机中安装系统或者软件会很慢,因为虚拟机的内存比较小,应该将VMware converter安装在物理计算机上,再把虚拟机文件分别拷贝多份,这样多个虚拟机系统就形成了,自然也就组成了网络.
VMware虚拟机技术是网络技术实验的新工具,提高了原来系统的效率,增强了原来系统对操作环境的适应性.虚拟机技术广泛应用于网络技术实验节约了资源.另外,一些不安全软件、操作失误等也很容易使物理计算机系统处于瘫痪状态.如果这些问题出现在虚拟机系统中就和物理计算机没有任何关系,因为虚拟机的系统是独立的.所以使用虚拟机进行各种测试工作,可以减少很多风险,尤其是在测试方面虚拟机技术很值得推广.
[1]阿成.“VMware”虚拟机的3种工作模式[J].电脑应用文萃,2005(7):51.
[2]毛速.虚拟机的应用[J].宁夏工程技术,2003,2(2):154-156.
[3]张振伦.虚拟机的演化[J].软件和信息服务,2007(13):42-43 .
[4]殷永峰,刘斌,王志. 基于虚拟机的嵌入式软件仿真测试环境[J]. 沈阳工业大学学报,2011(4):409-415.
[5]韩太东,张艳玲.虚拟机软件在实验室中的应用——单机实现Windows2000和Linux资源共享[J].教育信息化,2005(9):22-23.
[6]黎东明.虚拟机在上机实习教学的应用[J].广西大学学报(自然科学版),2004(S2):96-98.
[7]于海峰.虚拟机技术在计算机实训室中的应用[J].中国电子商务,2013(19):55.
[8]余先虎.VMware虚拟机在网络实验教学中的应用[J].计算机时代,2013(6):20-22.
VMware Virtual Machine Based on Web Application Technology
CAI Yan1, SUN Guoliang2
(1.Department of Information Technology, Henan Institute of Education, Zhengzhou 450046, China;2.DepartmentofConstruction,NanyangNormalUniversity,Nanyang473061,China)
Discusses the to achieve the basic principles VMware virtual machine network services, and gives experimental applications in the network specific examples, disscusses about a VMware virtual machine on the network technology, experiment notes and frequently asked questions.
VMware; virtual machine; bridged; NAT
2016-03-30
河南省基础与前沿研究项目(142300410136)
蔡艳(1985—),女,河南正阳人,河南教育学院信息技术系教师.
10.3969/j.issn.1007-0834.2016.03.011
TP393.08
A
1007-0834(2016)03-0038-04