虚拟机虚拟网卡做用

 在使用VMware Workstation建立虚拟机时，能够根据须要选择使用哪一种虚拟网卡，哪一种链接方式。默认有3种：VMnet0（桥接网络）、VMnet1（仅主机网络）和VMnet8（NAT网络），固然能够根据须要添加VMnet2到VMnet七、VMnet9等7个虚拟网卡。

      虚拟机网络链接属性的意义：

      一、Use bridged networking（桥接网络）：使用（链接）VMnet0虚拟交换机。此时虚拟机至关与网络上的一台独立计算机，与主机同样，拥有一个独立的IP地址（如图一）。

       二、Use network address translation（使用NAT网络）：使用（链接）VMnet8虚拟交换机。此时虚拟机能够经过主机单向访问网络上的其余工做站（包括Internet网络），其余工做站不能访问虚拟机（如图二）。

      三、Use Host-Only networking（使用主机网络）：使用（链接）VMnet1虚拟交换机。此时虚拟机只能与虚拟机、主机互连，与网络上的其余工做站不能访问（如图三）。

       四、Do not a network connection：虚拟机中没有网卡，至关于单机。

1、Bridge

如图一中，虚拟机A一、A2是主机A中的虚拟机，虚拟机B1是主机B中的虚拟机。在图中，A一、A2与B1采用“桥接模式”，则A一、A二、B1与A、B、C任意两台或多台之间均可以互访（需设置为同一网段）。此时，A一、A二、B1与A、B、C处于相同的地位，你要把他们都看成一台真实的电脑去设置、使用。

图一 桥接方式网络

2、NAT

如图二中，虚拟机A一、A2是主机A中的虚拟机，虚拟机B1是主机B中的虚拟机。其中的“NAT路由器”是只启用了NAT功能的路由器，用来把VMnet8交换机上链接的计算机经过NAT功能链接到VMnet0虚拟交换机。A一、A二、B1设置为NAT方式，此时A一、A2能够单向访问主机B、C，而B、C不能访问A一、A2；B1能够单向访问主机A、C，而A、C不能访问B1；A一、A2与A，B1与B能够互访。

图二 NAT方式网络

3、host-only      

  如图三中，虚拟机A一、A2是主机A中的虚拟机，虚拟机B1是主机B中的虚拟机。若A一、A二、B1设置成host方式，则A一、A2只能与A互访，A一、A2不能访问主机B、C，也不能被这些主机访问；B1只能与主机B互访，B1不能与主机A、C互访。

图三 host方式网络

       在使用虚拟机进行联网的过程当中，能够随时更改与虚拟机相链接的“虚拟机交换机”。在更改了虚拟机的联网方式后，还应该修改虚拟机中的IP地址以适应联网方式的改变。如，假设主机的VMnet1使用网段地址192.168.10.0，VMnet8使用网段地址为192.168.80.0，网关地址为192.168.80.254（至关于NAT路由器的内网地址），主机网卡使用地址为192.168.1.1。假设虚拟机A1开始被设置为桥接方式，虚拟机A1的IP地址被设置为192.168.1.5，若是虚拟机A1想使用host方式，则修改虚拟机的网卡属性为（Host-Only），而后在虚拟机中修改IP地址为192.168.10.6 便可（也能够设置其余地址，只要网段与host所用网段在同一个子网便可，下同）；若是虚拟机A1想改用NAT方式，则修改虚拟机的网卡属性为（NAT），而后在虚拟机中修改IP地址为192.168.80.6，设置网关地址为192.168.80.254便可。

       相关概念，这儿只是简要的介绍桥接和NAT。

       一、桥接：

       桥接工做在OSI网络参考模型的第二层数据链路层，是一种以MAC地址来做为判断依据来将网络划分红两个不一样物理段的技术。

       咱们都知道，以太网是一种共享网络传输介质的技术,在这种技术下，若是一台计算机发送数据的时候，在同一物理网络介质上的计算机都须要接收，在接收后分析目的MAC地址，若是是属于目的MAC地址和本身的MAC地址相同便进行封装提供给网络层，若是目的MAC地址不是本身的MAC地址，那么就丢弃数据包。

       桥接的工做机制是将物理网络段（也就是常说的冲突域）进行分隔，根据MAC地址来判断链接两个物理网段的计算机的数据包发送。

       在下图中的网络结构中，有两台集线器分别链接多台计算机，咱们分别将A集线器和B集线器定为A冲突域和B冲突域。在这样的网络环境中，若是计算机A向计算机C发送数据包时，集线器A会将数据包在整个网络中的所有计算机（包括集线器B）发送一遍，而无论这些数据包是否是须要发送到另外一台区域B。

       咱们再将集线器A和集线器B分别链接到网桥的两个端口上，若是计算机A再向计算机C发送数据包时会遇到什么样的状况呢？这时集线器A也是一样会将数据包在全网发送，当到达网桥后，网桥会进行数据包目的MAC地址的分析，而后对比本身学习到的MAC地址表，若是这个表中没有此MAC地址，网桥便会在两个网段上的发送数据包，同时会将计算机A的MAC地址记录在本身的表当中。

      通过屡次这样的记录，网桥会将全部的MAC地址记录，并划分为两个段。这时计算机A再次发送数据包给B的时候，由于这两台计算机同处在一个物理段位上，数据包到达网桥时，网桥会将目的MAC地址和本身的表进行对比，而且判断计算机A和计算机B在同一个段位上，便不会转发到区域B当中，而若是不在同一个物理段当中，网桥便会容许数据包经过网桥。

      经过以上的例子咱们了解到，网桥其实是一种控制冲突域流量的设备。网桥如今基本上已经不多用到了，除了隔离冲突域之外，网桥还能够实现不一样类型网络的链接（令牌环网和以太网之间的链接）和网络的扩展（IEEE的5.4.3链接规则）等等功能。

       二、NAT：

      NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，容许一个总体机构以一个公用IP（Internet Protocol）地址出如今Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。

       简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通信时，就在网关（能够理解为出口，打个比方就像院子的门同样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可使多台计算机共享Internet链接，这一功能很好地解决了公共IP地址紧缺的问题。经过这种方法，您能够只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，全部内部网计算机对于公共网络来讲是不可见的，而内部网计算机用户一般不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，能够实现不一样路径转发）。虽然内部地址能够随机挑选，可是一般使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。NAT将这些没法在互联网上使用的保留IP地址翻译成能够在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外表明一个或多个内部局部地址，是全球统一的可寻址的地址。