VMware仮想マシンのネットワークモードを説明する

誰もがVMWareの3つのネットワークモード、すなわちブリッジ、NAT、ホストオンリーを知っています。 VMWareは、これら3つのネットワークモードを使用することで、あらゆるネットワークトポロジを構築できると考えています。実際、それは事実です。ネットワークに精通していれば、VMWareのネットワーク構成モードを理解するのは簡単なはずですが、VMWareは単なる仮想マシンであるため、単なるイメージトポロジではありません。この記事では、単に3つのネットワークモードを視覚的に表現しているだけでなく、VMWareのヘルプドキュメントでもVMNetの章をかなり詳細に紹介しています。

A.ブリッジモード

名前のとおり、ブリッジモードはブリッジモードで、仮想マシンのネットワークカードは、ホストの物理ネットワークカードが存在するネットワークセグメントに直接ブリッジされています。次のように図がある：多くの場合で

これは私のような怠け者を提供するための方法ですが、非DHCPの場合には、IPアドレスが競合が発生する可能性があるので、それは必ずしも仮想でない場合マシンがネットワークセグメントに設定されている場合は、ブリッジモードを使用しないでください。次のようにブリッジモードのネットワークトポロジーは、次のとおりです。

2つの.NATモード

NATモードは唯一、外の世界では、後にNATデバイスに隠された仮想マシンのカードと呼ばれています以下に示すように、物理NICをホスト参照、でもNATデバイスが表示されない、NATデバイスは黙って、接続の外に、仮想マシン内の送信元アドレスを変換：

しかし、そこにあります詳細、つまり上の図のひし形がどのように実装されているか、VMWareがさまざまなホストオペレーティングシステムで一貫したNATデバイスをシミュレートする方法。以下に示すように一貫して単純な達成するために、NAT装置を実現するVMwareエージェントの方法を使用してユーザ・モード接続、NATデバイスは、このように、実際にユーザ・モード・プロセス、それは、アドレス変換を行う：
ログイン

いわゆるアドレス変換は、実際にはIPネットワークという意味でのアドレス変換ではなく、エージェントです。仮想マシンで開始された接続はホストのNATプロセスで完全に遮断され、その後NATプロセスは仮想マシンではなくリンクを盗んで宛先への接続を開始し、次に宛先と通信してからデータを仮想マシンに転送します。簡単な実験でこれを説明することができます。

1.ローカルTCP synパケットのみを送信し、リターンパケットは禁止する。

iptables -A OUTPUT -p tcp --tcp-フラグSYN SYN -j ACCEPT iptables -A OUTPUT -j DROP iptables -A INPUT -j DROP

2.仮想マシンでBaiduへのTCP接続を確立します。

telnet 74.125.128.94 80 < Br>

3.ホストマシン上のユーザー状態natプロセスのファイル記述子を表示します。

lsof -p 271 -n ... vmnet-nat 271 root 7u IPv4 0xffffff8017b62160 0t0 TCP 192.168.1.101:49256 - > 74.125.128.94：http（ESTABLISHED）...

4.まとめ

仮想マシンはsynパッケージしか送信できませんが、74.125.128.94ホストへの接続は確立されています。これは、natプロセスがユーザーモード接続プロキシであることを示しています。同じ結論はまたどのように観察するには、TCPキャプチャによって観察することができますか？非常に簡単に、仮想マシンでキャプチャされたデータパケットのシリアル番号、シリアル番号と確認番号、およびホストマシンの「同じ接続」（実際には接続ではなく、プロキシされている）を表示できます。シリアル番号と確認番号は一致していません。通常のNATでは5つの要素だけが変更され、シリアル番号は変更されないことがわかります。 NATはプロキシであるため、NATモードは宛先ホストのTCP接続に関する不正確な統計情報を生成する可能性がありますたとえば、上記の実験では、仮想マシンは明らかに成功した宛先に接続しませんが、ホストのNATプロセスはTCP接続を確立します。 NATモードでは、それがもたらすすべての副作用を知る必要があります。最後に、NATモードネットワークトポロジは次のとおりです。

3 .Host-Onlyモード

このモードでは、仮想（最も純粋な、仮想マシンやカードのホストですNIC）直接、何よりも、以下に示すように外部ネットワークに接続され

しかし、どのホスト専用モードの仮想マシンがありますか？仮想マシンはホストをルーターとして扱うことができますが、残りの問題はルーターの構成方法です。

1.仮想マシンで、デフォルトゲートウェイをホストの仮想ネットワークカードvmnet1に設定します煩わしくない場合は、ホストルートを設定できます。

2.ホストを開きます。ルーティング関数

Linux：sysctl -w net.ipv4.ip_forward = 1 Mac OS：sysctl -w net.inet.ip.forwarding = 1 Windows：オープンTcpipのIPEnableRouterレジストリキー

3.以下のいずれかの方法を選択します。

3.1。SNATを設定します。 Linuxはiptablesを使用してエクスポートNIC用のSNATを設定し、Mac OSはnatdおよびipfw設定を使用します; WindowsはNICの "Share"を使用して設定します

3.2。主にバックホールルーティングの問題を解決するため次のように私たちがすることはできませんので、これは実験環境

ネットワークトポロジのホスト専用モードにのみ適用されるサーバー設定をルーティング多くの外部ネットワークは、以下のとおりです。

4つの意味.vnnetX

VMWareはホスト内の複数のNICを仮想化しますこれらのNICは実際には複数のポートを持つレイヤ2またはレイヤ3ネットワークデバイスです。この記事ではこれまでDHCPについて説明していませんが、実際には各ネットワークモードで、DHCPサーバーをこれらの仮想デバイスのポートに挿入して、仮想マシンのネットワークカードにIPアドレスを割り当てることができます。デフォルトでは、VMWareは3つ​​の仮想ネットワークカードvmnet0 /1/8を提供していますが、これはvmnet0には見えません実際には純粋なリンクレイヤブリッジですブリッジデバイスにはレイヤ3機能はありません。ホストの物理NIC。 Vmnet1はホスト専用に、vmnet8はNAT専用に使用され、どちらの仮想ネットワークカードも3層の機能を持ち、すべてIPアドレスで設定でき、実際にはホストコンピュータから見えるネットワークカードです。これら2枚のNICもブリッジデバイスですが、Brdigeはどのホストの物理NICもブリッジしません。