虛擬機中網(wǎng)絡(luò)連接問題的研究

楊金花

（西安鐵路職業(yè)技術(shù)學(xué)院 陜西 西安 710014）

虛擬機中網(wǎng)絡(luò)連接問題的研究

楊金花

（西安鐵路職業(yè)技術(shù)學(xué)院 陜西 西安 710014）

在網(wǎng)絡(luò)安全研究方面和網(wǎng)絡(luò)運營商提供的服務(wù)中，虛擬機技術(shù)越來越起著重要位置。虛擬機的網(wǎng)絡(luò)連接問題是首要解決的問題。在平時工作和研究中，人們對虛擬機網(wǎng)絡(luò)連接概念模糊，相關(guān)的參數(shù)設(shè)置考慮不全，造成虛擬機找不到宿主機或宿主機找不到虛擬機，以至于虛擬機無法訪問互聯(lián)網(wǎng)。本文以虛擬機的三種網(wǎng)絡(luò)連接模式為線索，論述不同連接模式下虛擬機與物理機在網(wǎng)絡(luò)中的關(guān)系，以及虛擬機與宿主機的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務(wù)器地址，闡明虛擬機網(wǎng)絡(luò)連接參數(shù)設(shè)置方法。

虛擬機軟件；虛擬網(wǎng)卡；虛擬機參數(shù)設(shè)置；虛擬機網(wǎng)絡(luò)參數(shù)設(shè)置；虛擬機與物理機之間通信

隨著計算機互聯(lián)網(wǎng)使用的普及，計算機網(wǎng)絡(luò)安全問題顯得尤為重要。專家們需要研究網(wǎng)絡(luò)安全的對策，然后在物理網(wǎng)絡(luò)上實施，驗證技術(shù)的效果。形成物理網(wǎng)絡(luò)需要一定數(shù)量的計算機，因而需要一定的資金。然而虛擬機技術(shù)的出現(xiàn)，解決了這一問題。目前，一些大的網(wǎng)絡(luò)服務(wù)運營商，為了節(jié)省成本，也采用了虛擬機技術(shù)。在一臺物理計算機上安裝虛擬機軟件，很容易實現(xiàn)多臺虛擬的計算機[1-2]。如何把虛擬機與物理機形成一定的網(wǎng)絡(luò)，虛擬機中網(wǎng)絡(luò)連接問題是首先要解決的問題。

1 物理網(wǎng)卡與虛擬網(wǎng)卡

每一臺可以上網(wǎng)的計算機都需要有一個網(wǎng)卡。在物理機上安裝虛擬機軟件時，系統(tǒng)會自動生成了3個虛擬網(wǎng)卡VMnet0、VMnet1和VMnet8。VMnet0用于橋接模式，VMnet1用于 Host-Only(主機模式)，VMnet8用于NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換模式)[2-3]。虛擬系統(tǒng)默認(rèn)使用的VMnet0。在物理機的“網(wǎng)上鄰居”中的“網(wǎng)絡(luò)連接”中可以看到有“本地連接”、“VMware Network Adapter Vmnet1” 和“VMware Network Adapter Vmnet8”如圖1所示，“本地連接”是物理機上的網(wǎng)卡產(chǎn)生的連接?！癡Mware Network Adapter Vmnet1”是對應(yīng)虛擬機的Host-Only(主機模式)的網(wǎng)卡,“VMware Network Adapter Vmnet8” 用對應(yīng)NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換模式)的網(wǎng)卡[4]。

圖1 網(wǎng)絡(luò)連接Fig. 1 Network connection

虛擬機的網(wǎng)絡(luò)連接工作模式有Bridged(橋接模式)、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換模式)和Host-Only(主機模式)[4]。

2 虛擬機的網(wǎng)絡(luò)連接

2.1 Bridged(橋接模式)

安裝了虛擬機的物理計算機，被稱為宿主機。在橋接模式下，VMWare虛擬機就相當(dāng)于宿主機所在的局域網(wǎng)中的一臺獨立的主機，它可以訪問宿主機所在的局域網(wǎng)內(nèi)任何一臺機器，也就是說用ping命令虛擬機可以找到物理機，物理機可以找到虛擬機，虛擬機并可以通過局域網(wǎng)的網(wǎng)關(guān)或路由器訪問互聯(lián)網(wǎng)。使用橋接模式的虛擬系統(tǒng)和宿主機的關(guān)系，就像連接在同一個Hub上的兩臺電腦。因此，在橋接模式下，必須手工為虛擬機系統(tǒng)配置IP地址、子網(wǎng)掩碼，和DNS服務(wù)器地址，保證物理機和虛擬機處于同一網(wǎng)段，也就是物理機和虛擬機的IP地址在同一個網(wǎng)段，它們的子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務(wù)器的地址是相同的。

把宿主機和虛擬機設(shè)置為橋接模式，需要按以下3步操作完成。第1步，在宿主機上的“網(wǎng)上鄰居”，單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”，打開了“本地連接”屬性對話框，在“Vmware Dridge Protecal”選項前打上勾。如圖2所示。

圖2 “本地連接”屬性對話框Fig. 2 ＂Local connection＂ properties dialog box

第2步雙擊虛擬機圖標(biāo)，在打開的窗口中“command”欄選擇“Edit virtual machine setting”， 如圖3所示，在打開的“virtual machine setting”對話框中用鼠標(biāo)單擊“Network Adapter”選項，然后在右側(cè)“Device status”欄中選擇復(fù)選項“connect powert on”。在“Network connection”欄中選中單選 項“Bridged：connected directly to the physical network”，鼠標(biāo)單擊“OK”即可

第3步選擇虛擬機的菜單欄“Edit”，在下拉菜單中選擇“Virtual Network Editor”，打開“Virtual Network Editor”對話框，如圖4所示，在上半欄中用鼠標(biāo)單擊“Mnet0”，在下面的欄“VMnet Information”，選擇 “Bridged”單選項，同時在“Bridged to ”文本框中選擇宿主機的物理網(wǎng)卡，單擊“OK”按鈕即可。

圖3 虛擬機參數(shù)設(shè)置Fig. 3 Set up the virtual machine parameters

圖4 虛擬機網(wǎng)絡(luò)設(shè)置Fig. 4 Virtual machine network settings

第4步在虛擬機的操作系統(tǒng)中找到網(wǎng)卡“eth0”設(shè)置IP地址、子網(wǎng)掩碼和DNS服務(wù)地址，使“eth0”的IP地址和物理機的IP地址在同一網(wǎng)段上,“eth0”的網(wǎng)關(guān)以及DNS服務(wù)地址和物理機的相同。如果想把虛擬機作為局域網(wǎng)內(nèi)一個虛擬服務(wù)器，為局域網(wǎng)用戶提供網(wǎng)絡(luò)服務(wù)，虛擬機的聯(lián)網(wǎng)模式必須選擇為橋接模式。

2.2 NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換模式)

在NAT模式下，把虛擬機虛擬成一個NAT服務(wù)器。虛擬系統(tǒng)借助NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能，通過宿主機所在的網(wǎng)絡(luò)來訪問互聯(lián)網(wǎng)[5-6]。在安裝虛擬系統(tǒng)時就自動生成了虛擬網(wǎng)絡(luò)的DHCP服務(wù)器。在NAT模式下的虛擬系統(tǒng)的TCP/IP配置信息是由VMnet8(NAT)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器提供的，無法進(jìn)行手工修改，因此虛擬系統(tǒng)也就無法和本局域網(wǎng)中的其他真實主機進(jìn)行通訊。采用NAT模式最大的優(yōu)勢是虛擬系統(tǒng)接入互聯(lián)網(wǎng)非常簡單，不需要進(jìn)行任何其他的配置，只需要宿主機能訪問互聯(lián)網(wǎng)即可[1]。

在NAT模式下，使用的是VMware Network Adepter VMnet8虛擬網(wǎng)卡，主機上的VMware Network Adepter VMnet8虛擬網(wǎng)卡被直接連接到VMnet8虛擬交換機上與虛擬網(wǎng)卡進(jìn)行通信[4-5]。VMware Network Adepter VMnet8虛擬網(wǎng)卡的作用僅限于和VMnet8網(wǎng)段進(jìn)行通信，它不給VMnet8網(wǎng)段提供路由功能，所以虛擬機虛擬一個NAT服務(wù)器，使虛擬網(wǎng)卡可以連接到Internet。在這種情況下，可以使用端口映射功能，讓訪問主機80端口的請求映射到虛擬機的80端口上。VMware Network Adepter VMnet8虛擬網(wǎng)卡的IP地址是在安裝VMware時由系統(tǒng)指定生成的，不能修改這個數(shù)值，否則會使主機和虛擬機無法通信。

虛擬出來的網(wǎng)段和NAT模式虛擬網(wǎng)卡的網(wǎng)段是一樣的，包括NAT服務(wù)器的IP地址也是這個網(wǎng)段。在安裝VMware之后同樣會生成一個虛擬DHCP服務(wù)器，為NAT服務(wù)器分配IP地址。

當(dāng)主機和虛擬機進(jìn)行通信的時候就會調(diào)用VMware Network Adepter VMnet8虛擬網(wǎng)卡，因為他們都在一個網(wǎng)段，所以通信就不成問題了。實際上，VMware Network Adepter VMnet8虛擬網(wǎng)卡的作用就是為主機和虛擬機的通信提供一個接口，即使主機的物理網(wǎng)卡被關(guān)閉，虛擬機仍然可以連接到Internet，但是主機和虛擬機之間就不能互訪了。

把虛擬機設(shè)置為NAT模式，第一步雙擊虛擬機圖標(biāo)，在打開的窗口中“command”欄選擇“Edit virtual machine setting”，在打開的“virtual machine setting”對話框中用鼠標(biāo)單擊“Network Adapter”選項，然后在右側(cè)“Device status”欄中選擇復(fù)選項“connect powert on”。在“Network connection”欄中選中單選項“NAT：Used to share the host’s IP address”，鼠標(biāo)單擊“OK”即可。

第二步選擇虛擬機的菜單欄“Edit”，在下拉菜單中選擇“Virtual Network Editor”，打開“Virtual Network Editor”對話框，在上半欄中用鼠標(biāo)單擊“Mnet8”，在下面的欄“VMnet Information”， 選 擇“NAT（share d host’s IP address with VMs）”單選項，同時選中復(fù)選框“connect a host virtual adapter to this network ，host virtual adapter name : VMware Network Adapter VMnet8”和復(fù)選項“Use local DHCP service to distribute IP address to VMs”， 單擊“OK”按鈕即可。

2.3 Host-Only(主機模式)

在Host-Only模式下，虛擬網(wǎng)絡(luò)是一個全封閉的網(wǎng)絡(luò)，它唯一能夠訪問的就是主機。其實Host-Only網(wǎng)絡(luò)和NAT網(wǎng)絡(luò)很相似，不同的地方就是 Host-Only網(wǎng)絡(luò)沒有NAT服務(wù)，所以虛擬網(wǎng)絡(luò)不能連接到Internet[7]。主機和虛擬機之間的通信是通過“VMware Network Adepter VMnet1”虛擬網(wǎng)卡來實現(xiàn)的。

同NAT一樣，“VMware Network Adepter VMnet1”虛擬網(wǎng)卡的IP地址也是VMware系統(tǒng)指定的，同時生成的虛擬DHCP服務(wù)器和虛擬網(wǎng)卡的IP地址位于同一網(wǎng)段，但和物理網(wǎng)卡的IP地址不在同一網(wǎng)段。

Host-Only的宗旨就是建立一個與外界隔絕的內(nèi)部網(wǎng)絡(luò)，來提高內(nèi)網(wǎng)的安全性。大型網(wǎng)絡(luò)服務(wù)商常常利用這個功能，為網(wǎng)絡(luò)中的客戶端提供相應(yīng)的服務(wù)，保證了網(wǎng)絡(luò)系統(tǒng)的安全。如果想為VMnet1網(wǎng)段提供路由功能，那就需要使用RRAS技術(shù)，而不能使用XP或2000的ICS技術(shù)，因為ICS會把內(nèi)網(wǎng)的IP地址改為 192.168.0.1，但虛擬機是不會給VMnet1虛擬網(wǎng)卡分配這個地址的，那么主機和虛擬機之間就不能通信了

把虛擬機設(shè)置為Host-Only模式，第一步雙擊虛擬機圖標(biāo)，在打開的窗口中“command”欄選擇“Edit virtual machine setting”，在打開的“virtual machine setting”對話框中用鼠標(biāo)單擊“Network Adapter”選項，然后在右側(cè)“Device status”欄中選擇復(fù)選項“connect powert on”。在“Network connection”欄中選中單選項“Host-only：A private network shared with the host”，鼠標(biāo)單擊“OK”即可。

第二步選擇虛擬機的菜單欄“Edit”，在下拉菜單中選擇“Virtual Network Editor”，打開“Virtual Network Editor”對話框，在上半欄中用鼠標(biāo)單擊“Mnet1”，在下面的欄“VMnet Information”， 選 擇“Host-only（connect VMs internally in a private network）”單選項，同時選中復(fù)選框“connect a host virtual adapter to this network ，host virtual adapter name :VMware Network Adapter VMnet8”和復(fù)選項“Use local DHCP service to distribute IP address to VMs”， 單擊“OK”按鈕即可。

3 結(jié)束語

虛擬機的網(wǎng)絡(luò)連接技術(shù)，是虛擬機應(yīng)用中核心技術(shù)。經(jīng)過上面的研究可以得知，虛擬機網(wǎng)絡(luò)連接技術(shù)包括了3種工作模式。VMnet0用于確定橋接模式，虛擬機與宿主機在同一局域網(wǎng)中，在實際工作中，可以利用此模式把虛擬機組成局域網(wǎng)，用來研究局域網(wǎng)特性。同時，如果把虛擬機作為服務(wù)器時，必須用橋接模式[7]。VMnet1用于確定Host-Only模式，這種模式下虛擬網(wǎng)絡(luò)是一個全封閉的網(wǎng)絡(luò)，虛擬機只能訪問宿主機，不能訪問其他網(wǎng)絡(luò)。借此特點，可以將虛擬機構(gòu)成一個封閉、獨立的網(wǎng)絡(luò)，使其他計算機不能訪問該網(wǎng)絡(luò)，此時該網(wǎng)絡(luò)的安全性是最高的。VMnet8用于確定NAT模式，此時把虛擬機虛擬成一個NAT服務(wù)器，虛擬機訪問互聯(lián)網(wǎng)是很簡單的。在Host-Only模式和NAT模式下IP地址值是VMware系統(tǒng)指定的，人工不能更改。

[1] 曹曉軍.虛擬機技術(shù)的應(yīng)用研究[J].甘肅廣播電視大學(xué)學(xué)報,2006(6):75-77.

CAO Xiao-jun. Research on the technique application of virtual machine[J].Journal of Gansu Radio and Television University,2006(6):75-77.

[2] 王寶林, 楊明, 張永輝.虛擬機檢測技術(shù)研究[J].計算機安全,2009(12):1-3.

WANG Bao-lin,YANG Ming ,ZHANG Yong-hui. Research of detecting technology of virtual machine[J].Computer Security,2009 (12):1-3.

[3] 馬晨，周城，趙麗華.VMware虛擬機檢測技術(shù)研究[J].電腦知識與技術(shù),2011(4):2700-2702.

MA Chen, ZHOU Chong,ZHAO Li-hua.VMware virtual machine detection technology[J].Covnputer Knowledge and Technology,2011(4):2700-2702.

[4] 李馴.虛擬機技術(shù)應(yīng)用研究[J].電腦編程技巧與維護(hù),2013(2):107-109.

LI Xun. Research on the technique application of virtual machine[J].Computer Programming Skills and Maintenance,2013(2):107-109.

[5]毛速.虛擬機的應(yīng)用[J].寧夏工程技術(shù),2003,2(2):154-156.

MAO Su. Application of virtual machine[J].Ningxia Engineering Technology,2003,2(2):154-156.

[6] 劉坤.利用虛擬機技術(shù)構(gòu)建計算機網(wǎng)絡(luò)實驗教學(xué)環(huán)境研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010,10(1):68-69.

LIU Kun. Study on the construction of computer network experimental environment based on virtual machine technology[J].Network Security Technology and Application,2010,10(1):68-69.

[7]趙丙科.虛擬機技術(shù)在服務(wù)器上的實現(xiàn)[J].甘肅科技縱橫,2012,41(2):16-17.

ZHAO Bing-ke. Implementation of virtual machine technology in the server[J].Gansu Science and Technology,2012,41(2):16-17.

Research on network connectivity problem in virtual machine

YANG Jin-hua
（Xi'an Railway Vocational Technical College, Xi'an 710014, China）

In the study provide network security and network operators service, virtual machine technology plays an increasingly important position. Virtual machine network connection problems is the primary problem to solve. In the normal work and study, people in the virtual machine network connecting the concept of fuzzy, parameter settings related to consider incomplete, resulting in the virtual machine can't find the host or host not found that virtual machine, virtual machine can not access the internet. Based on the three kinds of network virtual machine connection mode as the clue, discusses the different connecting the virtual machine and the physical machine mode in a network of relationships, as well as the virtual machine and the host IP address, subnet mask, gateway and DNS server address,clarify the virtual machine network connection parameter setting method.

the virtual machine software; virtual network; set up the virtual machine parameters; set up the virtual machine network parameters; communication between the virtual machine and the physical machine

TN923

A

1674-6236(2014)03-0077-03

2013–05–25 稿件編號：201305249

楊金花(1962—)，女，河南安陽人，副教授。研究方向：軟件編程和計算機網(wǎng)絡(luò)技術(shù)。