杨金花

（西安铁路职业技术学院 陕西 西安 710014）

虚拟机中网络连接问题的研究

杨金花

（西安铁路职业技术学院 陕西 西安 710014）

在网络安全研究方面和网络运营商提供的服务中，虚拟机技术越来越起着重要位置。虚拟机的网络连接问题是首要解决的问题。在平时工作和研究中，人们对虚拟机网络连接概念模糊，相关的参数设置考虑不全，造成虚拟机找不到宿主机或宿主机找不到虚拟机，以至于虚拟机无法访问互联网。本文以虚拟机的三种网络连接模式为线索，论述不同连接模式下虚拟机与物理机在网络中的关系，以及虚拟机与宿主机的IP地址、子网掩码、网关和DNS服务器地址，阐明虚拟机网络连接参数设置方法。

虚拟机软件；虚拟网卡；虚拟机参数设置；虚拟机网络参数设置；虚拟机与物理机之间通信

随着计算机互联网使用的普及，计算机网络安全问题显得尤为重要。专家们需要研究网络安全的对策，然后在物理网络上实施，验证技术的效果。形成物理网络需要一定数量的计算机，因而需要一定的资金。然而虚拟机技术的出现，解决了这一问题。目前，一些大的网络服务运营商，为了节省成本，也采用了虚拟机技术。在一台物理计算机上安装虚拟机软件，很容易实现多台虚拟的计算机[1-2]。如何把虚拟机与物理机形成一定的网络，虚拟机中网络连接问题是首先要解决的问题。

1 物理网卡与虚拟网卡

每一台可以上网的计算机都需要有一个网卡。在物理机上安装虚拟机软件时，系统会自动生成了3个虚拟网卡VMnet0、VMnet1和VMnet8。VMnet0用于桥接模式，VMnet1用于 Host-Only(主机模式)，VMnet8用于NAT(网络地址转换模式)[2-3]。虚拟系统默认使用的VMnet0。在物理机的“网上邻居”中的“网络连接”中可以看到有“本地连接”、“VMware Network Adapter Vmnet1” 和“VMware Network Adapter Vmnet8”如图1所示，“本地连接”是物理机上的网卡产生的连接。“VMware Network Adapter Vmnet1”是对应虚拟机的Host-Only(主机模式)的网卡,“VMware Network Adapter Vmnet8” 用对应NAT(网络地址转换模式)的网卡[4]。

图1 网络连接Fig. 1 Network connection

虚拟机的网络连接工作模式有Bridged(桥接模式)、NAT(网络地址转换模式)和Host-Only(主机模式)[4]。

2 虚拟机的网络连接

2.1 Bridged(桥接模式)

安装了虚拟机的物理计算机，被称为宿主机。在桥接模式下，VMWare虚拟机就相当于宿主机所在的局域网中的一台独立的主机，它可以访问宿主机所在的局域网内任何一台机器，也就是说用ping命令虚拟机可以找到物理机，物理机可以找到虚拟机，虚拟机并可以通过局域网的网关或路由器访问互联网。使用桥接模式的虚拟系统和宿主机的关系，就像连接在同一个Hub上的两台电脑。因此，在桥接模式下，必须手工为虚拟机系统配置IP地址、子网掩码，和DNS服务器地址，保证物理机和虚拟机处于同一网段，也就是物理机和虚拟机的IP地址在同一个网段，它们的子网掩码、网关和DNS服务器的地址是相同的。

把宿主机和虚拟机设置为桥接模式，需要按以下3步操作完成。第1步，在宿主机上的“网上邻居”，单击鼠标右键，在弹出的快捷菜单中选择“属性”，打开了“本地连接”属性对话框，在“Vmware Dridge Protecal”选项前打上勾。如图2所示。

图2 “本地连接”属性对话框Fig. 2 ＂Local connection＂ properties dialog box

第2步双击虚拟机图标，在打开的窗口中“command”栏选择“Edit virtual machine setting”， 如图3所示，在打开的“virtual machine setting”对话框中用鼠标单击“Network Adapter”选项，然后在右侧“Device status”栏中选择复选项“connect powert on”。在“Network connection”栏中选中单选 项“Bridged：connected directly to the physical network”，鼠标单击“OK”即可

第3步选择虚拟机的菜单栏“Edit”，在下拉菜单中选择“Virtual Network Editor”，打开“Virtual Network Editor”对话框，如图4所示，在上半栏中用鼠标单击“Mnet0”，在下面的栏“VMnet Information”，选择 “Bridged”单选项，同时在“Bridged to ”文本框中选择宿主机的物理网卡，单击“OK”按钮即可。

图3 虚拟机参数设置Fig. 3 Set up the virtual machine parameters

图4 虚拟机网络设置Fig. 4 Virtual machine network settings

第4步在虚拟机的操作系统中找到网卡“eth0”设置IP地址、子网掩码和DNS服务地址，使“eth0”的IP地址和物理机的IP地址在同一网段上,“eth0”的网关以及DNS服务地址和物理机的相同。如果想把虚拟机作为局域网内一个虚拟服务器，为局域网用户提供网络服务，虚拟机的联网模式必须选择为桥接模式。

2.2 NAT(网络地址转换模式)

在NAT模式下，把虚拟机虚拟成一个NAT服务器。虚拟系统借助NAT(网络地址转换)功能，通过宿主机所在的网络来访问互联网[5-6]。在安装虚拟系统时就自动生成了虚拟网络的DHCP服务器。在NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单，不需要进行任何其他的配置，只需要宿主机能访问互联网即可[1]。

在NAT模式下，使用的是VMware Network Adepter VMnet8虚拟网卡，主机上的VMware Network Adepter VMnet8虚拟网卡被直接连接到VMnet8虚拟交换机上与虚拟网卡进行通信[4-5]。VMware Network Adepter VMnet8虚拟网卡的作用仅限于和VMnet8网段进行通信，它不给VMnet8网段提供路由功能，所以虚拟机虚拟一个NAT服务器，使虚拟网卡可以连接到Internet。在这种情况下，可以使用端口映射功能，让访问主机80端口的请求映射到虚拟机的80端口上。VMware Network Adepter VMnet8虚拟网卡的IP地址是在安装VMware时由系统指定生成的，不能修改这个数值，否则会使主机和虚拟机无法通信。

虚拟出来的网段和NAT模式虚拟网卡的网段是一样的，包括NAT服务器的IP地址也是这个网段。在安装VMware之后同样会生成一个虚拟DHCP服务器，为NAT服务器分配IP地址。

当主机和虚拟机进行通信的时候就会调用VMware Network Adepter VMnet8虚拟网卡，因为他们都在一个网段，所以通信就不成问题了。实际上，VMware Network Adepter VMnet8虚拟网卡的作用就是为主机和虚拟机的通信提供一个接口，即使主机的物理网卡被关闭，虚拟机仍然可以连接到Internet，但是主机和虚拟机之间就不能互访了。

把虚拟机设置为NAT模式，第一步双击虚拟机图标，在打开的窗口中“command”栏选择“Edit virtual machine setting”，在打开的“virtual machine setting”对话框中用鼠标单击“Network Adapter”选项，然后在右侧“Device status”栏中选择复选项“connect powert on”。在“Network connection”栏中选中单选项“NAT：Used to share the host’s IP address”，鼠标单击“OK”即可。

第二步选择虚拟机的菜单栏“Edit”，在下拉菜单中选择“Virtual Network Editor”，打开“Virtual Network Editor”对话框，在上半栏中用鼠标单击“Mnet8”，在下面的栏“VMnet Information”， 选 择“NAT（share d host’s IP address with VMs）”单选项，同时选中复选框“connect a host virtual adapter to this network ，host virtual adapter name : VMware Network Adapter VMnet8”和复选项“Use local DHCP service to distribute IP address to VMs”， 单击“OK”按钮即可。

2.3 Host-Only(主机模式)

在Host-Only模式下，虚拟网络是一个全封闭的网络，它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似，不同的地方就是 Host-Only网络没有NAT服务，所以虚拟网络不能连接到Internet[7]。主机和虚拟机之间的通信是通过“VMware Network Adepter VMnet1”虚拟网卡来实现的。

同NAT一样，“VMware Network Adepter VMnet1”虚拟网卡的IP地址也是VMware系统指定的，同时生成的虚拟DHCP服务器和虚拟网卡的IP地址位于同一网段，但和物理网卡的IP地址不在同一网段。

Host-Only的宗旨就是建立一个与外界隔绝的内部网络，来提高内网的安全性。大型网络服务商常常利用这个功能，为网络中的客户端提供相应的服务，保证了网络系统的安全。如果想为VMnet1网段提供路由功能，那就需要使用RRAS技术，而不能使用XP或2000的ICS技术，因为ICS会把内网的IP地址改为 192.168.0.1，但虚拟机是不会给VMnet1虚拟网卡分配这个地址的，那么主机和虚拟机之间就不能通信了

把虚拟机设置为Host-Only模式，第一步双击虚拟机图标，在打开的窗口中“command”栏选择“Edit virtual machine setting”，在打开的“virtual machine setting”对话框中用鼠标单击“Network Adapter”选项，然后在右侧“Device status”栏中选择复选项“connect powert on”。在“Network connection”栏中选中单选项“Host-only：A private network shared with the host”，鼠标单击“OK”即可。

第二步选择虚拟机的菜单栏“Edit”，在下拉菜单中选择“Virtual Network Editor”，打开“Virtual Network Editor”对话框，在上半栏中用鼠标单击“Mnet1”，在下面的栏“VMnet Information”， 选 择“Host-only（connect VMs internally in a private network）”单选项，同时选中复选框“connect a host virtual adapter to this network ，host virtual adapter name :VMware Network Adapter VMnet8”和复选项“Use local DHCP service to distribute IP address to VMs”， 单击“OK”按钮即可。

3 结束语

虚拟机的网络连接技术，是虚拟机应用中核心技术。经过上面的研究可以得知，虚拟机网络连接技术包括了3种工作模式。VMnet0用于确定桥接模式，虚拟机与宿主机在同一局域网中，在实际工作中，可以利用此模式把虚拟机组成局域网，用来研究局域网特性。同时，如果把虚拟机作为服务器时，必须用桥接模式[7]。VMnet1用于确定Host-Only模式，这种模式下虚拟网络是一个全封闭的网络，虚拟机只能访问宿主机，不能访问其他网络。借此特点，可以将虚拟机构成一个封闭、独立的网络，使其他计算机不能访问该网络，此时该网络的安全性是最高的。VMnet8用于确定NAT模式，此时把虚拟机虚拟成一个NAT服务器，虚拟机访问互联网是很简单的。在Host-Only模式和NAT模式下IP地址值是VMware系统指定的，人工不能更改。

[1] 曹晓军.虚拟机技术的应用研究[J].甘肃广播电视大学学报,2006(6):75-77.

CAO Xiao-jun. Research on the technique application of virtual machine[J].Journal of Gansu Radio and Television University,2006(6):75-77.

[2] 王宝林, 杨明, 张永辉.虚拟机检测技术研究[J].计算机安全,2009(12):1-3.

WANG Bao-lin,YANG Ming ,ZHANG Yong-hui. Research of detecting technology of virtual machine[J].Computer Security,2009 (12):1-3.

[3] 马晨，周城，赵丽华.VMware虚拟机检测技术研究[J].电脑知识与技术,2011(4):2700-2702.

MA Chen, ZHOU Chong,ZHAO Li-hua.VMware virtual machine detection technology[J].Covnputer Knowledge and Technology,2011(4):2700-2702.

[4] 李驯.虚拟机技术应用研究[J].电脑编程技巧与维护,2013(2):107-109.

LI Xun. Research on the technique application of virtual machine[J].Computer Programming Skills and Maintenance,2013(2):107-109.

[5]毛速.虚拟机的应用[J].宁夏工程技术,2003,2(2):154-156.

MAO Su. Application of virtual machine[J].Ningxia Engineering Technology,2003,2(2):154-156.

[6] 刘坤.利用虚拟机技术构建计算机网络实验教学环境研究[J].网络安全技术与应用,2010,10(1):68-69.

LIU Kun. Study on the construction of computer network experimental environment based on virtual machine technology[J].Network Security Technology and Application,2010,10(1):68-69.

[7]赵丙科.虚拟机技术在服务器上的实现[J].甘肃科技纵横,2012,41(2):16-17.

ZHAO Bing-ke. Implementation of virtual machine technology in the server[J].Gansu Science and Technology,2012,41(2):16-17.

Research on network connectivity problem in virtual machine

YANG Jin-hua
（Xi'an Railway Vocational Technical College, Xi'an 710014, China）

In the study provide network security and network operators service, virtual machine technology plays an increasingly important position. Virtual machine network connection problems is the primary problem to solve. In the normal work and study, people in the virtual machine network connecting the concept of fuzzy, parameter settings related to consider incomplete, resulting in the virtual machine can't find the host or host not found that virtual machine, virtual machine can not access the internet. Based on the three kinds of network virtual machine connection mode as the clue, discusses the different connecting the virtual machine and the physical machine mode in a network of relationships, as well as the virtual machine and the host IP address, subnet mask, gateway and DNS server address,clarify the virtual machine network connection parameter setting method.

the virtual machine software; virtual network; set up the virtual machine parameters; set up the virtual machine network parameters; communication between the virtual machine and the physical machine

TN923

A

1674-6236(2014)03-0077-03

2013–05–25 稿件编号：201305249

杨金花(1962—)，女，河南安阳人，副教授。研究方向：软件编程和计算机网络技术。