精华内容
下载资源
问答
  • 2022-04-23 22:13:46

    网络安全技术之虚拟专用网络

    网络安全技术指保障网络系统硬件、软件、数据及其服务的安全而采取的信息安全技术。用于保护两个或两个以上网络的安全互联和数据安全交换的相关技术,涉及虚拟专用网、安全路由器等技术。最近因企业升级信息系统应用,需要改造网络需要采用虚拟专用网络,因此需要对有关知识进行了补习,本文是基本知识学习笔记。

    目前虚拟专用网络主要采用四项技术来保证数据通信安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、身份认证技术(Authentication)。

    虚拟专用网络(Virtual Private Network ,简称VPN)属于远程访问技术,简单地说就是利用公用网络架设专用网络——VPN 网络的任意两个节点之间没有实际的端到端的物理链路,而是通过互联网络搭建的一个虚拟的通道来实现端到端的数据传输。

    vpn的功能主要就是帮助不在公司内部局域网内的人员可以通过数据加密的方式远程访问公司内部资源。VPN是建立在实际网络(或物理网络)基础上的一种功能性网络。它利用低成本的公共网络作为企业骨干网,同时又克服了公共网络缺乏保密性的弱点,在VPN网络中,位于公共网络两端的网络在公共网络上传输信息时,其信息都是经过安全处理的,可以保证数据的完整性、真实性和私有性。

    哪些用户适合采用VPN网络连接呢?综合VPN技术的特点,可以得出主要有以下四类用户适合采用VPN进行网络连接:

    a.网络接入位置众多,特别是单个用户和远程办公室站点多,例如多分支机构企业用户、远程教育用户;

    b.用户/站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户,如一些跨国公司;

    c.带宽和时延要求相对适中,如一些提供IDG服务的ISP;

    d.对线路保密性和可用性有一定要求的用户,如大企业用户和政府网。

    何为虚拟专用网络?

    虚拟专用网络 (VPN) 可以提供一种进行安全远程访问的方法。虚拟专用网络有助于防止未经授权访问公司的网络和敏感数据。VPN 可以隐藏 IP 地址,实现更加安全地互联网连接。

    由于互联网始终与安全风险相伴,为了保护自有数据,VPN 成为了提供远程访问和远程办公选择公司的必需品。

    建立和使用 VPN 的技术和组件种类繁多

    点对点隧道协议 (PPTP,Point to Point Tunneling Protocol ):点对点隧道协议 (PPTP) 配置文件可以配置 BIG-IP 系统,支持转发 PPTP 控制和数据连接的安全 VPN 隧道。您可以通过配置 PPTP 配置文件,然后将 PPTP 配置文件分配给虚拟服务器来创建安全的 VPN 隧道。

    站点到站点:站点到站点 VPN 可以连接两个或多个网络,如公司总部网络和分支机构网络。

    安全套接字层 (SSL):安全套接层 (SSL) 协议用于在互联网等安全性欠佳的网络上建立安全和加密连接,而 SSL VPN 则使用标准的 Web 浏览器和技术,为用户提供安全的远程访问,而无需安装单独的客户端软件。

    传输层安全协议 (TLS):TLS 和上述 SSL 一样,是用于保障基于流的互联网流量安全性的标准协议。DTLS 是基于 TLS 的协议,可以支持数据报传输,是 VPN 等隧道应用的不二之选。

    Internet 协议安全性 (IPsec,Internet Portocol Security):IPsec VPN 会使用标准的 IPsec 机制在公共互联网上建立 VPN。IPsec VPN 是在固定端点(如两个办公室)之间建立 VPN 最为有用的方式。

    第二层隧道协议 (L2TP,Layer 2 Tunneling Protocol):第二层隧道协议是一种隧道协议,用于支持 VPN,或组成互联网服务提供商提供服务的一部分。

    多协议标签交换 (MPLS):多协议标签交换 (MPLS) 是一种数据路由方法,可以根据短路径标签而非长网络地址,将数据从一个节点发送到另一节点。

    VPN的实现方式有多种,可以通过专用的VPN服务器、硬件VPN、软件VPN等多种方式实现。

    VPN的优点很多,但是VPN也是有缺点的,主要表现在:企业不能直接控制基于互联网的VPN的可靠性和性能;企业创建和部署VPN线路并不容易;混合使用不同厂商的产品可能会出现技术问题,因为不同的厂家采用的标准与规范不同;当使用无线设备使用VPN有一定的安全风险。

    目前常用的VPN 技术有IPsec(互联网协议安全,Internet protocol Security) VPN 、SSL ( 安全套接层协议层, Security Socket Layer-SSL)VPN、、VPDN( 虚拟专用拨号网,Virtual Private Dial - up Networks)和MPLS(多协议标签交换,Multi-Protocol Label Switching)VPN 等。

    1. IPsec VPN 

    IPsec VPN 是基于GRE( 通用路由封装 Generic Routing Encapsulation)技术的VPN,客户只需申请上网业务,并在自己路由器或防火墙上,做相关设置,建立VPN 网关,客户端安装相应VPN软件即可实现在不同地点的两个节点进行内部通信。此类VPN 主要采用了隧道技术、加解密技术、密钥管理技术等,实现通过公共网络,传递企业内部信息的目的。

    IPsec VPN 优缺点

    IPsec VPN 的搭建不需要电信运营商的参与,只需要VPN 的使用者购买防火墙等设备,并在访问终端安装VPN 软件或者接入设备,所以VPN 的维护也都由使用者自己维护,需要VPN 的用户有较高的维护能力。但是这样也大大提高了安全级别,因为访问受到特定的接入设备、软件客户端、用户认证机制和预定义安全规则的限制。

    IPSec VPN 通常不能支持复杂的网络,这是因为它们需要克服穿透防火墙、IP 地址冲突等困难。所以IPSec VPN 实际上只适用于易于管理的或者位置固定的地方。

    2. SSL VPN 

    SSL VPN 是基于WEB 应用的安全协议的VPN 技术。客户端程序为IE、Netscape Communicator 或Mozilla 等安全的Web 浏览器,通过认证后进入到公司服务器的VPN 网页,访问某个具有Web 功能的应用,因此它更像一个Web 服务器。

    SSL VPN 优缺点

    SSL VPN 可以在任何地点,利用任何设备,连接到相应的网络资源上。迎合了用户对低成本、高性价比远程访问的需求。因为SSLVPN 采用操作系统自带的浏览器即可实现VPN 访问,不需要单独安装软件,接入方式更简单,更容易维护,成本较低。但是SLL VPN更适合访问一些简单的应用,如电子邮件、电子表格和演示,如果需要访问的是整个网络,那么选择SSL VPN 就不适合了,它只适合点到网的访问,具有局限性。

    3. VPDN

    VPDN 是基于拨号用户的虚拟专用拨号网业务。即以拨号接入方式上网,是利用IP 网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网。该项业务需要运营商在城域网BRAS 设备上为每个VPN 客户建立单独的域,用户端通过带有域的账号拨入到Internet,与中心端的服务器相连,再次进行认证后进行访问。

    VPDN 的优缺点

    VPDN 适用于地点分散,在各地有分支机构,移动人员特别多的用户,例如企业用户、远程教育用户。它的优点是客户以拨号方式进入企业虚拟专用网,可以与该网内的任何一台电脑交流,进行浏览、查询、文件传输、信息存取等操作,投资小,网络结构简单,维护方便。VPND 组网需要VPN 的使用者与电信运营商配合组网,对用户的中心服务器和网络安全要求很严格。目前国税网上报税系统大量采用了VPDN 的组网方式。

    4. MPLS VPN

    MPLS VPN 是采用MPLS(多协议标签交换)技术,利用标签交换,一个标签对应一个用户数据流的方式来区分不同的用户,从而实现用户间数据的隔离的VPN 网络,MPLS VPN 网络主要由CE 路由器、PE 路由器和P 路由器3 部分组成:

    P 路由器是指运营商网络主干路由器,负责PE 路由器之间的路由;PE 路由器是指运营商边缘路由器,连接P 路由器和CE 路由器,是MPLS VPN 网络中重要设备;CE 路由器是客户端路由器,为用户提供VPN 接入。

    MPLS VPN 是目前应用较广泛的VPN 方案。从网络层次分,MPLS VPN 可分为二层MPLS VPN 和三层MPLS VPN 两种。

    二层MPLS VPN 实现方式为在PE 设备上设置VSI(虚拟交换机接口),通过MP-BGP 路由协议和MPLS 协议,使不同PE 设备上相关的VSI 实例之间实现二层互通,类似于在PE 路由器上为客户虚拟一台交换机,不同PE 的VSI 实例之间有一条虚拟的网线相连,形成覆盖全部的客户虚拟交换机网络。客户不同网点只要自己设置相同的IP 地址段即可互通。

    三层MPLS VPN 实现方式为在PE 路由器上设置VPN 实例,通过MP-BGP 路由协议和MPLS 协议,使不同PE 设备上相关的VPN实例之间实现三层互通,类似于在PE 路由器上为客户虚拟一台路由器,不同PE 设备的VPN 实例之间有一条虚拟的网线相连,形成覆盖全网的客户虚拟路由器网络。在PE 设备上相关的VPN 接口,直接配置客户私网IP 地址,PE 设备通过RD(Route-Distinguisher 路由区分符)参数区分不同客户的相同的私网IP 地址。三层MPLS VPN 客户的所有网点IP 地址网段必须都不同。原则上,客户端必须安装一台路由器(CE)与电信业务提供商的PE 设备对接。

    MPLS VPN 的优缺点

    MPLS VPN 是电信运营商大量使用的VPN 技术,它被广泛的应用在电信级网络和具有一定规模的网络组建VPN 的方案中。MPLS VPN 具有较高的灵活性和可扩展性,可以实现点到点,点到多点和任意接入点之间互访的全网状结构,满足用户不同的通信需求。

    MPLS VPN 使用标签交换技术替代了路由查找,减少了数据在网络中寻址的时间,大大提高了数据传输的速率。MPLS VPN 可以提供QOS 保证,根据所传输的数据赋予不同的QOS 等级,对语音、视频等数据的传输提供带宽和较高优先级的保障。但是由于MPLS VPN 对网络和设备要求较高,组建VPN 网络建设投资也相对较高,更适合较大规模的组网用户使用。

    VPN的部署模式

      VPN的部署模式从本质上描述了VPN通道的起始点和终止点,不同的VPN模式适用于不同的应用环境,满足不同的用户需求,总的来说有3种VPN部署模式:

      ①端到端(End-to-End)模式;

      该模式是自建VPN的客户所采用的典型模式,也是最为彻底的VPN网络。在这种模式中企业具有完全的自主控制权,但是要建立这种模式的VPN网络需要企业自身具备足够的资金和人才实力,这种模式在总体投金上是最多的。最常见的隧道协议是IPSec和PPTP。这种模式一般只有大型企业才有条件采用,这种模式最大的好处,也是最大的不足之处就是整个VPN网络的维护权都是由企业自身完成,需花巨资购买成套昂贵的VPN设备,配备专业技术人员,同时整个网络都是在加密的隧道中完成通信的,非常安全,不像外包方式中存

    在由企业到NSP之间的透明段。

      ②供应商―企业(Provider-Enterprise)模式;

      这是一种外包方式,也是目前一种主流的VPN部署方式,适合广大的中、小型企业组建VPN网络。在该模式中,客户不需要购买专门的隧道设备、软件,由VPN服务提供商(NSP)提供设备来建立通道并验证。然而,客户仍然可以通过加密数据实现端到端的全面安全性。在该模式中,最常见的隧道协议有L2TP、L2F和PPTP。

      ③内部供应商(Intra-Provider)模式。

      这也是一种外包方式,与上一种方式最大的不同就在于用户对NSP的授权级别不同,这种模式非常适合小型企业用户,因为这类企业一般没有这方面的专业人员,自身维护起来比较困难,可以全权交给NSP来维护。这是很受电信公司欢迎的模式,因为在该模式中,VPN服务提供商保持了对整个VPN设施的控制。在该模式实现中,通道的建立和终止都是在NSP的网络设施中实现的。对客户来说,该模式的最大优点是他们不需要做任何实现VPN的工作,客户不需要增加任何设备或软件投资,整个网络都由VPN服务提供商维护。最大的足也就是用户自身自主权不足,存在一定的不安全因素。

    待续

    更多相关内容
  • 以最小化底层网络映射开销为目标函数,建立虚拟网络可靠映射的整数线性规划模型,提出一种虚拟网络可生存的启发式可靠映射算法RHM-SVN并进行求解。实验结果表明,该算法能够有效降低资源平均利用率,提高映射成功率...
  • 为解决弹性光网络中虚拟网络功能服务链的选路和虚拟网络功能配置问题,建立了一个以网络中最大占用频隙号、网络中占用频隙数,以及配置的虚拟网络功能数目最小化为目标的全局约束优化模型。将虚拟网络功能划分为具有...
  • CDSpace(HTTP请求发送,建立虚拟HTTP服务)jdk8CDSpace(HTTP请求发送,建立虚拟HTTP服务)jdk8CDSpace(HTTP请求发送,建立虚拟HTTP服务)jdk8CDSpace(HTTP请求发送,建立虚拟HTTP服务)jdk8CDSpace(HTTP请求发送,建立虚拟...
  • TupleNet是基于OVS提供的网络虚拟化的系统,它利用Geneve隧道技术在物理网络上建立虚拟网络。使用TupleNet可以非常替代地建立一个高效灵活的虚拟网络。 TupleNet是基于OVS构建的系统,它利用Geneve隧道技术在物理...
  • VMware-重要设置-虚拟网络编辑器

    万次阅读 2019-10-20 11:51:05
    您可以使用虚拟网络编辑器执行以下操作:查看和更改关键网络连接设置,添加和移除虚拟网络以及创建自定义虚拟网络连接配置。在虚拟网络编辑器中所做的更改影响在主机系统中运行的所有虚拟机。 二、打开虚拟网络...

    一、概述

      虚拟网络编辑器是VMWare中一个比较容易被忽视的强大功能组件。

      您可以使用虚拟网络编辑器执行以下操作:查看和更改关键网络连接设置,添加和移除虚拟网络以及创建自定义虚拟网络连接配置。在虚拟网络编辑器中所做的更改影响在主机系统中运行的所有虚拟机

    二、打开虚拟网络编辑器

      在 Windows 主机中,任何用户都可以查看网络设置,但仅 Administrator 用户可以更改这些设置。在 Linux 主机中,必须输入 root 密码才能访问虚拟网络编辑器。

    在 Windows 主机上,选择编辑 > 虚拟网络编辑器以在 Workstation Pro 中启动虚拟网络编辑器。您也可以从主机操作系统中选择开始 > 程序 > VMware > 虚拟网络编辑器以启动虚拟网络编辑器

    在 Linux 主机上,选择应用程序 > 系统工具 > 虚拟网络编辑器以启动虚拟网络编辑器。对于您的 Linux 版本,菜单路径可能会略有不同。您也可以从命令行界面中使用 vmware-netcfg 命令启动网络编辑器

    三、重要概念Index

    如果单击还原默认设置以还原默认网络设置,在安装 Workstation Pro 后对网络设置所做的所有更改将会永久丢失。请勿在开启虚拟机后还原到默认网络设置,因为这可能会导致桥接模式网络连接严重损坏

    四、重要概念详解

    4.1)添加桥接模式虚拟网络

    如果已将 Workstation Pro 安装到具有多个网络适配器的主机系统,您可以配置多个桥接模式网络。 [了解更多内容]

    如果已将 Workstation Pro 安装到具有多个网络适配器的主机系统(指真实物理PC具有多个网卡),您可以配置多个桥接模式网络。

    默认情况下,虚拟交换机 VMnet0 会映射到一个桥接模式网络。您可以在虚拟交换机 VMnet2 至 VMnet7 上创建自定义桥接模式网络。在 Windows 主机中,您还可以使用 VMnet19。在 Linux 主机中,您也可以使用 vmnet10 至 vmnet255。

    重要:

    如果您将物理网络适配器重新分配到其他虚拟网络,所有使用原始网络的虚拟机将不再通过该虚拟网络桥接到外部网络,您必须分别为每个受影响的虚拟机网络适配器更改设置。如果主机系统只有一个物理网络适配器,而您将其重新分配到 VMnet0 以外的虚拟网络,上述限制带来的问题将尤为突出。即使虚拟网络表面看来是桥接到一个自动选择的适配器,但它能使用的唯一适配器已被分配到其他虚拟网络。

    前提条件

    • 熟悉桥接模式网络连接。有关详细信息,请参见配置桥接模式网络连接
      配置桥接模式网络连接后,虚拟机使用主机系统上的物理网络适配器连接网络。
      如果主机系统位于网络中,桥接模式网络连接通常是虚拟机访问该网络的最简单途径。
      利用桥接模式网络连接时,虚拟机将成为主机系统所在物理以太网网络中的另一台计算机。虚拟机可通过透明方式使用网络中的可用服务,包括文件服务器、打印机和网关。物理主机和其他配置了桥接模式网络连接的虚拟机也可以使用虚拟机的资源。

      使用桥接模式网络连接时,虚拟机必须具有自己的网络标识。例如,在 TCP/IP 网络中,虚拟机必须有自己的 IP 地址。虚拟机通常是从 DHCP 服务器获取 IP 地址和其他网络详细信息。在某些配置中,您可能需要手动设置 IP 地址及其他详细信息。

      引导多个操作系统的用户通常会将同一地址分配到所有系统,因为他们假定只同时运行一个操作系统。如果主机系统被设置为引导多个操作系统,而您要在虚拟机中运行其中的一个或多个操作系统,则需要为每个操作系统配置一个唯一的网络地址。

      如果选择了复制物理连接状态选项,当您在有线或无线网络之间进行移动时,IP 地址会自动更新。该设置适用于笔记本电脑或其他移动设备上运行的虚拟机

    • 确认主机系统中具有物理网络适配器。默认情况下,虚拟交换机 VMnet0 会设置为使用自动桥接模式,并桥接到主机系统中所有活动的物理网络适配器。通过限制桥接到 VMnet0 的物理网络适配器,可以将物理网络适配器变为可用。有关详细信息,请参见更改自动桥接设置

    • 当您将 Workstation Pro 安装到 Windows 或 Linux 主机系统时,系统会设置一个桥接模式网络 (VMnet0)。桥接模式网络连接通过使用主机系统上的网络适配器将虚拟机连接到网络。如果主机系统位于网络中,桥接模式网络连接通常是虚拟机访问该网络的最简单途径。

      通过桥接模式网络连接,虚拟机中的虚拟网络适配器可连接到主机系统中的物理网络适配器。虚拟机可通过主机网络适配器连接到主机系统所用的 LAN。桥接模式网络连接支持有线和无线主机网络适配器。

      桥接模式网络连接将虚拟机配置为在网络中具有唯一标识,与主机系统相分离,且与主机系统无关。虚拟机可完全参与到网络活动中。它能够访问网络中的其他计算机,也可以被网络中的其他计算机访问,就像是网络中的物理机那样。

      桥接模式网络连接配置
      å·æèæç½ç»ééå¨çèææºéè¿èæç½æ¡¥è¿æ¥å°ç©çç½ç»ééå¨ã

    过程

    1. 选择编辑 > 虚拟网络编辑器。
    2. 单击添加网络。
    3. 选择一个虚拟交换机。

      Workstation Pro 为虚拟网络适配器分配一个子网 IP 地址。

    4. 从列表中选择新虚拟网络,然后选择桥接模式(将虚拟机直接连接到外部网络)。
    5. 从桥接到菜单中,选择所要桥接到的主机系统物理适配器。

      选项

      说明

      自动

      Workstation Pro 自动将虚拟网络桥接到主机系统中所有活动的物理网络适配器。具体选择使用哪个适配器将随机决定。

      物理适配器

      桥接到主机系统中的特定物理网络适配器。

    6. (可选) 如果您选择了自动桥接模式,而又希望对虚拟网络适配器所桥接到的物理适配器进行限制,请单击自动模式设置,然后取消选择一个或多个物理适配器。
    7. 单击确定以保存所做的更改。

    4.2)添加仅主机模式虚拟网络

    您可以使用虚拟网络编辑器设置多个仅主机模式虚拟网络。

    在 Windows 和 Linux 主机系统中,第一个仅主机模式网络是在安装 Workstation Pro 的过程中自动设置的。在以下情况下,您可能希望在相同计算机中设置多个仅主机模式网络:

    • 将两个虚拟机连接到一个仅主机模式网络,并将其他虚拟机连接到另一个仅主机模式网络,以便隔离每个网络中的网络通信。

    • 测试两个虚拟网络之间的路由

    • 在不使用任何物理网络适配器的情况下测试具有多个网络接口卡的虚拟机

    前提条件

    熟悉仅主机模式网络连接。有关详细信息,请参见配置仅主机模式网络连接

    过程

    1. 选择编辑 > 虚拟网络编辑器。
    2. 单击添加网络。
    3. 选择一个虚拟交换机。

      在 Windows 和 Linux 主机中,虚拟交换机 VMnet1 默认映射到一个仅主机模式网络。

      Workstation Pro 为虚拟网络分配一个子网 IP 地址。

    4. 从列表中选择新虚拟网络,然后选择仅主机模式(在专用网络内连接虚拟机)。
    5. (可选) 要将主机系统的物理网络连接到该网络,请选择将主机虚拟适配器连接到此网络。
    6. (可选) 要使用本地 DHCP 服务为网络中的虚拟机分配 IP 地址,请选择使用本地 DHCP 服务将 IP 地址分配给虚拟机。
    7. (可选) (仅 Windows 主机)如果网络使用本地 DHCP 服务,请单击 DHCP 设置以自定义 DHCP 设置。
    8. (可选) 要更改子网 IP 地址或子网掩码,请分别在子网 IP 和子网掩码文本框中修改相应的地址。
    9. 单击确定以保存所做的更改。

    下一步做什么

    如果要将新网络重命名为对您有意义的名称,请参见重命名虚拟网络

    4.3)更改自动桥接设置

    配置使用自动桥接模式后,您可以对虚拟交换机所桥接到的物理网络适配器进行限制。

    过程

    1. 在主机系统上启动虚拟网络编辑器。

      选项

      说明

      Windows 主机

      选择编辑 > 虚拟网络编辑器。

      Linux 主机

      选择应用程序 > 系统工具 > 虚拟网络编辑器。对于您的 Linux 版本,菜单路径可能会略有不同。您也可以从命令行界面中使用 vmware-netcfg 命令启动网络编辑器。

    2. 选择桥接模式网络,并单击自动设置。

      默认情况下,当采用自动桥接配置时,虚拟交换机会桥接到主机系统中所有活动的网络适配器。具体选择使用哪个适配器将随机决定。

      如需阻止虚拟交换机桥接到特定的物理网络适配器,请取消选择相应主机网络适配器的复选框。

    4.4)更改 NAT 设置

    您可以更改网关 IP 地址、配置端口转发,以及配置 NAT 网络的高级网络设置。

    前提条件

    • 在 Windows 主机上,以 Administrator 用户身份登录。仅 Administrator 用户可以在虚拟网络编辑器中更改网络设置。

    • 在 Linux 主机上,以 root 身份登录。必须输入 root 密码才能使用虚拟网络编辑器。

    过程

    1. 在主机系统上启动虚拟网络编辑器。

      选项

      说明

      Windows 主机

      选择编辑 > 虚拟网络编辑器。

      Linux 主机

      选择应用程序 > 系统工具 > 虚拟网络编辑器。对于您的 Linux 版本,菜单路径可能会略有不同。您也可以从命令行界面中使用 vmware-netcfg 命令启动网络编辑器。

    2. 选择 NAT 网络,然后单击 NAT 设置。

      默认情况下,NAT 设备会连接到 VMnet8 虚拟交换机。您只能有一个 NAT 虚拟网络。

      表 1. NAT 设置

      设置

      说明

      网关 IP

      所选网络的网关 IP 地址。

      端口转发

      添加用于端口转发的端口。启用端口转发后,传入 TCP 或 UDP 请求会被发送至由 NAT 设备提供服务的虚拟网络中的特定虚拟机。

       

      主机端口

      传入 TCP 或 UDP 端口的端口号。例如,传入 HTTP 请求通常使用端口 80。

      虚拟机 IP 地址

      您要将传入请求转发到的虚拟机的 IP 地址。

       

      虚拟机端口

      特定虚拟机上用于处理请求的端口号。这可能是标准端口(例如 HTTP 端口 80),也可能是非标准端口(如果虚拟机中运行的软件配置为接受非标准端口上的请求)。

       

      说明

      (可选)您可以使用此文本框标识转发服务,如 HTTP。

       

      要更改现有端口的设置,请选择其名称,然后单击属性。

      允许活动的 FTP

      仅允许经由 NAT 设备使用被动模式 FTP。

      允许任何组织唯一标识符

      如果您更改虚拟机 MAC 地址的组织内唯一标识符 (OUI) 部分,并因此导致 NAT 无法与虚拟机一起使用,请选择此设置。

      UDP 超时 (以秒为单位)

      选择为 NAT 保持 UDP 映射的分钟数。

      配置端口

      选择用于访问 NAT 状态信息的端口。

      重要:

      只有在 VMware 技术支持人员的指导下方可更改此值。

      启用 IPv6

      启用 NAT 以使用 IPv6 地址。

      IPv6 前缀

      如果已启用 IPv6,请输入 NAT 设备使用的 IPv6 前缀。

      DNS 设置

      (仅限 Windows 主机)配置虚拟 NAT 设备使用的 DNS 服务器。

      自动检测可用的 DNS 服务器

      选择此选项可检测可用的 DNS 服务器。要将某个 DNS 服务器添加到列表,请取消选择此复选框,然后在首选 DNS 服务器文本框中输入首选及备用 DNS 服务器的 IP 地址。

      策略

      如果您有多个 DNS 服务器,请确定用于选择接收请求的服务器的策略。选择顺序将按照名称顺序一次发送一个 DNS 请求。选择循环将一次发送一个 DNS 请求,并循环使用各 DNS 服务器。迸发发送到三个服务器,并等待第一个做出响应的服务器。

      超时(秒)

      选择当 NAT 设备无法连接到 DNS 服务器时保持尝试的秒数。

      重试次数

      选择重试次数。

      NetBios 设置

      (仅限 Windows 主机)选择 NBNS(NetBIOS 名称服务)及 NBDS(NetBIOS 数据报服务)超时和重试设置。

    4.5)在 Windows 主机中更改 DHCP 设置

    在 Windows 主机中,您可以为使用 DHCP 服务分配 IP 地址的 NAT 及仅主机模式网络更改 IP 地址范围和 DHCP 许可证持续时间。

    过程

    1. 选择编辑 > 虚拟网络编辑器。
    2. 选择 NAT 或仅主机模式网络,然后单击 DHCP 设置
      表 1. DHCP 设置

      设置

      说明

      开始 IP 地址和结束 IP 地址

      选定的虚拟网络中,虚拟 DHCP 服务提供的 IP 地址的范围。

      默认租用时间和最长租用时间

      选择虚拟网络中 DHCP 服务为客户端提供的 DHCP 租期。

     

    五、了解常见网络连接配置

    您可以为虚拟机配置桥接模式网络连接、NAT 和仅主机模式网络连接。也可以使用虚拟网络连接组件创建复杂的自定义虚拟网络。

    桥接模式网络连接

    桥接模式网络连接通过使用主机系统上的网络适配器将虚拟机连接到网络。如果主机系统位于网络中,桥接模式网络连接通常是虚拟机访问该网络的最简单途径。

    当您将 Workstation Pro 安装到 Windows 或 Linux 主机系统时,系统会设置一个桥接模式网络 (VMnet0)。请参见配置桥接模式网络连接

    NAT 模式网络连接

    使用 NAT 模式网络时,虚拟机在外部网络中不必具有自己的 IP 地址。主机系统上会建立单独的专用网络。在默认配置中,虚拟机会在此专用网络中通过 DHCP 服务器获取地址。虚拟机和主机系统共享一个网络标识,此标识在外部网络中不可见

    当您将 Workstation Pro 安装到 Windows 或 Linux 主机系统时,系统会设置一个 NAT 模式网络 (VMnet8)。在您使用新建虚拟机向导创建新的虚拟机并选择典型配置类型时,该向导会将虚拟机配置为使用默认 NAT 默认网络。

    您只能有一个 NAT 模式网络。请参见配置网络地址转换

    仅主机模式网络连接

    仅主机模式网络连接可创建完全包含在主机中的网络。仅主机模式网络连接使用对主机操作系统可见的虚拟网络适配器,在虚拟机和主机系统之间提供网络连接。

    当您将 Workstation Pro 安装到 Windows 或 Linux 主机系统时,系统会设置一个仅主机模式网络 (VMnet1)。请参见配置仅主机模式网络连接

    自定义网络连接配置

    利用 Workstation Pro 虚拟网络连接组件,您可以创建复杂的虚拟网络。虚拟网络可以连接到一个或多个外部网络,也可以在主机系统中完整独立地运行。您可以使用虚拟网络编辑器来配置主机系统中的多个网卡,并创建多个虚拟网络。自定义网络连接配置示例

     

     

    六、重命名虚拟网络

    通过使用 Windows 主机系统上的 Workstation Pro,您可以将以前添加的网络重命名为对您有意义的名称。

    在以下情况下,您无法更改网络的名称。

    • 在 Linux 主机上

    • 在 Workstation Pro 自动创建的网络上,如 VMnet0、VMnet1 或 VMnet8

    • 在共享或远程虚拟机上。

    前提条件

    添加一个虚拟网络。

    过程

    1. 选择编辑 > 虚拟网络编辑器。
    2. 选择一个添加的网络。

      该网络必须是您添加的网络,而不是 VMnet0、VMnet1 或 VMnet8。

    3. 单击重命名网络。
    4. 输入新名称,然后单击确定。

    结果

    将重命名该网络。

     

    七、具有两个防火墙的自定义配置

    可以使用很多方法在虚拟网络中组合设备。该示例显示了通过多个防火墙实现的服务器连接。

    可以使用很多方法在虚拟网络中组合设备。在该示例中,Web 服务器通过防火墙连接到外部网络,管理员计算机则通过另一个防火墙连接 Web 服务器。

    具有两个防火墙的自定义配置

    Web æå¡å¨éè¿ä¸ä¸ªé²ç«å¢è¿æ¥å°å¤é¨ç½ç»ã管çå计ç®æºéè¿å¦ä¸ä¸ªé²ç«å¢è¿æ¥ Web æå¡å¨

     

    八、创建自定义网络连接配置示例2

    前提条件

    过程

    1. 使用新建虚拟机向导创建四个虚拟机。
      1. 为第一个虚拟机创建桥接模式网络连接,以便其使用主机网络适配器连接外部网络。
      2. 不为另外三个虚拟机创建网络。
    2. 为第一个虚拟机配置网络设置。
      1. 打开第一个虚拟机,但不要启动。
      2. 编辑虚拟机设置以添加第二个虚拟网络适配器。
      3. 将第二个网络适配器连接到 VMnet2。
    3. 为第二个虚拟机配置网络设置。
      1. 打开虚拟机,但不要启动。
      2. 编辑虚拟机设置以添加虚拟网络适配器。
      3. 将网络适配器连接到 VMnet2。
    4. 为第三个虚拟机配置网络设置。
      1. 打开虚拟机,但不要启动。
      2. 编辑虚拟机设置以添加虚拟网络适配器。
      3. 将网络适配器连接到 VMnet2。
      4. 编辑虚拟机设置以添加第二个虚拟网络适配器。
      5. 将第二个网络适配器连接到 VMnet3。
    5. 为第四个虚拟机配置网络设置。
      1. 打开虚拟机,但不要启动。
      2. 编辑虚拟机设置以添加虚拟网络适配器。
      3. 将网络适配器连接到 VMnet3。
    6. 确定 VMnet2 和 VMnet3 所用的网络地址。

      选项

      描述

      Windows 主机

      使用 ipconfig /all 命令。

      Linux 主机

      使用 ifconfig 命令。

    7. 开启每个虚拟机并安装合适的客户机操作系统。
    8. 使用虚拟网络编辑器,将 VMnet2 配置为使用虚拟 DHCP 服务向虚拟机分发 IP 地址。
    9. 在每个客户机操作系统中配置网络连接。

      选项

      描述

      虚拟机 1

      对于虚拟机 1 中的桥接模式网络适配器,使用连接外部网络所需的网络连接设置。如果虚拟机从外部网络中的 DHCP 服务器接收其 IP 地址,应当可以采用默认设置。对于虚拟机 1 中的第二个网络适配器,请在 VMnet2 所处的范围内手动分配 IP 地址。

      虚拟机 2

      在 VMnet2 所处的范围内分配一个 IP 地址。

      虚拟机 3

      网络适配器连接到 VMnet2 和 VMnet3。在其连接的虚拟网络范围内分配 IP 地址。

      虚拟机 4

      在 VMnet3 所处的范围内分配一个 IP 地址。

    10. 在每个虚拟机中安装必要的应用程序软件。

     

    展开全文
  • 虚拟网络设备简介

    千次阅读 2019-11-13 16:55:54
    Linux提供了许多虚拟网络设备用于运行VMs和containers。下面对这些网络虚拟化设备做相应介绍。 Bridge Bridge类似于一个网络交换机,用于交换数据包,连接不同的VMs, containers以及Host. 图1a:Bridge ...

     

    概述


    Linux提供了许多虚拟网络设备用于运行VMs和containers。下面对这些网络虚拟化设备做相应介绍。

     

    Bridge

    Bridge类似于一个网络交换机,用于交换数据包,连接不同的VMs, containers以及Host.

     

    图1a:Bridge

     

    # ip link add br0 type bridge
    # ip link set eth0 master br0
    # ip link set tap1 master br0
    # ip link set tap2 master br0
    # ip link set veth1 master br0
    

     

    TUN / TAP

    对于一个网络设备来说,就像一个管道,有两端,从其中任意一端收到的数据将从另一端发送出去。比如一个物理网卡eth0,它的两端分别是内核协议栈和外面的物理网络,从物理网络收到的数据,会转发给内核协议栈,而应用程序从协议栈发过来的数据将会通过物理网络发送出去。对于一个虚拟网络设备一端可以连接内核协议栈或其母设备,另一端取决于各种具体实现。

     

    图1b:tun应用

     

    1. APP 1通过socket 1发送了一个数据包给目的地址192.168.1.10
    2. socket将这个数据包发给协议栈
    3. 协议栈根据数据包的目的IP地址,匹配本地路由规则,知道这个数据包应该由tun0出去,于是将数据包交给tun0
    4. tun0收到数据包之后,发现另一端被进程APP 2打开了,于是将数据包发给了APP 2
    5. 进程APP 2收到数据包之后,做一些跟业务相关的处理,然后构造一个新的数据包,将原来的数据包嵌入在新的数据包中,最后通过socket 2将数据包转发出去,而目的IP地址变成了一个和APP 2业务相关地址,比如是8.8.8.8.
    6. socket 2将数据包转给协议栈
    7. 协议栈根据本地路由,发现这个数据包应该要通过eth0发送出去,于是将数据包交给eth0
    8. eth0通过物理网络将数据包发送出去


    tun/tap设备的用处是将协议栈中的部分数据包转发给用户空间的应用程序,通过文件接口暴露给用户空间的程序一个处理数据包的机会。用户层程序通过tun设备只能读写IP数据包,而通过tap设备能读写链路层数据包,类似于普通socket和raw socket的差别,处理数据包的格式不一样。

     

    Bonded Interface

    Bonded Interface用于将多个网络接口聚合成一个逻辑上的”bonded”接口。可用于故障备份或负载均衡等场景。

     

    图2:Bonded Interface

     

    Team Device

    Bonded Interface类似,将多个网络接口聚合成一个逻辑接口。参见 Bonded Interface vs Team Device

     

    图3:Team Device


    Linux中还有一种叫net_failover的虚拟设备,如下图所示,将半虚拟化的网卡方案和passthru的方案聚合成一个界面。增加了抵抗设备出错的风险。

     

    图4:net_failover

     

    VLAN

    VLAN被用来划分子网,可以减少广播包对网络的压力。其通过往以太网数据包头添加一个TAG来实现过滤。下图是VLAN数据包格式:

     

    图5:VLAN数据包格式

     

    可以使用VLAN来分割VMs, Containers以及host中的网络。以下是一个例子

     

    # ip link add link eth0 name eth0.2 type vlan id 2
    # ip link add link eth0 name eth0.3 type vlan id 3
    

     

    图6:VLAN

     

    VXLAN

    VXLAN (Virtual eXtensible Local Area Network),见IETF RFC 7348,是一种隧道协议。其解决了在划分大规模网络VLAN IDs不足(只有4096)的缺点。VXLAN有一个24-bit的 ID, 一共支持2^24(16777216)个virtual LANs。 其将L2的数据包添加上 VXLAN头,然后整个数据包作为一个UDP IP包在网络上传输。

    VXLAN数据包格式如下图所示

    图7:VXLAN数据包格式


    VXLAN可以跨本地网络建立子网。

    图8:VXLAN

     

    # ip link add vx0 type vxlan id 100 local 1.1.1.1 remote 2.2.2.2 dev eth0 dstport 4789
    


    参考 Introduction to Cloud Overlay Networks - VXLAN

     

    VETH

    VETH(virtual Ethernet)是一种本地以太网隧道。该设备成对出现,用于连接不同的namespace。如下图所示, 其一端收到的数据会直接发送给其peer端。

    图9:VETH

     

    # ip netns add net1
    # ip netns add net2
    # ip link add veth1 netns net1 type veth peer name veth2 netns net2
    

     

    MACVLAN

    使用VLAN, 你可以在一个网络接口上建立多个虚拟网络接口,并通过VLAN tag来过滤数据包。使用MACVLAN你可以在一个网络接口上建立多个拥有不同MAC地址的界面。

    MACVLAN之前,如果你想连接两个不同的namespace,需要时用 Bridge + VETH, 如下图所示

    图10:VETH连接namespces

    而使用MACVLAN取代 Bridge + VETH如下图所示

    图11:MACVLAN

    MACVLAN 有5中不同的模式,在隔离性上有所不同。

    1 Private Mode: 该模式下,各个端点只能与外界通信。MACVLAN端点之间不能通信。

    图12:MACVLAN Private Mode

    2 VEPA Mode: 该模式下,各个端点可以与外界通信。MACVLAN端点之间通信需要外部Switch支持一个叫发夹弯(hairpin)的功能才可以。

    图13:MACVLAN VEPA Mode

    3 Bridge Mode: 该模式下,各个端点之间可以通信,与外界也可以通信。功能和Bridge + VETH一致。

    图14:MACVLAN Bridge Mode

    4 Passthru Mode: 该模式可以让Container直接连接外部Switch。

    图15:MACVLAN Passthru Mode

    5 Source Mode: 该模式主要用于traffic过滤,是一种基于MAC的VLAN。可参考 源代码


    综上模式,Bridge Mode是最常用的模式。

    # ip link add macvlan1 link eth0 type macvlan mode bridge
    # ip link add macvlan2 link eth0 type macvlan mode bridge
    # ip netns add net1
    # ip netns add net2
    # ip link set macvlan1 netns net1
    # ip link set macvlan2 netns net2
    

     

    IPVLAN

    IPVLAN与 MACVLAN类似, 区别在于 IPVLAN各端点的MAC地址是相同的,与其parent设备一致。

    图16:IPVLAN


    IPVLAN可以工作在L2或L3模式。如果工作在L2模式,其parent设备的行为可以看成是Bridge或Switch,与 MACVLAN的区别在于其通过IP地址来过滤数据包,而后者通过MAC地址过滤。如果工作在L3模式,其parent设备的行为可以看成是一个Router。

     

    图17:IPVLAN working in L2 Mode

     

    图18:IPVLAN working in L3 Mode


    MACVLAN与 IPVLAN在很多方面相似。下面介绍几需使用 IPVLAN 而非 MACVLAN的场景。

    • 1) 如果host连接的外部交换机只允许一个MAC地址。
    • 2) 如果出于性能考虑,需要关闭网卡杂项模式(promiscuous mode), MACVLAN需要网卡运行在杂项模式。
    • 3) 创建的virtual device 超过了parent的MAC地址容量。
    • 4) 如果工作在不安全的L2网络

     

    # ip netns add ns0
    # ip link add name ipvl1 link eth0 type ipvlan mode l2
    # ip link set dev ipvl0 netns ns0
    

     

    MACVTAP/IPVTAP

    类似 MACVLAN用以取代 Bridge + VETH 来连接不同的namespace. MACVTAP 用以取代 Bridge + TUN/TAP来连接不同的VMs。MACVLAN / IPVLAN 连接不同的namespace, 旨在将Guest namespace和Host的网络接口直接程序给外部Switch。MACVTAP / IPVTAP 连接不同VMs, 内核为其创建了设备文件/dev/tapX,可以直接被虚拟化软件QEMU使用。MACVTAP与 IPVTAP的区别 和 MACVLAN 与 IPVLAN的区别相类似。

     

    图19:MACVTAP

     

    # ip link add link eth0 name macvtap0 type macvtap
    

     

    MACsec

    MACsec (Media Access Control Security), 是一个IEEE制定的以太网安全标准。其与IPsec类似,但其不仅可以保护IP数据包,还可以保护其他IP层之外的协议包,如ARP, 邻居发现协议包(neighbor discovery),DHCP包。其封包结构如下图所示:

    图20:MACsec封包


    其主要也是用在保护APR,NS, DHCP等以太网数据包

    图21:MACsec

     

    # ip link add macsec0 link eth1 type macsec
    

     

    VCAN

    与网络loopback设备类似,VCAN(virtual CAN)驱动提供一种虚拟CAN接口叫VCAN。具体参见内核CAN文档

     

    VXCAN

    VXCAN可以作为一种本地隧道连接两个VCAN网络设备。与VETH类似,你会创建一个VXCAN对, 用于连接不同namespaces的VCAN。

    # ip netns add net1
    # ip netns add net2
    # ip link add vxcan1 netns net1 type vxcan peer name vxcan2 netns net2
    展开全文
  • 计算机网络:虚拟机虚拟网络配置

    千次阅读 2020-07-06 17:26:06
    虚拟机虚拟网络配置 VMware 三种网络连接模式介绍 ​ 在 VMware 中,虚拟机的网络连接主要是由 VMware 创建的虚拟交换机(也叫做虚拟网络)负责实现的,VMware 可以根据需要创建多个虚拟网络。在Windows系统的主机上...

    计算机网络:虚拟机虚拟网络配置

    VMware 三种网络连接模式介绍

    摘自:https://www.cnblogs.com/xuliangxing/p/7027124.html

    ​ 在 VMware 中,虚拟机的网络连接主要是由 VMware 创建的虚拟交换机(也叫做虚拟网络)负责实现的,VMware 可以根据需要创建多个虚拟网络。在Windows系统的主机上,VMware 最多可以创建 20 个虚拟网络,每个虚拟网络可以连接任意数量的虚拟机网络设备;
      在 Linux 系统的主机上,VMware 最多可以创建 255 个虚拟网络,但每个虚拟网络仅能连接 32 个虚拟机网络设备。
    VMware 的虚拟网络都是以 “VMnet+数字” 的形式来命名的,例如 VMnet0、VMnet1、VMnet2……以此类推(在Linux系统的主机上,虚拟网络的名称均采用小写形式,例如 vmnet0 )。
      当我们安装 VMware 时,VMware 会自动为 3 种网络连接模式各自创建 1 个虚拟机网络:VMnet0(桥接模式)、VMnet8(NAT模式)、VMnet1(仅主机模式)。此外,我们也可以根据需要自行创建更多的虚拟网络。

    桥接模式(bridged)

    VMware 桥接模式,也就是将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接,虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。

    ​ 简而言之,这就好像在局域网中添加了一台新的、独立的计算机一样。因此,虚拟机也会占用局域网中的一个 IP 地址,并且可以和其他终端进行相互访问。桥接模式网络连接支持有线和无线主机网络适配器。

    ​ 如果你想把虚拟机当做一台完全独立的计算机看待,并且允许它和其他终端一样的进行网络通信,那么桥接模式通常是虚拟机访问网络的最简单途径。

    NAT 模式

    NAT,是Network Address Translation的缩写,意即网络地址转换。

    ​ NAT模式也是VMware创建虚拟机的默认网络连接模式。使用NAT模式网络连接时,VMware会在主机上建立单独的专用网络,用以在主机和虚拟机之间相互通信。

    ​ 虚拟机向外部网络发送的请求数据"包裹",都会交由 NAT 网络适配器加上"特殊标记"并以主机的名义转发出去,外部网络返回的响应数据"包裹",也是先由主机接收,然后交由 NAT 网络适配器根据"特殊标记"进行识别并转发给对应的虚拟机。

    ​ 因此,虚拟机在外部网络中不必具有自己的 IP 地址。从外部网络来看,虚拟机和主机在共享一个 IP 地址,默认情况下,外部网络终端也无法访问到虚拟机。

    此外,在一台主机上只允许有一个 NAT 模式的虚拟网络。因此,同一台主机上的多个采用 NAT 模式网络连接的虚拟机也是可以相互访问的。

    前面我们已经提到,默认情况下,外部网络无法访问到虚拟机,不过我们也可以通过手动修改 NAT 设置实现端口转发功能,将外部网络发送到主机指定端口的数据转发到指定的虚拟机上。

    ​ 比如,我们在虚拟机的 80 端口上"建立"了一个站点,只要我们设置端口转发,将主机 88 端口上的数据转发给虚拟机的 80 端口,就可以让外部网络通过主机的 88 端口访问到虚拟机 80 端口上的站点。

    在这里插入图片描述

    仅主机模式(host-only)

    仅主机模式,是一种比 NAT 模式更加封闭的的网络连接模式,它将创建完全包含在主机中的专用网络。仅主机模式的虚拟网络适配器仅对主机可见,并在虚拟机和主机系统之间提供网络连接。

    ​ 相对于 NAT 模式而言,仅主机模式不具备 NAT 功能,因此在默认情况下,使用仅主机模式网络连接的虚拟机无法连接到 Internet (在主机上安装合适的路由或代理软件,或者在 Windows 系统的主机上使用 Internet 连接共享功能,仍然可以让虚拟机连接到 Internet 或其他网络)。

    在同一台主机上可以创建多个仅主机模式的虚拟网络,如果多个虚拟机处于同一个仅主机模式网络中,那么它们之间是可以相互通信的;如果它们处于不同的仅主机模式网络,则默认情况下无法进行相互通信(可通过在它们之间设置路由器来实现相互通信)。

    在这里插入图片描述

    自定义网络连接配置

    利用 WMware 提供的虚拟网络连接组件,你还可以创建复杂的虚拟网络。在这里我们不对其进行详细介绍,你可以参考官方文档,然后通过VMware提供的虚拟网络编辑器来创建虚拟网络。

    形象的说:
      桥接模式的虚拟机,就像一个在路由器"民政局"那里"上过户口"的成年人,有自己单独的居住地址,虽然和主机住在同一个大院里,但好歹是有户口的人,可以大摇大摆地直接和外面通信。
      NAT 模式的虚拟机,纯粹就是一个没上过户口的黑户,路由器"民政局"根本不知道有这么个人,自然也不会主动和它通信。即使虚拟机偶尔要向外面发送点的信件,都得交给主机以主机的名义转发出去,主机还专门请了一位叫做NAT的老大爷来专门负责这些虚拟机的发信、收信事宜。
    仅主机模式的虚拟机,纯粹是一个彻彻底底的黑奴,不仅没有户口、路由器"民政局"不知道这么号人,还被主机关在小黑屋里,连信件也不准往外发。

    使用 NAT 模式

    NAT 是 Network Address Translation 的缩写,意即网络地址转换

    这里的 VMnet8 只是一个举例,只要是 NAT 模式即可,不一定只是 VMnet8。

    第一步可以跳过,直接第二步,此时物理机会自动选择 IP 地址

    第一步:设置物理机中 VMnet8 的的 IP 地址

    如果在你的物理机的网络连接中没有显示 VMnet8 ,就需要进行如下操作以显示 VMnet8:

    在这里插入图片描述

    首先,打开 VMware 虚拟机的虚拟网络编辑器,选择NAT模式下的VMnet
    在这里插入图片描述

    然后,勾选将 主机虚拟适配器连接到网络 选项,即可

    在这里插入图片描述

    这里的每一个 VMnetX 就相当于一个 交换机
    在这里插入图片描述

    显示完毕,就可以修改 VMnet8 的 IP 地址,这里使用的网段都是

    192.168.33.xxx
    所以物理机中 VMnet8 的 IP 地址设置为:192.168.33.1
    

    右键点击 VMnet8 的属性,选择 Internet 协议版本 4,点击属性

    在这里插入图片描述

    在这里插入图片描述

    一路点击确定即可设置完毕。

    第二步:设置虚拟机中 VMnet8 的网段

    再次打开虚拟机中的 虚拟网络编辑器:编辑 –> 虚拟网络编辑器

    虚拟机中 VMnet8 的 IP 地址: 192.168.33.0
    

    在这里插入图片描述

    打开 NAT 设置,设置 VMnet8 的网关

    虚拟机中 VMnet8 的网关:192.168.33.2
    

    虚拟机中 VMnet8 的网关地址要和虚拟机上操作系统的网关地址保持一致,并且设置了 DNS,才可以联通物理机上的网络

    在这里插入图片描述

    在这里插入图片描述

    打开 DHCP 设置,设置虚拟机的 IP 地址范围,虚拟机上操作系统的 IP 地址范围要在这个范围之内

    在这里插入图片描述

    在这里插入图片描述

    一般这个是没有问题,不需要设置的

    第三步:设置虚拟机中操作系统的 IP 和 网关 地址

    这里无论是 Centos7 还是 Windows 10 基本都是相同的

    Windows10版本

    打开网络和共享中心
    在这里插入图片描述

    在这里插入图片描述
    找到一个连接,通常里面只有一个,右键单击属性,选择 Internet 协议版本 4 的属性

    在这里插入图片描述

    在这里插入图片描述

    【虚拟机中】
    IP 地址:192.168.33.129  # 不要和物理机 IP 地址冲突
    子网掩码:255.255.255.0
    默认网关:192.168.33.2    # 要和虚拟机中 VMnet8 上的网关保持一致
    首选 DNS 服务器:8.8.8.8  # Google 提供的免费 DNS 服务器的 IP 地址
    

    设置完毕,测试即可!

    打开 Win徽标 + r ,输入 cmd 命令,回车

    使用 ping 命令检查网络连通情况
    ping www.baidu.com
    

    在这里插入图片描述

    搞定,如果不行,可以尝试重启虚拟机。

    Centos7版本

    以管理员权限登录,打开终端,编辑网络配置文件

    vim /etc/sysconfig/network-scripts/ifcfg-ens33
    

    设置如下:
    在这里插入图片描述

    修改完成之后再修改主机名和ip的映射关系。在后边加上你设置的ip和主机名,其他的请不要动…

    # 添加主机名和 IP 地址的映射关系
    vim /etc/hosts
    # 完成后,使用 reboot 命令重启虚拟机
    reboot
    

    在这里插入图片描述

    使用 ping 命令测试即可!

    使用桥接模式

    第一步:查询本机 IP 地址和网关

    # Windows系统
    ipconfig
    # Linux
    ifconfig
    

    在这里插入图片描述

    第二步:设置虚拟机的 IP 地址和网关

    Windows10版本

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    到这一步有两种选择,哪种都可以:

    • 使用下面的 IP 地址;
    • 自动获得 IP 地址;

    选择①

    在这里插入图片描述

    选择②

    在这里插入图片描述

    测试搞定!

    在这里插入图片描述

    Centos7版本

    cd /etc/sysconfig/network-scripts/
    vim ifcfg-ens33
    

    设置如下:

    在这里插入图片描述

    保存退出。

    第三步:设置成桥接模式

    在这里插入图片描述

    在这里插入图片描述

    #最后重启即可
    reboot
    

    测试搞定!
    在这里插入图片描述

    展开全文
  • Python安装及建立虚拟环境

    千次阅读 2022-02-25 15:41:14
    文章目录 前言 一、python安装 二、建立虚拟环境 三、安装jupyter notebook 总结 前言   Python由荷兰数学和计算机科学研究学会的吉多·范罗苏姆 于1990 年代初设计,作为一门叫做ABC语言的替代品。Python提供了...
  • 商业虚拟专用网络技术一

    千次阅读 2022-03-08 11:37:50
    虚拟专用网络,是指依靠Internet服务提供商ISP(Internet Service Provider)和网络服务提供商NSP(Network Service Provider)在公共网络建立虚拟专用通信网络。 功能:在公用网络建立专用网络,进行加密通讯...
  • 虚拟网络介绍

    千次阅读 2021-02-08 11:27:29
    Intro Linux针对VM/Container提供了丰富的网络功能,下面介绍一些在云环境下常用的网络接口...当你需要在虚拟机之间/容器之间/主机之间建立一个通信隧道那么就可以使用bridge bond 概况 Linux的bonding 驱动提供一种将多
  • 网络虚拟化—概念

    千次阅读 2019-03-06 16:04:42
    如果要实现软件定义数据中心的愿景,网络虚拟化将会是旅程中的最后一公里。IDC估计网络虚拟化市场会从2013年360 million美金增长到2016年的3.7 billion。众多巨头接连大手笔,而很多新创公司也纷纷瞄准了这个方向。...
  • 网络功能虚拟化NFV

    万次阅读 多人点赞 2019-05-07 21:21:07
    网络功能虚拟化(NFV)技术是为了解决现有专用通信设备的不足而产生的。通信行业为了追求设备的高可靠性、高性能,往往采用软件和硬件结合的专用设备来构建网络。比如专用的路由器、CDN、DPI、防火墙等设备,均为...
  • VMware虚拟网络编辑器用法

    千次阅读 多人点赞 2020-04-14 23:31:46
    wmware有三种网络模式,NAT模式,桥接模式和仅仅主机模式。 桥接模式 一般来说我们想让安装好的虚拟机能够和物理机一样上网,那么我们会选择桥接模式或者NAT模式,桥接模式其实就是把虚拟机当成是局域网中的一台...
  • ■前言 因为目录太长,从共有...建立一个映射盘符,从而达到缩减目录的效果 使得文件可以正常复制 ■操作 --- --- --- ■扩展 凭据管理 https://blog.csdn.net/sxzlc/article/details/105695603 ...
  • 云计算涉及通过网络连接的大量计算机,这些网络可以物理地位于任何地方。提供商严重依赖虚拟化来提供其云计算服务。云计算可以通过更有效地使用资源来降低运营成本。云计算解决了各种数据管理问题: 支持随时随地...
  • 学习Linux Bridge与利用Bridge创建虚拟网络

    千次阅读 多人点赞 2021-03-22 23:43:25
    学习Linux Bridge并用Bridge创建虚拟网络** 一、Linux Bridge简介 Linux Bridge 模拟了物理网络中网桥的概念,既将若干个服务器的端口加入到网桥中,网桥端口对端相连的设备发送报文给Linux Bridge,并通过Linux ...
  • Linux中虚拟网络配置详解(图示说明)

    千次阅读 2020-03-06 21:59:24
      2、桥接模式(vmnet0给桥接模式提供网络支持)   3、NAT模式(vmnet8给NAT模式提供网络支持)   4、仅主机模式(vmnet1给仅主机模式模式提供网络支持的)   5、NAT模式的网络配置步骤 1、知识引入 虚拟机...
  • 网络虚拟

    千次阅读 2019-03-23 15:32:43
    网络虚拟化(一):简介 目前,软件定义的数据中心是一大热门技术,VMware作为全球最大的虚拟化厂商实现了通过软件可以定义应用及其所需的所有资源,包括服务器、存储、网络和安全功能都会实现虚拟化,然后组合...
  • 网络虚拟化和SDN

    千次阅读 2020-04-05 20:55:11
    3、网络虚拟化 4、云计算跟网络虚拟化的结合 5、SDN在网络虚拟化和云计算中的作用 一、什么是虚拟虚拟化技术,就是将一个物理实体,通过一些复用的技术,克隆出多个虚拟的等价物,这些虚拟的等价物依附于物理的...
  • 虚拟电路网络与数据报网络

    千次阅读 2018-05-08 17:16:01
    一、网络层服务概述 在传输层每个应用可以被提供使用两个服务:无连接的 UDP 和有连接的 TCP,在网络层也能为主机之间提供无连接和有连接的服务。 在计算机网络领域,网络层在向运输层提供服务的时候到底是使用...
  • 摘要:为了应对传统数据中心网络对服务器虚拟化技术的限制,VXLAN技术应运而生。 1 概述 传统数据中心网络面临的问题 虚拟机规模受设备表项规格限制 在传统二层网络中,交换机通过查询MAC地址表来转发数据帧,...
  • 虚拟专用网是公用网络建立专用网络,进行加密通讯,此功能在企业网络中有广泛应用。虚拟专用网的网关通过对数据包的加密和数据包目标地址的转换实现远程访问。win10系统自带虚拟专用网络,但一些用户想要设置win10...
  • 而SDN(Software Defined Networking)网络,就是在网络建立了一个SDN控制器节点,统一管理和控制下层设备的数据转发,可以理解为软件定义的网络或者软件控制的网络。下级节点的管理功能被剥离给了SDN控制器,只...
  • 调整虚拟交换机以优化ESXi网络

    千次阅读 2020-12-19 08:45:08
    本教程介绍如何创建和配置虚拟交换机,以分隔不同类型的网络流量。推荐手动配置当创建ESXi虚拟环境时,不应该只依赖默认配置。系统允许在ESXi主机上创建只包含一块网卡的网络,但是这样并不能为你提供最好的保护和...
  • 浅谈网络虚拟化安全

    千次阅读 2019-09-05 09:43:19
    摘要:本文简要介绍了网络虚拟化的发展,分析了网络虚拟化方面的一些安全问题,并给出了一些可行的措施 关键字 网络虚拟化 安全 SDN OpenFlow 经过多年的技术准备和商业模式探索,云计算已然进入快速发展...
  • 虚拟网卡 直接安装 不需要一步步去安装 直接建立虚拟
  • 在win10 下建立虚拟局域网

    万次阅读 2018-03-22 21:32:36
    1.打开命令提示符界面在命令行输入netsh wlan set hostednetwork mode=allow ssid=这里为所要设置的虚拟局域网名称 key=这里为所要设置的虚拟局域网密码。2.使用命令提示符进入C\Windows\System32目录,在System32下...
  • 数据中心网络虚拟

    千次阅读 2017-07-11 17:49:12
    【连载-2】数据中心网络虚拟化 主流平台产品介绍 fbz_ict • 15-06-23 •4383 人围观 为了对数据中心网络虚拟化有个初步的认识,本文将对当前比较主流的几款商业平台进行介绍,包括VMware公司的网络虚拟...
  • 商业虚拟专用网络技术十二 BGP/MPLS

    千次阅读 2022-04-24 14:03:48
    MPLS的标签分两层,外层是LDP分配的,内层是多协议MP-BGP分配的。外层标签是转发层面。...MPLS 虚拟专用网络使用BGP在服务提供商骨干网上发布虚拟专用网络路由,使用MPLS在服务提供商骨干网上转发虚拟专用网络报文。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 276,240
精华内容 110,496
关键字:

怎么建立虚拟网络