【虛擬機主機的網路設定 — 以Parallel Desktop為例】

由於最近要做SDN相關的研究,因此要建立許多的虛擬機,現行虛擬機的軟體有很多種,諸如:Virtual Player/ Virtualbox/ Virtual Workstation / Parallel Desktop 等,有些可免費使用,有些則要付費,本篇以Parallel為例子,一方面是我的host(宿主機)是Mac,使用由Apple自家所開發的Parallel Desktop明顯效能與整合性比其他虛擬機好許多,其中在虛擬機中網卡設定的部分還值得花心思去做研究的。

虛擬機裡面的網卡設定通常會分為四種

  • 斷開
    具有網路卡,但是不進行任何設定
  • Host Only
    具有網路卡,使用隨機IP,不進行對外連線(即無法進行上網)
  • NAT(共用網路)
    藉由NAT(網路地址轉換)功能,通過宿主機所在的網路來存取外部網路。簡單來說就是宿主機器再建立一個區網,宿主機裡面的虛擬主機,就是宿主機裡區域網路裡的主機。
  • Bridge(橋接網路)
    在橋接模式中,虛擬出的網卡會和宿主機的網卡共用資源,也就是虛擬機的網卡會和宿主機的實體網卡綁定在一起,兩者皆位於同一個網域,故可以實現虛擬機和實體主機間的通訊,以及存取外部網路
螢幕快照 2017-12-01 上午12.07.38
Parallel Desktop 裡的網卡設定種類

以下就根據以下網路拓墣來做實驗
0012.png

 

  • 斷開
    螢幕快照 2017-12-02 下午5.30.36

    Screenshot from 2017-12-02 17-38-52
    進入系統後設定都要自己來
  • Host Only
    螢幕快照 2017-12-02 下午5.30.30.png

    Screenshot from 2017-12-02 17-34-32.png
    產生一個內網IP,和區域網路無建立連線
  • NAT
    螢幕快照 2017-12-02 下午5.42.45.png

    整個網路架構等同於以下

    0022.png

    Screenshot from 2017-12-02 17-45-12
    NAT 取得到的 address 為一個虛擬私有IP

    Screenshot from 2017-12-02 20-03-58.png

    螢幕快照 2017-12-02 下午8.00.20
    區網192.168.1.0/24的主機無法 ping 通虛擬機

    我們發現以下特性:
    虛擬主機(IP:10.211.55.5)可以ping到該區網(10.211.55.0/24)所有主機,和上層區網(192.168.1.0/24)的任何主機,但是區網(192.168.1.0/24)的任何主機卻不能ping到虛擬主機(IP:10.211.55.5)

    整理如下
    +———————+————————————–+—————————-+——————-+
    |        主機          |        主動發起ping方向      |        主機(網域)        |.    原因         |
    +———————-+————————————-+—————————+——————-+
        10.211.55.5         <——–>    雙向.                  10.211.55.0/24.        同一網段
        10.211.55.5           ——–>     單向                  192.168.1.0/24    找不到反向路由
        10.211.55.5           ———>    單向                  外部網路                   有NAT服務

    [PS] 若要由外網主動發起連線至10.211.55.5必須設置路由器的DMZ和轉發功能

002_1.png

002_2.png

  • Bridge
    螢幕快照 2017-12-02 下午5.46.21.png
    整個架構等同於以下
    004

    Screenshot from 2017-12-02 17-47-36
    橋接後虛擬機所取得的IP位於192.168.1.0/24這個網域,相當於上一個圖的架構
    螢幕快照 2017-12-02 下午8.31.22
    192.168.1.0/24網域的任一台主機均可以ping到虛擬機
    螢幕快照 2017-12-02 下午8.32.16
    可以在路由器中的ARP列表中發現虛擬機的IP位址被紀錄在裡面

    我們發現以下特性:
    虛擬主機(IP:192.168.1.3)可以ping到該區網(192.168.1.0/24)所有主機,以及存取外部網路,由於該虛擬機已經被紀錄在路由中,區網內的主機均可以ping通

    整理如下
    +———————+————————————–+—————————-+——————-+
    |        主機          |        主動發起ping方向      |        主機(網域)        |.    原因         |
    +———————-+————————————-+—————————+——————-+
        192.168.1.3           <——–>     雙向                  192.168.1.0/24       同一網域
        192.168.1.3            ———>    單向                  外部網路                   有NAT服務

    [PS] 若要由外網主動發起連線至192.168.1.3必須要在路由器設置DMZ功能

 

 

 

 

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s