摘要：目前各種虛擬化技術(shù)在IT行業(yè)內(nèi)迅速發(fā)展成熟，尤其是虛擬服務(wù)器技術(shù)最為顯著。虛擬服務(wù)器（簡(jiǎn)稱(chēng)“虛擬機(jī)”）技術(shù)已演化為一種有效的網(wǎng)絡(luò)輔助設(shè)計(jì)工具，廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)和測(cè)試活動(dòng)。借助虛擬機(jī)來(lái)搭建網(wǎng)絡(luò)測(cè)試平臺(tái)和實(shí)驗(yàn)環(huán)境，已成為設(shè)計(jì)人員必然的選擇。文章僅以VMware虛擬機(jī)的“僅主機(jī)模式”為例，結(jié)合工程案例解析了VMware虛擬機(jī)在具體網(wǎng)絡(luò)項(xiàng)目中的部署和實(shí)現(xiàn)方法，希望能對(duì)IT開(kāi)發(fā)人員或網(wǎng)絡(luò)設(shè)計(jì)者提供借鑒和幫助。

關(guān)鍵詞：虛擬機(jī)；VMware虛擬機(jī)；僅主機(jī)模式；NAT

中圖分類(lèi)號(hào)：TP302

文獻(xiàn)標(biāo)志碼：A

0 引言

虛擬機(jī)（Virtual Machine）是通過(guò)軟件模擬的完整計(jì)算機(jī)系統(tǒng)，是在一種類(lèi)型的計(jì)算機(jī)硬件及操作系統(tǒng)平臺(tái)上，模擬出另外一種計(jì)算機(jī)硬件及操作系統(tǒng)平臺(tái)的虛擬化技術(shù)。虛擬的“計(jì)算機(jī)”和真正的計(jì)算機(jī)一樣，也包括CPU、內(nèi)存、硬盤(pán)等硬件。實(shí)驗(yàn)證明在物理計(jì)算機(jī)上完成的各種任務(wù)在虛擬機(jī)中都能實(shí)現(xiàn)，如安裝操作系統(tǒng)及軟件，甚至提供網(wǎng)絡(luò)服務(wù)等。同時(shí)，虛擬機(jī)虛擬出的多臺(tái)計(jì)算機(jī)，相互獨(dú)立，互不干擾，其諸多優(yōu)勢(shì)給網(wǎng)絡(luò)設(shè)計(jì)和部署提供了有力的支持。

1 威睿工作站簡(jiǎn)介

威睿工作站（VMware Workstation）是一款功能強(qiáng)大的虛擬計(jì)算機(jī)軟件，它在虛擬化市場(chǎng)的占有率約為56%，已成為虛擬機(jī)軟件領(lǐng)域的代表。VMware虛擬機(jī)能幫助用戶(hù)在單一操作系統(tǒng)平臺(tái)上同時(shí)運(yùn)行不同的操作系統(tǒng)，搭建各種測(cè)試平臺(tái)和部署服務(wù)器角色。尤其對(duì)網(wǎng)絡(luò)設(shè)計(jì)人員而言，VMware在虛擬網(wǎng)絡(luò)、實(shí)時(shí)快照、文件共享、PXE啟動(dòng)等方面的特別支持，已使VMware成為業(yè)內(nèi)設(shè)計(jì)師的必選軟件^［1］。文章以VMware虛擬機(jī)網(wǎng)絡(luò)連接的“僅主機(jī)模式”為例，探討其在網(wǎng)絡(luò)部署中的實(shí)現(xiàn)流程及注意細(xì)節(jié)，希望能對(duì)網(wǎng)絡(luò)設(shè)計(jì)人員提供幫助和參考。

2 VMware網(wǎng)絡(luò)連接模式

VMware虛擬機(jī)軟件提供了3種常用的網(wǎng)絡(luò)連接模式，分別是橋接模式、NAT模式和僅主機(jī)模式。

2.1 橋接模式

橋接模式的網(wǎng)絡(luò)拓?fù)涫菍⑽锢碇鳈C(jī)網(wǎng)卡與虛擬機(jī)網(wǎng)卡利用虛擬網(wǎng)橋連接，橋接后虛擬機(jī)既可以和宿主機(jī)通信，也可以和局域網(wǎng)內(nèi)的其他主機(jī)通信。本模式下，虛擬機(jī)配置的IP地址必須與主機(jī)IP地址在同一個(gè)網(wǎng)段（即同一個(gè)子網(wǎng)號(hào)），網(wǎng)關(guān)、DNS也要與主機(jī)一致，才可以保證虛擬機(jī)正常連入Internet。

2.2 NAT模式

NAT模式的原理是將虛擬機(jī)的私有IP轉(zhuǎn)換為宿主機(jī)的IP，當(dāng)虛擬機(jī)訪(fǎng)問(wèn)外網(wǎng)時(shí)，虛擬機(jī)的私有地址經(jīng)過(guò)虛擬NAT設(shè)備轉(zhuǎn)換為宿主機(jī)的IP連入Internet，但該模式不能連接到除宿主機(jī)以外的局域網(wǎng)內(nèi)的其他計(jì)算機(jī)。

2.3 僅主機(jī)模式

如圖1所示，僅主機(jī)模式去掉了“NAT模式”中的NAT設(shè)備，使用VMware Network Adapter VMnet1虛擬網(wǎng)卡連接VMnet1虛擬交換機(jī)，隔離虛擬機(jī)與外網(wǎng)的連接，使虛擬機(jī)（圖1虛線(xiàn)框內(nèi)）成為一個(gè)獨(dú)立的系統(tǒng)，只能與主機(jī)通信。由于沒(méi)有NAT設(shè)備提供路由功能，所以虛擬機(jī)不能直接訪(fǎng)問(wèn)Internet^［2］。當(dāng)然，若僅主機(jī)模式需要連入Internet、獲取互聯(lián)網(wǎng)資源時(shí)，可以借助共享主機(jī)網(wǎng)卡的策略來(lái)實(shí)現(xiàn)。具體方案是把圖1中和路由器相連接的“主機(jī)網(wǎng)卡”共享給“VMware Network Adapter VMnet1”虛擬網(wǎng)卡，間接實(shí)現(xiàn)虛擬機(jī)連入Internet的需求，這也是筆者推薦的解決方案。下面，本文主要以“僅主機(jī)模式”的案例為驅(qū)動(dòng)，探索其在網(wǎng)絡(luò)部署和應(yīng)用中的一般方法。

3 VMware“僅主機(jī)模式”案例分析與實(shí)現(xiàn)

當(dāng)前企業(yè)局域網(wǎng)規(guī)劃設(shè)計(jì)中，部署Windows Server或Linux服務(wù)器是最常見(jiàn)的任務(wù)，如磁盤(pán)存儲(chǔ)管理、DNS服務(wù)、WWW服務(wù)、FTP服務(wù)、軟路由及NAT服務(wù)等^［3］。此類(lèi)網(wǎng)絡(luò)服務(wù)的配置、維護(hù)與管理都可以通過(guò)VMware搭建虛擬網(wǎng)絡(luò)模擬完成。網(wǎng)絡(luò)設(shè)計(jì)人員在虛擬的操作環(huán)境中反復(fù)演練測(cè)試，可進(jìn)一步對(duì)設(shè)計(jì)方案進(jìn)行優(yōu)化和調(diào)整，充分保證設(shè)計(jì)方案的可行性和穩(wěn)定性。下面筆者通過(guò)兩個(gè)案例，分析其實(shí)現(xiàn)的過(guò)程和注意的關(guān)鍵步驟。

3.1 案例一

A企業(yè)已建成自己的局域網(wǎng)和網(wǎng)站，現(xiàn)在需要新部署1臺(tái)DNS服務(wù)器，保證員工能通過(guò)域名訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)及Internet資源。

根據(jù)需求，本案例主要是實(shí)現(xiàn)企業(yè)內(nèi)部局域網(wǎng)的功能和服務(wù)，增設(shè)DNS服務(wù)器提供域名解析和轉(zhuǎn)發(fā)。案例完全可以采用VMware“僅主機(jī)模式”設(shè)計(jì)部署，參照?qǐng)D1的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，主要實(shí)施步驟如下。

（1）首先規(guī)劃企業(yè)局域網(wǎng)IP地址段，由于網(wǎng)絡(luò)規(guī)模較小，所以選取C類(lèi)私有地址：192.168.100.0/24；網(wǎng)關(guān)：192.168.100.1；DNS：192.168.100.200。詳細(xì)配置過(guò)程是：?jiǎn)?dòng)VMware軟件的“虛擬網(wǎng)絡(luò)編輯器”（見(jiàn)圖2），選擇“僅主機(jī)模式”、配置IP和子網(wǎng)掩碼、勾選“將主機(jī)虛擬適配器連接到此網(wǎng)絡(luò)”、不勾選“使用本地DHCP服務(wù)器IP地址分配給虛擬機(jī)”。

（2）上一步配置完畢后，VMware虛擬機(jī)軟件會(huì)自動(dòng)將宿主機(jī)上“VMware Network Adapter VMnet1”虛擬網(wǎng)卡的IP自動(dòng)配置為：192.168.100.1/24。此時(shí)宿主機(jī)和虛擬機(jī)就可以相互通信，比如宿主機(jī)與虛擬機(jī)之間共享文件等。

（3）根據(jù)案例需求，新建1臺(tái)Windows Server虛擬機(jī)作為企業(yè)的Web服務(wù)器，網(wǎng)絡(luò)連接選擇“僅主機(jī)模式”，并安裝調(diào)試好操作系統(tǒng)。配置服務(wù)器網(wǎng)卡IP為：192.168.100.101/24；網(wǎng)關(guān)為：192.168.100.1；DNS為：192.168.100.200。再給服務(wù)器添加IIS或安裝Apache，Nginx等Web服務(wù)軟件，部署站點(diǎn)，保證Web服務(wù)正常。

（4）由于案例中需要提供域名解析和轉(zhuǎn)發(fā)，所以再新建1臺(tái)Windows Server虛擬機(jī)作為企業(yè)內(nèi)部的DNS服務(wù)器。網(wǎng)絡(luò)連接繼續(xù)選擇“僅主機(jī)模式”，網(wǎng)卡IP設(shè)為：192.168.100.200/24；網(wǎng)關(guān)設(shè)為：192.168.100.1；DNS設(shè)為：192.168.100.200。最后創(chuàng)建正向和反向主要區(qū)域、添加A記錄等域名解析配置。DNS服務(wù)器務(wù)必添加轉(zhuǎn)發(fā)器，轉(zhuǎn)發(fā)IP為ISP提供的DNS地址，若不清楚可以設(shè)為：114.114.114.114。如若不添加轉(zhuǎn)發(fā)器，局域網(wǎng)用戶(hù)只能通過(guò)域名訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)，而不能訪(fǎng)問(wèn)外網(wǎng)。

（5）企業(yè)內(nèi)部的計(jì)算機(jī)主要以Windows系統(tǒng)為主，所以筆者選用1臺(tái)Win10虛擬機(jī)作為測(cè)試機(jī)。網(wǎng)絡(luò)連接依然選擇“僅主機(jī)模式”，網(wǎng)卡IP地址設(shè)為：192.168.100.2/24；網(wǎng)關(guān)為：192.168.100.1；DNS為：192.168.100.200。然后在CMD窗口，輸入192.168.100.101命令和nslookup命令檢測(cè)，屏幕反饋數(shù)據(jù)包收發(fā)正常，域名和IP均可正逆向查找，說(shuō)明局域網(wǎng)內(nèi)部Web服務(wù)及域名解析已經(jīng)配置成功。

（6）上述步驟已經(jīng)實(shí)現(xiàn)局域網(wǎng)內(nèi)的Web服務(wù)和DNS域名解析，也保證了宿主機(jī)和虛擬機(jī)的通信，同時(shí)從邏輯上也隔離了虛擬機(jī)與外網(wǎng)的連接，確保虛擬網(wǎng)絡(luò)環(huán)境的獨(dú)立性。這也導(dǎo)致了局域網(wǎng)內(nèi)的計(jì)算機(jī)不能訪(fǎng)問(wèn)Internet，若解決這一矛盾，須開(kāi)啟Win7或Win10的“Internet連接共享”功能。具體操作為：可在Windows操作系統(tǒng)控制面板的“網(wǎng)絡(luò)連接”中找到聯(lián)網(wǎng)的有線(xiàn)或無(wú)線(xiàn)網(wǎng)卡，在網(wǎng)卡“屬性”窗口的“共享”選項(xiàng)卡配置即可。

特別說(shuō)明：Win7/Win10操作系統(tǒng)開(kāi)啟“Internet連接共享”后，VMware軟件會(huì)將虛擬網(wǎng)卡Adapter VMnet1的IP強(qiáng)制改為：192.168.137.1/24。這限制了實(shí)驗(yàn)環(huán)境的靈活性，通過(guò)筆者研究測(cè)試，可以修改Windows注冊(cè)表設(shè)置任意IP，在Windows運(yùn)行窗口執(zhí)行“regedit”命令，打開(kāi)“注冊(cè)表編輯器”窗口，找到HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼services＼SharedAccess＼Parameters分支下的兩個(gè)參數(shù)ScopeAddress和ScopeAddressBackup，修改其值為192.168.100.1即可。當(dāng)然，也可以編寫(xiě)一個(gè)NewIP.cmd批處理文件，以后根據(jù)實(shí)驗(yàn)需求隨意修改。NewIP.cmd文件代碼如下：

@echo off

set/p NewIP=請(qǐng)輸入新的共享IP ［原默認(rèn)：192.168.137.1］=

reg add \"HKLM＼SYSTEM＼CurrentControlSet＼Services＼SharedAccess＼Parameters\" -v ScopeAddress -d %NewIP% -f

reg add \"HKLM＼SYSTEM＼CurrentControlSet＼Services＼SharedAccess＼Parameters\" -v ScopeAddressBac kup -d %NewIP% -f

timeout /t 5 /nobreak

（7）最后，筆者在Win7或Win10的虛擬機(jī)上進(jìn)行測(cè)試驗(yàn)證。打開(kāi)Windows的CMD窗口輸入ping www.baidu.com命令，顯示發(fā)送和接收數(shù)據(jù)包成功，證明已經(jīng)連通互聯(lián)網(wǎng)，案例目標(biāo)達(dá)到。

3.2 案例二

B企業(yè)已擁有自己的局域網(wǎng)和內(nèi)部服務(wù)器，現(xiàn)在需要部署1臺(tái)配有雙網(wǎng)卡的Windows Server服務(wù)器，借助NAT技術(shù)實(shí)現(xiàn)共享上網(wǎng)功能。

依據(jù)需求，本案例是利用Windows Server操作系統(tǒng)作軟路由，代替硬件路由器的NAT功能。NAT表示網(wǎng)絡(luò)地址轉(zhuǎn)換，當(dāng)內(nèi)網(wǎng)的設(shè)備要訪(fǎng)問(wèn)外網(wǎng)時(shí)，它可以將內(nèi)網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，讓多個(gè)私有地址共用一個(gè)公網(wǎng)地址來(lái)訪(fǎng)問(wèn)Internet，主要是解決IPv4地址不夠的問(wèn)題^［3］。本案例筆者依然采用VMware“僅主機(jī)模式”來(lái)實(shí)現(xiàn)，主要部署步驟如下。

（1）首先規(guī)劃企業(yè)內(nèi)網(wǎng)的IP地址段，一般較大型網(wǎng)絡(luò)的匯聚層采用B類(lèi)私有地址，所以本案例選取私有地址為：172.16.1.0/24；網(wǎng)關(guān)為：172.16.1.250；DNS為：114.114.114.114。

（2）根據(jù)案例需求，新配置1臺(tái)Windows Server2012虛擬機(jī)作為NAT服務(wù)器，添加雙網(wǎng)卡，分別命名為“內(nèi)網(wǎng)卡”和“外網(wǎng)卡”，且兩網(wǎng)卡連接都選“僅主機(jī)模式”。其中“外網(wǎng)卡”的IP為：192.168.100.10/24；網(wǎng)關(guān)為：192.168.100.1；DNS為：114.114.114.114，配置成功后，保證了NAT服務(wù)器可正常訪(fǎng)問(wèn)Internet；其中“內(nèi)網(wǎng)卡”只配IP和子網(wǎng)掩碼：172.16.1.250/24，切記網(wǎng)關(guān)和DNS必須留空，該IP地址也是局域網(wǎng)內(nèi)所有主機(jī)配置的網(wǎng)關(guān)地址。

（3）承接上一步，打開(kāi)Windows Server2012服務(wù)管理器儀表板，參照功能向?qū)樘摂M機(jī)添加角色。啟用系統(tǒng)內(nèi)置的“路由和遠(yuǎn)程訪(fǎng)問(wèn)”服務(wù)，通過(guò)“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”功能，借助“外網(wǎng)卡”作為公共接口連接到Internet，代理局域網(wǎng)內(nèi)計(jì)算機(jī)正常接入外網(wǎng)。

（4）最后一步，選取企業(yè)內(nèi)部的計(jì)算機(jī)進(jìn)行聯(lián)網(wǎng)測(cè)試。筆者選用1臺(tái)Win10虛擬機(jī)作為測(cè)試機(jī)，測(cè)試機(jī)的網(wǎng)絡(luò)連接依然選擇“僅主機(jī)模式”，IP設(shè)為：172.16.1.10/24；網(wǎng)關(guān)為：172.16.1.250（即NAT服務(wù)器的內(nèi)網(wǎng)卡IP地址）；DNS設(shè)為：ISP提供的域名IP地址或用114.114.114.114。打開(kāi)瀏覽器窗口，地址欄輸入網(wǎng)址：http：//www.sina.com.cn，確認(rèn)后新浪網(wǎng)主頁(yè)打開(kāi)，說(shuō)明企業(yè)內(nèi)部的計(jì)算機(jī)可以訪(fǎng)問(wèn)Internet，案例需求實(shí)現(xiàn)。

上文兩個(gè)案例規(guī)劃為單網(wǎng)段模式，但在大型網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，通常要?jiǎng)澐侄鄠€(gè)網(wǎng)段。這時(shí)，網(wǎng)絡(luò)管理員只要在三層交換機(jī)上添加靜態(tài)或動(dòng)態(tài)路由，局域網(wǎng)內(nèi)的DNS服務(wù)、NAT服務(wù)及子網(wǎng)互訪(fǎng)等功能就能正常提供。另外，案例中也可以開(kāi)啟VMware軟件的DHCP功能，只需勾選圖2中“使用DHCP服務(wù)器IP地址分配給虛擬機(jī)”選項(xiàng)，各虛擬機(jī)便能自動(dòng)獲取IP地址，減少手動(dòng)配置的麻煩。

4 結(jié)語(yǔ)

VMware軟件為用戶(hù)構(gòu)建了良好的虛擬機(jī)平臺(tái)，給行業(yè)技術(shù)人員提供了便捷的測(cè)試開(kāi)發(fā)環(huán)境。它現(xiàn)在已經(jīng)延伸到數(shù)據(jù)中心、云平臺(tái)、移動(dòng)設(shè)備和解決方案構(gòu)建及產(chǎn)品演示等諸多領(lǐng)域，更是網(wǎng)絡(luò)設(shè)計(jì)和部署必不可少的工具。本文主要討論了VMware虛擬機(jī)在網(wǎng)絡(luò)連接為“僅主機(jī)模式”的應(yīng)用和部署，為解決實(shí)際工程問(wèn)題提供了一種方案，希望對(duì)網(wǎng)絡(luò)技術(shù)人員有參考價(jià)值和借鑒意義。

參考文獻(xiàn)

［1］韓立剛.玩轉(zhuǎn)虛擬機(jī)——基于VMware+Windows［M］.2版.北京：中國(guó)水利水電出版社，2021.

［2］夏笠芹.Windows Server 2012 R2網(wǎng)絡(luò)組建項(xiàng)目化教程［M］.5版.大連：大連理工大學(xué)出版社，2018.

［3］劉本軍.網(wǎng)絡(luò)操作系統(tǒng)教程Windows Server 2016管理與配置［M］.北京：機(jī)械工業(yè)出版社，2021.

（編輯 王雪芬）

Deployment and application of vmware virtual machine “Host Only” mode in network design

Yang Hongtao

（Institute of technology， Xi’an Siyuan University， Xi’an 710038， China）

Abstract： At present， virtualization technology is growing rapidly in the IT industry， especially server virtualization. Virtual machine technology has also evolved into an effective network aided design tool， which is widely used in computer network design and testing activities. This article taking the “host only” mode of VMware virtual machine in network design as an example， analyzes the implementation of VMware virtual machine in the project， hoping to provide reference and help for network technicians.

Key words： virtual machine; VMware virtual machine; “Host Only” mode; NAT