VMware NAT Mode Topology


VMware的NAT模式

由于学校实验室的环境的IP有限,不能每一台虚拟机都分配一个内网IP,因此就需要使用NAT技术(具体介绍见附录)。在VMware的NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。

实验虚拟机网络拓扑分析

本实验的网络拓扑如下图所示。

实验虚拟机网络拓扑

可以看到,虚拟机VM1, VM2, VM3处于同一网段中,但VM3开启了防火墙,阻止了外部流量,因此该情况下只有VM1, VM2可以相互ping通,而VM 3需要关闭防火墙

此外,如果需要从主机使用SSH对虚拟机进行远程会话,则需要虚拟机关闭对应的安全限制。

附录:NAT技术

NAT(Network Address Translation)是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。

1990年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。我们知道IPv4地址的数量是非常有限的,在2019年11月25日,欧洲网络协调中心也宣布了IPv4地址已经被分配完全的事实。而IPv6地址虽然非常充足(有一种说法是,每一粒沙都可以有一个IPv6地址)但是其作为一种新协议,当时研究不够充分,其安全性有待考量,并且相关的应用程序开发也不够完备,因此NAT技术应运而生,用于缓解IPv4地址的紧张。

在一个典型的配置中,一个本地网络使用一个专有网络的指定子网(比如192.168.x.x或10.x.x.x)和连在这个网络上的一个路由器。这个路由器占有这个网络地址空间的一个专有地址(比如192.168.0.1),同时它还通过一个或多个因特网服务提供商提供的公有的IP地址(叫做“过载”NAT)连接到互联网上。当信息由本地网络向互联网传递时,源地址从专有地址转换为公用地址。由路由器跟踪每个连接上的基本数据,主要是目的地址和端口。当有回复返回路由器时,它通过输出阶段记录的连接跟踪数据来决定该转发给内部网的哪个主机;如果有多个公用地址可用,当数据包返回时,TCP或UDP客户机的端口号可以用来分解数据包。对于互联网上的通信,路由器本身充当源和目的。

而随着IPv6协议的广泛采用,NAT会不再需要,因为NAT只是一个处理IPv4的地址空间不足的方法。


Author: Luminolt
Reprint policy: All articles in this blog are used except for special statements CC BY 4.0 reprint policy. If reproduced, please indicate source Luminolt !
  TOC