Основы работы в ОС Linux

Четыре варианта организации сетевых служб в системе VMware


Каждая виртуальная машина, которую вы создаете, может иметь свою независимую конфигурацию сетевых служб. Существует 4 возможных варианта конфигурации:

  • Без подключения к сети (No networking).
  • Host-only networking.
  • Bridged networking.
  • Custom networking.

Конфигурация "No networking" просто означает, что виртуальная машина работает сама по себе, не имея возможности взаимодействовать с операционной системой базового компьютера или другими компьютерами (включая виртуальные компьютеры, работающие на том же базовом). Этот вариант стоит рассматривать только в том случае, когда виртуальная машина будет использоваться, например, в целях тестирования ПО или для обеспечения безопасности хранимой на ней информации. Такая конфигурация задается очень просто - достаточно при конфигурировании виртуальной машины не подключать сетевой адаптер (либо отключить его впоследствии).

Вариант "Host-only networking" означает, что виртуальный компьютер сможет взаимодействовать с операционной системой базового компьютера и любым виртуальным компьютером, запущенным на базовом компьютере, и тоже имеющим сетевые возможности. Но виртуальный компьютер в такой конфигурации не сможет взаимодействовать с системами, находящимися вне базового компьютера (если только не используется proxy-сервер, запущенный на базовом компьютере). Создается как бы частная виртуальная сеть, которая состоит из базового компьютера и всех запущенных на нем виртуальных (в частности, одного виртуального). Обычно все хосты такой сети используют стек протоколов TCP/IP, хотя жесткого требования использовать именно его нет. Но какие бы протоколы ни использовались, каждый компьютер в такой сети должен иметь свой адрес. Адреса могут назначаться "статически" или "динамически". В последнем случае используются такие протоколы, как DHCP (Dynamic Host Configuration Protocol).

Если вариант "Host-only networking" задействуется при инсталляции системы VMware, на базовом компьютере по умолчанию запускается DHCP-сервер. Этот сервер используется для поддержки протокола DHCP только для виртуальных компьютеров, подключаемых к виртуальной сети через интерфейс vmnet1. Операционные системы виртуальных компьютеров, в которых задана опция использования DHCP, при загрузке получают IP-адрес автоматически, без какой-либо дополнительной настройки. Операционные системы Windows по умолчанию обычно подключают использование динамически назначаемых адресов.

Если в настройках операционной системы не задано использование протокола DHCP, то в системе необходимо явно прописать "статический IP-адрес". Этот вариант адресации имеет смысл применять в том случае, когда вы хотите, чтобы виртуальные машины могли обращаться друг к другу по именам, а не по IP-адресам. Но в таком случае вы должны поддерживать базу данных соответствий имен и IP-адресов на каждом компьютере или запустить на базовом компьютере сервер имен (DNS). В документации фирмы VMware рекомендуется применять статическую IP-адресацию (или сконфигурировать DHCP-сервер так, чтобы виртуальной машине всегда назначался один и тот же IP-адрес) в том случае, если вы намереваетесь использовать виртуальный компьютер в течение длительного периода времени. Если же вы устанавливаете его не надолго, используйте DHCP и предоставьте ему возможность распределять IP-адреса.

Отметим, что обычно (в соответствии с принятыми в Интернете соглашениями) IP-адреса для виртуальных сетей распределяются следующим образом:

Таблица 18.2. Распределение IP-адресов

ДиапазонИспользуется дляПример
<net>.1*Базовый компьютер192.168.0.1
<net>.2 - <net>.127Статические адреса192.168.0.1 - 192.168.0.127
<net>.128 - <net>.254Распределяемые через DHCP192.168.0.128 - 192.169.0.254
<net>.255Широковещательный запрос192.168.0.255
*здесь <net> - это сетевая часть адреса, выбранная для виртуальной сети
<

Каждая виртуальная машина, которую вы создаете, может иметь свою независимую конфигурацию сетевых служб. Существует 4 возможных варианта конфигурации:

  • Без подключения к сети (No networking).
  • Host-only networking.
  • Bridged networking.
  • Custom networking.

Конфигурация "No networking" просто означает, что виртуальная машина работает сама по себе, не имея возможности взаимодействовать с операционной системой базового компьютера или другими компьютерами (включая виртуальные компьютеры, работающие на том же базовом). Этот вариант стоит рассматривать только в том случае, когда виртуальная машина будет использоваться, например, в целях тестирования ПО или для обеспечения безопасности хранимой на ней информации. Такая конфигурация задается очень просто - достаточно при конфигурировании виртуальной машины не подключать сетевой адаптер (либо отключить его впоследствии).

Вариант "Host-only networking" означает, что виртуальный компьютер сможет взаимодействовать с операционной системой базового компьютера и любым виртуальным компьютером, запущенным на базовом компьютере, и тоже имеющим сетевые возможности. Но виртуальный компьютер в такой конфигурации не сможет взаимодействовать с системами, находящимися вне базового компьютера (если только не используется proxy-сервер, запущенный на базовом компьютере). Создается как бы частная виртуальная сеть, которая состоит из базового компьютера и всех запущенных на нем виртуальных (в частности, одного виртуального). Обычно все хосты такой сети используют стек протоколов TCP/IP, хотя жесткого требования использовать именно его нет. Но какие бы протоколы ни использовались, каждый компьютер в такой сети должен иметь свой адрес. Адреса могут назначаться "статически" или "динамически". В последнем случае используются такие протоколы, как DHCP (Dynamic Host Configuration Protocol).

Если вариант "Host-only networking" задействуется при инсталляции системы VMware, на базовом компьютере по умолчанию запускается DHCP-сервер. Этот сервер используется для поддержки протокола DHCP только для виртуальных компьютеров, подключаемых к виртуальной сети через интерфейс vmnet1. Операционные системы виртуальных компьютеров, в которых задана опция использования DHCP, при загрузке получают IP-адрес автоматически, без какой-либо дополнительной настройки. Операционные системы Windows по умолчанию обычно подключают использование динамически назначаемых адресов.

Если в настройках операционной системы не задано использование протокола DHCP, то в системе необходимо явно прописать "статический IP-адрес". Этот вариант адресации имеет смысл применять в том случае, когда вы хотите, чтобы виртуальные машины могли обращаться друг к другу по именам, а не по IP-адресам. Но в таком случае вы должны поддерживать базу данных соответствий имен и IP-адресов на каждом компьютере или запустить на базовом компьютере сервер имен (DNS). В документации фирмы VMware рекомендуется применять статическую IP-адресацию (или сконфигурировать DHCP-сервер так, чтобы виртуальной машине всегда назначался один и тот же IP-адрес) в том случае, если вы намереваетесь использовать виртуальный компьютер в течение длительного периода времени. Если же вы устанавливаете его не надолго, используйте DHCP и предоставьте ему возможность распределять IP-адреса.

Отметим, что обычно (в соответствии с принятыми в Интернете соглашениями) IP-адреса для виртуальных сетей распределяются следующим образом:

Таблица 18.2. Распределение IP-адресов

ДиапазонИспользуется дляПример
<net>.1*Базовый компьютер192.168.0.1
<net>.2 - <net>.127Статические адреса192.168.0.1 - 192.168.0.127
<net>.128 - <net>.254Распределяемые через DHCP192.168.0.128 - 192.169.0.254
<net>.255Широковещательный запрос192.168.0.255
*здесь <net> - это сетевая часть адреса, выбранная для виртуальной сети
<


Вариант "Host- only networking" можно использовать, когда сам базовый компьютер не подключен ни к какой сети, или когда вы хотите изолировать виртуальный компьютер от внешних (по отношению к базовому) систем. Такая конфигурация аналогична случаю, когда некая фирма или корпорация соединяет свою внутреннюю сеть с Интернетом через файерволл или прокси-сервер. Чтобы сконфигурировать виртуальную машину для работы в данном варианте, надо подключить к виртуальному компьютеру сетевой адаптер (виртуальный) и выбрать для него тип подключения "Host-only networking". О некоторых необходимых действиях по настройке конфигурации для этого варианта мы поговорим чуть позже.

Вариант "Bridged networking" означает, что виртуальная машина будет подключаться к локальной сети, используя реальную Ethernet-плату Вашего основного компьютера, которая выполняет функции "моста" между виртуальной машиной и реальной физической сетью. Это позволяет виртуальному компьютеру выглядеть со стороны реальной сети как полнофункциональный хост. Назначение сетевых адресов в этом случае осуществляется в соответствии с правилами, принятыми в реальной локальной сети. Вы можете подключаться по протоколу DHCP, либо получить у администратора сети статический IP-адрес.

Виртуальная машина, подключенная по этому варианту, может использовать любые сетевые сервисы, предоставляемые в локальной сети, к которой она подключена: принтеры, файл-серверы маршрутизаторы и т. д. Точно так же и она может предоставить в сеть какие-то из своих ресурсов. Это наиболее часто используемая конфигурация сетевых служб виртуального компьютера. Для того, чтобы настроить данный вариант сетевой конфигурации, вам необходимо установить сетевой адаптер и выбрать для него тип подключения "bridged". В операционной системе виртуального компьютера надо будет произвести настройку сетевых служб.

Вариант "Custom networking" означает, что ваш виртуальный компьютер будет иметь возможность использовать как реально существующее Ethernet-соединение вашего основного компьютера, так и виртуальную сеть (т. е. этот вариант можно было бы обозначить как "Bridged and Host-only Networking"). Этот вариант предоставляет широкие возможности по построению сети из виртуальных компьютеров. Например, можно организовать виртуальную частную сеть из виртуальных компьютеров, размещающихся на нескольких физических хостах реальной сети. Однако, как указывается в фирменной документации, настройка таких сетей требует хорошего понимания принципов построения локальных сетей и умения применять эти принципы на практике, так что может быть рекомендована только для опытных пользователей. Более того, процедуры настройки этого варианта в фирменной документации практически не описаны. Поэтому далее будут рассматриваться только два варианта: "Host-only" и "Bridged networking".



Вариант "Host- only networking" можно использовать, когда сам базовый компьютер не подключен ни к какой сети, или когда вы хотите изолировать виртуальный компьютер от внешних (по отношению к базовому) систем. Такая конфигурация аналогична случаю, когда некая фирма или корпорация соединяет свою внутреннюю сеть с Интернетом через файерволл или прокси-сервер. Чтобы сконфигурировать виртуальную машину для работы в данном варианте, надо подключить к виртуальному компьютеру сетевой адаптер (виртуальный) и выбрать для него тип подключения "Host-only networking". О некоторых необходимых действиях по настройке конфигурации для этого варианта мы поговорим чуть позже.

Вариант "Bridged networking" означает, что виртуальная машина будет подключаться к локальной сети, используя реальную Ethernet-плату Вашего основного компьютера, которая выполняет функции "моста" между виртуальной машиной и реальной физической сетью. Это позволяет виртуальному компьютеру выглядеть со стороны реальной сети как полнофункциональный хост. Назначение сетевых адресов в этом случае осуществляется в соответствии с правилами, принятыми в реальной локальной сети. Вы можете подключаться по протоколу DHCP, либо получить у администратора сети статический IP-адрес.

Виртуальная машина, подключенная по этому варианту, может использовать любые сетевые сервисы, предоставляемые в локальной сети, к которой она подключена: принтеры, файл-серверы маршрутизаторы и т. д. Точно так же и она может предоставить в сеть какие-то из своих ресурсов. Это наиболее часто используемая конфигурация сетевых служб виртуального компьютера. Для того, чтобы настроить данный вариант сетевой конфигурации, вам необходимо установить сетевой адаптер и выбрать для него тип подключения "bridged". В операционной системе виртуального компьютера надо будет произвести настройку сетевых служб.

Вариант "Custom networking" означает, что ваш виртуальный компьютер будет иметь возможность использовать как реально существующее Ethernet-соединение вашего основного компьютера, так и виртуальную сеть (т. е. этот вариант можно было бы обозначить как "Bridged and Host-only Networking"). Этот вариант предоставляет широкие возможности по построению сети из виртуальных компьютеров. Например, можно организовать виртуальную частную сеть из виртуальных компьютеров, размещающихся на нескольких физических хостах реальной сети. Однако, как указывается в фирменной документации, настройка таких сетей требует хорошего понимания принципов построения локальных сетей и умения применять эти принципы на практике, так что может быть рекомендована только для опытных пользователей. Более того, процедуры настройки этого варианта в фирменной документации практически не описаны. Поэтому далее будут рассматриваться только два варианта: "Host-only" и "Bridged networking".


Содержание раздела