Widok
Moderator-Следопыт | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Любая сеть между компами состоит из проводов, свичей (или коммутаторов) и роутеров (маршрутизаторов). Поверх этой трехуровневой архитектуры работают протоколы верхних уровней (например DNS, Samba, HTTP, P2P). Маршрутизатор это специализированный комп, на любую ось можно поставить софт маршрутизатора; так часто и делают в маленьких/бедных/красноглазых сетях. Также можно обойтись и без свитча, соединив два компа проводом напрямую. Вмваре последнего не умеет! Для решения задачи "быстро и грязно кидаться файлами между хостом и гостём" у нее есть свой собственный хак: Shared Folders.
Вмваре не только виртуализует железо гостевых компов, но и эмулирует коммутаторы! Вместе с вмваре воркстанцией или фришным сервером на хост устанавливается десяток неуправляемых виртуальных свичей. Виртуальная сеть - это виртуальный свич с воткнутыми в него гостями и, возможно, хостом. Свитчи всегда присутствуют вместе с вмваре, даже если к ним ничего не подключено: это ресурс, из которого безболезненно можно черпать (точнее: они инициализируются при первом обращении к ним).
Виртуальные свичи предназначены для соединения между собой ГОСТЕЙ в виртуальные сети ВНУТРИ одного хоста. Чтобы объединить нескольких гостей в сетку, нужно их воткнуть в один свич с помощью виртуального провода, абсолютно прозрачного. Считайте, что виртуальные сетевые интерфейсы хоста и гостей втыкаются прямо в порт виртуального свича. Каждый виртуальный сетевой адаптер (гостя или хоста) должен быть асоциирован с одним и только одним свичом. С которым именно - определяется в настройках виртуалки для адаптера гостя или в утилите Virtual Network Editor для адаптера хоста. "Выдернуть шнурок" из гостя (и воткнуть его обратно) можно галочкой из меню гостевой машины в главном окне вари, применительно к хосту то же проделывается галочкой в Virtual Network Editor.
Виртуальные свичи также предназначены для соединения виртуальных сетей с ХОСТОМ и через хост - с соседними компьютерами, соединёнными физической сетью (локалкой со свитчами, роутером и выходом в интернет). Каждый из виртуальных свичей может быть связан с одной и только ОДНОЙ сетевухой хоста (и через неё, возможно, с внешним миром), а может не быть связан с физическими сетями НИКАК.
Сетевуха, связывающая хост с одним из виртуальных свичей внутри хоста, бывает
- реальной (документация вмваре называет это подключением "типа бридж")
К реальным сетевухам здесь относятся также L3-подключения, созданные сторонним софтом (например, драйвером USB-устройства или VPN-клиентом).
или
- виртуальной (т.н. подключения "типа хост-онли" и "типа NAT").
Итак, 1) бридж и 2) безымянный "хост-онли или NAT"- это ДВА(!) взаимоисключающих варианта связи конкретной сетевухи хоста с одним из виртуальных свичей внутри этого хоста. С которым именно из десятка - определяется в Virtual Network Editor.
Вмваре устанавливается вместе с некоторыми умолчательными настройками Virtual Network Editor: на хост добавляется пара виртуальных сетевух, запускаются вмварные сервисы DHCP и NAT для подключенных через них гостей, выбирается физическое сетевое подключение для "бриджевания по умолчанию". Эти настройки желательно понимать; для понимающих совершенно безопасно их переиначивать. Опытные пользователи отключают всё это добро и запускают оттуда только то, что им нужно. Ещё более опытные ленятся отключать сразу всё и отключают только те компоненты, которые явно мешают их замыслам.
Информация для чайников, желающих "выпустить виртуалки в интернет":
Ваш выбор - подключение NAT. Отличие "типа NAT" от "типа хост-онли" в дополнительном сервисе трансляции адресов, позволяющем это сделать долго не задумываясь и не зная ничего не только о сетевой адресации, но и о физической сетевой инфраструктуре поблизости.
Информация для рукосуев, желающих использовать вмваре для изучения сетевых ОС и сервисов:
NAT - это специализированная функция маршрутизатора; хост с запущенным вмварным сервисом NAT является маршрутизатором. Любые эксперименты с сетевым софтом надо начинать не раньше осознания этого факта, которое, скорее всего, выльется в решение этот сервис отключить.
IP-адреса можно назначать не только автоматически, но и руками. Обучение сетевой адресации является офтопиком в данной теме. Левый вмварный сервис DHCP в реальных сетях шутка опасная (админы могут огорчиться, наябедничать руководству и проч.); вмваре постаралась затруднить его использование там, но при некотором упорстве защиту можно преодолеть. Только нафига это надо, если в разных осях есть много разных серверов DHCP? А на переходный период должно хватить его реализации в соседних интернет-шлюзах (обычно столь же убогой, как и вмварная).
Подключение гостевых (эмулируемых вмваре) сетей к реальным сетям через РЕАЛЬНУЮ сетевуху хоста всегда означает связь с ближайшими компами локалки - включая сам хост и ближайший интернет-шлюз - на 2 уровне сетевой модели. Возможность такого подключения обеспечивается включенным Vmware Bridge Protocol в свойствах сетевухи. Для функционирования бриджа гостям необходим законный адрес из допустимого в локалке диапазона, в частности подойдёт левый адрес, раздаваемый интернет-шлюзом. Зато реальная сетевуха может обходиться вовсе без айпишника. Если вы хотите что-то вроде "иса в виртуалке" или "хост без интернета, а интернет в песочнице", то вам именно сюда. Корректнее всего отключить привязку TCP/IP в свойствах сетевухи: таким образом гости продолжат через нее общаться с внешним миром по IP, а хост не сможет (однако, хосту будет по-прежнему доступны протоколы канального уровня типа PPPoE. В частности, работающий по этому протоколу интернет-провайдер успешно зафиксирует попытку одновременного подключения с хоста и из гостя и сделает нужные ему орг. выводы).
Подключение гостевых (эмулируемых вмваре) сетей к реальным сетям через ВИРТУАЛЬНУЮ сетевуху хоста всегда означает подключение на 3 уровне сетевой модели (через маршрутизатор): если маршрутизирующий софт на хосте криво настроен - крива будет и связь гостей с физическими сетями. Гости, подключенные "типа хост-онли" и "типа NAT", могут обойтись совершенно левыми адресами; чтобы их не назначать руками, можно использовать DHCP.
Предоставлять из виртуалок сервисы для локалки и внешнего мира - в частности, расшаривать папки и показывать их в сетевом окружении - проще всего через подключение первого типа (бридж на реальной сетевухе). Если вы упорно желаете поступить иначе, идите в раздел сетевого администрирования; обучение технологиям маршрутизации и трансляции адресов является в этой теме офтопиком. Ещё большим офтопиком являются специфические проблемы винды, выступающей в роли маршрутизатора (как глюкавого и привередливого RRAS, так и намеренно дебильного ICS)
Ещё раз о "ТРЁХ режимах Host-only, NAT и Bridge"
Никаких таких ТРЕХ "режимов" в вмваре НЕТ! Можно говорить только о режиме включения конкретного гостя в "шайтан-машину" из хост-системы и всех сетевых наворотов, на хост установленных (включая десяток виртуальных свитчей и бриджи самой вмваре).
Тот, кто не разбирается в её устройстве, не способен определить, какой ему нужен "режим". А тот, кто начал разбираться, будет ставить вопросы иначе: "как мне настроить мою шайтан-машину, чтобы...?"
Совместная работа вмваре с иными подобными программами, которые серьёзно вгрызаются в сетевые настройки хост-системы возможна почти всегда, но не документирована и никогда не будет. Каждая из таких программ "тянет одеяло на себя", применяя свои настройки по умолчанию, потому общий результат непредсказуем. Специалистов по удалённой диагностике подобных конфигураций на руборде нет, и они едва ли появятся здесь к вашим услугам.
Если нет желания и-или возможности без помощи руборда самостоятельно тщательно настраивать и вмваре, и (например) керио - иначе, чем каждую из них по отдельности! - то следует использовать чистую хост-систему, а керио убрать в отдельную виртуалку.
Сказанное относится к любым фаерволлам, VPN-шлюзам, драйверам нестандартного сетевого оборудования с USB-интерфейсом. Список неполный. Виртуализация для того и была придумана, чтобы развести неуживчивые программы по разным системам - и сэкономить усилия, уходящие на то, чтобы их подружить!
LevT
|
Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 10:08 05-01-2009 | Исправлено: DmitryKz, 19:05 08-05-2010 |
|
