thuis-Browsers-Vmware ziet het netwerk niet. Een VLAN maken in VMware Workstation

Vmware ziet het netwerk niet. Een VLAN maken in VMware Workstation

Nu we het onderwerp desktopvirtualisatie hebben besproken, kunnen we de producten van de onbetwiste leider op deze markt niet negeren: VMWare. VMWare Workstation biedt gebruikers virtuele onbeperkte mogelijkheden in aanbouw virtuele omgevingen en houdt rekening met veel kenmerken van desktopgebruik. Hetzelfde kan niet gezegd worden over Hyper-V, toen een server-hypervisor, of VirtualBox, die aanzienlijk minder functionaliteit heeft, aan het gebruikersbesturingssysteem werd toegevoegd.

Wat is desktopvirtualisatie en wie heeft het nodig?

Laten we meteen duidelijk zijn: desktopvirtualisatie heeft, in termen van taken en behoeften, niets gemeen met servervirtualisatie en stelt vaak direct tegenovergestelde eisen aan de hypervisor. Vaak wordt dit type virtualisatie als iets frivools beschouwd, waarvoor een VirtualBox voldoende is, en ze zien het nut niet in van betaalde software, waaronder VMWare Workstation.

Op het eerste gezicht lijkt $ 287 voor een desktop-hypervisor een vrij hoog bedrag, maar als je het product van dichterbij bekijkt, begin je te begrijpen dat het het geld zeker waard is. Voor degenen die net beginnen de virtualisatie onder de knie te krijgen, kunnen we de gratis VMWare Player aanbevelen, die, hoewel deze in de eerste plaats bedoeld is voor het starten van kant-en-klare virtuele machines, stelt u in staat nieuwe virtuele machines te maken en beschikt over de meeste functies van de oudere versie.

Het schijfsubsysteem heeft ook specifieke vereisten. Ten eerste vergt het opslaan van virtuele machines ruimte, veel ruimte, vooral als je actief gebruik maakt van snapshots. Ten tweede zijn normale arrayprestaties bij willekeurige toegang vereist. Dat is experimenteel gebleken gewone schijf algemeen doel Hiermee kunt u heel comfortabel werken met niet meer dan 4-5 gelijktijdig werkende machines.

Vergeet daarom onmiddellijk de economische, enz. serie schijven. In onze praktijk gebruiken wij een aparte RAID 0-array met snelle schijven, zoals WD Black. Hoge snelheid en lage overheadkosten onderscheiden dit type arrays gunstig, en het nadeel van lage betrouwbaarheid voor desktopgebruik is niet zo groot. Harde schijven ze gaan niet van de ene op de andere dag dood, en dit proces is gemakkelijk waar te nemen als je elke dag autorijdt.

Indien mogelijk is het beter om twee arrays van twee schijven samen te stellen, in plaats van één van vier. Een groot aantal schijven in een array zal zeker de prestaties verbeteren, maar zal het onderhoud ervan aanzienlijk bemoeilijken.

De genoemde vereisten dwingen u om voorzichtig te zijn bij het kiezen moederbord, waarschijnlijk zijn alleen oudere modellen met het vereiste aantal geheugenconnectoren en SATA-poorten geschikt voor u. Wie zei dat virtualisatie goedkoop is?

Laten we alles virtualiseren

Een van de onmiskenbare voordelen van VMWare Workstation is ruimste keuze ondersteunde gastsystemen. Het is veel moeilijker om iets te vinden dat niet wordt ondersteund. Dit onderscheidt het dit product van Hyper-V, waar normaal gesproken alleen native besturingssystemen en Linux met kernels 3.4 en hoger worden ondersteund, en van VirtualBox, waar er problemen zijn met de ondersteuning van oudere besturingssystemen.

Het opzetten van een virtuele switch is uiterst eenvoudig en komt neer op het selecteren van de benodigde fysieke adapter.

Privénetwerk (alleen host) - VMnet1

Het wordt ook standaard gemaakt en stelt u in staat privénetwerken te organiseren die geïsoleerd zijn van de buitenwereld. De beschikbare opties zijn de ingebouwde DHCP-server en verbinding maken met de host, in welk geval een virtuele netwerkadapter aangesloten op deze schakelaar.

Aangepast

Deze optie is geen netwerktype, maar biedt u de mogelijkheid direct de virtuele switch op te geven waarop de netwerkkaart wordt aangesloten. U kunt ook elke niet-geconfigureerde schakelaar selecteren en op basis daarvan verkrijgen prive netwerk zonder verbinding met de host en virtuele netwerkservices.

Pas elke niet-geconfigureerde virtuele switch aan. Wat is het verschil tussen de twee identieke modi De documentatie is stil.

Geavanceerd

Dit is geen netwerktype, maar aanvullende instellingen netwerkverbinding, kunt u opgeven doorvoer aansluitingen en verliesniveau.

Dit maakt het mogelijk om een ​​modemverbinding, asymmetrische communicatielijnen en kanalen te emuleren zonder gebruik te maken van extra software Slechte kwaliteit enzovoort. en zal gewaardeerd worden door ontwikkelaars en testers van netwerkoplossingen.

In het volgende deel van het artikel zullen we kijken naar het werken met randapparatuur, schijven en partities, en denk ook eens aan het snapshotsysteem.

  • Tags:

Schakel JavaScript in om de

Er zijn verschillende manieren om het netwerk van een gastmachine te configureren:
1) Overbrugd netwerken
2) Netwerkadresvertaling (NAT)
3) Alleen host-netwerken
4) Netwerken op maat

In ons geval zullen we configureren gast auto zoals aangepaste netwerken. FreeBSD 7.0 is geïnstalleerd op de gastcomputer.

En dus, laten we lanceren VMware-werkstation. Laten we gaan naar netwerk eigenschappen Bewerken > Virtueel netwerk Editor (in oudere versies Virtuele programma's Netwerkinstellingen). Selecteer het tabblad Virtuele hostadapters.

We verwijderen alle netwerkadapters door de adapter te selecteren en op de knop Verwijderen te klikken. Nadat alle adapters zijn verwijderd, klikt u op de knop Toepassen.


Klik in de volgende stap op de knop Toevoegen en voeg een nieuwe virtuele netwerkadapter toe. Standaard wordt de netwerkadapter gemaakt met het virtuele netwerk VMnet1.
Houd er rekening mee dat de adapter ingeschakeld moet zijn. Klik op de knop Toepassen.


Selecteer het tabblad Host Virtual Networking Mapping. Klik op de knop > en selecteer Subnet. In het veld IP-adres vullen we in: 192.168.0.0. In het veld Subnetmasker: 255.255.255.0. Klik op Toepassen.


Ga naar Netwerkbuurteigenschappen hoofdsysteem waarop VMware is geïnstalleerd (in mijn geval Windows).
De netwerkinterface voor VMware Network Adapter VMnet1 configureren:
IP: Gratis IP op uw netwerk (bijvoorbeeld 192.168.0.1)
Masker: uw netwerkmasker (bijvoorbeeld 255.255.255.0)

Nu moeten we internettoegang geven aan onze virtuele machine. U kunt toestaan ​​dat het IP-adres van onze virtuele machine internet gebruikt op de hoofdserver van het netwerk, of u kunt al het internetverkeer doorgeven via een reeds bestaande interface die met internet is verbonden. Onze interface is de Windows-interface.

We krijgen toegang tot internet via de tweede methode: ga naar de instellingen van onze fysieke netwerk kaart, die is verbonden met internet of met lokaal netwerk.
Op het tabblad Geavanceerd vinkt u het vakje aan om andere gebruikers toe te staan ​​de internetverbinding te gebruiken. In verband thuisnetwerk selecteer de VMnet1-adapter.
Mogelijk moet u na deze stap het IP-adres en het masker voor VMnet1 opnieuw configureren netwerkomgeving

We starten onze gast-Axis en configureren de netwerkinterface (bijvoorbeeld via sysinstall)
Host-server
Domein: ru
IPv4 Gateway: 192.168.0.1 (adres van onze VMware Network Adapter VMnet1)
IPv4-adres: 192.168.0.2
Naamserver: 192.168.168.1 (adres van uw DNS-server)
Netmasker: 255.255.255.0

Start de netwerkinterface opnieuw op met de opdrachten: cd /etc
./netstart
Laten we eens kijken naar /etc/resolv.conf. Het moet een verslag bevatten van DNS server type: domein ru
naamserver 192.168.168.1

Het gebruik van desktopvirtualisatieplatforms, zowel op thuiscomputers als in de productieomgeving van ondernemingen, in De laatste tijd wordt bijzonder populair. Veel gebruikers gebruiken virtuele machines voor training en hardlopen software, geschreven voor iets anders dan het geïnstalleerde besturingssysteem, evenals het creëren van draagbare gebruikersomgevingen die niet afhankelijk zijn van specifieke hardware. In een bedrijfsomgeving kunt u met virtuele machines veilig software testen op verschillendees, met behulp van gespecialiseerde virtualisatieplatformtools die de efficiëntie van het ontwikkel- en testproces verhogen. Bovendien is een van de belangrijkste voordelen van virtuele machines de mogelijkheid om ze te combineren tot virtuele netwerken, waardoor je gedrag op één computer kunt simuleren gedistribueerde systemen, bestaande uit beide applicaties voor eindgebruiker, en verschillende soorten servers in een heterogene omgeving. Flexibiliteit van virtuele machines in termen van de middelen die eraan worden toegewezen volop mogelijkheden Onderhouds- en prestatieoptimalisatie maakt het eenvoudig om veel verschillende configuraties van virtuele machines te beheren en geoptimaliseerde, hardware-onafhankelijke applicaties te creëren die zijn verpakt in virtuele machines. Deze componenten, bestaande uit virtuele machines, kunnen vervolgens op verschillende manieren in een netwerk worden opgenomen om verschillende systemen te simuleren.

VMware-producten vanuit het oogpunt van het organiseren van dergelijke modellen voor testen zijn bij dit moment toonaangevend in de markt. In juni 2007 ontving VMware Workstation 6 een tijdschriftprijs Visuele studio tijdschrift hoe De beste beslissing in de categorie Ontwikkeltools. Dit was grotendeels te danken aan de aanwezigheid grote hoeveelheid tools die de snelheid van ontwikkelen en testen aanzienlijk kunnen verhogen, de procedure voor het implementeren van applicaties en het opzetten van netwerkinteractie daartussen kunnen vereenvoudigen. Het desktopvirtualisatieplatform VMware Workstation is zo populair geworden Microsoft-bedrijf besloot een niet geheel eerlijke stap te zetten met betrekking tot het licentiebeleid voor virtualisatie van de besturingssystemen van de familie Windows Vista: Sommige publicaties kunnen niet worden gevirtualiseerd. Deze situatie was niet geschikt voor VMware, die de strijd begon voor het gratis gebruik van besturingssystemen op virtualisatieplatforms. Bovendien zet VMware flink in op het VMware Fusion-product, dat de nauwste integratie biedt tussen Mac OS en Windows Vista (codenaam Unity) en werkelijk fantastische resultaten laat zien: de gebruiker werkt alsof ‘in twee werelden’.

De zesde versie van VMware Workstation introduceert veel nieuwe functies en mogelijkheden, waaronder netwerken. De belangrijkste verbetering is de mogelijkheid om maximaal tien virtuele netwerkadapters voor een virtuele machine te maken.

Principes van het organiseren van netwerken tussen virtuele machines

Met virtuele machines op het VMware-platform kunnen gebruikers creëren diverse combinaties virtuele systemen die werken volgens verschillende principes van netwerkinteractie. basis VMware-netwerken zijn de volgende componenten:

  • virtuele schakelaars
  • virtuele netwerkinterfaces (virtuele Ethernet-adapters)
  • virtuele brug
  • ingebouwde DHCP-server
  • uitzendapparaat netwerkadressen(NAT, netwerkadresvertaling)

Een fundamenteel element van netwerken in VMware Workstation en VMware-server is een virtuele schakelaar. Het biedt een netwerk van virtuele machines op de manier van een fysiek apparaat: de virtuele switch heeft poorten waaraan de virtuele netwerkinterfaces van de virtuele machines, evenals andere componenten, kunnen worden gekoppeld virtuele infrastructuur binnen de gastheer. Meerdere virtuele machines die op dezelfde virtuele switch zijn aangesloten, behoren tot hetzelfde subnet. Een virtuele brug is een mechanisme waarmee de fysieke netwerkadapter van een computer wordt gekoppeld aan virtuele netwerkinterfaces. De ingebouwde DHCP-server van VMware maakt dit mogelijk virtuele machines automatisch een IP-adres in zijn subnet verkrijgen, en een virtueel NAT-apparaat zorgt voor vertaling van netwerkadressen wanneer virtuele machines communiceren met een extern netwerk.

3 soorten netwerkinteractie tussen virtuele machines

VMware Workstation- en VMware Server-producten bieden gebruikers de mogelijkheid om een ​​van de drie opties aan een virtuele machine toe te wijzen: basistypen netwerkcommunicatie voor elk van de virtuele netwerkadapters:

  • Overbrugd
  • Alleen host

Elk van deze soorten netwerken kan worden gebruikt verschillende opties gebruik van virtuele machines en het is noodzakelijk om het type netwerkinteractie van de virtuele machine zorgvuldig te selecteren voor een effectiever gebruik ervan in combinatie met andere componenten van de netwerkinfrastructuur.

Met dit type netwerkinteractie kunt u de netwerkadapter van de virtuele machine verbinden met de fysieke netwerkinterface van de computer, waardoor het mogelijk wordt netwerkkaartbronnen te delen tussen de host en de computer. virtueel systeem. Een virtuele machine met dit type netwerkcommunicatie zal zich gedragen in relatie tot het externe netwerk gastsysteem als onafhankelijke computer. U kunt aan zo'n machine een eigen IP-adres toewijzen op uw thuis- of organisatienetwerk, of de machine ontvangt dit van een externe DHCP-server. Voor de aangemaakte virtuele machine wordt dit type netwerkinteractie standaard toegewezen, omdat dit de eenvoudigste manier is om netwerkinteractie tussen de virtuele machine, de host en het externe netwerk te organiseren. De structuur van Bridged Networking wordt hieronder weergegeven.

De virtuele netwerkadapter van de gast is verbonden met de virtuele switch VMnet0, die ook over een virtuele brug beschikt die rechtstreeks met de fysieke netwerkadapter communiceert.

Om het Bridged-netwerkcommunicatietype aan een virtuele machine toe te wijzen, moet u naar het menu "VM" gaan, vervolgens naar "Instellingen", op het tabblad "Hardware" selecteert u het virtuele netwerk Ethernet-kaart en zet de nop de brugpositie.

Dit type netwerkinteractie is optimaal voor softwaretestdoeleinden, wanneer u een virtueel netwerk binnen de host moet organiseren en virtuele machines geen toegang tot een extern netwerk nodig hebben. In het virtuele subnet is er een DHCP-server verbonden met de virtuele switch VMnet1 en die IP-adressen uit het opgegeven bereik toewijst aan virtuele machines (standaard 192.168.179.128 - 192.168.179.254). De structuur van Host-Only Networking wordt hieronder weergegeven:

Virtuele gastnetwerkadapters maken verbinding met de VMnet1-switch en communiceren via het 192.168.179.0/24-subnet. Er wordt ook een virtuele netwerkinterface gemaakt op het hostsysteem, verbonden met VMnet1, waarmee u kunt communiceren met virtuele machines.

Om een ​​Host-Only-netwerkverbindingstype aan een virtuele machine toe te wijzen, gaat u naar het menu “VM”, vervolgens naar “Instellingen”, op het tabblad “Hardware”, selecteert u de virtuele Ethernet-netwerkkaart en stelt u de netwerkverbinding in. groepsschakelaar naar de Host-Only-positie.

Dit type netwerk lijkt sterk op Host-Only, met één uitzondering: een NAT-apparaat (IP Address Translation) is verbonden met de virtuele VMnet8-switch. Op deze switch is ook een DHCP-server aangesloten, die adressen uit een bepaald bereik distribueert naar virtuele machines (standaard 192.168.89.128 - 192.168.89.254) en rechtstreeks naar de virtuele machines zelf. Een NAT-apparaat maakt vertaling van IP-adressen mogelijk, waardoor virtuele machines verbindingen met een extern netwerk kunnen initiëren zonder een mechanisme te bieden voor toegang tot de virtuele machines van buitenaf. De structuur van NAT Networking wordt hieronder weergegeven:

In het hostbesturingssysteem, evenals voor Host-Only Networking, wordt een virtuele netwerkinterface gemaakt voor de VMnet 8-switch, waardoor de host kan communiceren met virtuele machines.

Dit model van netwerkinteractie is vanuit veiligheidsoogpunt optimaal (aangezien het onmogelijk is om van buitenaf een verbinding met een virtuele machine te initiëren), maar het vermindert de netwerkprestaties aanzienlijk (soms tot wel 20-30 procent). Een NAT-verbinding kan bijvoorbeeld worden gebruikt om veilig op internet te surfen vanaf een virtuele machine.

Om een ​​NAT-netwerkcommunicatietype aan een virtuele machine toe te wijzen, moet u naar het menu "VM" gaan, vervolgens naar "Instellingen", op het tabblad "Hardware", selecteert u de virtuele Ethernet-netwerkkaart en stelt u de nein naar NAT.

Elke virtuele machine kan meerdere virtuele netwerkadapters hebben die zijn aangesloten op verschillende virtuele switches die verschillende soorten netwerkcommunicatie implementeren. Op het VMware Server 1.0-platform kunnen maximaal vier virtuele netwerkadapters worden gemaakt voor één virtuele machine, op het VMware Workstation 6-platform maximaal tien. Om een ​​virtuele netwerkadapter aan een virtuele machine toe te voegen, gaat u naar het menu “VM”, selecteert u “Instellingen”, klikt u vervolgens op het tabblad “Hardware” op de knop “Toevoegen” en selecteert u “Ethernetadapter” in de wizard Virtuele apparaten toevoegen . Wijs hierna in de wizard het type netwerkinteractie voor deze adapter toe en klik op “Voltooien”.

Een virtueel netwerk instellen met behulp van Virtual Network Editor

De toepassing Virtual Network Editor wordt meegeleverd met VMware Workstation en VMware Server en is een krachtige tool voor virtueel netwerkbeheer. Om het te gebruiken, moet u het programma vmnetcfg.exe uitvoeren vanuit de map met Werkstation of Server, of Virtuele netwerkinstellingen selecteren in het menu "Bewerken".

Het eerste tabblad van de virtuele netwerkeditor toont de beschikbare virtuele netwerken, hun beschrijving, het subnet dat ze vormen en of er een DHCP-server voor is ingeschakeld. Als we naar het tabblad “Automatische overbrugging” gaan, zien we het volgende beeld:

Hier kunnen we het VMware-platform zelf de juiste fysieke netwerkadapter laten selecteren voor binding aan de virtuele bridge (als er meerdere netwerkkaarten zijn), en ook fysieke adapters toevoegen aan de lijst waarvoor het niet nodig is om een ​​bridge te maken. Als u één netwerkkaart heeft, is het raadzaam om alles te laten zoals het is. Vervolgens kunnen we naar het tabblad “Host Virtual Network Mapping” gaan.

Hier kunnen we hostnetwerkinterfaces (zowel fysiek als virtueel) binden aan virtuele VMnet-switches. Standaard zijn de virtuele netwerkinterfaces VMnet1 en VMnet8 gebonden aan switches voor respectievelijk Host-Only en NAT. De fysieke interface is gebonden aan de VMNet0-switch. Voor elk van de schakelaars kunnen we een subnet toewijzen door een adres en een subnetmasker toe te wijzen:

We kunnen ook een DHCP-server aan een virtuele switch binden, waarvoor er een binding is met een van de hostnetwerkinterfaces. Deze functionaliteit dupliceert het tabblad DHCP en zal later worden beschreven. Laten we nu overwegen om uw eigen subnet te maken op basis van een onbezette VMnet2-switch, die begint met het tabblad “Host Virtual Adapters”.

Hier zien we virtuele hostadapters voor Host-Only- en NAT-netwerkcommunicatie, hun bijbehorende virtuele switches en apparaatstatussen. We kunnen het uitschakelen of inschakelen virtuele apparaten en verwijder ze ook volledig. Laten we onze virtuele adapter toevoegen om een ​​subnet van virtuele machines te creëren door op de knop “Toevoegen” te klikken. Voeg de VMnet2-adapter toe en klik op de knop "Toepassen". Als resultaat hebben we nog een virtuele netwerkinterface op de host en een subnet met een automatisch toegewezen adres zoals 192.168.x.0/24. Op het tabblad “Host Virtual Network Mapping” kunnen we ervoor zorgen dat de gemaakte adapter is gebonden aan de VMnet2-switch en het subnet ervan bekijken of wijzigen. Laten we vervolgens naar het volgende tabblad gaan, waar we een DHCP-server aan verschillende virtuele switches kunnen koppelen.

Hier zien we dat de DHCP-server draait voor virtuele switches VMnet1 en VMnet8. We kunnen de switch ook toevoegen aan de lijst met DHCP-serverclients door op de knop "Toevoegen" te klikken, en het maakt niet uit of er een hostnetwerkinterface aan is gekoppeld of niet. Onderaan zie je ook de status van de dienst die DHCP ondersteunt ( vmnetdhcp.exe), en we kunnen het stoppen, starten of opnieuw opstarten.

Voeg de VMnet2-switch toe via de knop “Toevoegen” en klik op “Toepassen”. DHCP is nu toegewezen aan ons subnet en we kunnen de eigenschappen ervan bewerken door op de knop “Eigenschappen” te klikken:

Hier kunnen we, naast het bereik van IP-adressen die aan virtuele machines zijn toegewezen, de duur van de IP-adreslease configureren DHCP-clients(standaard en maximum). Door een DHCP-server aan de switch te koppelen en er een virtuele hostnetwerkadapter aan te koppelen, creëerden we ons eigen Host-Only-subnet.

Zoals hierboven vermeld verschilt Host-Only-netwerkcommunicatie van NAT doordat er slechts één NAT-apparaat ontbreekt. Dit apparaat, dat de IP-adressen van virtuele machines vertaalt, kan worden gekoppeld aan slechts één virtuele switch en virtuele hostnetwerkinterface. Standaard worden de VMnet8-switch en de daaraan gekoppelde virtuele netwerkadapter gebruikt als basis voor netwerkcommunicatie via NAT. Op het laatste tabblad “NAT” kunt u de parameters van deze netwerkinteractie wijzigen:

Om een ​​NAT-apparaat aan ons VMnet2-netwerk toe te wijzen, selecteert u het uit de combo en klikt u op "Toepassen". Hierna wordt ons virtuele subnet op de VMnet2-switch beschermd tegen penetratie van buitenaf, en kunnen virtuele machines die een NAT-apparaat gebruiken uitgaande verbindingen met het externe netwerk initiëren, die door de VMware NAT-server worden verwerkt. De adresvertaalservice wordt geïmplementeerd door het vmnat.exe-proces. Vanaf dit tabblad kan het ook worden geïnstalleerd, gestart en opnieuw opgestart. Voor NAT-serverinstellingen klikt u op de knop “Bewerken”.

Hier kunt u het IP-adres configureren van de gateway die door het NAT-apparaat wordt gebruikt, time-out UDP-protocol(User Datagram Protocol) in minuten (hoe lang de UDP-protocolbinding met het NAT-netwerk duurt) en Config-poort - de poort via welke informatie over de status van het NAT-apparaat kan worden verkregen.

Met het selectievakje “Actieve FTP” wordt het openen van een inkomende verbinding vanaf een externe FTP-server in de actieve modus toegestaan ​​of geweigerd. Als het selectievakje niet is aangevinkt, wordt de passieve modus met één kanaal gebruikt. Knop "DNS" (DNS, Domeinnaam Systeem) kunt u DNS-doorstuurinstellingen beheren (verzoeken omleiden naar DNS). Deze functie kan alleen worden geconfigureerd voor Windows-hosts. Het selectievakje OUI (Organizationally Unique Identifier) ​​moet alleen worden aangevinkt als u het eerste deel van het MAC-adres van de virtuele machine hebt gewijzigd, dat de fabrikant van de netwerkkaart identificeert (standaard wijst VMware zijn eigen OUI toe aan alle machines), en u wil deze machines toestaan ​​een NAT-apparaat te gebruiken.

NetBIOS-protocolparameters omvatten de time-out van de NBNS (NetBIOS Name Service) naamprocessor, het aantal nieuwe pogingen voor NBNS-aanvragen en de time-out van de NBDS (NetBIOS Datagram Service).

Netwerken bouwen vanaf virtuele machines met meerdere netwerkadapters

Zoals eerder vermeld, kan elke virtuele machine meerdere virtuele netwerkadapters hebben die zijn gekoppeld aan verschillende soorten netwerkcommunicatie en switches. Door nieuwe netwerkinterfaces toe te voegen aan de virtuele machine met verschillende types netwerken kunt u een echte virtuele infrastructuur binnen een hostsysteem inzetten voor het testen van complexe gedistribueerde systemen en voor trainingsdoeleinden. De structuur van een virtueel netwerk op een host zou er bijvoorbeeld als volgt uit kunnen zien:

Zoals uit de figuur blijkt, zijn er geen problemen bij het modelleren van complexe complexe systemen op één fysieke computer, waarin verschillende soorten servers, firewalls en clientcomputers actief zijn. Dit alles kan worden gedaan met behulp van het hulpprogramma Virtual Network Editor. Daarnaast biedt VMware Workstation, dat zich richt op het ontwikkel- en testproces, nog een tool voor het maken virtuele netwerken tussen virtuele machines, met geavanceerde mogelijkheden - Virtual Machine Teaming.

Virtuele machineteaming op VMware-werkstation

VMware definieert niet voor niets de categorie van zijn werkstationproduct als Ontwikkeling en Test. Het VMware Workstation-platform biedt een schat aan tools die ontwikkelaars en softwarekwaliteitsingenieurs in softwareontwikkelingsbedrijven nodig hebben. Een van de meest effectieve mogelijkheden product - de creatie van “teams” van virtuele machines verenigd door virtuele netwerksegmenten voor het testen van complexe systemen. In wezen implementeert Virtual Machine Teaming dezelfde mogelijkheden als de Virtual Network Editor, maar kunt u eenvoudiger virtuele netwerken maken door virtuele machine-adapters aan verschillende virtuele netwerksegmenten te binden. We moeten bijvoorbeeld testen het volgende systeem: op een van de hosts bevindt zich een webserver met twee netwerkinterfaces: één voor toegang via een thin client vanaf de machine van de gebruiker, de andere voor verbinding met de databaseserver, waar de client verzoeken verzendt via de webserver. De structuur van een dergelijk systeem wordt hieronder weergegeven:

Laten we drie virtuele machines maken, in overeenstemming met de structuur van het model, en nog een virtuele netwerkadapter toevoegen voor de virtuele webserver. Selecteer daarna Nieuw->Team in het menu “Bestand” van VMware Workstation. We geven verder aan waar de teambestanden van de virtuele machine zich zullen bevinden en selecteren vervolgens de optie “Ja” wanneer de vraag “Voeg nu virtuele machines aan het team toe”. Ga vervolgens naar het venster voor het toevoegen van virtuele machines:

Hier kunnen we virtuele machines toevoegen met behulp van de knop “Toevoegen”. Voeg de benodigde machines toe, klik op “Volgende” en antwoord met “Ja” op de vraag “Voeg nu LAN-segmenten toe aan het team” om naar het venster te gaan voor het toevoegen van netwerksegmenten.

Hier voegen we 2 netwerksegmenten toe voor het gesimuleerde systeem met behulp van de knop “Toevoegen” en klik op “Volgende”. Dan gaan we verder met het meest interessante pagina- pagina voor het binden van virtuele netwerkadapters aan netwerksegmenten.

Hier kunnen we virtuele netwerkadapterbindingen toewijzen aan de virtuele netwerksegmenten die we nodig hebben door simpelweg de vakjes voor de overeenkomstige netwerkinterfaces in de segmentkolommen aan te vinken. In overeenstemming met de structuur van het model wijzen we LAN-segment 1 toe voor de databaseserver en webserver en LAN-segment 2 voor de webserver en client. Nadat we dus op de knop "Voltooien" hebben geklikt, ontvangen we een opdracht van virtuele machines die voldoen aan de vereisten van het gesimuleerde systeem.

Zodra het team is aangemaakt, kunnen we met één klik alle virtuele machines van het team starten en onmiddellijk beginnen met het testen van het systeem. Opgemerkt moet worden dat virtuele machines die aan een team worden toegevoegd, niet onafhankelijk kunnen worden gebruikt, maar alleen binnen het team.

Enkele aspecten van VMware-netwerken

Wanneer een virtuele machine start, wijzen VMware Workstation en VMware Server automatisch MAC-adressen toe aan virtuele netwerkadapters. Het automatische adrestoewijzingssysteem is zodanig dat virtuele machines op dezelfde host gegarandeerd niet dezelfde MAC-adressen hebben. Als u dus slechts één exemplaar van het VMware-platform op het netwerk van uw organisatie gebruikt, zorgt een dergelijk systeem ervoor dat er geen conflicten ontstaan fysieke adressen. Als virtualisatieplatforms echter tegelijkertijd op meerdere hosts in het netwerk draaien, kan er een situatie van duplicatie van MAC-adressen ontstaan, wat zal leiden tot conflicten in het netwerk en de onbeschikbaarheid van virtuele machines. Om dit te voorkomen, kunt u handmatig MAC-adressen aan virtuele machines toewijzen door toe te voegen teksteditor vmx-bestandsregel zoals:

Ethernet[n].adres = 00:50:56:XX:YY:ZZ

Waar n - serienummer(beginnend bij nul) van de netwerkinterface van de virtuele machine, en XX, YY en ZZ zijn de overeenkomstige componenten van het MAC-adres.

Wanneer u een virtuele infrastructuur op basis van VMware Workstation of VMware Server in een productieomgeving gebruikt, is het bovendien de moeite waard om te onthouden dat virtuele VMnet-switches feitelijk concentrators (“hubs”) zijn, dat wil zeggen dat ze verkeer op alle poorten van VMnet-apparaten dupliceren. Dit creëert potentiële beveiligingsproblemen omdat een netwerkinterface die in promiscue modus draait in een van de virtuele machines zou kunnen luisteren naar verkeer dat bestemd is voor andere clients van de virtuele hub.

Conclusie

De VMware Workstation- en VMware Server-platforms zijn krachtige tools voor het organiseren van netwerkinteractie tussen verschillende virtuele machines die tegelijkertijd binnen een host draaien. Geen van de desktopvirtualisatieplatforms die momenteel op de markt zijn, heeft dezelfde netwerkfunctionaliteit als VMware Workstation. Bij het testen van software is het vermogen van het platform om complexe gedistribueerde systemen te modelleren van onschatbare waarde. Bovendien op het perron VMware-server je kunt "parken" creëren virtuele servers» met zijn interne en externe netwerk connecties, deze systemen zijn losgekoppeld van de hardware en zijn zeer flexibel in het porteren ervan naar een ander platform. Er zijn veel mogelijkheden verborgen in het opzetten van virtuele netwerken, evenals verschillende soorten subtiliteiten waarmee u virtuele netwerken zeer, zeer flexibel kunt configureren en het maximale effect uit virtuele machines kunt halen.

Virtuele netwerkkaart. Opties.

Om te beginnen raad ik u aan vertrouwd te raken met de verbindingsparameters netwerk kaart virtuele machine en daarna zullen we het hebben over de “virtuele netwerkeditor”. Open de instellingen van de virtuele machine, dit kan gedaan worden via het menu “Virtuele machine” -> “Opties”, of u kunt het tabblad van uw virtuele machine openen en op “Instellingen wijzigen” klikken. Het is ook mogelijk om sneltoets(Ctrl+D).

De virtuele machineconfigurator wordt voor ons geopend, selecteer de netwerkadapter en de instellingen verschijnen aan de rechterkant. Laten we nu eens kijken wat hier wat is.

  1. 1.Bridge-type verbinding. Bij gebruik van dit type verbinding werkt de virtuele adapter rechtstreeks met de fysieke adapter op de hostmachine. Wat geeft dit? Met deze instelling kan de virtuele computer communiceren met het lokale netwerk en internet als deze beschikbaar zijn voor de fysieke adapter van de hostmachine. In dit geval worden de instellingen voor de netwerkverbinding in Windows overgenomen DHCP-servers die is ingebouwd in het VMWare-product.
  2. 2. Verbinding van het type “NAT”. Bij gebruik van dit type verbinding creëren de adapters van de virtuele machine en de hostmachine onderling een verbinding, waarvan de parameters worden ingesteld door de VMWare DHCP-server. Bij gebruik van dit type verbinding heeft de virtuele machine toegang tot de buitenwereld, die is verbonden via een fysieke adapter, terwijl deze machine van buitenaf niet zichtbaar zal zijn.
  3. 3. Verbindingstype “Alleen knooppunt”. Deze verbinding creëert een virtueel netwerk tussen de virtuele adapter op de virtuele machine en de virtuele VMWare-adapter op de hostmachine, waarvan de instellingen ook worden ingesteld door de ingebouwde VMWare DHCP-server. In zo’n netwerk virtuele computer en de host kunnen gegevens met elkaar uitwisselen, maar de virtuele computer heeft geen toegang tot de buitenwereld ( fysiek netwerk, internet).
  4. 4.Verbindingstype “Overig”. Voor dit type verbinding kunt u elk aangemaakt virtueel netwerk selecteren. Dergelijke virtuele netwerken worden gemaakt en geconfigureerd met behulp van de “virtuele netwerkeditor”. De parameters voor dergelijke virtuele netwerken zijn vergelijkbaar met die hierboven beschreven, terwijl u in de “virtuele netwerkeditor” ook de parameters van de ingebouwde DHCP-server en port forwarding kunt configureren.

Virtuele netwerkeditor

Om de editor op te roepen, gaat u naar het menu “bewerken” -> “virtuele netwerkeditor”; er is geen sneltoetscombinatie toegewezen aan dit menu-item.

Standaard worden er drie netwerken met standaardinstellingen aangemaakt in de “virtuele netwerkeditor”.

Het VMnet0-netwerk is geconfigureerd als brugverbinding. In de instellingen van deze verbinding is het mogelijk om expliciet aan te geven met welke adapter de bridge gemaakt zal worden.

Het VMnet8-netwerk gebruikt het verbindingstype “NAT”. In de verbindingsinstellingen kunt u de instellingen van de ingebouwde DHCP-server wijzigen of uitschakelen. Het is ook mogelijk om de instelling “Verbind een virtuele adapter met dit netwerk” uit te schakelen. Hierdoor wordt de virtuele netwerkadapter op de hostmachine uitgeschakeld en als DHCP actief is, heeft de virtuele machine nog steeds toegang tot internet... U kunt hier ook “NAT-instellingen” configureren. In deze parameters is het mogelijk om een ​​poort door te sturen van de hostmachine naar de virtuele. Laten we deze parameter in meer detail bekijken.


Stel dat u gegevens nodig heeft die naar een specifieke fysieke verbindingspoort op de hostmachine komen, om te worden omgeleid naar een specifieke verbindingspoort van de virtuele machine. Klik op de knop "toevoegen" in de "NAT-instellingen" en geef de vereiste informatie op.

  1. 1. Hostpoort – hier moet u aangeven vanaf welke poort van de hostmachine we gegevens willen omleiden.
  2. 2.Typ – selecteer gewenste soort TCP of UDP
  3. 3.IP-adres van de virtuele machine - kunt u vinden in de “adapterverbindingseigenschappen” op de virtuele machine.
  4. 4. Poort van virtuele machine: geef het poortnummer op van de virtuele machine die omgeleide gegevens zal ontvangen.
  5. 5.Beschrijving – u kunt bijvoorbeeld ondertekenen tot welke dienst deze poort behoort.
  6. 6.Klik op “OK” en test het resultaat.

Een voorbeeld van hoe ik het heb doorgestuurd standaard poort VoorIIS.

Het VMnet1-netwerk is geconfigureerd om te werken als een Host Only-verbinding. In de instellingen van dit netwerk zijn ook instellingen voor ingebouwde DHCP en de mogelijkheid om een ​​verbinding te maken met een virtuele netwerkadapter op de host beschikbaar.

Netwerkcreatie en configuratie.

Ik stel voor om te proberen een netwerk tussen twee virtuele machines te creëren. Voor het gemak van de notatie zal ik beide virtuele machines een naam geven en de verbindingsparameters voor elke machine opgeven:

SERVER is de eerste virtuele machine met Windows Server 2012 die deel uitmaakt van de “Werkgroep”. In de verbindingsinstellingen worden in de TCP/IP-parameters het IP-adres (192.168.0.1) en het subnetmasker (255.255.255.0) handmatig opgegeven, Windows-firewall gehandicapt.

CLIENT is de tweede virtuele machine met het Windows 7-besturingssysteem die deel uitmaakt van de “Werkgroep”. In de verbindingsinstellingen worden in de TCP/IP-parameters het IP-adres (192.168.0.2) en het subnetmasker (255.255.255.0) handmatig opgegeven, de Windows Firewall is uitgeschakeld.

Op beide virtuele machines is de verbinding met het VMnet1-netwerk geselecteerd in de netwerkadapterinstellingen. Met behulp van de “virtuele netwerkeditor” in de VMnet1-netwerkinstellingen werden twee instellingen “een virtuele hostadapter verbinden met dit netwerk” en het gebruik van de ingebouwde DHCP-server uitgeschakeld.


Laten we er nu voor zorgen dat onze virtuele machines zich op hetzelfde virtuele netwerk bevinden. Hiervoor gebruiken we de ping-opdracht.


Zoals we kunnen zien, zijn beide machines verbonden met hetzelfde virtuele netwerk, dat geïsoleerd is van de buitenwereld en niet verbonden is met de virtuele hostadapter.

Ik stel voor om een ​​tweede virtuele adapter aan SERVER toe te voegen en deze te configureren om met de buitenwereld te communiceren. Open de virtuele machineparameters “virtuele machine” -> “parameters” (Ctrl+D) en klik op de knop “toevoegen”. Voor ons ligt de wizard voor het toevoegen van nieuwe apparatuur, selecteer “netwerkadapter” en klik op “volgende”. In dit stadium vraagt ​​de wizard ons om het verbindingstype voor de nieuwe virtuele adapter te selecteren; in mijn geval heb ik “anders” gekozen en naar het VMnet8 (NAT)-netwerk verwezen. We klikken op “voltooien” en zien dat een tweede netwerkadapter die is geconfigureerd om verbinding te maken met het VMnet8-netwerk is toegevoegd aan de configuratie van de virtuele machine.

Vaak is het nodig om een ​​virtuele machine aan te sluiten VMware-werkstation naar het internet. Deze behoefte ontstaat bij het rechtstreeks ontvangen van updates van een internetsite, het testen van de werking van internetbrowsers en om vele andere redenen. In dit artikel zullen we het hebben over de mogelijkheden om virtuele machines aan te sluiten VMware-werkstation naar het internet. Afhankelijk van de netwerkinstellingen kunnen ze worden gebruikt volgende aansluitingen bridged, NAT of alleen host.

Laten we u er eerst aan herinneren dat u met het hulpprogramma Virtual Network Editor virtuele netwerken kunt configureren VMware-werkstation. Met dit hulpprogramma kunt u het netwerk configureren VMware-werkstation en toelaat DHCP-instelling en NAT-diensten. Meer gedetailleerde informatie U kunt leren hoe u Virtual Network Editor gebruikt door het artikel Netwerkinstellingen te lezen VMware-werkstation

Scenario 1. Toegang van virtuele VMware Workstation-machines tot internet via een overbrugde verbinding.

Laten we eens kijken naar het eerste scenario voor het verbinden van virtuele machines met internet via een overbrugde verbinding. Laten we aannemen dat er een DHCP-server op uw lokale netwerk aanwezig is (als deze niet bestaat, kunnen alle TCP/IP-parameters van de virtuele machine (IP-adres, masker, standaardgateway, DNS) handmatig worden ingesteld). Wij gaan er ook van uit dat uw netwerkhardware blokkeert de verbinding niet Mac adres en dankzij uw firewall kan elke computer verbinding maken met internet.

In dit geval niet aanvullende instellingen het is niet nodig om dit te doen, als u een overbrugde verbinding voor de virtuele machine kiest, zou alles moeten werken.

De afbeelding toont een overbrugde verbinding. Zoals u kunt zien, heeft de fysieke machine (host) zijn eigen unieke IP-adres. Virtuele machines ontvangen hun eigen IP-adressen van de DHCP-server. Elke virtuele machine fungeert dus als een onafhankelijk knooppunt op het lokale netwerk.

Deze aansluitmethode heeft ook nadelen. In een situatie waarin de adressen van computers met internettoegang hardgecodeerd zijn op de firewall, virtuele machines VMware-werkstation krijgt geen toegang. In dit geval is het noodzakelijk om voor elke virtuele machine een creatie te maken aparte toestemming firewall-toegang. Een andere beperking voor de werking van een virtuele machine op een netwerk kunnen de instellingen van de netwerkapparatuur zijn; instellingen kunnen een beperking van één MAC-adres per poort aangeven. Omdat bij een overbrugde verbinding elke virtuele machine zijn eigen MAC-adres heeft, kan netwerkapparatuur de poort blokkeren vanwege het grote aantal MAC-adressen op de poort.

Scenario 2. Virtuele machines van VMware Workstation verbinden met internet via NAT.

We hebben gekeken naar het eerste scenario voor het verbinden van virtuele machines VMware-werkstation naar het internet. Zoals hierboven besproken, zijn er bepaalde beperkingen die inherent zijn aan een overbrugde verbinding. Om deze beperkingen te omzeilen, kunt u ook een NAT-verbinding gebruiken. Bij een NAT-verbinding is het IP-adres van de host ( fysieke computer) wordt door alle virtuele machines gebruikt. Met andere woorden: als een virtuele gastmachine toegang krijgt tot lokale netwerkbronnen, gebeurt het verzoek namens de host, met behulp van zijn IP- en MAC-adres.

Bij gebruik van een NAT-verbinding zijn er twee netwerken. Het ene is een virtueel netwerk waarin virtuele machines zich bevinden en met elkaar communiceren, en het tweede is een fysiek netwerk waarop een fysieke computer is aangesloten. De DHCP-service wordt gebruikt om IP-adressen aan virtuele machines toe te wijzen. De DHCP-configuratie wordt uitgevoerd via het hulpprogramma Virtual Network Editor VMware-werkstation. In de DHCP-serviceconfiguratie is het raadzaam om de DNS-server van de hogere internetprovider op te geven.

Houd er rekening mee dat de fysieke computer ook met het virtuele netwerk is verbonden via een virtuele netwerkadapter. Wanneer een virtuele machine toegang krijgt tot de bronnen van een lokaal netwerk of internet, bereiken pakketten van de virtuele machine de standaardgateway (dit is het IP-adres van de virtuele adapter van de fysieke computer), waarna de netwerkadresvertaling wordt uitgevoerd op de fysieke computer en de pakketten komen het netwerk binnen met behulp van de fysieke computer met het IP- en MAC-adres. Na ontvangst van gegevens van een extern netwerk of internet vindt de omgekeerde vertaling van netwerkadressen plaats.

Scenario 3. Toegang van virtuele VMware Workstation-machines tot internet via een host-only-verbinding.

Als het over een host-only-verbinding gaat, wordt altijd benadrukt dat deze geïsoleerd tot stand wordt gebracht externe netwerken virtueel netwerk. Alle virtuele machines op dit netwerk kunnen alleen met elkaar en met het hostbesturingssysteem communiceren. Maar zelfs voor een host-only verbinding is het mogelijk om virtuele machines ter beschikking te stellen VMware-werkstation Internet toegang. Dit kan worden gedaan met behulp van een proxyserver, router, NAT, enz. op de host. Op computers die het hostbesturingssysteem gebruiken Windows-systemen 2000, Windows XP of Windows Server 2003 kunt u, samen met een host-only-verbinding, gebruikmaken van het delen van de internetverbinding, waardoor virtuele machines gebruik kunnen maken van een inbelverbinding of een andere internetverbinding.

Conclusie. VMware-werkstation biedt veel opties bij het configureren van virtuele netwerken - bridged, NAT en alleen host. Afhankelijk van de gebruikscasus moet u kiezen specifiek netwerk. Als u een virtuele machine wilt verbinden met een lokaal netwerk of met internet, kunt u beter de bridged- of NAT-optie gebruiken. De keuze hangt af van uw lokale netwerkbeveiligingsconfiguratie.

Opmerking. Houd er rekening mee dat uw persoonlijke firewall mogelijk verbindingen met virtuele machines blokkeert. Als experiment kunt u de firewall een tijdje uitschakelen en de verbinding vanaf de virtuele machines testen.

Gerelateerde publicaties: