关于虚拟机系统网络配置 virtualbox 用户手.docx
《关于虚拟机系统网络配置 virtualbox 用户手.docx》由会员分享,可在线阅读,更多相关《关于虚拟机系统网络配置 virtualbox 用户手.docx(13页珍藏版)》请在冰点文库上搜索。
关于虚拟机系统网络配置virtualbox用户手
关于虚拟机系统网络配置virtualbox用户手
关于虚拟机系统网络配置(virtualbox用户手册翻译而来)2010-06-2618:
23关于虚拟机系统网络配置
翻译:
6虚拟网络VirtualBox有限支持所谓的巨型帧,即网络数据包超过1500字节的数据,只要您使用英特尔虚拟信用卡和桥接网络。
换言之,巨型框架中不支持的NAT模式或与AMD的网络设备;在这种情况下,巨型数据包将默默被丢弃的两个发射和接收的方向发展。
客户操作系统要使用此功能将遵守这是一个数据包丢失,这可能导致意外应用程序行为的客户。
这不会导致问题的客户操作系统的默认配置,如巨型帧需要明确启用。
6.2介绍网络模式每个网络适配器的八个可分别配置为在一个以下五种模式:
不重视网络地址转换(NAT)桥网络内部网络主机的唯一网络默认情况下,虚拟网络卡设置为使用网络地址转换,这非常适合于标准的网络需求(访问Internet的程序运行中的客户,并提供网络服务的计算机在本地Intranet)。
尤其是,如果你想要的是浏览网页,下载文件和浏览电子邮件内的客户,那么默认的配置的NAT网络应足以,您可以安全地跳过其余的这一节。
请注意,平实用工具不工作的NAT,不存在某些限制使用Windows文件共享(见6.4.3,网络地址转换的限制,第84页的细节)。
为先进的网络需求,如网络仿真,网络桥接可用于建立一个额外的,基于软件的网络接口的主机该虚拟机连接。
VirtualBox的内部网络可以用来创建一个虚拟网络,是可见,选择虚拟机,而不是应用程序运行在主机上或外面的世界。
最后,主机只有网络可以用来建立一个网络的主机和载一套虚拟机,而不需要主机的物理网络接口。
相反,一个虚拟的网络接口(类似loopback接口)是建立在主机,提供虚拟机之间的连接和东道国。
以下各节描述了可用的网络模式的更多细节。
6.3"不重视"模式当一个虚拟网络卡的模式设置为"不重视",VirtualBox报告客户,网络卡,但没有任何方面-如没有以太网电缆插入卡。
这种方式是有可能的"拉"的虚拟以太网电缆和破坏方面,它可以是有益的通知客户操作系统系统,没有网络连接,并且可强制执行重构。
6.4网络地址转换(NAT)网络地址转换(NAT)是最简单的方式访问外部网络从虚拟机。
通常情况下,它不需要任何配置的主机的网络和客户系统。
出于这个原因,它是默认的网络模式VirtualBox。
一个虚拟机的NAT功能与行为就像一个真正的电脑连接互联网通过路由器。
该"路由器",在这种情况下,是VirtualBox网络引擎,地图交通和透明的虚拟机。
那个不利的NAT模式是,就像后面的专用网络路由器,虚拟机是无形的,无法从外部因特网;你还不能运行这种方式的服务器,除非你设置端口转发(如下所述)。
虚拟机获得其网络地址和配置私营网络从DHCP服务器集成到VirtualBox。
因此,IP地址分配在虚拟机通常是在一个完全不同的网络比东道国。
同样地一卡多的虚拟机可以设置使用NAT,第一张卡连接到专用网络10.0.2.0,第二卡到网络10.0.3.0等等。
如果您需要更改客户指定的IP范围出于某些原因,请提及章12月9日,设定的地址的NAT网络接口,135页。
该网络框架所发出的作业系统的客户在收到VirtualBox的网络地址转换引擎,提取的TCP/IP数据和resends它使用主机操作系统。
提出的申请在主机上,或到另一台计算机在同一网络作为东道国,它看起来像数据发出了VirtualBox应用主机,使用的IP地址属于东道国。
VirtualBox接听答复包发送,并repacks和resends他们的客户机在其私人网络。
6.4.1配置端口的NAT转发的随着虚拟机连接到专用网络内部的VirtualBox和无形的主机,网络服务的客户无法访问主机或到其他计算机在同一网络上。
然而,VirtualBox可以使选定的服务以外的客户通过使用端口转发。
这意味着这VirtualBox听某些港口对东道国和resends所有的数据包到达他们的客户对港口服务所使用的转发。
的申请,对东道国或其他物理(或虚拟)网络上的机器,看来,目前代理的服务实际上是运行在主机上(注意:
这也意味着,你不能执行相同的服务,在同一端口上的主机)。
不过,你仍然获得优势的服务运行在一个虚拟机-例如,服务的主机或其他虚拟机不能失密或坠毁的漏洞或错误中的服务,该服务可以运行在不同的操作系统比主机系统。
您可以建立一个客户服务,您希望代理使用命令行工具VBoxManage。
您需要知道哪一个端口的服务的客户使用并决定该端口上使用的主机(通常但不总是你将要使用相同的端口上的客户,并在主机上)。
您可以使用任何端口的主机上这是不是已经在使用的服务。
一个例子是如何建立传入的NAT连接到SSH服务器上的客户需要以下三个命令:
VBoxManagesetextradata"Linux的客户""VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/Protocol"的TCPVBoxManagesetextradata"Linux的客户""VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/GuestPort"22VBoxManagesetextradata"Linux的客户""VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/HostPort"2222年上面的例子中假设PCNet虚拟网络卡;如果您已设定住客使用英特尔PRO/1000,将"pcnet"与"e1000"在上述命令。
同样,如果您要设定一个不同的接口例如取代/0/与适当的指数。
pcnet和e1000是分开在这尊重和计数始于0两类。
名称guestssh是一个任意一个选择的这一特定转发配置。
与配置到位,所有的TCP连接埠2222年的东道国将转交端口22上的客户。
协议可以是TCP或UDP的(区分大小写)。
要移除映射再次使用相同的命令,但离开了值(在这种情况下,TCP连接,22日和2222年)。
这是不可能的NAT配置传入的连接,而虚拟机正在运行。
但是你可以更改设置的虚拟机是目前保存(或供电送行的快照)。
6.4.2启动与PXE技术的NATPXE相关开机现在支持的NAT模式。
DHCP服务器的网络地址转换提供了一个启动文件名的形式vmname.pxe如果目录TFTP中存在目录用户的VirtualBox.xml档案保存。
它是由用户自己负责提供vmname.pxe。
6.4.3的NAT限制有四个限制的NAT模式,用户应了解:
ICMP协议议定书限制:
一些常用的网络调试工具(例如平或tracerouting)依靠的ICMP协议,用于发送/接收邮件。
虽然ICMP协议的支持一直在改善,VirtualBox2.1(平现在应该工作),其他一些工具可能无法正常工作可靠。
广播接收的UDP是不可靠的:
住客并不可靠接收广播节目,因为,为了节省资源,它只是侦听一定数额时间后客户发出的UDP数据特定的端口。
因此,NetBIOS名称解析的基础上广播并不总是工作(但的WINS始终工程)。
作为一种替代方法,您可以使用数字IP的期望服务器中的\server\share标记。
协议如GRE考试是不受支持:
议定书以外的TCP和UDP不支持。
这意味着一些VPN产品(如微软的PPTP)不能可以使用。
还有其他的VPN产品使用简单TCP和UDP。
转发主机端口"1024年不可能的:
在基于Unix的主机(例如Linux操作系统,Solaris操作系统,MacOS下的)是不可能绑定到端口低于1024年的应用不运行的根源。
因此,如果您尝试设定这样一个端口转发,的VM将拒绝启动。
这些限制通常不会影响标准的网络使用。
但在场的情况下的NAT也微妙影响,可能会干扰协议,通常工作。
NFS的一个例子是,那里的服务器通常配置为拒绝连接从非特权端口(即端口不低于1024年)。
6.5桥联网络与桥接网络,VirtualBox使用的设备驱动程序在您的主机系统,过滤器的数据从您的物理网络适配器。
此驱动程序,因此被称为"净过滤器"的驱动程序。
这使得VirtualBox拦截数据从物理网络和注入的数据,然后将其有效地创建一个新的网络接口的软件。
当客户正在使用这种新的软件界面,看起来到主机系统仿佛客户的实际连接到接口使用网络电缆:
东道国可发送数据到客户通过该界面和接收数据来自它。
这意味着,您可以设置路由或客户之间的桥梁和其他您的网络。
这一工作,VirtualBox需要设备驱动程序在您的主机系统。
道路桥接联网工程已经完全改写了VirtualBox2.0和2.1,根据主机操作系统。
从用户的角度来看,主要的区别是复杂的配置已不再是必要的任何支持主机经营systems.11ForMacOSX和Solaris的东道主,净筛选器驱动程序已经加入VirtualBox2.0(为初步支持网络的主机接口在这些平台上)。
与VirtualBox2.1,净筛选器驱动程序也增加对Windows和Linux主机,取代先前的机制目前在VirtualBox的这些平台;尤其是在Linux上,早先的方法需要建立技术咨询方案的接口和桥梁,
6虚拟网络注:
虽然技术咨询方案不再需要在Linux上的桥接网络,您仍然可以使用的接口技术咨询方案的某些高级设置,因为您可以连接VM的任何主机接口-这也可以自来水接口。
为了使桥接网络,你需要做的就是打开设置对话框的一个虚拟机,请转到"网络"页,选择"桥接网络",在下拉下拉列表的"重视"领域。
最后,选择您所需的主机接口从列表页面的底部,其中包含的物理网络接口的系统。
一个典型的MacBook,例如,这将允许您选择之间"en1:
机场"(这是无线接口)和"en0:
以太网",它代表接口与网络电缆。
根据您的主机操作系统,下列限制应保持注意:
在Macintosh主机,功能是有限的,使用机场(Mac的无线联网)的桥接网络。
目前,VirtualBox只支持IPv4的超过机场。
其他协议,如IPv6协议和IPX,您必须选择一个有线接口。
在Linux主机,功能是有限的,使用的无线接口桥接网络。
目前,VirtualBox只支持IPv4的无线。
为了其他协议,如IPv6协议和IPX,您必须选择一个有线接口。
此外,设置的MTU小于1500字节的有线接口上提供的在sky2驱动Marvell的育空二欧共体超以太网卡是众所周知的原因包损失在一定条件下。
在Solaris主机,但不支持使用无线接口。
过滤客户交通使用IPFilter还不能完全支持,由于技术限制对Solaris网络子系统。
这些问题将在今后的释放的OpenSolaris。
与VirtualBox2.0.4及以上,有可能使用弩虚拟网络接口(VNICs)与桥接网络,但下面的警告:
-以VNIC不能共享多个客户的网络接口,即每个客户的网络接口必须有它自己的,独家VNIC。
-在VNIC和客户网络接口,使用VNIC必须指定相同的MAC地址。
这是复杂而多样从一个分配给下一个。
这一切都不是必要的了。
桥网络原来所谓的"主机接口网络"和已改名版本2.2没有任何变化的功能。
6.6内部网络内部网络类似桥接网络中的虚拟机可以直接沟通外面的世界。
然而,"外面的世界"是有限的其他虚拟机其中连接到相同的内部网络。
即使在技术上,一切都可以做可以利用内部网络也可以使用桥接网络进行,有两个很好的理由说明为什么这额外模式实施:
1。
安全。
桥接网络模式下,所有车辆都经过物理接口对主机系统。
因此,可以附加一个数据包嗅探器(如作为仙乐)的主机接口和记录所有的交通,它权。
如果,任何理由,你喜欢两个或两个以上的越南船民在同一台机器上进行交流私人,隐藏他们的数据从主机系统和用户,桥接网络因此不是一种选择。
2。
速度。
内部网络是更有效地比桥接网络,为VirtualBox可以直接传输数据,而不必把它通过主机操作系统的网络堆栈。
内部网络自动创建需要,也就是说,没有中央的配置。
每一个内部网络只需确定其名称。
一旦有更多的不止一个积极虚拟网卡具有相同的内部网络ID,这VirtualBox支持驱动器将自动"线"的卡,并作为网络交换机。
那个VirtualBox支持驱动程序实现了一个完整的以太网交换机和支持广播/多播帧和混杂模式。
为了附上虚拟的网络卡,一个内部网络,其网络设置模式,以"内部网络"。
有两种方法可以做到这一点:
您可以使用虚拟机的"设置"对话框中的VirtualBox图形用户界面。
在"网络化"一类的设置对话框中,选择"内部网络"从下拉列表中的网络模式。
现在选择的名称现有内部网络从下拉低于或输入新的名称进入输入字段。
您可以使用VBoxManagemodifyvmVM名称-网卡xintnet。
或者,您可以指定一个网络名称的命令VBoxManagemodifyvmVM名称-intnetxnetwork名称。
如果你不指定一个网络名称,网卡将被连接到网络intnet默认。
又见。
除非你配置(虚拟)网路卡的客户操作系统参加了内部网络使用静态IP地址,您可能需要使用DHCP服务器内置VirtualBox的IP地址管理的内部网络。
请见第二章8月25日,VBoxManagedhcpserver,123页的详细信息。
作为一种安全防护措施,在Linux执行内部网络只允许虚拟机下运行相同的用户ID,以建立一个内部网络。
6.7主机的唯一网络主机的唯一网络是另一种网络模式,增加了与2.2版的VirtualBox。
它可以被认为是一种混合之间的桥接和内部网络模式:
喜欢与桥接网络,虚拟机可以与对方和东道国,好象他们是通过物理连接的以太网交换机。
内部网络一样,但物理网络接口不需要现在,虚拟机不能跟外面的世界,因为他们的主机没有连接到一个物理网络接口。
相反,当东道国只有联网使用,VirtualBox创建一个新的软件界面在主机上,然后旁边显示您现有的网络接口。
在换言之,而桥接网络与现有的物理接口是用来重视虚拟机,与东道国只有网络一种新的"回送"界面是建立在主机上。
鉴于内部网络,交通之间的虚拟机不能被看作,交通上的"回送"接口在主机上可以拦截。
主机的唯一网络是特别有用的预配置虚拟设备,在多个虚拟机的出货量和设计共同合作。
为了例如,一个虚拟机可能包含一个web服务器和一个第二个数据库,而且因为它们的目的是互相沟通,该设备可以指示VirtualBox建立一个主机只有两个网络。
第二项(桥接)网络将连接Web服务器向外部世界提供的数据,但外面的世界无法连接到数据库。
要更改虚拟机的虚拟网络接口,以"主机只是"模式:
要么转到"网络"页中的虚拟机的设置在笔记本电脑图形用户界面,并选择"主机的唯一网络",或在命令行上,键入VBoxManagemodifyvmVM名称-网卡xhostonly;见第二章8.5,VBoxManagemodifyvm,第105页的详细信息。
为主机,只有网络,如内部网络,您可能会发现的DHCP服务器有用即建成VirtualBox。
这可以使随后的知识产权管理地址中的主机只有网络因为否则您将需要配置所有IP地址静态。
在VirtualBox图形用户界面,您可以配置所有这些项目在全球设置通过"文件"-""设置"-""网络",其中列出了所有主机的唯一网络,目前正在使用中。
单击网络名称,然后在"修改"按钮的右边,您可以modfy适配器和DHCP设置。
或者,您可以使用VBoxManagedhcpserver在命令行上;请参阅第二章8月25日,VBoxManagedhcpserver,123页的详细信息。
英文原文
6VirtualnetworkingVirtualBoxhaslimitedsupportforso-calledjumboframes,workingpacketswithmorethan1500bytesofdata,providedthatyouusetheIntelcardvirtualizationandbridgednetworking.Inotherwords,jumboframesarenotsupportedinNATmodeorwiththeAMDnetworkingdevices;inthosecases,jumbopacketswillsilentlybedroppedforboththetransmitandthereceivedirection.Guestoperatingsystemstryingtousethisfeaturewillobservethisasapacketloss,whichmayleadtounexpectedapplicationbehaviorintheguest.Thisdoesnotcauseproblemswithguestoperatingsystemsintheirdefaultconfiguration,asjumboframesneedtobeexplicitlyenabled.6.2IntroductiontonetworkingmodesEachoftheeightnetworkingadapterscanbeseparatelyconfiguredtooperateinoneofthefollowingfivemodes:
NotattachedNetworkAddressTranslation(NAT)BridgednetworkingInternalnetworkingHost-onlynetworkingBydefault,virtualnetworkcardsaresetuptousenetworkaddresstranslation,whichiswellsuitedtostandardnetworkingneeds(accessingtheInternetfromprogramsrunningintheguestandprovidingnetworkservicesformachinesinalocalintranet).Inparticular,ifallyouwantistobrowsetheWeb,downloadfilesandviewe-mailinsidetheguest,thenthedefaultconfigurationoftheNATnetworkshouldbesufficientforyou,andyoucansafelyskiptherestofthissection.PleasenotethatthepingutilitydoesnotworkoverNAT,andthattherearecertainlimitationswhenusingWindowsfilesharing(seechapter6.4.3,NATlimitations,page84fordetails).Foradvancednetworkingneedssuchasnetworksimulations,bridgednetworkingcanbeusedtosetupanadditional,softwarebasednetworkinterfaceonthehosttowhichthevirtualmachineisconnected.VirtualBoxinternalnetworkingcanbeusedtocreateavirtualnetworkwhichisvisibletoselectedvirtualmachines,butnottoapplicationsrunningonthehostortotheoutsideworld.Finally,host-onlynetworkingcanbeusedtocreateanetworkcontainingthehostandasetofvirtualmachines,withouttheneedforthehost'sphysicalnetworkinterface.Instead,avirtualnetworkinterface(similartoaloopbackinterface)iscreatedonthehost,providingconnectivityamongvirtualmachinesandthehost.Thefollowingsectionsdescribetheavailablenetworkmodesinmoredetail.
6.3"Notattached"modeWhenavirtualnetworkcard'smodeissetto"Notattached",VirtualBoxreportstotheguestthatanetworkcardispresent,butthatthereisnoconnection–asifnoEthernetcablewaspluggedintothecard.Thiswayitispossibleto"pull"thevirtualEthernetcableanddisrupttheconnection,whichcanbeusefultoinformaguestoperatingsystemthatnonetworkconnectionisavailableandenforceareconfiguration.6.4NetworkAddressTranslation(NAT)NetworkAddressTranslation(NAT)isthesimplestwayofaccessinganexternalnetworkfromavirtualmachine.Usually,itdoesnotrequireanyconfigurationonthehostnetworkandguestsystem.Forthisreason,itisthedefaultnetworkingmodeinVirtualBox.AvirtualmachinewithNATenabledactsmuchlikearealcomputerthatconnectstotheInternetthrougharouter.The"router",inthiscase,istheVirtualBoxnetworkingengine,whichmapstrafficfromandtothevirtualmachinetransparently.ThedisadvantageofNATmodeisthat,muchlikeaprivatenetworkbehindarouter,thevirtualmachineisinvisibleandunreachablefromtheoutsideinternet;youcannotr
升级会员 