VMWare是著名的虚拟化产品公司,VMWare Esxi也是专为服务器设计的虚拟化软件。在安装VMWare Esxi的服务器上可以同时运行多个虚拟系统,充分利用服务器资源。其一大特色之处就在于可以生成虚拟的网络拓扑,通过创建虚拟交换机,可以管理不同虚拟系统上的流量,也令虚拟设备的配置变得更加灵活。可惜的是,VMWare Esxi使用vSwitch作网络交换设备,并未直接提供NAT上网的解决方案。下面以多个虚拟机共享一个公网IP上网为例(相当于需要路由器配置上网),讲解在VMWare Esxi中配置NAT环境。(本教程以讲解搭建Esxi虚拟网络拓扑为主,安装Esxi及虚拟机、设置软路由等操作不作为重点,因此略去,有需要可自行搜索相关教程或参考本文结尾处的"参考资料")
目的:一个公网IP(本例假设为200.200.200.9),3台虚拟设备共享上网
系统环境:VMWare Esxi 5.5
软件环境:海蜘蛛软路由(v6.1.5),VMWare vSphere Client 5.5,操作系统镜像
步骤详解:
1. 安装并配置VMWare Esxi
硬件环境可以使用VMWare Workstation[1],前提是PC最好有8G以上内存,如果有条件可以在真正的服务器或闲置的PC上直接安装。下载地址及教程略,可以自行搜索网上教程。安装好后需要配置Esxi的管理IP,如果是在局域网下(路由器)做此实验,建议先把路由器的网段改成172开头的B类地址并关闭DHCP(防止与虚拟机内的软路由地址冲突)。具体教程略,配置好后能通过vSphere Client登录到管理后台为配置成功,如下图。
2. 在Esxi上安装系统
本步骤操作同在VMWare Workstation上安装虚拟机一样,因此略。
对于Esxi运行在虚拟机上的情况,建议安装WinXp、Linux这些占用资源少的系统,而且共安装两个系统已经足够了。
本教程使用真实服务器环境为例,因此安装了两个Win7和一个WinServer系统,在实验中没有必要。
3. 在Esxi上安装海蜘蛛软路由
软路由可以帮助虚拟网络拓扑实现路由转发功能,虽然性能不及硬件路由器好,但是有着比硬件路由更丰富的功能,而且一般的路由功能需要的性能并不高,在服务器上跑软路由可以满足基本的NAT需求了。本例中使用的海蜘蛛有功能强大、使用操作简单的优点,在Esxi上安装海蜘蛛则可以满足NAT共享上网的需求。海蜘蛛的下载地址这里略,可以从官网上下载试用版[2]或者找破解版的教程[3]。
海蜘蛛的安装也很简单,根据提示安装或参照网上教程都可以。对于破解版,安装后可以使用命令激活[4]。注意在创建海蜘蛛虚拟机时,至少需要创建两个网络适配器。
安装后进入海蜘蛛主机控制台(右键虚拟机-打开控制台),可以看到海蜘蛛的后台界面,包括配置地址及更改参数的选项。本教程使用默认配置,即NAT内网地址为192.168.0.1,管理端口880。
4. 搭建局域网
软路由安装后,只要与其他虚拟机配置好网络,就可以通过其他虚拟机进入配置网页,相当于一般路由器的192.168.1.1,这里就是192.168.0.1:880。下面通过创建vSwitch搭建局域网[5]。
在Esxi中,点击【配置】-【网络】,如下图
接下来要创建一个标准交换机(上图中已创建,为9-LAN):
4.1 点击右上角的按钮 添加网络... - 虚拟机 - 创建vSphere标准交换机,注意要取消所有实际网卡,这个交换机是无适配器的,如下图:
4.2 点击下一步,可以更改端口组的名称(本例中改为9-LAN)
4.3 完成后,在虚拟机的【编辑虚拟机设置】选项中,将目前所有虚拟机的网络适配器选项中,网络标签改为9-LAN(根据步骤4.2的端口组名称)
4.4 配置完成后,vSwitch0的端口组应该是这样的(这个交换机没有物理适配器):
至此局域网已配置好了,打开其中一台虚拟机,通过浏览器登入软路由的管理后台(192.168.0.1:880,帐号admin,密码admin)。登得上证明已经连接到局域网了(下图为管理主页界面),可以ping一下其他虚拟机的IP测试。至于路由器中的局域网、DHCP之类的设置,这个属于路由器配置的问题了,这里略。
5. 连接WAN口
硬件路由器上除了几个LAN口外,还有一个WAN口。而对于软路由,WAN口可以有不止一个。在第4步中,局域网已经搭好,不同虚拟机间以及虚拟机和海蜘蛛间都可以通信。接下来只需要把软路由的WAN口插上,就可以上网了。
创建一个标准交换机:添加网络... - 创建vSphere标准交换机(这里勾选一个空闲的网卡)- 更名(本例为9-WAN)
在海蜘蛛虚拟机的配置中,把海蜘蛛虚拟机的另一个空闲网络适配器加到9-WAN网络中:
对比上面vSwitch0的配置截图,9-router-Hispider-软路由跨了两个交换机端口组。接下来打开其中一台系统虚拟机,通过浏览器进入路由控制台,在左边选项中可以发现增加了【广域网接口】这个选项(这时因为WAN口已经插上了,如果再给9-WAN网络分配多一个网卡,广域网接口就会出现两个)。通过【广域网接口】可以设置WAN口的上网参数(用服务器或主机做实验的话就和配置PC上网一样,如果是经过硬件路由器、到VMWare Workstation、再到Exsi的话,就填在硬件路由器中的IP地址参数,这时只要连接上硬件路由器就可以了)。
6. 分析
就Esxi来看,这时NAT共享IP上网的网络拓扑已经搭建好了,如果网络里的虚拟机能连上路由器而不能上网,那是路由器的配置问题了。下面的内容就这个网络拓扑分析NAT上网的原理。
从网络拓扑配置(上面两个交换机的截图)可以看到,软路由跨了两个端口组,由于9-LAN没有物理适配器,所有虚拟机的流量都发到了软路由上(其他虚拟机也会收到,但是不作处理),软路由在9-LAN的网络适配器用于接收局域网流量。软路由的程序可以实现路由功能,通过NAT转换等操作后,把流量统一由9-WAN中的网络适配器输出。由于9-WAN连接着物理适配器,流量从9-LAN进入路由,从9-WAN转发出,最终从物理适配器(上图vnmic0)发到真实的网络。
如果要和硬件路由器类比,9-LAN相当于路由器的几个LAN口,而9-WAN就是WAN口了。通常硬件路由器只有一个WAN口,但软路由可以实现多带宽负载均衡等功能,因此可以插上多个WAN口。
系统结构如上图,这里的交换机都只有一个端口组(同端口组所有端口属性相同)。公网IP(200.200.200.9)从vSwitch2进入软路由,通过路由功能生成一个内网网段(192.168.0.1),由vSwitch0把192.168.0.1xx网址分配给3台虚拟机。这里软路由只有一个工作,就是把外网IP转换为多个NAT内网地址,地址分配的功能由vSwitch0实现,所以3台虚拟机和路由器插在9-LAN的端口组上。
上图的红色框线内表示一个硬件路由器的工作原理(硬件路由器WAN口不插,只使用其他几个LAN口时相当于交换机),在其内部实现了路由功能和交换功能,而WAN口插网线相当于上图红色虚线(直接连接上网口),只是在Esxi中需要通过交换机(vSwitch2)连接上真实的网卡。
通过软路由,可以实现服务器中建立多个虚拟机而使用同一IP,在虚拟机中各自安装服务器软件,就可以通过这个外网IP访问3台虚拟机了。当然端口不能共用,80口只能给一个虚拟机用,其他可以通过端口转发,或者用反向代理的方法,这里也不作详细说明。
参考资料及引用:
[1] Workstation安装Esxi: 红黑联盟.VMware ESXi 5安装图文教程.http://www.2cto.com/os/201201/117743.html
[2] 海蜘蛛官方网站: http://www.hi-spider.com/
[3] 海蜘蛛完美激活+海盾: 海蜘蛛6.15完美激活+海盾+教程.http://bbs.pxecn.com/thread-101591-1-1.html
[4] 海蜘蛛muddyboot激活方法: 海蜘蛛破解方法.http://blog.chinaunix.net/uid-20832381-id-1743773.html.第一部分第4点
[5] 局域网配置: 在VMware ESXi服务器上配置NAT上网.http://www.it165.net/os/html/201309/6206.html