虛擬網路哪個最快

『壹』 虛擬機的三種網路模式（橋接，NAT，Host-only）

    橋接網路是指本地物理網卡和虛擬網卡通過VMnet0虛擬交換機進行橋接，虛擬網卡和物理網卡在網路拓撲圖上處於同等地位，那麼虛擬網卡和物理網卡就相當於處於同一個網段，虛擬交換機就相當於一台現實網路中的交換機，所以兩個網卡的ip地址需要設置為同一個網段。

    由於橋接模式下虛擬機和宿主機在網路中處於同等地位，所以當區域網中其他PC想要訪問虛擬機時，那麼就要選擇橋接模式。

    例如，宿舍里有一個路由器，路由的lanip為192.168.1.1，子網掩碼為255.255.255.0。同時，宿舍里還有三台PC，它們的是自動獲取ip，假設三台pc的ip為:

pc1:    192.168.1.100    pc2:    192.168.101    pc3:    192.168.102

那麼虛擬機可以設置的地址為192.168.1.2 -- 192.168.1.99和192.168.1.103 -- 192.268.1.204。可以將虛擬機的ip地址設置為：192.168.1.98，這樣，區域網中的其他pc就可以通過這個ip訪問此虛擬機了。如果虛擬機還需要上網，那麼還需要配置虛擬機的路由地址：192.168.1.1，再為虛擬機配置一個dns伺服器，可以設置為google的dns伺服器：8.8.8.8，然後，虛擬機就可以上網了。

    NAT模式中，就是讓虛擬機藉助NAT(網路地址轉換)功能，通過宿主機器所在的網路來訪問公網。

    NAT模式中，虛擬機的網卡和物理網卡的網路，不在同一個網路，虛擬機的網卡，是在vmware提供的一個虛擬網路。

    NAT和橋接的比較：

    1.由於NAT的網路在vmware提供的一個虛擬網路里，所以區域網其他主機是無法訪問虛擬機的，而宿主機可以訪問虛擬機，虛擬機可以訪問區域網的所有主機，因為真實的區域網相對於NAT的虛擬網路，就是NAT的虛擬網路網；

    2.橋接模式和NAT模式都可以訪問外網，多個虛擬機之間都可以相互訪問橡搭肢。

    如果你建一個虛擬機，只是給自己用，不需要給區域網其他人用，那麼可以選擇NAT，畢竟NAT模式下的虛擬系統的TCP/IP配置信息是由VMnet8(NAT)虛擬網路的DHCP（自動分配ip）伺服器提供的，只要虛擬機的網路配置是DHCP，那麼你不需要進行任何其他的配置，只需要宿主機器能訪問互聯網即可，就可以讓虛擬機聯網了。

    如果你想建立多個虛擬機集群，而宿主機可能是一個筆記本，ip不固定。這種應用場景，我們需要採用nat模式了。但是，虛擬機之間是需要互相訪問的，默認採用DHCP，梁世虛擬機每次重啟，ip都有可能差生變化，所以我們需要手工設置虛擬機的ip地址（通過查看子網ip以及子網掩碼來設置虛擬機ip同時設置路由地址即網關IP，至於dns可以設置為8.8.8.8）。

    在Host-Only模式下，虛擬網路是一個全封閉的網路，它唯一能夠訪問的就是主機。其實Host-Only網路和NAT網路很相似，不同的地方就是Host-Only網路沒有NAT服務，所以虛擬網路不能連接到Internet。主機和虛擬機之間的通信是通過VMware Network Adepter VMnet1虛擬網卡來實現的。

    Host-Only的宗旨就是建立一個與外界隔絕的內部網路，來提高內網的安全性。這個功能或許對普通用戶來說沒有多大意義，但大型服務商會常常利用這個功能。

    在虛擬機的3中網路模式中，NAT模式是最簡單的，基本不需要手動配置IP地址等相關參數。至於枝姿橋接模式則需要額外的IP地址，如果是在內網環境中還很容易，如果是ADSL寬頻就比較麻煩了，ISP一般是不會大方的多提供一個公網IP的。

參考文章地址： 實例講解虛擬機3種網路模式(橋接、nat、Host-only) - ggjucheng - 博客園

『貳』 虛擬機的主要網路設置方式 有圖最好

VMWare提供了三種工作模式，它們是bridged(橋接模式)、NAT(網路地址轉換模式)和host-only(主機模式)。要想在網路管理和維護中合理應用它們，你就應該先了解一下這三種工作模式。

1. bridged(橋接模式)
   在這種模式下，VMWare虛擬出來的操作系統就像是區域網中的一台獨立的主機，它可以訪問網內任何一台機器。在橋接模式下，你需要手工為虛擬 系統配置IP地址、子網掩碼，而且還要和宿主機器處於同一網段，這樣虛擬系統才能和宿主機器進行通信。同時，由於這個虛擬系統是區域網中的一個獨立的主機 系統，那麼就可以手工配置它的TCP/IP配置信息，以實現通過區域網的網關或路由器訪問互聯網。
   
   

2. host-only(主機模式)
   在某些特殊的網路調試環境中，要求將真實環境和虛擬環境隔離開，這時你就可採用host-only模式。在host-only模式中，所有的虛擬系統是可以相互通信的，但虛擬系統和真實的網路是被隔離開的。
   
   

3. NAT(網路地址轉換模式)
   使用NAT模式，就是讓虛擬系統藉助NAT(網路地址轉換)功能，通過宿主機器所在的網路來訪問公網。也就是說，使用NAT模式可以實現在虛擬 系統里訪問互聯網。NAT模式下的虛擬系統的TCP/IP配置信息是由VMnet8(NAT)虛擬網路的DHCP伺服器提供的，無法進行手工修改，因此虛 擬系統也就無法和本區域網中的其他真實主機進行通訊。
   如果你想利用VMWare安裝一個新的虛擬系統，在虛擬系統中不用進行任何手工配置就能直接訪問互聯網，建議你採用NAT模式。

『叄』 有哪些可以建虛擬區域網的軟體

快速建立虛擬區域網(nMatrix ) 0.9.561 Beta 中文版

有些老游戲需要在區域網路內才能跟朋友一起玩，可以利用此軟體安裝虛擬網路卡（NDIS虛擬網路介面）後，手動建立專屬網路群組ID及網路密碼，所有電腦同時登入後外網變內網順利玩游戲，還有遠端桌面功能。
快速建立虛擬區域網(nMatrix )是時下互聯網常用的軟體之一，該軟體綠色、安全、無毒，讓你可以放心使用！



nmatrix軟體截圖8



二、怎麼使用nmatrix聯機我的世界？
1、准備一個服務端，可以自己下，我就不再提供了
2、打開文件：server.propriet,可能文件後綴名不對，反正是pro開頭
3、找到server-ip=你的伺服器地址，這個可以自己設
4、運行nmatrix，像hamachi一樣創建新網路，網路地址設為你剛才設置的伺服器地址
5、運行服務端中的開服器
6、進入測試


常見問答：

一、nMatrix為什麼一直顯示聯機中？
1、創建一個配置文件名為config.ini
2、打開它。
3、輸入以下內容
[server]
ip=122.116.202.251
4、退出（記得保存哦！）
5、把config.ini文件復制到
32位的就復制到C:/Windows/System32下
64位的就復制到C:/Windows/SysWOW64下
6、OK！打開過大概10秒左右（因人而異！），成功！

二、如何卸載nMatrix？
1、進入控制面板--》程序--》卸載程序，找到nMatrix
2、通過360軟體管理，已安裝軟體裡面卸載


點評：

nMatrix是一個免費的軟體，它安全無廣告，是綠色軟體，它的作用是幫助您創建虛擬區域網，因為某些老款游戲需要在區域網路內才能跟朋友一起玩，你可以用這個軟體，安裝虛擬網路卡（NDIS虛擬VPN網路介面），再建立專屬你自己的網路群組ID及網路密碼，這樣所有電腦同時登入後外網變內網，就可以順利玩游戲啦！而且它還具有遠端桌面功能哦！

『肆』 什麼是虛擬網路怎麼用

1 虛擬網路分類
1.1 VLAN
VLAN（Virtual Local Area Network）建立在交換技術的基礎上，將網路結點按工作性質與需要劃分成若干個「邏輯工作組」，一個「邏輯工作組」即一個虛擬網路。VLAN的實現技術有四種：用交換機埠（Port）號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組定義虛擬網路、用網路層地址定義虛擬網路。「邏輯工作組」的劃分與管理由軟體來實現。通過劃分虛擬網，可以把廣播限制在各個虛擬網的范圍內，從而減少整個網路范圍內廣播包的傳輸，提高了網路的傳輸效率；同時各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。
1.2 VPN
VPN（Virtual Private Network ，簡稱VPN)是指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個 VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。用戶的數據是通過ISP在公共網路（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸，從而真正實現網路數據的專有性。
2 移動虛擬化
2.1 什麼是移動虛擬化
據開放內核實驗室（ OK Labs ），企業虛擬化與移動虛擬化之間相應的有所區別。但是，虛擬化技術的定義大致相同。正如PC機可分離地單獨運行應用程序，智能手機也可以。如其他所有技術一樣，虛擬化領域也正在進行越來越精準的細分，今天提起虛擬化，不再是單純的伺服器虛擬化，桌面虛擬化、網路虛擬化、甚至手機移動虛擬化等也正快速的走近我們的生活。
2.2 安全性
雖然現在來說，這不是消費者關注的頭號問題， 但隨著手機銀行和其他類似的應用得到普及，安全會變得越來越重要。此外，由於如Android的開放式操作系統越來越普及，移動設備在黑客和惡意軟體面前變得更加脆弱。移動虛擬化可以幫助保護這些設備的關鍵數據。
3 虛擬系統
V3虛擬安全系統通過在磁碟任意分區生成高強度加密文件，並通過映射該加密文件成虛擬磁碟分區的方式運行V3虛擬桌面系統。 V3虛擬安全系統不但可以生成現有操作系統的全新虛擬鏡像，它具有真實系統完全一樣的功能。進入虛擬系統後，所有操作都是在這個全新的獨立的虛擬系統裡面，可以獨立安裝軟體,運行軟體,保存數據,擁有自己的獨立桌面。不會對真正的系統產生任何影響。也不會因為真正的系統出問題而影響在虛擬系統裡面軟體和數據.和傳統的虛擬機不同,虛擬系統不會降低電腦的性能，啟動虛擬系統也不需要等待的時間。同時支持可移動存儲運行，既插既用等等特性。
V3虛擬安全系統和外界主機系統無法直接互訪，用戶在主機只能訪問主機的磁碟分區，不能直接訪問V3虛擬安全系統的虛擬磁碟分區。同時用戶在虛擬安全專業版系統環境中也不能直接訪問除自身虛擬磁碟外的分區，這樣就形成了一個相對封閉的計算機環境，當用戶需要與外界主機環境交換文件時只能通過我司獨創的專用文件交換資源管理器實現V3虛擬安全系統環境與外界主機環境的單向文件導入和導出。
桌面虛擬化是虛擬化技術的浪潮。桌面虛擬化的目的是從底層構建不同的工作區（最終用戶的應用程序，數據，網路負載和設置）。桌面虛擬化，和現有許多虛擬化解決方案概念相似，本文只在介紹成功的虛擬化架構技術。 虛擬機（VM）技術，為所有虛擬桌面解決方案的基礎，使計算機能夠同時支持和執行兩個或兩個以上的計算機環境，其中「環境」包括操作系統以及用戶應用程序和數據。虛擬機是一個虛擬的運算系統，借用計算機資源（CPU，硬碟，內存等），讓主機工作的同時，也作為客戶計算機而存在。 計算機資源共享的好處可以提供給最終用戶，包括：
隔離 – 工作區在不同的計算環境獨立運作，雖然有些資源可以共享（例如，鍵盤，滑鼠和屏幕），同時其他的卻可以得到保護（例如，數據文件）。在一個虛擬環境中，主機資源需要從並發訪問到雙方的賓主控制的保護，在傳統的虛擬系統中，這種隔離和控制是通過一個特殊的軟體程序提供的，稱為虛擬機監視器（VMM）。VMM可以自主監控主機計算機環境或者主機和客戶計算機行為。資源平衡 -如果有需要的話，可以對每個功能自主的運行環境進行資源消耗監控和限制。可移動/遷移 - 某些虛擬機的配置被認為是可移動的，也就是說，整個計算機環境，可從一個移動到另一個不同的主機。今天世界上越來越多的移動應用得益於這種虛擬機技術，流動性是虛擬桌面解決方案的關鍵，雖然今天存在的軟體產品，都提供基本的虛擬機能力，但是這些產品僅提供有限的或者根本沒有移動虛擬化的支持。 今天我們有許多方法來實現VMM以及配套軟體。本文將說明各種不同的VMM技術優劣點，並重點介紹V3專業安全版所採用的工作區虛擬引擎技術：
系統管理程序 – 該VMMs程序採取攔截和陷阱將違背隔離或者導致系統不穩定的低級別CPU指令，模擬的任何指令的方式。管理程序可以提供一個完整的虛擬桌面，但是帶來不同程度的資源開銷和性能降低。半虛擬化 –該 VMMS程序採取攔截和陷阱將違背隔離或者導致系統不穩定的低級別CPU指令，沒有任何指示的方式。半虛擬化可以要求來賓桌面操作系統進行修改，以避免這些特權指令。半虛擬化系統，可以提供一個完整的虛擬桌面，有不同程度的資源開銷和性能損失。工作區虛擬引擎（名為WVE） - 該VMMs程序採取攔截和陷阱，模擬或重定向將違背隔離或導致系統不穩定低級別的OS API調用的方式。有些WVEs可以在一個內核中提供虛擬化的能力，使工作區嵌入一個包含企業域級別的特權代碼模塊和子系統的完整的操作系統，有獨立的網路堆棧和支持，如端點安全應用，資料庫應用和電腦管理軟體，需要的驅動和安全服務。 WVEs可以提供一個完整的虛擬桌面，很少或根本沒有性能損失。應用程序容器 – 該系統採取攔截和陷阱，模仿那些違背隔離或導致系統不穩定的最高等級OS API調用。應用容器一般不能提供一個完整的虛擬桌面。模擬 - 模擬整個系統的硬體系統，包括中央處理器，I / O設備等模擬器可以提供一個完整的虛擬化桌面，但存在巨大的性能損失

『伍』 網路虛擬化的虛擬專用網路

虛擬專用網路VPN「Virtual Private Network」。vpn被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全、穩定隧道。使用這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。VPN主要採用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
功能
VPN可以提供的功能： 防火牆功能、認證、加密、隧道化。
VPN可以通過特殊加密的通訊協議連接到Internet上，在位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，好比通過安全隧道，到達目的地，而不用為隧道的建設付費，但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬體設備。VPN技術原是路由器具有的重要技術之一，在交換機，防火牆設備或Windows 2000及以上操作系統中都支持VPN功能，一句話，VPN的核心就是利用公共網路建立虛擬私有網。
常用協議
常用的虛擬專用網路協議有：
IPSec : IPsec(縮寫IP Security)是保護IP協議安全通信的標准，它主要對IP協議分組進行加密和認證。
IPsec作為一個協議族(即一系列相互關聯的協議)由以下部分組成：
(1)保護分組流的協議;
(2)用來建立這些安全分組流的密鑰交換協議。
前者又分成兩個部分：加密分組流的封裝安全載荷(ESP)及較少使用的認證頭(AH)，認證頭提供了對分組流的認證並保證其消息完整性，但不提供保密性。目前為止，IKE協議是唯一已經制定的密鑰交換協議。
PPTP: Point to Point Tunneling Protocol -- 點到點隧道協議在網際網路上建立IP虛擬專用網(VPN)隧道的協議，主要內容是在網際網路上建立多協議安全虛擬專用網的通信方式。
L2F: Layer 2 Forwarding -- 第二層轉發協議
L2TP: Layer 2 Tunneling Protocol --第二層隧道協議
GRE：VPN的第三層隧道協議
OpenVPN:OpenVPN使用OpenSSL庫加密數據與控制信息：它使用了OpenSSL的加密以及驗證功能，意味著，它能夠使用任何OpenSSL支持的演算法。它提供了可選的數據包HMAC功能以提高連接的安全性。此外，OpenSSL的硬體加速也能提高它的性能。
MPLS VPN集隧道技術和路由技術於一身，吸取基於虛電路的VPN的QoS保證的優點，並克服了它們未能解決的缺點。MPLS組網具有極好的靈活性、擴展性，用戶只需一條線路接入MPLS網，便可以實現任何節點之間的直接通信，可實現用戶節點之間的星型、全網狀以及其他任何形式的邏輯拓撲
使用方法
一.便攜網帳號申請開通
企業向運營商申請租用一批便攜網使用帳號(即license，譯：許可證),由企業自行管理分配帳號。企業管理員可以將需要使用便攜網的各個部門，成立不同的VPN域，即不同的工作組，比如可分為財務、人事、市場、外聯部等等。同一工作組內的成員可以互相通訊，既加強了成員之間的聯絡，又保證了數據的安全。而各個工作組之間不能互相通訊，保證了企業內部數據的安全。
二.便攜網客戶端安裝
1.系統需求
表—列出了在裝有Microsoft Windows操作系統的計算機上安裝便
攜網路客戶端軟體(yPND：your Portable Network Desktop)的最小系統要求。計算機配置必須符合或高於最小系統要求才能成功的安裝和使用便攜網路客戶端軟體
2.預安裝
為成功安裝 便攜網路客戶端 軟體必須確保滿足下列情況：
計算機符合「系統需求」表所列的最小系統要求。
安裝程序會檢查系統是否符合要求，如果不滿足就不能繼續安裝，必須使系統符合最低配置要求才能進行安裝。
· 必須擁有計算機的系統管理員許可權才能安裝。
技術特點
1.安全保障
雖然實現VPN的技術和方式很多，但所有的VPN均應保證通過公用網路平台傳輸數據的專用性和安全性。在安全性方面，由於VPN直接構建在公用網上，實現簡單、方便、靈活，但同時其安全問題也更為突出。企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改，並且要防止非法用戶對網路資源或私有信息的訪問。
2.服務質量保證(QoS)
VPN網應當為企業數據提供不同等級的服務質量保證。不同的用戶和業務對服務質量保證的要求差別較大。在網路優化方面，構建VPN的另一重要需求是充分有效地利用有限的廣域網資源，為重要數據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網路阻塞，使實時性要求高的數據得不到及時發送;而在流量低谷時又造成大量的網路帶寬空閑。
QoS通過流量預測與流量控制策略，可以按照優先順序實現帶寬管理，使得各類數據能夠被合理地先後發送，並預防阻塞的發生。
3.可擴充性和靈活性
VPN必須能夠支持通過Intranet和Extranet的任何類型的數據流，方便增加新的節點，支持多種類型的傳輸媒介，可以滿足同時傳輸語音、圖像和數據等新應用對高質量傳輸以及帶寬增加的需求。
4.可管理性
從用戶角度和運營商角度應可方便地進行管理、維護。VPN管理的目標為：減小網路風險、具有高擴展性、經濟性、高可靠性等優點。事實上，VPN管理主要包括安全管理、設備管理、配置管理、訪問控制列表管理、QoS管理等內容。
主要優勢
1)建網快速方便用戶只需將各網路節點採用專線方式本地接入公用網路，並對網路進行相關配置即可。
2)降低建網投資由於VPN是利用公用網路為基礎而建立的虛擬專網，因而可以避免建設傳統專用網路所需的高額軟硬體投資。
3)節約使用成本用戶採用VPN組網，可以大大節約鏈路租用費及網路維護費用，從而減少企業的運營成本。
4)網路安全可靠實現VPN主要採用國際標準的網路安全技術，通過在公用網路上建立邏輯隧道及網路層的加密，避免網路數據被修改和盜用，保證了用戶數據的安全性及完整性。
5)簡化用戶對網路的維護及管理大量的網路管理及維護工作由公用網路服務提供商來完成。