虚拟机网络连接模式中 桥接模式、NAT模式、仅主机模式的区别
1. 桥接模式
桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位,因此虚拟机和主机是平等的,相当于一个网络中的两台计算机。这样,设置虚拟机的IP和主机在同一网段时,即可实现主机与虚拟机的通信。
所以当我们要在局域网使用虚拟机,对局域网其他pc提供服务时,例如提供ftp,提供ssh,提供http服务,那么就要选择桥接模式。
例如大学宿舍里有一个路由器,宿舍里四个人连接这个路由器,路由器的WAN IP就不理会了,这个ip是动态获取的,而LAN IP默认是192.168.1.1,子网掩码是255.255.255.0。(路由器端口,转发相关的可以看这篇)
而其他四个人是自动获取ip,假设四个人的ip是:
A:192.168.1.100/255.255.255.0,
B:192.168.1.101/255.255.255.0,
C:192.168.1.102/255.255.255.0,
D:192.168.1.103/255.255.255.0
那么虚拟机的ip可以设置的ip地址是192.168.1.2-192.168.1.99,192.168.1.104-192.168.1.254(网络地址全0和全1的除外,再除去ABCD四个人的ip地址)
这里假设虚拟机的ip地址设置为192.168.1.98/255.255.255.0,设置了这个ip地址,ABCD这四个人就可以通过192.168.1.98访问虚拟机了,如果虚拟机需要上外网,那么还需要配置虚拟机的路由地址,就是192.168.1.1了,这样,虚拟机就可以上外网了,但是,上网我们一般是通过域名去访问外网的,所以我们还需要为虚拟机配置一个dns服务器,我们可以简单点,把dns服务器地址配置为google的dns服务器:8.8.8.8,到此,虚拟机就可以上网了。
总结:在桥接模式下,VMWare虚拟出来的虚拟机就像是局域网中的一台独立的主机,它可以访问局域网内的任何一台机器,虚拟机可以和宿主机器、局域网内的其他主机进行相互通信。
2. NAT模式
NAT模式就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式可以实现在虚拟系统里访问互联网。简单讲就是宿主机器再构建一个局域网,然后,局域网内只有一台机器,就是虚拟机。相当于在主机中独立开辟了一块新的网络空间,该网络空间的通信依赖于VMnet8网卡。
由于NAT的网络在vmware提供的一个虚拟网络里,所以局域网其他主机是无法访问虚拟机的,但宿主机可以访问虚拟机,虚拟机也可以访问局域网的所有主机,因为真实的局域网相对于NAT的虚拟网络,就是NAT的虚拟网络的外网。这里不理解的可以看这篇。
这里与桥接模式不同,桥接模式中虚拟机可以和宿主机器和局域网内的其他主机进行互相通信。
采用NAT模式最大的优势是虚拟系统接入互联网非常简单,只需要宿主机器能访问互联网,你不需要配置IP地址,子网掩码,网关。
总结:由于NAT的网络在vmware提供的一个虚拟网络里,所以局域网其他主机是无法访问虚拟机的,而宿主机可以访问虚拟机,虚拟机可以访问局域网的所有主机,因为真实的局域网相对于NAT的虚拟网络,就是NAT的虚拟网络的外网。使用NAT模式,相当于虚拟机挂在以宿主机器为交换机的局域网内,那么局域网内的其他机器相对于虚拟机而言就是外网。都可以访问。
但是,无论是网络连接的方式是桥接,还是NAT,虚拟机分配的ip都只能是内网IP,处在其他局域网内的主机是访问不到此虚拟机的。比如,我有个云服务器,想用云服务器来访问虚拟机,使用ssh 虚拟机的ip,显然,虚拟机的ip不是公网ip,ssh路由不到这个主机,就会提示连接超时。
3. 仅主机模式(Host-Only)
在Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似,不同的地方就是Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。
Host-Only的宗旨就是建立一个与外界隔绝的内部网络,来提高内网的安全性。这个功能或许对普通用户来说没有多大意义,但大型服务商会常常利用这个功能。如果你想为VMnet1网段提供路由功能,那就需要使用RRAS,而不能使用XP或2000的ICS,因为ICS会把内网的IP地址改为192.168.0.1,但虚拟机是不会给VMnet1虚拟网卡分配这个地址的,那么主机和虚拟机之间就不能通信了。
参考文章:
实例讲解虚拟机3种网络模式(桥接、nat、Host-only)
相关文章
- 设计模式复习-解释器模式
- 设计模式-职责链模式
- DexHunter在Dalvik虚拟机模式下的脱壳原理分析
- Vmware虚拟机三种网络模式详解
- VMware NAT模式多个虚拟机相互访问
- 存储器的保护(三)——《x86汇编语言:从实模式到保护模式》读书笔记20
- 使用网桥模式(bridge networking mode)配置KVM-QUME虚拟机网络
- php设计模式-观察者模式
- 聊一聊装饰者模式
- VMware仅主机模式虚拟机无法ping通物理机
- 关于Javakeywordsynchronized——单例模式的思考
- CentOS双机中Docker下安装Mysql并配置互为主从模式
- java反射增加装饰模式的普适性
- 一文带你理解 RocketMQ 广播模式实现机制
- 解释归档和非归档模式之间的不同和它们各自的优缺点?
- 《JavaScript设计模式》——9.8 Command(命令)模式
- 《 测试反模式:有效规避常见的92种测试陷阱》——1.5 测试的局限性
- 浅析Docker容器的两种运行模式及 docker run 的 --rm 参数的作用及与 docker rm 的区别
- 逆势获投1亿,火眼金睛下的云适配BRaaS新模式引关注
- 【设计模式】单例模式
- 手游公司安全负责人:在安全管理的Hard模式中,当一个好“玩家”