21/70 桥接、NAT、Host-only上网方式的区别


layout: "post"
title: "桥接、NAT、Host-only上网方式的区别"
category: "问题总结"
tags: 问题总结
date: "2016-07-25 13:53"


经常使用虚拟机的小伙伴们都遇到过网络链接过程中的各种问题,仔细查看设置会发现有:桥接、NAT、Host-only 等设置,vmware 等虚拟机后还会自动生成vmnet1和vmnet8,初学者可能会一头雾水,为啥只有两个?不是三种模式吗?另外每个模式代表什么?他们又有什么区别?无论是 vmware 还是 vitualbox 这些内容都大同小异,而 vmware 中看起来可能会更加直观些,这边以windows下的安装使用为例,进行深入的详解。

本文会尽可能详细地总结和罗列出三者的含义和区别,以及虚拟机中该如何配置他们更加合适。

桥接:

简而言之桥接就是指:就是通过一台设备(可能不止一个)把几个网络串起来形成的连接。这边主要介绍虚拟机所采用的桥接方式,虚拟出来的操作系统就像是局域网中的一独立的主机,它可以通过路由器网线访问网内任何一台机器。不过虚拟机需要占用你同一个网段的一个 IP 地址,当且仅当虚拟机和实体机在同一个网段,两者才可以进行通信,如:虚拟机 IP:192.168.1.101,实体机 IP:192.168.1.100

在桥接模式下,例如在 windows 下使用 vmware 时,明显看到会生成多个虚拟网卡出来,但却没有一个网卡是属于桥接的,原因是虚拟机采用桥接方式时,是不需要虚拟网卡的,这时候虚拟机操作系统和实体机操作系统同时使用真实网卡工作,然后真是网卡发送数据出去,而如果虚拟机发送数据给真实机,则数据流向是:虚拟机系统->真实网卡->路由器->真实网卡->实体机系统,不难看出同一个数据经过网卡在路由器上面绕了一圈又回到了网卡。

通过上述内容发现,桥接必须经过真实网卡和路由器,因此当你的电脑没有链接有线网或者无线网的话,你的实体机是无法和虚拟机进行交互的,即便看起来两者很近也不行。而选用桥接还是 NAT 等方式是在虚拟机软件中选定,进入虚拟的操作系统后,所有的设置和真实电脑没有本质区别,如果路由器允许自动分配 IP 地址,则操作系统设置为自动获取 IP 即可,如果不能自动分配,也可以在操作系统中手动分配 IP 地址。另外值得注意的是某些公司路由器绑定了电脑 mac 地址和 IP 地址,这时候虚拟机中的桥接也相当于一个真实电脑,也需要完成相关的绑定才可以访问网络。*

可以看出:如果你想利用VMware在局域网内新建一个虚拟服务器,为局域网用户提供网络服务,就应该选择桥接模式。下面举个栗子:

例如大学宿舍里有一个路由器,宿舍里四个人连接这个路由器,路由器的 wanip 就不理会了,这个 ip 是动态获取的,而一般lanip默认是192.168.1.1,子网掩码是255.255.255.0。而其他四个人是自动获取ip,假设四个人的 ip 是:

A: 192.168.1.100/255.255.255.0,  B: 192.168.1.101/255.255.255.0,  C: 192.168.1.102/255.255.255.0,  D: 192.168.1.103/255.255.255.0

那么虚拟机的 ip 可以设置的 ip 地址是 192.168.1.2-192.168.1.99, 192.168.1.104-192.168.1.254 (网络地址 0 和 1 的除外,再除去 ABCD 四个人的 ip 地址)

那么虚拟机的 ip 地址可以设置为 192.168.1.98/255.255.255.0,设置了这个 ip 地址,ABCD 这四个人就可以通过 192.168.1.98 访问虚拟机了,如果虚拟机需要上外网,那么还需要配置虚拟机的路由地址,就是 192.168.1.1 了,这样,虚拟机就可以上外网了,但是,上网我们一般是通过域名去访问外网的,所以我们还需要为虚拟机配置一个 dns 服务器,我们可以简单点,把 dns 服务器地址配置为 google 的 dns 服务器 :8.8.8.8,到此,虚拟机就可以上网了。

综上所述,同一个数据经过网卡在路由器上面绕了一圈又回到了网卡。而虚拟机的桥接也只在其他电脑需要访问你电脑的虚拟机时,或者你虚拟机需要访问其他外部设备时才有相关需求*,一般情况还是建议配置成操作方便使用简单的 NAT 方式。

NAT:

NAT模式实际是虚拟了一个网卡出来,虚拟机直接使用链接这个虚拟网卡,每次访问和交互通过这个虚拟网卡交换数据。虚拟机发送数据给实体机:虚拟机系统->虚拟网卡->实体机系统(可以发现是不经过真实网卡的流程简单很多);虚拟机访问外网:虚拟机系统->虚拟网卡->实体机系统->真实网卡->路由器->外网* 。*

虚拟机借助 NAT (网络地址转换)功能,通过宿主机器所在的网络来访问公网。 NAT 模式中,虚拟机的网卡和真实网卡的网络,不需要在同一个网络,虚拟机的网卡的网段可以理解:路由器所在网段之下的一个子网段。

采用NAT模式最大的优势是虚拟系统接入互联网非常简单,你不需要进行任何其他的配置,只需要宿主机器能访问互联网即可。如果你想利用VMWare安装一个新的虚拟系统,在虚拟系统中不用进行任何手工配置就能直接访问互联网,建议你采用NAT模式。而缺点是: NAT 模式下,虚拟机仅仅可以同路由器下网段中的一台真实机通讯,而这台真实机就是安装虚拟机的这台电脑,之所以可以通讯是因为这台电脑本身充当了虚拟机的路由器,相当于路由器的 192.168.1.1 这个地址,而你在 vmware 下的网卡管理中是可以看到这个地址的。这边再补充一点:采用NAT模式时,虚拟机和实体机交互并不是直接进行的,首先虚拟机操作系统访问虚拟网卡 VMnet8 (地址如: 192.188.1.33),然后这个虚拟网卡会再将数据提交给真实机操作系统VMware Network Adapter VMnet8(地址: 192.188.1.1)而地址(192.188.1.33 和 192.188.1.1)实际都是由虚拟机软件 vmware 提供的,具体的交互细节不作研究。

Host-only:

在 Host-Only 模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实 Host-Only 网络和 NAT 网络很相似,不同的地方就是 Host-Only 网络没有 NAT 服务,所以虚拟网络不能连接到 Internet 。主机和虚拟机之间的通信是通过 VMware Network Adepter VMnet1 虚拟网卡来实现的。

Host-Only 的宗旨就是建立一个与外界隔绝的内部网络,来提高内网的安全性。这个功能或许对普通用户来说没有多大意义,但大型服务商会常常利用这个功能。如果你想为 VMnet1 网段提供路由功能,那就需要使用RRAS,而不能使用 XP 或 2000 的 ICS,因为 ICS 会把内网的 IP 地址改为 192.168.0.1,但虚拟机是不会给 VMnet1 虚拟网卡分配这个地址的,那么主机和虚拟机之间就不能通信了。

windows下的vmware:

VMware 的几个虚拟设备:

  • VMnet0:这是 VMware 用于虚拟桥接网络下的虚拟交换机,一般是不可见的,因为桥接一般直接使用真实网卡;
  • VMnet1:这是 VMware 用于虚拟Host-Only网络下的虚拟交换机;
  • VMnet8:这是 VMware 用于虚拟NAT网络下的虚拟交换机;
  • VMware Network Adapter VMnet1:这是 Host 用于与 Host-Only 虚拟网络进行通信的虚拟网卡;
  • VMware Network Adapter VMnet8:这是 Host 用于与 NAT 虚拟网络进行通信的虚拟网卡;

事实上,根据上面对三种常见模式的详细,基本上应该已经有了清晰的认识,知道如何配置虚拟机网卡了。

配置建议:

在普通常规虚拟机联网时,采用 NAT 的模式,一般 virtualbox 中默认就为该模式,也默认就帮设置好了网络,用户直接安装完虚拟机操作系统即可上网,如果不行通过安装相关扩展工具即可。如果不小心将如上图所示的Virtual Network Editor 中的内容或者第一张图所示中的网卡配置改乱了,则可以点击上图左下角的 Restore Default 恢复网络设置。

需要特殊使用情况,虚拟机需要连接其他实体设备时,采用桥接模式,需要注意的是:如果路由器无法自动分配IP地址,桥接需要配置 IP 地址,先查看网关地址,然后找一个无法 ping 通的 IP 地址,设置成静态 IP。

Host-only 模式暂时没有怎么用过,一般而言就是为了只让虚拟机和实体机链接使用,也为了屏蔽外部网络的干扰,创建一个纯净的内部实验环境,如果你需要在虚拟机中构建一台服务器,实验搭建服务环境的话,可以先设置成这种模式。


To be continued...

参考链接:
http://blog.csdn.net/bloghome/article/details/4487497
http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html
http://os.51cto.com/art/201003/186914.htm
http://www.cnblogs.com/rainman/archive/2013/05/06/3063925.html

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,362评论 5 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,330评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,247评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,560评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,580评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,569评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,929评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,587评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,840评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,596评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,678评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,366评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,945评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,929评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,165评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,271评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,403评论 2 342

推荐阅读更多精彩内容

  • 传送门http://www.linuxidc.com/Linux/2016-09/135521.htm VMwar...
    hopevow阅读 12,961评论 2 45
  • 晚上做了个梦,梦里我说着一口流利的英文,好像再跟别人说着什么。也许是最近看的一部美剧的影响,《蛇蝎女佣》,觉得剧情...
    寄与已阅读 522评论 2 3
  • 大家好,我是阿湾 南方姑娘,定位广州 学生党,日语专业 从小喜欢文学,觉得那些用一支笔就能妙笔生花养活自己的人酷到...
    豆浆阿湾阅读 273评论 0 1
  • 如果非要较真,Android的“底层”到底在哪? Android底层开发工作小结 深入理解Android系统第一弹...
    醉梦长安阅读 347评论 0 2