虚拟机 net、桥接、主机三种网络模式寻根问底
-
虚拟机使用物理主机上的网络适配器直接连接到物理网络中。
-
这意味着虚拟机就像是通过网线直接连接到路由器一样,成为物理网络中的一个独立设备。
-
虚拟机可以获取一个永久的IP地址,通过DHCP或手动设置。
-
虚拟机和物理主机都可以访问对方以及公共网络中的其他设备,比如文件服务器、打印机等。
-
对网络其他设备来说,虚拟机就是一个独立的计算机,不知道它其实运行在虚拟环境中。
-
让虚拟机支持移动使用,可以选择自动更新IP地址设置,随着物理网络的变化同步变化。
所以简单说,桥接网络让虚拟机直接“桥接”到主机所在的物理网络中,成为该网络中的一个独立实体,实现虚拟机与物理网络的透明连接。这种方式最直接最简单地让虚拟机访问外部网络。
是的,你理解正确。用桥接网络配置虚拟机的含义就是:
-
虚拟机和宿主机(本机)共享同一个物理网络适配器,都通过这个适配器连接到外部网络。
-
对外看,虚拟机就是一个独立的计算机,和宿主机共用一个IP地址段,都可以直接访问外部网络。
-
虚拟机获取的IP地址和宿主机是不同的,但都属于同一个网络划分。
-
虚拟机和宿主机之间,以及它们与外部网络中的其他设备,都可以直接连接通信,互相访问资源。
-
桥接让虚拟机看起来就是一个真实存在的网络设备,和宿主机公用同一个网线连接到路由器。
所以总之,桥接模式下,虚拟机和宿主机在网络层面上看起来就如同两个实际运行在同一个物理网络上的独立设备。它们共享同一个网络适配器,彼此与外部都可以直接正常通信访问。
网络适配器的概念和与其他网络设备的关系:
-
网络适配器(Network Adapter):计算机用来连接网络的硬件设备,比如网卡。它负责将计算机上的网络连接转化为计算机可以识别的物理信号。
-
与光猫的关系:光猫是集交换+路由+门户授权等功能的设备,通过光纤作为传输介质连接到互联网。计算机通过网卡连接到光猫提供的以太网端口,实现与互联网的连接。
-
与WiFi的关系:WiFi就是使用无线技术(wifi信号)连接的网络适配器。室内无线路由器相当于光猫,计算机通过安装wifi网卡实现无线连接。
-
与网线的关系:使用网线直接连接计算机网卡与路由器的以太网端口,也实现了联网。这是有线连接的一种,速度更快可靠性好,但不如WiFi便携。
总之,网络适配器负责计算机与外部网络设备(如光猫、路由器)之间的物理连接,可以是有线也可以是无线;而光猫、WiFi路由器等设备提供最后通往互联网的网关接入服务。它们通过各种传输 medium 相连实现整体网络连接。
是的,桥接模式下虚拟机和宿主机的原理,就是:
-
它们共用同一个物理网络接口(网卡)连接到外部网络。
-
外面看这两个设备都在同一个广播域内,同属一个网段。
-
但是给它们分配的IP地址是不同的,不会重复。
-
例如一个路由器提供的局域网192.168.1.0/24网段:
-
宿主机 ipaddr: 192.168.1.100
-
虚拟机 ipaddr: 192.168.1.101
-
它们的网关都指向同一个路由器
所以简单来说,桥接模式是通过:
-
共用同一个物理网络接口
-
但给不同设备分配不同非重复IP
-
使它们看起来像是同一物理网络下的两个独立主机
从而实现虚拟机直接连接外网,与宿主机和其他设备一起作为同一个广播域中的网络主机来通信。
桥接模式和NAT模式在虚拟机网络连接方式上有以下主要区别:
-
桥接模式:
- 虚拟机直接连接到同一物理网络,获取外部IP地址
- 虚拟机视为网络中一个独立主机
- 易于直接互连,但IP地址需手动管理
-
NAT模式:
- 虚拟机仅在内部网络中获取IP地址
- 虚拟机对外 traffic 通过宿主机网卡映射外部IP
- 宿主机实现虚拟机与外网通信的地址转换
- IP地址自动管理,但网间通信需映射端口
比较来说:
-
桥接方式更直接简单,虚拟机完全等同真实主机。
-
NAT方式虚拟机仅在内网可见,简化IP管理但需要NAT映射支持外网访问。
-
桥接适用于需要直接对外开放服务的虚拟机。
-
NAT适用于不需要对外直接访问的内部服务VM。
所以两种模式选择根据虚拟机的网络连接需求来定。一般来说NAT使用更普遍一些。
NAT模式下,虚拟机网络连接的工作原理是:
-
虚拟机安装进来后,会在虚拟交换机中自动获取一个内网IP地址,例如192.168.1.101
-
宿主机连接外网,使用真实公网IP,例如220.181.38.107
-
当虚拟机想访问外网时,它发起的请求会带有内网IP 192.168.1.101
-
宿主机的NAT功能将会捕获这类报文,记录语句IP和端口映射关系表
-
宿主机使用自己的公网IP 220.181.38.107向外网发起请求
-
NAT表帮助外网服务器识别是哪个内网IP的请求,回包也找到映射后返回给客户端
-
这样外界看不到内网设备,但内网可以通过NAT与外网通信
-
虚拟机IP自动分配管理,但要外连需映射对应端口,如2280->22
所以NAT实现了虚拟机访问外网的地址转换,隐藏了内网网络结构与设备信息。
NAT实现地址转换主要依靠的是路由器/防火墙等设备的网络地址转换(NAT)功能,不是通过交换机来实现的。
具体过程是:
-
虚拟机通过虚拟交换机获取内部IP,如192.168.1.102
-
虚拟机发出外网请求报文,目标地址是外网服务器IP,源地址是内部IP 102
-
该报文通过虚拟化软件 forwarded 到宿主机
-
宿主机上运行的NAT软件或功能模块捕获这个报文
-
NAT根据自身规则,将源地址从102转换为宿主机公网IP,比如101.68.200.25
-
经过宿主机发往外网,外网服务器收到源地址是101.68.200.25
-
返回报文,NAT根据记录映射源IP和端口,还原为内部102后返回虚拟机
所以NAT类似一个本地VPN,通过地址转换隐藏内部网络,但不是依靠交换机,而是利用NAT软件模块完成源地址转换。所有的转发都是在网络层完成,不通过交换功能。
主要看成是一个类似本地VPN服务的地址转换功能,而不是通过交换机转发数据包实现的。
虚拟机的主机模式与桥接模式和NAT模式有以下不同:
- 主机模式(Host-only):
虚拟机获得一个专用的主机网络地址,只能与宿主机直接通信,不能访问外网。
- 工作原理:
虚拟机和宿主机通过一个专用虚拟网络接口连接,形成一个逻辑隔离的私有网络。
- IP地址范围:
使用像192.168.56.0/24这样的专用地址空间。
- 应用场景:
适合虚拟机之间需要直接互联的情况,例如测试环境中的多个虚拟机。
- 与桥接模式不同:
桥接模式下虚拟机是真实网络节点,主机模式下是一个逻辑隔离网络。
- 与NAT模式不同:
NAT模式下可以访问外网,主机模式完全隔绝外网访问。
总之,主机模式 build 一个宿主机和虚拟机之间的专用网络,用于二者直接通信,而隔绝外网访问,更高级别的封装与隔离。
在主机模式下,虚拟机之间的网络连接是通过虚拟交换机来实现的:
-
主机模式下会创建一个虚拟网络接口,比如virt0。
-
这个virt0接口实际上是一个混杂模式的虚拟交换机。
-
宿主机和每个虚拟机都会被分配到这个虚拟交换机上,获得独立的IP地址。
-
虚拟交换机负责转发宿主机和不同虚拟机之间的数据包。
-
数据包在虚拟交换机内转发,不会涉及真实的物理交换机或网络设备。
-
虚拟机看起来就是直接连接在同一个层2交换网络上的。
-
实现了宿主机和各虚拟机在同一个虚拟局域网内通信。
所以简单说,主机模式下使用虚拟交换机模拟了一个完全封闭的虚拟局域网环境,各个VM直接通过交换机连接,实现了封锁于外部网络的内部互联能力。这就是主机模式的运作原理。
相关文章:
虚拟机 net、桥接、主机三种网络模式寻根问底
虚拟机使用物理主机上的网络适配器直接连接到物理网络中。 这意味着虚拟机就像是通过网线直接连接到路由器一样,成为物理网络中的一个独立设备。 虚拟机可以获取一个永久的IP地址,通过DHCP或手动设置。 虚拟机和物理主机都可以访问对方以及公共网络中的其他设备,比如文件服务…...
python代码——批量将PPT转换成长图
语言:python 3 用法:点击运行后,弹出窗口,选择文件夹,程序运行会将文件夹内的所有PPT文件全部转换成PPT长图,图片名称与PPT文件名称相同,保存位置相同。 如运行中报错,需要自行根据…...
C++信息学奥赛2046:【例5.15】替换字母
这段代码的功能是对输入的字符串进行处理,将字符串中的字符 a 替换为字符 b 后输出结果。 #include<bits/stdc.h> using namespace std; int main() {string s; // 定义字符串变量s,用来存储输入的字符串char a, b; // 定义字符变量a和bÿ…...
每天一道leetcode:1306. 跳跃游戏 III(图论中等广度优先遍历)
今日份题目: 这里有一个非负整数数组 arr,你最开始位于该数组的起始下标 start 处。当你位于下标 i 处时,你可以跳到 i arr[i] 或者 i - arr[i]。 请你判断自己是否能够跳到对应元素值为 0 的 **任一** 下标处。 注意,不管是什…...
76参考链接
参考链接 官方文件综合介绍[let 和 const](https://es6.ruanyifeng.com/#docs/reference#let 和 const)解构赋值字符串正则数值数组函数对象Symbol[Set 和 Map](https://es6.ruanyifeng.com/#docs/reference#Set 和 Map)[Proxy 和 Reflect](https://es6.ruanyifeng.com/#docs/…...
浅析Linux SCSI子系统:调试方法
文章目录 SCSI日志调试功能scsi_logging_level调整SCSI日志等级 SCSI trace events使能SCSI trace events方式一:通过set_event接口方式二:通过enable 跟踪trace信息 相关参考 SCSI日志调试功能 SCSI子系统支持内核选项CONFIG_SCSI_LOGGING配置日志调试…...
【Unity3D】水面特效
1 前言 水波特效 中通过屏幕后处理实现了环形水波效果,本文通过 Shader Graph 实现了模拟水面特效,包含以下特效细节。 深水区和浅水区颜色差异;水面有波纹,并且在移动;水面起伏波动;水面边缘有水泡&#…...
CSS中的flex布局详细讲解
Flex 布局 Flex 布局是一种现代的 CSS 布局模型,用于实现灵活的盒子布局。它提供了强大的布局能力,使得元素可以自动调整大小、对齐和分布,适用于构建响应式和可伸缩的布局。 Flex 布局使用 flex 容器和 flex 项目的概念。容器是一个父元素…...
Python功能制作之简单的音乐播放器
需要导入的库: pip install PyQt5 源码: import os from PyQt5.QtCore import Qt, QUrl from PyQt5.QtGui import QIcon, QPixmap from PyQt5.QtMultimedia import QMediaPlayer, QMediaContent from PyQt5.QtWidgets import QApplication, QMainWind…...
GAN生成对抗模型根据minist数据集生成手写数字图片
文章目录 1.项目介绍2相关网站3具体的代码及结果导入工具包设置超参数定义优化器,以及损失函数训练时的迭代过程训练结果的展示 1.项目介绍 通过用minist数据集进行训练,得到一个GAN模型,可以生成与minist数据集类似的图片。 GAN是一种生成模…...
【K8S源码之Pod漂移】整体概况分析 controller-manager 中的 nodelifecycle controller(Pod的驱逐)
参考 k8s 污点驱逐详解-源码分析 - 掘金 k8s驱逐篇(5)-kube-controller-manager驱逐 - 良凯尔 - 博客园 k8s驱逐篇(6)-kube-controller-manager驱逐-NodeLifecycleController源码分析 - 良凯尔 - 博客园 k8s驱逐篇(7)-kube-controller-manager驱逐-taintManager源码分析 - 良…...
[保研/考研机试] KY212 二叉树遍历 华中科技大学复试上机题 C++实现
题目链接: 二叉树遍历_牛客题霸_牛客网二叉树的前序、中序、后序遍历的定义: 前序遍历:对任一子树,先访问根,然后遍历其左子树,最。题目来自【牛客题霸】https://www.nowcoder.com/share/jump/43719512169…...
CSS笔记
介绍 CSS导入方式 三种方法都将文字设置成了红色 CSS选择器 元素选择器 id选择器 图中div将颜色控制为红色,#name将颜色控制为蓝色,谁控制的范围最小,谁就生效,所以第二个div是蓝色的。id属性值要唯一,否则报错。 clas…...
链栈Link-Stack
0、节点结构体定义 typedef struct SNode{int data;struct SNode *next; } SNode, *LinkStack; 1、初始化 bool InitStack(LinkStack &S) //S为栈顶指针(存数据的头节点) {S NULL;return true; } 2、入栈 bool Push(LinkStack &S, int e) {…...
Ubuntu 20系统WIFI设置静态IP地址,以及断连问题
最近工作需要购置了一台GPU机器,然后搭建了深度学习的运行环境,在工作中将这台机器当做深度学习的服务器来使用,前期已经配置好多用户以及基础环境。但最近通过xshell连接总是不间断的出现断连现象。 补充一点,Ubuntu系统中与网…...
(一)idea连接GitHub的全部流程(注册GitHub、idea集成GitHub、增加合作伙伴、跨团队合作、分支操作)
(二)Git在公司中团队内合作和跨团队合作和分支操作的全部流程(一篇就够)https://blog.csdn.net/m0_65992672/article/details/132336481 4.1、简介 Git是一个免费的、开源的*分布式**版本控制**系统*,可以快速高效地…...
-bash: java: command not found笔记
文章目录 场景解决方案找java的方法find命令进行查找根据java进程找寻具体位置 场景 linux系统执行java命令时报错: -bash: java: command not found。 解决方案 可能是没有安装java(这种情况比较少)或者安装了java但是没有设置环境变量(一般是这种情况)。 找ja…...
C++ typename and .template
https://makecleanandmake.com/2015/07/20/leading-typename-dot-template-and-why-they-are-necessary/ typename Obj<T>::type var;v.template m<int>();...
uniapp,使用canvas制作一个签名版
先看效果图 我把这个做成了页面,没有做成组件,因为之前我是配合uview-plus的popup弹出层使用的,这种组件好像是没有生命周期的,第一次打开弹出层可以正常写字,但是关闭之后再打开就不会显示绘制的线条了,还…...
【大数据】Flink 详解(五):核心篇 Ⅳ
Flink 详解(五):核心篇 Ⅳ 45、Flink 广播机制了解吗? 从图中可以理解 广播 就是一个公共的共享变量,广播变量存于 TaskManager 的内存中,所以广播变量不应该太大,将一个数据集广播后࿰…...
学习STC51单片机31(芯片为STC89C52RCRC)OLED显示屏1
每日一言 生活的美好,总是藏在那些你咬牙坚持的日子里。 硬件:OLED 以后要用到OLED的时候找到这个文件 OLED的设备地址 SSD1306"SSD" 是品牌缩写,"1306" 是产品编号。 驱动 OLED 屏幕的 IIC 总线数据传输格式 示意图 …...
基于TurtleBot3在Gazebo地图实现机器人远程控制
1. TurtleBot3环境配置 # 下载TurtleBot3核心包 mkdir -p ~/catkin_ws/src cd ~/catkin_ws/src git clone -b noetic-devel https://github.com/ROBOTIS-GIT/turtlebot3.git git clone -b noetic https://github.com/ROBOTIS-GIT/turtlebot3_msgs.git git clone -b noetic-dev…...
浪潮交换机配置track检测实现高速公路收费网络主备切换NQA
浪潮交换机track配置 项目背景高速网络拓扑网络情况分析通信线路收费网络路由 收费汇聚交换机相应配置收费汇聚track配置 项目背景 在实施省内一条高速公路时遇到的需求,本次涉及的主要是收费汇聚交换机的配置,浪潮网络设备在高速项目很少,通…...
MySQL 8.0 事务全面讲解
以下是一个结合两次回答的 MySQL 8.0 事务全面讲解,涵盖了事务的核心概念、操作示例、失败回滚、隔离级别、事务性 DDL 和 XA 事务等内容,并修正了查看隔离级别的命令。 MySQL 8.0 事务全面讲解 一、事务的核心概念(ACID) 事务是…...
SQL Server 触发器调用存储过程实现发送 HTTP 请求
文章目录 需求分析解决第 1 步:前置条件,启用 OLE 自动化方式 1:使用 SQL 实现启用 OLE 自动化方式 2:Sql Server 2005启动OLE自动化方式 3:Sql Server 2008启动OLE自动化第 2 步:创建存储过程第 3 步:创建触发器扩展 - 如何调试?第 1 步:登录 SQL Server 2008第 2 步…...
【iOS】 Block再学习
iOS Block再学习 文章目录 iOS Block再学习前言Block的三种类型__ NSGlobalBlock____ NSMallocBlock____ NSStackBlock__小结 Block底层分析Block的结构捕获自由变量捕获全局(静态)变量捕获静态变量__block修饰符forwarding指针 Block的copy时机block作为函数返回值将block赋给…...
高抗扰度汽车光耦合器的特性
晶台光电推出的125℃光耦合器系列产品(包括KL357NU、KL3H7U和KL817U),专为高温环境下的汽车应用设计,具备以下核心优势和技术特点: 一、技术特性分析 高温稳定性 采用先进的LED技术和优化的IC设计,确保在…...
AWSLambda之设置时区
目标 希望Lambda运行的时区是东八区。 解决 只需要设置lambda的环境变量TZ为东八区时区即可,即Asia/Shanghai。 参考 使用 Lambda 环境变量...
在MobaXterm 打开图形工具firefox
目录 1.安装 X 服务器软件 2.服务器端配置 3.客户端配置 4.安装并打开 Firefox 1.安装 X 服务器软件 Centos系统 # CentOS/RHEL 7 及之前(YUM) sudo yum install xorg-x11-server-Xorg xorg-x11-xinit xorg-x11-utils mesa-libEGL mesa-libGL mesa-…...
Springboot多数据源配置实践
Springboot多数据源配置实践 基本配置文件数据库配置Mapper包Model包Service包中业务代码Mapper XML文件在某些复杂的业务场景中,我们可能需要使用多个数据库来存储和管理不同类型的数据,而不是仅仅依赖于单一数据库。本技术文档将详细介绍如何在 Spring Boot 项目中进行多数…...