当前位置: 首页 > news >正文

虚拟机里网络设置-桥接与NAT

news 2025/7/8 7:59:38

桥接(Bridging)和NAT(网络地址转换,Network Address Translation)是网络中的两种不同技术,主要用于数据包的处理和转发。以下是它们的主要区别:

1. 工作原理

  • 桥接

    • 桥接工作在数据链路层(OSI模型的第2层)。
    • 它通过MAC地址转发数据帧,连接两个或多个网络段,使它们看起来像一个单一的网络。
    • 桥接设备(如网桥或交换机)不修改数据帧的内容,仅根据MAC地址表决定是否转发。

  • NAT

    • NAT工作在网络层(OSI模型的第3层)。
    • 它修改数据包的IP地址和端口号,通常用于将私有IP地址转换为公有IP地址,以便在互联网上通信。
    • NAT设备(如路由器)会重写数据包的源或目标IP地址。

2. 地址处理

  • 桥接

    • 不修改数据帧的源或目标MAC地址,仅根据MAC地址表转发。

  • NAT

    • 修改数据包的IP地址和端口号,通常用于隐藏内部网络结构。

3. 应用场景

  • 桥接

    • 用于连接同一网络中的不同网段,扩展网络范围。
    • 常见于局域网扩展或虚拟化环境中连接虚拟机。

  • NAT

    • 用于将私有网络连接到公有网络(如互联网),允许多个设备共享一个公有IP地址。
    • 常见于家庭路由器或企业网络中。

4. 透明性

  • 桥接

    • 对上层协议透明,设备无需知道桥接的存在。

  • NAT

    • 对上层协议不透明,某些协议(如FTP、SIP)可能需要额外处理(NAT穿透)。

5. 性能

  • 桥接

    • 由于工作在数据链路层,转发效率较高,延迟较低。

  • NAT

    • 由于需要修改数据包,处理开销较大,可能增加延迟。

总结

  • 桥接:连接同一网络的不同网段,不修改数据帧,工作在数据链路层。
  • NAT:连接私有网络与公有网络,修改数据包的IP地址,工作在网络层。

两者适用于不同的网络需求,桥接用于扩展局域网,NAT用于连接不同网络并隐藏内部结构。
在虚拟机(如VMWare、VirtualBox、KVM等)中,**桥接(Bridged)NAT(Network Address Translation)**是两种常见的网络连接模式,它们的核心区别在于虚拟机如何与外部网络通信,以及虚拟机在外部网络中的可见性。以下是具体区别和应用场景:

1. 网络连接方式

  • 桥接(Bridged)

    • 虚拟机会直接连接到物理网络,就像一台独立的物理设备。
    • 虚拟机会从物理网络的DHCP服务器(如路由器)获取IP地址,与宿主机处于同一网段。
    • 示例:宿主机IP是192.168.1.100,虚拟机可能分配192.168.1.101

  • NAT

    • 宿主机作为“网关”,虚拟机通过宿主机的IP地址共享上网。
    • 虚拟机会分配一个私有IP(通常是10.0.x.x192.168.x.x),与宿主机处于不同的子网。
    • 示例:宿主机IP是192.168.1.100,虚拟机可能分配10.0.2.15

2. 外部网络可见性

  • 桥接

    • 虚拟机在外部网络中完全可见,可以直接被同一局域网内的其他设备访问。
    • 适合需要虚拟机暴露服务(如Web服务器)的场景。

  • NAT

    • 虚拟机隐藏在宿主机背后,外部网络无法直接访问虚拟机。
    • 若需要外部访问虚拟机,需在宿主机配置端口转发(Port Forwarding)。

3. 配置复杂度

  • 桥接

    • 需要物理网络中有足够的IP地址(例如路由器支持DHCP分配)。
    • 可能遇到IP冲突问题(如果局域网IP地址不足)。

  • NAT

    • 无需额外配置,虚拟机自动通过宿主机上网。
    • 适合快速搭建测试环境,避免IP冲突问题。

4. 安全性

  • 桥接

    • 虚拟机直接暴露在物理网络中,可能面临外部攻击。
    • 适合需要与其他设备交互的场景(如局域网内的服务器)。

  • NAT

    • 虚拟机默认被隔离,安全性更高。
    • 适合需要安全隔离的场景(如测试恶意软件)。

5. 典型应用场景

  • 桥接模式

    • 虚拟机需要作为独立设备运行(如搭建Web服务器、文件服务器)。
    • 需要虚拟机与局域网内其他设备直接通信(如打印机、NAS)。
    • 开发测试环境需要虚拟机拥有真实IP。

  • NAT模式

    • 虚拟机仅需访问互联网(如浏览器测试、下载软件)。
    • 宿主机网络环境受限(如公共WiFi、IP地址不足)。
    • 需要快速搭建隔离的测试环境。

6. 性能差异

  • 桥接

    • 数据包直接通过物理网卡转发,延迟较低。
    • 适合高带宽需求(如大文件传输)。

  • NAT

    • 数据包需经过宿主机的网络栈处理,有一定性能损耗。
    • 对普通上网、轻量级任务影响不大。

总结对比表

特性桥接(Bridged)NAT
IP地址与宿主机同一网段(如192.168.1.x独立私有子网(如10.0.2.x
外部可见性直接可见,可被局域网设备访问不可见,需端口转发
配置复杂度较高(需物理网络支持)低(自动配置)
安全性较低(暴露在物理网络)较高(默认隔离)
典型场景服务器、局域网服务上网、开发测试

如何选择?

  • 选桥接:需要虚拟机作为独立设备运行,或需与局域网内其他设备直接通信。
  • 选NAT:只需虚拟机上网,或宿主机网络环境受限(如公共WiFi)。

实际使用中,虚拟机软件(如VirtualBox、VMware)还支持其他模式(如“仅主机模式”),但桥接NAT是最常用的两种网络模式。

相关文章:

虚拟机里网络设置-桥接与NAT

桥接(Bridging)和NAT(网络地址转换,Network Address Translation)是网络中的两种不同技术,主要用于数据包的处理和转发。以下是它们的主要区别: 1. 工作原理 桥接: 桥接工作在数据链…...

编程日记 2025/1/31 7:52:30

人工智能 - 1

深度强化学习(Deep Reinforcement Learning) 图神经网络(Graph Neural Networks, GNNs) Transformer 一种深度学习模型 大语言模型(Large Language Models, LLMs) 人工智能 • Marvin Minsky 将其定义…...

编程日记 2025/1/31 7:48:26

小程序-基础加强-自定义组件

前言 这次讲自定义组件 1. 准备今天要用到的项目 2. 初步创建并使用自定义组件 这样就成功在home中引入了test组件 在json中引用了这个组件才能用这个组件 现在我们来实现全局引用组件 在app.json这样使用就可以了 3. 自定义组件的样式 发现页面里面的文本和组件里面的文…...

编程日记 2025/1/31 7:39:06

Kafka 压缩算法详细介绍

文章目录 一 、Kafka 压缩算法概述二、Kafka 压缩的作用2.1 降低网络带宽消耗2.2 提高 Kafka 生产者和消费者吞吐量2.3 减少 Kafka 磁盘存储占用2.4 减少 Kafka Broker 负载2.5 降低跨数据中心同步成本 三、Kafka 压缩的原理3.1 Kafka 压缩的基本原理3.2. Kafka 压缩的工作流程…...

编程日记 2025/1/31 7:36:49

单词翻转(信息学奥赛一本通1144)

题目来源 信息学奥赛一本通(C版)在线评测系统 题目描述 1144:单词翻转 时间限制: 1000 ms 内存限制: 65536 KB 提交数:60098 通过数: 26099 【题目描述】 输入一个句子(一行),将句子中的每一个单词翻转后输出。 【输入…...

编程日记 2025/1/31 7:34:30

DeepSeek 模型全览:探索不同类别的模型

DeepSeek 是近年来备受关注的 AI 研究团队,推出了一系列先进的深度学习模型,涵盖了大语言模型(LLM)、代码生成模型、多模态模型等多个领域。本文将大概介绍 DeepSeek 旗下的不同类别的模型,帮助你更好地理解它们的特点…...

编程日记 2025/1/31 7:33:23

我的2024年年度总结

序言 在前不久(应该是上周)的博客之星入围赛中铩羽而归了。虽然心中颇为不甘,觉得这一年兢兢业业,每天都在发文章,不应该是这样的结果(连前300名都进不了)。但人不能总抱怨,总要向前…...

编程日记 2025/1/31 7:31:16

DeepSeek回答人不会干出超出视角之外的事

我本身是有着深度思考习惯的重度患者,当我遇到一个AI会深度思考的时候,我觉得找到了一个同类,是不是可以学习周伯通的左右手互博大法?下面我们拿着我的一点思考,让DeepSeek来再深度思考挖掘。 人不会干出超出视角之外的…...

编程日记 2025/1/31 7:30:09

前端知识速记—JS篇:null 与 undefined

前端知识速记—JS篇:null 与 undefined 什么是 null 和 undefined? 1. undefined 的含义 undefined 是 JavaScript 中默认的值,表示某个变量已被声明但尚未被赋值。当尝试访问一个未初始化的变量、函数没有返回值时,都会得到 u…...

编程日记 2025/1/31 7:28:05

Hive:静态分区(分区语法,多级分区,分区的查看修改增加删除)

hive在建表时引入了partition概念。即在建表时,将整个表存储在不同的子目录中,每一个子目录对应一个分区。在查询时,我们就可以指定分区查询,避免了hive做全表扫描,从而提高查询率。 oracle和Hive分区的区别 orcale在…...

编程日记 2025/1/31 7:23:48

升级到Mac15.1后pod install报错

升级Mac后,Flutter项目里的ios项目运行 pod install报错, 遇到这种问题,不要着急去百度,大概看一下报错信息,每个人遇到的问题都不一样。 别人的解决方法并不一定适合你; 下面是报错信息: #…...

编程日记 2025/1/31 7:22:34

智慧园区管理系统为企业提供高效运作与风险控制的智能化解决方案

内容概要 快鲸智慧园区管理系统,作为一款备受欢迎的智能化管理解决方案,致力于为企业提供高效的运作效率与风险控制优化。具体来说,这套系统非常适用于工业园、产业园、物流园、写字楼及公寓等多种园区和商办场所。它通过数字化与智能化的手…...

编程日记 2025/1/31 7:20:18

JxBrowser 8.2.2 版本发布啦!

JxBrowser 8.2.2 版本发布啦! • 已更新 #Chromium 至更新版本 • 实施了多项质量改进 🔗 点击此处了解更多详情。 🆓 获取 30 天免费试用。...

编程日记 2025/1/31 7:19:14

LangChain的开发流程

文章目录 LangChain的开发流程开发密钥指南3种使用密钥的方法编写一个取名程序 LangChain表达式 LangChain的开发流程 为了更深人地理解LangChain的开发流程,本文将以构建聊天机器人为实际案例进行详细演示。下图展示了一个设计聊天机器人的LLM应用程序。 除了Wb服务…...

编程日记 2025/1/31 7:10:06

AI在自动化测试中的伦理挑战

在软件测试领域,人工智能(AI)已经不再是遥不可及的未来技术,而是正在深刻影响着测试过程的现实力量。尤其是在自动化测试领域,AI通过加速测试脚本生成、自动化缺陷检测、测试数据生成等功能,极大提升了测试…...

编程日记 2025/1/31 7:00:55

《Origin画百图》之同心环图

《Origin画百图》第四集——同心环图 入门操作可查看合集中的《30秒,带你入门Origin》 具体操作: 1.数据准备:需要X和Y两列数据 2. 选择菜单 绘图 > 条形图,饼图,面积图: 同心圆弧图 3. 这是绘制的基础图形&…...

编程日记 2025/1/31 6:57:48

TPA注意力机制详解及代码复现

基本原理 在深入探讨TPA注意力机制的数学表达之前,我们需要先理解其基本原理。TPA注意力机制是一种创新的注意力机制,旨在解决传统注意力机制在处理大规模数据时面临的内存和计算效率问题。 TPA注意力机制的核心思想是利用 张量分解 来压缩注意力机制中的Q、K、V表示,同时…...

编程日记 2025/1/31 6:55:38

深入理解Java并发编程中的原子操作、volatile关键字与读写锁

1. 原子操作与AtomicInteger等原子类 1.1 原子操作的原理 在多线程环境中,多个线程可能会同时访问和修改共享资源。如果这些操作不是原子性的(即可以被中断),那么可能会导致数据不一致或竞态条件(race condition)。原子操作是指不可分割的操作,即在多线程环境下,这些…...

编程日记 2025/1/31 6:54:32

HTML(快速入门)

欢迎大家来到我的博客~欢迎大家对我的博客提出指导,有错误的地方会改进的哦~点击这里了解更多内容 目录 一、前言二、HTML基础2.1 什么是HTML?2.2 认识HTML标签2.2.1 HTML标签当中的基本结构2.2.2 标签层次结构 2.3 HTML常见标签2.3.1 标题标签2.3.2 段落标签2.3.3…...

编程日记 2025/1/31 6:50:14

SpringBoot Web开发(SpringMVC)

SpringBoot Web开发(SpringMVC) MVC 核心组件和调用流程 Spring MVC与许多其他Web框架一样,是围绕前端控制器模式设计的,其中中央 Servlet DispatcherServlet 做整体请求处理调度! . 除了DispatcherServletSpringMVC还会提供其他…...

编程日记 2025/1/31 6:48:05

idea大量爆红问题解决

问题描述 在学习和工作中,idea是程序员不可缺少的一个工具,但是突然在有些时候就会出现大量爆红的问题,发现无法跳转,无论是关机重启或者是替换root都无法解决 就是如上所展示的问题,但是程序依然可以启动。 问题解决…...

编程新知 2025/7/6 21:05:12

QMC5883L的驱动

简介 本篇文章的代码已经上传到了github上面,开源代码 作为一个电子罗盘模块,我们可以通过I2C从中获取偏航角yaw,相对于六轴陀螺仪的yaw,qmc5883l几乎不会零飘并且成本较低。 参考资料 QMC5883L磁场传感器驱动 QMC5883L磁力计…...

编程新知 2025/6/21 13:57:28

线程与协程

1. 线程与协程 1.1. “函数调用级别”的切换、上下文切换 1. 函数调用级别的切换 “函数调用级别的切换”是指:像函数调用/返回一样轻量地完成任务切换。 举例说明: 当你在程序中写一个函数调用: funcA() 然后 funcA 执行完后返回&…...

编程新知 2025/6/16 12:40:21

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别 直接训练提示词嵌入向量的核心区别 您提到的代码: prompt_embedding = initial_embedding.clone().requires_grad_(True) optimizer = torch.optim.Adam([prompt_embedding...

编程新知 2025/7/4 0:50:01

什么?连接服务器也能可视化显示界面?:基于X11 Forwarding + CentOS + MobaXterm实战指南

文章目录 什么是X11?环境准备实战步骤1️⃣ 服务器端配置(CentOS)2️⃣ 客户端配置(MobaXterm)3️⃣ 验证X11 Forwarding4️⃣ 运行自定义GUI程序(Python示例)5️⃣ 成功效果![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/55aefaea8a9f477e86d065227851fe3d.pn…...

编程新知 2025/6/24 5:44:40

【JavaWeb】Docker项目部署

引言 之前学习了Linux操作系统的常见命令,在Linux上安装软件,以及如何在Linux上部署一个单体项目,大多数同学都会有相同的感受,那就是麻烦。 核心体现在三点: 命令太多了,记不住 软件安装包名字复杂&…...

编程新知 2025/7/7 21:28:12

分布式增量爬虫实现方案

之前我们在讨论的是分布式爬虫如何实现增量爬取。增量爬虫的目标是只爬取新产生或发生变化的页面,避免重复抓取,以节省资源和时间。 在分布式环境下,增量爬虫的实现需要考虑多个爬虫节点之间的协调和去重。 另一种思路:将增量判…...

编程新知 2025/7/4 15:34:29

人工智能(大型语言模型 LLMs)对不同学科的影响以及由此产生的新学习方式

今天是关于AI如何在教学中增强学生的学习体验,我把重要信息标红了。人文学科的价值被低估了 ⬇️ 转型与必要性 人工智能正在深刻地改变教育,这并非炒作,而是已经发生的巨大变革。教育机构和教育者不能忽视它,试图简单地禁止学生使…...

编程新知 2025/7/6 4:14:56

论文阅读笔记——Muffin: Testing Deep Learning Libraries via Neural Architecture Fuzzing

Muffin 论文 现有方法 CRADLE 和 LEMON,依赖模型推理阶段输出进行差分测试,但在训练阶段是不可行的,因为训练阶段直到最后才有固定输出,中间过程是不断变化的。API 库覆盖低,因为各个 API 都是在各种具体场景下使用。…...

编程新知 2025/7/6 6:24:56

SQL Server 触发器调用存储过程实现发送 HTTP 请求

文章目录 需求分析解决第 1 步:前置条件,启用 OLE 自动化方式 1:使用 SQL 实现启用 OLE 自动化方式 2:Sql Server 2005启动OLE自动化方式 3:Sql Server 2008启动OLE自动化第 2 步:创建存储过程第 3 步:创建触发器扩展 - 如何调试?第 1 步:登录 SQL Server 2008第 2 步…...

编程新知 2025/6/21 2:10:03