Jaka jest różnica między siecią NAT / Bridged / Host-Only?

59

VMWare: Co to jest NAT vs. Bridged vs. Host-only?

networking vmware network-adapter stevebot
źródło
i czym jest vmnet1 vmnet8
Kalpesh Soni
Aspektem, którego szukałem w tym pytaniu / odpowiedziach, były wszelkie różnice w warstwie sieci OSI Warstwy
ludzkośćANDpeace

Odpowiedzi:

57

Tylko host pozwala na operacje sieciowe tylko z systemem operacyjnym hosta.

Tryb NAT maskuje całą aktywność sieciową tak, jakby pochodziła z systemu operacyjnego hosta, chociaż maszyna wirtualna może uzyskać dostęp do zasobów zewnętrznych.

Tryb zmostkowany replikuje inny węzeł w sieci fizycznej, a maszyna wirtualna otrzyma swój własny adres IP, jeśli w sieci zostanie włączony protokół DHCP.

John T.
źródło
czy maszyna wirtualna otrzyma własny adres IP w trybie NAT lub tylko w trybie Host?
stevebot
2
Otrzyma adres, ale nie z serwera DHCP. Prawdopodobnie w zupełnie innym zakresie i nie do routingu w bieżącej sieci LAN. Zobaczysz adapter wirtualny w systemie operacyjnym hosta, który będzie miał adres w tym samym zakresie.
John T
Więc jeśli adres IP nie pochodzi z serwera DHCP, czy jest statyczny?
stevebot
1
Tak, rozumiesz.
John T
1
Opis sieci tylko hosta w tej odpowiedzi nie jest dość dokładny i sugeruje, że maszyna wirtualna jest dostępna tylko dla systemu operacyjnego hosta. Zobacz moją odpowiedź, aby uzyskać dokładniejsze wyjaśnienie
jamesdlin
44

Ta sama koncepcja, co w przypadku normalnej konfiguracji sieci :)

  • Tylko host : do maszyny Wirtualnej zostanie przypisany jeden adres IP, ale jest ona dostępna tylko dla urządzenia, na którym maszyna wirtualna jest uruchomiona. Żaden inny komputer nie może uzyskać do niego dostępu.

  • NAT : Podobnie jak twoja sieć domowa z routerem bezprzewodowym, maszyna wirtualna zostanie przypisana w oddzielnej podsieci, podobnie jak 192.168.6.1komputer hosta, a maszyna wirtualna jest 192.168.6.3, wtedy maszyna wirtualna może uzyskać dostęp do sieci zewnętrznej jak host, ale bez zewnętrznego dostępu do maszyny wirtualnej bezpośrednio, jest chroniony.

  • Bridged : Twoja maszyna wirtualna będzie w tej samej sieci co host, jeśli adres IP twojego hosta to 172.16.120.45wtedy twoja maszyna wirtualna będzie podobna 172.16.120.50. Dostęp do niego mogą uzyskać wszystkie komputery w sieci hosta.

Kolec
źródło
1
Opis sieci tylko hosta w tej odpowiedzi nie jest dość dokładny i sugeruje, że maszyna wirtualna jest dostępna tylko dla systemu operacyjnego hosta. Zobacz moją odpowiedź, aby uzyskać dokładniejsze wyjaśnienie.
jamesdlin
11

Podczas gdy inne odpowiedzi tutaj zawierają dobre opisy trybów NAT i Bridged, ich wyjaśnienia dotyczące trybu samego hosta nie są całkiem dokładne.

Z dokumentacji VMware, w obszarze Konfigurowanie połączeń sieciowych> Zrozumienie typowych konfiguracji sieci :

Sieć tylko hosta tworzy sieć, która jest całkowicie zawarta w komputerze hosta . Sieć tylko hosta zapewnia połączenie sieciowe między maszyną wirtualną a systemem hosta za pomocą wirtualnej karty sieciowej widocznej w systemie operacyjnym hosta.

(Podkreśl moje.)

Pamiętaj, że nie oznacza to , że maszyna wirtualna będzie dostępna tylko dla hosta. Sieć jest samowystarczalny, a nie gra . To subtelna, ale ważna różnica.

Ponadto, jak wskazał użytkownik 5389726598465, w sekcji Tworzenie maszyn wirtualnych> Przygotowanie do utworzenia nowej maszyny wirtualnej> Wybieranie typu połączenia sieciowego dla maszyny wirtualnej :

W przypadku sieci tylko hosta maszyna wirtualna może komunikować się tylko z systemem hosta i innymi maszynami wirtualnymi w sieci tylko hosta. Wybierz sieć tylko dla hosta, aby skonfigurować izolowaną sieć wirtualną.

Należy pamiętać, że tryby Tylko host, NAT i Bridged są aliasami do określonych wirtualnych przełączników sieciowych („sieci wirtualnych”), które są wstępnie skonfigurowane dla różnych zachowań. Podobnie jak w przypadku zwykłego przełącznika sieciowego, wszystkie maszyny podłączone do tego samego przełącznika są widoczne dla siebie.

Oznacza to, że wszystkie maszyny wirtualne podłączone do sieci tylko hosta będą widoczne dla hosta i dla siebie nawzajem . Jeśli chcesz, aby maszyna wirtualna była widoczna tylko dla hosta, musisz przypisać jej dedykowaną maszynę wirtualną i unikać przypisywania innych maszyn wirtualnych do tej maszyny wirtualnej.

jamesdlin
źródło
+1 Twoja odpowiedź jest poprawna, ale wiersz po cytacie w KB jest lepszym cytatem: „Dzięki sieci tylko hosta maszyna wirtualna może komunikować się tylko z systemem hosta i innymi maszynami wirtualnymi w sieci tylko hosta. Wybierz hosta - wyłącznie sieci w celu utworzenia izolowanej sieci wirtualnej. ”
user5389726598465 17.01.2018
@ user5389726598465 Zgadzam się, że to lepszy cytat, ale nie widzę tego w dokumentacji produktu VMware Workstation. (Link, który miałem był zepsuty, ale teraz naprawiony.) Jeśli cytat pochodzi z artykułu z bazy wiedzy, czy możesz podać odniesienie do niego?
jamesdlin
1
Oto link: pubs.vmware.com/workstation-9/… . Niestety, inne odpowiedzi wydają się rozsądne, więc wszyscy oceniają je i pomijają twoją odpowiedź, nie zdając sobie sprawy z tego, że maszyny wirtualne nadal widzą e / o.
user5389726598465 18.01.2018
9

Poniższa tabela z witryny dokumentacji Virtualbox pokazuje połączenia między maszyną wirtualną a hostem dla różnych typów sieci:

Tryby sieciowe Virtualbox

użytkownik76705
źródło
To znaczy, że obraz jest wart tysiąca słów
AbdElraouf Sabri
Czy mogę prosić o małą poprawę? Czy możesz dodać kolumnę wyjaśniającą, czy VM może uzyskać dostęp do innego adresu IP w sieci IP hosta?
realtebo
Wiersz „Wewnętrzny” jest tym, czego szukasz. Ze strony wspomnianej powyżej: „Sieć wewnętrzna jest podobna do sieci mostkowej, ponieważ maszyna wirtualna może bezpośrednio komunikować się ze światem zewnętrznym. Jednak„ świat zewnętrzny ”jest ograniczony do innych maszyn wirtualnych na tym samym hoście, które łączą się z tą samą siecią wewnętrzną. „
user76705
Każdy w sieci NAT / NAT - dlaczego gość nie może połączyć się z hostem? Brama / router musiałaby sobie z tym poradzić, tak jak dostęp do dowolnego adresu w Internecie.
samshers
wygląda na to, że „NAT Network” zezwala na pingowanie VM <--> HOST. Nie rozumiem, dlaczego dokumenty mówią, że nie.
samshers