一文带你全面了解虚拟机的四种网络模型(图文并茂)
|
副标题[/!--empirenews.page--]
01. 从物理网络到虚拟网络 著名的「六度分隔定理」说到,世界上任何两个互不相识的人,只需要最多六个人就能够建立起联系。这个定理成立的前提就是依托于庞大的网络结构。 在虚拟化技术没出现之前,构成网络的元素都是实体的物理设备,比如交换机、路由器、网线等等,人们想要构建一个小型的局域网自己玩玩,都要买各种设备,成本高还不灵活。虚拟化技术普及之后,云计算开始大行其道,我们在自己的单机上就可以建各种虚拟机,想怎么玩就怎么玩。 随之而来的就是网络变得更复杂了,由以前看得见摸得着的物理网络一下变成玄乎的虚拟网络了,好不容易建了几台虚拟机,发现网络不通,或者网络通了,但并不知道是怎么通的,这难言的苦水哽在喉咙实在令人不适。 这篇文章就来说说虚拟机世界里的几种网络模型,我们主要以 VirtualBox 和 VMwareWorkstation 这两款目前最主流的桌面虚拟化软件作为例子。 总的来说,目前有四种常见的网络模型:
这也是 VirtualBox 支持的四种模型,,对于 VMware,则只有前三种。 下图显示了 VirtualBox 支持的几种网络模型:
图一 02 桥接(Bridge Adapter) 虚拟机桥接网络模型就是使用虚拟交换机(Linux Bridge),将虚拟机和物理机连接起来,它们处于同一个网段,IP 地址是一样的。如下图所示: 在这种网络模型下,虚拟机和物理机都处在一个二层网络里面,所以有:
桥接网络的好处是简单方便,但也有一个很明显的问题,就是一旦虚拟机太多,广播就会很严重。所以,桥接网络一般也只适用于桌面虚拟机或者小规模网络这种简单的形式。 03 NAT 另一种模型是 NAT,即网络地址转换(Network Address Translatation)。这种模型严格来讲,又可以分为 NAT 和 NAT网络两种,我们看上面的图 1 也可以看到。 根据 NAT 的原理,虚拟机所在的网络和物理机所在的网络不在同一个网段,虚拟机要访问物理所在网络必须经过一个地址转换的过程,也就是说在虚拟机网络内部需要内置一个虚拟的 NAT 设备来做这件事。 但其中 NAT 和 NAT网络 两者还有些许的不同:
如下图,展示了两者细微的差别: PS:NAT 网络模式中一般还会内置一个虚拟的 DHCP 服务器来进行 IP 地址的管理。 下面我们通过实验来验证一下两种模式的区别,首先是 NAT 模式: 访问外网没问题: 访问其他虚拟机: 可以看到,两个虚拟机由于有隔离的网络栈,所以它们的 IP 地址并不在一个网段,所以 ping 不通。 再来看 NAT网络,访问外网同样没问题,我们来看下 VM 之间的互通: 可以看到,差别体现出来了, NAT网络 虚拟机之间共享网络栈,它们的 IP 地址处于同一个网段,所以彼此是互通的。 总结一下,以上两种 NAT 模式,如果不做其他配置,那么有:
PS:如果做了 端口映射 配置,那么主机也可以访问虚拟机。 04 主机网络(Host-only Adapter) 主机网络顾名思义,就是只限于主机内部访问的网络,虚拟机之间彼此互通,虚拟机与主机之间彼此互通。但是默认情况下虚拟机不能访问外网(注意:这里说的是默认情况下,如果稍作配置,也是可以的)。 主机网络看似简单,其实它的网络模型是相对比较复杂的,可以说前面几种模式实现的功能,在这种模式下,都可以通过虚拟机和网卡的配置来实现,这得益于它特殊的网络模型。 (编辑:通化站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
