虚拟机 net、桥接、主机三种网络模式寻根问底
-
虚拟机使用物理主机上的网络适配器直接连接到物理网络中。
-
这意味着虚拟机就像是通过网线直接连接到路由器一样,成为物理网络中的一个独立设备。
-
虚拟机可以获取一个永久的IP地址,通过DHCP或手动设置。
-
虚拟机和物理主机都可以访问对方以及公共网络中的其他设备,比如文件服务器、打印机等。
-
对网络其他设备来说,虚拟机就是一个独立的计算机,不知道它其实运行在虚拟环境中。
-
让虚拟机支持移动使用,可以选择自动更新IP地址设置,随着物理网络的变化同步变化。
所以简单说,桥接网络让虚拟机直接“桥接”到主机所在的物理网络中,成为该网络中的一个独立实体,实现虚拟机与物理网络的透明连接。这种方式最直接最简单地让虚拟机访问外部网络。
是的,你理解正确。用桥接网络配置虚拟机的含义就是:
-
虚拟机和宿主机(本机)共享同一个物理网络适配器,都通过这个适配器连接到外部网络。
-
对外看,虚拟机就是一个独立的计算机,和宿主机共用一个IP地址段,都可以直接访问外部网络。
-
虚拟机获取的IP地址和宿主机是不同的,但都属于同一个网络划分。
-
虚拟机和宿主机之间,以及它们与外部网络中的其他设备,都可以直接连接通信,互相访问资源。
-
桥接让虚拟机看起来就是一个真实存在的网络设备,和宿主机公用同一个网线连接到路由器。
所以总之,桥接模式下,虚拟机和宿主机在网络层面上看起来就如同两个实际运行在同一个物理网络上的独立设备。它们共享同一个网络适配器,彼此与外部都可以直接正常通信访问。
网络适配器的概念和与其他网络设备的关系:
-
网络适配器(Network Adapter):计算机用来连接网络的硬件设备,比如网卡。它负责将计算机上的网络连接转化为计算机可以识别的物理信号。
-
与光猫的关系:光猫是集交换+路由+门户授权等功能的设备,通过光纤作为传输介质连接到互联网。计算机通过网卡连接到光猫提供的以太网端口,实现与互联网的连接。
-
与WiFi的关系:WiFi就是使用无线技术(wifi信号)连接的网络适配器。室内无线路由器相当于光猫,计算机通过安装wifi网卡实现无线连接。
-
与网线的关系:使用网线直接连接计算机网卡与路由器的以太网端口,也实现了联网。这是有线连接的一种,速度更快可靠性好,但不如WiFi便携。
总之,网络适配器负责计算机与外部网络设备(如光猫、路由器)之间的物理连接,可以是有线也可以是无线;而光猫、WiFi路由器等设备提供最后通往互联网的网关接入服务。它们通过各种传输 medium 相连实现整体网络连接。
是的,桥接模式下虚拟机和宿主机的原理,就是:
-
它们共用同一个物理网络接口(网卡)连接到外部网络。
-
外面看这两个设备都在同一个广播域内,同属一个网段。
-
但是给它们分配的IP地址是不同的,不会重复。
-
例如一个路由器提供的局域网192.168.1.0/24网段:
-
宿主机 ipaddr: 192.168.1.100
-
虚拟机 ipaddr: 192.168.1.101
-
它们的网关都指向同一个路由器
所以简单来说,桥接模式是通过:
-
共用同一个物理网络接口
-
但给不同设备分配不同非重复IP
-
使它们看起来像是同一物理网络下的两个独立主机
从而实现虚拟机直接连接外网,与宿主机和其他设备一起作为同一个广播域中的网络主机来通信。
桥接模式和NAT模式在虚拟机网络连接方式上有以下主要区别:
-
桥接模式:
- 虚拟机直接连接到同一物理网络,获取外部IP地址
- 虚拟机视为网络中一个独立主机
- 易于直接互连,但IP地址需手动管理
-
NAT模式:
- 虚拟机仅在内部网络中获取IP地址
- 虚拟机对外 traffic 通过宿主机网卡映射外部IP
- 宿主机实现虚拟机与外网通信的地址转换
- IP地址自动管理,但网间通信需映射端口
比较来说:
-
桥接方式更直接简单,虚拟机完全等同真实主机。
-
NAT方式虚拟机仅在内网可见,简化IP管理但需要NAT映射支持外网访问。
-
桥接适用于需要直接对外开放服务的虚拟机。
-
NAT适用于不需要对外直接访问的内部服务VM。
所以两种模式选择根据虚拟机的网络连接需求来定。一般来说NAT使用更普遍一些。
NAT模式下,虚拟机网络连接的工作原理是:
-
虚拟机安装进来后,会在虚拟交换机中自动获取一个内网IP地址,例如192.168.1.101
-
宿主机连接外网,使用真实公网IP,例如220.181.38.107
-
当虚拟机想访问外网时,它发起的请求会带有内网IP 192.168.1.101
-
宿主机的NAT功能将会捕获这类报文,记录语句IP和端口映射关系表
-
宿主机使用自己的公网IP 220.181.38.107向外网发起请求
-
NAT表帮助外网服务器识别是哪个内网IP的请求,回包也找到映射后返回给客户端
-
这样外界看不到内网设备,但内网可以通过NAT与外网通信
-
虚拟机IP自动分配管理,但要外连需映射对应端口,如2280->22
所以NAT实现了虚拟机访问外网的地址转换,隐藏了内网网络结构与设备信息。
NAT实现地址转换主要依靠的是路由器/防火墙等设备的网络地址转换(NAT)功能,不是通过交换机来实现的。
具体过程是:
-
虚拟机通过虚拟交换机获取内部IP,如192.168.1.102
-
虚拟机发出外网请求报文,目标地址是外网服务器IP,源地址是内部IP 102
-
该报文通过虚拟化软件 forwarded 到宿主机
-
宿主机上运行的NAT软件或功能模块捕获这个报文
-
NAT根据自身规则,将源地址从102转换为宿主机公网IP,比如101.68.200.25
-
经过宿主机发往外网,外网服务器收到源地址是101.68.200.25
-
返回报文,NAT根据记录映射源IP和端口,还原为内部102后返回虚拟机
所以NAT类似一个本地VPN,通过地址转换隐藏内部网络,但不是依靠交换机,而是利用NAT软件模块完成源地址转换。所有的转发都是在网络层完成,不通过交换功能。
主要看成是一个类似本地VPN服务的地址转换功能,而不是通过交换机转发数据包实现的。
虚拟机的主机模式与桥接模式和NAT模式有以下不同:
- 主机模式(Host-only):
虚拟机获得一个专用的主机网络地址,只能与宿主机直接通信,不能访问外网。
- 工作原理:
虚拟机和宿主机通过一个专用虚拟网络接口连接,形成一个逻辑隔离的私有网络。
- IP地址范围:
使用像192.168.56.0/24这样的专用地址空间。
- 应用场景:
适合虚拟机之间需要直接互联的情况,例如测试环境中的多个虚拟机。
- 与桥接模式不同:
桥接模式下虚拟机是真实网络节点,主机模式下是一个逻辑隔离网络。
- 与NAT模式不同:
NAT模式下可以访问外网,主机模式完全隔绝外网访问。
总之,主机模式 build 一个宿主机和虚拟机之间的专用网络,用于二者直接通信,而隔绝外网访问,更高级别的封装与隔离。
在主机模式下,虚拟机之间的网络连接是通过虚拟交换机来实现的:
-
主机模式下会创建一个虚拟网络接口,比如virt0。
-
这个virt0接口实际上是一个混杂模式的虚拟交换机。
-
宿主机和每个虚拟机都会被分配到这个虚拟交换机上,获得独立的IP地址。
-
虚拟交换机负责转发宿主机和不同虚拟机之间的数据包。
-
数据包在虚拟交换机内转发,不会涉及真实的物理交换机或网络设备。
-
虚拟机看起来就是直接连接在同一个层2交换网络上的。
-
实现了宿主机和各虚拟机在同一个虚拟局域网内通信。
所以简单说,主机模式下使用虚拟交换机模拟了一个完全封闭的虚拟局域网环境,各个VM直接通过交换机连接,实现了封锁于外部网络的内部互联能力。这就是主机模式的运作原理。
相关文章:
虚拟机 net、桥接、主机三种网络模式寻根问底
虚拟机使用物理主机上的网络适配器直接连接到物理网络中。 这意味着虚拟机就像是通过网线直接连接到路由器一样,成为物理网络中的一个独立设备。 虚拟机可以获取一个永久的IP地址,通过DHCP或手动设置。 虚拟机和物理主机都可以访问对方以及公共网络中的其他设备,比如文件服务…...
python代码——批量将PPT转换成长图
语言:python 3 用法:点击运行后,弹出窗口,选择文件夹,程序运行会将文件夹内的所有PPT文件全部转换成PPT长图,图片名称与PPT文件名称相同,保存位置相同。 如运行中报错,需要自行根据…...
C++信息学奥赛2046:【例5.15】替换字母
这段代码的功能是对输入的字符串进行处理,将字符串中的字符 a 替换为字符 b 后输出结果。 #include<bits/stdc.h> using namespace std; int main() {string s; // 定义字符串变量s,用来存储输入的字符串char a, b; // 定义字符变量a和bÿ…...
每天一道leetcode:1306. 跳跃游戏 III(图论中等广度优先遍历)
今日份题目: 这里有一个非负整数数组 arr,你最开始位于该数组的起始下标 start 处。当你位于下标 i 处时,你可以跳到 i arr[i] 或者 i - arr[i]。 请你判断自己是否能够跳到对应元素值为 0 的 **任一** 下标处。 注意,不管是什…...
76参考链接
参考链接 官方文件综合介绍[let 和 const](https://es6.ruanyifeng.com/#docs/reference#let 和 const)解构赋值字符串正则数值数组函数对象Symbol[Set 和 Map](https://es6.ruanyifeng.com/#docs/reference#Set 和 Map)[Proxy 和 Reflect](https://es6.ruanyifeng.com/#docs/…...
浅析Linux SCSI子系统:调试方法
文章目录 SCSI日志调试功能scsi_logging_level调整SCSI日志等级 SCSI trace events使能SCSI trace events方式一:通过set_event接口方式二:通过enable 跟踪trace信息 相关参考 SCSI日志调试功能 SCSI子系统支持内核选项CONFIG_SCSI_LOGGING配置日志调试…...
【Unity3D】水面特效
1 前言 水波特效 中通过屏幕后处理实现了环形水波效果,本文通过 Shader Graph 实现了模拟水面特效,包含以下特效细节。 深水区和浅水区颜色差异;水面有波纹,并且在移动;水面起伏波动;水面边缘有水泡&#…...
CSS中的flex布局详细讲解
Flex 布局 Flex 布局是一种现代的 CSS 布局模型,用于实现灵活的盒子布局。它提供了强大的布局能力,使得元素可以自动调整大小、对齐和分布,适用于构建响应式和可伸缩的布局。 Flex 布局使用 flex 容器和 flex 项目的概念。容器是一个父元素…...
Python功能制作之简单的音乐播放器
需要导入的库: pip install PyQt5 源码: import os from PyQt5.QtCore import Qt, QUrl from PyQt5.QtGui import QIcon, QPixmap from PyQt5.QtMultimedia import QMediaPlayer, QMediaContent from PyQt5.QtWidgets import QApplication, QMainWind…...
GAN生成对抗模型根据minist数据集生成手写数字图片
文章目录 1.项目介绍2相关网站3具体的代码及结果导入工具包设置超参数定义优化器,以及损失函数训练时的迭代过程训练结果的展示 1.项目介绍 通过用minist数据集进行训练,得到一个GAN模型,可以生成与minist数据集类似的图片。 GAN是一种生成模…...
【K8S源码之Pod漂移】整体概况分析 controller-manager 中的 nodelifecycle controller(Pod的驱逐)
参考 k8s 污点驱逐详解-源码分析 - 掘金 k8s驱逐篇(5)-kube-controller-manager驱逐 - 良凯尔 - 博客园 k8s驱逐篇(6)-kube-controller-manager驱逐-NodeLifecycleController源码分析 - 良凯尔 - 博客园 k8s驱逐篇(7)-kube-controller-manager驱逐-taintManager源码分析 - 良…...
[保研/考研机试] KY212 二叉树遍历 华中科技大学复试上机题 C++实现
题目链接: 二叉树遍历_牛客题霸_牛客网二叉树的前序、中序、后序遍历的定义: 前序遍历:对任一子树,先访问根,然后遍历其左子树,最。题目来自【牛客题霸】https://www.nowcoder.com/share/jump/43719512169…...
CSS笔记
介绍 CSS导入方式 三种方法都将文字设置成了红色 CSS选择器 元素选择器 id选择器 图中div将颜色控制为红色,#name将颜色控制为蓝色,谁控制的范围最小,谁就生效,所以第二个div是蓝色的。id属性值要唯一,否则报错。 clas…...
链栈Link-Stack
0、节点结构体定义 typedef struct SNode{int data;struct SNode *next; } SNode, *LinkStack; 1、初始化 bool InitStack(LinkStack &S) //S为栈顶指针(存数据的头节点) {S NULL;return true; } 2、入栈 bool Push(LinkStack &S, int e) {…...
Ubuntu 20系统WIFI设置静态IP地址,以及断连问题
最近工作需要购置了一台GPU机器,然后搭建了深度学习的运行环境,在工作中将这台机器当做深度学习的服务器来使用,前期已经配置好多用户以及基础环境。但最近通过xshell连接总是不间断的出现断连现象。 补充一点,Ubuntu系统中与网…...
(一)idea连接GitHub的全部流程(注册GitHub、idea集成GitHub、增加合作伙伴、跨团队合作、分支操作)
(二)Git在公司中团队内合作和跨团队合作和分支操作的全部流程(一篇就够)https://blog.csdn.net/m0_65992672/article/details/132336481 4.1、简介 Git是一个免费的、开源的*分布式**版本控制**系统*,可以快速高效地…...
-bash: java: command not found笔记
文章目录 场景解决方案找java的方法find命令进行查找根据java进程找寻具体位置 场景 linux系统执行java命令时报错: -bash: java: command not found。 解决方案 可能是没有安装java(这种情况比较少)或者安装了java但是没有设置环境变量(一般是这种情况)。 找ja…...
C++ typename and .template
https://makecleanandmake.com/2015/07/20/leading-typename-dot-template-and-why-they-are-necessary/ typename Obj<T>::type var;v.template m<int>();...
uniapp,使用canvas制作一个签名版
先看效果图 我把这个做成了页面,没有做成组件,因为之前我是配合uview-plus的popup弹出层使用的,这种组件好像是没有生命周期的,第一次打开弹出层可以正常写字,但是关闭之后再打开就不会显示绘制的线条了,还…...
【大数据】Flink 详解(五):核心篇 Ⅳ
Flink 详解(五):核心篇 Ⅳ 45、Flink 广播机制了解吗? 从图中可以理解 广播 就是一个公共的共享变量,广播变量存于 TaskManager 的内存中,所以广播变量不应该太大,将一个数据集广播后࿰…...
【杂谈】-递归进化:人工智能的自我改进与监管挑战
递归进化:人工智能的自我改进与监管挑战 文章目录 递归进化:人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管?3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...
docker详细操作--未完待续
docker介绍 docker官网: Docker:加速容器应用程序开发 harbor官网:Harbor - Harbor 中文 使用docker加速器: Docker镜像极速下载服务 - 毫秒镜像 是什么 Docker 是一种开源的容器化平台,用于将应用程序及其依赖项(如库、运行时环…...
css实现圆环展示百分比,根据值动态展示所占比例
代码如下 <view class""><view class"circle-chart"><view v-if"!!num" class"pie-item" :style"{background: conic-gradient(var(--one-color) 0%,#E9E6F1 ${num}%),}"></view><view v-else …...
基于Uniapp开发HarmonyOS 5.0旅游应用技术实践
一、技术选型背景 1.跨平台优势 Uniapp采用Vue.js框架,支持"一次开发,多端部署",可同步生成HarmonyOS、iOS、Android等多平台应用。 2.鸿蒙特性融合 HarmonyOS 5.0的分布式能力与原子化服务,为旅游应用带来…...
Auto-Coder使用GPT-4o完成:在用TabPFN这个模型构建一个预测未来3天涨跌的分类任务
通过akshare库,获取股票数据,并生成TabPFN这个模型 可以识别、处理的格式,写一个完整的预处理示例,并构建一个预测未来 3 天股价涨跌的分类任务 用TabPFN这个模型构建一个预测未来 3 天股价涨跌的分类任务,进行预测并输…...
linux arm系统烧录
1、打开瑞芯微程序 2、按住linux arm 的 recover按键 插入电源 3、当瑞芯微检测到有设备 4、松开recover按键 5、选择升级固件 6、点击固件选择本地刷机的linux arm 镜像 7、点击升级 (忘了有没有这步了 估计有) 刷机程序 和 镜像 就不提供了。要刷的时…...
Python如何给视频添加音频和字幕
在Python中,给视频添加音频和字幕可以使用电影文件处理库MoviePy和字幕处理库Subtitles。下面将详细介绍如何使用这些库来实现视频的音频和字幕添加,包括必要的代码示例和详细解释。 环境准备 在开始之前,需要安装以下Python库:…...
【python异步多线程】异步多线程爬虫代码示例
claude生成的python多线程、异步代码示例,模拟20个网页的爬取,每个网页假设要0.5-2秒完成。 代码 Python多线程爬虫教程 核心概念 多线程:允许程序同时执行多个任务,提高IO密集型任务(如网络请求)的效率…...
CMake控制VS2022项目文件分组
我们可以通过 CMake 控制源文件的组织结构,使它们在 VS 解决方案资源管理器中以“组”(Filter)的形式进行分类展示。 🎯 目标 通过 CMake 脚本将 .cpp、.h 等源文件分组显示在 Visual Studio 2022 的解决方案资源管理器中。 ✅ 支持的方法汇总(共4种) 方法描述是否推荐…...
OPenCV CUDA模块图像处理-----对图像执行 均值漂移滤波(Mean Shift Filtering)函数meanShiftFiltering()
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 在 GPU 上对图像执行 均值漂移滤波(Mean Shift Filtering),用于图像分割或平滑处理。 该函数将输入图像中的…...