Sự khác biệt giữa mạng NAT / Bridged / Host-Only là gì?

59

VMWare: NAT so với Bridged vs Host-Only là gì?

networking vmware network-adapter

— stevebot
nguồn

và vmnet1 vmnet8 là gì

— Kalpesh Soni

Một khía cạnh tôi tìm kiếm trong câu hỏi / câu trả lời này là bất kỳ sự khác biệt nào trong Lớp mạng OSI

— nhân

57

Máy chủ chỉ cho phép hoạt động mạng với Hệ điều hành máy chủ.

Chế độ NAT sẽ che dấu tất cả các hoạt động mạng như thể nó đến từ Hệ điều hành máy chủ của bạn, mặc dù VM có thể truy cập các tài nguyên bên ngoài.

Chế độ bắc cầu sao chép một nút khác trên mạng vật lý và VM của bạn sẽ nhận được địa chỉ IP của chính nó nếu DHCP được bật trong mạng.

— John T
nguồn

VM sẽ nhận địa chỉ IP của chính nó ở chế độ NAT hay chỉ lưu trữ?

— stevebot

2

Nó sẽ nhận được một địa chỉ, nhưng không phải từ máy chủ DHCP. Có khả năng trong một phạm vi hoàn toàn khác và không thể định tuyến trên mạng LAN hiện tại. Bạn sẽ thấy một bộ điều hợp ảo trên hệ điều hành máy chủ sẽ có một địa chỉ trong cùng phạm vi.

— John T

Vậy nếu IP không phải từ máy chủ DHCP thì nó có tĩnh không?

— stevebot

1

Yeap, bạn đã nhận nó.

— John T

1

Mô tả về mạng chỉ lưu trữ trong câu trả lời này không hoàn toàn chính xác và ngụ ý rằng VM chỉ có thể truy cập được bởi hệ điều hành máy chủ. Xem câu trả lời của tôi để được giải thích kỹ hơn

— jamesdlin

44

Khái niệm tương tự như thiết lập mạng bình thường :)

Chỉ lưu trữ trên máy chủ : VM sẽ được chỉ định một IP, nhưng nó chỉ có thể truy cập được bởi hộp VM đang chạy. Không có máy tính khác có thể truy cập nó.
NAT : Giống như mạng gia đình của bạn có bộ định tuyến không dây, VM sẽ được chỉ định trong một mạng con riêng, giống như 192.168.6.1máy chủ của bạn và VM là 192.168.6.3, sau đó VM của bạn có thể truy cập mạng bên ngoài như máy chủ của bạn, nhưng không có quyền truy cập bên ngoài vào VM của bạn trực tiếp, nó được bảo vệ.
Cầu nối : VM của bạn sẽ ở cùng mạng với máy chủ của bạn, nếu IP máy chủ của bạn là 172.16.120.45VM thì máy chủ của bạn sẽ như thế nào 172.16.120.50. Nó có thể được truy cập bởi tất cả các máy tính trong mạng máy chủ của bạn.

— Mũi nhọn
nguồn

1

Mô tả về mạng chỉ lưu trữ trong câu trả lời này không hoàn toàn chính xác và ngụ ý rằng VM chỉ có thể truy cập được bởi hệ điều hành máy chủ. Xem câu trả lời của tôi để được giải thích kỹ lưỡng hơn.

— jamesdlin

11

Mặc dù các câu trả lời khác ở đây cung cấp các mô tả tốt cho chế độ NAT và Cầu nối, nhưng các giải thích của chúng cho chế độ chỉ dành cho Máy chủ không hoàn toàn chính xác.

Từ tài liệu của VMware, trong Cấu hình kết nối mạng> Tìm hiểu cấu hình mạng phổ biến :

Mạng chỉ lưu trữ tạo một mạng hoàn toàn được chứa trong máy tính chủ . Mạng chỉ lưu trữ cung cấp kết nối mạng giữa máy ảo và hệ thống máy chủ bằng cách sử dụng bộ điều hợp mạng ảo hiển thị trên hệ điều hành máy chủ.

(Nhấn mạnh của tôi.)

Lưu ý rằng nó không nói rằng VM sẽ chỉ có thể được truy cập bởi máy chủ. Các mạng là khép kín, không phải là kết nối . Đây là một sự khác biệt tinh tế nhưng quan trọng.

Ngoài ra, như được chỉ ra bởi người dùng5389726598465, trong phần Tạo máy ảo> Chuẩn bị tạo máy ảo mới> Chọn loại kết nối mạng cho máy ảo :

Với kết nối mạng chỉ có máy chủ, máy ảo chỉ có thể giao tiếp với hệ thống máy chủ và các máy ảo khác trong mạng chỉ dành cho máy chủ. Chọn mạng chỉ lưu trữ để thiết lập một mạng ảo bị cô lập.

Bạn nên lưu ý rằng các chế độ Chỉ dành cho Máy chủ, NAT và Cầu nối là bí danh cho các thiết bị chuyển mạch mạng ảo cụ thể ("VMnets") được cấu hình sẵn cho các hành vi khác nhau. Như với một công tắc mạng thông thường, tất cả các máy được kết nối với cùng một công tắc đều hiển thị với nhau.

Điều này có nghĩa là tất cả các VM được kết nối với mạng chỉ có máy chủ sẽ hiển thị với máy chủ và với nhau . Nếu bạn muốn một VM chỉ hiển thị với máy chủ, bạn sẽ cần gán cho nó một VMnet chuyên dụng và tránh gán bất kỳ VM nào khác cho VMnet đó.

— jamesdlin
nguồn

+1 Câu trả lời của bạn là đúng nhưng dòng sau trích dẫn của bạn trong KB là một câu trích dẫn hay hơn: "Với kết nối mạng chỉ có máy chủ, máy ảo chỉ có thể giao tiếp với hệ thống máy chủ và các máy ảo khác trong mạng chỉ có máy chủ. - chỉ kết nối mạng để thiết lập một mạng ảo bị cô lập. "

— dùng5389726598465

@ user5389726598465 Tôi đồng ý rằng đó là một trích dẫn tốt hơn, nhưng tôi không thấy điều đó trong tài liệu sản phẩm của VMware Workstation. (Liên kết tôi đã bị hỏng, nhưng hiện tại nó đã được sửa.) Nếu trích dẫn của bạn là từ một bài viết KB, bạn có thể vui lòng cung cấp một tài liệu tham khảo cho nó không?

— jamesdlin

1

Đây là đường dẫn: pubs.vmware.com/workstation-9/ . Thật không may, các câu trả lời khác có vẻ hợp lý vì vậy mọi người đều ủng hộ chúng và bỏ qua câu trả lời của bạn không nhận ra VM vẫn có thể nhìn thấy.

— dùng5389726598465

9

Bảng sau đây, từ trang tài liệu Virtualbox , hiển thị kết nối giữa VM và Máy chủ cho các loại mạng khác nhau:

— người dùng76705
nguồn

Điều đó có nghĩa là gì, một bức tranh đáng giá ngàn lời nói

— AbdElraouf Sabri

Tôi có thể hỏi bạn một chút cải thiện? Bạn có thể thêm một cột giải thích nếu VM có thể truy cập ip khác của mạng ip máy chủ không?

— realtebo

Hàng "Nội bộ" là những gì bạn đang tìm kiếm. Từ trang web được đề cập ở trên: "Mạng nội bộ tương tự như kết nối mạng trong đó VM có thể giao tiếp trực tiếp với thế giới bên ngoài. Tuy nhiên," thế giới bên ngoài "bị giới hạn ở các máy ảo khác trên cùng một máy chủ kết nối với cùng một mạng bên trong. "

— user76705

Bất cứ ai, trong Mạng NAT / NAT - tại sao khách không thể kết nối với máy chủ? Cổng / bộ định tuyến sẽ phải xử lý nó giống như truy cập bất kỳ địa chỉ nào trên Internet.

— samshers

có vẻ như "Mạng NAT" cho phép cả VM <-> HOST ping. Không hiểu tại sao các tài liệu nói rằng nó không.

— samshers