提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
在 Linux 系统的使用过程中,网络配置是一项至关重要的基础操作。对于安装在虚拟机中的 Linux 系统而言,常见的网络模式主要有桥接模式、NAT 模式和仅主机模式。接下来,就为大家简单说说这三种网络模式的区别,并给出选择建议。
一、桥接模式
1.原理
桥接模式下,虚拟机的虚拟网卡会与宿主机的物理网卡进行桥接。此时,
虚拟机就如同局域网中一台独立的主机,与宿主机处于同等地位,拥有自己独立的 IP 地址,并且该 IP 地址与宿主机在同一网段。它通过虚拟交换机连接到物理网络,数据的传输过程就像是在真实的局域网环境中一样,虚拟机和宿主机以及局域网内其他设备之间可以直接进行通信 。
举例:
说明:在桥接模式下,虚拟机里面的网络地址必须与外部的网络地址保持在同一网段(也就是前三组数字必须是一样的,图中张三和他的虚拟机的前三组数字都是192.168.0)。这样Linux系统才可以和外部的机器进行通信。但是这样也就造成,如果用户人数太多,容易造成IP冲突(最后一组数字取值范围为1~225,可能会无法满足太多的需求)。
2.特性
1.虚拟机与局域网内其他设备的通信非常方便,能够直接被局域网内其他设备访问
2.如果局域网内 IP 地址分配有限,可能会出现 IP 地址冲突的情况
3.而且安全性相对较低,因为直接暴露在局域网中,增加了遭受网络攻击的风险
二、NAT 模式
1.原理
NAT(Network Address Translation,网络地址转换)模式下,虚拟机里面的网络可以不再和主机里面的网络保持在同一网段。但是主机里面会存在虚拟网卡,而这个虚拟网卡的ip地址必须和Linux里面的ip地址在同一网段。这样Linux就可以通过虚拟网卡和主机之间进行通信了,同时也可以通过主机的真实地址和外部网络进行通信,这样的好处是可以避免IP冲突
说明:
李四主机的虚拟网卡(192.168.100.99)的ip地址和Linux的ip地址(192.168.100.88)必须要在同一网段,前三组数字都是192.168.100。
而虚拟网卡和其主机的ip地址不需要在同一网段,也就解决了ip冲突的问题。
2.特性
1.无需担心 IP 地址冲突问题,因为虚拟机使用的是私有 IP 地址,由虚拟机软件内部管理
2.NAT 模式在一定程度上提高了虚拟机的安全性,因为它隐藏了虚拟机的真实 IP 地址,外部网络无法直接访问虚拟机。
三、仅主机模式
1.原理
虚拟机与宿主机之间会创建一个独立的虚拟网络,该网络与外部网络完全隔离。虚拟机和宿主机通过虚拟网卡进行通信,它们处于同一个虚拟局域网内,但无法直接访问外部网络(需通过宿主机做网络转发才可)。虚拟机和宿主机之间的数据传输通过虚拟交换机进行转发 。简单理解,就是:linux系统的ip地址和主机的ip地址必须在同一网段,二者形成的是一个与外界完全隔离的内部网络
2.特性
1.优点是提供了一个相对独立、安全的网络环境,不用担心对外部网络造成影响
2.无法直接访问外部网络,适用于需要与外界高度隔离的应用场景
3.由于Linux系统的地址必须和主机的ip地址保持一致若地址发生变化,可能产生一些意料之外的影响
举例:可能由于我们的地址有时会发发生较大的变化,比如从家->学校,此时主机地址发生变化而导致Linux系统的地址发生变化,而ip地址经常发生变化是比较糟糕的(如果使用Linux配置了服务器,这会有很大影响,我们需要经常修改服务器的ip地址)
3.混淆点
相似点:
两者中,宿主机和虚拟机均通过虚拟网卡连接,且 IP 需在同一网段,实现双向通信
差异点:
①桥接模式:主机与虚拟机的【真实局域网】(与其他设备平级)
②仅主机模式:主机与虚拟机的【内部局域网】(与世隔绝)
总结
选择 Linux 网络模式时,首先要明确使用目的:
1.搭建对外提供服务的服务器,桥接模式无疑是最佳选择,它能让虚拟机完全融入局域网,方便其他设备访问
2.日常上网浏览、学习使用 Linux 系统,NAT 模式就足够满足需求,既简单又安全
3.当进行网络安全相关实验或开发,需要一个隔离的网络环境时,仅主机模式则是不二之选
省流:如果仅仅只是普通学习的话,无脑选择 ANT模式 即可
如果我的内容对你有帮助,请 点赞 , 评论 , 收藏 。创作不易,大家的支持就是我坚持下去的动力!
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
