Was ist der Unterschied zwischen NAT / Bridged / Host-Only-Netzwerken?

59

VMWare: Was ist NAT vs. Bridged vs. Host-Only?

networking vmware network-adapter Stevebot
quelle
und was ist vmnet1 vmnet8
Kalpesh Soni
Ein Aspekt, nach dem ich in dieser Frage / Antwort gesucht habe, waren Unterschiede in den OSI-Netzwerkebenen
humanityANDpeace,

Antworten:

57

Nur Host erlaubt nur Netzwerkoperationen mit dem Host-Betriebssystem.

Der NAT-Modus maskiert alle Netzwerkaktivitäten, als ob sie von Ihrem Host-Betriebssystem stammen würden, obwohl die VM auf externe Ressourcen zugreifen kann.

Im Bridged-Modus wird ein anderer Knoten im physischen Netzwerk repliziert, und Ihre VM erhält eine eigene IP-Adresse, wenn DHCP im Netzwerk aktiviert ist.

John T
quelle
Erhält die VM ihre eigene IP-Adresse im NAT- oder Nur-Host-Modus?
Stevebot
2
Es erhält eine Adresse, jedoch nicht vom DHCP-Server. Wahrscheinlich in einem völlig anderen Bereich und im aktuellen LAN nicht routingfähig. Auf dem Host-Betriebssystem wird ein virtueller Adapter angezeigt, dessen Adresse im selben Bereich liegt.
John T
Wenn die IP also nicht von einem DHCP-Server stammt, ist sie statisch?
Stevebot
1
Ja, du hast es verstanden.
John T
1
Die Beschreibung des Nur-Host-Netzwerks in dieser Antwort ist nicht ganz korrekt und impliziert, dass auf die VM nur das Host-Betriebssystem zugreifen kann. Siehe meine Antwort für eine gründlichere Erklärung
Jamesdlin
44

Gleiches Konzept wie beim normalen Netzwerkaufbau :)

  • Nur Host : Der VM wird eine IP zugewiesen, aber auf sie kann nur von der Box zugegriffen werden, auf der die VM ausgeführt wird. Kein anderer Computer kann darauf zugreifen.

  • NAT : Genau wie in Ihrem Heimnetzwerk mit einem WLAN-Router wird die VM in einem separaten Subnetz zugewiesen, genau wie 192.168.6.1Ihr Host-Computer und die VM 192.168.6.3. Dann kann Ihre VM auf ein externes Netzwerk wie Ihren Host zugreifen, jedoch keinen externen Zugriff auf Ihre VM direkt ist es geschützt.

  • Überbrückt : Ihre VM befindet sich im selben Netzwerk wie Ihr Host. Wenn Ihre Host-IP-Adresse lautet, 172.16.120.45ist Ihre VM identisch 172.16.120.50. Es kann von allen Computern in Ihrem Host-Netzwerk zugegriffen werden.

Spitze
quelle
1
Die Beschreibung des Nur-Host-Netzwerks in dieser Antwort ist nicht ganz korrekt und impliziert, dass auf die VM nur das Host-Betriebssystem zugreifen kann. Siehe meine Antwort für eine genauere Erklärung.
Jamesdlin
11

Während die anderen Antworten hier gute Beschreibungen für den NAT- und den Bridged-Modus enthalten, sind ihre Erklärungen für den Nur-Host-Modus nicht ganz korrekt.

In der VMware-Dokumentation unter Konfigurieren von Netzwerkverbindungen> Grundlegendes zu allgemeinen Netzwerkkonfigurationen :

Beim Host-Only-Networking wird ein Netzwerk erstellt, das vollständig im Host-Computer enthalten ist . Beim Host-Only-Networking wird eine Netzwerkverbindung zwischen der virtuellen Maschine und dem Host-System mithilfe eines virtuellen Netzwerkadapters hergestellt, der auf dem Host-Betriebssystem sichtbar ist.

(Betonung meiner.)

Beachten Sie, dass dies nicht bedeutet , dass nur der Host auf die VM zugreifen kann. Das Netzwerk ist in sich geschlossen, nicht die Verbindung . Dies ist ein subtiler, aber wichtiger Unterschied.

Darüber hinaus, wie von user5389726598465 unter Erstellen virtueller Maschinen> Vorbereiten der Erstellung einer neuen virtuellen Maschine> Auswählen des Netzwerkverbindungstyps für eine virtuelle Maschine erläutert :

Beim Host-Only-Networking kann die virtuelle Maschine nur mit dem Host-System und anderen virtuellen Maschinen im Host-Only-Network kommunizieren. Wählen Sie Nur-Host-Netzwerk, um ein isoliertes virtuelles Netzwerk einzurichten.

Beachten Sie, dass der Nur-Host-, der NAT- und der Bridged-Modus Aliase für bestimmte virtuelle Netzwerk-Switches ("VMnets") sind, die für die verschiedenen Verhaltensweisen vorkonfiguriert sind. Wie bei einem normalen Netzwerk-Switch sind alle Computer, die mit demselben Switch verbunden sind, für einander sichtbar.

Dies bedeutet, dass alle VMs, die mit einem Host-Only-Netzwerk verbunden sind, für den Host und untereinander sichtbar sind . Wenn Sie eine VM wünschen, die nur für den Host sichtbar ist , müssen Sie ihr ein dediziertes VMnet zuweisen und vermeiden, dass diesem VMnet andere VMs zugewiesen werden.

jamesdlin
quelle
+1 Ihre Antwort ist korrekt, aber die Zeile nach Ihrem Zitat in der KB ist ein besseres Zitat: "Beim Host-Only-Networking kann die virtuelle Maschine nur mit dem Host-System und anderen virtuellen Maschinen im Host-Only-Network kommunizieren. Wählen Sie Host -nur Networking, um ein isoliertes virtuelles Netzwerk einzurichten. "
user5389726598465
@ user5389726598465 Ich bin damit einverstanden, dass dies ein besseres Zitat ist, aber ich sehe das nicht in der VMware Workstation-Produktdokumentation. (Der Link, den ich hatte, war defekt, aber er ist jetzt behoben.) Wenn Ihr Zitat aus einem KB-Artikel stammt, können Sie bitte einen Verweis darauf bereitstellen?
Jamesdlin
1
Hier ist der Link: pubs.vmware.com/workstation-9/… . Leider scheinen die anderen Antworten vernünftig zu sein, so dass jeder sie abstimmt und Ihre Antwort überspringt, ohne zu bemerken, dass die VMs immer noch E / O sehen können.
user5389726598465
9

Die folgende Tabelle auf der Virtualbox-Dokumentationssite zeigt die Konnektivität zwischen der VM und dem Host für verschiedene Netzwerktypen:

Virtualbox-Netzwerkmodi

user76705
quelle
Das heißt, ein Bild
sagt mehr
Darf ich Sie um eine kleine Verbesserung bitten? Können Sie eine Spalte hinzufügen, in der erläutert wird, ob VM auf eine andere IP-Adresse des Host-IP-Netzwerks zugreifen kann?
Realtebo
Die Zeile "Intern" ist genau das, wonach Sie suchen. Von der oben genannten Site aus: "Internes Netzwerk ähnelt dem Bridged-Netzwerk, da die VM direkt mit der Außenwelt kommunizieren kann. Die" Außenwelt "ist jedoch auf andere VMs auf demselben Host beschränkt, die mit demselben internen Netzwerk verbunden sind. "
User76705
Jeder im NAT / NAT-Netzwerk - warum kann der Gast keine Verbindung zum Host herstellen? Das Gateway / der Router müsste damit genauso umgehen wie mit dem Zugriff auf eine beliebige Adresse im Internet.
Samshers
es sieht so aus, als ob "NAT Network" sowohl VM <-> HOST-Ping zulässt. Verstehe nicht, warum es in den Dokumenten nicht heißt.
Samshers