bridged networking我不完全理解与 Virtualbox 结合使用的术语。
据我了解,通过配置,bridged networking我可以将虚拟机放入主机网络中,同时NAT意味着通过端口多路复用来实现访问机器的方式。
我对网络桥的理解一直是,它们基本上是我们network switches今天所知的网络桥的旧版本。
有人能解释一下吗?哪两个网络正在桥接?为什么“桥接适配器”有 IP 地址?Virtualbox 桥接在哪个网络层运行?
答案1
我会非常简单地回答这个问题:VirtualBox 使用的“桥接网络”一词与以下概念无关:网络桥接或者我们称之为“桥接”的网络硬件。坦白说,这是个错误的说法。忘记它叫“桥接网络”吧;这样更简单。
在所谓的“桥接网络”模式下,VirtualBox 会为您的虚拟机模拟一个虚拟网络适配器,并通过虚拟线路将其直接连接到您计算机的物理网络适配器。这样,虚拟机就可以与连接到您实际机器适配器的任何设备以及您的实际机器进行通信。
总结一下:
正在桥接哪两个网络?
没有。就像我说的,名字选得不好。
那么为什么“桥接适配器”有 IP 地址呢?
没有桥接适配器。只有虚拟机的虚拟网卡可获取 IP 地址。
Virtualbox 桥接器在哪个网络层运行?
请记住,这里的“桥”一词用词不当,它在 OSI 模型之外的操作系统驱动程序级别运行。它是一个网络服务驱动程序。
答案2
对于 NAT 网络:
- 创建不同的网络并使用虚拟网络适配器将主机连接到该网络。
- 通过 NAT 连接的虚拟机不能从外部(真实)网络访问,除非手动桥接。
对于桥接网络:
- 在主机上创建一个虚拟适配器,通过该适配器传输虚拟机的流量。
- 没有创建新的网络,虚拟机似乎使用自己的 IP 地址直接连接到外部(真实)网络。
- 可以从外部网络上的真实计算机访问该虚拟机。
在上图中,前 2 台虚拟机通过 NAT 连接,最后一台虚拟机桥接到外部网络。
编辑:
外部网络不直接连接到虚拟机。net filter驱动程序允许 VirtualBox 拦截以及向网络注入数据,从而有效地在软件中创建一个新的网络接口。这个新网络在内部桥接到虚拟机上的虚拟网卡。(来源)
桥接器是 VirtalBox 的一部分,它支持从网络过滤驱动程序的客户端到虚拟机的数据传输。
“网桥是连接多个网段的网络设备。在 OSI 模型中,桥接作用于网络层以下的前两层。” - 维基百科文章桥接。
这意味着桥接是在网络模型的足够低的级别上完成的,因此主机不会对较高级别的这些消息做出反应,因为它们被标记了与主机不同的 MAC 地址。