小议VM的使用环境哪种相对更安全

记忆の间断

查看了我的前期帖子后发觉大家对使用桥接模式还是NAT模式还是有点搞不清楚  
那么就让我用此帖子来做个简单陈述吧
  
    VM是大家使用可能最频繁的虚拟机软件了吧  其好处就是提供了三大网络模式
这里主要只介绍桥接和NAT模式  

为了更清楚直观的表述   我给出个范围
首先  桥接模式   顾名思义桥接就是在物理上 将两个不同网段间使用类似桥的物理设备做个连接  
现在来介绍VM的桥接模式   既然是虚拟的东西当然不可能真实的去匹配硬件  所以VM的工程师很聪明的应用了虚拟技术  
大家了解了什么是桥接后  接下来就是如何很好去使用此功能   由于VM的网络模式是不能直接使用的  
那么它就存在个使用的网络环境  譬如过去的ISDN  现在的ADSL宽带  很多大学有自己的网络中心  校园网  使用光千技术接入指定小区的光千接入方式等等   所以只有当各位搞清楚了自己处于何种使用环境下才能很好的让VM的网络模式发挥最大的效用  以下说的是最简单的VM网络应用
VM的桥接模式  的使用人群   私人用户 办公SOHO族   电脑爱好者   
VM的桥接模式 从直观的操作看就是当你在互联网上  远程主机如果不使用代码识别就是把其看作为一台真实存在于互联网上的主机来对待   目前大多数私人用户使用的是XDSL系列  需要通过PPPOE拨号方式接入   VM的桥接模式从实际应用出发就是利用VM在宿主机上上虚拟出来的网卡接口与真实主机之间建立一个桥接关系  然后VM就可以安装PPPOE的拨号软件进行拨号上网冲浪了   
优点 上网的机器只有虚机在工作  虽然主机和虚拟机在同一网段  但是是可以修改其IP地址使其存在于不同网段   这样其实就形成了一个隔离带   有点类似交换机上的VLAN   逻辑上做了隔离 所以还是相对安全的     我来纠正先前一文中tanlimo兄提出的疑惑   首先桥接的概念我已经简述过了  基于桥接的物理原理
VM的工程师  其实是把VM机和宿主机即可作为同网段的局域网组建使用也可以作为互不相干的两个网络段的主机群来看待  也就是说假设这里A是宿主机  也就是A网段  B为虚拟VM机  也就是B网段  
那么怎么做才能使它们通信呢  自然是用桥接  所以看到这里  赫赫 大家应该明白了吧   废话明白了还要我解说做什么呢  。。。
那么在我假设的环境理 A网段的宿主机 和B网段的虚拟VM机  就是分属于不同网段的两台主机群  
这样使用虚拟主机在宿主机上的虚拟的网卡就仅仅是充当了一个网络接口的作用 而不是通信
所以VM即便是修改成和宿主机不在同网段  也是可以使用桥接拨号上网的   因为在简单的网络环境里
那虚拟网卡仅仅是充当接口用  而宿主机上的物理网卡此时才是真正的桥接作用   
大家不妨做个双网卡实验就明白了        所以我推荐私人用户或者凡是使用拨号方式接入的用户使用桥接更妥当些

下面介绍下NAT模式    使用人群  企业     实验爱好者
顾名思义NAT模式就是地址转换协议  就是把内网IP地址转换为公网IP来使用
但大家可别理解为 都可以把内网IP直接当外网IP用了  那我岂不是能拥有很多外网IP吗   赫赫  如果真那样  估计网络服务提供商ISP早破产了   由于IPV4协议是主流  IP资源如此匮乏的今天是不可能的  而且原理上也已经限制了  这里说的NAT可以把内网IP地址当做公网IP地址使用  最常见的应用就是
大家都知道  一个企业如果搭建一个网络环境 一般都需要假设一台叫做代-理服务器的东东来共享上网
在VM里 恰恰就是继承了这里原理   没错  NAT模式其实就是把宿主机和虚拟机看作是在同一网段的局域网主机  这样就可以通过使用NAT来实现共享上网  而在这个网络环境下NAT其实就是充当了把当前局域网看作是个整体  譬如 你的私有网段是192.11.0.网段  在此网段下你可以拥有N台VM和一台宿主机
这样通过NAT模式  就可以上网  因为在VM看来 所有主机都是192.11.0网段的  也就是个整体  所以其实
就会被VM理解为只有一台主机在上外网  从而仅靠一个外网IP地址就可以带动整个局域网络来共享上网拉    好玩吧     NAT模式根据实验  其实原理也这样   虚拟VM机借助主机上网  虚拟机可以访问外网
但是互联网上的主机却不能访问你的虚拟主机   有些人喜欢用VM机来搭建网站服务器什么的  那么这个时候虚拟主机是不可以被互联网的主机所访问的   解决方法就是黑客经常使用的叫做端口映射的方法  

写完了  真累    逛去了      

晨文杰

谢谢，收下了~~~~~~~~~~

deyu260

不知道你发这个字体别人看的累不累啊

hillskysea

看完了，字体看的很吃力。。。