브리지 및 NAT 네트워킹의 차이점


29

가상 머신에서 NAT와 브리지 연결의 차이점을 완전히 이해하지 못했습니다. 내가 찾은 한, 호스트 컴퓨터와 동일한 네트워크에있는 머신은 브리지 연결을하면 가상 머신에 액세스 할 수 있습니다.

인터넷에서 사람들은 NAT와 브리지 된 가상 머신이 모두 호스트 머신과 같은 IP 주소를 가질 수 있지만 NAT 인 경우 동일한 네트워크에있는 머신은 vm에 액세스 할 수 없지만 브리지 된 경우에는 .

NAT와 브리지 연결 모두 다른 IP 주소를 가질 수 있다면 브리지 주소에 액세스 할 수 있는데 왜 NAT 주소에 액세스 할 수 없습니까?

참고 : NAT 연결이 보호되어 있다고 말하는 것만으로는 충분하지 않습니다. 어떻게되는지 알고 싶습니다.


1
브리징은 계층 2에서 작동하는 반면 NAT는 계층 3에서 작동하므로 일종의 라우팅이 필요합니다. en.m.wikipedia.org/wiki/Network_layer
EEAA

1
@EEAA ...하지만 라우팅이 외부 호스트에서 작동하지 않는 이유는 설명하지 않습니다.
Jeff Ferland

1
NAT는 VM의 IP 주소를 172.xxx 에서 192.xxx 와 같은 것으로 변경합니다 . 그러나 Bridged는 VM에 고유 한 공개 IP 주소 (예 : 172.xxx)를 제공합니다.
IgorGanapolsky 2016 년

답변:


24

NAT가 간단히 작동하는 방법

일반적으로 라우팅 가능한 외부 주소는 NAT의 "외부"입니다. NAT 뒤의 시스템에는 일반적 으로 라우팅 할 수없는 "내부"주소가 있습니다. 내부 주소와 외부 주소가 연결되면 중간에있는 NAT 시스템은 (outside_ip, outside_port, nat_host_ip, nat_host_port, inside_ip, inside_port)로 구성된 전달 테이블 항목을 만듭니다. 처음 네 부분과 일치하는 패킷은 대상을 마지막 두 부분으로 다시 씁니다.

NAT 테이블의 항목과 일치하지 않는 패킷이 수신되면 전달 규칙을 수동으로 정의하지 않으면 NAT 상자가 전달할 위치를 알 수있는 방법이 없습니다. 이것이 기본적으로 NAT 장치 뒤에있는 시스템이 "보호"되는 이유입니다.

브리지

브리지 모드는 연결하는 인터페이스가 이제 스위치 인 것처럼 작동하고 VM이 해당 포트에 연결되어 있습니다. 마치 네트워크에 연결된 다른 일반 컴퓨터 인 것처럼 모든 것이 동일하게 작동합니다.


10

NAT를 사용하면 가상 머신의 IP와 호스트가 연결하는 네트워크가 분리됩니다. VM이 다른 서브넷에 있음을 의미합니다. 호스트가 네트워크 주소 변환을 수행하고 있기 때문에 네트워크에 액세스 할 수 있습니다 ( 무엇입니까, 엄격하고 보통이며 개방형 NAT 란 무엇입니까? ). IP는 호스트에서 실행되는 DHCP에 의해 할당됩니다

브리지 된 인터페이스를 사용하면 가상 머신이 사용중인 네트워크 인터페이스가 연결된 네트워크에 직접 연결됩니다. 즉, 호스트가 연결된 네트워크에 직접 연결되어 네트워크에서 실행중인 DHCP 서버에서 IP 주소를 가져옵니다 (아마도 호스트에 IP를 제공함).

이제이 컴퓨터에 액세스 할 수없는 이유는 무엇입니까?

NAT 세그먼트에서 포트 포워딩을 활성화해야하기 때문입니다. NAT는 가상 머신 IP를 단일 IP로 변환합니다. 호스트가 연결이 의미하는 가상 머신을 알 수 없으므로 들어오는 연결은 포트 포워딩으로 라우팅해야합니다.

NAT는 일부 보호 기능을 제공 할 수 있지만 위와 같은 이유로 방화벽이 아닙니다 (NAT를 사용할 때 포트 포워딩을 사용하지 않으면 인바운드 호스트를 연결할 수 없음). 그러나 NAT는 보안이 아닙니다 ( http://blog.ioshints.info/2011/12/is-nat-security-feature.html ).

NAT에는 네트워크 에지에서 일반적으로 사용되는 보안 메커니즘과 유사한 부작용이 있습니다. NAT의 변형이 너무 많아 보안 기능이 아닙니다.


9

브리지 연결은 기본적으로 가상 스위치 가 VM과 실제 네트워크 연결간에 연결되는 것입니다.

NAT의 연결은 스위치 대신 NAT 라우터 가 VM과 실제 네트워크 연결 사이에 있다는 것입니다.


3

NAT 연결을 사용하면 호스트 컴퓨터 (기본 물리적 시스템)가 라우터 / 방화벽처럼 작동합니다. VM은 호스트의 네트워크 인터페이스를 피기 백하고 VM과주고받는 모든 패킷이 호스트를 통해 라우팅됩니다. 호스트 컴퓨터는 실제로 IP 패킷과 TCP 데이터 그램을 확인하므로 트래픽을 필터링하거나 영향을 줄 수 있습니다.

VM이 브리지 모드를 사용하는 경우 더 낮은 수준 (OSI 모델의 계층 2)에서 호스트를 통해 네트워크에 연결됩니다. 호스트 시스템은 여전히 ​​트래픽을 보지만 이더넷 프레임 레벨에서만 볼 수 있습니다. 따라서 트래픽이 어디로 /오고 있는지 또는 해당 트래픽에 어떤 종류의 데이터가 포함되어 있는지 확인할 수 없습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.