Linux下的网络模式–NAT模式、桥接模式以及仅主机模式

我们电脑里的IP地址一般都是我们电脑在当前局域网的子网的IP地址值，并不是我们上网到外面去连接的IP。

上面的内容不重要，可以不看！

1、桥接模式

虚拟机直接连接外部物理网络的模式，主机起到了网桥的作用。这种模式下，虚拟机可以直接访问外部网络，并且对外部网络是可见的。

桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。

桥接模式下虚拟系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器，需要手工为虚拟系统配置IP地址,子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信，虚拟系统和宿主机器的关系，就像连接在同一个交换机上的两台电脑。从网络技术上理解相当于在宿主机前端加设了一个虚拟交换机，然后宿主机和所有虚拟机共享这个交换机。

如果主机连接在开启了DHCP服务的（无线）路由器上，这时虚拟机能够自动获得IP地址。如果局域网内没有提供DHCP服务的设备，那就需要手动配置 IP地址，只需仿照主机网卡的IP地址，设置一个同网段的不同的IP地址即可，一般只需修改IP地址的最后第四组数字不同就行了，其它的照搬

在这种情况下，主机和虚拟机可以相互通信，虚拟机可以上外网。

优点：任何一台主机和虚拟机可以相互通信、访问

缺点：隐私性、安全性差，局域网内的所有主机都能访问到别人搭建的虚拟机集群

同一个局域网内，IP数量有限，容易造成IP冲突。

2、NAT（Network Addrress Transition）模式。

虚拟机和主机构建一个专用网络，并通过 虚拟网络地址转换（NAT）设备 对IP进行转换。虚拟机通过 共享主机IP 可以访问外部网络，但外部网络无法访问虚拟机。

在NAT模式中，主机网卡直接与虚拟NAT设备相连，然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟网卡VMnet8上，这样就实现了虚拟机联网 ，虚拟网卡的功能只有一个，实现该虚拟机与该主机的直接通信。

在这种模式下宿主机成为双网卡主机，同时参与现有的宿主局域网 和新建的虚拟局域网，但由于加设了一个虚拟的NAT服务器，使得虚拟局域网内的虚拟机在对外访问时，使用的则是宿主机的IP地址，这样从外部网络来 看，只能看到宿主机，完全看不到新建的虚拟局域网。

优点：无IP冲突，其他主机和因特网无法访问虚拟机，比较安全。

缺点：通信慢。

3、仅主机模式

虚拟机只与主机共享一个专用网络，与外部网络无法通信。

这是在NAT模式下，物理网卡和虚拟网卡直接连在虚拟交换机上，就没有了NAT路由器和DHCP服务器，意味着虚拟机不能上网，即与外部网络无法通信，仅能实现与主机之间的通信。