虚拟机Bridge/Host-Only/NAT三种联网原理

引言

在VMWare里面安装虚拟机后，提供了三种联网模式，即Bridge、Host-Only和NAT。这里对三种联网模式机制做一个总结。

1 Bridge模式

Bridge模式的网络结构图如下：

物理机A和物理机B通过物理网卡与交换机连接，然后通过交换机接入其他网络。在装有虚拟机VA1和VA2的物理机A，通过一个虚拟交换机把主机A、虚拟机VA1和VA2、交换机四者组网。在VMWare里面的虚拟网络编辑器可以看到VMnet0，即虚拟交换机。
优点：这种模式虚拟机和主机处于平等地位，就好比多台物理机一样。主机和虚拟机都有独立的虚拟网卡，对于外网访问互不受影响。
缺点：因为每个虚拟机都需要一个IP，如果虚拟机很多、网段的IP地址有限的话，便无IP可分配。

2 Host-Only模式

Host-Only模式的网络结构图如下：

这种模式，通过虚拟交换机M将主机A、虚拟机VA1和VA2连接成一个网络；同时，主机A通过虚拟交换机N经过物理网卡接入外部交换机。这样主机A既可以与虚拟机通信，又可与其他主机通信，此外，主机A有两张网卡。在主机的网络连接界面可看到VMnet1，即虚拟交换机M；虚拟交换机N就是VMWare里面的虚拟网络编辑器中VMnet0。
优点：虚拟机与外网隔离，对于虚拟机的安全性有一定保障。且没有IP地址资源限制。
缺点：虚拟机无法与外网访问。

3 NAT模式

NAT模式的网络结构图如下：

NAT结构如与Host-Only类似，不同之处在于虚拟交换机M和N直接通过NAT(网络地址转换器)进行转换。NAT可以将虚拟机的地址+端口转换为主机A接入交互机的地址+端口，这样使得虚拟机可以访问外部网络，外部网络不可以访问虚拟机。家用上网就是运营商利用NAT机制实现外网访问。这里不对NAT机制做详细阐述。在主机的网络连接界面可看到VMnet8，即虚拟交换机M；虚拟交换机N就是VMWare里面的虚拟网络编辑器中VMnet0。
优点：虚拟机可以访问外网、外网不可以访问虚拟机，使得虚拟机安全性得到保障。且没有IP地址资源限制。
缺点：主机如果不能访问外网，那么虚拟机也会受到影响而不能访问。