VMware的三种网络模式 — NAT模式、桥接模式、仅主机模式

我们在配置vmware时，有三种模式，分别是NAT模式、桥接模式、仅主机模式，现在让我们来看看这三种模式吧。

1. NAT模式

在NAT网络中，会用到VMware Network AdepterVMnet8虚拟网卡，主机上的VMware Network AdepterVMnet8虚拟网卡被直接连接到VMnet8虚拟交换机上与虚拟网卡进行通信。虚拟网卡只是作为主机与虚拟机通信的接口，并不是依靠虚拟网卡VMware Network AdepterVMnet8来联网的，它仍然依靠于宿主机器所在的网络来访问公网。NAT模式下虚拟机的TCP/IP配置信息是由VMnet8虚拟网卡的DHCPserver提供的，无法进行手工改动。该模式下，虚拟机可以和宿主机可以互相访问，但不可访问宿主机所在网络的其它计算机。采用NAT模式最大的优势是将虚拟系统接入互联网非常简单，只要求宿主机器能访问互联网即可，不需要配置IP地址、子网掩码、网关等，但DNS地址还是要根据实际情况填的。

下面是简化后的NAT拓扑图：

上面可能不太好理解，先来打个比方。我们将局域网看成是一个有若干居民居住的小区，这个小区对外面的世界来说有一个或者几个能被识别的地址。路由器就是该小区的收发室，也是小区与外界联络的唯一通道；而局域网和外网之间的数据就看成是各种各样的快递包裹，小区居民与外界的联络均是靠这些进出的包裹进行的。

小区里每个居民都有小区内部地址（局域网IP），但这个地址对外并不公开。外来的包裹只能送到收发室这个统一地址（路由器的公网IP），由收发室来决定哪个包裹送到哪个居民家去；而小区内所有居民发出去的包裹不能直接发到外面，只能送到收发室，由收发室贴上小区统一地址（公网IP）以后再往外发送。所以对外界来说，收发到小区居民的包裹是统一收自或发送到小区收发室的，并不知道具体来自/发送给哪个小区居民。路由器的这种工作模式就叫做NAT模式。

2. 桥接模式

桥接模式是通过虚拟网桥将主机上的网卡与虚拟交换机 VMnet0连接在一起，虚拟机上的虚拟网卡(并不是 VMware Network Adapter VMnet1和 VMware Network Adapter VMnet8)都连接在虚拟交换机Vmnet0上，所以桥接模式的虚拟机必须与主机在同一网段且子网掩码，网关与DNS也要与主机网卡一致。所以虚拟机与宿主机和物理机处于同一个局域网中，可以和本局域网中的其它真实主机进行通讯。在桥接模式下，需要手工为虚拟系统配置IP地址、子网掩码，并且还要和宿主机器处于同一网段中。

简化后的桥接模式拓扑图：

同样的，我们仍然以小区的例子来解释这个工作模式。

桥接模式的小区呢和前面的NAT模式小区有所不同，桥接模式小区每个居民都拥有一个对外界公开的地址，居民们收取和发送包裹都直接使用自己的地址（公网IP），而不是收发室的地址（路由器的公网IP）。这样一来，外界就能看到他们收发到小区的包裹具体是来自/给到哪个居民了，在这种模式下，收发室（路由器）并不需要对进出包裹（数据包）进行公私地址的转换，只是提供了一个收发的通道。

3. 仅主机模式

仅主机模式，是一种比NAT模式更加封闭的的网络连接模式，它将创建完全包含在主机中的专用网络，使用的虚拟网卡是VMnet1。仅主机模式的虚拟网卡仅对主机可见，并在虚拟机和主机系统之间提供网络连接。在默认情况下，使用仅主机模式网络连接的虚拟机无法连接到Internet(在主机上安装合适的路由或代理软件，或者在Windows系统的主机上使用Internet连接共享功能，仍然可以让虚拟机连接到Internet或其他网络)。