VMware下三种网络连接方式的比较

最近用VMware搭建虚拟并行网络系统，在搭建的过程中对VMware下三种网终连接方式有了理深该的理解，现将这三种连接方式的基本工作原理和区别做 一简单描述，希望对网友有所帮助，如是有什么不妥之处请指正。

VMwafre下有三种网络连接方 式，分另为：Bridge、NET 、HOSTONLY方式。下面对这三种方式的原理其不同进行简单 的说明。

一、三者的基本原理

1 Bridge 方式

这种方式最简单，直接将虚拟网卡桥接到一个物理网卡上面，和linux下一个网卡绑定两个不同地址类似，实际上是将网卡设置为混杂模式，从而达到侦听多个IP的能力。
 
在此种模式下，虚拟机内部的网卡（例如linux下的eth0)直接连到了物理网卡所在的网络上，可以想象为虚拟机和host机处于对等的地位，在网络关系上是平等的，没有谁在 谁后面的问题。
 
使用这种方式很简单，前提是你可以得到1个以上的ＩＰ地址。对于想进行种种网络实验的朋友 不太适合，因为你无法对虚拟机的网络进行控制，它直接出去了。

2、NET 方 式

这种方式下host内部出现了一个虚拟的网卡vmnet8（默认情况下），这里的vmnet8就相当于连接到内网的网卡，而虚拟机本身则相当 于运行在内网上的机器，虚拟机内的网卡（eth0） 则独立于vmnet8。
 
你会发现在这种方式下，vmware自 带的dhcp会默认地 加载到vmnet8界 面上，这样虚拟机就可以使用dhcp服 务。更为重要的是，vmware自 带了nat服务，提供 了从vmnet8到外 网的地址转 换，所以这种情况是一个实实在在的nat服务器在运行，只不过是供虚拟机用的。

很显然，如果你只有一个外网地址，此种方式很合适。

３、ＨostOnly 方式

这应该是最为灵活的方式，有兴趣的话可以进行各种网络实验。和nat唯一的不同的是，此 种方式下，没有地址转换服务，因此，模认情况下，虚拟机只能到主机访问，这也是hostonly的名字的意义。

二、三种方式的区别

BRIDGED:

bridge就是“桥”的意思，说起桥接，就 不能不说局域网。比如我们有两个局域网络，他们的ip段都处于192.168.0.*，同时，我们希望把这两个网络链接起来，这种情况下，我们就可以采用桥接。这个时候，“桥”就是一个主机，这个机 器拥有两块网卡，分别处于两个局域网中，同时在“桥”上，运行着程序，让局域网A中 的所有数据包原封不动的流入B，反之亦然。这样， 局域网A和B就无缝的在链路层连接起来了（当然要保证两个局域网没有冲突的IP）。这就是桥的作用，在链路层无缝的沟通两个局域网。

而VMWare的桥也是同样的道理，只不过，本来作为硬件的一块网卡，现在由VMWare软件虚拟而来罢了！当采用桥接时，VMWare会虚拟一块网卡和真正的物理网卡进行桥接，这样，发到物理网卡的所有数据包就到了VMWare虚拟机，而由VMWare发 出的数据包也会通过桥从物理网卡的那端发出，这样，如果物理网卡可以上网，那么桥接的软网卡也没有问题了，这就是桥接上网的原理了。

在桥接时，VMWare网卡和物理网卡应该处于同一ip网段，所以在虚拟机中ping物 理网卡ip，或者在主机总ping虚拟机网卡ip，都可以ping通。

NAT：
nat就是network address translate的简称。网络地址转换，这个技术是为了让象192.168.*.*这样的私有ip段能够访问internet而开发的。私有ip段，可 以由任何公司和个人使用，所以世界上有无数电脑使用了192.168.0.111这样的地址，而这个地址绝对不能出现在internet上，因为这肯定会造成路由的失败。但是，ip地址的稀缺让我们必须采用这种共享ip的方案，同时还要允许这些机器访问internet。这样的前提下，NAT就 应运而生了。

NAT技术应用在internet网关和路由器上，比如192.168.0.111这个地址要访问internet，它的数据包就要通过一个网关或者路由器，而网关或者路由器拥有一个能访问internet的ip地址，这样的网关和 路由器就要在收发数据包时，对数据包的IP协议层 数据进行更改（即NAT），以使私有网段的主机 能够顺利访问internet。

一个最典型的例子，就要算我的大学宿舍了。宿舍内部网段192.168.1.× ，通过路由器进入校园局域网10.10.110.×，然后通过学校网关，进入internet。这个过程中，宿舍的路由器做了一次NAT，而学校的网关又做了一次NAT。

VMWare的NAT上网采用的技术是一样的，它在主机和虚拟机之间用软件伪造出一块网卡，这块网卡和虚拟机的ip处于一个地址段。同时，在这块网卡和主机的网络接口之间进行NAT。虚拟机发出的每一块数据包都会经过虚拟网卡，然后nat，然后由主机的接口发出。

由于在这种条件下，虚拟机和主机不在同一个ip段，但是主机相当于虚拟机的网关，所以虚拟机能ping到主机的ip，但是主机ping不到虚拟机的ip。

Host-only:
顾名思义，这种技术提供的 是主机和虚拟机之间的网络互访，而不是虚拟机访问internet的技术。如果，你只想让虚拟机和主机之间有数据交换，而不想让虚拟机访问internet，就要采用这个设置了。

Host-only的条件下，VMWare在真正的Windows系 统中，建立一块软网卡。这块网卡可以在网络连接中看到，这块网卡的作用就是使windows看到虚拟机的IP。

由于，这种技术就是将主机和虚拟机通过一个ip段的网卡联系起来，所以双方都可以ping到对方。

    无论 在什么条件下，只要主机能上网，用NAT技术，都 可以使虚拟机访问internet；只有在主机网 卡处在一个可以访问internet的局域网中的 时候，虚拟机才能通过bridge访问internet；Host-only技术 只用于主机和虚拟机互访，于访问internet无关。