虚拟机的三种网络模式

最近在刷面试题，发现里边有很多不懂的东西，才知道网络的博大精深，不多说，我将看见的加以总结。

1，虚拟机里提供的三种工作模式。

      1.桥接模式

  在桥接模式下，VMware虚拟出来的操作系统就是像局域网中的一台独立的主机，它可以访问网内任何一台机器，在桥接模式下，我们往往需要为虚拟机设置Ip地址，子网掩码，使用桥接的虚拟系统配置Ip地址和子网掩码，如果我们需要在局域网内建立一个虚拟服务器，并为局域网用户提供服务，那就要选择桥接模式。但是想进行种种网络实验的朋友这种模式是不太合适的。应为你无法对虚拟机的网络进行控制，它就直接出去了。

  2，NAT模式

在NAT模式下，虚拟系统需要借助NAT功能，通过宿主电脑所在网络来访问公网。也就是说，使用NAT模式虚拟系统可把物理主机作为路由器访问互联网，NAT模式下虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法做手工修改，因此虚拟系统也就无法和本局域网中的其他主机进行通信，采用NAT模式最大的优势是虚拟系统就无法和本局域网中的其他真实主机进行通信。NAT模式最大优势是虚拟系统接入互联网的最简单，你不需要任何配置。只要宿主机器能访问互联网即可。

这种方式也可以实现Host OS与Guest OS的双向访问。但网络内其他机器不能访问Guest OS，Guest OS可通过Host OS用NAT协议访问网络内其他机器。NAT方式的IP地址配置方法是由VMware的虚拟DHCP服务器中分配一个IP ，在这个IP地址中已经设置好路由，就是指向192.168.138.1的。如果你想利用VMWare安装一个新的虚拟系统，在虚拟系统中不用进行任何手工配置就能直接访问互联网，建议你采用NAT模式。

3.主机模式

主机模式下，真实环境和虚拟环境是隔离的，这种模式下，所有的虚拟系统是可以相互通信的，但是虚拟系统和真实的网络是被隔离开的。这因该是最灵活的方式。

NAT技术：

NAT技术，中文翻译为网络地址转换。该技术产生的原因：IPv4地址危机，在Internet上应用广泛的IPv4技术，由于其先天性不足，在九十年代初期时，已经预计到了IPv4地址不足，从而开始开发IPv6技术。但开发IPv6需要足够的时间，为了延长IPv4技术的使用时间，产生了NAT技术。

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

端口多路复用（Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。