桥接、NAT和仅主机模式【介绍】
1. 桥接模式 (Bridged Mode)
名字由来:“桥” (Bridge)
技术联系:
在网络设备中,有一个叫 “网桥” 的东西。它的作用很简单:连接两个相同的局域网段,让它们看起来像一个更大的局域网。网桥工作在OSI模型的数据链路层(第二层),它根据MAC地址来转发数据帧。
虚拟机的桥接模式,其核心就是软件虚拟出了一个虚拟网桥。这个网桥的一端连接着虚拟机的虚拟网卡,另一端连接着主机物理网卡。
这样一来,虚拟机发出的数据帧,通过这个“桥”,就直接被“桥接”到了物理网络上,物理网络上的其他设备完全感知不到这个“桥”的存在,会认为虚拟机的流量就是来自一台真实的物理设备。
记忆诀窍:想象在一条河的两岸(物理网络和虚拟机),架起了一座桥,让车辆(数据包)可以自由通行,两岸融为一体。
2. NAT模式 (NAT Mode)
名字由来:“网络地址转换” (Network Address Translation)
技术联系:
NAT 是一项核心网络技术,它解决了IPv4地址短缺的问题。它的工作原理是:将内部私有网络的IP地址,转换成公共网络(如互联网)可识别的公有IP地址。
在虚拟机环境中,你的主机就相当于一个小型路由器,它拥有一个公网(或物理局域网)的IP地址(如
192.168.1.100)。而虚拟机则处于主机内部的一个私有网络(如192.168.88.0/24)。当虚拟机要访问互联网时,主机的NAT服务会将数据包的源IP地址从虚拟机的私有IP(如
192.168.88.130)转换(Translate) 成主机的公有IP(192.168.1.100)再发出去。当返回数据包到达主机时,主机再根据记录好的映射关系,将目的IP转换回虚拟机的私有IP,并转发给它。所以,这个模式的核心动作就是 “地址转换”,因此叫 NAT模式。
记忆诀窍:想象你的主机是一个翻译官或代理。虚拟机(只会说方言)想和外界(只说普通话)沟通,必须通过翻译官(NAT服务)来转达。外界只知道是翻译官在说话,并不知道内部虚拟机的存在。
3. 仅主机模式 (Host-Only Mode)
名字由来:“仅与主机通信” (Host-Only)
技术联系:
这是最直接的一个命名。在这种模式下,虚拟机软件会创建出一个完全虚拟的、封闭的私有网络。这个网络里只有两个设备:
所有的虚拟机
主机本身(虚拟机软件会在主机系统里虚拟出一块网卡,连接到这个私有网络)
这个虚拟网络被故意设计成“没有连接任何物理网卡”,也就是说,它没有通往外部世界的出口。
因此,虚拟机只能与同一虚拟网络下的其他虚拟机通信,以及和主机(Host) 通信,但完全无法访问互联网或物理局域网内的其他设备。“仅主机”这个名字完美描述了它的能力范围。
记忆诀窍:想象一个封闭的会议室。房间里只有你自己(主机)和几个与你开会的人(虚拟机)。你们可以互相交谈,但房间没有门通向外面,所以无法与外界联系。
总结与对比
为了更直观,我们可以用一个表格来总结:
| 模式 | 名字由来 | 核心技术比喻 | 连通性 | 相当于... |
|---|---|---|---|---|
| 桥接 | 虚拟了一个网桥 | 独立门户:虚拟机直接上“大马路”(物理网络) | 虚拟机 ↔ 物理网络 ↔ 互联网 | 给虚拟机分配了一个和主机平级的地址 |
| NAT | 使用了网络地址转换技术 | 共享门户:虚拟机共享主机的“大门”出去,主机做翻译官 | 虚拟机 → (通过NAT) → 互联网 互联网 ×→ 虚拟机 (默认) | 主机是虚拟机的路由器 |
| 仅主机 | 网络仅限与主机通信 | 内部对讲机:创建一个与世隔绝的内部测试网络 | 虚拟机 ↔ 主机 虚拟机 ↔ 其他虚拟机 完全无法访问外部 | 组建了一个封闭的内部局域网 |
所以,这些名字并非随意取之,而是对其底层技术实现的高度概括。理解了技术,名字自然就记住了。
两种模式实质上均基于物理主机的物理网卡
无论是桥接模式还是NAT模式,虚拟机想要最终连接到真正的互联网或外部物理网络,都必须通过主机的物理网卡(无论是有线网卡还是无线网卡,网卡即你连接外部网络的方式。我们一般用的WIFI就是无线网卡。所以如果你用WIFI上网,那么此时的虚拟机就是通过你的WIFI连接到网络的)作为最终的物理出口。
我们可以这样理解它们对物理网卡的依赖:
| 模式 | 与物理网卡的关系 | 比喻 |
|---|---|---|
| 桥接模式 | 直接依赖。虚拟机的虚拟网卡通过“网桥”直接绑定到主机的物理网卡上。物理网卡相当于虚拟机自己的网卡。 | 物理网卡是一个多孔插排,主机和虚拟机都把自己的“插头”(网卡)直接插在了这个插排上,共享同一个外部电路。 |
| NAT模式 | 间接依赖。虚拟机流量通过内部的虚拟网络发送到主机的网络服务(NAT服务),再由这个服务通过主机的物理网卡转发出去。物理网卡由主机独占,虚拟机共享其通道。 | 物理网卡是房子的唯一大门。虚拟机在房间里,要把东西寄出去,必须把包裹交给房东(主机NAT服务),由房东从大门寄出。外界只看得到房东的地址。 |
| 仅主机模式 | 完全不依赖。整个通信发生在主机内部软件的虚拟网络中,完全不需要物理网卡的参与。即使您拔掉网线、关闭Wi-Fi,仅主机网络依然畅通。 | 在一个没有门窗的房间里,几个人(虚拟机和主机)在用对讲机聊天。他们与房子外的世界完全隔绝。 |
最终总结
| 特性 | 桥接模式 | NAT模式 | 仅主机模式 |
|---|---|---|---|
| 网络地位 | 物理网络的平等成员 | 主机庇护下的私有客户 | 封闭测试群的成员 |
| 依赖物理网卡 | 直接依赖(用于连接物理网络) | 间接依赖(用于共享上网) | 完全不依赖 |
| 联网能力 | 可访问局域网和互联网 | 可访问互联网(通过主机NAT) | 完全不能访问任何外部网络 |
| 实现基础 | 虚拟网桥 + 物理网卡 | 虚拟NAT服务 + 物理网卡 | 纯软件虚拟网络(虚拟交换机+虚拟网卡) |