# 虛擬機的網路模式(Host-only,Bridged,NAT) ## Bridged 橋接 * 虛擬網路交換器(virtual network switch)：VMnet0 1. 虛擬網卡與實體網卡(主機上)透過VMnet0進行橋接 2. **虛擬機如同區域網路中的一臺主機**，與實體網卡在同一網段，表示虛擬機與本機是在同一個區域網路中，因此可以與區域網路中的其他主機溝通。 3. 需要**手動設置IP** 4. 一般使用bridged模式都是虛擬機要**提供伺服器服務**，如：ftp、ssh、ntp ## NAT 網路地址轉換(Network Address Translation) * 虛擬網路交換器：VMnet8 1. 在NAT模式當中，虛擬機透過閘道器將內部地址替換為公用地址，即可訪問外網 2. **對外統一使用公用地址**，因此內網對於外網來說是不可見的，此**封包偽裝**用於防火牆中 3. **由DHCP自動配發動態IP** 4. 在網頁伺服器中，NAT伺服器還可以擔任**平衡負載**的功能。外網有大量連線湧入時，NAT伺服器可將部分封包分散至其他主機 5. **虛擬網卡與實體網卡在不同網段上**  ## Host-only * 虛擬網路交換器：VMnet1 1. **封閉式**的架構，不會連到外網 2. 原理類似NAT，主機與虛擬機可以連線 # 架構圖  || Bridged | NAT | Host-only | |---| -------- | -------- | -------- | |**是否可以連到外網**| 可以 | 可以 | 不行 | |**主機與虛擬機是否在同一網段**|相同|不同|不同| |**IP設置**|手動|DHCP自動配發|DHCP自動配發| # 其他名詞 * 橋接器(網橋)：屬於OSI模型中的第二層資料鏈結層，將多個獨立網段(Segment)。。在封包傳送時，會對資料流通進行管理，檢查封包的位址A網段的封包不會傳給B網段，隔離出安全網段，一個網段的故障不會影響到另一個網段的執行。 * 路由：網路封包決定要如何送往外部網路而到達目的地的過程 #### 參考連結 [Bridged、NAT、Host-only](https://www.itread01.com/content/1546906519.html) [NAT伺服器架構](https://www.stockfeel.com.tw/nat-%E4%BC%BA%E6%9C%8D%E5%99%A8%E6%98%AF%E4%BB%80%E9%BA%BC%EF%BC%9F%E5%A6%82%E4%BD%95%E9%81%8B%E7%94%A8%EF%BC%9F/) [NAT實際操作](https://www.twblogs.net/a/5b7fd7ae2b717767c6b1feff) [架構圖](https://twitter.com/agussasmitoh/status/659330013490089984?lang=zh-Hant) [基礎網路元件](https://notfalse.net/66/repeater-hub-bridge-switch)