网桥和NAT原理和区别祥解

网络桥接:

真机上的网卡是一个真实的物理设备，真机与外界进行通信需要网卡这个设备，网卡是由内核进行控制的

真机上的虚拟机也是一个真实的设备，但是这个虚拟机的网卡是虚拟的，它也有内核kernel

虚拟机通过使用真机上面的kernal上面开启一个网桥接口，进而使用真机的网卡与外界进行通信

网桥br0的作用：使虚拟机可以使用真实主机上面的网卡，进而使虚拟机可以上网，与外界进行通信

官方来说：
 

网桥（Bridge）像一个聪明的中继器。中继器从一个网络电缆里接收信号， 放大它们，将其送入下一个电缆

相比较而言，网桥对从关卡上传下来的信息更敏锐一些

网桥是一种对帧进行转发的技术，根据MAC分区块，可隔离碰撞。网桥将网络的多个网段在数据链路层连接起来

网桥也叫桥接器，是连接两个局域网的一种存储/转发设备，它能将一个大的LAN分割为多个网段

或将两个以上的LAN互联为一个逻辑LAN，使LAN上的所有用户都可访问服务器


这里所说的网桥（br0）其实就是在真机的内核上开一个接口，此接口同时连着虚拟机的网卡和真机的网卡

真机和虚拟机的发送的数据包都通过网桥出去，因此实现虚拟机和外界通信

 brctl show  #显示出所有桥接网卡关系

[root@foundation30 network-scripts]# brctl show

bridge name    bridge id           STP enabled    interfaces

br0            8000.54ee75d040c5       no             enp3s0

privbr0        8000.52540069ef74       yes            privbr0-nic

virbr0         8000.5254000fe7e0       yes            virbr0-nic

virbr1         8000.525400c0adf0        yes            virbr1-nic

Interfaces：接口

bridge name:桥接网卡的名字

知识补充:   PXE ：网络批量安装虚拟机

临时配置网卡配置网络

Ifconfig eth0 IP/24

如   ifconfig enp0s25 172.25.254.id/24 

使用图形界面设置配置自己的网卡

nm-connection-editor

自己默认在Enternet上，然后选add

确保可选项为Ethernet

Create ——> Ethernet中选一个已有的接口设备 ——> IPv4 Settings ——>

Method选 Manual ——>写IP，写子网掩码，和网关 ——>save

桥接：是对虚拟化而言

 环境 : 真机要打开DHCP

新建虚拟机以桥接为网络连接方式

有桥接的虚拟机开机快

ssh root@172.25.254.121 -X 

可视化的远程连接（才能打开虚拟机防火墙设置图形界面，虚拟机管理界面，火狐浏览器界面）

新建虚拟机，选择NAT网络模式

使用NAT网络连接方式时，

真机多了个 vnet0的网卡 virbr0-nic    （NAT设备）

Wlp3s0:无限网卡

所有虚拟机的网络和外界通信都要用一个IP走出去

NAT: 虚拟机的网络依赖域主机的iP，真机坏了虚拟机的网就坏了

Bridge: 桥接的虚拟机和真机是平行模式(不做地址转换特别快)

虚拟机网卡和桥接接口br0:

虚拟机的网卡是假的(虚拟的)

虚拟机的虚拟网卡--> 发给物理机内核--> 再让物理机内核连接--> 真机物理网卡

因为虚拟网卡不能和物理网卡连接

所以就用到了桥接:

再物理内核开一个接口，将外部物理网卡 和 虚拟主机网络连载一起

这个接口叫做 ： 网桥 就br0

虚拟网络的作用（Virbr0，Privbr0，Virbr1，Wlp3s0）

开虚拟机后多了个 ------> 真机的网卡多了vnet0 ------->再开一个虚拟机------->vnet

NAT和桥接的本质区别

虚拟网卡 vnet0 去连接

NAT模式:

vnet0 ----->virbr0（交换机，进口的IP）——>virbr0-nic(相当于路由)  

——>  enp0s3 ———>出去到外网

Privbr0  :相当于一个交换机

(插了很多网卡的一个设备)

桥接模式与虚拟化的关系：

桥接模式(这里的真机的enp0s3是没有IP的，相当于一个路由器):

虚拟机 Vnet ——>br0（去接enp0s3） ——>enp0s3——>出去

真实主机 br0（去接enp0s3） ——>enp0s3——>出去

br0相当一个交换机

不会相互影响

当我们真机有了br0时 ，虚拟机就可以选择桥接模式

NAT模式可以使你虚拟机的网络和真机隔离开(所有的虚拟网络都要经过真机网络)

(安全稳定)

 

Bridge 模式（桥接的管理）

(如果需要很快的建立虚拟机的话) 虚拟网卡和真机网卡一样都是通过br0

做此实验时

将真机的网络管理关掉 再 做

 systemctl stop NetworkManager

上面的操作为配置文件方式永久配置桥接

(当你配置文件写完后桥接没有有生效，或者你的桥接出了问题，可以使用这种手动命令的方式来做临时桥接)

命令方式管理桥接

先删除原有的网卡 eth0

br0 是桥接接口

创建一个桥接接口

 brctl addbr br0

 brctl show

给桥接接口添加(插上)一块网卡

 ifconfig br0 172.25.254.121/24

 ifconfig

 brctl show

将br0和eth0连接起来

brctl addif br0 172.25.254.121/24

删除网络桥接:

先停止桥接接口br0

ifconfig br0 down

brctl show

再拔掉接口上插(添加)的网卡

brctl delif br0 eth0

brctl show


再删掉桥接接口

Brctl delbr br0

brctl show

最后

以上就是坚强皮皮虾为你收集整理的网桥和NAT原理和区别祥解网桥和NAT原理和区别祥解的全部内容，希望文章能够帮你解决网桥和NAT原理和区别祥解网桥和NAT原理和区别祥解所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。