从服务器集群到单台服务器(host)，从主机到虚拟机(vm)，从虚拟机到容器组(pod)，从 容器组到单个容器(Docker)，从容器到多进程，从进程到多线程，资源(主要指计算、存储和网络)的划分粒度越来越细，这使得资源能做到相互隔离，资源的配置也更加灵活。然而，也随之带来了一系列的技术问题：比如，同宿主上的 vm 是如何通信的？跨 host 间的 vm 是如何通信的？vm 和 host 是如何通信的？进程间、线程间又是如何通信、协作的？等等。今天，我们就来探究一下 linux 系统中虚拟机的网络通信原理。

一般的技术文章或者书上将 vm 的网络连接方式分为三种：桥接（bridged）、NAT模式和 host-only 模式。然而，这种分类方法并不友好。首先，单从名称看，你还是不知道具体的网络连接方式。其次，NAT 模式和 host-only 模式有区别也有联系，容易混淆。所以，这里我们将 linux 系统中 vm 的网络连接方式分成两大类，分别是物理网卡模式和虚拟网卡模式。

物理网卡模式

物理网卡模式又分为非 NAT 方式和 NAT 方式。

• 非 NAT 方式

上图中，主机通过 VMware 虚拟出了 3 台虚拟机，3 台虚拟机直接和虚拟交换机相连，而虚拟交换机则与主机的物理网卡相连。想要理解这种方式则需要明确以下三点：

1. 虚拟机1、2、3 通过虚拟交换机之间与主机网卡相连，也就是说不需要主机内核参与，只是借用了主机的物理网卡；
2. “虚拟交换机”是属于 VMware 的虚拟设备，不属于虚拟机1，也不属于虚拟机2和虚拟机3；
3. 每台虚拟机也有自己的虚拟网卡，才能与虚拟机交换机通信，图中并没有标出来。

• NAT 方式

我们知道，NAT（network adress treanslate，网络地址转换）能解决私有网络地址不足的问题，在 VM 的通信网络中同样可以利用这一技术。DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）能够给不同的 VM 分配 IP 地址。上图中，vmnet0、NAT、DHCP 都是属于 VMware 的虚拟设备。

虚拟网卡模式

这里，我们介绍另一种 VM 的网络通信方式 - 虚拟网卡模式。VMware 在创建 VM 的时候，同时创建了一个叫“虚拟网卡”的虚拟设备。VMware 管辖下的所有 VM 通过和虚拟交换机相连，虚拟交换机和虚拟网卡连接。理解这种通信方式，需要明确以下一点：

• 这种网络对虚拟机来说很封闭，因为 VM 只能连接主机，如果想要和外界通信，需要主机具备路由/交换功能，只能通过在主机上安装路由或代理软件实现；

上文中我们介绍了 Linux 系统中 VM 的两种通信模式：“物理网卡模式”和“虚拟网卡模式”。其实，这两种通信模式还可以对应另外两个别名，分别是“硬直通”和“软交换”，大家喜欢前者还是后者呢？