一、物理NAT網(wǎng)絡(luò)介紹

a.物理網(wǎng)絡(luò)組成

1、互聯(lián)網(wǎng)：運(yùn)營商提供，包括公網(wǎng)P地址，公網(wǎng)帶寬，調(diào)制解調(diào)器等。
2、路由器：接入互聯(lián)網(wǎng)的邊界設(shè)備。
3、PC：可操作的終端。
4、網(wǎng)線：連接互聯(lián)網(wǎng)，路由器，PC的媒界。

物理的NAT網(wǎng)絡(luò)拓?fù)鋱D

物理NAT網(wǎng)絡(luò)拓?fù)鋱D.png

b.連接說明：

1、PC1的網(wǎng)卡1，用網(wǎng)線和路由器R1內(nèi)網(wǎng)端口4連接。這時候，PC1的網(wǎng)卡1會顯示已連接(up)，R1路由器的端口4的狀態(tài)燈一般會顯示為綠色。給PC1的網(wǎng)卡1配置IP地址192.168.100.100。
2、路由器的內(nèi)網(wǎng)(LAN)必須要配置1個內(nèi)網(wǎng)地址，在這個示例中內(nèi)網(wǎng)地址配置成192.168.100.1。
3、在PC1機(jī)器上ping 192.168.100.1，會顯示成功。
4、路由器的WAN1口連接ISP(電信，聯(lián)通)給的調(diào)制解調(diào)器(貓)。在路由器上配置NAT，把192.168.100.1/24網(wǎng)絡(luò)通過WAN1端口NAT到公網(wǎng)。

二、KVM虛擬化的NAT網(wǎng)絡(luò)模式

1、在KVM的NAT網(wǎng)絡(luò)模式中，可以把網(wǎng)橋看成路由器：

NAT模式：把定義在網(wǎng)橋之中的網(wǎng)絡(luò)地址通過NAT轉(zhuǎn)換，離開網(wǎng)橋(宿主機(jī))，這個網(wǎng)橋內(nèi)的網(wǎng)絡(luò)必須指定1個宿主機(jī)的物理網(wǎng)卡作為NAT端口。該模式將源地址ip改為物理網(wǎng)卡ip發(fā)送給目標(biāo)地址，目標(biāo)地址ip回傳給物理網(wǎng)卡，在將報文發(fā)送至虛擬主機(jī)。
NAT網(wǎng)絡(luò)是1個虛擬網(wǎng)絡(luò)。

2、示例圖：KVM虛擬機(jī)的NAT網(wǎng)絡(luò)模式示例圖。

KVM虛擬機(jī)NAT網(wǎng)絡(luò)示例圖.png