虚拟机网络桥接-NAT-HOST的理解

虚拟机有三种：桥接模式，NET网络地址转换模式和HOST-only仅主机模式

桥接模式：相当于一个独立主机，就是通过一个虚拟交换机和主机互联，虚拟机IP与主机IP设一样，就可以互通了。（双向的,想当于通过一个二层交换机互联）

NET网络地址转换：相当于通过一个虚拟路由器和主机互联，单向的虚拟机可以访问外网，外网访问虚拟机需要做端口映射（PS:路由器就是一种NAT模式）

HOST-only主机模式：虚拟机只能与主机互访（双向的-局限）

出站：动态端口连接外网指定端口，入站：指定端口连接外网动态端口

普通路由器端口映射（PRT端口地址转换）和网络地址转换（NAT）区别：

NAT是网络地址转换
比方说有一万用户一千个IP
每个用户一个IP肯定不够
但同时上线的用户可能只有500
于是分给用户私网IP
等他上线时NAT设备进行私网IP和公网IP的映射转化

PAT是端口地址转换
比方说有一万个用户而只有一百个IP
同时上线的用户也许好几百个
这样NAT的方法也就满足不了了
于是只好把用户的私网IP+端口映射到一个公网IP+端口上
当然其他的用户也可以映射到相同的IP上，最后通过端口号来区分

也就是说NAT好歹还能保证一个用户有自己专用的IP
而PAT就只能保证一个用户只有自己专用的端口了
PAT叫端口地址转换，NAT是网络地址转换，由RFC 1631定义。

PAT可以看做是NAT的一部分。
在NAT时，考虑一种情形，就是只有一个Public IP，而内部有多个Private IP，这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话，比如用户A、B、C同时访问CSDN，则NAT路由器会将用户A、B、C访问分别映射到1088、1098、23100（举例而已，实际上是动态的），此时实际上就是PAT了。
由上面推论，PAT理论上可以同时支持（65535 - 1024）= 64511个连接会话。但实际使用中由于设备性能和物理连接特性是不能达到的，CISCO的路由器NAT功能中每个Public IP最多能有效地支持大约4000个会话。