# 桥接网络

## Type
- Concept

## Definition
桥接网络（Bridge Network）是 Docker 的默认网络模式，每个容器连接到宿主机上的 `docker0` 网桥，容器之间通过内部 Docker 网络通信，外部流量通过端口映射（-p）访问。

## Mechanism

### 工作原理
```
宿主机网络
    ↓
docker0 网桥 (172.17.0.1)
    ├── 容器A (172.17.0.2)  ←→ 容器B (172.17.0.3)
    └── 容器C (172.17.0.4)
```

### Docker Compose 配置
```yaml
network_mode: bridge  # 使用 Docker 默认桥接网络
```

### 与 host 网络模式对比
| 特性 | bridge（桥接） | host（主机） |
|------|---------------|-------------|
| 网络命名空间 | 独立 | 共享宿主机 |
| 端口映射 | ✅ 支持 | ❌ 被忽略 |
| 网络隔离 | ✅ 容器间隔离 | ❌ 无隔离 |
| 性能 | 轻微NAT开销 | 最优（直接访问） |
| 适用场景 | Web服务、数据库 | 网络监控、代理 |

## Key Claims
- bridge 模式是 Docker 默认网络模式，无需显式配置
- 容器通过 docker0 网桥与宿主机和互联网通信
- 端口映射（-p）在 bridge 模式下生效，将容器端口暴露到宿主机
- 容器间通过 DNS 自动解析服务名通信（同 docker-compose 服务名）

## Relationship to [[端口映射]]
[[端口映射]] 是桥接网络模式的核心能力——通过 iptables NAT 规则将容器端口转发到宿主机，实现外部访问。

## Relationship to [[LinuxServer.io]]
LinuxServer.io 所有官方 Docker 镜像默认使用 `network_mode: bridge`，这是其标准化配置模式的一部分，确保端口映射正常工作。

## Sources
- [[用docker安装transmission]]