Virtualbox et réseau ponté

Je ne comprends pas bien le terme bridged networkingassocié à Virtualbox.

Autant que je sache, en configurant, bridged networkingje peux placer les ordinateurs virtuels dans le réseau des hôtes, ce NATqui signifierait que le moyen d’atteindre les ordinateurs se fait par multiplexage de ports.

Ma compréhension des ponts de réseau a toujours été qu’ils sont essentiellement une version plus ancienne de ce que nous connaissons network switchesaujourd’hui.

Quelqu'un peut-il nous éclairer à ce sujet? Quels sont les deux réseaux pontés? Et pourquoi un "adaptateur de pont" a-t-il une adresse IP? Sur quelle couche réseau un pont Virtualbox est-il utilisé?

Cette réponse sera très simple: le terme "réseau ponté" utilisé par VirtualBox n'a rien à voir avec le concept de pontage réseau ou le matériel réseau que nous appelons "pont". Franchement, c'est un abus de langage. Oubliez simplement que cela s'appelle "réseau ponté"; c'est plus simple.

En mode "réseau ponté", VirtualBox émule une carte réseau virtuelle pour votre machine virtuelle et la connecte directement à la carte réseau physique de votre ordinateur avec un fil virtuel. De cette façon, la machine virtuelle peut communiquer avec tout ce qui est connecté à l'adaptateur de votre machine réelle, ainsi qu'à votre machine réelle.

Donc, pour résumer:

Quels sont les deux réseaux pontés?

Aucun. Comme j'ai dit mauvais choix de nom.

Et pourquoi un "adaptateur de pont" a-t-il une adresse IP?

Il n'y a pas d'adaptateur de pont. Il existe seulement une carte réseau virtuelle pour votre machine virtuelle qui obtient une adresse IP.

Sur quelle couche réseau un pont Virtualbox est-il utilisé?

Sachant que "pont" est un terme impropre, il fonctionne en dehors du modèle OSI au niveau du pilote du système d'exploitation. C'est un pilote de service réseau.

Pour un réseau NAT:

• Un réseau différent est créé et l'hôte y est connecté avec une carte réseau virtuelle.
• Les ordinateurs virtuels connectés par NAT ne sont pas accessibles depuis le réseau extérieur (réel) tant qu'ils ne sont pas pontés manuellement.

Pour un réseau ponté:

• Un adaptateur virtuel est créé sur la machine hôte pour canaliser le trafic de la machine virtuelle.
• Aucun nouveau réseau n'est créé et la machine virtuelle semble être connectée directement au réseau extérieur (réel) avec sa propre adresse IP.
• La VM est accessible à partir d'ordinateurs réels du réseau externe.

Dans l'image ci-dessus, les deux premiers ordinateurs virtuels sont connectés par NAT et le dernier ordinateur virtuel est relié au réseau externe.

Modifier:

Le réseau externe n'est pas connecté directement à la machine virtuelle. Un net filterpilote permet à VirtualBox d'intercepter et d'injecter des données sur le réseau, créant ainsi une nouvelle interface réseau dans le logiciel. Ce nouveau réseau est relié en interne à une carte réseau virtuelle sur la machine virtuelle. ( Source )

Le pont est la partie de VirtalBox qui permet la transmission de données du côté client du pilote de filtre réseau vers la VM.

"Un pont réseau est un périphérique réseau qui connecte plusieurs segments de réseau. Dans le modèle OSI, le pontage agit dans les deux premières couches, en dessous de la couche réseau." - Article de Wikipédia sur le pontage .

Cela signifie que le pontage est établi à un niveau suffisamment bas du modèle de réseau, de sorte que l'hôte ne réagisse pas à ces messages aux niveaux supérieurs, car ils sont marqués avec une adresse MAC différente de celle de l'hôte.

Notez également qu’il s’agit exactement de la même technique que celle utilisée par les pirates pour les attaques par usurpation d’identité IP .

Le modèle OSI comporte 7 couches et les 2 dernières couches sont la couche liaison de données et la couche physique .