Comment fonctionne la mise en réseau pontée dans Virtualbox?

29

Comment fonctionne le réseautage ponté?

J'ai parcouru les manuels de VirtualBox mais rien d'extrêmement technique n'a été soulevé (c'était simplement un gloss générique du sujet).

  • Comment attribue-t-il une adresse IP différente à la machine virtuelle tout en utilisant la même carte réseau?
  • Pourquoi cette adresse IP différente (que j'ai trouvée ip addrsous Linux) n'apparaît-elle pas dans la section "périphériques connectés" de mon routeur, mais puis-je transférer le port sur celle-ci?
  • Comment se fait-il que si je me connecte à un réseau WiFi protégé par mot de passe, il ne me soit pas demandé de saisir mon mot de passe?
  • Est-ce le multihébergement?
Agz
la source

Réponses:

12

Extrait du manuel de VirtualBox, chapitre 6 de la section Réseaux virtuels, section Réseaux pontés :

Avec la mise en réseau pontée, VirtualBox utilise un pilote de périphérique sur votre système hôte qui filtre les données de votre adaptateur réseau physique. Ce pilote est donc appelé pilote "filtre réseau". Cela permet à VirtualBox d'intercepter les données du réseau physique et d'y injecter des données, créant ainsi une nouvelle interface réseau dans le logiciel. Lorsqu'un invité utilise une telle nouvelle interface logicielle, il considère le système hôte comme s'il était physiquement connecté à l'interface à l'aide d'un câble réseau: l'hôte peut envoyer des données à l'invité via cette interface et en recevoir des données. Cela signifie que vous pouvez configurer le routage ou le pontage entre l'invité et le reste de votre réseau.

De Wikipedia Bridging (mise en réseau) :

Un pont réseau est un périphérique réseau qui connecte plusieurs segments de réseau. Dans le modèle OSI, le pontage agit dans les deux premières couches , en dessous de la couche réseau.

Je n'ai aucune connaissance personnelle à ces niveaux de réseau, mais d'après ce qui précède, il me semble que VirtualBox et d'autres gestionnaires virtuels utilisent des pilotes système pour injecter des packages dans le réseau et se faire passer pour un adaptateur physique.

Comme tous les packages sont envoyés à tout le réseau, chaque périphérique ne lisant que les packages marqués avec son adresse (sauf en cas de détection ), le pilote virtuel injecte simplement les packages avec sa propre adresse MAC virtuelle et répond aux packages destinés à cette adresse MAC. , même s’il n’existe pas physiquement un tel adaptateur.

Cela se fait à un niveau suffisamment bas du modèle de réseau, de sorte que l'hôte ne réagisse pas à ces messages aux niveaux supérieurs, car ils sont marqués avec une adresse MAC différente de celle de l'hôte.

C’est exactement la même technique que celle utilisée par les pirates pour les attaques par usurpation d’identité IP .

L'adresse MAC virtuelle est inventée par le gestionnaire de la machine virtuelle ou peut être spécifiée ou modifiée à tout moment. Il peut s'agir de n'importe quelle adresse MAC légale qui ne duplique pas celle d'un autre périphérique sur le réseau local.

L'adresse IP est allouée à cet adaptateur virtuel par le serveur DHCP, qui est généralement le routeur, comme pour tout autre périphérique physique.

La raison pour laquelle vous pouvez vous connecter à un réseau Wi-Fi protégé par mot de passe sans entrer le mot de passe est plus déconcertante, mais je suppose que le pilote VirtualBox a trouvé et utilisé le jeton qui a été renvoyé à l'hôte lors de la connexion au réseau. Cela expliquera également pourquoi il n'apparaît pas dans la section "Périphériques connectés" de votre routeur, car il ne s'est jamais officiellement connecté au réseau. Le transfert fonctionne toujours car le routeur ne fait que renvoyer le paquet à l'adresse transférée et le pilote VirtualBox répond.

Enfin, il ne s’agit pas d’un multi - hébergement , c’est-à-dire d’un ordinateur exécutant un système d’exploitation possédant plusieurs adresses IP via plusieurs adaptateurs, tous connus de ce système d’exploitation.

Pour plus d'informations, voir l'article Wikipedia sur le modèle OSI , et en particulier sur les couches OSI.

harrymc
la source
2

La mise en réseau pontée fonctionne selon le concept selon lequel le logiciel que vous utilisez pour virtualiser votre machine crée une interface à utiliser par cette machine virtuelle. Dans ce cas, il partage votre carte réseau de la machine hôte et le logiciel agit comme une interface entre le matériel et votre carte réseau virtuelle.

Maintenant que nous comprenons que les deux utilisent la même carte réseau, nous pouvons supposer qu’ils se comporteront de la même manière. Si votre ordinateur hôte utilise DHCP pour récupérer une adresse IP, votre ordinateur virtuel est capable de faire la même chose. Si elle est définie de manière statique, ainsi de suite.

Si vous consultez votre table de bail DHCP dans votre routeur, les deux périphériques seront affichés. De votre point de vue des routeurs, ce sont deux appareils différents. À ma connaissance, si vous utilisez ARP sur votre réseau local, les deux périphériques doivent être considérés comme uniques. Les paquets destinés à votre machine virtuelle ne doivent jamais toucher la pile IP de la machine hôte.

Will.Beninger
la source