Como funciona a rede em ponte no Virtualbox?

26

Como funciona a rede de ponte?

Examinei os manuais do VirtualBox, mas nada extremamente técnico surgiu (era apenas um resumo genérico sobre o tópico).

  • Como ele atribui um IP diferente à máquina virtual, mas usa o mesma placa de rede?
  • Por que esse IP diferente (que encontrei usando ip addr no linux) não aparece na "seção de dispositivos conectados" do meu roteador, mas posso encaminhar para ele?
  • Por que, se eu me conectar a uma rede WiFi protegida por senha, não é necessário que eu digite minha senha?
  • Isso é multihoming?
por agz 12.05.2013 / 09:01

2 respostas

11

Do manual do VirtualBox, Capítulo 6 da Rede virtual, seção Rede interligada :

With bridged networking, VirtualBox uses a device driver on your host system that filters data from your physical network adapter. This driver is therefore called a "net filter" driver. This allows VirtualBox to intercept data from the physical network and inject data into it, effectively creating a new network interface in software. When a guest is using such a new software interface, it looks to the host system as though the guest were physically connected to the interface using a network cable: the host can send data to the guest through that interface and receive data from it. This means that you can set up routing or bridging between the guest and the rest of your network.

De Wikipedia Bridging (networking) :

A network bridge is a network device that connects more than one network segment. In the OSI model, bridging acts in the first two layers, below the network layer.

Eu não tenho conhecimento pessoal trabalhando nesses níveis de rede, mas a partir do acima, parece-me que o VirtualBox e outros gerentes virtuais usar drivers do sistema para injetar pacotes na rede e fingir ser um adaptador físico.

Como todos os pacotes são enviados para toda a rede, cada dispositivo lê somente os pacotes que estão marcadas com seu endereço (a menos que sniffing ), o driver virtual apenas injeta pacotes com o seu próprio endereço MAC virtual e responde aos pacotes que são destinados a esse Endereço MAC, mesmo que fisicamente não exista esse adaptador.

Isso é feito em um nível baixo o suficiente do modelo de rede, para que o host não reagirá a essas mensagens nos níveis mais altos, já que eles são marcados com um endereço MAC diferente daquele do host.

Esta é exatamente a mesma técnica usada por hackers para ataques de falsificação usando falsificação de endereços IP .

O endereço MAC virtual é inventado pelo gerenciador de máquinas virtuais, ou pode ser especificado ou alterado a qualquer momento. Pode ser qualquer endereço MAC legal isso não duplica o de outro dispositivo na rede local.

O endereço IP é alocado para aquele adaptador virtual pelo servidor DHCP, que normalmente é o roteador, assim como faz para qualquer outro dispositivo físico.

O motivo pelo qual você pode se conectar a uma rede WiFi protegida por senha sem digitando a senha é mais intrigante, mas conjecturo que o driver VirtualBox encontrado e usado o token retornado ao host quando ele efetuou logon na rede. Isso também explica por que ele não aparece na seção "Dispositivos conectados" do seu roteador, porque ele nunca se conectou formalmente à rede. Encaminhamento ainda funciona porque o roteador apenas reenvia o pacote para o endereço encaminhado e o driver do VirtualBox responde.

Por fim, isso não é multihoming , que é um computador em execução um sistema operacional que possui vários endereços IP por meio de vários adaptadores, todos eles conhecidos neste SO.

Para mais informações, consulte o artigo da Wikipedia sobre o modelo OSI , e especialmente em relação às camadas OSI.

    
por 30.06.2013 / 12:22
2

O Bridged Networking funciona sob o conceito de que qualquer software que você esteja usando para virtualizar sua máquina cria uma interface para essa máquina virtual usar. Nesse caso, ele está compartilhando o adaptador de rede da máquina host e o software atua como uma interface entre o hardware e o adaptador de rede virtual.

Agora que entendemos que ambos estão usando o mesmo adaptador de rede, podemos assumir que eles se comportarão de maneira congruente. Se sua máquina host usar o DHCP para recuperar um endereço IP, sua VM será capaz de fazer a mesma coisa. Se estiver estaticamente definido, e assim por diante.

Se você procurar sua tabela de concessões DHCP no seu roteador, ela mostrará os dois dispositivos. Do ponto de vista de seus roteadores, eles são dois dispositivos diferentes. Pelo que entendi, se você está usando o ARP na sua LAN, deve estar vendo os dois dispositivos como únicos. Quaisquer pacotes ligados à sua máquina VM nunca devem atingir a pilha IP da máquina host.

    
por 13.05.2013 / 20:24