diumenge, 12 de novembre del 2017

Virtualització de xarxes amb Virtual Box

A l'article Virtualització de màquines ambVirtual Box  es dedica un apartat breu a les possibilitats de virtualització de la xarxa (apartat Xarxes amb Virtual Box). Aquí ampliem aquesta informació.

Xarxes Virtual Box 

Podeu canviar els modes de xarxa, IP i altres configuracions de xarxa en el gestor de Virtual Box anant a Màquina -> Paràmetres -> Xarxa o bé en qualsevol màquina virtual anant a Dispositius -> Xarxa. Aquests són els modes de xarxa que funcionen amb ordinadors convidats de VirtualBox:
  • NAT: per defecte, només per connexió a Internet, cap altre connexió
  • Xarxa única d'amfitrió: es veuen les màquines amfitrió i la virtual, sense Internet
  • Xarxa amb pont (bridge): la màquina virtual es comporta com una màquina més a la xarxa física, totes es veuen entre sí, si la màquina amfitrió surt a Internet, llavora la virtual també
  • Xarxa interna: només es connecten les màquines virtuals entre sí que estiguin en una mateixa màquina amfitrió
  • Xarxes NAT: podem formar grups de màquines virtuals que es veuen entre sí però no a la resta de màquines, ni virtuals ni reals, ni Internet
  • No connectat: màquina sense xarxa

Configuració NAT

NAT (Network Address Translation: Traducció d'adreces de xarxa) és la forma més senzilla d'accedir a una xarxa externa des d'una màquina virtual i és el mode de xarxa predeterminat en VirtualBox quan creem una màquina virtual (MV). Proporciona IPs automàtiques i connexió a Internet.

Una MV amb NAT habilitada actua com una de real que es connecta a Internet a través d'un enrutador, que, en aquest cas, és el propi programa VirtualBox, que fa de router entre cada màquina virtual i la màquina host amfitrió; en aquesta configuració les màquines virtuals no es veuen entre si.

Normalment usem NAT només per que la MV surti a Internet,  igual que una xarxa privada darrere d'un enrutador, la MV és invisible i inaccessible des de l'exterior, no podeu usar la MV com a servidor d'aquesta manera, excepte si es configura el reenviament de ports.

Els paquets TCP de xarxa enviats pel sistema operatiu convidat són rebuts pel component NAT de VirtualBox, que extreu les dades TCP / IP i les reenvía a Internet mitjançant el sistema operatiu host. Des de una aplicació allotjada a la màquina amfitrió o a una altra computadora de la mateixa xarxa que l'amfitrió, sembla com si les dades siguessin enviades per l'aplicació VirtualBox a l'amfitrió, utilitzant una adreça IP que pertany a l'amfitrió, per tant, la màquina virtual queda totalment oculta a Internet.

Configuració en adaptador pont

Amb xarxes configurades amb adaptador pont, La IP de la MV és manual (la especifica l'usuari); VirtualBox intercepta les dades de la xarxa física i li injecta les dades de la virtual, creant una nova interfície de xarxa: la màquina amfitrió pot enviar dades a la virtual i rebre dades d'aquesta, i també entre la MV i la resta de la xarxa física. Perquè això funcioni, VirtualBox necessita instal·lar un controlador de dispositiu al sistema host.

En el cas de que el host tingui connexió wifi la connexió pont es realitza de manera diferent: tot el trànsit ha d'utilitzar l'adreça MAC de l'adaptador inalàmbric de l'amfitrió i, per tant, VirtualBox necessita reemplaçar l'adreça MAC d'origen en l'encapçalament Ethernet dels paquets TCP per assegurar-se que la resposta s'enviarà a la interfície de l'amfitrió. Quan VirtualBox veu un paquet entrant amb una adreça IP de destinació que pertany a un dels adaptadors de la màquina virtual, reemplaça l'adreça MAC de destinació al encapçalament Ethernet amb l'adreça MAC de l'adaptador  de la MV i la transmet així. VirtualBox necessita examinar els paquets ARP i DHCP per conèixer les adreces IP de les màquines virtuals.

Configuració en xarxa interna


Les xarxes internes són similars a les xarxes en pont en que la MV pot comunicar-se directament amb el món exterior, però el "món exterior" es limita a altres VM allotjades en el mateix host i que es connecten a la mateixa xarxa interna. L'assignació d'IPs a les MV és manual.

En el mode de xarxa en pont tot el trànsit passa per la interfície física del sistema host,  per tant, és possible connectar un programa que intercepti paquets de xarxa (com Wireshark) a la interfície de l'amfitrió i registrar tot el trànsit. Si el que volem és dues o més màquines virtuals a la mateixa màquina amfitrió per comunicar-se enter sí de manera privada, amagant les seves dades tant del sistema host com de l'usuari, la xarxa en pont no és l'opció, millor la xarxa interna.

Les xarxes internes es creen automàticament segons sigui necessari: quan hi ha més d'una targeta de xarxa virtual activa amb la mateixa identificació de xarxa interna, el controlador de suport de VirtualBox automàticament "connectarà" les targetes i actuarà com a interruptor de xarxa. El controlador de suport de VirtualBox implementa un commutador Ethernet complet i admet broadcast / multicast i mode promiscu. 

Configuració xarxa única d'amfitrió (host-only network)


Activem aquesta modalitat en el panel de control de Virtual Box -> Fitxer ->Preferències -> Xarxa -> Xarxes de només amfitrió. Quan afegim una connexió, se'ns crea una configuració automàticament com la de la imatge; porta incorporat un servei DHCP de assignació automàtica d'IPs:


VirtualBox instal·la una targeta d'interfície de xarxa addicional (NIC: Network Interface Card) a l'ordinador amfitrió per identificar-se mentre es comunica amb el client. Per defecte, l'amfitrió obté l'adreça IP de 192.168.56.1:




També podem afegir un altre connexió personalitzada, amb la IP donada per nosaltres i sense DHCP, per exemple:


En aquesta segona configuració caldrà assignar manualment a la MV una IP; en qualsevol cas, la MV no tindrà accés directe a Internet.

Xarxes NAT

Són xarxes internes, en el sentit de que les màquines virtuals no tenen accés a la xarxa física ni a Internet la diferencia amb la configuració "xarxa interna" és que amb les xarxes NAT podem crear vàries xarxes virtuals sense connexió entre xarxes.

Activem aquesta modalitat en el panel de control de Virtual Box -> Fitxer ->Preferències -> Xarxa -> Xarxes NAT


Després, en la màquina virtual, triem en l'adaptador de xarxa la connexió:


Combinació de configuracions de xarxa

Donat que en una MV podem afegir fins a quatre adaptadors de xarxa virtual, una MV pot connectar-se usant diferents combinacions de les configuracions possibles, com ara combinar NAT + xarxa interna, que proporcionaria a la MV sortida a Internet i connexió a altres MV però amagant-la de la xarxa real i d'Internet.

La següent figura mostra una xarxa física i una de virtual on s'utilitzen totes les possibilitats.

Podeu veure una explicació d'aquest diagrama en el vídeo Classe en vídeo: virtualització de la xarxa amb VirtualBox.

En la següent imatge veiem el llistat de configuracions en una MV Linux que té activades tres targetes de xarxa: una en NAT, altre en xarxa interna i altre en adaptador pont:




By a
Etiquetes de comentaris: , , , , , , , ,

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)

Gestió d'usuaris i grups en Linux

Usuaris i grups Linux  Els comptes de Linux són com els comptes de Windows o MacOS; però els detalls no, així que cal explicar alguns detall...