Bagaimana cara kerja jaringan yang dijembatani di Virtualbox?

29

Bagaimana cara kerja jaringan yang dijembatani?

Saya telah melihat melalui manual VirtualBox tetapi tidak ada yang sangat teknis muncul (Itu hanya gloss generik dari topik).

  • Bagaimana cara menetapkan IP berbeda ke mesin virtual tetapi menggunakan kartu jaringan yang sama?
  • Mengapa IP yang berbeda ini (saya temukan menggunakan ip addrlinux) tidak muncul di bawah "bagian perangkat yang terlampir" pada router saya, tetapi saya dapat mem-port-forward-nya?
  • Bagaimana jika saya terhubung ke jaringan WiFi yang dilindungi kata sandi, itu tidak mengharuskan saya untuk memasukkan kata sandi saya?
  • Apakah ini multihoming?
agz
sumber

Jawaban:

12

Dari manual VirtualBox Bab 6 dari Jaringan virtual, bagian Jaringan yang dijalin :

Dengan jaringan yang dijembatani, VirtualBox menggunakan driver perangkat pada sistem host Anda yang menyaring data dari adaptor jaringan fisik Anda. Oleh karena itu driver ini disebut driver "filter bersih". Ini memungkinkan VirtualBox untuk mencegat data dari jaringan fisik dan menyuntikkan data ke dalamnya, secara efektif membuat antarmuka jaringan baru dalam perangkat lunak. Ketika seorang tamu menggunakan antarmuka perangkat lunak baru, itu terlihat ke sistem host seolah-olah tamu secara fisik terhubung ke antarmuka menggunakan kabel jaringan: tuan rumah dapat mengirim data ke tamu melalui antarmuka itu dan menerima data dari itu. Ini berarti bahwa Anda dapat mengatur perutean atau menjembatani antara tamu dan seluruh jaringan Anda.

Dari Wikipedia Bridging (jaringan) :

Jembatan jaringan adalah perangkat jaringan yang menghubungkan lebih dari satu segmen jaringan. Dalam model OSI, bridging bertindak dalam dua lapisan pertama , di bawah lapisan jaringan.

Saya tidak memiliki pengetahuan pribadi yang bekerja pada level jaringan ini, tetapi dari atas tampak bagi saya bahwa VirtualBox dan manajer virtual lainnya menggunakan driver sistem untuk menyuntikkan paket ke jaringan dan berpura-pura menjadi adaptor fisik.

Karena semua paket dikirim ke semua jaringan, setiap perangkat hanya membaca paket yang ditandai dengan alamatnya (kecuali mengendus ), driver virtual hanya menyuntikkan paket dengan alamat MAC virtualnya sendiri dan merespons paket yang ditujukan ke alamat MAC tersebut. , meskipun secara fisik tidak ada adaptor seperti itu.

Ini dilakukan pada tingkat yang cukup rendah dari model jaringan, sehingga tuan rumah tidak akan bereaksi terhadap pesan-pesan ini pada tingkat yang lebih tinggi, karena mereka dicap dengan alamat MAC yang berbeda dari tuan rumah.

Ini persis teknik yang sama seperti yang digunakan oleh peretas untuk serangan Spoofing menggunakan spoofing alamat IP .

Alamat MAC virtual ditemukan oleh manajer mesin virtual, atau dapat ditentukan atau diubah setiap saat. Ini bisa berupa alamat MAC resmi yang tidak menduplikasi alamat perangkat lain di jaringan lokal.

Alamat IP dialokasikan untuk adaptor virtual oleh server DHCP, yang biasanya merupakan router, seperti halnya untuk perangkat fisik lainnya.

Alasan Anda dapat terhubung ke jaringan WiFi yang dilindungi kata sandi tanpa memasukkan kata sandi lebih membingungkan, tetapi saya menduga bahwa driver VirtualBox menemukan dan menggunakan token yang dikembalikan ke host ketika logon ke jaringan. Ini juga akan menjelaskan mengapa itu tidak muncul di bawah "bagian perangkat Terlampir" dari router Anda, karena itu tidak pernah secara formal melekat pada jaringan. Penerusan masih berfungsi karena router hanya mengirim ulang paket ke alamat penerusan dan jawaban driver VirtualBox.

Akhirnya, ini bukan multihoming , yang merupakan satu komputer yang menjalankan satu sistem operasi yang memiliki beberapa alamat IP melalui beberapa adaptor, semuanya dikenal dengan OS yang satu ini.

Untuk informasi lebih lanjut, lihat artikel Wikipedia tentang model OSI , dan terutama mengenai lapisan OSI.

harrymc
sumber
2

Bridged Networking bekerja di bawah konsep bahwa perangkat lunak apa pun yang Anda gunakan untuk memvirtualisasi mesin Anda menciptakan antarmuka untuk digunakan mesin virtual itu. Dalam hal ini berbagi adaptor jaringan mesin host Anda dan perangkat lunak bertindak sebagai antarmuka antara perangkat keras dan adaptor jaringan virtual Anda.

Sekarang kita mengerti bahwa keduanya menggunakan adapter jaringan yang sama, kita dapat mengasumsikan mereka berdua akan berperilaku kongruen. Jika mesin host Anda menggunakan DHCP untuk mengambil alamat IP, maka VM Anda mampu melakukan hal yang sama. Jika diatur secara statis, seterusnya dan seterusnya.

Jika Anda mencari tabel sewa DHCP di router Anda, itu akan menampilkan kedua perangkat. Dari sudut pandang router Anda, mereka adalah dua perangkat yang berbeda. Dari pemahaman saya, jika Anda menggunakan ARP di LAN Anda, Anda harus melihat kedua perangkat sebagai unik. Paket apa pun yang terikat untuk mesin VM Anda seharusnya tidak pernah menabrak tumpukan IP mesin host.

Will.Beninger
sumber