บริดจ์เครือข่ายทำงานอย่างไรใน Virtualbox


29

การเชื่อมต่อเครือข่ายบริดจ์ทำงานอย่างไร

ฉันได้อ่านคู่มือ VirtualBox แล้ว แต่ไม่มีอะไรเกิดขึ้นทางด้านเทคนิคอย่างมาก

  • มันกำหนด IP ที่แตกต่างให้กับเครื่องเสมือน แต่ใช้การ์ดเครือข่ายเดียวกันได้อย่างไร
  • ทำไม IP ที่แตกต่างกันนี้ (ฉันพบการใช้ip addrภายใต้ linux) ไม่ปรากฏภายใต้ "ส่วนอุปกรณ์ที่แนบมา" ของเราเตอร์ของฉัน แต่ฉันสามารถพอร์ตไปข้างหน้าได้หรือไม่
  • ทำไมฉันถึงเชื่อมต่อกับเครือข่าย WiFi ที่ป้องกันด้วยรหัสผ่านฉันไม่จำเป็นต้องป้อนรหัสผ่าน?
  • มัลติแฮงค์นี้ไหม

คำตอบ:


12

จากคู่มือ VirtualBox บทที่ 6 ของระบบเครือข่ายเสมือนจริงส่วนBridged networking :

ด้วยเครือข่าย bridged, VirtualBox ใช้ไดรเวอร์อุปกรณ์ในระบบโฮสต์ของคุณที่กรองข้อมูลจากอะแดปเตอร์เครือข่ายทางกายภาพของคุณ โปรแกรมควบคุมนี้จึงเรียกว่าโปรแกรมควบคุม "ตัวกรองสุทธิ" สิ่งนี้ทำให้ VirtualBox สามารถดักจับข้อมูลจากเครือข่ายทางกายภาพและฉีดข้อมูลลงในนั้นได้อย่างมีประสิทธิภาพสร้างอินเทอร์เฟซเครือข่ายใหม่ในซอฟต์แวร์ เมื่อแขกใช้ซอฟต์แวร์อินเทอร์เฟซใหม่มันจะดูระบบโฮสต์ราวกับว่าแขกนั้นเชื่อมต่อกับอินเตอร์เฟซโดยใช้สายเคเบิลเครือข่าย: โฮสต์สามารถส่งข้อมูลไปยังแขกผ่านอินเตอร์เฟซนั้นและรับข้อมูลจากมัน ซึ่งหมายความว่าคุณสามารถตั้งค่าการเราต์หรือบริดจ์ระหว่างแขกและส่วนที่เหลือของเครือข่ายของคุณ

จาก Wikipedia Bridging (ระบบเครือข่าย) :

บริดจ์เครือข่ายเป็นอุปกรณ์เครือข่ายที่เชื่อมต่อมากกว่าหนึ่งส่วนเครือข่าย ในรูปแบบ OSIเชื่อมต่อจะทำหน้าที่ในสองชั้นแรกใต้เครือข่ายเลเยอร์

ฉันไม่มีความรู้ส่วนบุคคลที่ทำงานในระดับเครือข่ายเหล่านี้ แต่จากที่กล่าวมาข้างต้นดูเหมือนว่า VirtualBox และผู้จัดการเสมือนอื่น ๆ ใช้ไดรเวอร์ระบบเพื่อฉีดแพคเกจเข้าสู่เครือข่ายและแกล้งทำเป็นอะแดปเตอร์ทางกายภาพ

เมื่อแพ็กเกจทั้งหมดถูกส่งไปยังเครือข่ายทั้งหมดอุปกรณ์แต่ละชิ้นจะอ่านเฉพาะแพ็คเกจที่ทำเครื่องหมายด้วยที่อยู่ (ยกเว้นการดมกลิ่น ) ไดรเวอร์เสมือนจะอัดฉีดแพ็กเกจด้วยตัวเองเสมือนอยู่ MACและตอบสนองต่อแพ็กเกจที่อยู่ปลายทางนั้น แม้ว่าจะไม่มีอแด็ปเตอร์ดังกล่าวอยู่ก็ตาม

สิ่งนี้ทำในระดับต่ำของโมเดลเครือข่ายดังนั้นโฮสต์จะไม่ตอบสนองต่อข้อความเหล่านี้ในระดับที่สูงขึ้นเนื่องจากถูกประทับตราด้วยที่อยู่ MAC ที่แตกต่างจากที่อยู่ของโฮสต์

ตรงนี้เป็นเทคนิคเดียวกับที่ใช้โดยแฮกเกอร์โจมตีการปลอมแปลง โดยใช้การปลอมแปลงที่อยู่ IP

MAC แอดเดรสเสมือนถูกประดิษฐ์ขึ้นโดยผู้จัดการเครื่องเสมือนหรือสามารถระบุหรือเปลี่ยนแปลงได้ตลอดเวลา อาจเป็นที่อยู่ MAC ที่ถูกกฎหมายที่ไม่ซ้ำกับของอุปกรณ์อื่น ๆ ในเครือข่ายท้องถิ่น

ที่อยู่ IP จะถูกจัดสรรให้กับอะแดปเตอร์เสมือนนั้นโดยเซิร์ฟเวอร์ DHCP ซึ่งโดยปกติจะเป็นเราเตอร์เช่นเดียวกับที่ทำกับอุปกรณ์ฟิสิคัลอื่น ๆ

เหตุผลที่คุณสามารถเชื่อมต่อกับเครือข่าย WiFi ที่มีการป้องกันด้วยรหัสผ่านโดยไม่ต้องป้อนรหัสผ่านนั้นทำให้งงงวยมากขึ้น แต่ฉันเดาว่าไดรเวอร์ VirtualBox พบและใช้โทเค็นที่ส่งคืนไปยังโฮสต์แล้วเมื่อเข้าสู่ระบบเครือข่าย สิ่งนี้จะอธิบายว่าทำไมมันไม่ปรากฏภายใต้หัวข้อ "อุปกรณ์ที่แนบมา" ของเราเตอร์ของคุณเพราะมันไม่ได้แนบมากับเครือข่ายอย่างเป็นทางการ การส่งต่อยังคงใช้งานได้เนื่องจากเราเตอร์เพิ่งส่งแพคเกจไปยังที่อยู่ที่ส่งต่ออีกครั้งและคำตอบของไดรเวอร์ VirtualBox

ในที่สุดนี่ไม่ใช่multihomingซึ่งเป็นคอมพิวเตอร์เครื่องเดียวที่ใช้ระบบปฏิบัติการหนึ่งระบบที่มีที่อยู่ IP หลายแห่งผ่านหลายอะแดปเตอร์ซึ่งทั้งหมดนี้เป็นที่รู้จักในระบบปฏิบัติการนี้

สำหรับข้อมูลเพิ่มเติมดูบทความ Wikipedia เกี่ยวกับแบบจำลอง OSIและโดยเฉพาะอย่างยิ่งเกี่ยวกับเลเยอร์ OSI


2

Bridged Networking ทำงานภายใต้แนวคิดที่ว่าซอฟต์แวร์ใดก็ตามที่คุณใช้ในการจำลองเสมือนเครื่องของคุณจะสร้างส่วนต่อประสานสำหรับเครื่องเสมือนนั้นให้ใช้งาน ในกรณีนี้เป็นการแชร์อะแดปเตอร์เครือข่ายของเครื่องโฮสต์และซอฟต์แวร์ทำหน้าที่เป็นส่วนต่อประสานระหว่างฮาร์ดแวร์กับอะแดปเตอร์เครือข่ายเสมือนของคุณ

ตอนนี้เราเข้าใจแล้วว่าทั้งคู่กำลังใช้อะแดปเตอร์เครือข่ายเดียวกันเราสามารถสันนิษฐานได้ว่าพวกเขาทั้งสองจะทำงานได้อย่างสมภาคกัน หากเครื่องโฮสต์ของคุณใช้ DHCP เพื่อดึงข้อมูลที่อยู่ IP แสดงว่า VM ของคุณสามารถทำสิ่งเดียวกันได้ หากมีการตั้งค่าแบบคงที่และอื่น ๆ

หากคุณค้นหาตารางการเช่า DHCP ในเราเตอร์ของคุณมันจะแสดงอุปกรณ์ทั้งสอง จากมุมมองของเราเตอร์ของคุณพวกเขาเป็นอุปกรณ์สองชนิดที่แตกต่างกัน จากความเข้าใจของฉันหากคุณใช้ ARP บน LAN ของคุณคุณควรเห็นอุปกรณ์ทั้งสองเป็นเอกลักษณ์ แพ็กเก็ตใด ๆ ที่ผูกไว้กับเครื่อง VM ของคุณไม่ควรที่จะโดน IP stack ของเครื่องโฮสต์

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.