¿Cómo funciona la red en puente en Virtualbox?

29

¿Cómo funciona la creación de redes en puente?

He revisado los manuales de VirtualBox, pero no surgió nada extremadamente técnico (fue solo un glosario genérico sobre el tema).

  • ¿Cómo asigna una IP diferente a la máquina virtual pero usa la misma tarjeta de red?
  • ¿Por qué esta IP diferente (la encontré usando ip addrLinux) no aparece en la sección de "dispositivos conectados" de mi enrutador pero puedo transferirla a ella?
  • ¿Cómo es que si me conecto a una red WiFi protegida con contraseña, no es necesario que ingrese mi contraseña?
  • ¿Es esto multihoming?
agz
fuente

Respuestas:

12

Del manual de VirtualBox, Capítulo 6 de Redes virtuales, sección Redes en puente :

Con las redes en puente, VirtualBox utiliza un controlador de dispositivo en su sistema host que filtra los datos de su adaptador de red físico. Por lo tanto, este controlador se denomina controlador de "filtro de red". Esto permite que VirtualBox intercepte datos de la red física e inyecte datos en ella, creando efectivamente una nueva interfaz de red en el software. Cuando un invitado utiliza una interfaz de software tan nueva, se ve al sistema host como si el invitado estuviera físicamente conectado a la interfaz mediante un cable de red: el host puede enviar datos al invitado a través de esa interfaz y recibir datos de él. Esto significa que puede configurar el enrutamiento o puente entre el invitado y el resto de su red.

De Wikipedia Bridging (redes) :

Un puente de red es un dispositivo de red que conecta más de un segmento de red. En el modelo OSI, el puente actúa en las dos primeras capas , debajo de la capa de red.

No tengo conocimiento personal trabajando en estos niveles de red, pero de lo anterior me parece que VirtualBox y otros administradores virtuales usan controladores del sistema para inyectar paquetes en la red y pretender ser un adaptador físico.

Como todos los paquetes se envían a toda la red, cada dispositivo lee solo los paquetes que están marcados con su dirección (a menos que lo detecte ), el controlador virtual simplemente inyecta paquetes con su propia dirección MAC virtual y responde a los paquetes que están destinados a esa dirección MAC , aunque físicamente no existe tal adaptador.

Esto se realiza en un nivel suficientemente bajo del modelo de red, de modo que el host no reaccionará a estos mensajes en los niveles superiores, ya que están estampados con una dirección MAC diferente a la del host.

Esta es exactamente la misma técnica utilizada por los piratas informáticos para los ataques de suplantación de identidad utilizando la suplantación de direcciones IP .

La dirección MAC virtual es inventada por el administrador de la máquina virtual, o puede especificarse o cambiarse en cualquier momento. Puede ser cualquier dirección MAC legal que no duplique la de algún otro dispositivo en la red local.

La dirección IP es asignada a ese adaptador virtual por el servidor DHCP, que generalmente es el enrutador, al igual que lo hace con cualquier otro dispositivo físico.

La razón por la que puede conectarse a una red WiFi protegida por contraseña sin ingresar la contraseña es más desconcertante, pero supongo que el controlador VirtualBox encontró y usó el token que se devolvió al host cuando inició sesión en la red. Esto también explicará por qué no aparece en la sección "Dispositivos conectados" de su enrutador, porque nunca se conectó formalmente a la red. El reenvío todavía funciona porque el enrutador simplemente reenvía el paquete a la dirección reenviada y el controlador VirtualBox responde.

Finalmente, esto no es multihoming , que es una computadora que ejecuta un sistema operativo que tiene múltiples direcciones IP a través de múltiples adaptadores, todos ellos conocidos por este sistema operativo.

Para obtener más información, consulte el artículo de Wikipedia sobre el modelo OSI , y especialmente sobre las capas OSI.

harrymc
fuente
2

Bridged Networking funciona bajo el concepto de que cualquier software que esté utilizando para virtualizar su máquina crea una interfaz para esa máquina virtual. En este caso, está compartiendo el adaptador de red de su máquina host y el software actúa como una interfaz entre el hardware y su adaptador de red virtual.

Ahora que entendemos que ambos están usando el mismo adaptador de red, podemos suponer que ambos se comportarán de manera congruente. Si su máquina host usa DHCP para recuperar una dirección IP, entonces su VM es capaz de hacer lo mismo. Si está establecido estáticamente, así sucesivamente.

Si busca su tabla de arrendamiento DHCP en su enrutador, mostrará ambos dispositivos. Desde el punto de vista de sus enrutadores, son dos dispositivos diferentes. Según tengo entendido, si está utilizando ARP en su LAN, debería ver ambos dispositivos como únicos. Cualquier paquete vinculado a su máquina VM nunca debería llegar a la pila IP de la máquina host.

Will.Beninger
fuente