¿Cómo funcionan las redes puenteadas en Virtualbox?

Question 1

Del manual de VirtualBox Capítulo 6 de Redes virtuales, secciónRedes puenteadas:

Con la red puenteada, VirtualBox utiliza un controlador de dispositivo en su sistema host que filtra los datos de su adaptador de red físico. Por lo tanto, este controlador se denomina controlador de "filtro de red". Esto permite a VirtualBox interceptar datos de la red física e inyectarlos, creando efectivamente una nueva interfaz de red en el software. Cuando un invitado utiliza una interfaz de software tan nueva, el sistema anfitrión ve como si el invitado estuviera físicamente conectado a la interfaz mediante un cable de red: el anfitrión puede enviar datos al invitado a través de esa interfaz y recibir datos de ella. Esto significa que puede configurar enrutamiento o puente entre el invitado y el resto de su red.

De WikipediaPuente (conexión en red):

Un puente de red es un dispositivo de red que conecta más de un segmento de red. En el modelo OSI,El puente actúa en las dos primeras capas., debajo de la capa de red.

No tengo conocimiento personal sobre cómo trabajar en estos niveles de red, pero por lo anterior me parece que VirtualBox y otros administradores virtuales usan controladores del sistema para inyectar paquetes en la red y pretender ser un adaptador físico.

Como todos los paquetes se envían a toda la red, cada dispositivo lee solo los paquetes que están marcados con su dirección (a menos queolfateando), el controlador virtual simplemente inyecta paquetes con su propio controlador virtual.Dirección MACy responde a los paquetes que están destinados a esa dirección MAC, aunque físicamente no exista dicho adaptador.

Esto se hace en un nivel suficientemente bajo del modelo de red, de modo que el host no reaccione a estos mensajes en los niveles superiores, ya que están estampados con una dirección MAC diferente a la del host.

Esta es exactamente la misma técnica que utilizan los piratas informáticos paraAtaques de suplantación de identidad usandoFalsificación de direcciones IP.

La dirección MAC virtual la inventa el administrador de la máquina virtual y puede especificarse o cambiarse en cualquier momento. Puede ser cualquier dirección MAC legal que no duplique la de algún otro dispositivo en la red local.

La dirección IP la asigna a ese adaptador virtual el servidor DHCP, que suele ser el enrutador, tal como lo hace con cualquier otro dispositivo físico.

La razón por la que puedes conectarte a una red WiFi protegida con contraseña sin ingresar la contraseña es más desconcertante, pero supongo que el controlador de VirtualBox encontró y usó el token que se devolvió al host cuando inició sesión en la red. Esto también explicará por qué no aparece en la sección "Dispositivos conectados" de su enrutador, porque nunca se conectó formalmente a la red. El reenvío todavía funciona porque el enrutador simplemente vuelve a enviar el paquete a la dirección reenviada y el controlador de VirtualBox responde.

Finalmente, esto no esmultihoming, que es una computadora que ejecuta un sistema operativo que tiene múltiples direcciones IP a través de múltiples adaptadores, todos ellos conocidos por este sistema operativo.

Para obtener más información, consulte el artículo de Wikipedia sobremodelo OSI, y especialmente en lo que respecta a las capas OSI.

Answer

Del manual de VirtualBox Capítulo 6 de Redes virtuales, secciónRedes puenteadas:

Con la red puenteada, VirtualBox utiliza un controlador de dispositivo en su sistema host que filtra los datos de su adaptador de red físico. Por lo tanto, este controlador se denomina controlador de "filtro de red". Esto permite a VirtualBox interceptar datos de la red física e inyectarlos, creando efectivamente una nueva interfaz de red en el software. Cuando un invitado utiliza una interfaz de software tan nueva, el sistema anfitrión ve como si el invitado estuviera físicamente conectado a la interfaz mediante un cable de red: el anfitrión puede enviar datos al invitado a través de esa interfaz y recibir datos de ella. Esto significa que puede configurar enrutamiento o puente entre el invitado y el resto de su red.

De WikipediaPuente (conexión en red):

Un puente de red es un dispositivo de red que conecta más de un segmento de red. En el modelo OSI,El puente actúa en las dos primeras capas., debajo de la capa de red.

No tengo conocimiento personal sobre cómo trabajar en estos niveles de red, pero por lo anterior me parece que VirtualBox y otros administradores virtuales usan controladores del sistema para inyectar paquetes en la red y pretender ser un adaptador físico.

Como todos los paquetes se envían a toda la red, cada dispositivo lee solo los paquetes que están marcados con su dirección (a menos queolfateando), el controlador virtual simplemente inyecta paquetes con su propio controlador virtual.Dirección MACy responde a los paquetes que están destinados a esa dirección MAC, aunque físicamente no exista dicho adaptador.

Esto se hace en un nivel suficientemente bajo del modelo de red, de modo que el host no reaccione a estos mensajes en los niveles superiores, ya que están estampados con una dirección MAC diferente a la del host.

Esta es exactamente la misma técnica que utilizan los piratas informáticos paraAtaques de suplantación de identidad usandoFalsificación de direcciones IP.

La dirección MAC virtual la inventa el administrador de la máquina virtual y puede especificarse o cambiarse en cualquier momento. Puede ser cualquier dirección MAC legal que no duplique la de algún otro dispositivo en la red local.

La dirección IP la asigna a ese adaptador virtual el servidor DHCP, que suele ser el enrutador, tal como lo hace con cualquier otro dispositivo físico.

La razón por la que puedes conectarte a una red WiFi protegida con contraseña sin ingresar la contraseña es más desconcertante, pero supongo que el controlador de VirtualBox encontró y usó el token que se devolvió al host cuando inició sesión en la red. Esto también explicará por qué no aparece en la sección "Dispositivos conectados" de su enrutador, porque nunca se conectó formalmente a la red. El reenvío todavía funciona porque el enrutador simplemente vuelve a enviar el paquete a la dirección reenviada y el controlador de VirtualBox responde.

Finalmente, esto no esmultihoming, que es una computadora que ejecuta un sistema operativo que tiene múltiples direcciones IP a través de múltiples adaptadores, todos ellos conocidos por este sistema operativo.

Para obtener más información, consulte el artículo de Wikipedia sobremodelo OSI, y especialmente en lo que respecta a las capas OSI.

Question 2

Bridged Networking funciona bajo el concepto de que cualquier software que esté utilizando para virtualizar su máquina crea una interfaz para que la utilice esa máquina virtual. En este caso lo esintercambioel adaptador de red de su máquina host y el software actúa como una interfaz entre el hardware y su adaptador de red virtual.

Ahora que entendemos que ambos usan el mismo adaptador de red, podemos asumir que ambos se comportarán de manera congruente. Si su máquina host usa DHCP para recuperar una dirección IP, entonces su VM es capaz de hacer lo mismo. Si está configurado estáticamente, así sucesivamente.

Si busca la tabla de arrendamiento de DHCP en su enrutador, mostrará ambos dispositivos. Desde el punto de vista de sus enrutadores, son dos dispositivos diferentes. Según tengo entendido, si está utilizando ARP en su LAN, debería ver ambos dispositivos como únicos. Cualquier paquete destinado a su máquina VM nunca debería llegar a la pila de IP de la máquina host.

Answer

Bridged Networking funciona bajo el concepto de que cualquier software que esté utilizando para virtualizar su máquina crea una interfaz para que la utilice esa máquina virtual. En este caso lo esintercambioel adaptador de red de su máquina host y el software actúa como una interfaz entre el hardware y su adaptador de red virtual.

Ahora que entendemos que ambos usan el mismo adaptador de red, podemos asumir que ambos se comportarán de manera congruente. Si su máquina host usa DHCP para recuperar una dirección IP, entonces su VM es capaz de hacer lo mismo. Si está configurado estáticamente, así sucesivamente.

Si busca la tabla de arrendamiento de DHCP en su enrutador, mostrará ambos dispositivos. Desde el punto de vista de sus enrutadores, son dos dispositivos diferentes. Según tengo entendido, si está utilizando ARP en su LAN, debería ver ambos dispositivos como únicos. Cualquier paquete destinado a su máquina VM nunca debería llegar a la pila de IP de la máquina host.

¿Cómo funcionan las redes puenteadas en Virtualbox?

Respuesta1

Respuesta2

información relacionada