Virtualbox에서 브리지 네트워킹은 어떻게 작동합니까?

VirtualBox 매뉴얼 6장의 가상 네트워킹 섹션에서브리지된 네트워킹:

브리지 네트워킹을 통해 VirtualBox는 물리적 네트워크 어댑터의 데이터를 필터링하는 호스트 시스템의 장치 드라이버를 사용합니다. 따라서 이 드라이버를 "넷 필터" 드라이버라고 합니다. 이를 통해 VirtualBox는 물리적 네트워크에서 데이터를 가로채서 데이터를 주입하여 소프트웨어에 새로운 네트워크 인터페이스를 효과적으로 생성할 수 있습니다. 게스트가 이러한 새로운 소프트웨어 인터페이스를 사용하는 경우 호스트 시스템은 마치 게스트가 네트워크 케이블을 사용하여 인터페이스에 물리적으로 연결된 것처럼 보입니다. 호스트는 해당 인터페이스를 통해 게스트에게 데이터를 보내고 게스트로부터 데이터를 받을 수 있습니다. 이는 게스트와 네트워크의 나머지 부분 사이에 라우팅 또는 브리징을 설정할 수 있음을 의미합니다.

위키피디아에서브리징(네트워킹):

네트워크 브리지는 둘 이상의 네트워크 세그먼트를 연결하는 네트워크 장치입니다. OSI 모델에서는브리징은 처음 두 레이어에서 작동합니다., 네트워크 계층 아래.

나는 이러한 네트워킹 수준에서 작업하는 개인적인 지식이 없지만 위에서 보면 VirtualBox 및 기타 가상 관리자는 시스템 드라이버를 사용하여 패키지를 네트워크에 삽입하고 물리적 어댑터인 것처럼 가장합니다.

모든 패키지가 모든 네트워크로 전송되므로 각 장치는 해당 주소가 표시된 패키지만 읽습니다.스니핑), 가상 드라이버는 자체 가상 패키지를 삽입합니다.MAC 주소물리적으로 그러한 어댑터가 존재하지 않더라도 해당 MAC 주소로 향하는 패키지에 응답합니다.

이는 네트워킹 모델의 충분히 낮은 수준에서 수행되므로 호스트는 호스트와 다른 MAC 주소로 스탬프가 찍혀 있기 때문에 더 높은 수준의 메시지에 반응하지 않습니다.

이는 해커가 사용하는 기술과 정확히 동일합니다.스푸핑 공격 사용하여IP 주소 스푸핑.

가상 MAC 주소는 가상 머신 관리자가 개발하거나 언제든지 지정하거나 변경할 수 있습니다. 로컬 네트워크에 있는 다른 장치의 주소와 중복되지 않는 합법적인 MAC 주소일 수 있습니다.

IP 주소는 다른 물리적 장치와 마찬가지로 일반적으로 라우터인 DHCP 서버에 의해 해당 가상 어댑터에 할당됩니다.

비밀번호를 입력하지 않고도 비밀번호로 보호된 WiFi 네트워크에 연결할 수 있는 이유가 더 헷갈리지만, VirtualBox 드라이버가 네트워크에 로그인할 때 호스트에 반환된 토큰을 찾아서 사용한 것으로 추측됩니다. 이는 또한 라우터가 네트워크에 공식적으로 연결되지 않았기 때문에 라우터의 "연결된 장치 섹션"에 표시되지 않는 이유를 설명합니다. 라우터가 전달된 주소로 패키지를 다시 보내고 VirtualBox 드라이버가 응답하기 때문에 전달은 계속 작동합니다.

결국 이건 아니다멀티호밍는 여러 어댑터를 통해 여러 IP 주소가 있는 하나의 운영 체제를 실행하는 하나의 컴퓨터이며, 이 주소는 모두 이 하나의 OS에 알려져 있습니다.

자세한 내용은 Wikipedia 기사를 참조하세요.OSI 모델, 특히 OSI 계층과 관련하여.

브리지 네트워킹은 컴퓨터를 가상화하는 데 사용하는 모든 소프트웨어가 해당 가상 컴퓨터에서 사용할 인터페이스를 생성한다는 개념에 따라 작동합니다. 이 경우에는나누는호스트 시스템 네트워크 어댑터와 소프트웨어는 하드웨어와 가상 네트워크 어댑터 간의 인터페이스 역할을 합니다.

이제 둘 다 동일한 네트워크 어댑터를 사용하고 있다는 점을 이해했으므로 둘 다 합동 방식으로 작동할 것이라고 가정할 수 있습니다. 호스트 시스템이 DHCP를 사용하여 IP 주소를 검색하는 경우 VM은 동일한 작업을 수행할 수 있습니다. 정적으로 설정된 경우 등등.

라우터에서 DHCP 임대 테이블을 조회하면 두 장치가 모두 표시됩니다. 라우터의 관점에서 보면 두 개의 서로 다른 장치입니다. 내가 이해한 바로는 LAN에서 ARP를 사용하는 경우 두 장치가 모두 고유한 것으로 표시되어야 합니다. VM 시스템에 바인딩된 모든 패킷은 호스트 시스템의 IP 스택에 도달해서는 안 됩니다.