Virtualbox에서 브리지 네트워킹은 어떻게 작동합니까?


29

브리지 네트워킹은 어떻게 작동합니까?

나는 VirtualBox 매뉴얼을 살펴 보았지만 기술적 인 것은 없었습니다 (주제에 대한 일반적인 광택이었습니다).

  • 가상 머신에 다른 IP를 할당하지만 동일한 네트워크 카드를 어떻게 사용합니까?
  • 이 다른 IP ( ip addrLinux 에서 사용하는 것으로 확인 됨 )가 라우터의 "첨부 된 장치 섹션"에 나타나지 않는 이유는 무엇 입니까?
  • 비밀번호로 보호 된 WiFi 네트워크에 연결하면 비밀번호를 입력하지 않아도됩니까?
  • 이 멀티 호밍입니까?

답변:


12

VirtualBox 매뉴얼의 6 장 : 가상 네트워킹 섹션에서 브리지 네트워킹 :

브리지 된 네트워킹에서 VirtualBox는 호스트 시스템에서 물리적 네트워크 어댑터의 데이터를 필터링하는 장치 드라이버를 사용합니다. 따라서이 드라이버를 "넷 필터"드라이버라고합니다. 이를 통해 VirtualBox는 실제 네트워크의 데이터를 가로 채어 데이터를 주입하여 소프트웨어에 새로운 네트워크 인터페이스를 효과적으로 만들 수 있습니다. 게스트가 이러한 새 소프트웨어 인터페이스를 사용하는 경우 게스트가 네트워크 케이블을 사용하여 인터페이스에 물리적으로 연결된 것처럼 호스트 시스템을 찾습니다. 호스트는 해당 인터페이스를 통해 게스트에게 데이터를 보내고 해당 인터페이스에서 데이터를 수신 할 수 있습니다. 즉, 게스트와 나머지 네트워크간에 라우팅 또는 브리징을 설정할 수 있습니다.

Wikipedia Bridging (네트워킹)에서 :

네트워크 브리지는 둘 이상의 네트워크 세그먼트를 연결하는 네트워크 장치입니다. OSI 모델에서 브리징은 네트워크 계층 아래의 처음 두 계층 에서 작동합니다.

이 네트워킹 수준에서 일하는 개인 지식은 없지만 위에서 VirtualBox와 다른 가상 관리자는 시스템 드라이버를 사용하여 패키지를 네트워크에 주입하고 실제 어댑터 인 것처럼 보입니다.

모든 패키지가 모든 네트워크로 전송되면 각 장치는 주소가 표시된 패키지 만 읽습니다 ( 스니핑 제외 ), 가상 드라이버는 자체 가상 MAC 주소 로 패키지를 삽입하고 해당 MAC 주소로 지정된 패키지에 응답합니다. 물리적으로 그러한 어댑터가 존재하지 않더라도.

이는 충분히 낮은 수준의 네트워킹 모델에서 수행되므로 호스트는 호스트와 다른 MAC 주소로 스탬핑되므로 호스트는 더 높은 수준에서 이러한 메시지에 반응하지 않습니다.

이것은 IP 주소 스푸핑을 사용 하는 스푸핑 공격 에 해커가 사용하는 것과 정확히 동일한 기술 입니다.

가상 MAC 주소는 가상 시스템 관리자가 발명하거나 언제든지 지정하거나 변경할 수 있습니다. 로컬 네트워크에있는 다른 장치의 주소와 중복되지 않는 유효한 MAC 주소 일 수 있습니다.

IP 주소는 다른 물리적 장치와 마찬가지로 DHCP 서버 (대개 라우터)에 의해 해당 가상 어댑터에 할당됩니다.

암호를 입력하지 않고 암호로 보호 된 WiFi 네트워크에 연결할 수있는 이유는 더 당혹 스럽지만 VirtualBox 드라이버가 네트워크에 로그온 할 때 호스트에 반환 된 토큰을 찾아서 사용했다고 추측합니다. 또한 라우터에 "연결된 장치"섹션에 표시되지 않는 이유를 설명합니다. 라우터는 공식적으로 네트워크에 연결되어 있지 않기 때문입니다. 라우터가 패키지를 전달 된 주소로 다시 보내면 VirtualBox 드라이버가 응답하기 때문에 전달은 여전히 ​​작동합니다.

마지막으로 이것은 멀티 호밍 이 아닙니다. 다중 어댑터를 통해 여러 개의 IP 주소를 가진 하나의 운영 체제를 실행하는 하나의 컴퓨터입니다.

자세한 내용은 OSI 모델 , 특히 OSI 계층에 대한 Wikipedia 기사를 참조하십시오 .


2

브리지 네트워킹은 머신을 가상화하는 데 사용하는 소프트웨어가 가상 머신이 사용할 인터페이스를 생성한다는 개념 하에서 작동합니다. 이 경우 호스트 시스템 네트워크 어댑터를 공유 하고 있으며 소프트웨어는 하드웨어와 가상 네트워크 어댑터 간의 인터페이스 역할을합니다.

이제 둘 다 동일한 네트워크 어댑터를 사용하고 있음을 이해 했으므로 둘 다 일치하는 방식으로 작동한다고 가정 할 수 있습니다. 호스트 시스템이 DHCP를 사용하여 IP 주소를 검색하는 경우 VM이 동일한 작업을 수행 할 수 있습니다. 정적으로 설정된 경우 등.

라우터에서 DHCP 임대 테이블을 조회하면 두 장치가 모두 표시됩니다. 라우터의 관점에서 두 가지 다른 장치입니다. 내가 이해 한 바에 따르면 LAN에서 ARP를 사용하는 경우 두 장치가 모두 독창적이어야합니다. VM 머신에 바인드 된 패킷은 호스트 머신의 IP 스택에 닿지 않아야합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.