Chapitre 6. Réseau virtuel

Pour chaque carte, vous pouvez sélectionner individuellement quel type de
Matériel sera présenté au virtuel
      machine. Oracle VM VirtualBox peut virtualiser les types suivants de
      matériel de réseau:

Le PCNet FAST III est la valeur par défaut car il est pris en charge par
      presque tous les systèmes d'exploitation, ainsi que par le démarrage de GNU GRUB
      directeur. Exceptionnellement, les cartes de la famille Intel PRO / 1000 sont
      choisi pour certains types de systèmes d'exploitation invités qui ne sont plus livrés
      avec des pilotes pour la carte PCNet, tels que Windows Vista.

Le type de bureau Intel PRO / 1000 MT fonctionne avec Windows Vista et
      versions ultérieures. La variante T Server de la carte Intel PRO / 1000 est
      reconnu par les invités Windows XP sans pilote supplémentaire
      installation. La variante MT Server facilite les importations OVF de
      d'autres plates-formes.

L’adaptateur réseau paravirtualisé (virtio-net) est spécial. Si
      vous sélectionnez cet adaptateur, puis Oracle VM VirtualBox fait
ne pas virtualiser le matériel réseau courant
      qui est pris en charge par les systèmes d'exploitation invités communs. Au lieu,
      Oracle VM VirtualBox attend une interface logicielle spéciale pour
      environnements virtualisés à fournir par l'invité, permettant ainsi
      éviter la complexité d'émuler du matériel de réseau et
      améliorer les performances du réseau. Oracle VM VirtualBox assure la prise en charge de
      la norme de l'industrie virtio la mise en réseau
      pilotes, qui font partie du projet KVM open source.

Les pilotes réseau virtio sont disponibles pour les logiciels suivants:
      systèmes d'exploitation invités:

Oracle VM VirtualBox a également un support limité pour géant
      cadres. Ce sont des paquets de réseau avec plus de
      1500 octets de données, à condition que vous utilisiez la carte Intel
      la virtualisation et la mise en réseau pontée. Les trames Jumbo ne sont pas
      pris en charge avec les périphériques réseau AMD. Dans ces cas, jumbo
      les paquets seront silencieusement abandonnés à la fois pour la transmission et la
      recevoir des instructions. Les systèmes d'exploitation invités essayant d'utiliser cette
      cette fonctionnalité l’observera comme une perte de paquet, ce qui peut entraîner
      comportement inattendu de l'application dans l'invité. Cela ne cause pas
      problèmes avec les systèmes d'exploitation invités dans leur défaut
      configuration, car les trames jumbo doivent être explicitement activées.

Chacun des adaptateurs réseau peut être configuré séparément pour
      fonctionner dans l'un des modes suivants:

Le tableau suivant donne un aperçu des principaux facteurs
      modes de mise en réseau.

Les sections suivantes décrivent les modes réseau disponibles dans
      plus de détails.

La traduction d'adresses réseau (NAT) est le moyen le plus simple d'accéder à
      un réseau externe à partir d'une machine virtuelle. Habituellement, ce n'est pas
      nécessite une configuration sur le réseau hôte et le système invité.
      Pour cette raison, il s’agit du mode réseau par défaut de
      Oracle VM VirtualBox.

Une machine virtuelle avec NAT activé ressemble beaucoup à un vrai ordinateur
      qui se connecte à Internet via un routeur. Le routeur, dans
      Dans ce cas, c’est le moteur de réseau Oracle VM VirtualBox, qui mappe
      le trafic de et vers la machine virtuelle de manière transparente. Dans
      Oracle VM VirtualBox ce routeur est placé entre chaque machine virtuelle
      et l'hôte. Cette séparation maximise la sécurité puisque par défaut
      Les machines virtuelles ne peuvent pas se parler.

L’inconvénient du mode NAT est que, tout comme un réseau privé
      derrière un routeur, la machine virtuelle est invisible et inaccessible
      de l'extérieur internet. Vous ne pouvez pas exécuter un serveur de cette façon à moins que
      vous configurez la redirection de port. Reportez-vous à la Section 6.3.1, «Configuration du transfert de port avec NAT».

Les trames réseau envoyées par le système d’exploitation invité sont
      reçu par le moteur NAT d'Oracle VM VirtualBox, qui extrait le protocole TCP / IP
      données et les renvoie à l'aide du système d'exploitation hôte. À un
      application sur l'hôte ou sur un autre ordinateur du même ordinateur
      réseau en tant qu'hôte, il semble que les données aient été envoyées par le
      Application Oracle VM VirtualBox sur l'hôte, à l'aide d'une adresse IP
      appartenant à l'hôte. Oracle VM VirtualBox écoute les réponses à la
      les paquets envoyés, les reconditionnent et les renvoient à la machine invitée
      sur son réseau privé.

La machine virtuelle reçoit son adresse réseau et sa configuration
      sur le réseau privé à partir d’un serveur DHCP intégré à
      Oracle VM VirtualBox. L'adresse IP ainsi attribuée au virtuel
      la machine est généralement sur un réseau complètement différent du
      hôte. Comme plusieurs cartes d'une machine virtuelle peuvent être configurées pour
      utiliser NAT, la première carte est connectée au réseau privé
      10.0.2.0, la deuxième carte sur le réseau 10.0.3.0 et ainsi de suite. Si
      vous devez modifier la plage IP attribuée par l'invité, voir
      Section 9.10, «Ajustement du moteur NAT Oracle VM VirtualBox».

Le service de traduction d'adresses réseau (NAT) fonctionne de manière similaire.
      chemin vers un routeur domestique, en regroupant les systèmes l’utilisant dans un réseau
      et empêcher les systèmes situés en dehors de ce réseau de
      accéder aux systèmes à l'intérieur, mais laisser les systèmes à l'intérieur
      communiquer les uns avec les autres et avec des systèmes extérieurs en utilisant TCP et
      UDP sur IPv4 et IPv6.

Un service NAT est attaché à un réseau interne. Machines virtuelles
      qui doivent en faire usage devraient être attachés à cet appareil interne.
      réseau. Le nom du réseau interne est choisi lorsque le NAT
      service est créé et le réseau interne sera créé s'il
      n'existe pas déjà. Voici un exemple de commande pour
      créer un réseau NAT:

VBoxManage natnetwork add --netname natnet1 --network "192.168.15.0/24" --enable

Natnet1 est le nom du réseau interne à utiliser et
      192.168.15.0/24 est l'adresse réseau et le masque du service NAT
      interface. Par défaut, dans cette configuration statique, la passerelle
      se verra attribuer l'adresse 192.168.15.1, l'adresse suivante
      l'adresse de l'interface, bien que cela puisse changer. Attacher
      un serveur DHCP sur le réseau interne, modifiez la commande exemple
      comme suit:

VBoxManage natnetwork add --netname natnet1 --network "192.168.15.0/24" --enable --dhcp on

Pour ajouter un serveur DHCP à un réseau existant, procédez comme suit:
      commander:

VBoxManage natnetwork modify --netname natnet1 --dhcp on

Pour désactiver le serveur DHCP, utilisez la commande suivante:

VBoxManage natnetwork modify --netname natnet1 --dhcp off

Un serveur DHCP fournit une liste de serveurs de noms enregistrés, mais
      pas les serveurs de cartes du réseau 127/8.

Pour démarrer le service NAT, utilisez la commande suivante:

VBoxManage natnetwork start --netname natnet1

Si un serveur DHCP est connecté au réseau, il démarrera.
      avec le service de réseau NAT.

Pour arrêter le service réseau NAT, avec n'importe quel serveur DHCP:

VBoxManage natnetwork stop --netname natnet1

Pour supprimer le service réseau NAT:

VBoxManage natnetwork remove --netname natnet1

Cette commande ne supprime pas le serveur DHCP s'il est activé sur
      le réseau interne.

Le transfert de port est pris en charge, à l'aide du
--port-forward-4 commutateur pour IPv4
      et --port-forward-6 pour IPv6.
      Par exemple:

VBoxManage natnetwork modify 
  --netname natnet1 --port-forward-4 "ssh: tcp:[]: 1022:[192.168.15.5]: 22 "

Ceci ajoute une règle de transfert de port du port TCP 1022 de l'hôte à
      le port 22 sur l'invité d'adresse IP 192.168.15.5. Port hôte,
      le port invité et l'IP invité sont obligatoires. Pour supprimer la règle, utilisez le
      commande suivante:

VBoxManage natnetwork modify --netname natnet1 --port-forward-4 delete ssh

Il est possible de lier un service NAT à une interface spécifiée. Pour
      Exemple:

VBoxManage setextradata global "NAT / win-nat-test-0 / SourceIp4" 192.168.1.185

Pour voir la liste des réseaux NAT enregistrés, utilisez la commande suivante
      commander:

VBoxManage list natnetworks

Le réseautage interne est similaire au réseautage ponté en ce que le
      VM peut communiquer directement avec le monde extérieur. Cependant, le
      monde extérieur est limité aux autres ordinateurs virtuels du même hôte qui
      se connecter au même réseau interne.

Même si techniquement, tout ce qui peut être fait en utilisant
      la mise en réseau interne peut également être réalisée en utilisant une mise en réseau pontée,
      la mise en réseau interne présente des avantages en termes de sécurité. En pont
      mode réseau, tout le trafic passe par une interface physique de
      le système hôte. Il est donc possible de joindre un paquet
      renifleur tels que Wireshark à l'interface hôte et connectez-vous tous
      le trafic qui passe dessus. Si, pour une raison quelconque, vous préférez deux ou
      plusieurs machines virtuelles sur la même machine pour communiquer en privé, en se cachant
      leurs données à la fois du système hôte et de l'utilisateur, pontées
      la mise en réseau n'est donc pas une option.

Les réseaux internes sont créés automatiquement selon les besoins. Il n'y a pas
      configuration centrale. Chaque réseau interne est identifié simplement
      par son nom. Une fois qu'il y a plus d'un réseau virtuel actif
      carte avec le même ID de réseau interne, le support Oracle VM VirtualBox
      conducteur sera automatiquement câble les cartes et
      agir en tant que commutateur de réseau. Le pilote de support Oracle VM VirtualBox
      implémente un commutateur Ethernet complet et prend en charge les deux
      cadres broadcast / multicast et mode promiscuous.

Pour connecter la carte réseau d’une VM à un réseau interne, définissez
      son mode réseau à réseau interne. Il y a deux façons de
      accomplir ceci:

Sauf si vous configurez les cartes réseau virtuelles dans l'invité
      les systèmes d'exploitation qui participent au réseau interne
      Pour utiliser des adresses IP statiques, vous pouvez utiliser le serveur DHCP.
      qui est intégré à Oracle VM VirtualBox pour gérer les adresses IP du
      réseau interne. Voir Section 8.39, «VBoxManage dhcpserver».

Par mesure de sécurité, par défaut, la mise en oeuvre Linux de
      la mise en réseau interne n'autorise que les machines virtuelles exécutées sous le même ID utilisateur
      établir un réseau interne. Cependant, il est possible de
      créer une interface réseau interne partagée, accessible aux utilisateurs
      avec différents identifiants.

La mise en réseau réservée aux hôtes est un autre mode de mise en réseau ajouté.
      avec la version 2.2 d'Oracle VM VirtualBox. On peut penser à
      hybride entre les modes réseau pontés et internes. Comme avec
      mise en réseau pontée, les machines virtuelles peuvent communiquer entre elles
      et l'hôte comme s'ils étaient connectés via un Ethernet physique
      commutateur. Comme pour les réseaux internes, un réseau physique
      L’interface n’a pas besoin d’être présente et les machines virtuelles ne peuvent pas
      parler au monde en dehors de l'hôte, car ils ne sont pas connectés à
      une interface réseau physique.

Lorsqu’un réseau uniquement hôte est utilisé, Oracle VM VirtualBox crée un nouveau
      interface logicielle sur l'hôte qui apparaît ensuite à côté de votre
      interfaces réseau existantes. En d’autres termes, alors qu’avec les ponts
      la mise en réseau d'une interface physique existante est utilisée pour attacher
      machines virtuelles à, avec la mise en réseau hôte seulement une nouvelle
bouclage l'interface est créée sur l'hôte.
      Et alors qu'avec les réseaux internes, le trafic entre le
      les machines virtuelles ne peuvent pas être vues, le trafic sur le bouclage
      L’interface de l’hôte peut être interceptée.

La mise en réseau réservée aux hôtes est particulièrement utile pour les systèmes préconfigurés.
      appareils virtuels, où plusieurs machines virtuelles sont expédiées
      ensemble et conçu pour coopérer. Par exemple, un virtuel
      la machine peut contenir un serveur Web et un second une base de données, et
      étant donné qu'ils sont destinés à se parler, l'appareil peut
      Demandez à Oracle VM VirtualBox de configurer un réseau uniquement hôte pour les deux.
      Un deuxième réseau, ponté, connecterait ensuite le serveur Web à
      le monde extérieur pour servir des données à, mais le monde extérieur ne peut pas
      se connecter à la base de données.

Pour modifier l'interface réseau virtuelle d'une machine virtuelle en hôte
      Seul mode, effectuez l’une des opérations suivantes:

Avant de pouvoir connecter une machine virtuelle à un réseau d’hôte uniquement, vous devez:
      créer au moins une interface exclusivement hôte. Vous pouvez utiliser l'interface graphique pour
      ce. Choisir Fichier,
Préférences,
Réseau,
Réseau réservé aux hôtes,
(+) Ajouter un réseau réservé aux hôtes.

Alternativement, vous pouvez utiliser la ligne de commande:

VBoxManage hostonlyif créer

Voir Section 8.38, «VBoxManage hostonlyif».

Pour les réseaux uniquement hôtes, comme pour les réseaux internes, vous pouvez:
      trouvez le serveur DHCP utile intégré à Oracle VM VirtualBox.
      Cela peut être activé pour gérer ensuite les adresses IP dans le
      réseau réservé aux hôtes, sinon vous auriez besoin de configurer tous
      Adresses IP statiquement.

Ce mode réseau vous permet d’interconnecter des machines virtuelles.
      en cours d'exécution sur des hôtes différents.

Techniquement, cela se fait en encapsulant des trames Ethernet envoyées ou
      reçu par la carte réseau invitée en datagrammes UDP / IP, et
      en les envoyant sur n'importe quel réseau disponible pour l'hôte.

Le mode de tunnel UDP a les paramètres suivants:

Lors de l’interconnexion de deux machines virtuelles sur deux hôtes différents,
      leurs adresses IP doivent être permutées. Sur un hôte unique, source et
      les ports UDP de destination doivent être échangés.

Dans l'exemple suivant, l'hôte 1 utilise l'adresse IP 10.0.0.1 et
      l'hôte 2 utilise l'adresse IP 10.0.0.2. Pour configurer en utilisant le
      ligne de commande:

                                VBoxManage modifyvm "VM 01 sur l'hôte 1" --nic générique
        VBoxManage modifyvm "VM 01 sur l'hôte 1" --nicgenericdrv UDPTunnel
        VBoxManage modifyvm "VM 01 sur l'hôte 1" --nicproperty dest = 10.0.0.2
        VBoxManage modifyvm "VM 01 sur l'hôte 1" --nicproperty sport = 10001
        VBoxManage modifyvm "VM 01 sur l'hôte 1" --nicproperty dport = 10002

                                VBoxManage modifyvm "VM 02 sur l'hôte 2" --nic générique
        VBoxManage modifyvm "VM 02 sur l'hôte 2" --nicgenericdrv UDPTunnel
        VBoxManage modifyvm "VM 02 sur l'hôte 2" --nicproperty dest = 10.0.0.1
        VBoxManage modifyvm "VM 02 sur l'hôte 2" --nicproperty sport = 10002
        VBoxManage modifyvm "VM 02 sur l'hôte 2" --nicproperty dport = 10001

Bien sûr, vous pouvez toujours interconnecter deux machines virtuelles sur le même ordinateur.
      même hôte, en définissant le paramètre d'adresse de destination sur
      127.0.0.1 sur les deux. Il agira de la même manière qu’un réseau interne
      ce cas. Cependant, l’hôte peut voir le trafic réseau qu’il
      ne pouvait pas dans le cas normal du réseau interne.

Oracle VM VirtualBox prend en charge la limitation de la bande passante maximale utilisée pour
      transmission réseau. Plusieurs cartes réseau d'une même machine virtuelle peuvent partager
      limites par groupes de bande passante. Il est possible d'avoir plus de
      une telle limite.

Les limites sont configurées via VBoxManage. le
      L’exemple suivant crée un groupe de bande passante nommé Limit, définit le
      limite à 20 Mbps et assigne le groupe aux premier et deuxième
      adaptateurs de la VM:

VBoxManage bandwidthctl "Nom de la machine virtuelle" add Limit --type network --limit 20m
VBoxManage modifyvm "nom de la machine virtuelle" --nicbandwidthgroup1 Limit
VBoxManage modifyvm "nom de la machine virtuelle" --nicbandwidthgroup2 Limit

Tous les adaptateurs d’un groupe partagent la limite de bande passante, c’est-à-dire que
      l'exemple ci-dessus, la bande passante des deux adaptateurs combinés peut
      ne jamais dépasser 20 Mbps. Cependant, si un adaptateur ne nécessite pas
      bande passante l'autre peut utiliser la bande passante restante de son groupe.

Les limites de chaque groupe peuvent être modifiées pendant le fonctionnement de la machine virtuelle.
      avec des changements étant pris en compte immédiatement. L'exemple suivant
      modifie la limite du groupe créé dans l'exemple précédent en
      100 Kbps:

VBoxManage bandwidthctl "Nom de la machine virtuelle" set Limit --limit 100k

Pour désactiver complètement la mise en forme du premier adaptateur de machine virtuelle, utilisez la commande
      commande suivante:

VBoxManage modifyvm "nom de la machine virtuelle" --nicbandwidthgroup1 none

Il est également possible de désactiver la mise en forme pour tous les adaptateurs affectés
      à un groupe de bande passante pendant que la VM est en marche, en spécifiant le zéro
      limite pour le groupe. Par exemple, pour le groupe de bande passante nommé
      Limite:

VBoxManage bandwidthctl "Nom de la machine virtuelle" set Limit --limit 0

Oracle VM VirtualBox fournit une variété de cartes réseau virtuelles qui
      can be attached to the host's network in a number of ways.
      Depending on which types of adapters and attachments are used the
      network performance will be different. Performance-wise the virtio
      network adapter is preferable over Intel PRO/1000 emulated
      adapters, which are preferred over the PCNet family of adapters.
      Both virtio and Intel PRO/1000 adapters enjoy the benefit of
      segmentation and checksum offloading. Segmentation offloading is
      essential for high performance as it allows for less context
      switches, dramatically increasing the sizes of packets that cross
      the VM/host boundary.

Three attachment types: Internal, Bridged, and Host-Only, have
      nearly identical performance. The Internal type is a little bit
      faster and uses less CPU cycles as the packets never reach the
      host's network stack. The NAT attachment type is the slowest and
      most secure of all attachment types, as it provides network
      address translation. The generic driver attachment is special and
      cannot be considered as an alternative to other attachment types.

The number of CPUs assigned to VM does not improve network
      performance and in some cases may hurt it due to increased
      concurrency in the guest.

Here is a short summary of things to check in order to improve
      network performance: