Virtualisation

Les gestionnaires de réseau virtuel sur lesquels portent les études de ce billet sont :

  • Microsoft Hyper-V (fourni, en standard, dans les dernières versions de windows)
  • Oracle VirtualBox (en téléchargement ICI)

Conventions :

Pour illustrer (et simplifier) la présentation les conventions suivantes seront utilisées :

  1. Une machine virtuelle sera nommée VM
  2. La machine sur laquelle la (les)  VM fonctionne(nt) sera nommée l'Hôte ;
  3. L'adresse IP de l'Hôte sera obtenue par un serveur DHCP dans l'étendue 192.168.1.0 /254

Choix de la configuration réseau des VM :

Un des éléments communs essentiels de configuration d'une VM réside dans le choix de sa configuration réseau.Les options généralement disponibles sont :

  • aucune connexion ;
  • NAT ;
  • Accès par pont ;
  • Réseau interne ;
  • Réseau privé hôte.

NAT

Dans cette configuration, le programme "gestionnaire des machines virtuelles" simule, pour les VM qu'il  crée, les comportements du service DHCP ( adresse 10.0.2.2 dans l'illustration ci-contre) et de la passerelle (adresse 10.0.2.2) d'un réseau local dont l'étendue (10.0.2.0/24 dans l'exemple) est différente de celle du réseau de l'Hôte.
En conséquence :

  • les VM peuvent "pinger" avec le réseau de l'Hôte ou avec l'Internet (exemple  le tracert de l'illustration) grâce à la passerelle émulée.
  • aucune machine du réseau de l'Hôte ne peut pinger les VM car il est impossible de créer une route vers ce réseau VM.

Dans cette configuration, établir une communication avec une VM nécessite de modifier le réglage du NAT en établissant des règles de redirection de ports. Par exemple, si un site web tourne sur une des VM, on établira une règle de redirection du port 80 sur le gestionnaire de machines virtuelles (VirtalBox ou HyperV).

Ce comportement est fournit par le "default swich" d'hyperV.

Accès par Pont

Ce comportement est fournit par le commutateur virtuel réseau externe" d'hyperV

Cette configuration permet la communication entre le réseau Hôte et les VM.
Le DHCP (s'il existe) du réseau Hôte fournit les adresses IP des VM.

Une carte réseau physique de l'hôte est "vampirisée" par l'adaptateur éthernet virtuel créé par le gestionnaire de réseau virtuel. En effet, ce dernier utilise l' IP de la carte réseau vampirisée.

Réseau interne

Dans cette configuration, il n'y a pas de serveur DHCP atteignable. Les adresses doivent donc être attribuées manuellement aux VM, les échanges ne se font qu'entre les VM (si les adresses données le permettent) : pas d'accès internet, pas d'échange avec l'Hôte,

Ce comportement est fournit par le "commutateur virtuel réseau privé"  d'hyperV

Réseau privé hôte

Dans cette configuration, un service DHCP (émulé par l'applicatif de virtualisation) distribue les adresses au VM. les échanges ne se font qu'entre  les VM mais il n'y aura  pas d'accès à l' Internet. Cependant, la machine Hôte ( et elle seule) peut communiquer avec les VM.

Ce comportement est fournit par le "commutateur virtuel réseau interne"  d'hyperV