VirtualBox nätverkstyper

I tidigare avsnitt har vi gått igenom hur man bygger upp en laborationsmiljö i VirtualBox med syftet att implementera ett domänsystem på ett Mikrotik-baserat nätverk. Allt sker i en virtuell miljö, vilket gör det möjligt att experimentera och testa olika nätverkskonfigurationer utan att påverka det fysiska nätverket.

För att förstå hur kommunikationen fungerar mellan de virtuella maskinerna, värddatorn (host) och det fysiska nätverket, är det viktigt att känna till de olika typerna av nätverksanslutningar (Network Modes) som VirtualBox erbjuder.

Inom virtualisering används begreppen Host Operating System och Guest Operating System för att beskriva förhållandet mellan den fysiska datorn och de virtuella maskiner.

  • Host Operating System – Det system som körs direkt på den fysiska datorn eller servern. Det ansvarar för att tillhandahålla resurser (CPU, RAM, lagring, nätverk m.m.) till de virtuella maskinerna, samt möjliggör att du kan skapa, konfigurera och hantera dem.
  • Guest Operating System – Det system som körs inuti en virtuell maskin (VM). Varje virtuell maskin fungerar som en separat dator med sitt eget operativsystem – till exempel Windows, Linux eller macOS – oberoende av både värdoperativsystemet och andra virtuella maskiner.

 

Nätverkslägen i VirtualBox

VirtualBox har flera nätverkslägen beroende på vilket kommunikationsbehov du har. Nedan beskrivs de vanligaste.

NAT (Network Address Translation)

NAT är standardläget i VirtualBox. Det gör att en virtuell maskin kan nå värddatorn och det fysiska nätverket via en virtuell NAT-enhet. Internetåtkomst är också möjlig. Detta läge passar bra när man endast behöver internetuppkoppling från sin virtuella maskin, utan att den behöver vara åtkomlig utifrån.

Tekniska detaljer:

  • Den virtuella maskinen får sin IP-adress automatiskt via en inbyggd DHCP-server (10.0.2.0/24).
  • Den virtuella NAT-enheten har som standard adressen 10.0.2.2 och fungerar som default gateway.
  • Nätmasken är 255.255.255.0.

Om du kör flera virtuella maskiner i NAT-läge får varje maskin samma IP-adress, men inom sitt eget isolerade nätverk bakom sin respektive virtuella NAT-enhet.

Illustrationen nedan visar två virtuella maskiner (VM1 och VM2) som båda har identiska IP-adresser, men som är helt isolerade från varandra och därför inte kan kommunicera direkt.

Värddatorn (Host) tillhör det fysiska nätverket 10.10.10.0/24 och har i exemplet IP-adressen 10.10.10.72/24 med default gateway 10.10.10.1.

NAT Network

I NAT Network-läget kan flera virtuella maskiner kommunicera med varandra inom ett gemensamt NAT-nätverk, samtidigt som de har åtkomst till internet och det fysiska nätverket via värddatorn.

Maskiner utanför detta nätverk (t.ex. på det fysiska LAN:et) kan inte nå de virtuella maskinerna direkt. För att möjliggöra extern åtkomst kan du använda portvidarebefordran (port forwarding) i VirtualBox inställningar.
Illustrationen nedan visar tre virtuella maskiner — VM1, VM2 och VM3 — som alla är anslutna till ett gemensamt NAT-nätverk med nätadressen 10.0.2.0/24. Varje virtuell maskin får sin IP-adress dynamiskt från en inbyggd DHCP-server i VirtualBox. I exemplet tilldelas följande adresser:

  • VM1: 10.0.2.5
  • VM2: 10.0.2.6
  • VM3: 10.0.2.7

Den inbyggda DHCP-servern använder IP-adressen 10.0.2.3.

Till detta NAT-nätverk är även en virtuell enhet ansluten, kallad NAT Engine, med IP-adressen 10.0.2.1. Den fungerar som gateway för de virtuella maskinerna i nätverket och hanterar all trafik mellan det virtuella och det fysiska nätverket.

NAT Engine är i sin tur kopplad till värddatorn (Host), som i exemplet har IP-adressen 10.10.10.72 i det fysiska nätverket 10.10.10.0/24. Värddatorn är ansluten till en router med gränssnittet 10.10.10.1, som ger internetåtkomst till hela den virtuella miljön.

Så fungerar NAT Network i praktiken

När virtuella maskiner är anslutna till ett NAT-nätverk i VirtualBox sker kommunikationen steg för steg enligt följande:

  1. Virtuell maskin startar – När en virtuell maskin (t.ex. VM1) startar, kontaktar den den inbyggda DHCP-servern i NAT-nätverket och begär en IP-adress. DHCP-servern (10.0.2.3) tilldelar t.ex. 10.0.2.5/24 till VM1.
  2. Kommunikation inom det virtuella nätverket – Alla virtuella maskiner som är anslutna till samma NAT-nätverk (t.ex. VM1, VM2 och VM3) kan kommunicera direkt med varandra eftersom de befinner sig i samma delnät, 10.0.2.0/24.
  3. Trafik till externa nätverk – När en virtuell maskin försöker nå en adress utanför det virtuella nätverket (t.ex. internet), skickas trafiken till NAT Engine (10.0.2.1) – den fungerar som default gateway för alla maskiner i NAT-nätet.
  4. Översättning (NAT) – NAT Engine tar emot trafiken och översätter den interna IP-adressen (t.ex. 10.0.2.5) till värddatorns IP-adress (10.10.10.72) innan den skickas vidare ut på det fysiska nätverket. På så sätt ser det externa nätverket endast värddatorns IP-adress, inte den virtuella maskinens.
  5. Återvändande trafik – När svaret kommer tillbaka från internet, känner NAT Engine igen vilken virtuell maskin som skickade begäran och skickar paketet vidare till rätt mottagare i NAT-nätverket (t.ex. tillbaka till VM1).

NAT nätverksläge ger internetåtkomst för alla virtuella maskiner, samtidigt som de är skyddade och isolerade från det fysiska nätverket. Ingen extern enhet kan nå de virtuella maskinerna direkt, vilket gör NAT Network till ett säkert och kontrollerat alternativ för laboratorieövningar.

Bridged Adapter

När du använder Bridged Adapter fungerar den virtuella maskinens nätverkskort som om det vore anslutet direkt till det fysiska nätverket. Varje virtuell maskin får sin egen IP-adress från samma nät som värddatorn. Detta ger full kommunikation med andra enheter i nätverket och det passar bra för servrar eller maskiner som ska vara åtkomliga från det lokala nätverket.

Med det bryggade nätverksläget kan värddatorn kommunicera inklusive med andra fysiska enheter, nå internet, och låta andra enheter ansluta till din virtuella maskin.

Internal Network

Internal Network-läget i VirtualBox används när man vill skapa ett helt isolerat virtuellt nätverk där de virtuella maskinerna endast kan kommunicera med varandra, men inte med värddatorn eller det fysiska nätverket.

Det här läget är särskilt användbart i laborationsmiljöer där man vill simulera ett internt företagsnätverk, till exempel för att testa routing, DHCP, DNS eller säkerhetsinställningar — utan risk att påverka andra system. Se exempel nedan.

Illustrationen ovan visar tre virtuella maskiner anslutna till samma virtuella switch i ett Internal Network:

  • VM2 – IP-adress 192.168.23.2/24, Default Gateway: 192.168.23.1
  • VM3 – IP-adress 192.168.23.3/24, Default Gateway: 192.168.23.1
  • VM1 – fungerar som router och DHCP-server

VM1 är utrustad med två nätverksadaptrar:

  1. Adapter 1 är ansluten till det interna nätverket (Internal Network), med IP-adressen 192.168.23.1/24. Denna adapter används som gateway för VM2 och VM3.
  2. Adapter 2 är ansluten till NAT-nätverket, med IP-adressen 10.0.2.15/24 och Default Gateway: 10.0.2.2. Genom denna adapter kan VM1 nå internet via VirtualBox NAT Engine.

Eftersom VM1 har rollen som router och DHCP-server, förmedlar den trafik mellan det interna nätverket (192.168.23.0/24) och NAT-nätverket (10.0.2.0/24). På så sätt kan även VM2 och VM3 få tillgång till internet — trots att de själva endast är anslutna till det isolerade interna nätverket.

Trafikflöde i exemplet

  1. DHCP-förfrågan – VM2 och VM3 begär IP-adresser från VM1, som är konfigurerad som DHCP-server. De får adresser i nätet 192.168.23.0/24.
  2. Intern kommunikation – VM1, VM2 och VM3 kan kommunicera direkt med varandra via den virtuella switchen eftersom de befinner sig i samma interna nätverk.
  3. Extern kommunikation – När VM2 eller VM3 vill nå internet skickas trafiken till VM1 (192.168.23.1) som default gateway. VM1 vidarebefordrar trafiken via sin andra nätverksadapter till NAT-nätverket (10.0.2.0/24), där NAT Engine (10.0.2.2) översätter och skickar ut trafiken till värddatorn.
  4. Koppling till det fysiska nätverket – Värddatorn (Host) har IP-adressen 10.10.10.72/24 och är ansluten till en router med adressen 10.10.10.1, som i sin tur ger internetanslutning till hela den virtuella miljön.

Host-Only Adapter

Detta läge skapar ett nätverk mellan värddatorn och de virtuella maskinerna, utan kontakt med det externa nätverket eller internet. Maskinerna kan alltså kommunicera med varandra och med värddatorn, men inte med omvärlden.

I illustrationen ovan är tre virtuella maskiner — VM1, VM2 och VM3 — anslutna till en virtuell switch som är konfigurerad i Host-Only-läge med nätverket 192.168.56.0/24.

Detta innebär att samtliga virtuella maskiner och värddatorn (Host) kan kommunicera med varandra inom detta nätverk, men ingen av dem har direkt åtkomst till externa nätverk eller internet genom den här anslutningen.

Nätverksstruktur

  • Virtuella maskiner (VM1, VM2, VM3) Är anslutna till Host-Only-nätverket och får IP-adresser inom 192.168.56.0/24. Kommunikation mellan dessa virtuella maskiner är möjlig, liksom kommunikation med värddatorn.
  • Host-datorn (värden) har en Host-Only-adapter som är kopplad till samma virtuella switch. Denna adapter har IP-adressen 192.168.56.1, vilket gör den till standardgateway för de virtuella maskinerna inom Host-Only-nätverket.
  • DHCP-server är ansluten till Host-Only-nätverket. Den har IP-adressen 192.168.56.100 och ansvarar för att tilldela IP-adresser till de virtuella maskinerna automatiskt.
  • Extern anslutning:
    • Även om värddatorn deltar i Host-Only-nätverket har den en separat fysisk nätverksanslutning till en router i det verkliga nätverket som ger extern anslutning.
    • Värddatorns IP-adress på det fysiska nätverket är 10.10.10.72
    • Routerns IP-adress är 10.10.10.1 Denna anslutning ger värddatorn internetåtkomst, men inte de virtuella maskinerna i Host-Only-nätet.

Så fungerar Host-Only Network i praktiken

  1. Isolerad kommunikation – Alla maskiner i Host-Only-nätverket kan kommunicera internt (VM ↔ Host ↔ andra VM), men nätverket är helt isolerat från det externa LAN:et och internet.
  2. Adress-hantering – DHCP-servern (192.168.56.100) tilldelar automatiskt IP-adresser till de virtuella maskinerna, vanligtvis i intervallet 192.168.56.101–192.168.56.254.
  3. Hostens dubbla roll – Host-datorn deltar i två nätverk samtidigt:
    • Host-Only-nätverket (192.168.56.0/24) för kommunikation med de virtuella maskinerna.
    • Det fysiska nätverket (10.10.10.0/24) för internetåtkomst.
  4. Ingen internettrafik för VM – Virtuella maskiner i Host-Only-läget har ingen gateway till externa nätverk och kan därför inte nå internet, om inte ytterligare en nätverksadapter (t.ex. NAT) läggs till.

Observera att de virtuella nätverks adapter för virtuella maskiner i Host-Only-läget inte har någon gateway i sin IP-konfiguration, eftersom detta nätverksläge inte tillåter direkt anslutning till nätverksenheter utanför värdnätverket.

Övriga lägen – Generic Driver

VirtualBox har även ett avancerat läge som kallas Generic Driver. Det används sällan i undervisning, men kan vara användbart för specialfall, till exempel när du vill använda tredjepartsnätverksdrivrutiner eller anpassade nätverksinställningar.