Маршрутизація в IP-мережах
Мета роботи: ознайомитися з мережевими налаштуваннями Oracle VM VirtualBox, навчитися обʼєднувати комп'ютери із
двох різних підмереж в єдину;
навчитися налаштовувати Windows Server 2008 R2 в якості маршрутизатора.
Звʼязок з проектом
Першим завданням, з яким стикається адміністратор нової мережі, є забезпечення
фізичного звʼязку компʼютерів. Для цього йому потрібно володіти знаннями з налаштування мережевих параметрів і діагностики
мережевих протоколів для виявлення причин несправностей. Також часто потрібно
обʼєднати дві і більше локальних мереж, при чому з різними номерами підмереж.
Методичні
вказівки
Однією з найбільш нагальних проблем при роботі з VirtualBox є налаштування інтернету та мережі в гостьових
операційних системах. Тут існує безліч варіантів. У кожному конкретному випадку
налаштування будуть залежати від конфігурації фізичної локальної мережі та інтернет підключення. Для налаштування мережі у
властивостях віртуальної машини відведено спеціальний розділ «Мережа». Можливо, ви захочете просто встановити «піддослідну» копію
операційної системи, де
мережа вам взагалі не потрібна,
це звичайно ж теж можливо.
Кожну віртуальну машину можна укомплектувати максимум чотирма мережевими адаптерами. Таким чином, є можливість
не тільки долучити гостьову ОС до інтернету, але й обʼєднати віртуальні комп'ютери в локальну мережу.
Для кожного
мережевого інтерфейсу можливо вказати в якому з наступних режимів він
буде функціонувати:
Не підʼєднаний
У цьому режимі, VirtualBox
повідомляє хостовій операційній системі, що мережевий адаптер є, але він не підʼєднаний ‒ так як коли Ethernet кабель не приєднаний до мережевої карти. Таким чином можливо симулювати «висмикування» кабелю з віртуальної
мережевої карти і обрив зʼєднання, що може бути корисно
для інформування гостьової
ОС про відсутність мережевого з'єднання, але можливості його налаштування.
Network Address Translation (NAT)
За замовчуванням гостьова операційна система підключається
до мережі з використанням технології трансляції мережевих адрес ‒ NAT. При цьому ваш реальний комп'ютер виступає як роутер
(маршрутизатор), перенаправляючи пакети
між віртуальною
машиною та інтернетом. Якщо
як тип з'єднання мережевого
інтерфейсу віртуальної машини обраний NAT, ніяких додаткових налаштувань гостьової ОС і хоста
не потрібно.
Однак при такому
налаштуванні віртуальний комп'ютер буде невидимий з інтернету. Інший мінус NAT ‒ обмеження використовуваних протоколів, тому що повноцінно підтримуються
тільки UDP і TCP. Відсутність
зв'язку за протоколом GRE призведе
до того, що з віртуальної машини вам не вдасться пройти аутентифікацію в віртуальній
приватній мережі (VPN) за допомогою PPTP . У такому випадку
доведеться вибирати інші типи підключення
‒ «Проміжний
адаптер» або «Лише головний
адаптер», який з'явиться в хостовій системі при інсталяції VirtualBox. Знайти його можна
в списку мережевих підключень.
Коли гостьова машина посилає IP пакет
на віддалену машину, сервіс
NAT VirtualBox перехоплює цей пакет, витягує з нього TCP/IP сегменти, змінює IP адресу на IP адресу машини-хоста
і відправляє його. Зовнішній світ
бачить лише IP хост-машини. Хост-машина отримує відповідь і перенаправляє його гостьовій машині.
Мережа NAT
Мережа NAT ‒ даний тип підключення з'явився починаючи з версії 4.3 VirtualBox. Він здебільшого аналогічний попередньому типу,
тільки якщо у вас запущено кілька гостьових систем прив'язаних до однієї мережі
NAT, то між ними можливий мережевий доступ. У глобальних налаштуваннях VirtualBox можна створити кілька різних мереж NAT.
Проміжній адаптер (Мережевий міст,
Bridged Adapter)
У режимі проміжного адаптеру, віртуальні машини поводяться як будь-який інший компʼютер підключений до мережі,
в якій знаходиться
хост-машина; проміжний адаптер зʼєднує реальну і віртуальну мережі. Зовнішній світ може безпосередньо
взаємодіяти з гостьовою
машиною.
Мережевий міст зʼєднується через хост-систему
з вашим мережевим пристроєм,
якому призначена IP адреса вашої фізичної мережі. VirtualBox підключається до однієї з встановлених у вас мережевих карт
і напряму обмінюється
пакетами; він зʼєднує фізичну і віртуальну мережі. У нормальних умовах він буде намагатися отримати стандартну 192.168.x.x IP адресу від вашого маршрутизатора, так що ваша віртуальна
машина буде виглядати як фізичний
пристрій поряд з іншими пристроями у мережі.
Внутрішня мережа (Internal
network)
Якщо вам потрібно, щоб кілька
гостьових машин «спілкувалися»
одна з одною на одному хості, але нічого більше, тоді ви
можете використовувати режим внутрішньої
мережі. Незважаючи на те, що ви можете використовувати
«проміжний адаптер» для тієї
ж мети, внутрішня мережа більш
безпечна. При використанні мережевого моста, всі пакети, відправлені і одержувані за допомогою фізичного адаптера на хост-машині,
і трафік можуть бути перехоплені (наприклад, установкою сніферу на хост-машині).
Внутрішня мережа створює, відповідно до керівництва по VirtualBox , «програмну мережу,
яку видно для обраних машин, але не для додатків, запущених на хості або в навколишньому
середовищі». Це дає нам мережа, в якій є хост і віртуальні
машини, але жодна з них не використовує фізичні адаптери ‒ вони повністю віртуальні, і VirtualBox працює віртуальним комутатором. Ви отримуєте повністю приватну ЛОМ для своїх гостьових машин, без доступу з зовні , що робить
її дуже захищеною.
Можливі варіанти використання ‒ робота надсекретних серверів розробки і клієнтів, проведення тестування на проникнення, або навпаки створення безпечного інтрамережі для команди чи організації.
Це ідеальний варіант закриття простору від неавторизованої установки додатків, скачування,
завантажень і зависання в фейсбуці на протязі робочого дня.
Лише головний адаптер (Віртуальний адаптер хоста, Host-only
Adapter)
Під віртуальним адаптером хоста
віртуальні машини можуть спілкуватися між собою і з хост-машиною, але не із
зовнішнім світом. Віртуальний адаптер хоста використовує
свій відокремлений
мережевий пристрій, що називається vboxnet0, для того
щоб встановити підмережу і призначити IP адреси гостьовим машинам. Гостьові машини не можуть спілкуватися із зовнішнім світом, так як вони не підключені
через фізичний мережевий інтерфейс. Віртуальний адаптер
хоста надає обмежені сервіси, корисні для створення локальної мережі під
VirtualBox хостом для гостей.
Загальний драйвер (універсальний
драйвер)
Рідко використовуваний режим універсального
мережевого інтерфейсу (Rarely used modes
share the same generic network
interface), дозволяє вибирати користувачеві драйвер, який може бути включений в VirtualBox або поставлятися з пакетом розширень
(extension pack).
На даний час доступні два підтипи:
- UDP тунель ‒ можна використовувати для
простого та прозорого прямого з'єднання
віртуальних машин працюють
на різних хостах, через існуючу мережеву інфраструктуру.
- VDE
(Virtual Distributed Ethernet) мережа ‒ дозволяє використовувати Virtual Distributed Ethernet комутатор на Linux або FreeBSD
хості. В даний момент, для його використання потрібно збірка VirtualBox з вихідних кодів, тому що в дистрибутив Oracle він не включений.
Міст, мережевий міст, брідж
‒ мережеве обладнання
для обʼєднання сегментів локальної
мережі. Мережевий міст працює на канальному рівні (L2) моделі OSI, забезпечуючи обмеження домена колізій (у разі мережі Ethernet). Мости направляють фрейми даних відповідно до MAC-адреси фреймів. Формальний опис мережевого моста приведений в стандарті
IEEE 802.1D.
Маршрутизація
та віддалений доступ (Routing and
Remote Access)
Служба маршрутизації та віддаленого
доступу (RRAS) в операційних системах Windows Server 2008 R2 і Windows Server 2008 підтримує
зв'язок віддалених користувачів або сайтів з використанням VPN-підключень або
підключень віддаленого доступу. Служба маршрутизації та віддаленого доступу
включає в себе наступні компоненти:
Віддалений
доступ. За допомогою служби
маршрутизації та віддаленого доступу можна розгортати підключення віртуальної
приватної мережі (VPN) і забезпечувати віддалений доступ кінцевих користувачів
до мережі організації. Крім того, можна створити VPN-підключення типу
«мережа-мережа» між двома серверами, що знаходяться в різних місцях.
Маршрутизація. Служба маршрутизації та віддаленого
доступу являє собою програмний маршрутизатор на базі відкритої платформи і
забезпечує маршрутизацію і мережеві підключення. Служба надає організаціям
можливості маршрутизації в середовищах локальних і глобальних мереж, а також в
середовищі Інтернету з використанням захищених VPN-підключень. Маршрутизація
використовується в службах багатопротокольної
маршрутизації пакетів між локальними мережами, між локальними і глобальними
мережами, а також у разі використання віртуальних приватних мереж (VPN) і
перетворення мережевих адрес (NAT).
Завдання до
виконання роботи
Припустимо,
виникла потреба до мережі
факультету КНІТ підключити
мережу технологічного факультету. Факультет КНІТ
має підмережу
з номером 192.168.56.х, а технологічний ‒
підмережу 192.168.55.х. Яким чином зробити так, щоб, не змінюючи номери підмереж, компʼютери обох факультетів могли зʼєднуватися один з одним і використовувати загальні ресурси?
Дане завдання вирішується за допомогою налаштувань
маршрутизатора, що зʼєднує обидві підмережі,
причому в ролі
маршрутизатора може виступати
комп'ютер з Windows Server 2008R2, що має дві
мережеві карти: одна підключена до мережі факультету КНІТ,
інша ‒ до мережі технологічного
факультету.
У результаті потрібно
отримати наступну схему мережі:
Рис. 1. Схема мережі
із маршрутизатором
Завдання
1. Перевірка режиму роботи NAT мережевого адаптера VirtualBox у Windows Server 2008R2.
1. Додайте на Windows Server 2008 R2 дві
мережеві карти, одну підключіть по технології «NAT» іншу ‒ «Внутрішня мережа».
2. Перевірте наявність інтернету
(технологія NAT) на віртуальному Windows Server 2008 R2 набравши в браузері: https://google.com.ua/, або в командному рядку:
ping google.com
3. Перевірте мережеве зʼєднання між фізичним комп’ютером та віртуальним сервером (внутрішня мережа),
для цього використовуючи утиліту ping наберіть в командному рядку віртуальної машини ip
адресу фізичного комп’ютера.
Наприклад:
ping
192.168.56.56
4. Встановіть на віртуальному компютері ip-адресу з того
самого діапазону, що і на фізичному. Знову перевірте мережеве
зʼєднання та
обґрунтуйте результат.
@ Відобразіть у звіті 3-4 скріншоти процесу виконання
завдання та обгрунтуйте отримані у кожному підпункті результати.
Завдання
2. З’єднати віртуальну машину з Windows 7 та Windows Server 2008R2 в єдину
підмережу з номером 192.168.55.0 (внутрішня мережа).
1. Підключіть віртуальну машину з Windows 7 до внутрішньої мережі.
2. Запустіть віртуальну машину с Windows
7. Змініть мережеві налаштування.
-
IP-адреса: 192.168.55.2;
-
маска подмережі: 255.255.255.0.
Таким чином, віртуальна
машина знаходиться зараз в підмережі 192.168.55.0/24.
3. Запустіть віртуальну машину с Windows Server 2008R2. Змініть налаштування для мережевої картки, що працює за технологією «Внутрішня
мережа».
-
IP-адреса: 192.168.55.1;
-
маска подмережі: 255.255.255.0.
Таким чином, віртуальна
машина знаходиться зараз в підмережі 192.168.55.0/24.
3. Перевірте, чи віртуальна машина Windows 7 здатна встановити з'єднання з віртуальною машиною Windows Server 2008R2 за допомогою утиліти командного рядка ping.
4. Перевірте, чи віртуальна машина Windows Server 2008R2 здатна встановити з'єднання з віртуальною машиною Windows 7 за допомогою утиліти командного рядка ping.
5. Після успішного виконання пунктів 3 та 4 переходьте до наступного завдання.
@ Помістіть в звіт скріншот вікна
з встановленими мережевим
параметрами, а також скріншот вікна командного рядка з інформацією
про зʼєднання.
Завдання 3. Налаштувати віртуальну машину з Windows Server 2008 R2 в якості
маршрутизатора.
Примітка. Перед виконанням
даного завдання зробіть повну резервну копію віртуального жорсткого диска. Для цього просто скопіюйте файл з розширенням .vdi у резервне
сховище.
1. Встановіть два мережевих адаптери на віртуальну машину з Windows Server 2008 R2. Підключіть перший адаптер до внутрішньої мережі, другий налаштуйте як проміжний адаптер. На віртуальній
машині з Windows 7 адаптер підключіть до внутрішньої
мережі.
2. Налаштуйте IP-адреси обох підключень відповідно до
рис. 1(внутрішня мережа налаштовується
вручну). Перевірте,
що фізичний компʼютер
має зʼєднання з сервером і навпаки, а також, що віртуальна машина c Windows 7 і навпаки. При цьому фізичний компʼютер
і віртуальна машина c Windows
7 зʼєднатися
не можуть, оскільки знаходяться в різних
підмережах.
3. Спочатку необхідно налаштувати мережеві інтерфейси. У нашому випадку проміжний адаптер отримує налаштування по DHCP, ми перейменували його в INET. Внутрішній інтерфейс (LAN) має статичну IP адресу
192.168.55.х і маску 255.255.255.0.
Налаштування NAT
Найпростішим способом організувати загальний доступ до інтернету буде включення відповідної опції в налаштуваннях мережевого підключення. Однак
при всій простоті такий спосіб надзвичайно
негнучкий і прийнятний тільки якщо ніяких
інших завдань маршрутизації перед сервером ставитися
не буде. Краще піти
більш складним, на перший погляд, шляхом, зате отримати в свої руки вельми потужний і гнучкий інструмент, що дозволяє вирішувати набагато складніші мережеві завдання.
4. Додайте нову роль сервера: Служби
політики мережі та доступу.
У службах ролей відмітимо Служби маршрутизації та
віддаленого доступу, все інше
нас зараз не цікавить. Після успішного встановлення ролі можна буде переходити до налаштувань маршрутизації.
5. В Ролях знайдіть службу маршрутизації і через меню Дії виберіть Налаштувати і включити
маршрутизацію та віддалений
доступ. Налаштування
проводиться за допомогою майстра,
який покроково проведе нас через всі етапи налаштування. В якості конфігурації вибираємо Перетворення мережних адрес (NAT), будь-які
інші можливості можна буде налаштувати пізніше вручну.
6. Вказуємо інтерфейс через який наш сервер підключений до інтернету. Інші налаштування залишаємо за замовчуванням і після
натискання на кнопку Готово
відбудеться запуск служби маршрутизації та віддаленого доступу, наш сервер
готовий обслуговувати клієнтів з внутрішньої мережі.
7. Перевірити працездатність можна вказавши клієнтській машині IP адрес з діапазону внутрішньої мережі (в нас уже вказаний) і вказавши в якості шлюзу і DNS сервера адресу внутрішнього
інтерфейсу.
8. Перевірте на
віртуальному комп’ютері звʼязок із фізичним та наявність інтернету за допомогою утиліти ping.
@ Помістіть в звіт скріншоти вікон
виконання кожного підпункту завдання, а також поясніть отримані
результати.
Завдання 5. Вимкніть
віртуальні операційні системи та зробіть їх зрізи.
Контрольні запитання:
1.
Які Ви знаєте режими функціонування мережевого інтерфейсу
в програмі Oracle VM VirtualBox?
2. Розкажіть про технологію
трансляції мережевих адрес
– NAT.
3. Що Вам відомо про технологію мережевий міст
(брідж, проміжний адаптер)?
4. Основні кроки налаштування ролі сервера «Служби
політики мережі та доступу».
5. Охарактеризуйте
«Службу маршрутизації та віддаленого
доступу» Windows Server 2008 R2.