Gestion Reseau VM

La Gestion rseau dans une machine virtuelle
Par Christophe LOUVET

Date de publication : 21 avril 2014
Dernire mise jour : 21 mai 2014
Cet article a pour but de prsenter la gestion rseau dans une machine virtuelle. Il prsente
tout d'abord la thorie ce sujet.
Il montre ensuite comment configurer le rseau des machines virtuelles avec les principaux
programmes de virtualisation (VmWare, VirtualBox, Hyper-V)
Votre avis et vos suggestions sur cet article m'intressent ! Alors, aprs votre lecture,
n'hsitez pas !
La Gestion rseau dans une machine virtuelle par Christophe LOUVET
1 - Introduction.............................................................................................................................................................3
1-1 - Abrviations utilises .................................................................................................................................... 3
1-2 - Liens d'informations complmentaires.......................................................................................................... 3
2 - Les diffrents modes de fonctionnement rseau ..................................................................................................3
2-1 - Le mode pont ou bridge................................................................................................................................4
2-1-1 - Exemple :.............................................................................................................................................. 4
2-2 - Le mode NAT................................................................................................................................................ 5
2-2-1 - Exemple................................................................................................................................................ 5
2-3 - Le mode Host Only....................................................................................................................................... 6
2-4 - Le mode rseau priv................................................................................................................................... 7
3 - Interconnexion de plusieurs postes ...................................................................................................................... 7
4 - Configuration du rseau dans une machine virtuelle............................................................................................ 7
4-1 - Les principaux acteurs du march................................................................................................................7
4-1-1 - Configuration rseau sous VirtualBox.................................................................................................. 7
4-1-2 - Configuration du rseau sous VMWare Player ................................................................................... 8
4-1-3 - Hyper-V................................................................................................................................................. 9
4-2 - Des produits moins rpandus..................................................................................................................... 10
4-2-1 - Xen...................................................................................................................................................... 10
4-2-2 - Le cas Qemu...................................................................................................................................... 11
4-2-3 - Parallels Desktop................................................................................................................................ 13
4-2-4 - VirtualPC............................................................................................................................................. 13
5 - Pour aller plus loin .............................................................................................................................................. 13
6 - Conclusion............................................................................................................................................................13
6-1 - Remerciements ...........................................................................................................................................13
-2-
Les sources prsentes sur cette page sont libres de droits et vous pouvez les utiliser votre convenance. Par contre, la page de
prsentation constitue une uvre intellectuelle protge par les droits d'auteur. Copyright 2014 Christophe LOUVET. Aucune reproduction,
mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation
expresse de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts.
1 - Introduction
Cet article a pour but d'expliquer les principes et implications de la gestion rseau dans une machine virtuelle.
Pour aborder cet article, la connaissance du fonctionnement d'une VM et des notions de base sur le rseau sont
ncessaires.
1-1 - Abrviations utilises

Voici les abrviations qui vont tre utilises tout au long de cet article :
VM : Machine virtuelle (traduction de Virtual Machine) ;

NAT : Network Address Translation ;
Hte/host : machine qui hberge les VMs ;
VLAN Virtual Local Area Network : rseau local virtuel .
1-2 - Liens d'informations complmentaires

Liens d'informations sur le fonctionnement rseau :
http://laissus.developpez.com/tutoriels/cours-introduction-tcp-ip/ ;
http://baptiste-wicht.developpez.com/tutoriels/reseau/introduction/.
Liens d'informations sur la virtualisation :
http://fr.wikipedia.org/wiki/Virtualisation ;
http://systeme.developpez.com/tutoriels/virtualisation/livre-blanc-lucas-bonnet/#LII-B-2.
Lien gnraliste sur les VMs :
http://linux.developpez.com/tutoriels/vmware-player-ubuntu/.
2 - Les diffrents modes de fonctionnement rseau

La ou les cartes rseau paramtres dans une VM sont relies au matriel par le biais de pilotes installs dans le
systme hte par le logiciel de virtualisation. Au niveau de l'hte, de nouvelles cartes rseau apparatront utilises
comme liens entre la ou les cartes rseau physiques et les cartes virtuelles vues dans les VMs. Elles ont leurs propres
adresses MAC* et adresses IP** au niveau des VMs.
Les diffrents modes de fonctionnement rseau disponibles sont :
le mode pont ou bridge ;

le mode NAT ;
le mode HostOnly ;
le mode rseau priv.
Sous Windows, des cartes rseaux virtuelles vont tre cres pour chaque type de connexion.
Exemples :
VMWare Network Adapter Vmnet1 ;

VirtualBox Host-Only Network.
-3-
Sous Linux, si il y a cration d'interfaces virtuelles, celles-ci seront prsentes dans le fichier /etc/network/interfaces.
*http://fr.wikipedia.org/wiki/Adresse_MAC
**http://fr.wikipedia.org/wiki/Adresse_IP
2-1 - Le mode pont ou bridge

Dans ce mode, la carte rseau virtuelle est ponte une carte rseau physique de l'hte. Cette carte rseau
aura donc 2 adresses IP, une ddie l'hte et l'autre ddie la machine virtuelle. Avec ce mode, le DHCP du
rseau fournit une adresse IP la VM de la mme faon que pour l'hte. La VM communiquera avec les autres
machines du rseau de la mme faon qu'une machine relle, aussi bien avec l'hte qu'avec les autres machines du
rseau. Il n'est pas obligatoire d'utiliser le DHCP, la carte rseau de l'hte et/ou de la machine virtuelle peuvent tre
en IP fixe ou en DHCP. Comme pour une machine physique, en cas de non prsence de DHCP, il faudra renseigner
manuellement les paramtres rseau. Dans les exemples ci-dessous, nous supposerons l'accs un serveur DHCP
notamment fourni par une BOX Internet.
2-1-1 - Exemple :
adresse IP de l'hte : 192.168.1.13 (obtenu par DHCP d'une BOX) ;

adresse IP dans la machine virtuelle : 192.168.1.14 (obtenu par le DHCP de la mme BOX) ;
adresse IP Box internet : 192.168.1.1
Les machines sont sur le mme rseau avec chacune leur adresse IP, que la machine soit une machine physique
ou une VM.
Vision sur le rseau :
Image Bridge
Ce schma pourrait galement tre prsent de cette faon :
-4-
Image Bridge 2
Dans le cas d'une communication entre l'hte et la VM au niveau IP, la stack IP du systme d'exploitation enverra
les paquets la bonne destination : l'hte ou la VM, de la mme faon que pour l'accs entre 2 cartes rseau sur
la mme machine.
2-2 - Le mode NAT

C'est le mode par dfaut (du moins sur VirtualBox et VMWare).
En mode NAT, la VM va utiliser la translation d'adresse, la machine hte servant de passerelle et effectuant la
translation d'adresse.
La machine hte effectue une translation d'adresse avant d'envoyer les paquets de la VM vers le rseau. Elle met son
adresse IP en source du paquet et tient jour une table de translation. Une fois la rponse reue, la machine hte
sait que le paquet est destination de la VM et met celui-ci jour en consquence avant de le transmettre la VM.
Pour de plus amples informations sur le NAT :
2-2-1 - Exemple
Adresse IP dans la VM obtenu de l'hte : 10.0.2.15 (par DHCP du logiciel de virtualisation) ;

passerelle par dfaut dans la VM obtenu par l'hte : 10.0.2.2
L'hte, la VM, et d'autres postes pourront communiquer entre eux de la mme faon que plusieurs machines derrire
une BOX pourront se connecter Internet, c'est l'IP de la BOX qui est vue sur internet.
-5-
Un autre poste que l'hte ne pourra pas accder la VM. La carte rseau virtuelle de l'hte ne comporte pas de
passerelle vers les autres ordinateurs, uniquement une passerelle entre lui et ses VMs. Si plusieurs machines doivent
communiquer avec la VM, il faut utiliser le mode pont (ou modifier les rglages rseau, ce qui implique une certaine
matrise et sort du cadre de la configuration par dfaut). Un ping de l'hte (192.168.1.13) vers l'adresse IP de la VM
10.0.2.15 ne fonctionne pas.
Dans la VM, un ping sur 10.0.2.2 rpond, un ping sur 192.168.1.13 aussi, ces deux adresses correspondent aux 2
cartes rseau de l'hte, l'une relle et l'autre virtuelle cre par VirtualBox.
Un ping de la VM vers 192.168.1.1 rpond, l'hte fait bien passerelle.
Un ping de la VM vers 192.168.1.16, une autre machine du rseau fonctionne (pas de Firewall sur le poste), toujours
grce la passerelle et son NAT.
Ceci est galement valable pour VMWare, le principe tant le mme. Les adresses IP par dfaut seront diffrentes
de 10.0.0.x dans VMWare.
L'accs Internet se fera de l'adresse 10.0.2.15 vers la passerelle 10.0.2.2, NAT entre l'adresse 10.0.2.2 et
192.168.1.14, puis passerelle du rseau 192.168.1.1
Image NAT
2-3 - Le mode Host Only

Il y a un rseau ferm entre la VM et la machine hte. La VM ne peut pas communiquer avec une autre machine que
l'hte et aucune autre machine que l'hte ne peut entrer en communication avec elle.
-6-
2-4 - Le mode rseau priv

Ce mode permet plusieurs VM d'tre dans un rseau isol, comme un VLAN. Les VMs doivent tre sur le mme
hte pour se voir. Le VLAN est sur la machine hte.
Pour plus d'informations sur les VLANs :
3 - Interconnexion de plusieurs postes

C'est le choix du mode de rseau qui dtermine la possibilit de communication entre plusieurs machines, relles
ou virtuelles. Le mode pont est plutt adapt pour la communication VMs postes standards, le mode NAT tant
plutt pour sparer les VMs des autres postes du rseau, et le mode host-only tant plutt pour une communication
restreinte entre l'hte et la VM.
Rcapitulatif des possibilits selon le mode choisi :
Type de connexion
Pont/Bridge
NAT
VM vers hte
VM vers LAN
VM vers Internet
VM vers autre VM
sur mme hte
OUI
OUI
OUI
OUI si les 2 en
mode pont/bridge
OUI
NON
OUI
OUI
Host
Only
OUI
NON
NON
NON
VM vers autre VM
sur autre machine
VM vers autre
machine du rseau
OUI si les 2 en
mode pont/bridge
OUI
NON
NON
Rseau
priv
OUI
NON
NON
OUI si
mme
rglage
NON
NON
NON
NON
4 - Configuration du rseau dans une machine virtuelle

4-1 - Les principaux acteurs du march
Les principaux acteurs du march sont :
les produits VMWare ;

Microsoft Hyper-V ;
Oracle VirtualBox.
Pour ces produits, des versions sont disponibles pour Windows, Linux, Mac OS X.
VMWare et Hyper-V ont des fonctionnalits volues d'administration de VM, contrairement VirtualBox. Pour
VMWare, toutes les fonctionnalits avances ne sont pas prsentes sur les produits gratuits.
4-1-1 - Configuration rseau sous VirtualBox

Dans cet exemple, le rseau est paramtr en NAT. Dans les rglages avancs, on peut voir l'adresse MAC de la
carte rseau virtuelle. Le type de carte correspond au type de carte rseau mul. La VM verra une carte rseau
PC-net Fast III, on aurait pu prendre aussi une carte Intel Pro-1000 MT. Cela n'a d'importance qu'au niveau driver
dans la VM. Si les additions invites sont installes, on n'aura pas s'en proccuper, les additions invites installant
les bons pilotes dans la VM.
-7-
La carte peut tre vue branche ou dbranche.

re
VirtualBox propose 4 cartes rseau, seule la 1
carte rseau tant active par dfaut. Il suffit de cocher la croix
Activer la carte rseau pour activer les autres au besoin.
image VirtualBox
4-1-2 - Configuration du rseau sous VMWare Player

Dans cet exemple, on peut voir que les rglages sont similaires VirtualBox. VMWare intgre une notion de segments
rseau. Les VMs seront places dans diffrents segments, qui pourront se voir entre eux ou non, si l'on souhaite
utiliser cette fonctionnalit.
Il est noter que d'autres produits VMWare payants grent la notion de segment de faon plus pousse et permettent
de crer des switchs virtuels avec VLANs. Plusieurs cartes rseaux peuvent aussi tre regroupes et tre vues
comme une seule carte rseau logique ayant la bande passante cumule des diffrentes cartes rseau. Exemple :
2 cartes rseaux de 1 Gbit vont tre vues comme une carte de 2Gbits, et en cas de panne d'une des deux cartes, le
rseau restera oprationnel via la carte restant active. Cela s'appelle de l'agrgation de liens.
Sous VMWare Player, il n'est pas possible de configurer les VMnets, on ne peut qu'utiliser le mode bridge, ou le
VMnet 8 : le NAT. Pour configurer les VMnets, il faut utiliser les produits payants. Sous VMWare Workstation, il y a
un utilitaire en ligne de commande nomm vmnetcfg permettant le paramtrage des VMnets.
-8-
img_vmware
4-1-3 - Hyper-V
Hyper-V est la solution de virtualisation de Microsoft, celle-ci s'intgrant dans la console d'administration. Il est
ncessaire d'tre en serveur pour utiliser cela (Windows 2008 ou Windows 2012). Le rle Hyper-V gre les services
de virtualisation. Pour la gestion du rseau, le rle Hyper-V utilise des Virtuals Switches. Ce fonctionnement est
similaire la gestion rseau avance dans les produits VMWare payants.
Les options proposes dans les Virtuals Switches sont :
external network ;
internal network ;
private network.
Un external network est un switch virtuel reli une carte rseau physique de l'hte. Cela est quivalent au
mode pont.
Un internal network correspond, comme le nom l'indique, un rseau virtuel rserv aux VMs en faisant partie :
le mode rseau priv. Il n'est pas ncessaire d'avoir de carte rseau pour ce mode.
Dans le mode private network , le fonctionnement est identique au mode internal network , mais l'hte n'est
pas accessible en rseau aux VMs.
La case cocher VLAN Id permet une gestion avance en plaant les VMs dans des VLANs prdfinis. Cela concerne
la gestion avance de rseau et ncessite la matrise des VLANs (cf, lien sur les VLANs).
Pour avoir accs Internet, il faut ponter une carte rseau y accdant avec la carte rseau virtuelle cre par HyperV dans le panneau de configuration.
Pour utiliser le NAT, le rle Network Policy and Access Service devra tre install. Il est plus difficile mettre en
service qu'avec WMWare ou VirtualBox.
Une partie de la gestion rseau est assure au niveau de Windows mme, contrairement aux autres solutions. Le
service Hyper-V tant conu pour s'intgrer Active Directory, il est possible d'administrer les VMs via la console
d'administration de la mme faon que de crer des utilisateurs, grer les partages, etc. Si les services Hyper-V sont
-9-
installs sur un autre poste que le serveur, celui-ci peut administrer la VM hberge sur le serveur, condition que
le compte utilisateur employ en ait les droits.
Image Hyper-V
4-2 - Des produits moins rpandus

Je prsente dans cette partie des produits moins rpandus, mais qui fonctionnent de la mme faon que les produits
prcits.
Les produits prsents sont :
Xen ;
Qemu ;
Parallels Desktop ;
VirtualPC.
4-2-1 - Xen
Par dfaut, une VM sous Xen est en mode Bridge. Le dmarrage d'une VM Xen, appele domaine (Dom0 tant
l'hyperviseur, les DomUs les machines virtuelles) dans le jargon Xen, se fait par le biais d'un script shell contenant la
configuration du DomU. Ce dernier comprend un sous-script pour le paramtrage du rseau. Les scripts fournis par
Xen permettent la cration, la modification et la supervision des VMs.
C'est le dmon Xend qui est en charge des services Xen.
- 10 -
Xen utilise les outils Linux tels que bridge-utils (pour la cration de ponts) et iptables (pour le filtrage, la redirection
de ports et le NAT) pour grer l'interface rseau. Les sous-scripts rseau rglent les interfaces prsentes dans /etc/
network/interfaces et les tables iptables en consquence.
Le sous-script network-bridge dmarre la VM en mode pont, le sous-script network-nat en mode NAT, le sous-script
network-route en mode routed, ce dernier mode paramtrant le dom0 comme routeur pour les VMs.
Documentation sur iptables.
4-2-2 - Le cas Qemu

Qemu est un logiciel de virtualisation/mulation en ligne de commande. Il est disponible sous Windows et Linux. Il
existe des Front-end (exemple : Qemu manager sous Windows, AQemu sous Linux) permettant de configurer plus
simplement les VMs. Pour les processeurs x86, il utilise la virtualisation via KVM /Xen sous Linux. Pour les autres
processeurs , il y a mulation,
KVM et Xen ne sont disponibles que sous Linux ( KVM=Kernel-based Virtual Machine ).
Qemu est un systme hybride entre l'mulation et la virtualisation.
Image QEmu
Dans la version Windows de Qemu, il y a 2 options :
le mode User Networking ;

le mode TAP networking.
Le mode User Networking correspond au mode NAT.
- 11 -
Le mode TAP Networking permet des rglages diffrents mais ncessite un pilote TUN/TAP. Qemu Manager
renvoie un lien vers OpenVpn qui contient un pilote TAP.
Il est possible de paramtrer des redirections de ports soit depuis les rglages du front-end, soit en passant des
paramtres dans la ligne de commande de Qemu.
Image QEmu Linux

Dans cet cran sous Linux, on voit qu'il y a plus d'options que sous la version Windows. Les options supplmentaires
concernent essentiellement les interfaces TUN/TAP. Il y a galement une option no connection .
Plus d'infos sur les interfaces TUN/TAP.
Pour rsumer, TAP travaille au niveau 2 de la couche OSI et se comporte comme un pont, tandis que TUN travaille
au niveau 3 et sert au routage.
Exemple de ligne de commande dmarrant une mulation Qemu :
Qemu.exe" -L "C:\Program Files (x86)\QemuManager\qemu" -M "pc"\
-m 256 -cpu "qemu32" -vga cirrus -serial vc -parallel vc -name "test"\
-drive "file=TinyCore-current.iso,index=2,media=cdrom"\
-boot order=dc,menu=off -soundhw es1370 -enable-kqemu -net\
nic,vlan=0,macaddr=52-54-00-70-97-09,model=e1000 -net user,vlan=0 -hwnd\
2426052 -monitor telnet:127.0.0.1:60001,server,nowait -localtime
Cette option correspond la commande lance par le front-end Windows Qemu Manager que j'ai utilise.
La partie pertinente pour le rseau correspond aux informations derrire l'argument -net.
Dans cet exemple, on voit que le mode slectionn est le mode user, que le modle de carte mule est e1000,
qu'une adresse MAC est donne.
L'option -monitor sert au contrle de la VM. Dans notre cas, celui-ci est lanc sur le port rseau 60001.
- 12 -
4-2-3 - Parallels Desktop

Parallels Desktop est un logiciel de virtualisation de la socit Parallels, permettant la virtualisation sur Mac OS X
uniquement. Il fonctionne sur le mme principe que VirtualBox ou VMWare, eux aussi disponibles sur Mac OS X. Pour
la gestion rseau, il comporte le mode pont, le mode hte uniquement, et le mode rseau partag correspondant
au mode NAT.
4-2-4 - VirtualPC
VirtualPC tait un produit dvelopp par la socit Connectix, rachet par Microsoft en 2003.
VirtualPC tait plus un mulateur. La version Macintosh de l'poque permettait de faire fonctionner Windows XP. Les
macs de l'poque taient quips de processeurs PowerPC.
VirtualPC a servi de base pour le dveloppement d'hyper-V, c'est ce titre que ce paragraphe lui est ddi. La dernire
version disponible fut la version 2007. Il a galement servi au dveloppement du XP MODE dans Windows 7
Intgrale. D'ailleurs, les programmes installs dans cet XP peuvent tre dmarrs depuis Windows 7 partir du menu
dmarrer Windows Virtual PC .
http://fr.wikipedia.org/wiki/VirtualPC
5 - Pour aller plus loin
Documentation VMWare Player ( partir de la page 105 pour la partie rseau)

Documentation Xen
Documentation Technet Hyper-V
6 - Conclusion
En conclusion, je dirais que j'utilise le mode NAT plutt pour effectuer des tests et le mode bridge pour des VMs
en production.
Les modes host-only ou rseau priv ne me servent pas. Pour communiquer entre l'hte et une VM, soit j'utilise le
rseau, que ce soit en bridge ou en NAT, soit le glisser-dplacer pour copier des fichiers par exemple.
Le mode rseau priv peut permettre de tester une communication multi-VMs sans avoir accs Internet, ce qui est
galement possible en personnalisant les rglages rseau dans les VMs et en ne donnant pas de passerelle. Dans
ce cas, il faudra modifier les rglages rseau dans les diffrentes VMs.
Dans le cas d'une seule VM, plutt que d'utiliser le mode host-only, j'utilise le mode NAT, avec cble dbranch, ce qui
me permet d'avoir accs Internet sur la VM en un clic si besoin sans changer de configuration ni redmarrer la VM.
Votre avis et vos suggestions sur cet article m'intressent ! Alors, aprs votre lecture, n'hsitez pas !
6-1 - Remerciements
Je tiens particulirement remercier Viduc, Jipt, LittleWhite, et ram-0000 pour leur relecture et leurs conseils.
Merci Ced pour la relecture orthographique.
- 13 -

Gestion Reseau VM

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Gestion Reseau VM

Hochgeladen von

Copyright:

Verfügbare Formate

La Gestion rseau dans une machine virtuelle

Par Christophe LOUVET

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

1-1 - Abrviations utilises

VM : Machine virtuelle (traduction de Virtual Machine) ;

1-2 - Liens d'informations complmentaires

Liens d'informations sur la virtualisation :

Lien gnraliste sur les VMs :

2 - Les diffrents modes de fonctionnement rseau

le mode pont ou bridge ;

VMWare Network Adapter Vmnet1 ;

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

2-1 - Le mode pont ou bridge

adresse IP de l'hte : 192.168.1.13 (obtenu par DHCP d'une BOX) ;

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

2-2 - Le mode NAT

Adresse IP dans la VM obtenu de l'hte : 10.0.2.15 (par DHCP du logiciel de virtualisation) ;

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

2-3 - Le mode Host Only

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

2-4 - Le mode rseau priv

3 - Interconnexion de plusieurs postes

4 - Configuration du rseau dans une machine virtuelle

les produits VMWare ;

4-1-1 - Configuration rseau sous VirtualBox

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

La carte peut tre vue branche ou dbranche.

4-1-2 - Configuration du rseau sous VMWare Player

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

4-2 - Des produits moins rpandus

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

4-2-2 - Le cas Qemu

le mode User Networking ;

Le mode User Networking correspond au mode NAT.

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

Image QEmu Linux

La Gestion rseau dans une machine virtuelle par Christophe LOUVET

4-2-3 - Parallels Desktop

5 - Pour aller plus loin

Documentation VMWare Player ( partir de la page 105 pour la partie rseau)

Das könnte Ihnen auch gefallen