Questo argomento è stato trattato in networkSM.
Modalità NAT
Si tratta della modalità di rete di default. Un sistema operativo guest su una macchina virtuale può accedere agli host nella LAN usando un dispositivo NAT virtuale. Anche le reti esterne, come Internet, saranno accessibili dalla macchina virtuale.
Viceversa, la macchina virtuale non sarà raggiungibile dalla macchina fisica o da altre macchine nella LAN in questa modalità, ma altre macchine virtuali (connesse in modalità NAT) potranno raggiungere la macchina virtuale in oggetto.
Si tratta della modalità consigliata per chi vuole, ad esempio, solo accedere ad Internet.
Network Bridge
La modalità bridge di rete è usata quando si vuole connettere un adattatore di rete virtuale di una macchina virtuale all’adattatore fisico di rete a cui la macchina host è collegata; in questo modo, la macchina virtuale sfrutterà la rete dell’host e i pacchetti saranno inviati e ricevuti direttamente dall’adattatore virtuale, senza altro routing. Ciò diventa possibile grazie all’uso di un driver che filtra i pacchetti ricevuti dall’host e diretti alla macchina virtuale. Questa modalità di rete si usa tipicamente quando si eseguono dei server in delle macchine virtuali che devono essere completamente accessibili dalla LAN fisica; resta possibile accedere a macchine della rete fisica e anche reti esterne dalla macchina virtuale, rimanendo raggiungibili sia dall’host che da altri host e macchine virtuali collegati alla stessa rete fisica.
Modalità promiscua
In modalità promiscua, la scheda di rete di rete riceve tutto il traffico, a prescindere da quale sia la scheda destinataria del traffico; di contro, in modalità normale, la scheda accetterebbe solo i frame con il proprio indirizzo MAC nell’intestazione. Questa modalità rende possibile avere più indirizzi MAC per ciascun scheda, permettendo al traffico entrante di passare attraverso la scheda di rete dell’host e di raggiungere quella della macchina virtuale, anche se quel traffico non è diretto specificamente alla scheda di rete della VM. Esistono diverse opzioni da usare in modalità promiscua:
- deny, (impostata di default), nasconde il traffico non diretto alla scheda di rete della VM alle macchine virtuali;
- allow VMs, consente di nascondere il traffico alla scheda di rete della VM ad eccezione del traffico trasmesso da e verso altre VMs;
- allow all, in cui non vi sono restrizioni e la scheda di rete della VM può vedere sia tutto il traffico in entrata che tutto il traffico in uscita.
Rete interna
In questa modalità, le schede di rete delle macchine virtuali sono collegate ad una rete virtuale ed isolata. Le VM collegate a questa rete possono dialogare tra di loro, ma non possono comunicare con l’host, con altri host nella rete fisica o con reti esterne e non sono nemmeno raggiungibili, né dall’host, né da altri dispositivi.
Questa modalità può essere sfruttata per modella delle reti reali.
Una modalità meno restrittiva viene rappresentata dalla modalità host only, in cui le macchine virtuali possono accedere unicamente all’host e ad altre VM collegate alla rete, mentre sono accessibili sono dall’host e da altre VM, non potendo comunicare con reti esterne.
Tavola riassuntiva
