Les configurations réseau de VMware

Résumé

VMware permet de configurer de différentes manières les machines virtuelles sur le réseau.

Il y a tout d'abord le réseau ponté ou « bridged », qui permet de configurer la machine virtuelle pour qu'elle ait une identité unique sur le réseau, et qu'elle soit distincte de son hôte et non liée a celui-ci. Son interface réseau dispose d'une adresse IP et d'une adresse MAC différentes de celles de la machine hôte.

On trouve ensuite le réseau de type NAT qui permet de configurer la machine pour partager les adresses IP et MAC de l'hôte. Cela implique que la machine virtuelle et l'hôte partagent une seule et même adresse réseau visible depuis l'extérieur.

Enfin, avec la configuration dite « host-only » ou hôte uniquement, le réseau VMware ne possède qu'une existence interne, sans interconnexion avec l'extérieur.

Nous détaillerons ces différents types de réseau dans : la section intitulée « Les types de réseau VMware ».

Les composants du réseau virtuel

  • Le commutateur virtuel permet de relier entre-eux d'autres composants du réseau. Il peut-être créé jusqu'à neuf commutateurs virtuels. Il est également possible de relier plusieurs machines virtuelles au même commutateur. Par défaut, certains commutateurs sont réservés aux configurations réseau de base (bridged, nat et host-only) :

    • vmnet0 pour le réseau ponté ;

    • vmnet1 pour le réseau hôte uniquement ;

    • vmnet8 pour le réseau NAT.

    Les autres réseaux disponibles s'apelleront : vmnet2, vmnet3, ...

  • Le pont ou bridge permet de connecter la machine virtuelle au réseau local utilisé par l'ordinateur hôte. Concrètement, il relie l'adaptateur réseau virtuel de la machine virtuelle à l'adaptateur Éthernet physique sur l'ordinateur hôte.

  • L'adaptateur virtuel hôte est un adaptateur Éthernet virtuel qui permet les communications entre l'ordinateur hôte et les machines virtuelles sur ce dernier.

  • Le périphérique NAT (traduction d'adresses réseau) permet de connecter les machines virtuelles à un réseau externe lorsque l'on possède qu'une seule adresse IP sur le réseau physique et que cette adresse est utilisé par l'ordinateur hôte.

  • Le serveur DHCP (Dynamic Host Configuration Protocol) fournit des adresses réseau aux machines virtuelles qui ne sont pas bridgées à un réseau externe.

  • Lors de la création d'une machine virtuelle, un adaptateur réseau virtuel est installé sur l'hôte et est capable utiliser n'importe quel type de réseau.

Les types de réseau VMware

Le réseau ponté ou « bridged »

Le réseau ponté

Figure 3.1. Le réseau ponté

Si l'ordinateur hôte est relié à un réseau Éthernet, la configuration en réseau ponté est généralement pour permettre à la machine virtuelle d'accéder à ce réseau. Il est possible d'utiliser le réseau ponté pour accéder à la fois à des réseaux câblés et sans fil.

Lorsque l'on utilise la mise en réseau pontée, la machine virtuelle doit avoir sa propre identité sur le réseau, c'est à dire, sur un réseau TCP/IP, une adresse IP. La machine virtuelle est un acteur à part entière du réseau, elle a accès aux autres machines et peut être contactée par d'autres machines sur le réseau, comme s'il s'agissait d'un ordinateur physique en réseau.

Le réseau NAT

Le réseau NAT

Figure 3.2. Le réseau NAT

Le réseau NAT VMware fonctionne en traduisant les adresses des machines virtuelles appartenant à un réseau Vmnet privé en adresses de la machine hôte. Lorsqu'une machine virtuelle envoie une demande d'accès à une ressource réseau, cette dernière interprète cette requête comme si elle provenait de la machine hôte. NAT utilise les ressources réseau de l'hôte pour se connecter au réseau externe.

Le périphérique NAT est connecté au commutateur virtuel vmnet8. Les machines virtuelles connectées au réseau NAT utilisent également ce commutateur. Le périphérique NAT attend l'arrivée de paquets des machines virtuelles sur le réseau virtuel vmnet8. Lorsqu'un paquet arrive, le périphérique NAT traduit l'adresse de la machine virtuelle en une adresse de l'hôte avant de transférer le paquet au réseau externe. Lorsque des données arrivent du réseau externe pour la machine virtuelle sur le réseau privé, le périphérique NAT reçoit les données, remplace l'adresse réseau par celle de la machine virtuelle et transfère les données à la machine virtuelle sur le réseau virtuel.

Le principal avantage de NAT est qu'il confère un moyen transparent et simple de configurer des machines virtuelles pour avoir accès aux ressources réseau. Cette configuration est pratique lorsque l'on dispose d'un nombre limité d'adresses IP ou que l'on est connecté au réseau par le biais d'un adaptateur réseau non Éthernet.

Afin de faciliter la configuration d'une mise en réseau, un serveur DHCP est automatiquement installé à l'installation de VMware Server. Les machines virtuelles fonctionnant sur le réseau avec le périphérique NAT peuvent obtenir leur adresse IP de façon dynamique en envoyant des requêtes DHCP au serveur DHCP VMware.

VMware Server utilise de base des adresse de classe C pour les réseaux NAT. Le serveur DHCP virtuel alloue de façon dynamique les adresses IP comprises dans la plage allant de XX.XX.XX.128 à XX.XX.XX.254, où XX.XX.XX correspond au réseau NAT. Il est aussi possible de configurer les machines virtuelles avec des adresse IP statiques, en utilisant les adresses allant de XX.XX.XX.3 à XX.XX.XX.127. L'adresse XX.XX.XX.1 est réservée à l'adaptateur hôte et l'adresse XX.XX.XX.XX.2 au périphérique NAT.

Outre l'adresse IP, le serveur DHCP virtuel envoie également les données de configuration supplémentaires qui permettent à la machine virtuelle de configurer le réseau automatiquement. Ces informations comprennent la passerelle par défaut et le serveur DNS. C'est en fait le périphérique NAT, à l'adresse XX.XX.XX.2, qui fait office de passerelle et de serveur DNS par défaut. Tous les paquets IP destinés au réseau externe et les requêtes DNS lui sont ainsi envoyés. Il est cependant possible de configurer les machines virtuelles de façon statique pour qu'elles utilisent un autre serveur DNS.

En fait, le périphérique NAT est un proxy DNS. Il transfère simplement les requêtes DNS des machines virtuelles vers un serveur DNS connu de l'hôte. Les réponses sont renvoyées au périphérique NAT qui les transmet ensuite aux machines virtuelles.

Le réseau dit « host-only »

Le réseau host-only

Figure 3.3. Le réseau « host-only »

La configuration « host-only » fournit une connexion réseau entre la machine virtuelle et l'ordinateur hôte, au moyen d'un adaptateur Éthernet virtuel. L'utilisation du « host-only » implique que la machine virtuelle et l'adaptateur virtuel hôte seront connectés au réseau Éthernet privé. Les adresses sur ce réseau sont fournies par le serveur DHCP de VMware.

Dans ce mode de fonctionnement, seul l'hôte à accès au réseau. De ce fait, la machine virtuelle n'aura pas accès au support physique local (ce qui empêchera notamment l'accès à Internet).