Ganz virtuelle Netze

Seite 3: Bridges ins LAN

Bridges ins LAN

VMware bietet drei Voreinstellungen für jeden Adapter: "Bridged", "Host-only" und "NAT". Sie dienen der intuitiveren Bedienung, verbergen aber die dahinterliegenden Funktionen vor dem Anwender. Zum tieferen Verständnis eignet sich die Custom-Einstellung, die letztendlich alle Modi abbildet. Eine Listenauswahl unter Custom schließt den Adapter an einen virtuellen Switch (VMnet) an, wodurch er sofort mit anderen VMs am gleichen VMnet kommunizieren kann.

Bild 4 [250 x 197 Pixel @ 34,8 KB] — Kartenlegen: Über diese Zuordnung entscheidet der Administrator, welche VMnets eine Verbindung nach draußen erhalten.

Ob Pakete das virtuelle Netz verlassen, entscheidet die Konfiguration unter "Host –> Virtual Network Settings –> Host Virtual Network Mapping". Auf einem Linux-Host fehlt das Menü, die Konfiguration erfolgt dort über das Skript vmware-config.pl.

VMnets stehen meist standardmäßig auf "Not bridged" und bilden isolierte Netzwerke. Sobald jedoch einem ein physischer Adapter des Host zugewiesen ist, hält es mitsamt seiner VMs eine Verbindung zum LAN.

VMnet0 hat standardmäßig eine Verbindung mit dem ersten verfügbaren physischen Adapter des Host, zu sehen am Eintrag "Bridged to an automatically chosen adapter". Anstelle der Automatik kann der Anwender aus der Liste zum VMnet eine physische Netzwerkkarte explizit wählen. Mehrere physische Adapter lassen sich unterschiedlichen VMnets zuweisen, etwa zur Lastverteilung oder zum Anschluss separater LAN-Segmente.

Bild 5 [250 x 220 Pixel @ 33,7 KB] — Brückenschlag: Das Bridge-Protokoll verbindet physische Adapter mit dem VMnet.

Das "VMware Bridge Protocol" regelt den Transport der Pakete von der virtuellen in die physische Welt. In der Netzwerkkonfiguration auf dem Host bedient es alle physischen Adapter und in deren Einstellungen ist das zugewiesene VMnet ersichtlich. Das Bridge-Protokoll versetzt die physische Netzwerkkarte in den Promiscuous Mode, sodass sie auch Pakete annimmt, die nicht für die eigene MAC-Adresse bestimmt sind. VMware kann somit den LAN-Verkehr abhören und ins VMnet weiterleiten. Umgekehrt tunnelt das Bridge-Protokoll den Verkehr des VMnets auf die physische Netzwerkkarte. Alle VMs treten dadurch im LAN als unabhängige Clients mit eigener MAC-Adresse auf, parallel und unabhängig vom Host.