1 | <?xml version="1.0" encoding="UTF-8"?>
|
---|
2 | <!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.4//EN"
|
---|
3 | "http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
|
---|
4 | <chapter id="networkingdetails">
|
---|
5 | <title>Le réseau virtuel</title>
|
---|
6 | <para>Comme indiqué brièvement au <xref linkend="settings-network" />,
|
---|
7 | VirtualBox fournit jusqu'à huit cartes Ethernet PCI virtuelles pour chaque
|
---|
8 | machine virtuelle. Pour chaque carte, vous pouvez sélectionner
|
---|
9 | individuellement<orderedlist>
|
---|
10 | <listitem>
|
---|
11 | <para>le matériel virtualisé ainsi que</para>
|
---|
12 | </listitem>
|
---|
13 |
|
---|
14 | <listitem>
|
---|
15 | <para>le mode de virtualisation effectué par la carte virtuelle par rapport
|
---|
16 | à votre matériel réseau physique sur l'hôte.</para>
|
---|
17 | </listitem>
|
---|
18 | </orderedlist></para>
|
---|
19 |
|
---|
20 | <para>Quatre des cartes réseaux peuvent être configurées dans la section
|
---|
21 | "Réseau" de la boîte de dialogue des paramètres de l'interface graphique de
|
---|
22 | VirtualBox. Vous pouvez configurer les huit cartes réseaux en ligne de commande
|
---|
23 | avec VBoxManage modifyvm ; voir <xref linkend="vboxmanage-modifyvm" />.</para>
|
---|
24 |
|
---|
25 | <para>Ce chapitre explique les différents paramètres réseaux avec davantage de
|
---|
26 | détails.</para>
|
---|
27 |
|
---|
28 | <sect1 id="nichardware">
|
---|
29 | <title>Matériel réseau virtuel</title>
|
---|
30 |
|
---|
31 | <para>Pour chaque carte, vous pouvez sélectionner individuellement le type de
|
---|
32 | <emphasis>matériel</emphasis> qui sera présenté à la machine virtuelle.
|
---|
33 | VirtualBox peut virtualiser les six types de matériel réseau suivants :<itemizedlist>
|
---|
34 | <listitem>
|
---|
35 | <para>AMD PCNet PCI II (Am79C970A) ;</para>
|
---|
36 | </listitem>
|
---|
37 |
|
---|
38 | <listitem>
|
---|
39 | <para>AMD PCNet FAST III (Am79C973, par défaut) ;</para>
|
---|
40 | </listitem>
|
---|
41 |
|
---|
42 | <listitem>
|
---|
43 | <para>Intel PRO/1000 MT Desktop (82540EM) ;</para>
|
---|
44 | </listitem>
|
---|
45 |
|
---|
46 | <listitem>
|
---|
47 | <para>Intel PRO/1000 T Server (82543GC) ;</para>
|
---|
48 | </listitem>
|
---|
49 |
|
---|
50 | <listitem>
|
---|
51 | <para>Intel PRO/1000 MT Server (82545EM) ;</para>
|
---|
52 | </listitem>
|
---|
53 |
|
---|
54 | <listitem>
|
---|
55 | <para>Adaptateur réseau paravirtualisé (virtio-net).</para>
|
---|
56 | </listitem>
|
---|
57 | </itemizedlist></para>
|
---|
58 |
|
---|
59 | <para>PCNet FAST III est celle par défaut parce qu'elle est supportée par
|
---|
60 | presque tous les systèmes d'exploitation non inclus ainsi que par le chargeur
|
---|
61 | de démarrage GNU GRUB. Par exception, les adaptateurs de la famille Intel
|
---|
62 | PRO/1000 ont été choisis pour certains types de systèmes d'exploitation invités
|
---|
63 | qui n'incluent plus de pilotes pour la carte PCNet, tel que Windows Vista.</para>
|
---|
64 |
|
---|
65 | <para>Le type Intel PRO/1000 MT Desktop fonctionne avec Windows Vista aet
|
---|
66 | les versions supérieures. La variante T Server de la carte Intel PRO/1000
|
---|
67 | est reconnue par les invités Windows XP sans installer de pilotes supplémentaires.
|
---|
68 | La variante MT Server facilite les imports d'OVF à partir d'autres plateformes.</para>
|
---|
69 |
|
---|
70 | <para><emphasis role="bold">"L'adaptateur réseau paravirtualisé (virtio-net)"</emphasis>
|
---|
71 | est spécial. Si vous le sélectionnez, VirtualBox <emphasis>ne virtualise pas</emphasis>
|
---|
72 | du matériel réseau classique (à savoir supporté par les systèmes d'exploitation
|
---|
73 | invités non intégrés). VirtualBox s'attend alors à ce qu'une interface
|
---|
74 | logicielle spéciale pour les environnements virtualisés provienne de l'invité,
|
---|
75 | évitant ainsi la complexité de l'émulation du matériel réseau et de la
|
---|
76 | performance d'importation du réseau. À partir de la version 3.1, VirtualBox
|
---|
77 | fournit un support des pilotes réseaux du standard industriel "virtio", qui
|
---|
78 | font partie du projet libre KVM.</para>
|
---|
79 |
|
---|
80 | <para>Les pilotes réseaux "virtio" sont disponibles pour les systèmes
|
---|
81 | d'exploitation invités suivants :</para>
|
---|
82 |
|
---|
83 | <para><itemizedlist>
|
---|
84 | <listitem>
|
---|
85 | <para>Les noyaux Linux version 2.6.25 ou supçrieur peuvent être configurés
|
---|
86 | pour fournir le support virtio ; certaines distributions ont
|
---|
87 | back-porté aussi virtio dans d'anciens noyaux.</para>
|
---|
88 | </listitem>
|
---|
89 |
|
---|
90 | <listitem>
|
---|
91 | <para>Pour Windows 2000, XP et Vista, les pilotes virtio peuvent être
|
---|
92 | téléchargés et installés sur la page Web du projet KVM.<footnote>
|
---|
93 | <para><ulink
|
---|
94 | url="http://www.linux-kvm.org/page/WindowsGuestDrivers">http://www.linux-kvm.org/page/WindowsGuestDrivers</ulink>.</para>
|
---|
95 | </footnote></para>
|
---|
96 | </listitem>
|
---|
97 | </itemizedlist></para>
|
---|
98 |
|
---|
99 | <para>VirtualBox contient aussi un support limité pour ce qu'on appelle
|
---|
100 | <emphasis role="bold">jumbo frames</emphasis>, c'est-à-dire les paquets
|
---|
101 | réseaux de plus de 1500 octets de données, si vous utilisez le réseau Intel
|
---|
102 | de virtualisation bridgé. En d'autres termes, jumbo frames ne sont pas
|
---|
103 | supportés avec les périphériques réseaux AMD ; dans ce cas, jumbo
|
---|
104 | packets will seront rejetés en silence côté récepteur et transmetteur.
|
---|
105 | Les systèmes d'exploitation invités qui essaient d'utiliser cette fonctionnalité
|
---|
106 | verront cela comme une perte de paquets, ce qui peut provoquer un comportement
|
---|
107 | inattendu de l'application dans l'invité. Cela ne pose pas problème avec les
|
---|
108 | systèmes d'exploitation invités dans leur configuration par défaut, vu que
|
---|
109 | jumbo frames doit être explicitement activé.</para>
|
---|
110 | </sect1>
|
---|
111 |
|
---|
112 | <sect1 id="networkingmodes">
|
---|
113 | <title>Introduction aux modes réseaux</title>
|
---|
114 |
|
---|
115 | <para>Chacun des huit adaptateurs réseaux peut être configuré séparément
|
---|
116 | pour agir dans l'un des modes suivants :<glosslist>
|
---|
117 | <glossentry>
|
---|
118 | <glossterm>Non attaché</glossterm>
|
---|
119 |
|
---|
120 | <glossdef>
|
---|
121 | <para>Dans ce mode, VirtualBox dit à l'invité qu'une carte réseau est
|
---|
122 | présente, mais qu'il n'y a pas de connexion -- comme si aucun câble
|
---|
123 | Ethernet n'était branché dans la carte. De cette façon, il est possible
|
---|
124 | de "retirer" le câble réseau virtuel Ethernet et de couper la
|
---|
125 | connexion, ce qui peut être utile pour informer un système d'exploitation
|
---|
126 | invité qu'aucune connexion réseau n'est disponible, et ceci renforce une
|
---|
127 | reconfiguration.</para>
|
---|
128 | </glossdef>
|
---|
129 | </glossentry>
|
---|
130 |
|
---|
131 | <glossentry>
|
---|
132 | <glossterm>Network Address Translation (NAT)</glossterm>
|
---|
133 |
|
---|
134 | <glossdef>
|
---|
135 | <para>Si vous ne voulez que naviguer sur le Web, télécharger des
|
---|
136 | fichiers et lire des messages dans l'invité, ce mode par défaut devrait
|
---|
137 | vous suffir et vous pouvez sauter sans souci le reste de cette
|
---|
138 | section. Merci de remarquer qu'il existe certaines limitations quand
|
---|
139 | on utilise le partage de fichiers Windows (voir <xref linkend="nat-limitations" />
|
---|
140 | pour des détails).</para>
|
---|
141 | </glossdef>
|
---|
142 | </glossentry>
|
---|
143 |
|
---|
144 | <glossentry>
|
---|
145 | <glossterm>Réseau avec pont</glossterm>
|
---|
146 |
|
---|
147 | <glossdef>
|
---|
148 | <para>Ceci est pour les besoins réseaux plus avancés tels que des
|
---|
149 | simulations de réseaux et des exécutions de serveurs dans un
|
---|
150 | invité. Lorsque vous l'activez, VirtualBox se connecte à une de
|
---|
151 | vos cartes réseaux installées et il échange des paquets réseaux
|
---|
152 | directement, dépassant la pile réseau du système d'exploitation de
|
---|
153 | votre hôte.</para>
|
---|
154 | </glossdef>
|
---|
155 | </glossentry>
|
---|
156 |
|
---|
157 | <glossentry>
|
---|
158 | <glossterm>Réseau interne</glossterm>
|
---|
159 |
|
---|
160 | <glossdef>
|
---|
161 | <para>On peut l'utiliser pour créer un type différent de réseau sur
|
---|
162 | une base logicielle, visible pour les machines sélectionnées, mais pas
|
---|
163 | pour les applications de l'hôte ou du monde extérieur.</para>
|
---|
164 | </glossdef>
|
---|
165 | </glossentry>
|
---|
166 |
|
---|
167 | <glossentry>
|
---|
168 | <glossterm>Réseau Host-only</glossterm>
|
---|
169 |
|
---|
170 | <glossdef>
|
---|
171 | <para>On peut l'utiliser pour créer un réseau contenant l'hôte et un
|
---|
172 | ensemble de machines virtuelles, sans avoir besoin de l'interface
|
---|
173 | réseau physique de l'hôte. À la place, une interface réseau virtuelle
|
---|
174 | (identique à une interface loopback) est créée sur l'hôte, offrant
|
---|
175 | une connectivité entre les machines virtuelles et l'hôte.</para>
|
---|
176 | </glossdef>
|
---|
177 | </glossentry>
|
---|
178 |
|
---|
179 | <glossentry>
|
---|
180 | <glossterm>Réseau générique</glossterm>
|
---|
181 |
|
---|
182 | <glossdef>
|
---|
183 | <para>Mode rarement utilisé, il partage la même interface réseau
|
---|
184 | générique en permettant à l'utilisateur de sélectionner un pilote qui
|
---|
185 | seut être inclu dans VirtualBox ou distribué dans un pack d'extension.</para>
|
---|
186 |
|
---|
187 | <para>Pour l'instant, il existe potentiellement deux sous-modes
|
---|
188 | disponibles :</para>
|
---|
189 |
|
---|
190 | <para><glosslist>
|
---|
191 | <glossentry>
|
---|
192 | <glossterm>Tunnel UDP</glossterm>
|
---|
193 |
|
---|
194 | <glossdef>
|
---|
195 | <para>On peut l'utiliser pour interconnecter directement,
|
---|
196 | facilement et de manière transparente des machines
|
---|
197 | virtuelles qui fonctionnent sur différents hôtes, via une
|
---|
198 | infrastructure réseau existante.</para>
|
---|
199 | </glossdef>
|
---|
200 | </glossentry>
|
---|
201 |
|
---|
202 | <glossentry>
|
---|
203 | <glossterm>Réseau VDE (Virtual Distributed Ethernet)</glossterm>
|
---|
204 |
|
---|
205 | <glossdef>
|
---|
206 | <para>Cette option peut être utilisée pour se connecter à
|
---|
207 | un service Ethernet distribué virtuel sur un hôte Linux ou
|
---|
208 | FreeBSD. Pour l'instant ceci nécessite de compiler VirtualBox
|
---|
209 | à partir des sources car les paquets d'Oracle ne l'incluent
|
---|
210 | pas.</para>
|
---|
211 | </glossdef>
|
---|
212 | </glossentry>
|
---|
213 | </glosslist></para>
|
---|
214 | </glossdef>
|
---|
215 | </glossentry>
|
---|
216 | </glosslist></para>
|
---|
217 |
|
---|
218 | <para>Les sections suivantes décrivent les modes réseaux disponibles avec plus de
|
---|
219 | détails.</para>
|
---|
220 | </sect1>
|
---|
221 |
|
---|
222 | <sect1 id="network_nat">
|
---|
223 | <title>Network Address Translation (NAT)</title>
|
---|
224 |
|
---|
225 | <para>Network Address Translation (NAT) est la manière la plus simple d'accéder
|
---|
226 | à un réseau externe à partir d'une machine virtuelle. Habituellement, cela
|
---|
227 | n'exige aucune configuration sur le réseau hôte ou le système invité. C'est
|
---|
228 | pourquoi c'est le mode réseau par défaut de VirtualBox.</para>
|
---|
229 |
|
---|
230 | <para>Une machine virtuelle dont NAT est activé agit exactement comme un vrai
|
---|
231 | ordinateur qui se connect5 à Internet par un routeur. Le "routeur", dans
|
---|
232 | ce cas, est le moteur réseau de VirtualBox, qui dirige le trafic depuis et
|
---|
233 | vers la machine virtuelle de façon transparente. Dans VirtualBox, ce routeur
|
---|
234 | se place entre chaque machine virtuelle et l'hôte. Cette séparation maximise
|
---|
235 | la sécurité puisque, par défaut, les machines virtuelles ne peuvent pas se
|
---|
236 | parler.</para>
|
---|
237 |
|
---|
238 | <para>L'inconvénient du mode NAT est que, comme dans un réseau privé,
|
---|
239 | derrière un routeur, la machine virtuelle est invisible et injoignable
|
---|
240 | depuis le réseau extérieur ; vous ne pouvez pas lancer de serveur de
|
---|
241 | cette façon, sauf si vous réglez une redirection de ports (décrite ci-dessous).</para>
|
---|
242 |
|
---|
243 | <para>Les blocs réseaux envoyés par le système d'exploitation invité sont reçus
|
---|
244 | par le moteur NAT de VirtualBox qui extrait les données TCP/IP et les envoie
|
---|
245 | en utilisant le système d'exploitation hôte. Pour une application de l'hôte
|
---|
246 | ou un autre ordinateur du même réseau comme l'hôte, cela fonctionne comme
|
---|
247 | si des données étaient envoyées par l'application VirtualBox de l'hôte,
|
---|
248 | en utilisant une adresse IP appartenant à l'hôte. VirtualBox écoute les
|
---|
249 | réponses aux paquets envoyés et les les réempaquète et les renvoie à la machine invitée
|
---|
250 | sur son réseau privé.</para>
|
---|
251 |
|
---|
252 | <para>La machine virtuelle reçoit son adresse et sa configuration réseau
|
---|
253 | sur le réseau privé à partir d'un serveur DHCP intégré à VirtualBox. L'adresse
|
---|
254 | IP ainsi affectée à la machine virtuelle se trouve en général sur un réseau
|
---|
255 | complètement différent de l'hôte. On peut paramétrer l'utilisation de NAT
|
---|
256 | pour autant de cartes qu'a une machine virtuelle, la première carte est
|
---|
257 | connectée au réseau privé sur 10.0.2.0, la deuxième carte sur 10.0.3.0 et
|
---|
258 | ainsi de suite. Si vous avez besoin de modifier la plage d'adresses affectées
|
---|
259 | à l'invité pour une raison quelconque, merci de vous reporter à la
|
---|
260 | <xref linkend="changenat" />.</para>
|
---|
261 |
|
---|
262 | <sect2 id="natforward">
|
---|
263 | <title>Configurer la redirection de ports avec NAT</title>
|
---|
264 |
|
---|
265 | <para>Comme la machine virtuelle est connectée à un réseau privé interne
|
---|
266 | de VirtualBox et invisible pour l'hôte, les services réseaux de l'invité
|
---|
267 | ne sont pas accessibles à la machine hôte ou à d'autres ordinateurs du
|
---|
268 | même réseau. Cependant, comme un routeur physique, VirtualBox peut rendre
|
---|
269 | disponibles des services sélectionnés pour le monde extérieur à l'invité
|
---|
270 | via la <emphasis role="bold">redirection de port.</emphasis> Cela veut
|
---|
271 | dire que VirtualBox écoute certains ports sur l'hôte et renvoie tous les
|
---|
272 | paquets qui y arrivent vers l'invité, sur le même port ou sur un autre.</para>
|
---|
273 |
|
---|
274 | <para>Pour une application de l'hôte ou d'autres machines physiques (ou
|
---|
275 | virtuelles) du réseau, cela fonctionne comme si les services étaient
|
---|
276 | derrière un proxy qui tournerait en fait sur l'hôte. Cela signifie également
|
---|
277 | que vous ne pouvez pas lancer le même service sur les mêmes ports de
|
---|
278 | l'hôte. Néanmoins, vous pouvez toujours tirer parti de lancer un service
|
---|
279 | dans une machine virtuelle -- par exemple, les services de la machine hôte
|
---|
280 | ou d'autres machines virtuelles ne peuvent pas -être atteintes ou plantées
|
---|
281 | par une faille ou un bogue du service, et le service peut fonctionner dans
|
---|
282 | un autre système d'exploitation que le système hôte.</para>
|
---|
283 |
|
---|
284 | <para>Pour configurer la redirection de ports, vous pouvez utiliser l'éditeur
|
---|
285 | graphique de redirection de ports que vous trouverez dans la boîte de
|
---|
286 | dialogue des paramètres réseaux des adaptateurs réseaux configurés pour
|
---|
287 | utiliser NAT. Vous pouvez y orienter les ports de l'hôte vers les ports de
|
---|
288 | l'invité pour permettre au trafic réseau d'être acheminé sur un port
|
---|
289 | spécifique de l'invité.</para>
|
---|
290 |
|
---|
291 | <para>Vous pourriez utiliser un autre outil en ligne de commande,
|
---|
292 | <computeroutput>VBoxManage</computeroutput> ; pour les détails, merci
|
---|
293 | de vous reporter au <xref linkend="vboxmanage-modifyvm" />.</para>
|
---|
294 |
|
---|
295 | <para>Vous devrez savoir les ports de l'invité utilisés par les services
|
---|
296 | de l'invité et décider des ports à utiliser sur l'hôte (souvent, mais pas
|
---|
297 | toujours, vous voudrez utiliser les mêmes ports sur l'invité et sur l'hôte).
|
---|
298 | Vous pouvez utiliser n'importe quel port de l'hôte qui ne sont pas déjà
|
---|
299 | utilisés par un service. Par exemple, pour régler les connexions NAT
|
---|
300 | entrantes pour un serveur <computeroutput>ssh</computeroutput> de
|
---|
301 | l'invité, utilisez la commande suivante : <screen>VBoxManage modifyvm "nom VM" --natpf1 "guestssh,tcp,,2222,,22"</screen>Avec
|
---|
302 | l'exemple ci-dessus, tout le trafic TCP arrivant sur le port 2222 de
|
---|
303 | n'importe quelle interface de l'hôte sera redirigé sur le port 22 de
|
---|
304 | l'invité. Le nom du protocole <computeroutput>tcp</computeroutput> est un
|
---|
305 | attribut obligatoire définissant le protocole qu'il faudrait utiliser pour
|
---|
306 | la redirection (on pourrait utiliser <computeroutput>udp</computeroutput>).
|
---|
307 | Le nom <computeroutput>guestssh</computeroutput> est purement descriptif
|
---|
308 | et il sera auto-généré si vous n'en mettez pas. Le numéro après
|
---|
309 | <computeroutput>--natpf</computeroutput> indique la carte réseau, comme
|
---|
310 | dans d'autres endroits de VBoxManage.</para>
|
---|
311 |
|
---|
312 | <para>Pour supprimer de nouveau cette règle de redirection, utilisez
|
---|
313 | la commande suivante :
|
---|
314 | <screen>VBoxManage modifyvm "nom VM" --natpf1 delete "guestssh"</screen></para>
|
---|
315 |
|
---|
316 | <para>Si, pour une raison quelconque, l'invité utilise une adresse IP
|
---|
317 | affectée de manière statique non gérée par le serveur DHCP interne, vous devez
|
---|
318 | spécifier l'IP de l'invité lors de l'enregistrement de la règle de redirection :
|
---|
319 | <screen>VBoxManage modifyvm "nom VM" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"</screen>Cet
|
---|
320 | exemple est identique au précédent, sauf que qu'on dit au moteur NAT qu'il
|
---|
321 | peut trouver l'invité à l'adresse 10.0.2.19.</para>
|
---|
322 |
|
---|
323 | <para>Pour rediriger <emphasis>tout</emphasis> le trafic rentrant depuis
|
---|
324 | une interface spécifique de l'hôte sur l'invité, spécifiez l'IP de cette
|
---|
325 | interface de l'hôte comme ceci :<screen>VBoxManage modifyvm "nom VM" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"</screen>Ceci
|
---|
326 | redirige tout le trafic TCP arrivant sur l'interface localhost (127.0.0.1)
|
---|
327 | via le port 2222 sur le port 22 de l'invité.</para>
|
---|
328 |
|
---|
329 | <para>Il est possible de configurer les connexions NAT entrantes pendant
|
---|
330 | que la VM est en fonction, voir <xref linkend="vboxmanage-controlvm"/>.</para>
|
---|
331 | </sect2>
|
---|
332 |
|
---|
333 | <sect2 id="nat-tftp">
|
---|
334 | <title>Démarrer avec PXE avec NAT</title>
|
---|
335 |
|
---|
336 | <para>Le démarrage avec PXE est désormais supporté en mode NAT. Le serveur
|
---|
337 | DHCP de NAT fournit un fichier d'amorçage dont le nom ressemble à
|
---|
338 | <computeroutput>nomvm.pxe</computeroutput> si le répertoire
|
---|
339 | <computeroutput>TFTP</computeroutput> existe dans le répertoire où se trouve
|
---|
340 | le bichier <computeroutput>VirtualBox.xml</computeroutput> de l'utilisateur.
|
---|
341 | L'utilisateur est chargé de fournir
|
---|
342 | <computeroutput>nomvm.pxe</computeroutput>.</para>
|
---|
343 | </sect2>
|
---|
344 |
|
---|
345 | <sect2 id="nat-limitations">
|
---|
346 | <title>Limites du NAT</title>
|
---|
347 |
|
---|
348 | <para>Il y a quatre <emphasis role="bold">limites</emphasis> du yrolig;ud
|
---|
349 | NAT que les utilisateurs devraient savoir :</para>
|
---|
350 |
|
---|
351 | <glosslist>
|
---|
352 | <glossentry>
|
---|
353 | <glossterm>Limite du protocole ICMP :</glossterm>
|
---|
354 |
|
---|
355 | <glossdef>
|
---|
356 | <para>Certains outils de débogage réseau souvent utilisés (comme
|
---|
357 | <computeroutput>ping</computeroutput> ou tracerouting) s'appuient
|
---|
358 | sur le protocole ICMP pour envoyer/recevoir des messages. Si le support
|
---|
359 | ICMP a été amélioré avec VirtualBox 2.1
|
---|
360 | (<computeroutput>ping</computeroutput> devrait maintenant fonctionner),
|
---|
361 | d'autres outils peuvent ne pas marcher de manière fiable.</para>
|
---|
362 | </glossdef>
|
---|
363 | </glossentry>
|
---|
364 |
|
---|
365 | <glossentry>
|
---|
366 | <glossterm>La réception des broadcasts UDP n'est pas fiable :</glossterm>
|
---|
367 |
|
---|
368 | <glossdef>
|
---|
369 | <para>L'invité ne reçoit pas de broadcasts fiables car, pour économiser
|
---|
370 | des ressources, il n'écoute qu'un certain temps après que l'invité a
|
---|
371 | envoyé des données UDP sur un port particulier. En conséquence,
|
---|
372 | la résolution de nom NetBios basée sur les broadcasts ne fonctionne
|
---|
373 | pas toujours (mais WINS fonctionne toujours). Un contournement est
|
---|
374 | d'utiliser l'IP numérique du serveur désiré en notation
|
---|
375 | <computeroutput>\\server\share</computeroutput>.</para>
|
---|
376 | </glossdef>
|
---|
377 | </glossentry>
|
---|
378 |
|
---|
379 | <glossentry>
|
---|
380 | <glossterm>Les protocoles tels que GRE ne sont pas supportés :</glossterm>
|
---|
381 |
|
---|
382 | <glossdef>
|
---|
383 | <para>Les protocoles autres que TCP et UDP ne sont pas supportés.
|
---|
384 | Cela signifie que certains produits VPN (comme PPTP de Microsoft)
|
---|
385 | ne peuvent pas être utilisés. Il existe d'autres produits VPN qui
|
---|
386 | utilisent simplement TCP et UDP.</para>
|
---|
387 | </glossdef>
|
---|
388 | </glossentry>
|
---|
389 |
|
---|
390 | <glossentry>
|
---|
391 | <glossterm>Redirection des ports de l'hôte < 1024 impossible :</glossterm>
|
---|
392 |
|
---|
393 | <glossdef>
|
---|
394 | <para>Sur les hôtes basés sur Unix, (comme Linux, Solaris, Mac OS X),
|
---|
395 | il n'est pas possible de trouver des ports en-dessous de 1024 pour
|
---|
396 | les applications non lancées par <computeroutput>root</computeroutput>.
|
---|
397 | Il s'en suit que si vous essayez de configurer la redirection de tels
|
---|
398 | port, la VM refusera de démarrer.</para>
|
---|
399 | </glossdef>
|
---|
400 | </glossentry>
|
---|
401 | </glosslist>
|
---|
402 |
|
---|
403 | <para>Ces limites ne concernent normalement pas les utilisations standards
|
---|
404 | du réseau. Mais la présence de NAT a également des effets subtils qui
|
---|
405 | peuvent interférer avec des protocoles qui, en principe, fonctionnent. Un
|
---|
406 | exemple est NFS, où le serveur est souvent configuré pour refuser les
|
---|
407 | connexions depuis des ports non privlégiés (donc les ports qui ne sont pas
|
---|
408 | inférieurs à 1024).</para>
|
---|
409 | </sect2>
|
---|
410 | </sect1>
|
---|
411 |
|
---|
412 | <sect1>
|
---|
413 | <title id="network_bridged">Réseau Bridged</title>
|
---|
414 |
|
---|
415 | <para>Avec le réseau bridgé, VirtualBox utilise un pilote de périphérique
|
---|
416 | sur votre système <emphasis>hôte</emphasis> qui filtre les données de votre
|
---|
417 | adaptateur réseau physique. Ce pilote s'appelle donc un pilote "net filter".
|
---|
418 | Il permet à VirtualBox d'intercepter les données du réseau physique et
|
---|
419 | d'y envoyer des données, ce qui crée de fait une nouvelle interface réseau
|
---|
420 | logicielle. Quand un invité utilise une telle interface, cela se passe,
|
---|
421 | le sur le système hôte, comme si l'invité était connecté physiquement à
|
---|
422 | l'interface réseau en utilisant un câble réseau : l'hôte peut envoyer
|
---|
423 | des données à l'invité via cette interface et en reçoit des données. Cela
|
---|
424 | veut dire que vous pouvez régler du routage ou des ponts entre l'invité et le
|
---|
425 | reste de votre réseau.</para>
|
---|
426 |
|
---|
427 | <para>Pour que cela fonctionne, VirtualBox a besoin d'un pilote de périphérique
|
---|
428 | sur votre système hôte. La manière dont fonctionne le réseau bridgé a été
|
---|
429 | complètement réécrite avec VirtualBox 2.0 et 2.1, selon le système d'exploitation
|
---|
430 | hôte. Du point de vue utilisateur, la principale différence est qu'une
|
---|
431 | configuration complexe n'est plus nécessaire, quel que soit le système
|
---|
432 | d'exploitation hôte supporté.<footnote>
|
---|
433 | <para>Pour les hôtes Mac OS X et Solaris, les pilotes net filter étaient
|
---|
434 | déjà ajoutés à VirtualBox 2.0 (vu que le support de Host Interface
|
---|
435 | Networking existait à l'origine sur ces plateformes). Avec VirtualBox 2.1,
|
---|
436 | les pilotes net filter ont été également ajoutés pour les hôtes Windows
|
---|
437 | et Linux à la place des mécanismes précédemment présents dans VirtualBox
|
---|
438 | pour ces plateformes ; surtout sur Linux, l'ancienne méthode impliquait
|
---|
439 | de créer des interfaces TAP et des ponts, ce qui était complexe et
|
---|
440 | variait d'une distribution à l'autre. Rien de tout cela n'est désormais
|
---|
441 | nécessaire. Le réseau bridgé s'appelait jadis "Host Interface Networking"
|
---|
442 | et on l'a renommé avec la version 2.2 sans changer ses fonctionnalités.</para>
|
---|
443 | </footnote></para>
|
---|
444 |
|
---|
445 | <para><note>
|
---|
446 | <para>Même si TAP n'est plus nécessaire sur Linux avec le réseau bridgé,
|
---|
447 | vous <emphasis>pouvez</emphasis> toujours utiliser les interfaces TAP
|
---|
448 | pour certains paramétrages avancés puisque vous pouvez connecter une VM
|
---|
449 | à n'importe quel interface de l'hôte -- qui pourrait être également une
|
---|
450 | interface TAP.</para>
|
---|
451 | </note>Pour activer le réseau bridgé, tout ce que vous devez faire est
|
---|
452 | d'ouvrir la boîte de dialogue des paramètres d'une machine virtuelle, d'aller
|
---|
453 | sur l'onglet "Réseau" et de sélectionner "Réseau bridgé" dans la boîte
|
---|
454 | à liste déroulante du champ "Attaché à". Au départ, sélectionnez l'interface
|
---|
455 | désirée de l'hôte dans la liste en bas de la fenêtre, qui contient les
|
---|
456 | interfaces réseaux physiques de vos systèmes. Sur un MacBook physique, par
|
---|
457 | exemple, cela vous permettra de choisir entre "en1:
|
---|
458 | AirPort" (qui est l'interface sans fil) et "en0: Ethernet", qui représente
|
---|
459 | l'interface avec câble réseau.</para>
|
---|
460 |
|
---|
461 | <note><para>Créer un pont avec une interface sans fil se fait différemment
|
---|
462 | d'avec une interface filaire, car la plupart des adaptateurs sans fil ne
|
---|
463 | supportent pas le mode promiscuous. Tout le trafic doit utiliser l'adresse
|
---|
464 | MAC de l'adaptateur sans fil de l'hôte, donc VirtualBox doit remplacer
|
---|
465 | l'adresse MAC source dans l'en-tête Ethernet d'un paquet sortant pour
|
---|
466 | s'assurer que la réponse sera envoyée à l'interface hôte. Quand VirtualBox
|
---|
467 | voit un paquet entrant ayant pour adresse IP de destination celle
|
---|
468 | appartenant à un des adaptateurs d'une machine virtuelle, il remplace
|
---|
469 | l'adresse MAC de destination dans l'en-tête Ethernet par l'adresse MAC de
|
---|
470 | l'adaptateur de la VM et il l'envoie.
|
---|
471 | VirtualBox examine les paquets ARP et DHCP afin de découvrir les adresses
|
---|
472 | IP des machines virtuelles.</para></note>
|
---|
473 |
|
---|
474 | <para>Selon votre système d'exploitation hôte, vous devriez garder en tête
|
---|
475 | les limites suivantes :<itemizedlist>
|
---|
476 | <listitem>
|
---|
477 | <para>Sur les hôtes <emphasis role="bold">Macintosh</emphasis>,
|
---|
478 | la fonctionnalité est limitée quand on utilise AirPort (le réseau sans
|
---|
479 | fil de Mac) pour du réseau bridgé. Actuellement, VirtualBox ne supporte
|
---|
480 | l'IPv4 qu'avec AirPort. Pour les autres protocoles tels qu'IPv6 et IPX,
|
---|
481 | vous devez choisir une interface filaire.</para>
|
---|
482 | </listitem>
|
---|
483 |
|
---|
484 | <listitem>
|
---|
485 | <para>Sur les hôtes <emphasis role="bold">Linux</emphasis>, la
|
---|
486 | fonctionnalité est limitée quand on utilise les interfaces sans fil pour
|
---|
487 | le réseau bridgé. Actuellement, VirtualBox supporte le sans fil qu'en
|
---|
488 | IPv4. Pour les autres protocoles tels qu'IPv6 et IPX, vous devez
|
---|
489 | choisir une interface filaire.</para>
|
---|
490 |
|
---|
491 | <para>De plus, le paramétrage du MTU sur moins de 1500 octets sur
|
---|
492 | ules interfaces filaires fournies par le pilote sky2 sur les Marvell Yukon II EC
|
---|
493 | Ultra Ethernet NIC est connu pour provoquer une perte de paquets dans
|
---|
494 | certaines conditions.</para>
|
---|
495 |
|
---|
496 | <para>Certains adaptateurs nettoient les tags VLAN matériellement. Cela
|
---|
497 | ne permet pas d'utiliser le troncage de VLAN entre une VM et le réseau
|
---|
498 | extern¨e avec les noyaux Linux pre-2.6.27, ni avec les szstèmes d'exploitation
|
---|
499 | hôtes autres que Linux.</para>
|
---|
500 | </listitem>
|
---|
501 |
|
---|
502 | <listitem>
|
---|
503 | <para>Sur les hôtes <emphasis role="bold">Solaris</emphasis>, il n'y
|
---|
504 | a aucun support pour utiliser les interfaces sans fil. Le filtrage
|
---|
505 | du trafic de l'invité par IPFilter n'est pas complètement supporté non
|
---|
506 | plus à cause de restrictions techniques du sous-système réseau de
|
---|
507 | Solaris. Ces problèmes devraient être résolus dans la future version
|
---|
508 | Solaris 11.</para>
|
---|
509 |
|
---|
510 | <para>À partir de VirtualBox 4.1, sur les hôtes Solaris 11 (construction
|
---|
511 | 159 et supérieur), il est possible d'utiliser les Crossbow Virtual Network
|
---|
512 | Interfaces (VNICs) de Solaris directement, avec VirtualBox, sans
|
---|
513 | configuration dépassant l'exclusivité de chaque VNIC pour chaque
|
---|
514 | interface réseau de l'invité. Avec VirtualBox 2.0.4 et supérieur, VNICs
|
---|
515 | peuvent être utilisés, mais avec les précautions suivantes :</para>
|
---|
516 |
|
---|
517 | <itemizedlist>
|
---|
518 | <listitem>
|
---|
519 | <para>Un VNIC ne peut pas être partagé entre plusieurs
|
---|
520 | interfaces réseaux invitées, c'est-à-dire que chaque interface réseau
|
---|
521 | invitée doit avoir son propre et exclusif VNIC.</para>
|
---|
522 | </listitem>
|
---|
523 |
|
---|
524 | <listitem>
|
---|
525 | <para>Il faut affecter au VNIC et à l'interface réseau invitée qui utilise
|
---|
526 | VNIC des adresses MAC identiquep.</para>
|
---|
527 | </listitem>
|
---|
528 | </itemizedlist>
|
---|
529 |
|
---|
530 | <para>Quand on utilise des interfaces VLAN avec VirtualBox, il faut
|
---|
531 | les nommer selon le schéma de nommage PPA-hack (par exemple "e1000g513001"),
|
---|
532 | sans quoi l'invité pourrait recevoir des paquets dans un
|
---|
533 | format imprévu.</para>
|
---|
534 | </listitem>
|
---|
535 | </itemizedlist></para>
|
---|
536 | </sect1>
|
---|
537 |
|
---|
538 | <sect1 id="network_internal">
|
---|
539 | <title>Réseau interne</title>
|
---|
540 |
|
---|
541 | <para>Le réseau interne est identique à celui bridgé dans le sens où la VM
|
---|
542 | peut communiquer directement avec le monde extérieur. Toutefois, le "monde
|
---|
543 | extérieur" se limite aux autres VMs sur le même hôte et connectées au même
|
---|
544 | réseau interne.</para>
|
---|
545 |
|
---|
546 | <para>Même si, techniquement, on peut faire tout ce qu'on fait avec un réseau interne
|
---|
547 | avec un le réseau bridgé, il présente des avantages de sécurité. En mode réseau
|
---|
548 | bridgé, tout le trafic passe par l'interface physique du système hôte. Il est
|
---|
549 | donc possible d'attacher un snifeur de paquets (tel que Wireshark) à
|
---|
550 | l'interface hôte et d'enregistrer tout le trafic qui y transite. Si, pour
|
---|
551 | une raison quelconque, vous préférez que deux ou plusieurs VMs sur une même
|
---|
552 | machine communiquent en privé, en cachant leurs données au szstème et à
|
---|
553 | l'utilisateur hôtes, le réseau bridgé n'est donc pas envisageable.</para>
|
---|
554 |
|
---|
555 | <para>Les réseaux internes sont créés automatiquement en tant que de besoin
|
---|
556 | c'est-à-dire qu'il n'y a pas de configuration centrale. Chaque réseau interne
|
---|
557 | est identifié simplement par son nom. Une fois qu'il y a plus d'une carte
|
---|
558 | réseau virtuelle active avec le même ID réseau interne, le pilote support
|
---|
559 | de VirtualBox "branchera" automatiquement les cartes et agira comme un switch.
|
---|
560 | Les pilotes suppoqt de VirtualBox implémentent un switch Ethernet complet
|
---|
561 | et supportent les frames broadcast/multicast et le mode promiscuous.</para>
|
---|
562 |
|
---|
563 | <para>Afin d'attacher la carte réseau d'une VM à un réseau interne, réglez
|
---|
564 | son mode réseau sur "réseau interne". Il existe de manières de
|
---|
565 | faire cela :</para>
|
---|
566 |
|
---|
567 | <para><itemizedlist>
|
---|
568 | <listitem>
|
---|
569 | <para>Vous pouvez utiliser une boîte de dialogue "Paramètres" de laVM
|
---|
570 | dans l'interface graphique de VirtualBox. Dans la catégorie "Réseau"
|
---|
571 | de la boîte de dialogue des paramètres, sélectionnez "réseau interne"
|
---|
572 | dans la liste déroulante des modes réseaux. Maintenant, sélectionnez
|
---|
573 | le nom d'un réseau interne existant dans la liste déroulante en-dessous
|
---|
574 | ou tapez un nouveau nom dans la zone d'édition.</para>
|
---|
575 | </listitem>
|
---|
576 |
|
---|
577 | <listitem>
|
---|
578 | <para>Vous pouvez utiliser <screen>VBoxManage modifyvm "nom VM" --nic<x> intnet</screen>
|
---|
579 | Éventuellement, vous pouvez spécifier un nom de réseau par la commande
|
---|
580 | <screen>VBoxManage modifyvm "nom VM" --intnet<x> "nom réseau"</screen>
|
---|
581 | Si vous ne spécifiez pas de nom réseau, la carte réseau sera
|
---|
582 | attachée au réseau <computeroutput>intnet</computeroutput> par défaut.</para>
|
---|
583 | </listitem>
|
---|
584 | </itemizedlist></para>
|
---|
585 |
|
---|
586 | <para>Sauf si vous configurez les cartes réseaux (virtuelles) dans les
|
---|
587 | systèmes d'exploitation invités qui participent au réseau interne pour utiliser
|
---|
588 | des adresses IP statiques, vous pourriez vouloir utiliser le serveur DHCP
|
---|
589 | qui est construit dans VirtualBox pour gérer des adresses IP pour le réseau
|
---|
590 | interne. Merci de voir <xref linkend="vboxmanage-dhcpserver" /> pour des
|
---|
591 | détails.</para>
|
---|
592 |
|
---|
593 | <para>Par mesure de sécurité, l'implémentation Linux du réseau interne
|
---|
594 | n'autorise que les VMs en fonction sous le même utilisateur à établir
|
---|
595 | un réseau interne.</para>
|
---|
596 | </sect1>
|
---|
597 |
|
---|
598 | <sect1 id="network_hostonly">
|
---|
599 | <title>Réseau Host-only</title>
|
---|
600 |
|
---|
601 | <para>Le réseau Host-only est un autre mode réseau qui a été ajouté à la
|
---|
602 | version 2.2 de VirtualBox. On peut le voir comme un mode hybride entre les
|
---|
603 | modes réseaux bridgé et interne : comme en réseau bridgé, les machines
|
---|
604 | virtuelles peuvent se parler entre elles et avec l'hôte comme si elles étaient
|
---|
605 | connectées à un switch ethernet physique. Au contraire, comme avec un
|
---|
606 | réseau interne, il faut une interface réseau physique et les machines virtuelles
|
---|
607 | ne peuvent pas parler au monde extérieur à l'hôte puisqu'elles ne sont pas
|
---|
608 | connectées à une interface réseau physique.</para>
|
---|
609 |
|
---|
610 | <para>Quand on utilise le mode réseau host-only, VirtualBox crée une nouvelle
|
---|
611 | interface logicielle sur vhôte qui apparaît alors à côté vos interfaces
|
---|
612 | réseaux existantes. En d'autres termes, alors que le réseau bridgé et que
|
---|
613 | l'interface physique existante est utilisée pour y attacher des machines virtuelles,
|
---|
614 | avec le réseau host-only, une nouvelle interface "loopback" est crééesur l'hôte.
|
---|
615 | Et alors qu'avec le réseau interne, le trafic entre les machines virtuelles
|
---|
616 | n'est pas visible, le trafic sur l'interface "loopback" de l'hôte peut être
|
---|
617 | intercepté.</para>
|
---|
618 |
|
---|
619 | <para>Le réseau Host-only est particulièrement utile pour les applicatifs
|
---|
620 | virtuels préconfigués où plusieurs machines virtuelles sont groupées et conçues
|
---|
621 | pour collaborer. Par exemple, une machine e virtuelle peut contenir un
|
---|
622 | serveur web et une deuxième une base de données, et comme elles sont faites
|
---|
623 | pour se parler, l'applicatif peut demander à VirtualBox de définir un réseau
|
---|
624 | host-only pour les deux. Un deuxième réseau (bridgé) connecterait alors le
|
---|
625 | serveur web au monde extérieur pour offrir des données, mais le monde extérieur
|
---|
626 | ne peut pas se connecter à la base de données.</para>
|
---|
627 |
|
---|
628 | <para>Pour passer l'interface réseau d'une machine virtuelle en mode "host
|
---|
629 | only" :<itemizedlist>
|
---|
630 | <listitem>
|
---|
631 | <para>soit allez sur l'onglet "Réseau" de la boîte de dialogue
|
---|
632 | des paramètres de la machine virtuelle dans l'interface graphique et
|
---|
633 | sélectionnez "réseau host-only", soit</para>
|
---|
634 | </listitem>
|
---|
635 |
|
---|
636 | <listitem>
|
---|
637 | <para>en ligne de commandes, taper <computeroutput>VBoxManage modifyvm
|
---|
638 | "nom VM" --nic<x> hostonly</computeroutput> ; voir <xref
|
---|
639 | linkend="vboxmanage-modifyvm" /> pour les détails.</para>
|
---|
640 | </listitem>
|
---|
641 | </itemizedlist></para>
|
---|
642 |
|
---|
643 | <para>Pour le réseau host-only, comme avec le réseau interne, vous pouvez
|
---|
644 | trouver utile le serveur DHCP construit dans VirtualBox. Il peut être activé
|
---|
645 | puis gérer les adresses IP dans le réseau host-only, puisque sans cela,
|
---|
646 | vous devriez configurer toutes les adresses IP de manière statique.<itemizedlist>
|
---|
647 | <listitem>
|
---|
648 | <para>Dans l'interface graphique de VirtualBox, vous pouvez configurer
|
---|
649 | tous ces éléments dans les paramètres globaux via "Fichier" ->
|
---|
650 | "Paramètres" -> "Réseau", qui liste tous les réseaux host-only
|
---|
651 | qui sont actuellement utilisés. Cliquez sur le nom du réseau puis sur
|
---|
652 | le bouton "Éditer" à droite, et vous pouvez modifier les paramètres
|
---|
653 | de l'adaptateur et du DHCP.</para>
|
---|
654 | </listitem>
|
---|
655 |
|
---|
656 | <listitem>
|
---|
657 | <para>Sinon, vous pouvez utiliser <computeroutput>VBoxManage
|
---|
658 | dhcpserver</computeroutput> en ligne de commandes ; voir <xref
|
---|
659 | linkend="vboxmanage-dhcpserver" /> pour des détails.</para>
|
---|
660 | </listitem>
|
---|
661 | </itemizedlist></para>
|
---|
662 | <para><note>Sur les hôtes Linux et Mac OS X, le nombre d'interfaces host-only
|
---|
663 | est limité à 128. Il n'y a pas de telles limites sur les hôtes Solaris et
|
---|
664 | Windows.</note></para>
|
---|
665 | </sect1>
|
---|
666 |
|
---|
667 | <sect1 id="network_udp_tunnel">
|
---|
668 | <title>Réseau en tunnel UDP</title>
|
---|
669 |
|
---|
670 | <para>Ce mode réseau permet d'interconnecter des machines virtuelles qui
|
---|
671 | fonctionnent sur des hôtes différents.</para>
|
---|
672 |
|
---|
673 | <para>Techniquement, cela se fait en encapsulant des frames Ethernet envoyés
|
---|
674 | ou reçus par la carte réseau de l'invité dans des datadrams UDP/IP, et
|
---|
675 | en les envoyant via n'importe quel réseau disponible sur l'hôte.</para>
|
---|
676 |
|
---|
677 | <para>Le mode Tunnel UDP a trois paramètres :<glosslist>
|
---|
678 | <glossentry>
|
---|
679 | <glossterm>Port source UDP</glossterm>
|
---|
680 |
|
---|
681 | <glossdef>
|
---|
682 | <para>Le port sur lequel écoute l'hôte. Les datagrams arrivant
|
---|
683 | sur ce port depuis n'importe quelle adresse source seront redirigés
|
---|
684 | vers la partie réceptrice de la carte réseau invitée.</para>
|
---|
685 | </glossdef>
|
---|
686 | </glossentry>
|
---|
687 |
|
---|
688 | <glossentry>
|
---|
689 | <glossterm>Adresse de destination</glossterm>
|
---|
690 |
|
---|
691 | <glossdef>
|
---|
692 | <para>L'adresse IP de l'hôte cible des données transmises.</para>
|
---|
693 | </glossdef>
|
---|
694 | </glossentry>
|
---|
695 |
|
---|
696 | <glossentry>
|
---|
697 | <glossterm>Port de destination UDP</glossterm>
|
---|
698 |
|
---|
699 | <glossdef>
|
---|
700 | <para>Le numéro du port sur lequel sont envoyées les données transmises.</para>
|
---|
701 | </glossdef>
|
---|
702 | </glossentry>
|
---|
703 | </glosslist></para>
|
---|
704 |
|
---|
705 | <para>Quand on interconnecte deux machines virtuelles sur deux hôtes différents,
|
---|
706 | leurs adresses IP doivent être échangées. Sur un seulhôte, les ports UDP
|
---|
707 | source et de destination doivent être échangés.</para>
|
---|
708 |
|
---|
709 | <para>Dans l'exemple suivant, l'hôte 1 utilise l'adresse IP 10.0.0.1 et l'hôte
|
---|
710 | 2 utilise l'adresse IP 10.0.0.2. La configuration en ligne de commandes :<screen> VBoxManage modifyvm "VM 01 on host 1" --nic<x> generic
|
---|
711 | VBoxManage modifyvm "VM 01 on host 1" --nicgenericdrv<x> UDPTunnel
|
---|
712 | VBoxManage modifyvm "VM 01 on host 1" --nicproperty<x> dest=10.0.0.2
|
---|
713 | VBoxManage modifyvm "VM 01 on host 1" --nicproperty<x> sport=10001
|
---|
714 | VBoxManage modifyvm "VM 01 on host 1" --nicproperty<x> dport=10002</screen>
|
---|
715 | et <screen> VBoxManage modifyvm "VM 02 on host 2" --nic<y> generic
|
---|
716 | VBoxManage modifyvm "VM 02 on host 2" --nicgenericdrv<y> UDPTunnel
|
---|
717 | VBoxManage modifyvm "VM 02 on host 2" --nicproperty<y> dest=10.0.0.1
|
---|
718 | VBoxManage modifyvm "VM 02 on host 2" --nicproperty<y> sport=10002
|
---|
719 | VBoxManage modifyvm "VM 02 on host 2" --nicproperty<y> dport=10001</screen></para>
|
---|
720 |
|
---|
721 | <para>Bien entendu, vous pouvez toujours interconnecter deux machines virtuelles
|
---|
722 | sur le même hôte en paramétrant le paramètre Adresse de destination sur
|
---|
723 | 127.0.0.1 sur les deux. Cela agira de la même façon que le "réseau interne"
|
---|
724 | dans ce cas, cependant l'hôte peut voir le trafic réseau, ce qui ne pourrait
|
---|
725 | pas être le cas dans un réseau interne normal.</para>
|
---|
726 |
|
---|
727 | <para><note>
|
---|
728 | Sur les hôtes basés sur Unix (comme Linux, Solaris, Mac OS X), il
|
---|
729 | n'est pas possible de sonder les portss inférieurs à 1024 pour des
|
---|
730 | applications non lancées par
|
---|
731 |
|
---|
732 | <computeroutput>root</computeroutput>
|
---|
733 |
|
---|
734 | . Il s'en suit que si vous essayez de configurer un tel port source UDP,
|
---|
735 | la VM refusera de démarrer.
|
---|
736 | </note></para>
|
---|
737 | </sect1>
|
---|
738 |
|
---|
739 | <sect1 id="network_vde">
|
---|
740 | <title>Réseau VDE</title>
|
---|
741 |
|
---|
742 | <para>Virtual Distributed Ethernet (VDE<footnote>
|
---|
743 | <para>VDE est un projet développé par Renzo Davoli, Professeur associé
|
---|
744 | à l'Université de Bologne, Italie.</para>
|
---|
745 | </footnote>) est une infrastructure réseau flexible et virtuelle,
|
---|
746 | qui couvre plusieurs hôtes d'une manière sécurisée. Elle permet de basculer
|
---|
747 | entre L2/L3, y compris l'émulation du protocole spanning-tree, des VLANs
|
---|
748 | et de WAN. C'est une partie optionnelle de VirtualBox qui n'est incluse
|
---|
749 | que dans le code source.</para>
|
---|
750 |
|
---|
751 | <para>Les blocs à construire de base de l'infrastructure sont les switches
|
---|
752 | VDE, les prises VDE et les fils VDE qui inter-connectent les switches.</para>
|
---|
753 |
|
---|
754 | <para>Le pilote VDe de VirtualBox prend un paramètre :<glosslist>
|
---|
755 | <glossentry>
|
---|
756 | <glossterm>Réseau VDE</glossterm>
|
---|
757 |
|
---|
758 | <glossdef>
|
---|
759 | <para>Le nom de la socket du switch du réseau VDE à laquelle la VM
|
---|
760 | sera connectée.</para>
|
---|
761 | </glossdef>
|
---|
762 | </glossentry>
|
---|
763 | </glosslist></para>
|
---|
764 |
|
---|
765 | <para>L'exemple basique suivant montre la manière de connecter une machine
|
---|
766 | virtuelle à un switch VDE :</para>
|
---|
767 |
|
---|
768 | <para><orderedlist>
|
---|
769 | <listitem>
|
---|
770 | <para>Créez un switch VDE : <screen>vde_switch -s /tmp/switch1</screen></para>
|
---|
771 | </listitem>
|
---|
772 |
|
---|
773 | <listitem>
|
---|
774 | <para>Configuration en ligne de commandes : <screen>VBoxManage modifyvm "nom VM" --nic<x> generic</screen>
|
---|
775 | <screen>VBoxManage modifyvm "nom VM" --nicgenericdrv<x> VDE</screen>
|
---|
776 | Pour se connecter automatiquement à un port du switch affecté, utilisez :
|
---|
777 | <screen>VBoxManage modifyvm "nom VM" --nicproperty<x> network=/tmp/switch1</screen>
|
---|
778 | Pour se connecter à un port du switch spécifique <n>, utilisez :
|
---|
779 | <screen>VBoxManage modifyvm "nom VM" --nicproperty<x> network=/tmp/switch1[<n>]</screen>
|
---|
780 | La dernière option est utile pour les VLANs.</para>
|
---|
781 | </listitem>
|
---|
782 |
|
---|
783 | <listitem>
|
---|
784 | <para>Éventuellement, reliez le port du switch VDE et le VLAN :
|
---|
785 | (à partir de la ligne de commande du switch) <screen>vde$ vlan/create <VLAN></screen> <screen>vde$ port/setvlan <port> <VLAN></screen></para>
|
---|
786 | </listitem>
|
---|
787 | </orderedlist></para>
|
---|
788 |
|
---|
789 | <para>VDE n'est disponible sur les hôtes Linux et FreeBSD que si le
|
---|
790 | logiciel VDE est la bibliothèque supplément VDE du projet VirtualSquare sont
|
---|
791 | installées sur le système hôte<footnote>
|
---|
792 | <para>Pour les hôtes Linux, la bibliothèque partagée libvdeplug.so doit
|
---|
793 | être disponible dans le chemin de recherche des bibliothèques partagées</para>
|
---|
794 | </footnote>. Pour plus d'informations sur le paramétrage de réseaux VDE,
|
---|
795 | merci de voir la documentation accompagnant le logiciel.<footnote>
|
---|
796 | <para><ulink
|
---|
797 | url="http://wiki.virtualsquare.org/wiki/index.php/VDE_Basic_Networking">http://wiki.virtualsquare.org/wiki/index.php/VDE_Basic_Networking</ulink>.</para>
|
---|
798 | </footnote></para>
|
---|
799 | </sect1>
|
---|
800 |
|
---|
801 | <sect1 id="network_bandwidth_limit">
|
---|
802 | <title>Limiter la bande passante des E/S réseaux</title>
|
---|
803 |
|
---|
804 | <para>À partir de la version 4.2, VirtualBox permet de limiter la bande
|
---|
805 | passante maximum utilisée pour la transmission réseau. Plusieurs adaptateurs
|
---|
806 | réseaux d'une VM peuvent partager les limites des groupes de bande passante.
|
---|
807 | Il est possible d'avoir plus d'une limite.</para>
|
---|
808 | <note><para>VirtualBox ne gère le t!afic de la VM que dans le sens de la
|
---|
809 | transmission, en faisant attendre les paquets à envoyer par les machines
|
---|
810 | virtuelles. Il ne limite pas le trafic reçu par les machines virtuelles.</para>
|
---|
811 | </note>
|
---|
812 |
|
---|
813 | <para>On configure les limites avec <computeroutput>VBoxManage</computeroutput>. L'exemple
|
---|
814 | ci-dessous crée ÚJ groupe de bande passante appelé "Limit", paramètre la
|
---|
815 | limite à 20 Mo/s et affecte le groupe au premier et au deuxième adaptateurs
|
---|
816 | de la VM :<screen>VBoxManage bandwidthctl "nom VM" add Limit --type network --limit 20m
|
---|
817 | VBoxManage modifyvm "nom VM" --nicbandwidthgroup1 Limit
|
---|
818 | VBoxManage modifyvm "nom VM" --nicbandwidthgroup2 Limit</screen></para>
|
---|
819 |
|
---|
820 | <para>Tous les adaptateurs d'un groupe partagent la limite de la bande
|
---|
821 | passange, ce qui veut dire que dans l'exemple ci-dessus, la bande passante
|
---|
822 | des deux adaptateurs associés ne peut jamais dépasser 20
|
---|
823 | Mo/s. Par contre, si un adaptateur n'a pas besoin de bande sassante, l'autre
|
---|
824 | peut utiliser le reste de bande passante de son groupe.</para>
|
---|
825 |
|
---|
826 | <para>On peut modifier les limites de chaque groupe pendant que la VM
|
---|
827 | est en fonction, les changements étant répercutés immédiatement.
|
---|
828 | L'exemple ci-dessous montre le passage de la limite du groupe créé dans
|
---|
829 | l'exemple ci-dessus à 100 Ko/s :<screen>VBoxManage bandwidthctl "nom VM" set Limit --limit 100k</screen></para>
|
---|
830 |
|
---|
831 | <para>Pour désactiver complètement l'encadrement du premier adaptateur de la
|
---|
832 | VM, utilisez la commande suivante :
|
---|
833 | <screen>VBoxManage modifyvm "nom VM" --nicbandwidthgroup1 none</screen></para>
|
---|
834 |
|
---|
835 | <para>Il est également possible de désactiver l'encadrement de tous les
|
---|
836 | adaptateurs affectés à un groupe de bande passante alors que la VM est en
|
---|
837 | fonction, en spécifiant la limite zéro pour le groupe. Par exemple,
|
---|
838 | pour le groupe de bande passante nommé "Limit", utilisez :
|
---|
839 | <screen>VBoxManage bandwidthctl "nom VM" set Limit --limit 0</screen></para>
|
---|
840 | </sect1>
|
---|
841 | <sect1 id="network_performance">
|
---|
842 | <title>Améliorer les performances réseaux</title>
|
---|
843 |
|
---|
844 | <para>VirtualBox offre une variété d'adaptateurs réseaux virtuels qu'on peut be
|
---|
845 | "attacher" au réseau de l'hôte d'un certain nombre de manières. Selon les
|
---|
846 | types d'adaptateurs et d'attachements utilisés, les erformances réseaux
|
---|
847 | seront différentes. Dans une logique de performances, l'adaptateur réseau
|
---|
848 | <emphasis>virtio</emphasis> est préférable aux adaptateurs
|
---|
849 | <emphasis>Intel PRO/1000</emphasis> émulés, préférables eux-mêmes à
|
---|
850 | la famille d'adaptateurs <emphasis>PCNet</emphasis>. Tant les adaptateurs
|
---|
851 | <emphasis>virtio</emphasis> que <emphasis>Intel PRO/1000
|
---|
852 | </emphasis> profitent de la segmentation et de l'offloading de de
|
---|
853 | vérification de somme. La segmentation offloading est essentielle pour de
|
---|
854 | hautes performances car elle permet moins de changements de contextes,
|
---|
855 | augmentant drastiquement les tailles des paquets croisés entre VM/boddary
|
---|
856 | hôte.</para>
|
---|
857 | <note><para>Ni les pilotes <emphasis>virtio</emphasis>, ni ceux
|
---|
858 | <emphasis>Intel PRO/1000</emphasis> de Windows XP ne supportent la segmentation
|
---|
859 | offloading. Donc, les invités Windows XP n'atteignent jamais les mêmes
|
---|
860 | vitesses de transmission que les autres types d'invités. Reportez-vous
|
---|
861 | à la base MS Knowledge article 842264 pour des information s supplémentaires.</para>
|
---|
862 | </note>
|
---|
863 | <para>Trois types d'attachements : <emphasis>interne</emphasis>,
|
---|
864 | <emphasis>bridgé</emphasis> et <emphasis>host-only</emphasis>, ont des
|
---|
865 | performances presqu'identiques, le type <emphasis>internal</emphasis>
|
---|
866 | étant légèrement plus rapide et utilisant moins de cycles processeur puisque
|
---|
867 | les paquets ne vont jamais dans la pile réseau de l'hôte. L'attachement
|
---|
868 | <emphasis>NAT</emphasis> est le plus lent (et le plus sûr) de tous les
|
---|
869 | types d'attachement car il fournit une traduction d'adresse réseau.
|
---|
870 | L'attachement du pilote générique est spécial et ne peut pas être considéré
|
---|
871 | comme une alternative à d'autres types d'attachements.</para>
|
---|
872 | <para>Le nombre de processeurs affectés à la VM n'améliore pas les
|
---|
873 | performances et, dans certains cas, cela peut les réduire du fait d'une
|
---|
874 | concurrence dans l'invité.</para>
|
---|
875 | <para>Voici un petit résumé des choses à vérifier afin d'améliorer les
|
---|
876 | performances réseau :</para>
|
---|
877 | <para><orderedlist>
|
---|
878 | <listitem>
|
---|
879 | <para>Si possible utilisez l'adaptateur réseau <emphasis>virtio</emphasis>,
|
---|
880 | ou utilisez un des adaptateurs <emphasis>Intel PRO/1000</emphasis> ;</para>
|
---|
881 | </listitem>
|
---|
882 | <listitem>
|
---|
883 | <para>Utilisez l'attachement <emphasis>bridgé</emphasis> plutôt que
|
---|
884 | <emphasis>NAT</emphasis></para>;
|
---|
885 | </listitem>
|
---|
886 | <listitem>
|
---|
887 | <para>Assurez-vous que la segmentation offloading est activée dans
|
---|
888 | l'OS invité. En général, elle sera activée par défaut. Vous pouvez
|
---|
889 | vérifier et modifier les paramètres d'offloading en utilisant la commnde
|
---|
890 | <computeroutput>ethtool</computeroutput> dans les invités Linux.</para>
|
---|
891 | </listitem>
|
---|
892 | </orderedlist></para>
|
---|
893 | </sect1>
|
---|
894 | </chapter>
|
---|