Virtualisierung von Betriebssystemen

VMware Architektur

Virtuelle Netzwerke

Damit die virtuellen Maschinen auch vernetzt werden können, hat VMware die virtuellen Netzwerke entwickelt. Sie ermöglichen eine Kommunikation zwischen den virtuellen Maschinen, sowie mit dem Host System. Ebenfalls ist eine Kommunikation mit den Netzwerken möglich, an die das Host System angeschlossen ist.
Es gibt die Möglichkeit 10 virtuelle Netzwerke (VMnet0 – VMnet9) zu benutzen. Insgesamt gibt es 4 verschiedene Möglichkeiten ein virtuelles Netzwerk zu verbinden. Zu nennen sind hier das "Guest-only", das "Host-only", das "NAT" und das "Bridged" Netzwerk.
Drei der möglichen 10 virtuellen Netzwerke hat VMware schon vorbereitet für eine bestimmte Verwendung. Das erste virtuelle Netzwerk VMnet0 ist für das "Bridged Network" vorgesehen. Das "Host-only" Netzwerk wird standardmäßig beim VMnet1 verwendet und das "NAT" Netzwerk wird für das VMnet8 verwendet. Alle anderen virtuellen Netzwerke sind standardmäßig als "Guest-only" Netzwerk vorkonfiguriert. Diese Einstellungen sind natürlich über die entsprechenden Konfigurationsmenüs oder die Konfigurationsdateien änderbar.

"Guest-only" - Netzwerk

Das "Guest-only" Netzwerk ist die einfachste Möglichkeit ein Netzwerk herzustellen. Aus Netzwerktechniksicht ist es ein isoliertes, virtuelles Layer-2 Netz bei dem es keine Verbindung zum Wirtssystem oder zur Außenwelt gibt. Lediglich die Virtuellen Maschinen werden miteinander verbunden, die diesem virtuellen Netzwerk angehören. Es existiert auch ein DHCP Dienst, der automatisch die Adressvergabe regelt.

"Host-only" - Netzwerk

Das "Host-only" Netzwerk ist die nächste Möglichkeit eine Verbindung zwischen den Virtuellen Maschinen herzustellen. Der Unterschied zum "Guest-only" Netzwerk ist die hier mögliche Kommunikation mit dem Wirtssystem. Damit allerdings mit dem Wirtsystem kommuniziert werden kann, ist es notwendig im Wirt-Betriebssystem ebenfalls eine virtuelle Netzwerkkarte zu installieren. Durch die nun mögliche Kommunikation mit dem Wirtssystem, kann dieses als Router zwischen den virtuellen Netzwerken dienen. Eine entsprechende Konfiguration des Wirt-Betriebssystems vorausgesetzt, ist es nun möglich, dass alle untereinander verbundenen Netze auch miteinander kommunizieren können.

"NAT" - Netzwerk

Das "NAT" Netzwerk ist eine Erweiterung der "Host-only" Verbindung. Hierbei ist wie beim "Host-only" Netzwerk eine Kommunikation mit dem Host, sowie zwischen den virtuellen Netzwerken, die mit dem Host verbunden sind. Durch den hierbei existierenden NAT(network address translation) Dienst ist es möglich die virtuellen Netzwerke in ein größeres Netzwerk einzubinden, ohne dass es zu Konflikten bei der IP - Adressierung kommt. Die Adressen der Computer in den virtuellen Netzwerken werden über die IP Adresse und die Port Nummer identifiziert und über die IP Adresse des Wirtssystems, sowie einer zugehörigen Port Nummer, erfolgt dann die Zuweisung der jeweiligen ein- und ausgehenden Pakete.
Das ist eine sehr sinnvolle Methode, wenn eine Netzwerkumgebung vor der Auslieferung getestet werden soll. Gerade bei der Auslieferung bietet das den Vorteil, dass die Systeme vollständig vorkonfiguriert sind und nur noch eine IP Adresse für das Wirtssystem konfiguriert werden muss. Weiterhin ist die Sicherheit dieser Lösung ein Vorteil, da der Netzaufbau dem Anwender zunächst verborgen bleibt und nur gewollte Zugriffsmöglichkeiten zur Verfügung stehen.

"Bridged" - Netzwerk

Die letzte Variante ist das so genannte "Bridged Network". Hierbei vermittelt das Wirtssystem die Datenpakete wie bei einem Layer-1 Repeater. Die Datenpakete werden vom VMnet an einen aktiven Ethernet Adapter übermittelt und gelangen so direkt ins physische Netzwerk.
Von Vorteil ist beim "Bridged Network" dass ohne eine spezielle Konfiguration sofort eine Kommunikation der Außenwelt mit den virtuellen Netzwerken stattfinden kann. Hierbei werden die IP Adressen der Außenwelt bekannt gegeben. Sinnvoll ist es bei dieser Variante den DHCP Server des physischen Netzwerks auch für die IP Vergabe des virtuellen Netzwerks zu benutzen, damit es nicht zu Konflikten kommt. Ohne die Benutzung dieser Möglichkeit müssen die IP Adressen per Hand in den virtuellen Maschinen eingestellt werden, da ein DHCP Server bei dieser Einstellung nicht verfügbar und auch nicht sinnvoll ist.