Лабораторная работа №2. Настройка сетевого взаимодействия хостов в одноранговой сети Windows Цель работы

Освоение практических способов настройки ОС семейства Windows NT для работы в сети рабочей группы.

Описание лабораторной работы

Для выполнения лабораторной работы требуется: три настроенных виртуальных машины VMware; на одной из них должна быть установлена операционная система Microsoft Windows Server 2003, а на двух других - операционная система Microsoft Windows XP. Объединения виртуальных машин в единую информационно вычислительную сеть осуществляется средствами виртуальной платформы VMWare.

Основой сети VMWare являются следующие компоненты:

1. Виртуальные коммутаторы (Virtual Switches)

2. Виртуальные сетевые интерфейсы (Virtual Ethernet Adapters)

3. Виртуальный мост (Virtual Bridge)

4. Виртуальное устройство трансляции сетевых адресов (Virtual NAT)

Виртуальный коммутатор обеспечивает сетевое взаимодействие виртуальных машин аналогично физическому устройству: на виртуальном коммутаторе есть порты, к которым могут быть привязаны виртуальные сетевые интерфейсы виртуальных машин. Несколько виртуальных машин, подключенных к одному виртуальному коммутатору принадлежат одной подсети.

Виртуальный мост представляет собой механизм, посредством которого происходит привязка физического сетевого адаптера хост-компьютера к виртуальным сетевым интерфейсам. Виртуальное NAT-устройство обеспечивает трансляцию сетевых адресов хостов виртуальной сети в IP-адрес хост-компьютера при общении виртуальных машин с внешней сетью.

Виртуальная платформа VMWare предоставляет три вида сетевого взаимодействия для каждого из виртуальных сетевых адаптеров:

1. Bridged Networking

2. Host-only

3. NAT

Тип сетевого взаимодействия Bridged Networking позволяет привязать сетевой адаптер виртуальной машины к физическому сетевому интерфейсу хост-компьютера, что дает возможность разделять ресурсы сетевой карты между хостовой и виртуальной системой. Виртуальная машина с таким типом сетевого взаимодействия будет вести себя по отношению к внешней сети хостовой системы как независимый компьютер. Такой виртуальной машине можно назначить собственный IP-адрес в реальной локальной сети. Структура подключения Bridged Networking приведена на Рис. 1. Виртуальный сетевой адаптер гостевой системы подключается к виртуальному коммутатору VMnet0, к которому также подключен виртуальный мост, взаимодействующий напрямую с физическим сетевым адаптером.

Рис. 1. Структура сетевого подключения типа «Bridged Networking»

Тип сетевого взаимодействия Host-only используется для организации сетевого взаимодействия между виртуальной машиной и хост-компьютером. Структура Host-Only Networking приведена ниже:

Рис. 2. Структура сетевого подключения типа «Host-only»

Виртуальные сетевые адаптеры гостевых систем подключаются к коммутатору VMnet1 (по умолчанию). В хостовой системе создается также виртуальный сетевой интерфейс, подключенный к VMnet1, который позволяет взаимодействовать с виртуальными машинами. По умолчанию в данной виртуальной сети так же функционирует виртуальный DHCP-сервер (см. Рис. 2). Взаимодействие виртуальных машин с реальной локальной сетью в этом случае может осуществляться только через хост-компьютер и при условии, что на хост-компьютере работает служба маршрутизации.

При сетевом взаимодействии типа NAT используется виртуальный коммутатор VMnet8, к которому кроме виртуальных машин подключено устройство трансляции IP-адресов (NAT). Виртуальное NAT-устройство осуществляет трансляцию IP-адресов, что позволяет виртуальным машинам инициировать соединения во внешнюю сеть, не предоставляя при этом механизма доступа к виртуальным машинам извне. Структура NAT Networking приведена ниже:

Рис. 3. Структура сетевого подключения типа «NAT»

В хостовой операционной системе также как и для Host-Only Networking создается виртуальный сетевой интерфейс для коммутатора VMnet 8, позволяющий хосту общаться с виртуальными машинами. Взаимодействие виртуальных машин с реальной локальной сетью осуществляется через NAT-устройство, которое подменяет IP-адреса виртуальных машин на IP-адрес сетевого адаптера хост-компьютера. Такая модель сетевого взаимодействия оптимальна с точки зрения безопасности (поскольку невозможно инициировать извне соединение с виртуальной машиной).

Рис. 4. Схема полигона для выполнения части первой лабораторной работы

Лабораторная работа состоит из двух частей. При выполнении первой части лабораторной работы виртуальные машины полигона оснащаются сетевыми адаптерами и подключаются к виртуальным сетям в соответствие со схемой, представленной на Рис. 4. Для подключения виртуального полигона к хосту виртуальной машины следует использовать виртуальную сеть VMNet8, а на виртуальной машине под управлением ОС Windows Server 2003 настраивается кроме службы маршрутизации служба NAT. Такой способ подключение локальной сети виртуального полигона к локальной сети лаборатории позволяет получать доступ с виртуальных машин полигона к хостам сети кафедры АСУ и не требует никаких дополнительных настроек в таблицах маршрутизаций компьютеров лаборатории, но не позволяет получать доступ к хостам виртуального полигона из вне.

Рис. 5. Схема полигона для выполнения части второй лабораторной работы

После настройки параметров сетевых адаптеров виртуальных машин, служб маршрутизации (RRAS) и трансляции адресов (NAT) и проверки корректности взаимодействия между хостами виртуального полигона и хостами сети кафедры АСУ следует переходить к выполнению второй части лабораторной работы. Для этого подключение через виртуальный коммутатор VMnet8 (подключение типа NAT) заменяется на подключение через виртуальный коммутатор VMnet1 (подключение типа Host-only). Служба NAT на виртуальной машине, работающей под управлением ОС Windows Server 2003 должна быть отключена, и одновременно с этим должны быть внесены необходимые изменения в таблицы маршрутизации asuserv’а и хост-компьютера.