29Ekim Açık Kaynak açılış Akademik Bilişim 2012 Akademik Bilişim 2012 Uşak akgül all Alt+Ctrl+Delete altlinux Anatolya installer apache apache2 arm AtlantiS autoindex backup bağlantı banana bash bash script belediye betik bind9 boot bootloader bootparametre böl burg cache canlicdrom cdrom centos CHKUSER chrome clone clonezilla CloneZilla ile Remote Disk Clone işlemi cron crontab çöp dd denizaltı denizaltı kablo Desteği destek Dil Disk disk eklemek disket dizin şifreleme django djb dkim dns DNS sistemi docker Domain download drbl dvd e-posta eğitim eklenti EniXma eposta eQmail esxi ev ev almak fail2ban fake fakemail feed feedbro ffmpeg find Firefox format fortran free FreeBSD freenas ftp full backup Gazze Genel Gentoo Getgnu.org gezegen git github gitweb Gmail gnupg Gökşin Akdeniz görev Görsel gpg grub grub2 günlük Güvenlik Hacker harddisk hizmet hosting id_rsa imap index indimail indir internet ipv4 ipv6 iso israil İşletim Sistemi kablo KAMP kernel kernellogo kesin çözüm key klonlamak komut konsol koruma lampp. httpd lilo link linux liste listeci listmanager live livecd LKD loader login logo LVM mail mail hosting Mail-in-a-Box mailcow mailman mailserver mandriva-tr.org matrax Mint mirror mlmmj modül MTA multisite mustafa akgül Mustafa Akgül Özgür Yazılım Yaz Kampı. Abant İzzet Baysal Üniversitesi Müteahhit mx MySQL netinternet Netqmail network nfs nginx ngrok not.py online radyo opendkim openssl önyükleme özgür yazılım panel pano pardus parola paste patch paylaşım pdf perl pfsense pfsense full backup phpmyadmin pi plan Planet planetplanet plesk pop3 poste.io postfix postfixadmin proje proxy putty python qmail qmailtoaster randmap Ras webserver Raspberry pi Raspberry Pi raspi rawdisk recovery remote repository resim resimler rss rsync rsyncd rsyncd etiketi s/qmail Saldırı Samba screen script sendonly smtp server senronizasyon server servis shell sistem Slackarm slackware Slackware slackware-live slackware.org.tr slackware arşiv httrack truva linux hatıralar slacky.eu SMF SMF türkçe karakter problemi smtp sosyal ağ spam spf sql backup sqlite sqlite3 sqlite3 to wordpress ssh ssh_key ssh-key SSL ssl sertifika subversion sudo sunucu svn swap swapfile syslinux system system images şifreleme takasfile Tatil Tavuk Teneke Kebabı Tenekede Tavuk theme thunderbird TightVNC tmux Tokat Kebabı tokat kebabı sobası etiketi Trash Trash-cli Truva Linux truvalinux Turkcell tuxweet Türkçe türkiye ubuntu unban UNIX uzak varnish veri Virtualbox vmware Vodafone vps Vsftp vsftpd Wampp web Web server web Sunucu webp webserver webserver Akıllı Tahta wget WINN Windows wordpress Wordpress wordpress multisite www xampp Xnest yansı yansılama yansılamak yapıştır yazmak Yedekleme Yemek zulüm

VirtualBox ile Sanal Network Kavramı

VirtualBox ile Sanal Network Kavramı


Bilgisayar mühendisliği öğrencisi olarak, sanallaştırma konusunda en çok sıkıntı çektiğim ve anlamakta zorlandığım kısım sanal network kavramıydı. Bu kavram siber güvenlik, sistem yönetimi, socket programlama, X developler, network yöneticisi gibi alanlarda kendini geliştirmek isteyenlerin, veya kendini geliştirmiş ve bu konular üzerinde proje yapmak isteyenlerin kesinlikle bilmesi gereken bir kavram. Çünkü kimse oturupta 20-30 bin dolar para verip, switch, router, 3-4 uç cihaz alıp fiziksel laboratuvarını kurmaz. Çok zahmetli ve maliyetli olur. İşte bu zahmet ve maliyetten bizi, sanallaştırma yazılımlarından olan VirtualBox ile VMware kurtaracaktır. Evimizdeki 8-16 GB’lık bir RAMe sahip PC ile orta ölçekte işinizi görecek sanal lab ortamınızı çok rahat bir şekilde kurabilirsiniz. Bu yazımızda bu sanal lab ortamınızı kurabilmeniz için gerekli olan teorik bilgilerden bahsetmeye çalışacağım.

Sanal Network Nedir?


VirtualBox, VmWare gibi sanallaştırma yazılımları kurulu olduğu sistemin fiziksel kaynaklarını kullanarak bizlere sanal bir ortam oluştururlar. Biz bu sanal ortamın içine farklı farklı işletim sistemleri kurabiliriz. Sanal olan bu işletim sistemleri sanki bir process’miş gibi bilgisayarımızın donanımlarını kullanırlar. Ram’de belirli alanlarda yaşarlar, CPU’yu kullanırlar, diskimizde veri depolarlar ve hatta bilgisayarımızdaki network kartını(NIC) kullanıp internet ortamına çıkabilirler. İşte bu sanal işletim sistemlerinin fiziksel donanım ile münasebetini kontrol eden ve nizamını sağlayanlar VirtualBox ve VmWare gibi sanallaştırma yazılımlarıdır. Bu yazılımlar sanal sistemlerin kernel’larından gelen sinyalleri, verileri kurulu olduğu sistemin kernelındaki gerekli fonksiyonlara iletir. Yani kernellar arası bir iletişim köprüsü vazifesi üstlenir. Bunlara ek olarak, sanal işletim sistemleri ve fiziksel host arasındaki network bağlantıları için gerekli olan tüm network bileşenlerini(sanal NIC, sanal DHCP, sanal switch, sanal topolojiler gibi) son kullanıcıya sunar. Bizde son kullanıcı olarak bu bileşenleri kullanarak sanal laboratuvarımızı oluşturabiliriz.

VirtualBox İle Sanal Network Dünyasına Giriş


Host-only Networking


İlk inceleyeceğimiz sanal topoloji türü, VirtualBox’ta Host-Only Networking olarak geçen network türevi(bir başka değişle topolojisi) olacaktır. Bu topolojinin bize sağlamış olduğu avantajları ve dezavantajları maddeler halinde bildirelim ve görsel olarak topolojiyi inceleyelim.

Host-only networking avantajları;

  1. Sanal cihazlar kendileri aralarında haberleşebilirler.

  2. Host cihaz sanal cihazlar ile haberleşebilir.

  3. Sanal bir DHCP sunucusu tarafından otomatik IP ataması gerçekleştirilir.

  4. Internet erişimine gerek duyulmayan network ihtiyaçları için ideal bir topolojidir.


Host-only networking dezavantajları;

  1. Sanal cihazlar internete çıkamaz.


Aşağıdaki görsel’de bu topolojinin bir tasviridir.



Ayrıca diğer bir network moduna geçmeden önce aşağıdaki görseli de incelemekte fayda var. Aşağıdaki görselde, bir sanal makinanın hangi networke nasıl bağlanacağının ayarları ve bazı önemli bilgiler verilmektedir.


Internal Networking


Bu network topolojisinde ise host cihazlar sanal bir switch ile birbirlerine bağlıdırlar, fakat bir DHCP tarafından IP ataması gerçekleştirilmez. Burada insiyatif tamamen sizin elinizdedir. Host cihazların hepsine tek tek manuel olarak IP ataması yapabilirsiniz. Yada bu networke bağlı bir sanal makina açıp, o sanal makinayı DHCP server olarak kurup, IP dağıtma işlemini otomatik hale getirebilirsiniz. Kısaca burada virtualbox size sadece sanal bir switch veriyor ve geriye kalan her şeyi size bırakıyor.

Internal networking avantajları;

  1. Sanal cihazlar, IP konfigürasyonundan sonra kendi aralarında haberleşebilirler.

  2. Kullanıcıya büyük bir serbestlik verilmiştir.

  3. Internet erişimine gerek duyulmayan network ihtiyaçları için ideal bir topolojidir.


Internal networking dezavantajları;

  1. Sanal cihazların internete erişimi yoktur.

  2. Sanal cihazların host cihaza erişimi yoktur.

  3. Otomatik IP ataması gerçekleşmez. Eğer amacınız hız ise, bu size zaman kaybettirecektir.

  4. Sanal cihazlardaki gerekli konfigürasyonlar sizin tarafınızdan yapılmalıdır.


Aşağıdaki görselde bu topoloji tasvir edilmeye çalışılmıştır.


Nat Network


VirtualBox’ın network topolojilerini inceleyecek olursanız, NAT ve NAT Network diye 2 ayrı topoloji olduğunu görürsünüz. Biz bu maddede NAT Network adlı topolojiyi inceleyeceğiz. Evet öncelikle adından da anlaşılacağı üzere bu topolojide bir NAT işlemi uygulanmaktadır. Bu NAT yani Network Adress Translation işlemi sonucunda sanal cihazlarımız internete çıkabileceklerdir. Hatta internete bizim fiziksel NIC kartımızın sahip olduğu IP adresi ile çıkacaklardır. Buna ek olarak bu topoloji içindeki sanal cihazlarımız kendi aralarında da bir sıkıntı olmadan haberleşebilmektedirler. IP konfigürasyonu konusununda da son kullanıcıya, yani bizlere bir kolaylık olarak, VirtualBox sanal DHCP sunucusu ile IP ataması yapabilmektedir.

Nat Network avantajları;

  1. Sanal cihazların internete erişimi vardır.

  2. Sanal cihazlar kendileri aralarında haberleşebilirler.

  3. Sanal cihazlara otomatik IP ataması yapılır.

  4. Gerekirse sanal DHCP sunucusu iptal edilip, bu işlemler kullanıcı tarafından manuel olarakta yapılabilir.

  5. Port forwarding denilen özellik sayesinde, fiziksel hostun herhangi bir portuna gelen istek, herhangi bir sanal makinaya forward edilebilmektedir.


Nat Network dezavantajları;

  1. Cihazlar host cihaz ile haberleşemezler.

  2. Kullanıcıya fazla serbestlik tanınmamıştır.


Aşağıdaki görselde bu topoloji tasvir edilmeye çalışılmıştır.



Yukarıdaki görselde sanal cihazların default gateway adresi 102.168.100.1 şeklindedir. Sanal cihazlar internete çıkacakları vakit, ethernet çerçevelerinin destination mac kısmına bu 192.168.100.1 ip adresine sahip default gateway cihazının mac adresini yazarlar. Peki bu default gateway nerede? diye aklınıza bir soru gelmiş olabilir. Default gatewayimizi burada fiziksel hostumuz olarak düşünebiliriz. Fakat 192.168.100.1 IP adresi atanmış sanal bir interfacemiz yoktur. Bu NAT işlemini VirtualBox arka planda otomatik olarak yapmaktadır.

NAT


Bu network topolojimizde ise gene adından anlaşılacağı üzere, bir NAT işlemi uygulanmaktadır. Fakat burada kısıtlar bir önceki topolojiye göre daha fazladır. Bu topolojide sanal cihazlar kendileri arasında haberleşemezler. Otomatik olarak bu networke bağlı sanal cihazlara 10.0.2.15 ip adresi atanır. Sadece internete erişimleri vardır bu sanal cihazların. Ayrıca host cihaz ile de haberleşemezler.

NAT avantajları;

  1. Hiç bir ayar yapmadan sanal cihaz internete çıkabilmektedir.

  2. Sanal cihazalara otomatik IP adresi atanır.


NAT dezavantajları;

  1. Lab ortamları için çok kısır bir topolojidir.

  2. Sadece sanal cihazın internete çıkmasına odaklanılmıştır.

  3. Kullanıcının karışabileceği bir ortam değildir.

  4. Sanal cihazlar kendileri arasında ve host cihaz ile haberleşebilirler.


Bu topolojide her bir sanal cihaz diğer sanal cihazdan izole edilmiştir. Her bir sanal cihaz tek ayrı bir network olarak düşünülebilir.

Aşağıdaki görselde NAT topolojisi tasvir edilmeye çalışılmıştır.


Bridged Networking


Bu network topolojisi ile virtualbox’ta kullanılan topoloji türlerini bitirmiş olacağız. Burada sanal cihazlarımız sanki fiziksel hostun bağlı olduğu networke bağlı imiş gibi bir tutum sergilerler. Bu tanımı açacak olursak, sanal cihazlarımız fiziksel hostumuzun bağlı olduğu networkten IP adresi alırlar ve sanki o network ağının fiziksel bir uç noktası olurlar. O fiziksel network ağının kaynaklarını tüketirler. Bunu yaparken de fiziksel hostumuzun NIC kartını bir köprü olarak kullanırlar. Bu sebepten bu topoloji bridged network olarak adlandırılır.

Bridged Networking avatanjları;

  1. Sanal cihazlar internete hiçbir host cihazda ek bir NAT işlemine gerek duymadan çıkarlar.

  2. Sanal cihazlar kendi aralarında haberleşebilirler.

  3. Sanal cihazlar, fiziksel cihaz muamelesi görürler ve fiziksel ağın kaynaklarını tüketirler.


Bridged Networking dezavatanjları;

  1. Sanal cihazların IP konfigürasyonu kullanıcıdan bağımsız gerçekleşir.

  2. Sanal lab ortamları için sıkıntı teşkil edebilir.


Aşağıdaki görseli dikkatli bir şekilde inceleyelim.


Adapter Ekleme Seçeneği İle Bir Adım Daha İleri


Şimdiye kadar virtualbox’ın bizlere sunmuş olduğu farklı network topolojilerini incelemiş olduk. Bu topolojilerin yanında virtualbox bizlere, sanal cihazlara 4'e kadar sanal NIC kartı ekleme imkanı sunmaktadır. Bu içeriğin 2. görselinde bu özellik kırmızı ile belirtilmişti. Bu özellik sayesinde çok farklı topolojiler oluşturabilip, sanal labımızı şenlendirebiliriz. Özellikle pfsense gibi open source firewalları sanal lablarımızda kullanmak istediğimiz vakit bu özellik bizi ipten almaktadır. Mesela 4 adet sanal cihazı X adlı internal networke, 5 adet başka sanal cihazları Y adlı internal networke bağlayalım. Bir sanal pfsense cihazımıza 3 adet adaptör(NIC card) ekleyelim. Bunlardan 1. adaptörü X adlı internal networke, 2. adaptörü Y adlı internal networke, 3. adaptörüde bridged-networke bağlayalım. İşte iki ayrı networkü birbirinden izole ederek pfsense vasıtası ile internete çıkarma işlemini bu şekilde yapabilirsiniz. Artık projenizin ihtiyaçlarına göre bu durumu esnetebilirsiniz.

Bir sonraki yazımda görüşmek üzere.

Kaynak Site: http://cyberkod.com/virtualbox-sanal-network-kavrami-ve-mantigi.html
Labels: , ,

Yorum Gönder

[blogger][facebook][disqus][spotim]

Author Name

İletişim Formu

Ad

E-posta *

Mesaj *

Blogger tarafından desteklenmektedir.