Virtuelle Netzwerkkarte
- Virtuelle Netzwerkkarte / IP-Aliasing
- Um ein und dieselbe physikalische Netzwerkkate (englisch Network Interface Card kurz NIC) über mehrere unterschiedliche IP-Adressen ansprechen zu können, werden virtuelle Netzwerkadapter angelegt.
Inhaltsverzeichnis |
Leicht erklärt (für Laien)
Wozu benötigt man virtuelle Netzwerkkarten?
In einem TCP/IP-Netz bindet sich jeder Netzwerkdienst an eine IP-Adresse des Rechners (z.B. 192.168.1.1) und lauscht dort an einem festen Port, über den er die Anfragen aus dem Netz entgegennimmt. Will man eine weitere Version des gleichen Dienstes installieren, so geht das nicht ohne weiteres, da der bereits installierte Dienst den begehrten Port für sich beansprucht hat. Die Lösung für das Problem liefert die zusätzliche IP-Adresse der virtuellen Netzwerkkarte (ipconfig –a eth0:0 192.168.1.2). Dank ihr lässt sich auf denselben PC ein weiterer Dienst des gleichen Typs installieren, welcher über die zusätzliche IP-Adresse angesprochen wird.
Mit anderen Worten lassen sich auf diese Weise z.B. mehrere eigenständige http-Dienste parallel installieren, welche beide den Port 80 verwenden. Der erste http-Dienst kann wie gewohnt über 192.168.1.1:80 angesprochen werden, wohingegen der zweite http-Dienst dank der virtuellen Netzwerkkarte nun über 192.168.1.2:80 zu erreichen ist.
Das ist allerdings nur eine Anwendungsmöglichkeit von vielen. Oftmals wird einem Dienst eine eigene IP-Adresse zugewiesen, um ihn rechnerunabhängig zu machen. Falls ein anderer Rechner den Dienst übernehmen soll, weil z.B. der Server ausgefallen ist, kann die IP-Adresse einfach auf den Dienst eines anderen Servers übernommen werden. Der Client merkt von dem Umzug nichts.
Zudem muss sich eine virtuelle Netzwerkkarte nicht unbedingt an einen physikalischen Adapter binden. Auf diese Weise ist die so erstellte IP-Adresse nur von den Programmen des Rechners, nicht jedoch vom Netzwerk aus ansprechbar. Solche internen, virtuellen Netzwerkkarten werden unter anderem für VPN-Clients verwendet.
Technische Details (für Fortgeschrittene)
Welche Absenderadresse erhalten Netzwerkpakete, die den Rechner verlassen?
Die Absenderadresse hängt von den eingestellten Routen des PCs ab (die Routen eines Rechners lassen sich über die Konsole mit dem Befehl "route print" anzeigen). Per default ist dort eingetragen, dass alle Netzwerkanfragen über einen bestimmten Netzwerkadapter gehen. Das kann die physikalische Netzwerkkarte oder der virtuelle Adapter sein. Man kann die Routen jedoch so einstellen, dass bestimmte Adressbereiche über den einen Adapter gehen und andere Bereiche den anderen Adapter passieren (Befehl „route –add“). Die Absenderadresse wird durch den verwendeten Adapter bestimmt.
Eine weitere Möglichkeit, die Absenderadresse festzulegen, findet sich auf Applikationsebene: Jedes Programm kann vor seiner Netzkommunikation die installierten Adapter vom System auflisten lassen und sich dann fest an einen der Adapter binden. Sämtliche Netzwerkanfragen des Programms gehen nun über diesen ausgewählten Adapter. Die Netzwerkpakete erhalten so die Absenderadresse von ihm.
Weblinks (externe Links)
- Virtual Private Network – Artikel bei der Wikipedia
|
