Який діапазон MAC-адрес я можу безпечно використовувати для своїх віртуальних машин?

81

Я хочу призначити MAC-адреси своїх віртуальних машин таким чином, щоб я міг налаштувати резерви DHCP для них так, щоб вони завжди отримували однакову IP-адресу незалежно від того, на якому гіпервізорі хоста вони працюють та в якій операційній системі вони працюють.

Що мені потрібно знати, який діапазон MAC-адрес я можу використовувати без побоювання, що одного дня якийсь пристрій може бути підключений до нашої мережі з цим MAC?

Я прочитав статтю Вікіпедії про MAC-адреси, і цей розділ, схоже, вказує на те, що якщо я створюю адресу у формі 02-XX-XX-XX-XX-XX, то вона вважається адресою, яка локально адмініструється.

Я б припустив, що це означає, що жоден виробник обладнання ніколи не використовуватиме адресу, починаючи з 02, тому я повинен бути в безпеці використовувати все, що починається з 02 для моїх віртуальних машин?

Дякую за допомогу.

virtualization virtual-machines mac-address

— Кріс Магнусон
джерело

110

Насправді є 4 набори локально адміністрованих діапазонів адрес, які можна використовувати у вашій мережі без страху конфлікту, якщо ніхто інший не призначив їх у вашій мережі:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Заміна x будь-яким шестигранним значенням.

— Сем Коган
джерело

21

Корисний переклад версії вікіпедії: "Універсально адмініструвані та локально адмініструвані адреси відрізняються встановленням другого найменш значущого біта найзначнішого байта адреси. Якщо біт дорівнює 0, адреса використовується універсально. Якщо вона дорівнює 1, Адреса місцевого адміністрування. У прикладі адреси 02-00-00-00-00-01 найзначніший байт - 02 год. Двійковий код - 00000010, а другий найменш значущий біт - 1. Отже, це місцева адреса. [ 3] Біт 0 в усіх OUI. "

— Адам Бренд

10

Повний список призначених префіксів mac можна знайти тут: http://standards.ieee.org/regauth/oui/oui.txt

У цьому списку є кілька префіксів, позначених приватними, 02 - не один із них. Якщо ви користуєтесь одним із таких, ви повинні бути відносно безпечними. Майте на увазі, що інші пристрої, програмне забезпечення тощо можуть також використовувати цей префікс, і тоді ваш шанс виникнення конфлікту незначно зростає.

Якщо ви використовуєте випадково генеровані суфікси, ваші шанси зіткнення є досить астрономічними.

— Пол Макміллан
джерело

4

IEEE перераховує лише публічні OUI. Набагато вичерпніший список можна знайти серед anonsvn.wireshark.org/wireshark/trunk/manuf серед інших місць. Зауваження щодо місцево адмініструваних адрес інакше правильні. Якщо ви дійсно переймаєтесь подібними речами, ви можете взяти наявний OUI, пов’язаний з ВМ, наприклад, 00:05:69 VMWare і зробити його місцевим адмініструванням: 02:05:69.

— Джеральд Комбс

Я бачив цей список, але з огляду на те, що ті, що перераховані як приватні, все ще можуть бути доступними в нашій мережі, я хотів знайти діапазон MAC, які явно не збираються використовувати жодна компанія.

— Кріс Магнусон

Тільки майте на увазі, що "повні" списки мають звичку досить швидко заповнюватись в ІТ-індустрії.

— John Gardeniers

Станом на 20121031, standard.ieee.org не відповідає.

— втягнення

1

Звичайно, діапазони LAA там не вказані. Їм не керує IEEE (або насправді хтось).

— Falcon Momot

9

Якщо ви використовуєте продукти VMware (ESXi / Workstation / vCenter / ...), допустимий діапазон призначених вручну MAC-адрес:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

— geeklin
джерело

1

Ми використовуємо Hyper V. Цікаво зазначити, що VMWare спеціально вирізує діапазон своїх MAC-адрес для призначених вручну MAC-адрес. Дякую за інформацію.

— Кріс Магнусон

5

Для віртуальних машин Xen ви можете використовувати все, що починається з 00: 16: 3E, і це за замовчуванням, яке створить багато інструментів управління.

— Каміль Кісієль
джерело

4

Я знаю, що це по-старому, але так, як я це читаю, так (як це я роблю зараз для Hyper-V 2012 і в середовищі MSP ....)

Порядок шістнадцяткових цифр передається парами в зворотному порядку на провід ефірної мережі. Таким чином, A3: xx: xx: xx: xx: xx передається як 1100 0101: xx: xx: xx: xx: xx 3 передається перед A, завдяки чому два найменш значущих біта передаються спочатку обидва 1. Це відповідно до http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Тому виявляється, що вищесказане правильно. Я також розумію, про що йдеться у статті wiki, про яку йдеться вище, але вважаю, що 06 - це поганий приклад, а не спосіб передачі бітів на провід.
Ось знімок екрана відповідного фрагмента вищезгаданого PDF-файлу: введіть тут опис зображення

Це призведе до того, що діапазони починаються наступним чином для Unicast: x2 :, x6:, xA :, xE: І так, як для Multicast: x3, x7, xF.

— Томас Мекель
джерело

А також xB (для багатоадресної передачі)?

— psmears

2

Те, що цифри передаються у зворотному порядку, не змінює LSB.

— Давор Кубраніч

4

Здається, що у Virtualbox версії 5 використовуються локально адресовані адреси, починаючи з 0A-00-27 (тоді як у попередніх версіях він використовував 08-00-27).

До речі, при призначенні MAC-адреси вручну просто пам’ятайте, що 00-03-FF використовуються віртуальними ПК, як зазначено тут: http://blogs.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx та 00-15-5D використовується для віртуальних машин Hyper-V, як зазначено тут: http : //technet.microsoft.com/en-us/library/jj590655.aspx

— здзич
джерело

І в ньому не вказано "0A-00-27": standard-oui.ieee.org/oui/oui.txt

— Ajay