Jakiego zakresu adresów MAC mogę bezpiecznie używać dla moich maszyn wirtualnych?

81

Chcę przypisać adresy MAC moich maszyn wirtualnych, aby móc skonfigurować dla nich rezerwacje DHCP, aby zawsze otrzymywały ten sam adres IP, niezależnie od tego, na którym hiperwizorze hosta działają lub na systemie operacyjnym.

Muszę wiedzieć, jakiego zakresu adresów MAC mogę używać bez obawy, że pewnego dnia jakieś urządzenie może zostać podłączone do naszej sieci za pomocą tego MAC?

Przeczytałem artykuł w Wikipedii na temat adresów MAC i ta sekcja wydaje się wskazywać, że jeśli utworzę adres w formularzu 02-XX-XX-XX-XX-XX, wówczas jest to adres lokalnie administrowany.

Zakładam, że oznacza to, że żaden producent sprzętu nigdy nie użyłby adresu zaczynającego się od 02, więc powinienem być bezpieczny w używaniu czegokolwiek, co zaczyna się od 02 dla moich maszyn wirtualnych?

Dzięki za pomoc.

Chris Magnuson
źródło

Odpowiedzi:

110

W rzeczywistości istnieją 4 zestawy zakresów adresów administrowanych lokalnie, których można używać w sieci bez obawy o konflikt, zakładając, że nikt inny nie przypisał ich w sieci:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Zamiana x dowolną wartością szesnastkową.

Sam Cogan
źródło
21
Przydatne tłumaczenie wersji wikipedii: „Adresy administrowane lokalnie i administrowane lokalnie są rozróżniane poprzez ustawienie drugiego najmniej znaczącego bitu najbardziej znaczącego bajtu adresu. Jeśli bit ma wartość 0, adres jest administrowany uniwersalnie. Jeśli jest to 1, adres jest administrowany lokalnie. W przykładowym adresie 02-00-00-00-00-01 najważniejszym bajtem jest 02 h. Binarny to 00000010, a drugi najmniej znaczący bit to 1. Dlatego jest to adres administrowany lokalnie. [ 3] Bit ma wartość 0 we wszystkich OUI. ”
Adam Brand
10

Pełną listę przypisanych prefiksów dla komputerów Mac można znaleźć tutaj: http://standards.ieee.org/regauth/oui/oui.txt

Na tej liście znajduje się kilka prefiksów oznaczonych jako prywatne, 02 nie jest jednym z nich. Jeśli użyjesz jednego z nich, powinieneś być względnie bezpieczny. Pamiętaj, że inne urządzenia, oprogramowanie itp. Również mogą używać tego prefiksu, w takim przypadku Twoja szansa na konflikt nieznacznie wzrasta.

Jeśli używasz przyrostków generowanych losowo, prawdopodobieństwo zderzenia jest dość astronomiczne.

Paul McMillan
źródło
4
IEEE wymienia tylko publiczne OUI. O wiele bardziej wyczerpującą listę można znaleźć między innymi na anonsvn.wireshark.org/wireshark/trunk/manuf . Komentarze na temat administrowanych lokalnie adresów są poza tym poprawne. Jeśli naprawdę zależy Ci na takich rzeczach, możesz wziąć istniejący OUI związany z maszyną wirtualną, np. 00:05:69 VMWare i sprawić, by był administrowany lokalnie: 02:05:69.
Gerald Combs
Widziałem tę listę, ale biorąc pod uwagę, że te wymienione jako prywatne mogą nadal znaleźć się w naszej sieci, chciałem znaleźć szereg adresów MAC, które wyraźnie nie będą używane przez żadną firmę.
Chris Magnuson
Pamiętaj tylko, że „kompletne” listy mają dość szybko niekompletne funkcje w branży IT.
John Gardeniers,
Na dzień 20121031 standard.ieee.org nie odpowiada.
retracile
1
Oczywiście zakresy LAA nie są tam wymienione. Nie są zarządzane przez IEEE (ani w rzeczywistości nikogo).
Falcon Momot
9

W przypadku korzystania z produktów VMware (ESXi / Workstation / vCenter / ...) prawidłowy zakres ręcznie przypisanych adresów MAC to:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF
geeklin
źródło
1
Korzystamy z Hyper V. Interesujące jest to, że VMWare specjalnie określa zakres swoich adresów MAC dla ręcznie przypisanych adresów MAC. Dziękuję za informację.
Chris Magnuson
5

W przypadku maszyn wirtualnych Xen możesz używać wszystkiego, począwszy od 00: 16: 3E, i to jest domyślna wartość, którą wygeneruje wiele narzędzi do zarządzania.

Kamil Kisiel
źródło
4

Wiem, że to stare, ale sposób, w jaki to czytam, jest podobny (robię to teraz dla Hyper-V 2012 i w środowisku MSP ....)

Kolejność cyfr szesnastkowych jest przesyłana parami w odwrotnej kolejności na przewodzie ethernetowym. Zatem A3: xx: xx: xx: xx: xx jest przesyłany jako 1100 0101: xx: xx: xx: xx: xx 3 jest przesyłane przed A, dzięki czemu dwa najmniej znaczące bity są przesyłane najpierw oba 1. Jest to zgodne z http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Dlatego wydaje się, że powyższe jest poprawne. Rozumiem również artykuł wiki, o którym mowa powyżej, ale wierzę, że 06 to zły przykład, a nie sposób, w jaki bity są przesyłane przewodem.
Oto zrzut ekranu odpowiedniego fragmentu powyższego pliku PDF: wprowadź opis zdjęcia tutaj

Spowodowałoby to uruchomienie zakresów w następujący sposób dla Unicast: x2 :, x6 :, xA :, xE: I następująco dla Multicast: x3, x7, xF.

Thomas Mekeel
źródło
A także xB (dla multiemisji)?
psmears,
2
Fakt, że cyfry są przesyłane w odwrotnej kolejności, nie zmienia LSB.
Davor Cubranic,
4

Wygląda na to, że Virtualbox w wersji 5 używa adresów administrowanych lokalnie zaczynających się od 0A-00-27 (podczas gdy w poprzednich wersjach korzystał z 08-00-27).

Przy okazji przy ręcznym przypisywaniu adresów MAC pamiętaj, że 00-03-FF jest używany przez maszyny wirtualne na komputerach wirtualnych, jak wspomniano tutaj: http://blogs.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx i 00-15-5D jest używany przez maszyny wirtualne Hyper-V, jak wspomniano tutaj: http : //technet.microsoft.com/en-us/library/jj590655.aspx

Zdzich
źródło
I nie ma w nim „0A-00-27”: standard-oui.ieee.org/oui/oui.txt
Ajay