Quale intervallo di indirizzi MAC posso utilizzare in sicurezza per le mie macchine virtuali?


81

Desidero assegnare gli indirizzi MAC delle mie macchine virtuali in modo da poter configurare le prenotazioni DHCP per loro in modo che ottengano sempre lo stesso indirizzo IP indipendentemente dall'hypervisor host su cui sono in esecuzione o dal sistema operativo in esecuzione.

Quello che devo sapere è quale intervallo di indirizzi MAC posso usare senza timore che un giorno un dispositivo possa essere collegato alla nostra rete con quel MAC?

Ho letto l'articolo di Wikipedia sugli indirizzi MAC e questa sezione sembra indicare che se creo un indirizzo con il modulo 02-XX-XX-XX-XX-XX, viene considerato un indirizzo gestito localmente.

Suppongo che ciò significhi che nessun produttore di hardware userebbe mai un indirizzo che inizia con 02, quindi dovrei essere sicuro di usare tutto ciò che inizia con 02 per le mie macchine virtuali?

Grazie per l'aiuto.

Risposte:


110

Esistono in realtà 4 set di intervalli di indirizzi amministrati localmente che possono essere utilizzati sulla rete senza timore di conflitti, supponendo che nessun altro li abbia assegnati sulla rete:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Sostituzione di x con qualsiasi valore esadecimale.


21
Traduzione utile della versione di Wikipedia: "Gli indirizzi amministrati universalmente e amministrati localmente si distinguono impostando il secondo bit meno significativo del byte più significativo dell'indirizzo. Se il bit è 0, l'indirizzo viene amministrato universalmente. Se è 1, il l'indirizzo è amministrato localmente. Nell'esempio di indirizzo 02-00-00-00-00-01 il byte più significativo è 02h. Il binario è 00000010 e il secondo bit meno significativo è 1. Pertanto, è un indirizzo amministrato localmente. [ 3] Il bit è 0 in tutte le OUI. "
Adam Brand,

10

L'elenco completo dei prefissi mac assegnati è disponibile qui: http://standards.ieee.org/regauth/oui/oui.txt

Esistono diversi prefissi contrassegnati come privati ​​in quell'elenco, 02 non è uno di questi. Se usi uno di questi, dovresti essere relativamente sicuro. Tieni presente che anche altri dispositivi, software, ecc. Possono utilizzare quel prefisso, nel qual caso la tua possibilità di un conflitto aumenta leggermente.

Se si utilizzano suffissi generati casualmente, le probabilità di collisione sono piuttosto astronomiche.


4
L'IEEE elenca solo OUI pubbliche . Un elenco molto più completo può essere trovato su anonsvn.wireshark.org/wireshark/trunk/manuf tra gli altri posti. I commenti sugli indirizzi amministrati localmente sono altrimenti corretti. Se ti interessa davvero queste cose, potresti prendere una OUI esistente relativa alla VM, ad esempio 00:05:69 di VMWare e gestirla localmente: 02:05:69.
Gerald Combs,

Ho visto questo elenco, ma dato che quelli elencati come privati ​​possono ancora essere concepiti sulla nostra rete, volevo trovare una serie di MAC che non sarebbero stati esplicitamente utilizzati da nessuna azienda.
Chris Magnuson,

Tieni presente che gli elenchi "completi" hanno l'abitudine di diventare incompleti piuttosto rapidamente nel settore IT.
John Gardeniers,

A partire dal 20121031, standards.ieee.org non risponde.
retracile

1
Naturalmente le gamme LAA non sono elencate qui. Non sono gestiti dall'IEEE (o di fatto da nessuno).
Falcon Momot,

9

Nel caso in cui si utilizzino prodotti VMware (ESXi / Workstation / vCenter / ...), l'intervallo valido di indirizzi MAC assegnati manualmente è:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

1
Stiamo utilizzando Hyper V. Interessante notare che VMWare ritaglia in modo specifico una gamma dei suoi indirizzi MAC per MAC assegnati manualmente. Grazie per le info.
Chris Magnuson,

5

Per le macchine virtuali Xen puoi usare qualsiasi cosa che inizi con 00: 16: 3E, e questo è il valore predefinito che genereranno molti strumenti di gestione.


4

So che questo è vecchio, ma il modo in cui lo leggo è così (come lo sto facendo ora per Hyper-V 2012 e in un ambiente MSP ....)

L'ordine delle cifre esadecimali viene trasmesso in coppie in ordine inverso sul filo Ethernet. Pertanto, A3: xx: xx: xx: xx: xx viene trasmesso come 1100 0101: xx: xx: xx: xx: xx Il 3 viene trasmesso prima di A, rendendo i due bit meno significativi trasmessi prima entrambi 1. Questo è secondo http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Pertanto, sembra che quanto sopra sia corretto. Capisco anche l'articolo wiki sopra citato, ma credo che 06 sia un cattivo esempio e non il modo in cui i bit vengono trasmessi sul filo.
Ecco una schermata del pezzo rilevante del PDF collegato sopra: inserisci qui la descrizione dell'immagine

Ciò farebbe iniziare gli intervalli come segue per Unicast: x2 :, x6 :, xA :, xE: E come segue per Multicast: x3, x7, xF.


E anche xB (per multicast)?
psmears,

2
Il fatto che le cifre vengano trasmesse in ordine inverso non modifica l'LSB.
Assapora Cubranic l'

4

Sembra che Virtualbox versione 5 usi indirizzi amministrati localmente che iniziano con 0A-00-27 (mentre nelle versioni precedenti utilizzava 08-00-27).

A proposito, quando si assegnano manualmente gli indirizzi MAC, tenere presente che 00-03-FF viene utilizzato dalle VM Virtual-PC come menzionato qui: http://blogs.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx e 00-15-5D viene utilizzato dalle VM Hyper-V come menzionato qui: http : //technet.microsoft.com/en-us/library/jj590655.aspx


E non elenca "0A-00-27": standards-oui.ieee.org/oui/oui.txt
Ajay
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.