سؤال ما هو نطاق عناوين MAC التي يمكنني استخدامها بأمان في الأجهزة الظاهرية الخاصة بي؟


أريد تعيين عناوين MAC الخاصة بأجهزتي الظاهرية حتى أتمكن من تكوين حجوزات DHCP الخاصة بهم بحيث يحصلون دائمًا على نفس عنوان IP بغض النظر عن hypervisor المضيف الذي يعملون عليه أو يشغلون النظام الذي يشغله.

ما أحتاج إلى معرفته هو ما هو نطاق عناوين MAC التي يمكنني استخدامها دون خوف من أن أحد الأجهزة قد يكون متصلًا يومًا ما بشبكتنا مع جهاز MAC هذا؟

لقد قرأت مقالة ويكيبيديا على عناوين MAC و هذه يبدو أن القسم يشير إلى أنه إذا قمت بإنشاء عنوان باستخدام النموذج 02-XX-XX-XX-XX-XX ، فسيتم اعتباره عنوانًا مدارًا محليًا.

أفترض أن هذا يعني أن الشركة المصنعة للأجهزة لن تستخدم عنوانًا يبدأ بـ 02 لذا يجب أن أكون آمنًا لاستخدام أي شيء يبدأ بـ 02 لجهازي الظاهري؟

شكرا للمساعدة.


77
2017-07-14 21:01


الأصل




الأجوبة:


يوجد في الواقع 4 مجموعات من نطاقات العناوين التي يتم إدارتها محليًا والتي يمكن استخدامها على شبكتك دون خوف من التعارض ، بافتراض عدم قيام أي شخص آخر بتعيينها على شبكتك:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

استبدال x بأي قيمة سداسية عشرية.


108
2017-07-14 21:06



ترجمة مفيدة لإصدار ويكيبيديا: "تتميز العناوين المعطاة عالمياً والعناوين المحلية بإعداد البتة الثانية الأقل أهمية من البايت الأكثر أهمية في العنوان. إذا كانت البتة تساوي 0 ، فإن العنوان يتم إدارته عالمياً. إذا كان 1 ، في عنوان المثال 02-00-00-00-00-00-01 ، البايت الأكثر أهمية هو 02h ، الثنائي هو 00000010 والثاني الثاني الأقل أهمية هو 1. لذلك ، هو عنوان مدار محليًا. [ 3] البت هو 0 في جميع OUIs. " - Adam Brand


يمكن العثور على القائمة الكاملة للبادئات mac المعينة هنا: http://standards.ieee.org/regauth/oui/oui.txt

هناك العديد من البادئات المميزة الخاصة في تلك القائمة ، 02 ليست واحدة منها. إذا كنت تستخدم واحدة من تلك ، يجب أن تكون آمنة نسبيا. ضع في اعتبارك أن الأجهزة الأخرى ، البرامج ، إلخ قد تستخدم هذه البادئة أيضًا ، وفي هذه الحالة ترتفع فرصتك في التعارض قليلاً.

إذا كنت تستخدم اللواحق التي يتم إنشاؤها عشوائيًا ، فإن احتمالات الاصطدام تكون فلكية جدًا.


10
2017-07-14 21:05



IEEE قوائم فقط عامة OUIS. يمكن العثور على قائمة أكثر شمولاً في anonsvn.wireshark.org/wireshark/trunk/manuf من بين أماكن أخرى. التعليقات حول العناوين التي تتم إدارتها محليًا صحيحة على نحو آخر. اذا أنت هل حقا يهتم بمثل هذه الأشياء التي يمكن أن تأخذ OUI المتعلقة VM ، على سبيل المثال ، VMWare's 00:05:69 وجعلها تدار محليا: 02:05:69. - Gerald Combs
لقد رأيت هذه القائمة ولكن بالنظر إلى أن تلك المدرجة على أنها خاصة قد لا يزال من الممكن تصورها على شبكتنا ، كنت أرغب في العثور على مجموعة من أجهزة MAC التي لم تستخدمها أي شركة بشكل صريح. - Chris Magnuson
فقط ضع في اعتبارك أن القوائم "الكاملة" لديها عادة أن تصبح غير مكتملة إلى حد ما بسرعة داخل صناعة تكنولوجيا المعلومات. - John Gardeniers
اعتبارًا من 20121031 ، لا يستجيب موقع standards.ieee.org. - retracile
بالطبع لا يتم سرد نطاقات LAA في هناك. لا تدار من قبل IEEE (أو في الواقع أي شخص). - Falcon Momot


في حال كنت تستخدم منتجات VMware (ESXi / Workstation / vCenter / ...) ، النطاق الصالح لعناوين MAC المخصصة يدويًا هو:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

8
2017-07-14 21:08



نحن نستخدم Hyper V. من المثير للاهتمام ملاحظة أن برنامج VMWare يقوم بشكل خاص بحفر مجموعة من عناوين MAC الخاصة به لأجهزة MAC التي يتم تعيينها يدويًا. شكرا لك على المعلومات. - Chris Magnuson


بالنسبة إلى أجهزة Xen الظاهرية ، يمكنك استخدام أي شيء بدءًا من 00: 16: 3E ، وهذا هو الإعداد الافتراضي الذي ستنشئه العديد من أدوات الإدارة.


4
2017-07-14 21:11





وأنا أعلم أن هذا أمر قديم ، ولكن الطريقة التي قرأت بها مثل هذا (مثلما أفعل هذا الآن ل Hyper-V 2012 وفي بيئة MSP ....)

يتم إرسال ترتيب الأرقام السداسية العشرية في أزواج بترتيب عكسي على سلك ethernet. وهكذا ، A3: xx: xx: xx: xx: يتم إرسال xx كـ 1100 0101: xx: xx: xx: xx: xx يتم إرسال 3 قبل A ، مما يجعل البتيتين الأقل أهمية يتم نقلها أولاً. هذا وفقا ل http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

لذلك ، يبدو أن ما سبق هو الصحيح. أنا أفهم مقالة الويكي المشار إليها أعلاه أيضا ، ولكن نعتقد أن 06 هو مثال ضعيف وليس الطريقة التي تنتقل بها البتات على السلك.
في ما يلي لقطة شاشة للجزء ذي الصلة من ملف PDF المرتبط أعلاه: enter image description here

هذا سيجعل النطاقات تبدأ كما يلي لـ Unicast: x2 :، x6 :، xA :، xE: وكما يلي للبعثات المتعددة: x3 و x7 و xF.


3
2017-09-08 23:00



وأيضا xB (للإرسال المتعدد)؟ - psmears
حقيقة أن الأرقام يتم إرسالها في ترتيب عكسي لا يغير LSB. - Davor Cubranic


يبدو أن Virtualbox الإصدار 5 يستخدم عناوين تتم إدارتها محليًا بدءًا من 0A-00-27 (بينما كان في الإصدارات السابقة يستخدم 08-00-27).

بالمناسبة عند تعيين عناوين MAC يدوياً فقط ضع في اعتبارك أن 00-03-FF يتم استخدامه بواسطة أجهزة VM الظاهرية مثل الكمبيوتر المذكور هنا: http://blogs.technet.com/b/medv/archive/2011/01/24/how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v- v1.aspx و 00-15-5D يستخدم من قبل VMs Hyper-V مثل المذكورة هنا: http://technet.microsoft.com/en-us/library/jj590655.aspx


3
2017-10-06 10:34



ولا تدرج "0A-00-27": standards-oui.ieee.org/oui/oui.txt - Ajay