Hallo Leute,
ich mache mir ja immer mal wieder verrückte Gedanken und versuche diese dann mit Erfolg abzuarbeiten. Aber eins beschäftigt mich schon länger.
Aus welchem Pool nimmt VMware, Virtualbox, usw. eigentlich die Menge eindeutiger Hardwareadressen? Diese Virtualisierungsschmieden müssen doch bei Zulassung ihrer Software einen Rahmen haben, oder ein zugelassenes Limit bedienen? Wo ist da die Grenze? Wie bleibt das unter Kontrolle? Vor allem kein Softwarehersteller weiß was der Endkunde für eine EDV-Kolonie aufbaut!
Mit bestem Gruß André Nagel
--
Hallo André!
Aus welchem Pool nimmt VMware, Virtualbox, usw. eigentlich die Menge eindeutiger Hardwareadressen?
Die werden einfach ausgewürfelt, sobald sie gebraucht werden: http://www.google.com/search?q=xen+generate+mac+address
Das ist wie mit den eindeutigen Versionsnummern von git Repositories und der Zuverlässigkeit von Passwörtern und Session-IDs: Lang genug machen und offen.
Viele Grüße aus der Gratissauna Thomas
André Nagel anna@annari.de (Tue Jun 7 18:55:31 2011):
Hallo Leute,
ich mache mir ja immer mal wieder verrückte Gedanken und versuche diese dann mit Erfolg abzuarbeiten. Aber eins beschäftigt mich schon länger.
Aus welchem Pool nimmt VMware, Virtualbox, usw. eigentlich die Menge eindeutiger Hardwareadressen? Diese Virtualisierungsschmieden müssen doch bei Zulassung ihrer Software einen Rahmen haben, oder ein zugelassenes Limit bedienen? Wo ist da die Grenze? Wie bleibt das unter Kontrolle? Vor allem kein Softwarehersteller weiß was der Endkunde für eine EDV-Kolonie aufbaut!
Ohne es wirklich zu wissen, unterstelle ich mal, daß diese Firmen bei der IANA einen Pool bzw. Prefix reservieren (lassen) und innerhalb dieses Prefixes wird dann je Installation wild gewürfelt, so lange der Nutzer nicht ausdrücklich eine Adresse vorgibt.
Wenn Du auf Nummer Sicher gehen willst, kannst Du
a) Dir sicherlich bei der IANA einen eigenen Prefix bestellen oder b) seriöse Netzwerkkarten kaufen, die MAC-Adressen abschreiben/auslesen, dann mit dem Hammer draufhauen (nicht auf die Adressen) und die so freigewordenen Adressen für Deine VM nutzen.
Ich sammle für solche Zwecke meine alten Netzwerkkarten ☺
Hallo zusammen,
On Tue, Jun 07, 2011 at 09:11:02PM +0200, Heiko Schlittermann wrote:
Wenn Du auf Nummer Sicher gehen willst, kannst Du b) seriöse Netzwerkkarten kaufen, die MAC-Adressen abschreiben/auslesen, dann mit dem Hammer draufhauen (nicht auf die Adressen) und die so freigewordenen Adressen für Deine VM nutzen. Ich sammle für solche Zwecke meine alten Netzwerkkarten ☺
Ich hätte da noch ca 5-10 MAC-Adressen zu verkaufen.. ;) Sofern sie jemals knapp werden sollte behalte ich lieber noch 1-2 ;)
Ich hab trotzdem mal nachgesehen:
Virtualbox gibt dieses Päfix raus: 08-00-27 (hex) CADMUS COMPUTER SYSTEMS 080027 (base 16) CADMUS COMPUTER SYSTEMS 600 SUFFOLK ST LOWELL MA 08154 UNITED STATES
Und VMware dieses: 00-50-56 (hex) VMware, Inc. 005056 (base 16) VMware, Inc. 3401 Hillview Avenue PALO ALTO CA 94304 UNITED STATES
Parallels dagegen benutz bei der paravirtualisierten Lösung keine Mac-Adressen, sondern offensichtlich ein ARP-Proxying des Hosts.
Wer das selbst heraussuchen mag, kann sich gerne hier mal umschauen: http://standards.ieee.org/develop/regauth/oui/oui.txt
Ich denke übrigens nicht wirklich, dass die MAC-Adressen-Knappheit relevant ist, da die MAC ja nur innerhalbdes OSI-Layer 2 und tiefer relevant ist. Alles darüber wird ja von IP und Kollegen abgehandelt, die sich nur wenig bis garnicht dafür interessieren.
Gruß, Andre
Ich denke übrigens nicht wirklich, dass die MAC-Adressen-Knappheit relevant ist, da die MAC ja nur innerhalbdes OSI-Layer 2 und tiefer relevant ist. Alles darüber wird ja von IP und Kollegen abgehandelt, die sich nur wenig bis garnicht dafür interessieren.
So einfach ist es nicht. Ab OSI-Layer 8 werden die Adressen wieder wichtig, wie man deutlich merkt.
http://de.wikipedia.org/wiki/OSI-Modell#Satirische_Erweiterung
On Tuesday 07 June 2011, André Nagel wrote:
Aus welchem Pool nimmt VMware, Virtualbox, usw. eigentlich die Menge eindeutiger Hardwareadressen? Diese Virtualisierungsschmieden müssen doch bei Zulassung ihrer Software einen Rahmen haben, oder ein zugelassenes Limit bedienen?
Erstmal: Software wird in den allermeisten Fällen nicht zugelassen, sonder mehr oder weniger erfolgreich verkauft und/oder verbreitet.
VBox hat eine eigene OID (die ersten drei Byte der MAC). Der Rest ist gewürfelt.
Alternativ kann man sich die MAC komplett selbst würfeln, es muss nur das local-Bit gesetzt sein. Das passiert ab und zu auch bei echter Hardware, nämlich, wenn diese keine eigene MAC mitbringt oder der Kernel aus irgendeinem Grund nicht in der Lage ist diese auszulesen.
Eine MAC ist in etwa so aufgebaut:
oooooolb oooooooo oooooooo iiiiiiii iiiiiiii iiiiiiii
oo... OID, die eindeutige ID des Herstellers
l - local bit, wenn 0: die MAC wurde vom Hersteller vergeben, wenn 1: die MAC wurde automatic oder vom Admin gewürfelt, in letzterem Fall ist ooo... beliebig und hat keine Korrelation mit der Datenbank der registrierten MAC- Vergeber
b - broadcast bit, wenn 0: die MAC wird für normale Host-zu-Host Kommunikation genommen, wenn 1: die MAC wird von mehreren Hosts empfangen, Extremfall: ff-ff-ff-ff-ff-ff - wird von allen Hosts empfangen; wenn 1 ist auch ooo... und l egal (normalerweise ist l aber auch gesetzt).
ii... Host-ID, eindeutige Nummer der Karte innerhalb der gegebenen OID, normalerweise Seriennummer oder etwas anderes Eindeutiges; wenn l gesetzt ist, dann ist ii... genauso gewürfelt wie oo...; wenn b gesetzt ist, dann haben oo... und ii... irgendeine andere Bedeutung, die der Protokolldesigner festlegt (z.B. IPv6 Multicast setzt 33-33-xx-xx-xx-xx mit xx die letzten 4 Byte der Multicast-Ziel-Adresse, ping6 ff02::1%eth0 erzeugt Pakete mit der Ziel-MAC 33-33-00-00-00-01 auf eth0).
Konrad
lug-dd@mailman.schlittermann.de
-
Andre Klärner -
André Nagel -
Heiko Schlittermann -
Konrad Rosenbaum -
Thomas Schmidt