Progress28.ru

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Виртуальный mac адрес

Принцип работы протокола VRRP

FHRP (First Hop Redundancy Protocol) — семейство протоколов, предназначенных для создания избыточности шлюза по умолчанию. Общей идеей для данных протоколов является объединение нескольких маршрутизаторов в один виртуальный маршрутизатор с общим IP адресом. Этот IP адрес будет назначаться на хостах как адрес шлюза по умолчанию. Свободной реализацией данной идеи является протокол VRRP (Virtual Router Redundancy Protocol). В этой статье рассмотрим основы протокола VRRP.

VRRP-маршрутизаторы объединяются в один виртуальный маршрутизатор. Все маршрутизаторы в группе имеют общий виртуальный IP (VIP) адрес и общий номер группы или VRID (Virtual Router Identifier). Один маршрутизатор может состоять в нескольких группах, каждая из которых должна иметь свою уникальную пару VIP/VRID.

В случае с Cisco виртуальный маршрутизатор задается на интересующем нас интерфейсе командой:

Все маршрутизаторы делятся на два типа: VRRP Master и VRRP Backup.

VRRP Master — это маршрутизатор, который занимается пересылкой пакетов для данного виртуальной группы.

VRRP Backup — это маршрутизатор, который ожидает пакет от Master. Если пакеты от Master перестают приходить, Backup пытается перейти в состояние Master.

Маршрутизатор становится Master, если имеет наивысший приоритет. Master постоянно рассылает сообщения на широковещательный адрес 224.0.0.18, чтобы сообщить Backup маршрутизаторам, что он работает. Master отправляет сообщения согласно таймеру Adver Timer, равный по умолчанию 1 секунде.

При этом в качестве MAC адреса отправителя используется адрес группы 00:00:5E:00:01:xx, где xx — VRID в шестнадцатеричном формате. В данном примере используется первая группа.

Если Backup маршрутизаторы не получают сообщения в течении трех Adver Timer (Master Down Timer), то новым Master становится маршрутизатор с наибольшим приоритетом, либо маршрутизатор с наибольшим IP. При этом Backup маршрутизатор с более высоким приоритетом перехватит роль Master с более низким приоритетом. Однако, когда у Backup отключен режим preempt, Backup не станет перехватывать роль у Master.

Если VRRP-маршрутизатор является владельцем VIP адреса, то он всегда перехватывает роль Master.

VRRP приоритет задается в значениях от 1 до 254. Значение 0 зарезервировано для случаев, когда Master необходимо снять с себя ответственность за маршрутизацию. Значение 255 устанавливается маршрутизатору владельцу VIP. Приоритет по умолчанию равен 100, но может задаваться административно:

Здесь мы можем увидеть приоритет маршрутизатора, когда он задан административно:

А тут представлен случай, когда маршрутизатор является владельцем VIP:

VRRP маршрутизатор может иметь три состояния: Initialize, Backup, Master. Эти состояния маршрутизатор последовательное меняет.

В состоянии Initialize маршрутизатор ожидает начала работы. Если этот маршрутизатор является владельцем VIP адреса (приоритет равен 255), то маршрутизатор отправляет сообщения о том что становится Master. Он также отправляет gratuitous ARP-запрос, в котором MAC-адрес источника равен адресу виртуального маршрутизатора. Затем он переходит в состояние Master. Если маршрутизатор не является владельцем VIP, то он переходит в состояние Backup.

В состоянии Backup маршрутизатор ожидает пакеты от Master. Маршрутизатор в этом состоянии не отвечает на ARP-запросы от VIP-адреса. Также он не принимает пакеты, у которых в качестве адреса назначения стоит MAC-адрес виртуального маршрутизатора.

Если Backup не получает сообщения от Master в течение Master Down Timer, то он отправляет VRRP сообщение о том, что собирается стать Master. Затем отправляет широковещательное VRRP сообщение, в котором MAC-адрес источника равен адресу этого виртуального маршрутизатора. В данном сообщении маршрутизатор указывает свой приоритет.

В состоянии Master маршрутизатор обрабатывает пакеты, адресованные виртуальному маршрутизатору. Он так же отвечает на ARP-запросы к VIP. Master рассылает VRRP сообщения каждые Adver Timer, чтобы подтвердить что он работает.

VRRP также позволяет балансировать нагрузку между несколькими маршрутизаторами. Для этого на одном интерфейсе создается две VRRP группы. Одной группе назначается больший приоритет, чем другой. При этом на втором маршрутизаторе приоритет задается противоположным образом. Т.е. если на одном маршрутизаторе приоритет первой группы равно 100, а второй группы — 200, то на другом маршрутизаторе приоритет первой группы будет 200, а второй 100.

Как сказано ранее, в каждой группе должен быть свой уникальный VIP. В итоге, мы получаем два ip адреса, обслуживаемые двумя маршрутизаторами, каждый из которых может служить шлюзом по умолчанию.

Половине компьютеров назначается один адрес шлюза по умолчанию, половине другой. Таким образом половина трафика будет идти через один маршрутизатор, а половина через другой. При выходе из строя одного из маршрутизаторов, второй перехватывает на себя работу обеих VIP.

Читать еще:  Адрес почты bk ru

«V» for Virtualization

Sandro Galdava’s blog about Virtualization

Процесс генерации MAC адресов для виртуальных машин

Каждому сетевому адаптеру виртуальной машины присваивается свой уникальный MAC адрес. Сам MAC адрес представляет из себя шести байтное (48 битное) число, которое выглядит следующим образом:

OO:UU:II:XX:YY:ZZ

Каждому производителю сетевых адаптеров присвоен уникальный Organizationally Unique Identifier (OUI) который из себя представляет трех байтный (24 битный) префикс, использующийся для генерации уникальных MAC адресов. VMware-у присвоено несколько Organizationally Unique Identifier (OUI)-ов, и таким образом за VMware-ом резервируется блок производных идентификаторов, таких как MAC адреса.

В расположении VMware следующие OUI:

  • Автоматический генерируемые MAC адреса
  • Статически прописываемые MAC адреса
  • Для старых виртуальных машин (не используется в ESXi серверах)

Теперь перейдем к тому каким образом генерируются MAC адреса для виртуальных сетевых адаптеров виртуальных машин.

В зависимости от того контролируется ли ESXi сервер vCenter сервером или нет, то MAC адреса для виртуальных сетевых адаптеров виртуальных машин будут генерироваться разным образом, при их создании:

  • Если мы создаем виртуальную машину на ESXi хосте которая контролируется vCenter сервером то присвоенный ей MAC адрес будет начинаться с префикса 00:50:56
  • Если мы создаем виртуальную машину на ESXi хосте которая не контролируется vCenter сервером то присвоенный ей MAC адрес будет начинаться с префикса 00:0C:29

Случай 1: ESXi хост контролируется vCenter сервером

В случае когда vCenter управляет виртуальной инфраструктурой то он будет обеспечивать уникальность MAC адресов виртуальных машин.

Генерация MAC адресов происходит следующим образом:

1. Первые три байта это Organizationally Unique Identifier (OUI) VMware-а: 00:50:56

2. Следующий (четвыртый) байт это – 0×80 + vCenter Server Usnique ID

vCenter Server Usnique ID можно найти если подключимся vSphere клиентом к vCenter серверу и зайдем в Home>Administration>Server Settings и переходим в Runtime Settings, смотрим значение vCenter Server Usnique ID.

Значение которое может быть у vCenter Server Usnique ID находится в пределах от 0-я до 63-ех

Если рассмотрим данный пример когда vCenter Server Usnique ID равняется 48, делая элементарные вычисления:

Берем 0х80, убираем ох и переводим 80 из HEX в DECIMAL, получаем 128. К полученному 128 добавляем на vCenter Server Usnique ID который в моем случае 48 и получаем 176. Переводим 176 в HEX и получаем четвертый байт MAC адреса, что в моем случае выходит b0.

3. Последние два байта присваиваются неким образом, так чтобы каждый присвоенный MAC адрес был бы уникальным.

Мы получили MAC адрес следующего вида 00:50:56:b0:хх:хх который будет использоваться в виртуальной инфраструктуре под управлением данного vCenter сервера с ID 48.

Легко можно вычислить, что на каждый vCenter сервер получается максимум 65535 MAC адресов, так как у vCenter сервера в расположении ff:ff диапазон.

Как я писал выше vCenter Server Usnique ID может иметь значение от 0 до 63 и это означает, что четвертый байт может принимать значения от 80 до bf в HEX.

Если много vCenter серверов то надо убедиться, что значение их vCenter Server Usnique ID не совпадают, чтобы избежать появления одинаковых/дублирующихся MAC адресов у виртуальных машин.

Перед тем как виртуальная машина включается ее MAC адрес проверяется на уникальность. Если уникальность MAC адреса подтверждается то виртуальной машине выдается новый уникальный MAC адрес.

Виртуальным машинам прописываются статические МAC адреса в диапазоне 00:50:56:00:00:00 – 00:50:56:3f:ff:ff

Случай 2: ESXi хост не контролируется vCenter сервером

В таком случае VMware Universally Unique Identifier (UUID) генерирует MAC адреса, которые проверяются на наличие конфликтов.

При генерации MAC адреса используется три параметра:

  • VMware OUI
  • SMBIOS UUID ESXi хоста
  • Хэш основанный на имени объекта для которого для которого данный MAC адрес генерируется

Алгоритм генерации MAC адресов гарантирует уникальность MAC адреса виртуальной машины в пределах хоста на котором он был создан.

Префикс Organizationally Unique Identifier (OUI) который используется при генерации MAC адресов в случае когда ESXi хост не контролируется vCenter сервером равен: 00:0C:29.

Все MAC адреса сетевых адаптеров включенных или же приостановленных виртуальных машин отслеживается ESXi сервером, чего нельзя сказать о MAC адресах виртуальных машин которые находятся в выключенном состоянии, поэтому при включении виртуальной машины ее MAC адрес проверяется, чтобы ее MAC не совпадал с MAC –ом уже включенной виртуальной машины. Если на совпадает то виртуальная машина включается со своим прежним MAC-ом который у нее был, а если такой MAC уже у другой машины то ей присваивается новый уникальный MAC адрес. MAC адрес также может поменяться если мы перенесем виртуальную машину в другое место, например например если поменяем ее путь (path) на том же сервере.

Читать еще:  Создать новый почтовый адрес

Есть еще подводные камни. Алгоритм который генерирует MAC адреса не имеет представления о других виртуальных машинах которые находятся на других/другом ESXi хостах но в той же подсети (subnet), что и виртуальная машина для которой происходит генерация MAC адреса, и поэтому теоритический может возникнуть ситуация при которой произойдёт конфликт MAC адресов, и вы не будете об этом уведомлены сразу же.

Виртуальным машинам прописываются статические МAC адреса в диапазоне 00:0C:29:3F:00:00 – 00:0C:29:3F:FF:FF.

А что случится если у нас есть ESXi хост который не контролируется vCenter сервером и на нем созданы виртуальные машины, и мы решили добавить данный хост в vCenter. Поменяются ли MAC адреса уже созданных виртуальных машин. Ответ- нет! Все виртуальные машины сохранят свои MAC адреса (00:0C:29), просто для новых виртуальных машин которые будут создаваться на данном хосте MAC адреса будет генерироваться из 00:50:56 диапазона.

Как задать mac адрес виртуальной машины VMware

Как задать mac адрес виртуальной машины VMware

Всех приветствую на страницах своего блога, сегодня хочу опять поговорить про мою любимую платформу виртуализации VMware ESXi. На повестке дня вопрос, как задать mac адрес виртуальной машины VMware и для чего это нужно. Столкнуться вы с этой ситуаций можете очень легко. особенно в последнее время, когда все больше компаний переносят свои сервисы в публичные облака или цоды, перенося свое физическое оборудование к хостеру, да и это понятно, это удобно и дешевле, чем содержать все у себя.

Ранее я уже рассказывал что такое mac адрес и как его посмотреть на примере Windows 10. Теперь же нашим объектом настроек будут виртуальные машины, точнее виртуальные сетевые интерфейсы.

Где применима настройка мак адреса

Приведу несколько примеров из своей практики.

  • Вы ранее мигрировали физический сервер в виртуальную машину и хотели бы сохранить за сетевыми картами старые mac адреса
  • У вас имеются привязки софта или других лицензий на mac адрес
  • Может быть разрешено обращение к внешним ресурсам с определенного ip адреса и определенным мак адресом
  • Привязка DHCP пула, пример аренда ip адреса в цоде hetzner

Методы смены mac адреса у VMware ESXI

Через настройки виртуальной машины

Методов минимум два, первый это в настройках виртуальной машины, а второй это в конфигурационном файле виртуалки.

Выбираем нужную виртуальную машину и жмем по ней правым кликом, выбираем edit settings.

Выбираем ваш сетевой интерфейс и видим, что у него стоит автоматическое получение MAC Address.

Выставляем Manual и как видим, данное поле стало доступно для редактирования. Введем :11:11:11. Чтобы настройки приминились нажимаем ок и запускаем виртуальную машину, теперь у нее новый mac адрес.

Через конфигурационный файл

Второй метод подразумевает редактирование конфига виртуалки, для начала его нужно скачать. Для этого идем в месторасположение виртуальной машины на датасторе через Browse.

Щелкаем правым кликом по файлу с форматом vmx, более подробно с форматами файлов виртуальных машин можете познакомится по ссылке. И выбираем Download, сохраняем, где вам нужно.

В итоге у вас будет вот такой текстовый файл

Открываем его любым текстовым редактором и ищем вот такую строку ethernetN.address, это то что мы до этого меняли.

Если вы в первый раз меняете, то у вас там стоит получение мак адреса автоматом. В этом случае ищем строки

Сохраняем файл и передаем его снова на сервер в месторасположение виртуальной машины, через Upload File.

Теперь если запустить VM машинку, мак адрес на сетевом интерфейсе изменится. Проверить это можно быстро в настройках

Думаю было не сложно и вы теперь разобрались как задать mac адрес виртуальной машины VMware. В VMware Workstation так же можно будет поменять через vmx файл.

Читать еще:  Вставить содержание в word 2020

Популярные Похожие записи:

2 Responses to Как задать mac адрес виртуальной машины VMware

ESXi формирует МАК на основе параметра uu > выдавая адрес вида 00:50:56:XX:YY:ZZ.
3 последние октета МАК ОБЯЗАТЕЛЬНО должны совпадать с тремя последними БИОС. При попытке изменить любой параметр в этих 3-х последних октетах МАК, гипервизор ругается и отказывается запускать VM.
Приходится редактировать другие октеты МАК.

Спасибо за информацию, не знал таких подробностей.

Как посмотреть и при необходимости изменить MAC-адрес Ethernet или Wi-Fi в Windows

MAC (Media Access Control) адрес — это уникальный идентификатор, который присваивается любому сетевому адаптеру, присутствующему в вашем компьютере: Ethernet, Wi-Fi, Bluetooth. Данный адрес устройство получает еще на заводе производителя и служит для распознавания его в сети, как в локальной, так и Интернет.

Часто, как большие, так и маленькие компании, при построении своих корпоративных сетей среди имеющихся у них компьютеров и ноутбуков используют привязку по MAC-адресу, чтобы избежать возможности подключения сторонних устройств. Такая практика встречается и у некоторых провайдеров, когда они прописывают MAC-адрес компьютера или роутера для доступа к сети Интернет. И для того, чтобы подключиться к такой сети, нужно изменить ваш MAC-адрес на другой.

Как узнать MAC-адрес сетевого адаптера в Windows

Существует несколько способов, выберите для себя оптимальный.

Способ №1

Наведите курсор на значок подключения компьютера к локальной или беспроводной сети, в трее, возле часов, нажмите правую клавишу мышки и выберите Центр управления сетями и общим доступом .

В появившемся окне, в графе Подключения, кликните по названию соединения, далее нажмите Сведения и Вы сможете увидеть MAC-адрес адаптера

Способ №2

Откройте программу Командная строка, нажмите сочетание клавиш Win+R и введите cmd . Далее воспользуйтесь одной из команд:

ipconfig /all или getmac /v /fo list

Перед вами появится список всех сетевых адаптеров установленных в компьютере, в поле Физический адрес и будет указан MAC-адрес.

Способ №3

Также, увидеть сразу все MAC-адреса в Windows можно в сведениях о системе. Для этого нажмите на клавиатуре сочетание клавиш Win+R и введите msinfo32 . В левой панели открывшегося окна выберите Компоненты → Сеть → Адаптер , после этого Вы увидите все сетевое оборудование установленное на вашем компьютере.

Как изменить MAC-адрес сетевого адаптера в Windows

Способ №1

Проще всего изменить имеющийся MAC-адрес на другой можно в программе Диспетчер устройств. Чтобы ее отрыть вызовите программу Выполнить, нажав на клавиатуре Win+R и использовав команду devmgmt.msc

В диспетчере кликните на Сетевые адаптеры и выберите нужный для вас, нажмите правую кнопку мыши и выберите Свойства

Теперь перейдите на вкладку Дополнительно , выберите параметр Сетевой адрес (Network Address) / Локально администрируемый адрес (Locally Administered Address) и в поле Значение пропишите 12 символов (используйте цифры от 0 до 9 и буквы от A до F), потом нажмите кнопку OK

Не начинайте первые два символа MAC-адреса с , а последним символом в адресе лучше используйте 2, 6, A или E, так как некоторые сетевые карты могут не осуществить подмену.

Способ №2

Не все сетевые устройства на вкладке «Дополнительно» имеют параметр «Сетевой адрес» или «Локально администрируемый адрес», и выполнить вышеописанный метод может не получится. Поэтому, воспользуйтесь способом изменения MAC-адреса в редакторе реестра, для этого снова вызовите программу Выполнить и введите regedit . Далее перейдите в раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass <4D36E972-E325-11CE-BFC1-08002BE10318>.
Каждая папка в этом разделе, это физический или виртуальный сетевой адаптер, который установлен с системе. Найдите среди них нужный для вас, параметр DriverDesc указывает на имя адаптера.

Затем нажмите правую кнопку мыши на найденной папке с адаптером (в нашем случае — это 0001) и выберите Создать → Строковый параметр .

Дайте ему название NetworkAddress после чего откройте, дважды кликнувши по нему. В поле Значение пропишите новый MAC-адрес состоящий из 12 символов — это цифры 0-9 и буквы A-F, для применения кликните на кнопку OK

Теперь перезагрузите компьютер, чтобы применить внесенные изменения.

Иногда, у некоторых пользователей, не работает ни один описанных методов, в таком случае воспользуйтесь программой Technitium MAC Address Changer.

Читайте еще больше интересной информации на наших страницах в социальных сетях, а также не забудьте поделится данной статьей со своими друзьями

Ссылка на основную публикацию
Adblock
detector