Deutsches Elektronen-Synchrotron DESY
Ein Forschungszentrum der Helmholtz-Gemeinschaft

IT

Policies

MAC-Addresses bei DESY: Richtlinien und Konfiguration

Sämtliche Endgeräte, die am DESY Netzwerk betrieben werden sollen, müssen durch den network segment administrator registriert werden.

Es kommt hin und wieder vor, dass ein Segmentadministrator 'gezwungen' ist eine nicht durch die Hardware der Netzwerkkarte vorgegebene MAC-Adresse für ein System oder einen DNS-Eintrag zu verwenden (z.B. Reservierung einer Adresse, Virtuelle Hosts, VMWare, ...). Hierbei sollte die MAC-Adresse nach folgender Konvention gewaehlt werden:

  • Wenn die MAC-Adresse keine funktionelle Bedeutung hat (z.B. für eine DHCP-Zuweisung oder Freischaltung für dynamische VLANs) so sollte die MAC-Adresse durch ein 'Auffüllen mit Nullen' aus der IP-Adresse gewonnen werden. 
    	131.169.1.2 = 13:11:69:00:10:02
	192.168.1.2 = 19:21:68:00:10:02
  • Handelt es sich um eine Adresse mit funktioneller Bedeutung (d.h. sie soll auch auf der Netzwerkkarte aktiv sein, im Netz sichtbar sein und Datenverkehr empfangen können), so sollte die MAC-Adresse nahezu ähnlich wie zuvor durch 'Auffuellen mit Nullen' gewonnen werden. Es sollten aber die ersten beiden Ziffen nicht 13 sondern 02 lauten. Hierbei handelt es sich um offizielle aber freie vergebbare MAC-Adressen. 
    	131.169.1.2 = 02:11:69:00:10:02
	192.168.1.2 = 02:21:68:00:10:02
  • Speziell fuer VMware (oder andere Virtualisierungssysteme) bei DESY gilt, wenn sie im 'bridged networking' Modus betrieben werden, folgendes:
    • Die MAC-Adresse von VMware muss eindeutig sein und sieht wie folgt aus: 00:50:56:XX:YY:ZZ (bei Virtualbox (Oracle): 08:00:27). Hierbei sind die ersten 3 Bytes die Kennzeichnung des Herstellers VMware oder anderen. Für die letzten beiden 3 Byte gilt: 
              00 <= XX <= fe
        00 <= YY <= fe
        00 <= ZZ <= fe
    • Die MAC-Adresse wird nach folgendem Schema generiert, wobei das erste X zur Unterscheidung der Netze 131.169.0.0, 192.168.0.0 und einigen 10.x.0.0 verwendet wird. 
      	first X = 0-7 = 131.169.0.0
	first X = 8-a = 192.168.0.0
	first X = b   = 10.254.0.0
	first X = c   = 10.169.0.0
      Das zweite X dient als Zähler, wenn mehrere VMs benutzt werden sollen. Für YY wird die Subnetznummer und für ZZ die Hostnummer als HEX-Wert eingetragen. Z.B. für einen Host mit der IP-Adresse 131.169.137.223 wird für YY die 89 und für die 223 eine DF eingesetzt. Hier ein paar Beispiele: 
                 IP address                  MAC address
        131.169.137.223              00:50:56:00:89:df
        131.169.43.57                00:50:56:00:2b:39
        131.169.43.57 (2nd VM)       00:50:56:01:2b:39

	192.168.137.223              00:50:56:80:89:df
	192.168.43.57                00:50:56:80:2b:39
	192.168.43.57 (2nd VM)       00:50:56:81:2b:39
      Wenn mehr als 16 VMs auf einem host installiert werden, wird das erste X ebenfalls als Zähler verwendet: 
      	   IP address                  MAC address
	131.169.43.57 (seventeenth VM)      00:50:56:10:2b:39
	131.169.43.57 (eighteenth VM)       00:50:56:11:2b:39
	192.168.43.57 (seventeenth VM)      00:50:56:90:2b:39
	192.168.43.57 (eighteenth VM)       00:50:56:91:2b:39
      Zu beachten ist, dass die IP-Adresse immer die des physikalischen Hosts ist, nicht die der virtuellen Maschine. Wenn der zuständige Segmentadministrator die MAC-Adresse im QIP registriert hat, kann der virtuelle Host am Netzwerk betrieben werden.

    Fuer mehr Informationen über VMware, siehe http://www.vmware.com/support/reference/linux/networking_linux.html und http://www.vmware.com/support/reference/win/networking_win.html

Logo der Helmholtz Gemeinschaft

© 2020, Deutsches Elektronen-Synchrotron DESY