我总觉得,NIC卡具有唯一的MAC地址,如果传入的数据包与该MAC匹配,它会提取数据包并发送到内核。 最近,当我安装VMbox(主机 - Ubuntu,客户操作系统 - Ubuntu)并配置网络选项和“桥接适配器”模式(随机选择MAC)时,Vmbox就像一台独立的机器。我的意思是VM box OS拥有自己的MAC地址和公共IP。 我观察到从VM盒发送的数据包有虚拟MAC&对于传入的数据包也一样。
1)NIC是否允许发送MAC ID与物理MAC ID不同的网络数据包?对于传入的数据包是一样的,是否可以解除MAC与物理MAC ID不匹配的数据包?(据我所知,这只能在混杂模式下实现)
2)不是安全违规吗?如何通过在许多机器上创建多个VM实例来分配更多MAC来充斥互联网?
3)如果随机选择MAC ID,MAC ID可能与其他网络设备匹配,这是如何解决的?
谢谢,
戈皮纳特。
答案 0 :(得分:0)
1)常规NIC在第1层上运行,OS(以及相应的内核空间或用户空间驱动程序)负责提供有效的以太网帧,使用(如果需要)与网卡相关的供应商相关MAC地址(供参考)记忆。框架是来自主机操作系统还是来自客户操作系统(通过虚拟机管理程序中的虚拟交换机)是无关紧要的。在NFV和智能NIC的情况下情况略有不同,但并不多。
虚拟化的全部意义在于,您不应该区分在虚拟服务器上运行操作系统或在主机旁边的独立计算机上运行操作系统(从系统内部或从外部查看)。
2)不,安全性不会因此而恶化。如前所述,如果将物理主机放在另一个旁边,情况就会类似。从安全角度来看,使用伪造源MAC的数据包向本地网络扩散比实例化相同数量的虚拟机更容易。
3)冲突影响本地网络的方式与常规主机相同。可能性始终存在,但概率极低,从6 * 8-1位选择随机地址。我只看到过一次这样的碰撞,只是因为MAC是手动设置的,而不是随机挑选的。