我已经设置了这样的网络:在 VirtualBox 上设置仅主机网络。第一个适配器配置了 NAT,第二个适配器配置了仅主机网络
主机:Windows
来宾:CentOS VM1、CentOS VM2(VM1 的克隆)
在两个虚拟机上执行 ifconfig -a 时,我注意到 MAC 地址完全相同。我的问题是,考虑到 MAC 地址相同,我如何能够从 VM1 ping 到 VM2?
VM1:
eth0 Link encap:Ethernet HWaddr 08:00:27:AF:A3:28
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feaf:a328/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27 errors:0 dropped:0 overruns:0 frame:0
TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10671 (10.4 KiB) TX bytes:5682 (5.5 KiB)
eth1 Link encap:Ethernet HWaddr 08:00:27:C4:A8:B6
inet addr:192.168.56.102 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec4:a8b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:859 errors:0 dropped:0 overruns:0 frame:0
TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:114853 (112.1 KiB) TX bytes:4823 (4.7 KiB)
ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::a00:27ff:feaf:a328/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::a00:27ff:fec4:a8b6/64 scope link
valid_lft forever preferred_lft forever
VM2:
eth0 Link encap:Ethernet HWaddr 08:00:27:AF:A3:28
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feaf:a328/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:114 errors:0 dropped:0 overruns:0 frame:0
TX packets:151 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:41594 (40.6 KiB) TX bytes:13479 (13.1 KiB)
eth1 Link encap:Ethernet HWaddr 08:00:27:C4:A8:B6
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec4:a8b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1900 errors:0 dropped:0 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:259710 (253.6 KiB) TX bytes:9736 (9.5 KiB)
ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::a00:27ff:feaf:a328/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::a00:27ff:fec4:a8b6/64 scope link tentative dadfailed
valid_lft forever preferred_lft forever
答案1
这是让人们感到惊讶的事情之一,因为它违背了他们所接受的教育。
同一广播域中具有相同硬件 MAC 地址的 2 台机器只要具有不同的 IP 地址(并且交换装置运行良好)就可以很好地相互通信。
让我们从测试设置开始:
VM1 $ ip addr show dev enp0s8
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:3c:f9:ad brd ff:ff:ff:ff:ff:ff
inet 169.254.0.2/24 scope global enp0s8
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe3c:f9ad/64 scope link
valid_lft forever preferred_lft forever
VM2 $ ip addr show dev enp0s8
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:3c:f9:ad brd ff:ff:ff:ff:ff:ff
inet 169.254.0.3/24 scope global enp0s8
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe3c:f9ad/64 scope link tentative dadfailed
valid_lft forever preferred_lft forever
因此请注意两台机器具有相同的 MAC 地址,但具有不同的 IP。
让我们尝试 ping:
VM1 $ ping -c 3 169.254.0.3
PING 169.254.0.3 (169.254.0.3) 56(84) bytes of data.
64 bytes from 169.254.0.3: icmp_seq=1 ttl=64 time=0.505 ms
64 bytes from 169.254.0.3: icmp_seq=2 ttl=64 time=0.646 ms
64 bytes from 169.254.0.3: icmp_seq=3 ttl=64 time=0.636 ms
--- 169.254.0.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.505/0.595/0.646/0.070 ms
于是,远程主机做出了响应。嗯,这很奇怪。让我们看看邻居表:
VM1 $ ip neigh
169.254.0.3 dev enp0s8 lladdr 08:00:27:3c:f9:ad REACHABLE
10.0.2.2 dev enp0s3 lladdr 52:54:00:12:35:02 STALE
这就是我们的MAC!
让我们在另一台主机上执行一下操作tcpdump
,看看它是否确实获得了流量:
VM2 $ tcpdump -nn -e -i enp0s8 'host 169.254.0.2'
16:46:21.407188 08:00:27:3c:f9:ad > 08:00:27:3c:f9:ad, ethertype IPv4 (0x0800), length 98: 169.254.0.2 > 169.254.0.3: ICMP echo request, id 2681, seq 1, length 64
16:46:21.407243 08:00:27:3c:f9:ad > 08:00:27:3c:f9:ad, ethertype IPv4 (0x0800), length 98: 169.254.0.3 > 169.254.0.2: ICMP echo reply, id 2681, seq 1, length 64
16:46:22.406469 08:00:27:3c:f9:ad > 08:00:27:3c:f9:ad, ethertype IPv4 (0x0800), length 98: 169.254.0.2 > 169.254.0.3: ICMP echo request, id 2681, seq 2, length 64
16:46:22.406520 08:00:27:3c:f9:ad > 08:00:27:3c:f9:ad, ethertype IPv4 (0x0800), length 98: 169.254.0.3 > 169.254.0.2: ICMP echo reply, id 2681, seq 2, length 64
16:46:23.407467 08:00:27:3c:f9:ad > 08:00:27:3c:f9:ad, ethertype IPv4 (0x0800), length 98: 169.254.0.2 > 169.254.0.3: ICMP echo request, id 2681, seq 3, length 64
16:46:23.407517 08:00:27:3c:f9:ad > 08:00:27:3c:f9:ad, ethertype IPv4 (0x0800), length 98: 169.254.0.3 > 169.254.0.2: ICMP echo reply, id 2681, seq 3, length 64
因此,正如您所看到的,即使流量具有相同的源和目标硬件 MAC 地址,一切仍然工作得很好。
其原因是 MAC 地址查找在通信过程中进行得很晚。该盒子已经使用目标 IP 地址和路由表来确定它将在哪个接口上发送流量。添加到数据包中的 MAC 地址是在该决定之后出现的。
我还应该指出,这取决于第 2 层基础设施。这些机器如何连接,以及它们之间有什么。如果您有更智能的开关,这可能不起作用。它可能会看到此数据包通过并拒绝它。
现在,继续传统的信念,认为这是行不通的。从某种角度来看,确实如此:-)
当网络上的另一台主机需要与其中任何一台机器通信时,就会出现问题。当流量出去时,交换机将按目标 MAC 地址路由流量,并且仅将其发送到单个主机。
此测试设置有效有几个可能的原因:
- 流量被广播到所有端口,或 MAC 匹配的所有端口。
- 交换机在确定目标端口时会丢弃源端口作为选项。
- 该交换机实际上是一个三层交换机,并且基于IP地址而不是mac地址进行路由。
答案2
在某些情况下,重复 MAC 地址的影响可能很微妙。
交换机根据“看到的 MAC”地址将流量分配给主机。当您打开计算机并在网络上发送第一个数据包时,您的交换机将在其 MAC 表中记录“MAC 地址 X 来自端口 Y”。相反,将来当它看到寻址到 MAC 地址 X 的单播数据包时,它知道将其发送到端口 Y。
由于您的虚拟机仅位于单个物理交换机端口上,因此由您的虚拟机管理程序 (VirtualBox) 决定将数据包发送到该虚拟 MAC 的位置。对于重复的情况,它可能只是将其发送到两个虚拟机,然后让每个虚拟机上的网络堆栈对其进行排序。 (网络堆栈可能会发现流量发送到不属于其自己的 IP 地址之一的 MAC 地址,并默默地丢弃数据包。)因此,您可以想象这将导致相当多的额外工作,例如操作系统唤醒并处理每个数据包,而如果您有唯一的 MAC 地址,[虚拟] 硬件或驱动程序可能会在将其发送到堆栈之前丢弃用于其他主机的数据包。
在交换网络上(与您的虚拟机示例不同),重复的 MAC 地址会导致交换机对将流量发送到何处感到困惑。具有重复 MAC 的主机发出的每个数据包通常都会导致交换机推测主机从交换机上的一个端口“移动”到另一个端口。如果两台主机以相同的速率发送和接收流量,您预计每台主机都会丢失 50% 的返回流量。
ARP 和 IPv4 可能不太关心重复的 MAC 地址,因此 IPv4 网络可以正常工作。 (尽管强大的堆栈或具有附加安全/网络工具的主机可能会将重复的 MAC 地址视为危险信号。)此外,如果您使用 DHCP,则 DHCP 服务器(缺乏足够唯一的客户端 ID)可以分配一个重复的 IPv4 地址,这可能会出现问题。
另一方面,IPv6 基于 MAC 地址自动配置地址。 IPv6还包括以下概念重复地址检测,这意味着重复的 MAC 地址可能会导致以下影响(根据 RFC 4862 第 5.4.5 节):
- not send any IP packets from the interface,
- silently drop any IP packets received on the interface, and
- not forward any IP packets to the interface (when acting as a
router or processing a packet with a Routing header).