xfinitiwifi
我附近有一个热点。
xfinitywifi
Comcast 用户(“从属”?)可以通过在浏览器重定向时输入他们的 Comcast 电子邮件和密码来连接。然后它会记录您的 MAC 地址,让您稍后访问而不会弹出窗口。
但奇怪的是,每次登录时都会获得 IP 地址192.168.1.10
。即使您使用多台设备登录也是如此。(此处也有记录:http://forums.comcast.com/t5/Home-Networking-Router-WiFi/What-Prevents-Xfinity-WiFi-Hotspot-Spoofing/td-p/2113294)
如何让接入点为每个客户端重复使用相同的 IP 地址?
答案1
我认为 AP 可以有效地将每个相关客户端放在自己的虚拟局域网,而不是进行 BSS 内中继。然后,他们可以在网络上的某个地方运行一个单独的NAT每个 VLAN 的实例。
剩下要解决的唯一问题就是来自网络的广播。如果某个 VLAN 上的路由器试图发送地址解析协议“谁有 192.168.1.10?”广播,所有客户端都会回复。但它们的回复将分别发送到不同的 VLAN,并且所有 ARP 表都将更新,这使得其他 VLAN 的路由器不太可能需要立即发送 ARP 广播。
或者,网络可以采用其他技巧来保持 ARP 表的最新状态,而无需路由器广播 ARP 请求。
老实说,尽管有办法让网络变得更加智能以实现这一目标,但我不明白他们为什么要这么做。
答案2
VLAN、标记和 mac/ip 绑定的组合使其能够工作。我的意思是它只是一个带有 /24 前缀的 c 类 ip。
给定网络上的最大 VLAN 数量为 4,094。Comcast 通常发布 B 类 IP 的 10.0.0.1/11 (255.224.0.0)。无论如何,每个新客户端都通过 DHCP 分配必要的信息。但是,客户端不仅被分配了一个 IP,而且还被分配了一个虚拟局域网号码。这将 VLAN 与其网关以外的所有内容隔离开来。主机现在可以为每个客户端分配相同的局域网段和前缀 (192.168.1.0/24),因为每个 VLAN 都是独立于其他 VLAN 的,网关除外。最后,VLAN 标记和 arp 绑定为共享相同 C 类 IP 地址的客户端提供路由。