解释为什么在 Linux 中设置与虚拟桥接口的 WiFi 连接是有问题的

解释为什么在 Linux 中设置与虚拟桥接口的 WiFi 连接是有问题的

就像可以桥接两个有线以太网接口一样,您可以在以太网接口和无线接口之间桥接。但是,大多数接入点 (AP) 将拒绝其源地址未通过 AP 进行身份验证的帧。

以上内容来自 Debian wiki 关于桥接网络连接的文章,我试图了解为什么会出现这种情况的详细信息。以下是一个准确的解释吗?

假设进行以下设置:一台设置接入点的物理路由器、一台带有 WiFi NIC 的主机、该主机内的虚拟网桥以及一台来宾虚拟机。主机和来宾虚拟机连接到虚拟桥。问题在于,从来宾 VM 发送的数据包进入虚拟网桥,然后由 WiFi NIC 发出,然后到达路由器上的接入点,其源 IP 不是 WiFi NIC 的,正确? (有人有深入研究这些主题的阅读建议吗?)

答案1

以下是一个准确的解释吗?

…问题在于,从访客虚拟机发送到虚拟网桥的数据包​​,然后由 WiFi NIC 发出,然后到达路由器上的接入点,其源 IP 不是 WiFi NIC 的,正确的?

不,那是不正确的。这里所说的“源地址”是指以太网地址,而不是IP地址。

此外,NIC 并不具有 IP 地址,这只是在 IP 层上进一步体现,而网卡并不关心这一点。

这本质上并不是一个问题,只是与 WiFi 的工作原理不同:Wi-Fi (wpa) 网络中的链接位于具有固定 MAC 地址的两个设备之间。站端不应发生该级别的切换。您需要桥接主机来实现特定管理通信的转发服务;我试图记住它的名字,但它就是不来。无论如何,你问的是问题是什么,而不是解决方案,这就是问题。

啊,是的:您需要中继或类似的东西来中继 arp 和 DHCP (v4) 以及 IPv6 RA 等。或者,您也可以不使用桥接设备,而是依赖 802.11s,它定义了如何正确互连单独的以太网段(例如桥接器和 AP 网络)。但是您需要接入点以及无线 NIC 驱动程序支持 802.11s“网状网络”(但如今这更多的是规则而不是例外)。

相关内容