就像可以桥接两个有线以太网接口一样,您可以在以太网接口和无线接口之间桥接。但是,大多数接入点 (AP) 将拒绝其源地址未通过 AP 进行身份验证的帧。
以上内容来自 Debian wiki 关于桥接网络连接的文章,我试图了解为什么会出现这种情况的详细信息。以下是一个准确的解释吗?
假设进行以下设置:一台设置接入点的物理路由器、一台带有 WiFi NIC 的主机、该主机内的虚拟网桥以及一台来宾虚拟机。主机和来宾虚拟机连接到虚拟桥。问题在于,从来宾 VM 发送的数据包进入虚拟网桥,然后由 WiFi NIC 发出,然后到达路由器上的接入点,其源 IP 不是 WiFi NIC 的,正确? (有人有深入研究这些主题的阅读建议吗?)
答案1
以下是一个准确的解释吗?
…问题在于,从访客虚拟机发送到虚拟网桥的数据包,然后由 WiFi NIC 发出,然后到达路由器上的接入点,其源 IP 不是 WiFi NIC 的,正确的?
不,那是不正确的。这里所说的“源地址”是指以太网地址,而不是IP地址。
此外,NIC 并不具有 IP 地址,这只是在 IP 层上进一步体现,而网卡并不关心这一点。
这本质上并不是一个问题,只是与 WiFi 的工作原理不同:Wi-Fi (wpa) 网络中的链接位于具有固定 MAC 地址的两个设备之间。站端不应发生该级别的切换。您需要桥接主机来实现特定管理通信的转发服务;我试图记住它的名字,但它就是不来。无论如何,你问的是问题是什么,而不是解决方案,这就是问题。
啊,是的:您需要中继或类似的东西来中继 arp 和 DHCP (v4) 以及 IPv6 RA 等。或者,您也可以不使用桥接设备,而是依赖 802.11s,它定义了如何正确互连单独的以太网段(例如桥接器和 AP 网络)。但是您需要接入点以及无线 NIC 驱动程序支持 802.11s“网状网络”(但如今这更多的是规则而不是例外)。