Обычно это происходит из-за ошибок в домашних шлюзах Wi-Fi (AP) или иногда в наборах микросхем / драйверах / программном обеспечении беспроводного клиента.
На Wi-Fi отправка многоадресных рассылок с точки доступа на беспроводных клиентов (это известно в стандарте как "Из системы распространения" или "FromDS") является сложной задачей, поэтому существует множество способов ее сбоя, и ее легко ввести ошибки.
- Несмотря на то, что радиосвязь достаточно ненадежна, для одноадресных передач 802.11 требуется наличие подтверждений на уровне канала (ACK) и повторная передача несколько раз, если ACK отсутствует, многоадресные рассылки FromDS никогда не ACKed, поскольку они должны быть подтверждены всеми беспроводными клиентами. AP, который мог быть довольно "штормом ACK". Таким образом, групповые рассылки FromDS должны отправляться с низкой скоростью передачи данных; используя более простую, более медленную, простую для декодирования схему модуляции отношения сигнал-шум даже при низком уровне, которая, мы надеемся, может быть надежно принята всеми клиентами AP. Некоторые точки доступа позволяют администратору устанавливать скорость многоадресной рассылки, а некоторые администраторы невольно устанавливают ее слишком высокой, чтобы некоторые из их клиентов могли получать надежно, прерывая многоадресную доставку этим клиентам.
- Когда используется шифрование WPA (TKIP) или WPA2 (AES-CCMP), многоадресные рассылки FromDS должны быть зашифрованы с помощью отдельного ключа шифрования, который известен всем клиентам (это называется групповым ключом).
- Когда клиент покидает сеть или каждый час или около того, просто для хорошей меры, ключ группы необходимо изменить, чтобы ушедший клиент больше не имел доступа для расшифровки многоадресных рассылок. Этот процесс "Поворот ключа группы" иногда имеет проблемы. Если клиент не подтверждает получение нового группового ключа, AP должен де-аутентифицировать этого клиента, но если это не удается сделать из-за ошибки, клиент может иметь неправильный групповой ключ и, таким образом, быть "глухим" на многоадресную рассылку, не осознавая этого.
- Когда WPA2 "смешанный режим" включен (то есть, когда и WPA, и WPA2 включены одновременно), многоадресные рассылки FromDS обычно должны кодироваться с помощью шифра TKIP, чтобы все клиенты гарантированно знали, как его декодировать. ,
- Многоадресные рассылки FromDS должны ставиться в очередь AP и передаваться только в те моменты, когда все клиенты, которым небезразличны многоадресные рассылки, могут включить свои приемники. Время между периодами "безопасной передачи FromDS multicast" называется "интервалом DTIM". Если точка доступа или клиенты испортят свою обработку интервала DTIM, это может привести к тому, что клиенты не смогут получать многоадресные сообщения надежно.
- Некоторые точки доступа имеют функции, которые не позволяют беспроводным клиентам общаться напрямую друг с другом, и, возможно, не позволяют вашим беспроводным гостям взломать других ваших беспроводных гостей. Эти функции обычно блокируют многоадресную передачу от устройств WLAN к другим устройствам WLAN, и их вполне можно реализовать наивным способом, который даже блокирует многоадресную передачу от LAN к WLAN.
Сумасшедшая вещь заключается в том, что многоадресные рассылки ToDS выполняются так же, как одноадресные рассылки ToDS, и поэтому они редко ломаются. А так как многоадресные рассылки ToDS (не групповые рассылки FromDS) - это все, что нужно, когда беспроводной клиент получает аренду DHCP и ARP для поиска своего шлюза по умолчанию, большинство клиентов могут подключаться и просматривать веб-страницы, проверять электронную почту и т.д. Даже когда FromDS мультикасты нарушены. Поэтому многие люди не осознают, что у них есть проблемы с многоадресной рассылкой в их сети, пока они не попытаются сделать такие вещи, как mDNS (он же IETF ZeroConf, Apple Bonjour, Avahi и т.д.).
Еще пара моментов, которые следует отметить в отношении проводных и беспроводных многоадресных передач:
- Большинство многоадресных рассылок локальной сети, таких как mDNS, выполняются с использованием специальных диапазонов многоадресных адресов, которые не предназначены для маршрутизации через маршрутизаторы. Поскольку домашние шлюзы с поддержкой Wi-Fi с включенным NAT считаются маршрутизаторами, mDNS не предназначен для перехода от WAN к [W] LAN. Но это ДОЛЖНО работать от LAN до WLAN.
- Поскольку многоадресные рассылки по Wi-Fi должны отправляться с низкой скоростью передачи данных, они занимают много эфирного времени. Так что они "дорогие", и вы не хотите иметь их слишком много. Это противоположно тому, как все работает в проводном Ethernet, где многоадресные рассылки "дешевле", чем отправка отдельных одноадресных рассылок на каждую машину, например, "настройку в многоадресном видеопотоке". Из-за этого многие точки доступа Wi-Fi будут выполнять "отслеживание IGMP", чтобы посмотреть, какие машины отправляют запросы IGMP, выражая свое желание настроиться на данный многоадресный поток. Точки доступа Wi-Fi, которые выполняют IGMP Snooping, не будут автоматически пересылать некоторые классы многоадресной рассылки в беспроводную сеть, если они не увидят, что беспроводной клиент пытается подписаться на этот поток через IGMP. Документы, которые описывают, как правильно выполнять IGMP Snooping, ясно дают понять, что определенные классы групповой адресации с низкой пропускной способностью (mDNS подходит для этой категории) должны всегда передаваться, даже если никто не запрашивал их явно через IGMP. Тем не менее, я не удивлюсь, если появятся сломанные реализации IGMP Snooping, которые абсолютно никогда не пересылают многоадресную рассылку, пока не увидит запрос IGMP.
tl; dr: ошибки. Много возможностей для ошибок. И иногда плохо разработанные функции и ошибки конфигурации. Ваша лучшая защита - это покупать высококачественные точки доступа у компаний, которые заботятся о том, чтобы многоадресная рассылка работала. Поскольку Apple очень любит Bonjour (mDNS), точки доступа Apple, вероятно, наиболее стабильно превосходно справляются с многоадресной передачей, а клиентские устройства Apple Wi-Fi, вероятно, наиболее стабильно превосходны в получении многоадресных сообщений.