Рядом со мной есть точка доступа xfinitiwifi .

Пользователи Comcast ("рабы"?) можно подключиться к xfinitywifi , введя адрес электронной почты и пароль Comcast в браузере перенаправления. Затем он запишет ваш MAC-адрес и позволит вам получить доступ позже без всплывающего окна.

Но странная вещь - каждый раз, когда вы входите в систему, вы получаете IP-адрес 192.168.1.10 . Даже если вы входите в систему с нескольких устройств. (Также задокументировано здесь: http://forums.comcast.com/t5/Home-Networking-Router-WiFi/What-Prevents-Xfinity-WiFi-Hotspot-Spoofing/td-p/2113294 )

Как можно, чтобы точка доступа повторно использовала один и тот же IP-адрес для каждого клиента?

|источник

2 ответа2

3

Я предполагаю, что AP могла бы эффективно поместить каждого связанного клиента в его собственную VLAN, и не делать ретрансляцию внутри BSS. Затем где-нибудь в сети они могли бы запустить отдельный экземпляр NAT для каждой VLAN.

Единственная проблема, которую предстоит решить, - это трансляции из сети. Если маршрутизатор в одной из VLAN пытается отправить ARP ", у кого есть 192.168.1.10?"широковещательно, все клиенты ответят. Но их ответы будут отправляться в разные VLAN, и все таблицы ARP будут обновляться, что снижает вероятность того, что маршрутизаторам других VLAN потребуется отправлять широковещательные сообщения ARP в ближайшее время.

В качестве альтернативы сеть может использовать другие приемы, чтобы поддерживать таблицу ARP в актуальном состоянии, не требуя широковещательных запросов ARP от маршрутизатора.

Честно говоря, хотя есть способы сделать сеть более умной, чтобы сделать эту работу, я не понимаю, почему они пошли бы на это.

|источник
-2

Комбинация vlans, tagging и mac/ip привязки - вот что заставляет его работать. Я имею в виду только ip класса c с префиксом /24.

Максимальное количество VLAN в данной сети составляет 4094. Comcast обычно выпускает IP класса B 10.0.0.1/11 (255.224.0.0). Независимо от того каждому новому клиенту назначается необходимая информация через DHCP. Однако клиенту был присвоен не только IP, но и виртуальный номер локальной сети. Это изолирует VLAN от всего, кроме его ворот. Хост теперь может назначать один и тот же сегмент LAN и префикс (192.168.1.0/24) каждому клиенту, поскольку каждый vlan независим от другого, кроме своего шлюза. Наконец, теги vlan и привязка arp обеспечивают маршрутизацию для тех клиентов, которые имеют один и тот же IP-адрес класса.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .