Dlaczego niektóre routery WiFi blokują pakiety multiemisji przechodzące z przewodowego na bezprzewodowy?

26

Pracowałem z dziesiątkami routerów Wi-Fi klasy konsumenckiej, a oni bardzo się na tym zgubili, choć wydaje się, że jest coraz lepiej.

Przykład wydania:

  1. Urządzenie, które można wykryć za pomocą mDNS, jest podłączone do routera za pomocą kabla.
  2. Inne urządzenie podłączone do routera przez WiFi próbuje wykryć urządzenie w kroku 1.
  3. Pakiety z urządzenia Wi-Fi nie trafiają do urządzenia przewodowego, a jeśli tak, pakiety wysyłane z urządzenia przewodowego nie trafiają do urządzenia bezprzewodowego.

Wiele routerów ma ustawienia pozwalające na to.

Zobacz http://community.linksys.com/t5/Wireless-Routers/WRT120N-WLAN-Issues/td-p/400073 i http://forums.verizon.com/t5/FiOS-Internet/Communication-between-wired -i-bezprzewodowa-sieć-na-działaniu-tec / td-p / 461359 na przykład.

Czy jest gdzieś lista niezgodności z tym? Jaka jest przyczyna? Tylko błąd w routerze?

hooby3dfx
źródło
1
Prawdopodobnie zostanie to przeniesione do Superuser - zajmują się bardziej sprzętem na poziomie konsumenta.
EEAA

Odpowiedzi:

40

Jest to zwykle spowodowane błędami w routerach domowych bram Wi-Fi (AP), a czasem w mikroukładach / sterownikach / oprogramowaniu klienta bezprzewodowego.

W sieci Wi-Fi wysyłanie multiemisji z punktu dostępowego do klientów bezprzewodowych (jest to znane w standardzie jako „z systemu dystrybucyjnego” lub „z FromDS”) jest trudne, więc jest wiele sposobów, w których może zawieść, i łatwo jest wprowadzić błędy.

  1. Chociaż nośnik radiowy jest na tyle zawodny, że unicast 802.11 musi mieć potwierdzenia na poziomie łącza (ACK) i zostać kilkakrotnie retransmitowany, jeśli nie ma ACK, multiemisje FromDS nigdy nie są potwierdzane, ponieważ musiałyby być potwierdzane przez wszystkich klientów bezprzewodowych AP, co może być dość „burzą ACK”. Zamiast tego multiemisje FromDS muszą być wysyłane z niską szybkością transmisji danych; przy użyciu prostszego, wolniejszego, łatwego do dekodowania schematu modulacji stosunku sygnału do szumu, który może być niezawodnie odbierany przez wszystkich klientów AP. Niektóre punkty dostępowe pozwalają administratorowi ustawić szybkość multiemisji, a niektórzy administratorzy nieświadomie ustawiają ją zbyt wysoko, aby niektórzy z jej klientów mogli niezawodnie odbierać, przerywając dostarczanie multiemisji do tych klientów.
  2. Gdy używane jest szyfrowanie WPA (TKIP) lub WPA2 (AES-CCMP), multiemisje FromDS muszą być szyfrowane osobnym kluczem szyfrującym, który jest znany wszystkim klientom (nazywa się to kluczem grupy).
  3. Gdy klient opuszcza sieć, lub co godzinę, tylko dla dobrego wyniku, Klucz Grupy należy zmienić, aby klient, który odszedł, nie miał już dostępu do odszyfrowywania multiemisji. Ten proces „Grupowego obracania klucza” czasami ma problemy. Jeśli klient nie potwierdzi otrzymania nowego klucza grupy, punkt dostępowy powinien cofnąć uwierzytelnienie tego klienta, ale jeśli nie zrobi tego z powodu błędu, klient może mieć niewłaściwy klucz grupy i tym samym być „głuchy „do multiemisji, nie zdając sobie z tego sprawy.
  4. Gdy włączony jest „tryb mieszany” WPA2 (to znaczy, gdy zarówno WPA, jak i WPA2 są włączone w tym samym czasie), multiemisje FromDS zwykle muszą być kodowane za pomocą szyfru TKIP, aby wszyscy klienci mieli pewność, jak je zdekodować. .
  5. Punkty multiemisji FromDS muszą być ustawiane w kolejce przez punkt dostępowy i przesyłane tylko wtedy, gdy można oczekiwać, że wszyscy klienci, którym zależy na multiemisji, mają włączone odbiorniki. Czas pomiędzy okresami „bezpiecznego przesyłania z multiemisji FromDS” nazywa się „przedziałem DTIM”. Jeśli AP lub klienci zepsują obsługę interwałów DTIM, może to uniemożliwić klientom niezawodne odbieranie multiemisji.
  6. Niektóre punkty dostępowe mają funkcje uniemożliwiające klientom bezprzewodowym rozmowę bezpośrednio ze sobą, a być może powstrzymanie gości bezprzewodowych przed włamaniem się do innych gości bezprzewodowych. Funkcje te zwykle blokują multiemisje z urządzeń WLAN do innych urządzeń WLAN i można je zaimplementować w naiwny sposób, nawet blokując multiemisje z sieci LAN do WLAN.

Szaloną rzeczą jest to, że multiemisje „ToDS” są wykonywane tak jak unicasty ToDS, więc rzadko się psują. A ponieważ multiemisje ToDS (nie multiemisje FromDS) są potrzebne, gdy klient bezprzewodowy otrzymuje dzierżawę DHCP i ARP, aby znaleźć domyślną bramę, większość klientów jest w stanie łączyć się i surfować po Internecie, sprawdzać pocztę e-mail itp., Nawet gdy FromDS multiemisje są zepsute. Dlatego wiele osób nie zdaje sobie sprawy, że mają problemy z multiemisją w swojej sieci, dopóki nie spróbują takich rzeczy jak mDNS (aka IETF ZeroConf, Apple Bonjour, Avahi itp.).

Kilka innych rzeczy, na które należy zwrócić uwagę, dotyczących przewodowych i bezprzewodowych transmisji multiemisji:

  1. Większość multiemisji LAN, takich jak mDNS, odbywa się przy użyciu specjalnych zakresów adresów multiemisji, które nie mają być kierowane przez routery. Ponieważ bramy domowe obsługujące Wi-Fi z włączoną translacją NAT są liczone jako routery, mDNS nie powinien przechodzić z sieci WAN do sieci [W] LAN. Ale POWINIEN działać z sieci LAN na WLAN.
  2. Ponieważ multiemisje w sieci Wi-Fi muszą być wysyłane z niską szybkością transmisji danych, zajmują dużo czasu antenowego. Są więc „drogie” i nie chcesz mieć ich zbyt wielu. Jest to odwrotne niż w przypadku przewodowego Ethernetu, w którym multiemisje są „tańsze” niż wysyłanie osobnych emisji pojedynczych do każdej maszyny „na przykład dostrajających do strumienia wideo multiemisji”. Z tego powodu wiele Wi-Fi AP wykonuje „IGMP Snooping”, aby obserwować, które komputery wysyłają żądania protokołu IGMP (Internet Group Management Protocol), wyrażając chęć dostrojenia się do danego strumienia multiemisji. Punkty dostępowe Wi-Fi wykonujące IGMP Snooping nie będą automatycznie przekazywać niektórych klas multiemisji do sieci bezprzewodowej, chyba że zobaczą, że klient bezprzewodowy próbuje subskrybować ten strumień za pośrednictwem IGMP. Dokumenty opisujące prawidłowe wykonywanie IGMP Snooping wyjaśniają, że pewne klasy multicastów o niskiej przepustowości (mDNS pasuje do tej kategorii) powinny być zawsze przesyłane dalej, nawet jeśli nikt nie poprosił ich wyraźnie przez IGMP. Nie zdziwiłbym się jednak, gdyby istniały zepsute implementacje IGMP Snooping, które absolutnie nigdy nie przesyłają dalej żadnej multiemisji, dopóki nie zobaczy żądania IGMP.

tl; dr: Błędy. Wiele okazji na błędy. I sporadycznie źle zaprojektowane funkcje i błędy konfiguracji. Najlepszą obroną jest kupowanie wysokiej jakości AP od firm, które dbają o to, by multiemisje działały. Ponieważ Apple tak bardzo lubi Bonjour (mDNS), punkty dostępowe Apple są prawdopodobnie najbardziej konsekwentne w niezawodnym przekazywaniu multiemisji, a urządzenia klienckie Wi-Fi firmy Apple są prawdopodobnie najbardziej konsekwentne w niezawodnym odbiorze multiemisji.

Spiff
źródło
Wspaniale! Dziękuję. @Spiff Jakiś pomysł na to, jak powszechna jest niekompatybilność?
hooby3dfx
@ hooby3dfx Z pewnością nie jest to rzadki problem, ponieważ cały czas widzę tu pytania na SU. Ale nie mam pojęcia, jaki procent sieci Wi-Fi widzi ten problem.
Spiff
Masz pomysł, kto może? Czy znasz alternatywne metody dla urządzeń WiFi w celu wykrycia innych urządzeń przewodowych?
hooby3dfx
1

@Spiff zrobił kilka niesamowitych punktów w swojej odpowiedzi i nie będę tu powtarzał. Ale są jeszcze inne odpowiedzi i alternatywy na obejście tego problemu.

Krótka odpowiedź? Nie sądzę, że zawsze „blokują” tak bardzo, jak po prostu „nie robią tego od początku” z powodu lenistwa inżyniera tworzącego konkretne urządzenie. Niektóre nie mają tego jako priorytet, a niektóre po prostu nie mają czasu, aby to zadziałało.

Nie jest wysoko na liście priorytetów w porównaniu do wszystkich nowych „funkcji”, których marketing używa do sprzedaży tych urządzeń klasy konsumenckiej, i jest to cecha, którą większość osób nie znających się na technologii nie ma pojęcia, więc na liście priorytetów jest aż do tego stopnia, że chyba że duża grupa właścicieli narzeka na to, nie jest uwzględniana w żadnych aktualizacjach wersji.

Jeśli chcesz mieć urządzenie, które go obsługuje, przeprowadź staranność w swoich badaniach, a otrzymasz urządzenie, które je obsługuje, lub jeśli możesz znaleźć nowe lub używane urządzenie, które obsługuje coś takiego jak OpenWrt lub Tomato z Polarcloud, możesz być pewny, że dostaniesz to, czego potrzebujesz.

Powodzenia. :)

isildur
źródło
1
+1 za użycie mniej lub bardziej znormalizowanego rozwiązania, takiego jak OpenWRT, w którym nie dostajesz takich błędów i gdzie możesz zgłaszać znalezione błędy i mam nadzieję, że je naprawisz.
Pavel Šimerda