เหตุใดเราเตอร์ WiFi บางตัวจึงปิดกั้นแพ็คเก็ตมัลติคาสต์ตั้งแต่สายไปจนถึงไร้สาย

26

ฉันได้ทำงานกับเราเตอร์ไร้สายเกรดผู้บริโภคหลายสิบและพวกเขาได้รับการตีหรือพลาดกับเรื่องนี้แม้ว่ามันจะดีขึ้น

ตัวอย่างของปัญหา:

  1. อุปกรณ์ที่สามารถค้นพบด้วย mDNS เชื่อมต่อกับเราเตอร์ด้วยสายเคเบิล
  2. อุปกรณ์อื่นที่เชื่อมต่อกับเราเตอร์ใน WiFi พยายามค้นหาอุปกรณ์ในขั้นตอนที่ 1
  3. แพ็คเก็ตจากอุปกรณ์ใน WiFi ไม่ได้ส่งไปยังอุปกรณ์แบบมีสายหรือหากเป็นเช่นนั้นแพ็คเก็ตที่ส่งจากอุปกรณ์แบบมีสายจะไม่ส่งไปยังอุปกรณ์ไร้สาย

เราเตอร์จำนวนมากมีการตั้งค่าที่อนุญาตให้ใช้งานได้

ดูhttp://community.linksys.com/t5/Wireless-Routers/WRT120N-WLAN-Issues/td-p/400073และhttp://forums.verizon.com/t5/FiOS-Internet/Communication-between-wired -and-wireless-network-on-actiontec / td-p / 461359สำหรับตัวอย่าง

มีรายการใดที่เข้ากันไม่ได้กับสิ่งนี้หรือไม่? สาเหตุคืออะไร? เป็นเพียงแค่ข้อบกพร่องในเราเตอร์

router  wireless-networking  blocking  bonjour  mdns 
hooby3dfx
แหล่งที่มา
1
สิ่งนี้น่าจะถูกย้ายไปยัง Superuser - พวกเขาจัดการกับเกียร์ระดับผู้บริโภคมากขึ้น
EEAA

คำตอบ:

40

มักเกิดจากข้อผิดพลาดในเราเตอร์เกตเวย์บ้าน Wi-Fi (AP) หรือบางครั้งในชิปเซ็ต / ไดรเวอร์ / ซอฟต์แวร์ไคลเอนต์ไร้สาย

บน Wi-Fi การส่งมัลติคาสต์จาก AP ไปยังไคลเอนต์ไร้สาย (ซึ่งเป็นที่รู้จักในมาตรฐานว่า "จากระบบการกระจาย" หรือ "FromDS") นั้นมีความยุ่งยากดังนั้นจึงมีหลายวิธีที่จะล้มเหลวและง่ายต่อการ แนะนำข้อบกพร่อง

  1. แม้ว่าสื่อวิทยุจะไม่น่าเชื่อถือเพียงพอที่จะต้องมี 802.11 unicasts เพื่อรับระดับลิงค์ (ACKs) และรับการส่งสัญญาณซ้ำหลายครั้งหากไม่มี ACK แต่ multicast FromDS จะไม่ถูก ACKed เพราะพวกเขาต้องการ ACKed โดยไคลเอนต์ไร้สายทั้งหมด ของ AP ซึ่งอาจเป็น "ACK storm" ดังนั้นแทนที่จะต้องส่งมัลติคาสต์จาก FromDS ด้วยอัตราข้อมูลต่ำ การใช้รูปแบบการมอดูเลตที่ง่ายขึ้นช้าลงและง่ายต่อการถอดรหัสแม้ที่ at-low-signal-to-noise-noise ซึ่งหวังว่าจะได้รับความไว้วางใจจากลูกค้าทั้งหมดของ AP AP บางตัวอนุญาตให้ผู้ดูแลระบบกำหนดอัตราหลายผู้รับและผู้ดูแลระบบบางรายตั้งค่าสูงเกินไปโดยไม่เจตนาสำหรับลูกค้าบางรายของพวกเขาที่จะได้รับความน่าเชื่อถือ
  2. เมื่อมีการใช้การเข้ารหัส WPA (TKIP) หรือ WPA2 (AES-CCMP) มัลติฟอเรสต์ FromDS จะต้องถูกเข้ารหัสด้วยคีย์การเข้ารหัสแยกต่างหากที่ลูกค้าทั้งหมดรู้จัก (ซึ่งเรียกว่าคีย์กลุ่ม)
  3. เมื่อไคลเอนต์ออกจากเครือข่ายหรือทุกชั่วโมงหรือมากกว่านั้นเพื่อวัดผลที่ดีคีย์กลุ่มจะต้องมีการเปลี่ยนแปลงเพื่อให้ลูกค้าที่เหลืออยู่ไม่สามารถเข้าถึงเพื่อถอดรหัสมัลติคาสต์ได้อีกต่อไป บางครั้งกระบวนการ "การเปลี่ยนรหัสกลุ่ม" นี้มีปัญหา หากลูกค้าไม่ยอมรับการรับคีย์กลุ่มใหม่ AP ควรยกเลิกการตรวจสอบสิทธิ์ไคลเอ็นต์นั้น แต่ถ้าไม่สามารถทำเช่นนั้นได้เนื่องจากข้อผิดพลาดไคลเอนต์อาจมีคีย์กลุ่มที่ไม่ถูกต้อง "เป็นมัลติคาสต์โดยไม่รู้ตัว
  4. เมื่อเปิดใช้งาน WPA2 "โหมดผสม" (นั่นคือเมื่อเปิดใช้งานทั้ง WPA และ WPA2 ในเวลาเดียวกัน) มัลติคาสต์ FromDS จะต้องเข้ารหัสด้วยรหัส TKIP เพื่อให้ไคลเอนต์ทั้งหมดมั่นใจได้ว่าจะถอดรหัสได้อย่างไร .
  5. มัลติคาสต์ FromDS จะต้องเข้าคิวโดย AP และส่งเฉพาะในช่วงเวลาที่ลูกค้าทุกคนที่สนใจมัลติคาสต์สามารถคาดการณ์ว่าจะเปิดเครื่องรับสัญญาณไว้ เวลาระหว่างช่วงเวลา "ปลอดภัยในการส่งข้อมูลจากมัลติคาสต์ FromDS" เรียกว่า "ช่วงเวลา DTIM" หาก AP หรือไคลเอนต์ทำให้การจัดการช่วงเวลา DTIM ผิดพลาดอาจส่งผลให้ลูกค้าไม่สามารถรับมัลติคาสต์ได้อย่างน่าเชื่อถือ
  6. AP บางตัวมีคุณสมบัติในการป้องกันไม่ให้ไคลเอนต์ไร้สายสามารถพูดคุยกันได้โดยตรงเพื่อป้องกันไม่ให้แขกไร้สายของคุณแฮ็คข้อมูลแขกไร้สายอื่น ๆ ของคุณ คุณสมบัติเหล่านี้มักจะบล็อกมัลติคาสต์จากอุปกรณ์ WLAN ไปยังอุปกรณ์ WLAN อื่น ๆ และสามารถนำไปใช้ในทางที่ไร้เดียงสาที่สามารถบล็อกมัลติคาสต์จาก LAN ไปยัง WLAN

สิ่งที่บ้าคือมัลติคาสต์ "ToDS" ทำเหมือนกับยูนิคาสต์ ToDS ดังนั้นพวกมันจึงไม่ค่อยแตก และเนื่องจากมัลติคาสต์ของ ToDS (ไม่ใช่มัลติคาสต์จาก FromDS) เป็นสิ่งที่จำเป็นเมื่อไคลเอนต์ไร้สายได้รับ DHCP lease และ ARPs เพื่อค้นหาเกตเวย์เริ่มต้นไคลเอนต์ส่วนใหญ่สามารถเชื่อมต่อและท่องเว็บเช็คอีเมล ฯลฯ แม้เมื่อ FromDS มัลติคาสต์เสีย ผู้คนจำนวนมากไม่รู้ว่าพวกเขามีปัญหามัลติคาสต์ในเครือข่ายของพวกเขาจนกว่าพวกเขาจะพยายามทำสิ่งต่าง ๆ เช่น mDNS (หรือที่รู้จักในชื่อ IETF ZeroConf, Apple Bonjour, Avahi ฯลฯ )

สิ่งอื่น ๆ ที่ควรทราบเกี่ยวกับการรับส่งสัญญาณผ่านสายแบบหลายผู้รับแบบไร้สาย:

  1. มัลติคาสต์ LAN ส่วนใหญ่เช่น mDNS ทำได้โดยใช้ช่วงที่อยู่มัลติคาสต์พิเศษซึ่งไม่ได้หมายถึงการกำหนดเส้นทางข้ามเราเตอร์ เนื่องจากเกตเวย์บ้านที่ใช้ Wi-Fi ได้ซึ่งมีการเปิดใช้งาน NAT นับเป็นเราเตอร์ mDNS จึงไม่ได้หมายถึงการข้ามจาก WAN ไปเป็น [W] LAN แต่มันควรทำงานจาก LAN ไปยัง WLAN
  2. เนื่องจากมัลติคาสต์บน Wi-Fi ต้องถูกส่งในอัตราข้อมูลที่ต่ำพวกเขาจึงใช้เวลามาก ดังนั้นพวกเขาจึง "แพง" และคุณไม่ต้องการมีมากเกินไป นั่นคือสิ่งที่ตรงกันข้ามกับสิ่งที่ทำงานบนอีเธอร์เน็ตแบบใช้สายซึ่งมัลติคาสต์มี "ราคาถูกกว่า" มากกว่าการส่งยูนิคาสต์แยกกันไปยังเครื่องแต่ละเครื่อง "ปรับเป็นสตรีมวิดีโอมัลติคาสต์" ด้วยเหตุนี้ Wi-Fi APs จำนวนมากจะทำ "IGMP Snooping" เพื่อดูว่าเครื่องใดกำลังส่งการร้องขอการจัดการกลุ่มอินเทอร์เน็ตโพรโทคอล (IGMP) ซึ่งแสดงให้เห็นถึงความต้องการที่จะรับกระแสมัลติคาสต์ Wi-Fi AP ที่ใช้ IGMP Snooping จะไม่ส่งต่อคลาสของมัลติคาสต์บางคลาสไปยังเครือข่ายไร้สายโดยอัตโนมัติเว้นแต่พวกเขาจะเห็นไคลเอนต์ไร้สายพยายามสมัครใช้สตรีมนั้นผ่าน IGMP เอกสารที่อธิบายถึงวิธีการทำ IGMP Snooping อย่างถูกต้องทำให้ชัดเจนว่าคลาสของแบนด์วิธต่ำบางคลาส (mDNS เหมาะกับหมวดหมู่นี้) ควรถูกส่งต่อเสมอแม้ว่าจะไม่มีใครร้องขออย่างชัดเจนผ่าน IGMP อย่างไรก็ตามฉันจะไม่แปลกใจหากมีการใช้งาน IGMP Snooping ที่แตกออกไปซึ่งจะไม่มีการส่งต่อมัลติคาสต์ชนิดใดไปก่อนจนกว่าจะเห็นการร้องขอ IGMP

tl; dr:บัก โอกาสมากมายสำหรับข้อบกพร่อง และคุณสมบัติที่ออกแบบมาไม่ดีเป็นครั้งคราวและข้อผิดพลาดในการกำหนดค่า การป้องกันที่ดีที่สุดของคุณคือการซื้อ AP คุณภาพสูงจาก บริษัท ที่ใส่ใจในการทำให้มั่นใจว่ามัลติคาสต์ทำงาน เนื่องจาก Apple ชอบ Bonjour (mDNS) มาก AP ของ Apple จึงน่าจะยอดเยี่ยมที่สุดในการส่งผ่านมัลติคาสต์ที่เชื่อถือได้และอุปกรณ์ไคลเอนต์ Wi-Fi ของ Apple น่าจะเป็นยอดเยี่ยมที่สุดในการรับ multicast อย่างน่าเชื่อถือ

Spiff
แหล่งที่มา
เยี่ยมมากขอบคุณ @Spiff เบาะแสเกี่ยวกับความเข้ากันไม่ได้ของวงกว้างคืออะไร?
hooby3dfx
@ hooby3dfx แน่นอนว่าไม่ใช่ปัญหาที่หายากเพราะฉันเห็นคำถามเกี่ยวกับที่นี่ใน SU ตลอดเวลา แต่ฉันไม่ทราบว่าเปอร์เซ็นต์ของเครือข่าย Wi-Fi เห็นปัญหานี้
Spiff
ความคิดใดที่อาจ? คุณตระหนักถึงวิธีการอื่นสำหรับอุปกรณ์ใน WiFi เพื่อค้นหาอุปกรณ์แบบมีสายอื่น ๆ หรือไม่
hooby3dfx
1

@Spiff ทำคะแนนได้อย่างยอดเยี่ยมในคำตอบของเขาและฉันจะไม่กล่าวซ้ำ แต่มีคำตอบและทางเลือกอื่น ๆ เพื่อแก้ไขปัญหานี้

คำตอบสั้น ๆ ฉันไม่คิดว่าพวกเขา "บล็อก" มากเท่าที่พวกเขาเพียงแค่ "อย่าทำมันขึ้นต้นด้วย" เนื่องจากความเกียจคร้านของวิศวกรในการสร้างอุปกรณ์ใด ๆ บางคนไม่มีความสำคัญสูงและบางคนก็ไม่มีเวลาที่จะทำให้มันสำเร็จ

มันไม่สูงในรายการลำดับความสำคัญเมื่อเทียบกับการตลาด "คุณสมบัติ" ใหม่ทั้งหมดที่ใช้ในการขายอุปกรณ์ระดับผู้บริโภคเหล่านี้และมันเป็นคุณสมบัติที่คนส่วนใหญ่ที่ไม่ได้ใช้เทคโนโลยีเข้าใจไม่มีเบาะแสเกี่ยวกับเรื่องนี้ เว้นแต่เจ้าของสระขนาดใหญ่บ่นเกี่ยวกับมันมันจะออกจากการปรับปรุงแก้ไขใด ๆ

หากคุณต้องการอุปกรณ์ที่รองรับให้ทำการตรวจสอบสถานะของคุณและคุณจะได้รับอุปกรณ์ที่รองรับหรือถ้าคุณสามารถค้นหาอุปกรณ์ใหม่หรือมือสองที่รองรับบางอย่างเช่นOpenWrtหรือTomatoจาก Polarcloud คุณสามารถ มั่นใจในการได้รับสิ่งที่คุณต้องการ

โชคดี. :)

อิซิลดู
แหล่งที่มา
1
+1 สำหรับการใช้โซลูชันที่เป็นมาตรฐานมากขึ้นหรือน้อยลงเช่น OpenWRT ซึ่งคุณไม่ได้รับข้อบกพร่องเช่นนั้นและที่ที่คุณสามารถรายงานข้อบกพร่องที่คุณค้นหาและหวังว่าจะได้รับการแก้ไข
Pavel Šimerda
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.