Linux에서 가상 브리지 인터페이스에 WiFi 연결을 설정하는 것이 문제가 되는 이유를 설명하세요.

Linux에서 가상 브리지 인터페이스에 WiFi 연결을 설정하는 것이 문제가 되는 이유를 설명하세요.

두 개의 유선 이더넷 인터페이스를 브리지할 수 있는 것처럼 이더넷 인터페이스와 무선 인터페이스 사이를 브리지할 수 있습니다. 그러나 대부분의 액세스 포인트(AP)는 소스 주소가 AP에 의해 인증되지 않은 프레임을 거부합니다.

위의 내용은 브리지된 네트워크 연결에 관한 데비안 위키 기사에서 가져온 것이며, 왜 이런 일이 발생하는지 자세히 이해하려고 노력하고 있습니다. 다음은 정확한 설명인가요?

액세스 포인트가 있는 물리적 라우터, WiFi NIC가 있는 호스트, 호스트 내의 가상 브리지 및 게스트 가상 머신이 설정되어 있다고 가정합니다. 호스트 및 게스트 가상 머신은 가상 브리지에 연결됩니다. 문제는 게스트 VM에서 전송된 패킷이 가상 브리지로 이동한 다음 WiFi NIC를 거쳐 라우터의 액세스 포인트로 이동하고 소스 IP가 WiFi NIC가 아니라는 것입니다. 맞습니까? (이 주제를 탐구하는 독서 권장 사항이 있는 사람이 있습니까?)

답변1

다음은 정확한 설명인가요?

...문제는 게스트 VM에서 가상 브리지로 전송된 다음 WiFi NIC를 거쳐 라우터의 액세스 포인트로 전송된 패킷의 소스 IP가 WiFi NIC가 아니라는 것입니다. 맞나요?

아니요, 정확하지 않습니다. 여기에 언급된 "소스 주소"는 IP 주소가 아닌 이더넷 주소를 나타냅니다.

게다가 NIC에는 IP 주소가 없으며 이는 IP 계층에 추가로 반영될 뿐이며 네트워크 카드는 이에 대해 신경 쓰지 않습니다.

이는 그 자체로는 문제가 되지 않으며 Wi-Fi 작동 방식과 다를 뿐입니다. Wi-Fi(wpa) 네트워크의 링크는 고정된 MAC 주소가 있는 두 장치 사이에 있습니다. 이 수준의 핸드오버는 스테이션 측에서 발생해서는 안 됩니다. 특정 관리 트래픽에 대한 전달 서비스를 구현하려면 브리지 호스트가 필요합니다. 이름을 기억해 보려고 했지만 나오지 않습니다. 어쨌든 해결책이 아니라 문제가 무엇인지 물으시는군요. 그게 문제입니다.

아, 그렇습니다. 릴레이 또는 릴레이 arp, DHCP(v4) 및 IPv6 RA 등과 유사한 것이 필요합니다. 또는 브리징 장치를 사용할 수 없으며 별도의 이더넷 세그먼트(예: 브리지 및 AP 네트워크)를 적절하게 상호 연결하는 방법을 정의하는 802.11s에 의존할 수 있습니다. 그러나 802.11s "메시 네트워킹"을 지원하려면 액세스 포인트와 무선 NIC 드라이버가 필요합니다(그러나 요즘에는 이것이 예외라기보다는 규칙에 가깝습니다).

관련 정보