2つの有線イーサネットインターフェイスをブリッジできるように、イーサネットインターフェイスとワイヤレスインターフェイスの間をブリッジできます。ただし、ほとんどのアクセスポイント(AP)は、送信元アドレスがAPによって認証されていないフレームを拒否します。
上記は、ブリッジされたネットワーク接続に関するDebian Wikiの記事からのものであり、なぜこれが起こるのかを詳しく理解しようとしています。以下は正確な説明ですか?
アクセスポイントがある物理ルーター、WiFi NICがあるホスト、ホスト内の仮想ブリッジ、およびゲスト仮想マシンが設定されているとします。ホストおよびゲスト仮想マシンは仮想ブリッジに接続されます。問題は、ゲストVMから送信されたパケットが仮想ブリッジに移動し、WiFi NICを介してルーターのアクセスポイントに移動し、送信元IPがWiFi NICではないことです。そうですか? (このトピックを探索する読書勧告を持っている人はいますか?)
ベストアンサー1
以下は正確な説明ですか?
...問題は、ゲストVMから仮想ブリッジに送信され、次にWiFi NICを介してルーターのアクセスポイントに送信されたパケットの送信元IPがWiFi NICではないことです。そうですか?
いいえ、正確ではありません。ここで言及される「ソースアドレス」は、IPアドレスではなくイーサネットアドレスを指します。
さらに、NICにはIPアドレスがなく、これはIP層にさらに反映され、ネットワークカードはそれを気にしません。
これはそれ自体は問題ではなく、Wi-Fiの仕組みとは異なります。 Wi-Fi(wpa)ネットワークのリンクは、固定MACアドレスを持つ2つのデバイス間にあります。このレベルのハンドオーバーはステーション側で発生してはいけません。特定の管理トラフィックの転送サービスを実装するには、ブリッジホストが必要です。名前を覚えてみようとしましたが出てきません。とにかく解決策ではなく、問題が何なのか尋ねますね。それが問題です。
ああ、そうです。リレーまたはリレーarp、DHCP(v4)、IPv6 RAなどと同様のものが必要です。あるいは、ブリッジングデバイスを使用することはできず、別々のイーサネットセグメント(ブリッジやAPネットワークなど)を適切に相互接続する方法を定義する802.11sに依存することもできます。ただし、802.11s「メッシュネットワーキング」をサポートするにはアクセスポイントとワイヤレスNICドライバが必要です(しかし、最近ではこれは例外ではなくルールに近いです)。