iKuai爱快流控路由

标题: [功能增强]设备随机mac，带来的地址池问题，以及解决建议。 [打印本页]

作者: love113227250 时间: 2023-3-24 03:21
标题: [功能增强]设备随机mac，带来的地址池问题，以及解决建议。
开篇：随着互联网。。。。。。。以及厂商对隐私的。。。。纷纷推出了随机mac，当设备多时，会出现dhcp地址池不够用，以及不方便管理。

需求的起因写了，那么解决办法如下：
1.允许手动绑定多mac为同一IP地址。
2.添加web页做同一用户绑定功能。
以上方法2选一都可以，建议官方考虑下。

为了不给爱快产品团队带来困难，我罗列了可能会和研发产生的冲突：

提给研发后，研发会说，你不知道让用户把地址池搞大点？失效时间搞短一点。
产品：好像也是哈。

用户深层次需求：为了方便管理设备，其次再是IP管理和地址池维护。

作者: xibanya 时间: 2023-3-24 15:46
只能多个ip绑定一个mac。但从未看到过有那个厂商可以多个mac绑定一个ip

作者: asfwgg37354 时间: 2023-3-25 13:42
设备的随机mac只在忘记网络后重连才会重置，地址池不够是没有做好网络规划造成的，10.0.0.0/8，172.16.0.0/12，192.168.0.0/16足够用了。

作者: love113227250 时间: 2023-3-27 03:11

xibanya 发表于 2023-3-24 15:46
只能多个ip绑定一个mac。但从未看到过有那个厂商可以多个mac绑定一个ip

两位大佬，我不想和你们杠这个问题，先谢谢你回答问题，你的解决思维逻辑是从惯性思维考虑的，我想说的是，产品需求的变化，处决于客观市场存在的问题，以前手机不会随着ap去生成新的mac地址，可是现在市场就存在了这个问题。

没见过哪个厂商多mac绑定一个IP。
答案：是因为以前多mac地址同一个IP，会产生设备冲突，以前就没有mac随机保护隐私这一说法。还有如果局域网内只有一个AP时，这个需求不存在，当多ap时，就会出现这样的情况。

另外：在分配dhcp时只要加个判断，如果当前ip已被使用时，再次给他随机个新的地址池地址就好了，正常情况下不会出现以上情况。

作者: love113227250 时间: 2023-3-27 03:14

asfwgg37354 发表于 2023-3-25 13:42
设备的随机mac只在忘记网络后重连才会重置，地址池不够是没有做好网络规划造成的，10.0.0.0/8，172.16.0.0/ ...

大佬，还有个情况会出现新的随机mac，就是局域网有多个AP设备时，以及多ssid，就变成随机组合了。。。所以不是不够用，而是因环境导致的问题。简单的解决就是一个局域网统一掉ssid，或者全部设备关闭掉隐私保护，但是这个需要对方配合，不太好控制。还有的是添加联网时wifi登录页来做一对一绑定。

作者: xibanya 时间: 2023-3-27 11:16
本帖最后由 xibanya 于 2023-3-27 11:21 编辑

love113227250 发表于 2023-3-27 03:11
两位大佬，我不想和你们杠这个问题，先谢谢你回答问题，你的解决思维逻辑是从惯性思维考虑的，我想说的是 ...

一个ip出现多个mac，这叫ARP冲突了。。。。
假设你的需求成立，假设设备A的从AP1移动到AP2，mac地址由mac1变为mac2,此时交换机上的ARP表项未到老化时间，IP又不变。设备B向A发数据，交换机是把你的数据送到AP1还是送到AP2呢？？换成ipv6，也是一个道理。。。只不过arp变成了icmpv6，ip不变交换机怎么确认v6邻居到底再ap1接口还是ap2接口呢？

作者: xiaohhl 时间: 2023-3-27 16:25
本帖最后由 xiaohhl 于 2023-3-27 16:30 编辑

既然随机MAC，那就无法绑定IP了吧？因为MAC随机。随机MAC的解决一般都两个方案：1、缩短老化时间；2、地址池加大。随机MAC肯定带来IP浪费，除非你还能预判MAC的变化规律。不过，有另一种方案建议：以机器名来绑定IP，多做一个表，IP、mac、机器名。新DHCP进入时，没匹配到机器名的话，分配一个极短时间租期的IP，当再次检测到机器名与表中名字有存在时，则按照表里的IP重新分配IP，并且租期改为正常的租期。缺陷：相同机器名或读取不到机器名的话，会IP冲突。得另外处理。IP、MAC重新绑定必然要处理ARP问题，需同时出发相关操作。其他相应设备，都要关闭ARP或DHCP snooping的检测了。

作者: xiaohhl 时间: 2023-3-27 16:33
还有一种方案就是做认证。IP池，不用说，要一个大的足够分配，但是都不能上网，需要通过认证（WEB认证或PPPOE认证或VPN认证），这样就能解决管理问题了。

作者: love113227250 时间: 2023-3-29 03:09

xibanya 发表于 2023-3-27 11:16
一个ip出现多个mac，这叫ARP冲突了。。。。
假设你的需求成立，假设设备A的从AP1移动到AP2，mac地址由mac1 ...

大佬，我在提这类问题怎么解决，你在说这些问题解决起来比较费时和精力，需要克服许多问题，为了解决一个问题，还会带来其它的问题，另外简易的解决办法我上面也提了。

1.首先在需求板块提需求，我的目的是为了让爱快更加好用和便捷，这个我们的观点不冲突对吧。
2.arp老化时间问题，没办法解决对吧，也没通讯逻辑可以去删除已建立的arp表项对吧。

我也谢谢大佬给我科普了许多我书本上学习不到的知识。

作者: love113227250 时间: 2023-3-29 03:15

xiaohhl 发表于 2023-3-27 16:33
还有一种方案就是做认证。IP池，不用说，要一个大的足够分配，但是都不能上网，需要通过认证（WEB认证或PPP ...

恩，web认证绑定，目前就是这样，也谢谢大佬提了许多其他的建议和解决办法。

上面我提这个问题，只是目前的现状，我觉得未来这样的现状会更多，因为各大企业都在打着保护用户隐私的问题。

作者: dmtc2018 时间: 2023-4-2 00:26
如果你是做虚拟化服务，那么就用API自己去固化mac，你想怎么分配固化都行，端口映射用upnp或者你自己定制路由
一个mac捆绑一个ip
机器启动时从你库表随机抽取固化，直到机器重启

作者: dmtc2018 时间: 2023-4-6 07:14
我也碰到这种智障设置了，破手机随机mac
然后网络各种不稳定，随手就把随机mac取消了，在我自己家我随机神马mac，给别人用的我都给他们接个下级路由华为tp的和我自己网隔离，搞那些乱七八糟的太烦人

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)