开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 产品需求建议区 [功能增强]设备随机mac,带来的地址池问题,以及解决建 ...
12下一页
返回列表 发新帖
查看: 680|回复: 11
打印 上一主题 下一主题

[系统设置] [功能增强]设备随机mac,带来的地址池问题,以及解决建议。

[复制链接]
love113227250
跳转到指定楼层
楼主
发表于 2023-3-24 03:21:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
开篇:随着互联网。。。。。。。以及厂商对隐私的。。。。纷纷推出了随机mac,当设备多时,会出现dhcp地址池不够用,以及不方便管理。

需求的起因写了,那么解决办法如下:
1.允许手动绑定多mac为同一IP地址。
2.添加web页做同一用户绑定功能。
以上方法2选一都可以,建议官方考虑下。

为了不给爱快产品团队带来困难,我罗列了可能会和研发产生的冲突:

提给研发后,研发会说,你不知道让用户把地址池搞大点?失效时间搞短一点。
产品:好像也是哈。

用户深层次需求:为了方便管理设备,其次再是IP管理和地址池维护。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
回复

举报

xibanya
沙发
发表于 2023-3-24 15:46:57 | 只看该作者
只能多个ip绑定一个mac。但从未看到过有那个厂商可以多个mac绑定一个ip
回复 支持 反对

举报

asfwgg37354
板凳
发表于 2023-3-25 13:42:13 | 只看该作者
设备的随机mac只在忘记网络后重连才会重置,地址池不够是没有做好网络规划造成的,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16足够用了。
回复 支持 反对

举报

love113227250
地板
 楼主| 发表于 2023-3-27 03:11:33 | 只看该作者
xibanya 发表于 2023-3-24 15:46
只能多个ip绑定一个mac。但从未看到过有那个厂商可以多个mac绑定一个ip

两位大佬,我不想和你们杠这个问题,先谢谢你回答问题,你的解决思维逻辑是从惯性思维考虑的,我想说的是,产品需求的变化,处决于客观市场存在的问题,以前手机不会随着ap去生成新的mac地址,可是现在市场就存在了这个问题。

没见过哪个厂商多mac绑定一个IP。
答案:是因为以前多mac地址同一个IP,会产生设备冲突,以前就没有mac随机保护隐私这一说法。还有如果局域网内只有一个AP时,这个需求不存在,当多ap时,就会出现这样的情况。

另外:在分配dhcp时只要加个判断,如果当前ip已被使用时,再次给他随机个新的地址池地址就好了,正常情况下不会出现以上情况。

回复 支持 反对

举报

love113227250
5#
 楼主| 发表于 2023-3-27 03:14:13 | 只看该作者
asfwgg37354 发表于 2023-3-25 13:42
设备的随机mac只在忘记网络后重连才会重置,地址池不够是没有做好网络规划造成的,10.0.0.0/8,172.16.0.0/ ...

大佬,还有个情况会出现新的随机mac,就是局域网有多个AP设备时,以及多ssid,就变成随机组合了。。。所以不是不够用,而是因环境导致的问题。简单的解决就是一个局域网统一掉ssid,或者全部设备关闭掉隐私保护,但是这个需要对方配合,不太好控制。还有的是添加联网时wifi登录页来做一对一绑定。
回复 支持 反对

举报

xibanya
6#
发表于 2023-3-27 11:16:22 | 只看该作者
本帖最后由 xibanya 于 2023-3-27 11:21 编辑
love113227250 发表于 2023-3-27 03:11
两位大佬,我不想和你们杠这个问题,先谢谢你回答问题,你的解决思维逻辑是从惯性思维考虑的,我想说的是 ...

一个ip出现多个mac,这叫ARP冲突了。。。。
假设你的需求成立,假设设备A的从AP1移动到AP2,mac地址由mac1变为mac2,此时交换机上的ARP表项未到老化时间,IP又不变。设备B向A发数据,交换机是把你的数据送到AP1还是送到AP2呢??换成ipv6,也是一个道理。。。只不过arp变成了icmpv6,ip不变交换机怎么确认v6邻居到底再ap1接口还是ap2接口呢?



回复 支持 反对

举报

xiaohhl
7#
发表于 2023-3-27 16:25:21 | 只看该作者
本帖最后由 xiaohhl 于 2023-3-27 16:30 编辑

既然随机MAC,那就无法绑定IP了吧?因为MAC随机。随机MAC的解决一般都两个方案:1、缩短老化时间;2、地址池加大。随机MAC肯定带来IP浪费,除非你还能预判MAC的变化规律。不过,有另一种方案建议:以机器名来绑定IP,多做一个表,IP、mac、机器名。新DHCP进入时,没匹配到机器名的话,分配一个极短时间租期的IP,当再次检测到机器名与表中名字有存在时,则按照表里的IP重新分配IP,并且租期改为正常的租期。缺陷:相同机器名或读取不到机器名的话,会IP冲突。得另外处理。IP、MAC重新绑定必然要处理ARP问题,需同时出发相关操作。其他相应设备,都要关闭ARP或DHCP snooping的检测了。
回复 支持 反对

举报

xiaohhl
8#
发表于 2023-3-27 16:33:36 | 只看该作者
还有一种方案就是做认证。IP池,不用说,要一个大的足够分配,但是都不能上网,需要通过认证(WEB认证或PPPOE认证或VPN认证),这样就能解决管理问题了。
回复 支持 反对

举报

love113227250
9#
 楼主| 发表于 2023-3-29 03:09:24 | 只看该作者
xibanya 发表于 2023-3-27 11:16
一个ip出现多个mac,这叫ARP冲突了。。。。
假设你的需求成立,假设设备A的从AP1移动到AP2,mac地址由mac1 ...

大佬,我在提这类问题怎么解决,你在说这些问题解决起来比较费时和精力,需要克服许多问题,为了解决一个问题,还会带来其它的问题,另外简易的解决办法我上面也提了。

1.首先在需求板块提需求,我的目的是为了让爱快更加好用和便捷,这个我们的观点不冲突对吧。
2.arp老化时间问题,没办法解决对吧,也没通讯逻辑可以去删除已建立的arp表项对吧。

我也谢谢大佬给我科普了许多我书本上学习不到的知识。
回复 支持 反对

举报

love113227250
10#
 楼主| 发表于 2023-3-29 03:15:08 | 只看该作者
xiaohhl 发表于 2023-3-27 16:33
还有一种方案就是做认证。IP池,不用说,要一个大的足够分配,但是都不能上网,需要通过认证(WEB认证或PPP ...

恩,web认证绑定,目前就是这样,也谢谢大佬提了许多其他的建议和解决办法。

上面我提这个问题,只是目前的现状,我觉得未来这样的现状会更多,因为各大企业都在打着保护用户隐私的问题。
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-6-22 04:45

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表