Я работаю над продуктом, который состоит из нескольких безголовых Linux-компьютеров, которые работают вместе как кластер.
Эти блоки синхронизируют свое состояние друг с другом, отправляя многоадресные пакеты IPv6 локального канала в частном формате (на ff12::xxxx%en0). Эти пакеты могут занимать нетривиальную полосу пропускания, когда состояние системы быстро меняется, но это нормально, потому что Linux-боксы работают через локальную сеть Gigabit Ethernet, а пропускной способности достаточно.
Проблема возникает, когда клиент решает, что он хотел бы использовать свой ноутбук (или iPad) в качестве клиента системы во время роуминга по зданию, и поэтому клиент добавляет точку доступа Wi-Fi к локальной сети и настраивает свой ноутбук для связи ( через одноадресную рассылку) с одним из ящиков Linux через WiFi.
Обычно это «вроде» работает, но проблема в том, что все пакеты многоадресной синхронизации, отправляемые ящиками Linux, теперь отправляются через Wi-Fi, даже если клиенту (-ам) они не нужны и они не используются. В результате пропускная способность Wi-Fi часто снижается, иногда до непригодного для использования состояния, и клиент жалуется, что наша система не работает должным образом.
Мы могли бы, конечно, просто сказать клиенту «не делай этого», но Wi-Fi очень полезен, и я хотел бы найти более конструктивное решение этой проблемы, чем просто запрет Wi-Fi. Есть ли какой-нибудь (достаточно простой) способ настроить точку доступа Wi-Fi для фильтрации этих многоадресных пакетов синхронизации? Для наших целей достаточно просто заставить точку доступа Wi-Fi не обрабатывать пакеты IPv6, поскольку клиентское программное обеспечение может работать через IPv4 при необходимости, но более тонкая фильтрация, которая не исключает весь трафик IPv6, была бы лучше.
Обратите внимание, что наиболее распространенной точкой доступа, устанавливаемой нашими клиентами, является Apple Airport, но если есть другая (более настраиваемая) точка доступа WiFi, которая будет работать лучше, можно заменить точку доступа другой моделью.
Не блокируйте многоадресный трафик для IPv6! Основные функции, такие как обнаружение соседей (ARP в мире IPv4), являются многоадресными, а обнаружение маршрутизаторов - многоадресными. Вы блокируете, что ваше соединение IPv6 не будет работать правильно?
Кластеризация трафика для серверов в том же vlan, что и трафик клиентского доступа, мне не кажется хорошей идеей. Я бы подумал, что разделение трафика управления / состояния кластера от трафика доступа было бы конструктивным решением. Возможно, серверы имеют несколько сетевых интерфейсов, что делает это проще (и дешевле, чем управляемые коммутаторы).
Если ваш коммутатор (или, точнее, клиентский коммутатор) может фильтровать многоадресные пакеты по адресу (блокируя префикс многоадресной рассылки), это было бы моим первым предложением.
За исключением того, что вы можете установить простое фильтрующее устройство (брандмауэр) между WAP и основной сетью, которое просто отбрасывает любые пакеты в / из диапазона адресов многоадресной рассылки ...
Похоже, ваши клиенты соединяют трафик Ethernet и Wi-Fi. Многоадресная рассылка могла бы работать лучше, если бы они использовали маршрутизатор Wi-Fi или вместо этого использовали то устройство, которое у них есть в режиме маршрутизатора.
Конечно, тогда локальные ссылки не будут работать. Его необходимо будет изменить, чтобы использовать маршрутизируемый многоадресный адрес.