再论零配置网络

ssffzz1

记得以前看过一篇关于零配置网络的帖子，当时的结果是没有完全成功的。今天偶尔想到了一个解决办法，并且实验成功。
原理如下：
在网关上面开启proxy arp服务，配置好dhcp服务，这样针对不同的客户端不外乎于4种情况。
1、IP为自动获取，这样的因为有关DHCP服务，上网当然没问题。
2、IP配置正确的，当然也没问题。
3、配置了不正确的IP但没有网关，这样的无法实现。
4、配正了不正确的IP和网关，当这样的机器上网时首先会发出ARP查询而此时因为网关有proxy arp服务，因此会用自己的MAC去应答此查询，这样数据包就会到达网关，网关利用自己的转发机制会把数据包发送到目的地，此时网关一定要有SNAT，否则数据包回不到网关这里来。现在假设数据包回到了网关这里，但是网关收到了回流（暂时这样叫）的数据包，却不知道如何处理着个包，因为没有一条到达IP有问题主机的路由，最终的结果就是因为缺省网关的原因有从来源的接口给转发出去了。这样我们就有必要配置一条能够处理回流数据的路由，1）我们可以修改proxy_arp部分的代码，或者写一个内核模块。2）监视arp表，因为proxy_arp工作时会修改arp表，我们根据修改的结果来动态的调整router表就可以简单的实现。

缺点：
1、网络的滥用。

skipjack

酒店上网系统都是这么做的，客人用自已随身携带的笔记本根本就无需要配置。upnp，即插即用。你说的3是对的。但4没有你想的那么麻烦，因为你都SNAT了，所以一定有连接状态，当转发客户机请求包的时候，可以记录in_dev的位置，当数据回流的时候，忽略fib_route的结果，直接从记录的in_dev发出去就可以了。

ssffzz1

楼上的能详细说一下回流的数据包如何处理的吗？我怎么不加那条路由就不能正确的返回啊．

brokencluster

不知接在后面合适否。有一根网线，上方应该没有限制上网的mac和ip。
这么说吧。学校教师里有网卡插口。本本怎么样才能正确设置ip和网关，dns是知道的。
要求用技术手段实现

5iwww

我记得给我们上课的牛老师说过，网络不通的唯一原因，就是缺乏路由。。。。

ssffzz1

原帖由 5iwww 于 2007-2-14 22:27 发表于 5楼  
我记得给我们上课的牛老师说过，网络不通的唯一原因，就是缺乏路由。。。。

应该是大牛老师．

skipjack

原帖由 ssffzz1 于 2007-2-14 17:56 发表于 3楼  
楼上的能详细说一下回流的数据包如何处理的吗？我怎么不加那条路由就不能正确的返回啊．

这和有没有路由没有必然的关系，只要你有默认路由就足够了。
当转发回流数据包时不要从路由选中的网口发出去，而是从你conntrack表中记录的in_dev网口发送就可以了。
还以酒店上网系统为例，即使客户的ip地址突然也是可以上网的，呵呵...

i770880

好像还有第5种情况，而且很普遍：
许多公司都采用内网代理上网的，并且需要账户和密码那种，ip地址倒是动态获取。如果用户不知道取消代理设置，好像也是无解的。（我就遇见一个大公司的高级职员到我们公司访问，我要是不帮他取消代理设置，他还真没法上网）:em11:

题外话：如果不是在IT业混的网管，遇见windows白痴的机会是很常见的，但是，在应用软件方面，那个系统白痴可能反而是个天才（至少，我做ppt就比他差远了）。

[ 本帖最后由 i770880 于 2007-2-15 11:39 编辑 ]

ljily000

版主可以讲一下具体是如何做的吗？

包含代码等

flag

似乎原理就是路由器接到客户机的ARP查询就不管它找哪个网关都自己冒充一下，并同时将该客户机IP加入到NAT记录里，此后任何该客户的请求都可以由该网关代理出去。