Mudança transparente de Wifi para Ethernet

Mudança transparente de Wifi para Ethernet

Tenho a seguinte configuração de rede:

  • Firewall Zyxel USG 200 que também atua como servidor DHCP
  • 2 interruptores
  • 2 APs Wifi (Zyxel NWA3560-N e WAC6503D-S) com NAT e DHCP desativados

Os clientes (principalmente MacBooks) normalmente são conectados aos switches por cabo. O problema é que se você tiver que sair do local de trabalho (por exemplo, ir para uma sala de reuniões) e desconectar o cabo Ethernet, a conexão será interrompida. Assim, as transferências de arquivos param, o SAPGUI fecha a conexão e com isso todas as janelas abertas, conexões de banco de dados e VPNs são interrompidas etc.

Eu gostaria de evitar isso. Portanto, ao desconectar ou conectar o cabo Ethernet, os programas não deverão notar a alteração.

Encontrei uma maneira de fazer isso: atribuir o mesmo endereço IP à conexão Ethernet e Wi-Fi. Problemas:

  • Não parece uma coisa boa de se fazer.
  • O servidor DHCP não permite atribuir o mesmo IP a dois endereços MAC diferentes. Então tenho que inseri-los manualmente no cliente. Como visitamos clientes com frequência, é complicado alterar sempre as configurações de IP.

Existe alguma maneira de "melhores práticas" de configurar tal cenário? Eu estava pensando em configurar um túnel ou conectar as interfaces, mas provavelmente existe uma maneira muito melhor de fazer isso.

Responder1

A palavra-chave que você procura éUniãoverWikipédia. Não tenho certeza se os Macs têm isso. Esseartigo sobre fluxo de pilhadiz não (em 2014) para wifi e ethernet, apenas para ethernet e ethernet.

Responder2

Atribuir o mesmo endereço IP à rede sem fio e Ethernet NÃO funcionará (e pode quebrar as coisas).

Um túnel é sua melhor aposta. Não há sistema operacional nativo ou suporte 802.1/802.11 para esse tipo de coisa. A indústria está trabalhando em roaming multimodo contínuo, mas hoje isso não é possível em pilhas de rede padrão:

https://en.wikipedia.org/wiki/Multipath_TCP

Existem algumas soluções comerciais que fazem o que você deseja:

https://columbitech.com/knowledge-center/seamless-roaming/

Mas se você quiser fazer isso de forma barata, simplesmente configurar um OpenVPN baseado em UDP configurado com segurança reduzida para permitir alterações de IP do cliente sem nova autenticação deve resolver o problema.

informação relacionada