是否有一个好的方法来防止IPv6组播数据包远离WiFi？

Question

我正在开发一个产品，该产品由多个无头Linux盒组成，它们作为一个集群一起工作。

这些盒子通过发送私有格式的链接本地IPv6多播数据包(到ff12::xxxx%en0)来彼此同步它们的状态。当系统状态迅速变化时，这些数据包可以占用相当大的带宽，但这是可以的，因为Linux盒运行在千兆位以太网局域网上，并且有足够的带宽可供使用。

当客户决定使用他的笔记本电脑(或iPad)作为系统的客户端漫游大楼时，问题就会发生，因此客户在局域网中添加了一个WiFi接入点，并设置了他的笔记本电脑(通过单播)与WiFi上的一个Linux盒进行通信。

这通常是“某种程度”的工作，但问题是，由Linux盒发送的所有多播同步数据包现在都是通过WiFi发送的，尽管客户机(S)并不需要或使用它们。因此，WiFi带宽经常受到影响，有时处于无法使用的状态，客户抱怨我们的系统不能正常工作。

当然，我们可以告诉客户“不要这样做”，但是WiFi非常有用，我想为这个问题找到一个比禁止WiFi更有建设性的解决方案。是否有一些(相当简单的)方法来配置WiFi接入点来过滤这些同步多播数据包？简单地让WiFi访问点不处理IPv6数据包就足够了，因为客户端软件可以在必要时运行IPv4，但是一些不排除所有IPv6通信量的更细微的过滤就更好了。

请注意，我们的客户安装的最常见的接入点是苹果的机场，但如果有另一个(更可配置的) WiFi接入点产品可以更好地工作，则可以选择用不同的模型替换接入点。

Answer 1

如果您的交换机(或者更准确地说，客户端的交换机)能够按地址(阻塞多播前缀)过滤多播数据包，这将是我的第一个建议。

除非您可以在WAP和主网络之间放置一个简单的过滤设备(防火墙)，该设备只将任何数据包丢弃到/从多播地址范围.

Answer 2

不要阻塞IPv6的多播通信！IPv4世界中的邻居发现(ARP )等基本功能是组播，路由器发现是多播。阻止您的IPv6连接不能正常工作。

Answer 3

将服务器的集群流量与客户端访问流量放在同一个vlan上听起来不是一个好主意。我认为将集群控制/状态通信与访问流量分开将是建设性的解决方案。也许服务器有多个网络接口，这使得这个简单(并且比托管交换机便宜)。