今天人有师弟问我,让我教他如何组建不断网的系统,我刚开始的是拒绝的,不过想想还是尽一下师兄之责吧。
注意!这里我会详细的拆讲各个部分,不定时更新,所说的内容是按个人理解来说,不一定是准确,仅供参考!
第一部分:组网概念
不断网是指工作日11点过后还可以正常上网,原理是学校在中心路由上设置ACL,按时执行阻断命令,时间到了阻断某些与电信认证的端口,从而实现11点过后登录不上电信服务器而上不了网(这是我理解的大概的机制仅供参考)。
实现不断网方法很多,我总结了一下:
1、让网管在学校控制台那设置不阻断的IP(辅导员就是这样上网的,至于怎么搞定网管……),如果你和辅导员的宿舍是同一层你甚至可以使用ARP欺骗的手法上网。
2、绕过学校阻断的端口进行登录,这是一个上几届师兄写的一个程序(丢失……),原理应该就是改变本机登录的端口绕过学校的阻断然后再登录,这种方法稳定性差而且各种网页图片加载不了,还容易被查水表
3、有一台不断网的电脑利用学校的局域网把网络共享给其他电脑,这个问题就像是先有鸡还是先有蛋?其实学校的教室、办公楼都是不断网的,而且大部分都可以和宿舍相通,而且每一层教室楼的机柜基本都是裸露的~~~装个小路由共享一下就可以实现不断网,对于个人而言玩游戏什么是没有问题的。 PS:但是网速不会太快(每个ip都是限速4Mbps),嫌慢可以考虑一下宽带叠加。
4、从外面拉一条线接到楼层交换机里,然后你参照第三种方法就可以做到不断网了,而且速度还快,但是风险相对更高。
……
以上是我尝试过可行的方法,可能还有其他的方法,希望有朝一日有师弟能找到其他更好的方法。
第二部分:知识技术层
接下来我将围绕上面第四点来讲述,讲述过程中出现各种名词和术语,不懂度娘!
每一个终端在接入宿舍可用的网络插口时都会获取一个IP,这个IP是以DHCP形式获取的,有了这个IP就可以和气他在线终端相互访问,当然这个会在一定的范围内,我们把这个范围成为广播域。默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过路由器或三层交换机等,这样的一个广播域就称为VLAN。有了VLAN,我们可以把整个学校看做成一个局域网,我们可以在学校任意一个可用的端口访问到另一个任意地方的端口,只要它们的VLAN是互通的(部分端口VLAN不互通,例如学校旧机房以10.xx.xx.xx开头段、财务室的网络、一栋教室以10.xx.xx.xx开头段……等)
学校的网络结构大概为是 路由器 + 三层交换机 + 二层接入交换机
只要在二层交换机处接入获取一个可通讯的IP就能共享网络给全校(除部分不能通讯的VLAN外)
下面来说一下共享网络的原理
为了使网络具有可控性、安全性、范围性,建议采取虚拟隧道共享或代理网络
1、PPPOE、静态IP这种没有办法跨三层控制,你要在每一层的二层交换机接入才可以使用,优点就是稳定如果你稳定的接入基本不用怕被查水表,缺点就是非常费事而且拉线时风险也大并且只有接入的那一层才能用,成本高
2、虚拟隧道共享或代理网络可以跨三层,只要在一处接入,全校都可以连接,缺点是稳定性相对差,所有数据都经过学校中心机房,容易被查水表(虽然一般情况管理员不会进入中心交换机查看数据)
当时受限成本和知识水平,我们选择了第二种方式(这也是为什么会经常掉线的原因)
无论是第一种还是第二种都是需要服务器的,在选择服务器的方面经过多方面的考虑我们最终选择了软路由(硬路由成本过高,但稳定性高),并且测试了各个品牌的软路由,后选择了爱快软路由
为什么选择软路由呢?
因为性价比!!1000块可以实现和1w的硬路由相当的功能,而且稳定性还过得去,能满足消费级需求
网友评论