巴法络（BUFFALO）WHR-G300NV2版高速无线路由器目前京东售价139元。 WDS (Wireless Distribution System)无线分布式系统，是无线连接两个接入点（AP）的协议。在整个WDS无线网络中，把多个AP通过桥接或中继器的方式连接起来，使整个局域网络以无线的方式为主。 这款路由器的WDS和国产的路由器不一样，必须两台路由器都支持WDS才能使用。 但是，也可以通过刷固件DD-WRT来实现。下面就来讲下刷DD来实现WDS的方法。 通过http://www.dd-wrt.com/site/support/router-database查看到该路由器硬件情况： Chipset  Atheros7240 RAM     32 MB FLASH     8 MB 该页面也给出了刷DD-WRT的方法wiki http://dd-wrt.com/wiki/index.php/WHR-G300N_V2 只需要下载buffalo-to-dd-wrt_webflash-MULTI.bin并在后台升级即可。 刷完DD-WRT后，路由器IP地址变为192.168.1.1。通过页面可以修改配置。 由于这款路由器，不能支持全部的WDS功能，所以我们采用了Client+虚拟接口的方式。 基本网络拓扑如下： 方法步骤如下： 1.WAN连接类型设置为DHCP或者静态。 2.LAN地址设定一个与TP-Link不一样的网段即可。DHCP应该开启。

故事起因： 在查询VRRP相关原理时，查到如下语句： “VRRP使用多播虚拟MAC地址（0000.5E00.01xx）（xx是VRRP组号的十六进制表示）” 原载于： http://www.net527.cn/a/luyoujiaohuan/Ciscojishu/2010/0118/3694.html 这个地址是多播的吗？显然不是，而且在VRRP中源地址是0000.5E00.01xx，目的地址才是多播地址。 那什么样的地址才算多播MAC地址呢？ 一.什么是MAC地址 MAC地址是Media Access Control Address的缩写,顾名思义就是媒体访问控制地址.我们一般也叫它硬件地址或者物理地址.这个地址通常都是固化在网络设备里面的,比如网卡的EEPROM.用于惟一标识某个网络设备. MAC地址为固定48比特,我们为了方便记忆通常把它分成6个8Bit,用16进制的方式标识,中间通过”:”或者”-”连接 比如: 00-0a-e0-cc-23-15 00:0a:e0:cc:23:15 000a.e0cc.2315 二.MAC地址的分配 MAC地址的分配采用两级分配的方式,前3个8位,我们称为:OUI=Organizational Unique Identifier组织标识符 由IEEE对其分配. 首先由厂家向IEEE申请某段OUI地址,然后厂家再根据自己的需求对每个MAC地址进行分配. *所以我们往往可以从某个MAC地址上判断出这个设备属于哪个厂家. 大家可以从下面的网址查询： http://standards.ieee.org/develop/regauth/oui/public.html 三.MAC地址的分类 对于局域网而言,有一下三种不同类型的Frame. 1.单播Frame 源和目的都是单个主机,所以单播Frame的目标和源MAC地址使用主机上网卡的MAC地址. 2.广播Frame 对于广播Frame为了,达到网段中所有的设备都能够收到和识别,广播Frame的目标MAC地址的48位全为1 所以:FF-FF-FF-FF-FF-FF就是我们常说的广播MAC地址. 3.多播Frame 对于多播帧而言,其目标是为一组目标主机,所以其多播帧的目标地址也是特殊的MAC地址 比如Cisco设备使用的01-00-0c-cc-cc-cc 就是CDP报文使用的目的MAC地址 为了多播MAC地址和IP地址之间的映射,IANA专门分配了一段MAC地址01:00:5E:00:00:00 ~ 01:00:5E:7F:FF:FF 分配给组播使用这就要求将28位的 IP 组播地址空间映射到 23 位的 MAC 地址空间中具体的映射方法是将组播地址中的低 23 位放入 MAC 地址的低 23 位由于 IP 组播地址的后 [...]

现在常见的限速方式是在路由器上对单个的IP进行速度限制，或者如迅雷那样的软件，本身就带了速度限制模块。可是有些程序没有速度限制模块，或许在某个时间疯狂的上传下载，咱们也不清楚啊。。又是这样给单个程序限速的软件就这样产生了。 这样的软件需要具备以下功能： 1.对所有联网的程序进行监控，计算出程序联网速度。 2.对程序上下行网络进行控制、限制某进程的网络访问、限制程序的最大连接数。 在目前比较流行的360安全卫士中就携带了一个流量监控的小程序。该软件可以实时监控网络流量，并限制程序上传速度，但是不能限制下载速度。另外这个程序有网络连接查看和网速保护的功能。 要同时限制上下行，有两款软件可以做到，其实这两款软件很老了，大有可能被不断发展的360安全卫士超越。 1.NetPeeker 这款软件在测试中出现蓝屏现象。 2.NetLimiter NetLimiter 3 是适用于Win7的版本，笔者测试时发现有些程序无法检测到。 username：Peter Raheli code：C99A2-QSSUD-2CSBG-TSRPN-A2BEB 上面这两款软件，推荐大家去测试第二个。如果要求不高360是个不错的选择，还是很期待360能把下载速度限制一下。 笔者在测试中还发现两个问题： 1.安装了江民杀毒软件以后发现很多流量是从杀毒软件走的，也就是说网络流量经过了扫描，这就给此类软件增加了检测的难度。 2.各种软件使用的统计方法不一样，统计间隔也不一样，所以各种软件测出来的网络速度会有一些差别。

tripwire曾是linux下的最为普遍使用的文件审计工具，但可能因为其版权方面的原因，现在的发行版大多已经放弃了使用，如CentOS 5就使用了aide来代替该软件。AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是一个入侵检测工具，主要用途是检查文件的完整性。 具体特性在此就不作具体介绍了，大家可以google一下，我在这里仅作一个最简单使用的介绍。 一、安装 在CentOS 5.0的光盘上找到aide安装包 # rpm -ivh aide-0.12-7.i386.rpm 二、初始化 在第一次使用aide时必须先生成当前系统下文件的“指纹”，存放在一个库文件中，以便今后比较。当然这个文件你可以随便拿走，保存起来，需要的时候再拿回来即可。 1 2 # aide –init # cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 注：aide.db.new.gz就是第一次生成的库文件，请妥善保存，必要时可刻成光盘。 aide进行检查时调用的是/var/lib/aide/aide.db.gz而不是aide.db.new.gz 三、检查系统 每隔一段时间或发现异常时可对系统文件进行检查，看是否被人动过手脚。 1 # aide –check 四、更新库文件 如果对系统文件进行了更新及改变，可以对库文件进行更新。 1 # aide –update 注： 以上使用aide的方法是在应用默认配置的状态下的简单步聚。aide的配置文件为：/etc/aide.conf，大家可以修改这个配置文件以便符合自己的使用环境。 AIDE帮助手册 http://www.cs.tut.fi/~rammer/aide/manual.html

今日又遇到一情况，某笔记本电脑光驱彻底完蛋，现在要重装系统，怎么办？U盘，不行某些人烧掉的U盘告诉我们，此路危险，绕行为妙。扳着手指数一数，也就只剩下PXE的安装方式了。 PXE前面我们说过，可见：使用PXE安装Linux。 PXE利用网卡上的芯片，启动DHCP Client获取IP地址和启动文件，从而实现对系统的引导。使用PXE安装正版或者原版Windows XP网上有相关的教程，打击可以查一下，我们之所以不用一来架设服务器复杂，二来速度实在太慢，并且原版XP的驱动是个头号难题。 我们今天用PXE来安装GHOST XP。需要准备的软件： GHOST XP光盘中提取的GHO系统文件 深度网吧GHOST辅助工具服务端V1.5 软件下载就不多说，深度论坛有下。 安装开始： 一、配置服务端： 1.DHCP配置。 这是用来分配IP地址的，一要注意IP地址要和网卡IP在同一网段，二是分配的IP不要和当前网络中电脑冲突。 点击“DHCP”标签 设定起始地址和结束地址，引导文件是deepin.pxe 。然后点击软件右上角“选项”设定机器名和网关DNS等，都完成之后，点软件右上角“保存”。点击“启用DHCP”来启动服务。

网络克隆俗称网克或者网刻，是利用GHOST企业版的服务端和客户端对影像进行分发和收集的技术。 本文介绍网络克隆的方法，这个会了，自动的就更不必说了。 网络克隆的优点： 1.速度快（ghost大家都用过，不必说） 2.支持点到多点的大规模部署（网吧机房的好管家） 3.无需海光蓝卡等硬件设备。 手动网络克隆方法： 一、启动GHOST，可以通过MaxDOS或者其他工具，但要保证图中红色部分可选，如果是灰色的请选择其他版本ghost。