WDS (Wireless Distribution System)无线分布式系统，是无线连接两个接入点（AP）的协议。在整个WDS无线网络中，把多个AP通过桥接或中继器的方式连接起来，使整个局域网络以无线的方式为主。

这款路由器的WDS和国产的路由器不一样，必须两台路由器都支持WDS才能使用。

但是，也可以通过刷固件DD-WRT来实现。下面就来讲下刷DD来实现WDS的方法。

通过http://www.dd-wrt.com/site/support/router-database查看到该路由器硬件情况：

Chipset  Atheros7240
RAM     32 MB
FLASH     8 MB

该页面也给出了刷DD-WRT的方法wiki
http://dd-wrt.com/wiki/index.php/WHR-G300N_V2

只需要下载buffalo-to-dd-wrt_webflash-MULTI.bin并在后台升级即可。

刷完DD-WRT后，路由器IP地址变为192.168.1.1。通过页面可以修改配置。

由于这款路由器，不能支持全部的WDS功能，所以我们采用了Client+虚拟接口的方式。
基本网络拓扑如下：

方法步骤如下：

1.WAN连接类型设置为DHCP或者静态。

2.LAN地址设定一个与TP-Link不一样的网段即可。DHCP应该开启。

3.无线接口选择客户端方式

4.增加一个虚拟接口模式为AP

5.在状态-无线中选择基站勘察，加入TP-Link的SSID即可。

6.ok完成。

该方式存在的问题：

该方式会导致原TP-Link下的机器无法访问BUFFALO下的机器。

其实DD_WRT有其他WDS方式可以使用，但是这路由器不支持。

常见的方式可以参考这篇文章：

http://apps.hi.baidu.com/share/detail/22726910
http://wenku.baidu.com/view/54b8926c58fafab069dc02ad.html

在查询VRRP相关原理时，查到如下语句：

“VRRP使用多播虚拟MAC地址（0000.5E00.01xx）（xx是VRRP组号的十六进制表示）”

原载于：
http://www.net527.cn/a/luyoujiaohuan/Ciscojishu/2010/0118/3694.html

这个地址是多播的吗？显然不是，而且在VRRP中源地址是0000.5E00.01xx，目的地址才是多播地址。

那什么样的地址才算多播MAC地址呢？

一.什么是MAC地址

MAC地址是Media Access Control Address的缩写,顾名思义就是媒体访问控制地址.我们一般也叫它硬件地址或者物理地址.这个地址通常都是固化在网络设备里面的,比如网卡的EEPROM.用于惟一标识某个网络设备.

MAC地址为固定48比特,我们为了方便记忆通常把它分成6个8Bit,用16进制的方式标识,中间通过”:”或者”-”连接
比如:
00-0a-e0-cc-23-15
00:0a:e0:cc:23:15
000a.e0cc.2315

二.MAC地址的分配

MAC地址的分配采用两级分配的方式,前3个8位,我们称为:OUI=Organizational Unique Identifier组织标识符
由IEEE对其分配.
首先由厂家向IEEE申请某段OUI地址,然后厂家再根据自己的需求对每个MAC地址进行分配.

*所以我们往往可以从某个MAC地址上判断出这个设备属于哪个厂家.
大家可以从下面的网址查询：
http://standards.ieee.org/develop/regauth/oui/public.html

三.MAC地址的分类

对于局域网而言,有一下三种不同类型的Frame.
1.单播Frame
源和目的都是单个主机,所以单播Frame的目标和源MAC地址使用主机上网卡的MAC地址.
2.广播Frame
对于广播Frame为了,达到网段中所有的设备都能够收到和识别,广播Frame的目标MAC地址的48位全为1
所以:FF-FF-FF-FF-FF-FF就是我们常说的广播MAC地址.
3.多播Frame
对于多播帧而言,其目标是为一组目标主机,所以其多播帧的目标地址也是特殊的MAC地址
比如Cisco设备使用的01-00-0c-cc-cc-cc 就是CDP报文使用的目的MAC地址

为了多播MAC地址和IP地址之间的映射,IANA专门分配了一段MAC地址01:00:5E:00:00:00 ~ 01:00:5E:7F:FF:FF 分配给组播使用这就要求将28位的 IP 组播地址空间映射到 23 位的 MAC 地址空间中具体的映射方法是将组播地址中的低 23 位放入 MAC 地址的低 23 位由于 IP 组播地址的后 28 位中只有 23 位被映射到 MAC 地址这样会有32 个 IP 组播地址映射到同一 MAC 地址上。

这个不是我们讨论的重点，有兴趣的可以找下相关资料。

我们来看下什么样的MAC才算组播MAC地址。

在谢希仁《计算机网络》第五版（第88页）中有这样的一段话：

IEEE规定地址字段的第一个字节的最低位为I/G位。I/G表示Individual/Group。当I/G位为 0 时，地址字段表示一个单个站地址。当 I/G 位为 1 时表示组地址，用来进行多播（以前曾译为组播）。

而且我们用Wireshark进行抓包可以看到I/G位的位置：

而我们在思科的资料中，发现它是这样标注的：

并且有的资料中解释说“47位高位是Individual/Group(I/G)位”

其实思科的解释和大家的不一样，他们二进制数据用的是Appearance on the wire的方式，详细的可以看IANA的文档
http://www.iana.org/assignments/ethernet-numbers

所以，按照我们大家传统思考的方式，应该以谢希仁《计算机网络》第五版的解释为准。

下面这位兄弟的疑问，也就可以解决了
http://hi.baidu.com/hipnose/blog/item/5b84317ae6bbb2ec2e73b3ca.html

还有一种常见的错误把全部组播地址都是以01:00:5E开头的是错误的。

参考资料：
http://www.netexpert.cn/viewthread.php?tid=6623

这样的软件需要具备以下功能：

1.对所有联网的程序进行监控，计算出程序联网速度。

2.对程序上下行网络进行控制、限制某进程的网络访问、限制程序的最大连接数。

在目前比较流行的360安全卫士中就携带了一个流量监控的小程序。该软件可以实时监控网络流量，并限制程序上传速度，但是不能限制下载速度。另外这个程序有网络连接查看和网速保护的功能。

要同时限制上下行，有两款软件可以做到，其实这两款软件很老了，大有可能被不断发展的360安全卫士超越。

1.NetPeeker

这款软件在测试中出现蓝屏现象。

2.NetLimiter

NetLimiter 3 是适用于Win7的版本，笔者测试时发现有些程序无法检测到。

username：Peter Raheli
code：C99A2-QSSUD-2CSBG-TSRPN-A2BEB

上面这两款软件，推荐大家去测试第二个。如果要求不高360是个不错的选择，还是很期待360能把下载速度限制一下。

笔者在测试中还发现两个问题：

1.安装了江民杀毒软件以后发现很多流量是从杀毒软件走的，也就是说网络流量经过了扫描，这就给此类软件增加了检测的难度。

2.各种软件使用的统计方法不一样，统计间隔也不一样，所以各种软件测出来的网络速度会有一些差别。

tripwire曾是linux下的最为普遍使用的文件审计工具，但可能因为其版权方面的原因，现在的发行版大多已经放弃了使用，如CentOS 5就使用了aide来代替该软件。AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是一个入侵检测工具，主要用途是检查文件的完整性。 具体特性在此就不作具体介绍了，大家可以google一下，我在这里仅作一个最简单使用的介绍。

一、安装
在CentOS 5.0的光盘上找到aide安装包
# rpm -ivh aide-0.12-7.i386.rpm

二、初始化
在第一次使用aide时必须先生成当前系统下文件的“指纹”，存放在一个库文件中，以便今后比较。当然这个文件你可以随便拿走，保存起来，需要的时候再拿回来即可。

1
2

# aide –init
# cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

注：aide.db.new.gz就是第一次生成的库文件，请妥善保存，必要时可刻成光盘。
aide进行检查时调用的是/var/lib/aide/aide.db.gz而不是aide.db.new.gz

三、检查系统
每隔一段时间或发现异常时可对系统文件进行检查，看是否被人动过手脚。

1

# aide –check

四、更新库文件
如果对系统文件进行了更新及改变，可以对库文件进行更新。

1

# aide –update

注：
以上使用aide的方法是在应用默认配置的状态下的简单步聚。aide的配置文件为：/etc/aide.conf，大家可以修改这个配置文件以便符合自己的使用环境。

AIDE帮助手册
http://www.cs.tut.fi/~rammer/aide/manual.html

PXE前面我们说过，可见：使用PXE安装Linux。 PXE利用网卡上的芯片，启动DHCP Client获取IP地址和启动文件，从而实现对系统的引导。使用PXE安装正版或者原版Windows XP网上有相关的教程，打击可以查一下，我们之所以不用一来架设服务器复杂，二来速度实在太慢，并且原版XP的驱动是个头号难题。

我们今天用PXE来安装GHOST XP。需要准备的软件：

GHOST XP光盘中提取的GHO系统文件
深度网吧GHOST辅助工具服务端V1.5

软件下载就不多说，深度论坛有下。

安装开始：

一、配置服务端：

1.DHCP配置。
这是用来分配IP地址的，一要注意IP地址要和网卡IP在同一网段，二是分配的IP不要和当前网络中电脑冲突。

点击“DHCP”标签 设定起始地址和结束地址，引导文件是deepin.pxe 。然后点击软件右上角“选项”设定机器名和网关DNS等，都完成之后，点软件右上角“保存”。点击“启用DHCP”来启动服务。

2.网克服务配置

点选“网克服务配置”标签，方式选择选“恢复镜像” 并设定映像文件路径；下面点选“分区克隆”，默认是第一个磁盘的第一个分区。最后点选“启动GHOSTSRV”。会弹出一窗口，不要关掉，进行下一步。

二、启动机器并进行GHOST还原

设定机器从网卡启动，一直按回车键可以进入GHOST还原模式，此时GHOST下方显示waiting XX Session to start 这时在服务端点击“发送”即可。


OK！大功告成了。

Tips小提示：无论哪种方式使用GHOST，都要保证磁盘分区表完整无错。

.

本文介绍网络克隆的方法，这个会了，自动的就更不必说了。

网络克隆的优点：

1.速度快（ghost大家都用过，不必说）
2.支持点到多点的大规模部署（网吧机房的好管家）
3.无需海光蓝卡等硬件设备。

手动网络克隆方法：

一、启动GHOST，可以通过MaxDOS或者其他工具，但要保证图中红色部分可选，如果是灰色的请选择其他版本ghost。


二、选择GhostCast–>MultiCast 进入如下界面。最顶上写session name会话名称，一定要写，接下来选ServerIP，写上提供GHOST服务器IP地址。接着点OK。

三、选硬盘、选分区

四、进入克隆界面，这时发现克隆并没有开始，别着急，在GHOST服务端点击“发送”，一切就开始了。

说明：网克的三种文件传送方式多点传送(Mluticast)、直接广播(DirectBroadcast)、单点传送(Unicast)。
自动网络克隆只需要在GHOST服务端设定要覆盖的磁盘分区，客户端完全自动完成。
敬请期待：使用PXE安装GHOST XP