分类: 网络

Is This Still The VPN?

VPN Server:PPTPD For Linux
VPN Client:PPTP Client For Linux
Connect/Disconnect Command:pon / poff $Tunnel
Requirement:
MPPE support in kernel
* How to Check:modprobe ppp-compress-18 && echo Success
* How to Install:
a.Prepare the system for kernel package building:
gcc bin86 libc6-dev bzip2 kernel-package kernel-patch-mppe
b.Install, unpack, and clean the kernel source package
make-kpkg clean
c.Copy /boot/config* ./.config
d.Build the kernel package:
make-kpkg
–added-patches mppe
–append-to-version -mppe
–config oldconfig
[–initrd kernel-image](Not Woody Version)
e. When you are prompted for the CONFIG_PPP_MPPE option, type m and press Enter.
f. Don’t forget to reboot.
ServerSide:
/etc/ppp/chap-secret for username & password
/etc/pptpd.conf for remoteip
ClientSide:
/etc/ppp/chap-secret for host & username & password
/etc/ppp/peers/ for tunnel
For Ease:
pptpconfig(GUI):Helper to config the pptp client.
Case Study:
202.*.*.200: VPN Server(VPN:192.168.0.1)(Eth0:172.*.17.1)
202.*.*.233: VPN Client(VPN:172.*.0.35)(It’s mine:()
What is interesting:
Get blocked without the IP assigned by the DHCP Server
So How to make use of the 172.*.0.35?
a.Transfer the DHCP information through the VPN Tunnel(Under Study)
b.iptables & ‘ip route’:
iptables -t nat -A PREROUTING -i eth0 -d 172.*.17.1 -j DNAT –to
172.*.0.35
iptables -t nat -A POSTROUTING -s 172.*.0.35 -j SNAT –to
172.*.17.1
(Client)route add -net 172.*.0.0/16 dev eth*
But I Wonder:
Is This Still The VPN?

绚色你的生活

# DO NOT EDIT THIS FILE! It was created by Ethereal
@[email protected] eq 80 or tcp.port eq 443@[22328,55704,24713][65083,65535,42083]
@[email protected] eq 53 or udp.port eq 53@[63477,65535,101][0,32767,0]
@Bad [email protected] or icmp@[0,0,0][57311,25186,25957]
@Microsoft@smb or nbns@[0,5080,65535][65535,65535,65535]
@IPX@ipx@[60652,0,1542][65535,65535,65535]
@DHCP@bootp@[39064,15934,40863][65535,65535,65535]
@Intel ANS probes@ans@[56173,56173,56173][0,0,0]
@Background Noise@stp or arp or eth.dst eq ff:ff:ff:ff:ff:ff@[65535,65535,65535][26214,26214,26214]
炫色1

# DO NOT EDIT THIS FILE! It was created by Ethereal
@httptcp@ tcp.srcport == 80 or tcp.dstport == 80@[38385,62683,65534][0,0,0]
@DNS@dns@[19194,65534,32100][0,0,0]
@ARP@arp@[65202,65533,24456][0,0,0]
@icmp@icmp@[65534,8609,6712][0,0,0]
@STP@stp@[65534,65534,65534][8262,42200,9408]
@[email protected] == 139 or tcp.dstport == 139 or tcp.srcport == 138 or tcp.dstport == 138 or tcp.srcport == 137 or tcp.dstport == 137 or udp.srcport == 139 or udp.dstport == 139 or udp.srcport == 138 or udp.dstport == 138 or udp.srcport == 137 or udp.dstport == 137@[7961,5947,65534][64045,65535,62556]
@smtp@ tcp.srcport == 25 or tcp.dstport == 25@[65534,10208,51170][62059,62059,62059]
@pop@ tcp.srcport == 110 or tcp.dstport == 110@[65534,7268,54440][0,0,0]
@nntp@nntp@[49886,47154,63549][992,992,992]
@snmp@snmp@[62556,52730,2142][7636,32644,64045]
@igmp@igmp@[45944,5999,65534][0,0,0]
@telnet@ tcp.srcport == 23 or tcp.dstport == 23@[9274,47661,3862][0,0,0]
@tftp@tftp@[59220,3637,65534][0,0,0]
@ftp@ftp@[62721,6393,65534][0,13490,65038]
@Q931@q931@[14275,65534,25039][0,0,0]
@rsvp@rsvp@[60324,7655,65534][63348,65535,9481]
@CMIP@ udp.srcport == 164 or udp.dstport == 164@[47957,9122,9122][60977,63600,0]
@tcp@tcp@[40555,49091,65534][0,0,0]
@udp@udp@[39040,49264,65534][64542,64542,64542]
炫色2

# DO NOT EDIT THIS FILE! It was created by Ethereal
@Linksys [email protected] contains 00:04:5A || eth.addr contains 00:06:25 || eth.addr contains 00:0C:41 || eth.addr contains 00:0F:66@[65535,50372,0][0,0,0]
@d-Link [email protected] contains 00:05:5D || eth.addr contains 00:0D:88 || eth.addr contains 00:0F:3D || eth.addr contains 00:00:50:BA || eth.addr contains 00:80:C8@[65535,50372,0][0,0,0]
@Netgear [email protected] contains 00:09:5B@[65535,50372,0][0,0,0]
@Unwanted Protocals@spx || ipx || aarp || aim@[65535,65535,65535][65535,0,0]
@SpanningTree Topology [email protected] == 0x80@[0,0,0][65535,63222,0]
@HSRP state change@ hsrp.state != 8 && hsrp.state != 16@[0,0,0][65535,63222,0]
@ospf state change@ ospf.msg != 1@[0,0,0][65535,63222,0]
@MS Master Browser [email protected]@[62965,63222,42148][65535,0,0]
@NW [email protected] || cdp || hsrp || vrrp || ospf || bgp || eigrp || rip || rtmp || eth.addr == 01:00:0c:cc:cc:cc@[43573,39932,39932][0,0,0]
@IP Time-to-Live < [email protected] < 5@[63736,26728,34952][0,0,0] @TCP [email protected]@[63736,26728,34952][0,0,0] @Bad IP [email protected]_bad@[63736,26728,34952][65535,65535,65535] @Bad UDP [email protected]_bad@[63736,26728,34952][65535,65535,65535] @Bad TCP [email protected]_bad@[63736,26728,34952][65535,65535,65535] @TCP Seg [email protected]@[63736,26728,34952][65535,65535,65535] @TCP Seg [email protected]@[63736,26728,34952][65535,65535,65535] @TCP Long Frag [email protected]@[63736,26728,34952][65535,65535,65535] @[email protected] & 0x02@[36663,59478,37540][607,3474,607] @[email protected] & 0x04@[61717,47055,24609][0,0,0] @[email protected] & 0x01@[56433,42925,57086][0,0,0] @HTTP@http@[30428,62589,62589][0,0,0] @TCP@tcp@[57455,60592,62451][0,0,0] @UDP@udp@[52264,63736,63736][0,0,0] @arp@arp@[65140,65535,49151][0,2987,65535] 炫色3

选一款喜欢的,然后开始绚色生活吧!
不过要是阿梅能帮忙配配色就更好了,呵呵!(题外)

[借过]问个事情

[问题描述]

下面是在我的本本上面截下来的NetworkAdapter的信息(此时,所有网络连接均disable,除了vmware的虚拟网卡vmnet1、vmnet8),现在的问题是想要从中选出网卡(在本例中为1、4、13、14)而排除其他,具体选择下面哪个信息或者使用其他更好的方式进行识别。

[初步设想]

下面为我倾向的字段:
SettingID:编号应该有所区别,不过不懂:(
NetConnectionStatus:从本例中似乎最为合适,不为Null的刚好就是我想选定的网卡。
PNPDeviceID:PCI的似乎就满足要求了(vmware 的就不管了,肯定要单独讨论,要不就弄乱了,呵呵),不过不知集成在主板上面的网卡此项为什么,我不知我本本的网卡是否算集成在主板上:(

但以上方式怎么看都不规范,说不定会有误识别的发生,不知正规的识别方式为什么,才能保证无误!知道的赐教哦!不胜感激!

1:
Caption:[00000001] Intel(R) PRO/100 VE Network Connection
Description:Intel(R) PRO/100 VE Network Connection
IPEnabled:False
ServiceName:E100B
SettingID:{50879C82-B876-444B-B041-FC34E733D43E}
MACAddress:
IPAddress:
AdapterType:
Availability:3
ConfigManagerErrorCode:22
ConfigManagerUserConfig:False
Manufacturer:Intel
Name:Intel(R) PRO/100 VE Network Connection
NetConnectionStatus:0
PermanentAddress:
Status:
StatusInfo:
ProductName:Intel(R) PRO/100 VE Network Connection
PNPDeviceID:PCIVEN_8086&DEV_103D&SUBSYS_05221014&REV_814&39A85202&0&40F0

2:
Caption:[00000002] 数据包计划程序微型端口
Description:数据包计划程序微型端口
IPEnabled:False
ServiceName:
SettingID:{33165690-0E0C-4A97-844F-F99948C887C2}
MACAddress:
IPAddress:
AdapterType:
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:Microsoft
Name:数据包计划程序微型端口
NetConnectionStatus:
PermanentAddress:
Status:
StatusInfo:
ProductName:数据包计划程序微型端口
PNPDeviceID:ROOTMS_PSCHEDMP000

3:
Caption:[00000003] RAS 同步适配器
Description:RAS 同步适配器
IPEnabled:False
ServiceName:AsyncMac
SettingID:{C344A14C-B778-44CC-8D27-8D09E6F93B80}
MACAddress:20:41:53:59:4E:FF
IPAddress:
AdapterType:广域网 (WAN)
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:Microsoft
Name:RAS 同步适配器
NetConnectionStatus:
PermanentAddress:
Status:
StatusInfo:
ProductName:RAS 同步适配器
PNPDeviceID:SW{EEAB7790-C514-11D1-B42B-00805FC1270E}ASYNCMAC

4:
Caption:[00000004] Intel(R) PRO/Wireless 2200BG Network Connection
Description:Intel(R) PRO/Wireless 2200BG Network Connection
IPEnabled:False
ServiceName:w22n51
SettingID:{325943AD-237B-43FA-BB2F-5BD3A09D79FD}
MACAddress:
IPAddress:
AdapterType:
Availability:3
Connection
ConfigManagerErrorCode:22
ConfigManagerUserConfig:False
Manufacturer:Intel(R) Corporation
Name:Intel(R) PRO/Wireless 2200BG Network Connection
NetConnectionStatus:0
PermanentAddress:
Status:
StatusInfo:
ProductName:Intel(R) PRO/Wireless 2200BG Network Connection
PNPDeviceID:PCIVEN_8086&DEV_4220&SUBSYS_27128086&REV_054&39A85202&0&10F0

5:
Caption:[00000005] WAN 微型端口 (L2TP)
Description:WAN 微型端口 (L2TP)
IPEnabled:False
ServiceName:Rasl2tp
SettingID:{1B53E803-16A3-4F0A-8A9C-5ACCA165935B}
MACAddress:
IPAddress:
AdapterType:
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:Microsoft
Name:WAN 微型端口 (L2TP)
NetConnectionStatus:
PermanentAddress:
Status:
StatusInfo:
ProductName:WAN 微型端口 (L2TP)
PNPDeviceID:ROOTMS_L2TPMINIPORT000

6:
Caption:[00000006] WAN 微型端口 (PPTP)
Description:WAN 微型端口 (PPTP)
IPEnabled:False
ServiceName:PptpMiniport
SettingID:{29983E97-B13D-45AA-8697-2A43DAE07E23}
MACAddress:50:50:54:50:30:30
IPAddress:
AdapterType:广域网 (WAN)
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:Microsoft
Name:WAN 微型端口 (PPTP)
NetConnectionStatus:
PermanentAddress:
Status:
StatusInfo:
ProductName:WAN 微型端口 (PPTP)
PNPDeviceID:ROOTMS_PPTPMINIPORT000

7:
Caption:[00000007] WAN 微型端口 (PPPOE)
Description:WAN 微型端口 (PPPOE)
IPEnabled:False
ServiceName:RasPppoe
SettingID:{252E9D31-529A-4994-BF9E-D9233F6DE99C}
MACAddress:33:50:6F:45:30:30
IPAddress:
AdapterType:广域网 (WAN)
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:Microsoft
Name:WAN 微型端口 (PPPOE)
NetConnectionStatus:
PermanentAddress:
Status:
StatusInfo:
ProductName:WAN 微型端口 (PPPOE)
PNPDeviceID:ROOTMS_PPPOEMINIPORT000

8:
Caption:[00000008] 直接并行
Description:直接并行
IPEnabled:False
ServiceName:Raspti
SettingID:{0EB3A22B-A1F5-4A14-9CE1-6D9E4F513AEB}
MACAddress:
IPAddress:
AdapterType:
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:Microsoft
Name:直接并行
NetConnectionStatus:
PermanentAddress:
Status:
StatusInfo:
ProductName:直接并行
PNPDeviceID:ROOTMS_PTIMINIPORT000

9:
Caption:[00000009] WAN 微型端口 (IP)
Description:WAN 微型端口 (IP)
IPEnabled:False
ServiceName:NdisWan
SettingID:{B0DC8F37-A580-42B0-BE2D-E5C53B24B044}
MACAddress:
IPAddress:
AdapterType:
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:Microsoft
Name:WAN 微型端口 (IP)
NetConnectionStatus:
PermanentAddress:
Status:
StatusInfo:
ProductName:WAN 微型端口 (IP)
PNPDeviceID:ROOTMS_NDISWANIP000

10:
Caption:[00000010] 数据包计划程序微型端口
Description:数据包计划程序微型端口
IPEnabled:False
ServiceName:
SettingID:{F19F1965-7AB4-4874-A484-6B621C06288A}
MACAddress:3A:DD:20:52:41:53
IPAddress:
AdapterType:Ethernet 802.3
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:Microsoft
Name:数据包计划程序微型端口
NetConnectionStatus:
PermanentAddress:
Status:
StatusInfo:
ProductName:数据包计划程序微型端口
PNPDeviceID:ROOTMS_PSCHEDMP001

11:
Caption:[00000011] 数据包计划程序微型端口
Description:数据包计划程序微型端口
IPEnabled:False
ServiceName:
SettingID:{8AD7A9BA-AF20-48B3-9C12-1532946AFE2C}
MACAddress:
IPAddress:
AdapterType:
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:Microsoft
Name:数据包计划程序微型端口
NetConnectionStatus:
PermanentAddress:
Status:
StatusInfo:
ProductName:数据包计划程序微型端口
PNPDeviceID:ROOTMS_PSCHEDMP002

12:
Caption:[00000012] WAN 微型端口 (IPX)
Description:WAN 微型端口 (IPX)
IPEnabled:False
ServiceName:NdisWan
SettingID:{ABDDC0A9-E3A3-4169-8511-0576150CB468}
MACAddress:
IPAddress:
AdapterType:
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:Microsoft
Name:WAN 微型端口 (IPX)
NetConnectionStatus:
PermanentAddress:
Status:
StatusInfo:
ProductName:WAN 微型端口 (IPX)
PNPDeviceID:ROOTMS_NDISWANIPX000

13:
Caption:[00000013] VMware Virtual Ethernet Adapter for VMnet1
Description:VMware Virtual Ethernet Adapter for VMnet1
IPEnabled:True
ServiceName:VMnetAdapter
SettingID:{A5064ACA-A2D7-46AF-994D-F7D6013A5403}
MACAddress:00:50:56:C0:00:01
IPAddress:System.String[]
AdapterType:Ethernet 802.3
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:VMware, Inc.
Name:VMware Virtual Ethernet Adapter for VMnet1
NetConnectionStatus:2
PermanentAddress:
Status:
StatusInfo:
ProductName:VMware Virtual Ethernet Adapter for VMnet1
PNPDeviceID:ROOTVMWARE000

14:
Caption:[00000014] VMware Virtual Ethernet Adapter for VMnet8
Description:VMware Virtual Ethernet Adapter for VMnet8
IPEnabled:True
ServiceName:VMnetAdapter
SettingID:{34421EF5-B6F9-4007-8D20-1AAE83A742D2}
MACAddress:00:50:56:C0:00:08
IPAddress:System.String[]
AdapterType:Ethernet 802.3
Availability:3
ConfigManagerErrorCode:0
ConfigManagerUserConfig:False
Manufacturer:VMware, Inc.
Name:VMware Virtual Ethernet Adapter for VMnet8
NetConnectionStatus:2
PermanentAddress:
Status:
StatusInfo:
ProductName:VMware Virtual Ethernet Adapter for VMnet8
PNPDeviceID:ROOTVMWARE001

路由器、集线器、交换机有何不同

令狐冲十四岁那年进入华山,那年懒珊八岁,岳不群白天给两人指点剑法,晚上令狐冲给小师妹讲故事哄她入睡。后来,岳不群陆续收了劳德诺,陆大有等徒弟,又忙于修炼紫霞神功,就没有时间指点徒弟。于是他做了一个hub,从此华山派实现教育电子化,岳不群在网上同时给每个徒弟授课,这种方法很快在五岳剑派内部推广。为了在五岳剑派之间互连,嵩山派掌门左冷禅研制出路由器,使得五岳剑派之间可以互联互通。

令狐冲晚上就通过网络给小师妹讲故事。

很快, 懒珊已经十六岁,变成了一个亭亭玉立的小?娘了。令狐冲发现自己?目光总是不由自主的在小师妹身上停留,每次和小师妹在一起的时候,总能听到自己强烈的心跳声,经过了一段时间的茶饭不思后,终于有一天晚上,令狐冲在网上给小师妹发了一首情意绵绵的诗:你是风儿我是沙,你是蜜蜂我是花,你是梳子我是头发,你是牙膏我是牙刷。

第二天,华山派开例会,令狐冲怀着忐率不按的心情来到了会议室,发现小师妹红着脸躲在师父后面,而其它的师弟都在偷偷朝自己笑,开完会,一个调皮的师弟就过来叫牙刷师兄,赶紧蒙面逃走。问陆大有,才知道是劳德诺用一个叫netxray的工具把自己在网上的大作全抓了出来。令狐冲悔恨万分,于是,闭门研究 rfc,成功的研制出lanswitch。它能够识别设备mac地址,这样,令狐冲发送给小师妹的数据只有她一个人能够收到。令狐冲晚上可以在网上放心的给小师妹讲故事,偶尔手痒还能敲几句平时心里想又说不出口的话来过瘾,然后,红着脸想象小师妹看到后的表情。

lanswitch是二层交换设备,它可以理解二层网络协议地址mac地址。二层交换机在操作过程中不断的收集资料去建立它本身的地址表,这个表相当简单,主要标明某个mac地址是在哪个端口上被发现的,所以当交换机接收到一个数据封包时,它会检查该封包的目的mac地址,核对一下自己的地址表以决定从哪个端口发送出去。而不是象hub那样,任何一个发方数据都会出现在hub的所有端口上(不管是否为你所需)。这样,lanswitch在提高效率的同时,也提高了系统的安全性。

接下来的一年,岳不群大量招收门徒,华山派得以极大的壮大,所使用的lanswitch也多次级连。但门徒中难免鱼龙混杂,当时华山派一批三、四代弟子崇拜万里独行田伯光,成立了一个田协,经常广播争论比赛八百米还是一千米很合理的问题;第三代弟子中有一个叫李洪至的,每天在华山派内部广播发轮大法;更让令狐冲受不了的是,随着师父年龄的增大,变得越来越罗嗦,每句话都要重复二十遍,然后在网上广播。令狐冲想和小师妹,陆大有等人专门使用一个广播域,但如果另外使用一个lanswitch的话,师父肯定不会同意,于是,他修改了lanswitch的软件,把小师妹,陆大有等人和自己划成一个虚拟网 (vlan),其它人使用另外的vlan,广播包只在vlan内发送,vlan间通过路由器连接。岳不群也深受田协,李洪至其害,但为与左冷禅抗争,用人之际,只能隐忍,知道了这件事,大为高兴,但仍为令狐冲私自修改软件一事,罚他到思过崖面壁一年,一年之内不得下山。
在华山派内重新使用vlan进行子网划分,分为五个子网,师父和师娘,小师妹还有林平之在一个vlan,发轮功弟子用一个vlan;田协弟子用一个 vlan,其它弟子用一个vlan,而思过崖上也有单独的一个vlan。令狐冲到了思过崖,并不难过,终于,世界安静了,依靠左冷禅的路由器,令狐冲还可以每天在网上给小师妹讲故事,聊天。

局域网交换机的引入,使得网络节点间可独享带宽,但是,对于二层广播报文,二层交换机会在各网络节点上进行广播;同时,对于二层交换机无法识别的mac地址,也必须在广播域内进行广播。当多个二层交换机级连时,二层交换网络上的所有设备都会收到广播消息。在一个大型的二层广播域内,大量的广播使二层转发的效率大大减低,为了避免在大型交换机上进行的广播所引起的广播风暴,需要在一个二层交换网络内进一步划分为多个虚拟网(vlan)。在一个虚拟网(vlan)内,由一个工作站发出的信息只能发送到具有相同虚拟网号(vlanid)的其他站点,其它虚拟网(vlan)的成员收不到这些信息或广播帧。采用虚拟网(vlan)可以控制网络上的广播风暴和增加网络的安全性。不同虚拟网(vlan)之间的通信必须通过路由器进行。

但是幸福永远是短暂的,接下来总是无尽的烦恼。随着整个五岳剑派势力的增大,路由器的速度越来越慢。令狐冲发现每次给小师妹讲故事时,小师妹的回答总是珊珊来吃,而且话也很少,总是”嗯”,”噢”或者”我听着呢”。终于有一天,路由器再也ping不通的,令狐冲三天没有得到小师妹的消息,对着空空的显示屏,再也忍不住,在一个下着雪的晚上,偷偷下山找小师妹,到了小师妹窗前,发现小师妹正在网上和小林子热烈的聊天,全没注意一边的自己,内心一阵酸痛,回到思过崖,大病一场。病好后潜心研究,终于有一天,做出来一个路由器,这时,令狐冲发现,此时华山派已经有了三十个vlan,路由器必须为每个vlan分配一个接口,接口不够用,而且,两个子网内通过路由器的交换速度远远低于二层交换的速度。二层交换机划分虚拟子网后,就出现了一个问题:不同虚拟子网之间的转发需要通过其它路由器来实现。二层交换机的不同vlan节点间的转发需要通过路由器设备来实现大大浪费了端口,而路由器的高成本,低效率又使它无法满足大量子网情况下的三层转发需求,三层交换的概念就在这种情况下被提了出来。

这天晚上,令狐冲心灰意懒,借酒消愁,这时,一个黑影出现在他的面前,原来是一个道风仙骨的老人,正是风清扬。风清扬听了令狐冲的疑惑,说:路由器接口不够,把路由器做在lanswitch内部不就可以了;交换速度慢,是因为路由器查找的是网段路由,而lanswitch直接查mac对应出端口,当然速度快。为什么不能直接根据ip地址查到出端口呢?令狐冲一听,大为仰慕,但还是不明白,ip地址那么多,而且经常变化,如何能够直接查到出端口呢?风清扬说:

“你先坐下,让我来问你,华山派有多少弟子?”
“一万六千左右。”
“你全知道他们住哪里吗?”
“不知道。”
“岳不群要你找一个不知道住哪里的人,如何去找?”
“查华山派电话号码查询系统,找到他的地址,然后去找他。”
“如果你回来后再让你找这个人,又如何去找?”
“如何…查华山派电话号码查询系统,找到他的地址,然后去找他。”
“你不知道到这个人的地址吗?”
“知道,但师父说,华山派的地址那么多,而且经常变化,不用知道地址。”
“岳不群这小子,把徒弟都教成木头了!我问你,你自己认为应该如何找?”
“直接去找!”
“好!你这人还不算太苯。那你知道了一个人的地址后,是不是永远记住了?”
“有的人记住了。其它的都忘了。”
“为什么忘了?”
“因为我记不了那么多人,而且一段时间没有去找他。”
“华山派电话号码查询系统里的地址是如何获得的?”
“我在空旷处大喊一声他的名字,他听到后就会来找我,告诉我他的地址。”

风清扬又问了大把类似脑筋急转弯的问题,然后风清扬说:”现在你明白根据ip地址直接查出端口的道理了吗?等到你明白这个道理,你自然会做出三层交换机来”,令狐冲仔细回忆了今天的话,终于明白了和二层转发由mac地址对应到出端口的道理一样,三层转发也可以直接由ip地址对应到出端口,ip地址的路由可以通过arp来学习,同样需要老化。这样,vlan间转发除第一个包需要通过arp获得主机路由外,其它的报文直接根据ip地址就能够查找到出端口,转发速度远远高于路由器转发的速度。抬头看时,风清扬已经走了。

一年后,令狐冲下思过崖,成功的推出quidway s8016路由交换机。实现了vlan间的互通,并且与嵩山,黑木崖等路由器实现互通。三层交换机是在二层交换机的基础上增加三层交换功能,但它不是简单的二层交换机加路由器,二而是采用了不同的转发机制。路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,。而三层交换机的路由查找是针对流的,它利用cache技术,很容易采用asic实现,因此,可以大大的节约成本,并实现快速转发。
很多文章会提及三层交换机和路由器的区别,一般的比较是三层交换机又快又便宜。这些话没有错,但场合是汇聚层。我们看到,在汇聚层,面向三层交换机直接下挂的主机,因为能够获得其主机路由,所以三层交换机能够实现快速查找;而对于通过其它路由器连接多个子网后到达的主机,三层交换机和路由器的处理是一样的,同样采用最长匹配的方法查找到下一跳,由下一跳路由器进行转发。

因此,通常的组网方式是在骨干层使用gsr,汇聚层使用三层交换机。当然,对于一个小型的城域网,也可以直接拿三层交换机组网,不需要gsr。