使用VMWare和软路由多播来实现校园网络带宽覆盖

实验室的互联网速度有限. 通常，互联网速度可以达到1MB / s. 可以在工作日使用它，但是如果您要下载一些信息或其他内容，则互联网速度还不够. 因此诞生了``突破互联网的速度极限''的思想. 我们实验室中的计算机联机的方式是这样的:

可以将计算机设置为动态获取IP地址或在与网关相同的网段中设置静态IP地址，然后打开浏览器并仅转到网页，它将跳转到身份验证页面，填写您的学生ID和密码后，您就可以随意上网.

更重要的是，我们校园网络中的一个帐户可以从多个终端登录. 换句话说，在计算机A上登录后即可在计算机B上登录帐户.

因此，本文针对上述情况，使用诸如VMWare，ikuaisoft路由之类的工具以及我们可以从多个终端登录的校园网络帐户功能，以实现第一组播和带宽覆盖.

由于我是一名，所以下面编写的内容设计中可能会有更多的理论和思考过程. 如果您只对特定的操作过程感兴趣，请使用目录直接跳转到特定的操作.

带宽限制原理

当我刚开始解决这个问题时，我想到的第一个问题是学校如何实施限速. 了解限速原理可以更好地解决此问题. 所谓认识自己和敌人. 我看到了关于智虎的更可靠的说法:

基于以太网（链路层）的速度限制，因为802.3规范中有PAUSE帧，所以也存在各种QoS，只要可以将它们用于达到速度限制的目的，同时降低高速设备，不支持PAUSE帧设备可以使用发送冲突数据包的方法（遇到冲突数据包时，以太网数据包将自动重传）. 根据IP层速率限制，由于IP标头具有活动地址，并且在转发（通过路由）期间必须重写源地址，因此如果您发现某个源地址的流量过多，则只需丢弃IP包. 基于TCP速率限制，相同，因为必须路由转发，因此足以保持发送重传. 基于协议的UDP速度限制，当速度限制时，分析其端口号和其他内容以确定数据包的性质，如果超过流量，则将丢失.

由于要确定学校使用的具体方法并不容易，因此找到一种通用方法至关重要.

在这种特定条件下思考

尽管无法确定学校使用的特定方法，但通过分析上述校园网络身份验证网页的源代码，发现（逻辑或浏览器）不仅上传了学生ID，而且登录密码，以及机器的IP地址和Mac地址也已收集并上传到服务器. 换句话说，学生S单击登录后，校园网络中有一台设备可以以某种方式将IP地址记录为IPA，并且Mac地址为MacA的主机A有权访问Internet（这里的具体地址是我不知道我要访问哪个电信或教育网络，因为我从百度IP中看到的IP地址与我从教育快车中看到的IP地址不同，但不会影响我们的进一步工作），换句话说，园区网络中的路由设备仅将经过身份验证的主机发送的数据包转发到园区外部的网络. 通过以上讨论，

如果有这样一组工具和方法，我自己的计算机可以将多个网卡连接到园区网络，或者可以连接到具有多个网卡的路由器，并且此路由器可以连接到园区网络. 然后为每个网卡完成上述验证登录，然后以某种方式实现流量平衡.

然后可以实现预期带宽的叠加.

可行性

幸运的是，在前辈的努力下，借助VMWare和软路由，可以轻松实现上述想法. 实际测试了几个软路由器，即Sea Spider，mikrotik和Aikuai. Seaspider和Aikuai的基本功能类似于“傻白甜蜜”路由器，但是Aikuai比Seaspider更方便，因为它可以动态检测整个路由器系统的状态，并且界面也很漂亮. 至于路由器mikrotik，它绝对可以实现预期的功能，但配置太复杂. 经过几天的折磨，我没有完成它. 最后，我选择了Aikuai软路由，以下简称为Aikuai.

Aikuai提供了一种易于配置的负载平衡方法. 至于如何对每个网卡实施园区网络身份验证，则需要手动配置.

具体操作和原理1.安装Aikuaisoft路由

软路由的安装相对简单. 在Aikuai的官方网站上下载镜像后，请参考此安装教程以完成安装. 请注意，在安装过程中，硬盘将选择IDE类型，并且所有添加的网卡都处于桥接模式. 我已经为路由器虚拟化了五块网卡，全部都处于桥接模式. 最终的虚拟配置如下所示

五个网卡中的一个端口用作局域网端口，用于连接到我的计算机. 其余四个作为广域网端口连接到校园网络. 如果您可以验证每个WAN端口，则可以获得四倍的带宽奖金.

安装完成，重新启动后可以看到以下界面.

此时易于理解的拓扑如下图所示:

Aikuai的默认Web管理地址如下所示: 192.169.1.1:80，这意味着其局域网端口的默认地址为192.168.1.1，我将计算机的IP地址更改为192.168.1.0/ 24其中一个网段，例如192.168.1.2，然后将默认网关更改为Aikuai 192.168.1.1的lan端口，并在以前动态获取IP地址时将DNS更改为DNS地址. 最终更改后的主机IP地址如下所示:

这时，在浏览器中输入: 192.168.1.1，然后按Enter. 然后您可以看到Aikuai路由器的登录界面.

2. 登录并配置

Aikuai的默认登录密码是用户名admin和密码admin.

接下来要做的是为每个WAN端口绑定网卡，并将其设置为DHCP模式. 首先选择网卡

然后，将网卡配置为DHCP模式，并根据需要设置与辅助WAN端口相对应的带宽.

单击“保存”后，等待一段时间以刷新，您会看到网卡已获取IP地址.

以下操作更加机械化，单击图标“加号”，再添加一些网卡，然后根据上述步骤进行配置

3. 实现每张网卡的认证

按照上述步骤配置后，默认情况下，Aikuai的所有流量都将流向wan1端口. 这时，使用浏览器打开一个网页，它应该跳到校园网络的身份验证界面，填写帐户密码并登录，这时wan1端口已通过认证. 我们的目标是使每张网卡都通过认证. 方法是通过Aikuai的“默认路由”功能完成每个WAN端口（网卡）的认证，如下所示.

首先，选择wan1作为默认路由. 在浏览器的其他页面上打开地址时，将弹出“ Internet登录”页面并登录.

然后选择wan2作为默认路由，并打开一个地址以在浏览器的其他页面上弹出登录界面，然后登录. 类似地，登录wan3和wan4. 在登录过程中，可能未加载登录界面. 这时，您需要“断开” DHCP连接，然后为相应的WAN端口重新连接. 登录最后一个wan4后，取消wan4作为默认路由，即未将所有wan端口都选择为默认路由.

现在您可以在学校的校园网络管理页面中看到我有四个相应的登录名.

这时，所有四个网络端口均已通过身份验证，所有要做的就是平衡到四个WAN端口的所有（TCP）连接. 下面讨论了特定的原理，需要完成的特定事情是:

4. 负载均衡

爱快中强路由规则和弱路由规则是负载均衡>默认路由，也就是说，在设置负载均衡以测试和修改默认路由后出现问题时，需要首先禁用负载均衡规则. 在ikuai中添加负载平衡规则

具体设置如下

单击以确认. 信不信由你，您的带宽已经被叠加了. 此时，我的dota2更新速度

5. 结果显示

您可能会认为，在花了很长时间买了毛之后，互联网速度却没有您想象的那么快. 实际上是这种情况，因为现在我的计算机将在实际发送数据包之前将数据包发送到虚拟机中的Aikuai，因此Aikuai必须处理每个数据包，然后重新打包和修改校验和. 这些操作的负担最终落在了我自己的计算机上，所以当我打开四个wan端口时，我的CPU已经像这样

我尝试了自己的电脑. 五年前的五千元华硕普通笔记本，三个WAN端口已经是极限，而最快的网络速度可以达到3MB / s. 但是现在，不是校园网络限制了我的互联网速度，而是我自己的CPU的计算能力令人高兴. ^ _ ^

软路由的工作原理和问题

在配置软路由后，我提到了一些拓扑关系，但是逻辑拓扑是这样的. 请参考图片以了解host_only nat网桥拓扑，并且下图显示了此时的实际网络拓扑:

为了验证上图的拓扑结构（请注意，VMNet0是交换机，而不是路由器，并且无法在控制面板\网络和Internet \网络连接中看到它），可以启动iKai并进行设置每个wan端口动态申请IP地址后，进行测试. 假设此时wan1端口的IP地址为58.198.177.14，主机可以直接使用tracert来测试IP地址:

PS C:\Windows\system32> tracert 58.198.177.14
通过最多 30 个跃点跟踪到 58.198.177.14 的路由
  1     1 ms     1 ms     1 ms  58.198.177.14
跟踪完成。

以下部分是个人猜测. 如有任何疑问，请纠正我.

可以看出，数据包不经过路由器就直接到达wan1端口. 那么，对于这种拓扑，Aikuaisoft路由如何工作？由于主机中配置的默认路由为192.168.1.1，因此主机一开始不知道与192.168.1.1网络端口相对应的mac地址. 因此，当主机要发送第一个数据包时，主机使用arp协议通过VMNet0查找lan1端口的mac地址. 从那时起，主机发送的数据包的目标mac地址就是lan1端口的mac地址. VMNet0收到数据包后，通过分析发现，mac地址等于Aikuaisoft路由器lan1的mac地址，因此将数据包发送到lan1端口，以便数据包到达Aikuaisoft路由器内部. 假设此时已启用负载平衡，iKai将分析这是否为SYN数据包，即是否为SYN数据包. 如果是这样，请假定此数据包的目标IP地址为10.10.10.10，在wan端口上找到具有最小实时（tcp）连接的wan端口wan1，然后使用NAT技术将TCP连接映射到wan1端口，即主机发送到10.10.10.10的数据包的原始IP地址（原始端口也已更改，此处省略了端口）已被Aikuaisoft更改为wan1的IP地址路由.

但是，这里不确定的是Aikuai是根据（目标IP地址）的一元组还是（目标IP地址，目标端口）的二元组来区分这两个链接.

此外，测试发现，使用此方法可以加快Xunlei和BT的下载速度，但是不能加快百度Netdisk和通用Netdisk工具的速度.

功能不足和前景从上面的讨论中我们知道，即使CSDN主页的同一页面被多次打开，主机通过NAT的IP地址也可能不同，因为这是多个HTTP连接. 因此，这可能会使CSDN始终提醒您登录. 尽管与ros软路由相比，iKai需要配置的东西很少，但是如果有更多的wan端口，则配置仍然很麻烦. 接下来，我想看看我们是否可以快速配置并登录每个网卡的园区. 网络. 看到上面有关智虎问答，您仍然可以做很多事情. 如果有时间，您可以随时在博客上进行更新.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-293215-1.html