|
|
我想做一个转发器,把学校的内网与宿舍网连接起来。通过公网走数据包,当然在这个网络中要能实现所有LAN里可以走的协议的功能,使学校和宿舍是一个统一的网络环境。
小弟先设想借鉴用VPN的方法搭建网络但是实际上VPN还不能实现所有LAN的功能。例如ARP协议在VPN里也就只能在本端的LocalNet里面用,要路由必须要用代理ARP,两端的MAC还不能象用交换机那样源和目的清楚明了,而且用VPN的安全性不高,追查不到主机MAC。
都知道VPN可以使用隧道和NAT技术支持来实现,我想在NL使用NAT技术达到路由的目的,而在DLL使用隧道技术,用MAC封装MAC,这个也是未来的交换式WAN的一种实现方式。然后在要连接的两个网络的入口处用这种设备实现MAC的解封与封装和IP的NAT。这样就用一个DHCP在两个网络动态分配IP地址,统一管理。为了提高效率,设备我觉得要大量处理分组头部,特别学校用户多,并发性高,最好采用硬件实现但是难度也比较大,还有就是要实现内网外网都要通也需要采取一定的措施,这个只是我的一点思路,希望大家给点意见。 |
|
IP卡
狗仔卡
发表于 2007-12-7 18:26:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡