關(guān)于RouterOS在校園網(wǎng)中的應(yīng)用

孫寒冰

（四川音樂(lè)學(xué)院計(jì)算機(jī)中心，四川 成都 610000）

MikroTik RouterOS是一種能將PC電腦轉(zhuǎn)變成專(zhuān)業(yè)路由器的路由操作系統(tǒng)軟件，隨著軟件開(kāi)發(fā)技術(shù)的進(jìn)步，RouterOS的功能也在不斷地完善。RouterOS具備一般路由系統(tǒng)的特點(diǎn)，其功能較為顯著。RouterOs適用于網(wǎng)吧、學(xué)校、企業(yè)等網(wǎng)絡(luò)，具有低成本、高性能的特點(diǎn)。

1 RouterOS的特點(diǎn)

MikroTik RouterOS對(duì)硬件的要求較低，即使是采用奔騰III處理器的計(jì)算機(jī)，也能使用 MikroTik RouterOS軟件。此外，RouterOS比硬件路由器更具優(yōu)勢(shì)，具有投資少、擴(kuò)展迅速、對(duì)硬件要求低等特點(diǎn)。RouterOS同時(shí)擁有防火墻、VPN Server以及路由器的功能，比其他路由器更具競(jìng)爭(zhēng)力。此外，RouterOS比硬件路由系統(tǒng)更好管理，使用者可以進(jìn)行一些操作以達(dá)到所需要的效果，同時(shí)還可以對(duì)系統(tǒng)進(jìn)行監(jiān)控，具有較高的靈活性。RouterOS具備一般路由系統(tǒng)的功能，在無(wú)線、帶寬控制、認(rèn)證和防火墻過(guò)濾等功能上功能較為顯著，得到大多數(shù)人的好評(píng)。

2 RouterOS用于校園網(wǎng)絡(luò)

隨著校園網(wǎng)絡(luò)的應(yīng)用越來(lái)越頻繁，校園網(wǎng)絡(luò)用戶(hù)越來(lái)越多，現(xiàn)有的路由設(shè)備已不能滿(mǎn)足技術(shù)上的要求，校園網(wǎng)絡(luò)管理中出現(xiàn)越來(lái)越多的問(wèn)題，如IP地址經(jīng)常會(huì)被更改、IP地址沖突、受到ARP病毒的攻擊、網(wǎng)絡(luò)帶寬經(jīng)常被搶占等問(wèn)題。然而，在校園網(wǎng)這樣的小型網(wǎng)絡(luò)中，無(wú)法承擔(dān)高昂的網(wǎng)絡(luò)產(chǎn)品的費(fèi)用，所以需要找一個(gè)成本低且效率高的網(wǎng)絡(luò)管理軟件，RouterOS正好具備這些特點(diǎn)，因此，RouterOS得以在校園網(wǎng)中廣泛應(yīng)用。

我們以RouterOS在校園學(xué)生公寓中的使用為例，原先學(xué)生公寓的網(wǎng)絡(luò)連接是采用局域網(wǎng)對(duì)靜態(tài)IP進(jìn)行分配的方式，然而由于用戶(hù)數(shù)的增加，學(xué)生擅自更改IP地址，造成IP地址沖突等問(wèn)題，還有一些學(xué)生使用下載軟件，占用很多資源，使得網(wǎng)速很慢甚至出現(xiàn)網(wǎng)絡(luò)癱瘓等問(wèn)題，此外網(wǎng)絡(luò)還經(jīng)常受到ARP等病毒的攻擊。將MikroTik RouterOS用于校園網(wǎng)絡(luò)，可以有效地解決校園網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題。

2.1 解決網(wǎng)絡(luò)帶寬問(wèn)題

在使用校園網(wǎng)時(shí)，我們最頭痛的就是網(wǎng)速問(wèn)題，學(xué)生公寓中寬帶有100 M，但由于使用的學(xué)生較多，且很多人使用迅雷等軟件占用了很多的資源，使得網(wǎng)速變得很慢，有時(shí)甚至?xí)拐麄€(gè)網(wǎng)絡(luò)的帶寬達(dá)到極限值。

我們通過(guò) Winbox的運(yùn)行進(jìn)入系統(tǒng)，選擇 queues－Simple queues，選用相應(yīng)的限速腳本，將腳本加至System－Script，選擇腳本進(jìn)行執(zhí)行功能對(duì)單個(gè) IP進(jìn)行限速，使上傳速度控制在200 kbps，下載速度控制在500 kbps。

2.2 解決攻擊問(wèn)題

ARP的攻擊原理是通過(guò)ARP協(xié)議在局域網(wǎng)中進(jìn)行IP地址與MAC地址的轉(zhuǎn)換。ARP病毒是通過(guò)對(duì)IP地址和MAC地址進(jìn)行造假，使網(wǎng)絡(luò)中ARP通信量增加導(dǎo)致網(wǎng)絡(luò)阻塞。由于最初設(shè)計(jì)時(shí)，ARP協(xié)議在原先設(shè)計(jì)時(shí)沒(méi)能考慮到其安全因素，對(duì)局域網(wǎng)中的主機(jī)都采用默認(rèn)信任的方式，整個(gè)局域網(wǎng)中只要有一臺(tái)機(jī)器中毒，就會(huì)使整個(gè)網(wǎng)絡(luò)不能正常運(yùn)行。我們采用RouterOS軟件進(jìn)行雙向綁定，有效地防止了ARP病毒的侵害，對(duì)IP地址的沖突也有一定的防護(hù)作用。在學(xué)生公寓使用RouterOS自帶的PPPoE網(wǎng)絡(luò)認(rèn)證管理功能，為每一個(gè)使用者都配一個(gè)子賬號(hào)，只有用戶(hù)端發(fā)出請(qǐng)求時(shí)才給其分配一個(gè)IP地址。RouterOS能夠?qū)P不同的地址設(shè)置成不同的網(wǎng)段，這樣IP地址就不會(huì)發(fā)生沖突。同時(shí)，使用賬號(hào)還能對(duì)非法用戶(hù)的登入進(jìn)行有效的阻止。

2.3 關(guān)鍵詞的過(guò)濾

在校園網(wǎng)絡(luò)的管理中，為了防止學(xué)生受一些非法網(wǎng)站的影響，應(yīng)對(duì)一些信息進(jìn)行過(guò)濾。我們可以利用RouterOS軟件，根據(jù)我們的要求對(duì)一些網(wǎng)站或一些關(guān)鍵詞進(jìn)行過(guò)濾。

3 RouterOS使用時(shí)的注意事項(xiàng)

因?yàn)镽outerOS是一種路由系統(tǒng)軟件，沒(méi)有一個(gè)確定的硬件標(biāo)準(zhǔn)，對(duì)于服務(wù)器的選用也沒(méi)有明確的規(guī)定。為了將RouterOS軟件更好的運(yùn)用到校園網(wǎng)中，我們應(yīng)該注意以下問(wèn)題：

3.1 電源的配置

在運(yùn)行RouterOS軟件時(shí)，如果采用普通的電源，一旦在運(yùn)行過(guò)程中斷電，再有電時(shí)主機(jī)將不會(huì)自動(dòng)重啟運(yùn)行。所以我們要對(duì)主機(jī)電源屬性進(jìn)行相關(guān)的配置，使其在斷電后再來(lái)電的時(shí)候能夠自動(dòng)運(yùn)行。

3.2 網(wǎng)卡的選用

要想RouterOS系統(tǒng)能夠更穩(wěn)定的運(yùn)行，我們需要在主機(jī)上配備高性能的網(wǎng)卡，因?yàn)槭褂靡话愕木W(wǎng)卡出現(xiàn)網(wǎng)絡(luò)掉線的幾率大于使用高性能的網(wǎng)卡。所以，在網(wǎng)絡(luò)使用量很大的情況下，我們可以選用性能較好的網(wǎng)卡使網(wǎng)絡(luò)的運(yùn)行更加穩(wěn)定。

3.3 硬盤(pán)的選用

RouterOS軟件對(duì)系統(tǒng)的運(yùn)行空間沒(méi)有太多的要求，系統(tǒng)的運(yùn)行只需要很小容量的硬盤(pán)。而目前的硬盤(pán)容量都普遍過(guò)大，用于該系統(tǒng)會(huì)產(chǎn)生浪費(fèi)的現(xiàn)象，所以我們可以采用 CF存儲(chǔ)卡代替硬盤(pán)，這樣可節(jié)省一定的開(kāi)支，同時(shí)也不會(huì)影響使用效果。

4 結(jié)束語(yǔ)

我們將RouterOS軟件系統(tǒng)應(yīng)用于校園網(wǎng)中，滿(mǎn)足了校園網(wǎng)絡(luò)的應(yīng)用需求。經(jīng)過(guò)對(duì)電源、網(wǎng)卡和硬盤(pán)的選用，使得RouterOS軟件系統(tǒng)得以更好的運(yùn)行。RouterOS服務(wù)器等很好的解決了校園網(wǎng)絡(luò)中IP地址經(jīng)常會(huì)被更改、IP地址沖突時(shí)常發(fā)生、受ARP病毒的攻擊、網(wǎng)絡(luò)帶寬經(jīng)常被搶占等問(wèn)題。

同時(shí)，RouterOS系統(tǒng)的啟動(dòng)很快，服務(wù)器的運(yùn)行也更穩(wěn)定，占用的系統(tǒng)資源也很少，同時(shí)系統(tǒng)的管理也很方便，能夠很好的滿(mǎn)足學(xué)生上網(wǎng)的需求。我們要在校園網(wǎng)絡(luò)中大力推廣RouterOS軟件的使用，使校園網(wǎng)絡(luò)的使用更為方便。