關于RouterOS在校園網(wǎng)中的應用

孫寒冰

（四川音樂學院計算機中心，四川 成都 610000）

MikroTik RouterOS是一種能將PC電腦轉(zhuǎn)變成專業(yè)路由器的路由操作系統(tǒng)軟件，隨著軟件開發(fā)技術的進步，RouterOS的功能也在不斷地完善。RouterOS具備一般路由系統(tǒng)的特點，其功能較為顯著。RouterOs適用于網(wǎng)吧、學校、企業(yè)等網(wǎng)絡，具有低成本、高性能的特點。

1 RouterOS的特點

MikroTik RouterOS對硬件的要求較低，即使是采用奔騰III處理器的計算機，也能使用 MikroTik RouterOS軟件。此外，RouterOS比硬件路由器更具優(yōu)勢，具有投資少、擴展迅速、對硬件要求低等特點。RouterOS同時擁有防火墻、VPN Server以及路由器的功能，比其他路由器更具競爭力。此外，RouterOS比硬件路由系統(tǒng)更好管理，使用者可以進行一些操作以達到所需要的效果，同時還可以對系統(tǒng)進行監(jiān)控，具有較高的靈活性。RouterOS具備一般路由系統(tǒng)的功能，在無線、帶寬控制、認證和防火墻過濾等功能上功能較為顯著，得到大多數(shù)人的好評。

2 RouterOS用于校園網(wǎng)絡

隨著校園網(wǎng)絡的應用越來越頻繁，校園網(wǎng)絡用戶越來越多，現(xiàn)有的路由設備已不能滿足技術上的要求，校園網(wǎng)絡管理中出現(xiàn)越來越多的問題，如IP地址經(jīng)常會被更改、IP地址沖突、受到ARP病毒的攻擊、網(wǎng)絡帶寬經(jīng)常被搶占等問題。然而，在校園網(wǎng)這樣的小型網(wǎng)絡中，無法承擔高昂的網(wǎng)絡產(chǎn)品的費用，所以需要找一個成本低且效率高的網(wǎng)絡管理軟件，RouterOS正好具備這些特點，因此，RouterOS得以在校園網(wǎng)中廣泛應用。

我們以RouterOS在校園學生公寓中的使用為例，原先學生公寓的網(wǎng)絡連接是采用局域網(wǎng)對靜態(tài)IP進行分配的方式，然而由于用戶數(shù)的增加，學生擅自更改IP地址，造成IP地址沖突等問題，還有一些學生使用下載軟件，占用很多資源，使得網(wǎng)速很慢甚至出現(xiàn)網(wǎng)絡癱瘓等問題，此外網(wǎng)絡還經(jīng)常受到ARP等病毒的攻擊。將MikroTik RouterOS用于校園網(wǎng)絡，可以有效地解決校園網(wǎng)絡中出現(xiàn)的問題。

2.1 解決網(wǎng)絡帶寬問題

在使用校園網(wǎng)時，我們最頭痛的就是網(wǎng)速問題，學生公寓中寬帶有100 M，但由于使用的學生較多，且很多人使用迅雷等軟件占用了很多的資源，使得網(wǎng)速變得很慢，有時甚至會使整個網(wǎng)絡的帶寬達到極限值。

我們通過 Winbox的運行進入系統(tǒng)，選擇 queues－Simple queues，選用相應的限速腳本，將腳本加至System－Script，選擇腳本進行執(zhí)行功能對單個 IP進行限速，使上傳速度控制在200 kbps，下載速度控制在500 kbps。

2.2 解決攻擊問題

ARP的攻擊原理是通過ARP協(xié)議在局域網(wǎng)中進行IP地址與MAC地址的轉(zhuǎn)換。ARP病毒是通過對IP地址和MAC地址進行造假，使網(wǎng)絡中ARP通信量增加導致網(wǎng)絡阻塞。由于最初設計時，ARP協(xié)議在原先設計時沒能考慮到其安全因素，對局域網(wǎng)中的主機都采用默認信任的方式，整個局域網(wǎng)中只要有一臺機器中毒，就會使整個網(wǎng)絡不能正常運行。我們采用RouterOS軟件進行雙向綁定，有效地防止了ARP病毒的侵害，對IP地址的沖突也有一定的防護作用。在學生公寓使用RouterOS自帶的PPPoE網(wǎng)絡認證管理功能，為每一個使用者都配一個子賬號，只有用戶端發(fā)出請求時才給其分配一個IP地址。RouterOS能夠?qū)P不同的地址設置成不同的網(wǎng)段，這樣IP地址就不會發(fā)生沖突。同時，使用賬號還能對非法用戶的登入進行有效的阻止。

2.3 關鍵詞的過濾

在校園網(wǎng)絡的管理中，為了防止學生受一些非法網(wǎng)站的影響，應對一些信息進行過濾。我們可以利用RouterOS軟件，根據(jù)我們的要求對一些網(wǎng)站或一些關鍵詞進行過濾。

3 RouterOS使用時的注意事項

因為RouterOS是一種路由系統(tǒng)軟件，沒有一個確定的硬件標準，對于服務器的選用也沒有明確的規(guī)定。為了將RouterOS軟件更好的運用到校園網(wǎng)中，我們應該注意以下問題：

3.1 電源的配置

在運行RouterOS軟件時，如果采用普通的電源，一旦在運行過程中斷電，再有電時主機將不會自動重啟運行。所以我們要對主機電源屬性進行相關的配置，使其在斷電后再來電的時候能夠自動運行。

3.2 網(wǎng)卡的選用

要想RouterOS系統(tǒng)能夠更穩(wěn)定的運行，我們需要在主機上配備高性能的網(wǎng)卡，因為使用一般的網(wǎng)卡出現(xiàn)網(wǎng)絡掉線的幾率大于使用高性能的網(wǎng)卡。所以，在網(wǎng)絡使用量很大的情況下，我們可以選用性能較好的網(wǎng)卡使網(wǎng)絡的運行更加穩(wěn)定。

3.3 硬盤的選用

RouterOS軟件對系統(tǒng)的運行空間沒有太多的要求，系統(tǒng)的運行只需要很小容量的硬盤。而目前的硬盤容量都普遍過大，用于該系統(tǒng)會產(chǎn)生浪費的現(xiàn)象，所以我們可以采用 CF存儲卡代替硬盤，這樣可節(jié)省一定的開支，同時也不會影響使用效果。

4 結束語

我們將RouterOS軟件系統(tǒng)應用于校園網(wǎng)中，滿足了校園網(wǎng)絡的應用需求。經(jīng)過對電源、網(wǎng)卡和硬盤的選用，使得RouterOS軟件系統(tǒng)得以更好的運行。RouterOS服務器等很好的解決了校園網(wǎng)絡中IP地址經(jīng)常會被更改、IP地址沖突時常發(fā)生、受ARP病毒的攻擊、網(wǎng)絡帶寬經(jīng)常被搶占等問題。

同時，RouterOS系統(tǒng)的啟動很快，服務器的運行也更穩(wěn)定，占用的系統(tǒng)資源也很少，同時系統(tǒng)的管理也很方便，能夠很好的滿足學生上網(wǎng)的需求。我們要在校園網(wǎng)絡中大力推廣RouterOS軟件的使用，使校園網(wǎng)絡的使用更為方便。