楊應(yīng)寶　高　超　姚金鵬　張　豫

為促進(jìn)教育資源共享，充分發(fā)揮信息技術(shù)在教育教學(xué)中的重要作用，邗江教育局對城域網(wǎng)進(jìn)行了改造，新的城域網(wǎng)采用揚(yáng)州電信提供的VPN電路服務(wù)組建，代替原有的網(wǎng)通VPN線路。將下屬的三十余所學(xué)校組成邗江教育城域網(wǎng)內(nèi)網(wǎng)，教育局建立中心機(jī)房，與揚(yáng)州教育局電教資源中心互連，并提供下屬學(xué)校外網(wǎng)服務(wù)。中心機(jī)房架設(shè)服務(wù)器，提供DNS、WEB服務(wù)，將區(qū)內(nèi)所有學(xué)校的網(wǎng)站放置于教育局中心機(jī)房。

各學(xué)校網(wǎng)管通過自己動(dòng)手嘗試，成功制作軟件路由器，來實(shí)現(xiàn)與教育局電教中心互聯(lián)，不但節(jié)約了大量資金，而且完全滿足現(xiàn)行網(wǎng)絡(luò)需要。目前通過近兩年的運(yùn)行，網(wǎng)絡(luò)穩(wěn)定可靠。下面將我們的一些做法與大家分享。

什么是軟件路由器

軟件路由器原理其同硬件路由器是一樣的，都是由軟件和硬件兩部分組成，只是軟件路由器的硬件是基于pc結(jié)構(gòu)，軟件大多也是采用linux為核心。它的性能大都取決于所用的pc性能。而硬件路由大多是專門為路由器設(shè)計(jì)了主板等硬件平臺，軟件也不相同。由于硬件路由器的專門設(shè)計(jì)，使得硬件路由器成本一般都比較高。

準(zhǔn)備工作

硬件：閑置電腦一臺、網(wǎng)卡至少兩塊(推薦INTEL芯片)

軟件：我區(qū)學(xué)校網(wǎng)管員們經(jīng)過探索嘗試，分別選擇了不同的三款，他們的特點(diǎn)分別如下：

(1)mOnOwall 1.23，非常小巧，與FreeBSD系統(tǒng)集成，安裝簡單，可以安裝到DOM當(dāng)中，全部安裝僅為6MB左右；全中文WEB管理界面，使用方便；系統(tǒng)對硬件要求低，運(yùn)行穩(wěn)定，效果高；官方網(wǎng)站有免費(fèi)版本可供下載使用。

缺點(diǎn)：暫不支持PPPOE網(wǎng)絡(luò)協(xié)議。

(2)RouterOS 2.9.X，功能強(qiáng)大，號稱電信級的路由系統(tǒng)；支持命令行管理和WEB管理，管理方便。

缺點(diǎn)：正式版本需要購買；高級功能的使用需要網(wǎng)絡(luò)管理員具有一定的網(wǎng)絡(luò)應(yīng)用能力。

(3)ISA Server 2006是運(yùn)行在windows2003之上，全中文安裝界面，安裝配置簡單；基于Windows平臺，容易上手；基于應(yīng)用級的管理，功能非常強(qiáng)大。

缺點(diǎn)：正式版本需要購買；對硬件要求相對較高一些。

安裝與使用

以上三款軟路由(防火墻)軟件的安裝配置應(yīng)該都不算復(fù)雜，稍有經(jīng)驗(yàn)的學(xué)校網(wǎng)管都能按照說明進(jìn)行配置操作，限于篇幅，本文只能列出安裝步驟鏈接地址。

(1)mOnOwall下載頁面：http：//www.mOnO.eh/wall/downloads.php。這里提供了好幾種mOnOwall下載類型：cf卡啟動(dòng)、從標(biāo)準(zhǔn)的電腦硬盤啟動(dòng)、從光盤啟動(dòng)用軟盤來保存配置文件等等。詳細(xì)的安裝和使用過程可以參考以下鏈接：http：//blog.sina.com.en/s/blog._5591ed85010005ow/html。

(2)RouterOS 2.9.X下載頁面：http：//www.mikrotik.eom／download.html，一般情況下，RouterOS對硬盤的要求和monowall一樣很低，完整安裝的RouterOS大約需要40MB左右的空間，加上其他的一些腳本策略等等，64M的電子硬盤就可以勝任，詳細(xì)的安裝和使用過程可以參考以下鏈接：http：//ge.taxx.cn/wangluoguanli/RouterOS的安裝與使用.html。

(3)ISA Server 2006下載頁面：htto//www.isaen.org ISA Server 2006是一個(gè)由微軟公司開發(fā)的(也可以到微軟網(wǎng)站下載)集成的尖端安全網(wǎng)關(guān)，目前提供企業(yè)版和標(biāo)準(zhǔn)版。詳細(xì)的安裝和使用過程可以參考以下鏈接：

http：//gc.taxx.cn/wangluoguanli/isa 2006.html。

相關(guān)論壇：http：//www.isaen.org/bbs/index.php、www.mOnOchina.org、www.router.net.en、www.routerelub.com/html/bbs.html。

使用效果

學(xué)校采用這樣的網(wǎng)絡(luò)方式給平時(shí)的管理帶來了很多方便之處：

(1)因?yàn)閷W(xué)校端通過軟件路由器將城域網(wǎng)的學(xué)校內(nèi)網(wǎng)分隔開，學(xué)校內(nèi)部電腦只要使用如192268.1.1－192.168.1.254的內(nèi)網(wǎng)IP地址即可，保證了IP地址的分配。

(2)各學(xué)?？梢宰孕信渲寐酚桑O(shè)置訪問規(guī)則，除保證網(wǎng)絡(luò)路由可達(dá)，有效避免環(huán)路，教育局電教中心路由端可設(shè)置總的訪問規(guī)則，互相配合，達(dá)到了很好的網(wǎng)絡(luò)管理目的。

(3)各學(xué)校均安裝了軟路由，在城域網(wǎng)中保證了下屬學(xué)校之間互不影響，保障網(wǎng)絡(luò)安全。

(4)各學(xué)校自行設(shè)置軟路由上的防火墻日志，并進(jìn)行保存，保證網(wǎng)絡(luò)信息安全傳輸。

(5)我區(qū)使用mOnOwall路由的學(xué)校有12所，使用RouterOS的學(xué)校有8所，使用ISA的學(xué)校有7所，以上涉及的軟件路由均已安全運(yùn)行兩年以上，穩(wěn)定可靠。