孫寒冰

（四川音樂學(xué)院計算機(jī)中心，四川 成都 610000）

MikroTik RouterOS是一種能將PC電腦轉(zhuǎn)變成專業(yè)路由器的路由操作系統(tǒng)軟件，隨著軟件開發(fā)技術(shù)的進(jìn)步，RouterOS的功能也在不斷地完善。RouterOS具備一般路由系統(tǒng)的特點，其功能較為顯著。RouterOs適用于網(wǎng)吧、學(xué)校、企業(yè)等網(wǎng)絡(luò)，具有低成本、高性能的特點。

1 RouterOS的特點

MikroTik RouterOS對硬件的要求較低，即使是采用奔騰III處理器的計算機(jī)，也能使用 MikroTik RouterOS軟件。此外，RouterOS比硬件路由器更具優(yōu)勢，具有投資少、擴(kuò)展迅速、對硬件要求低等特點。RouterOS同時擁有防火墻、VPN Server以及路由器的功能，比其他路由器更具競爭力。此外，RouterOS比硬件路由系統(tǒng)更好管理，使用者可以進(jìn)行一些操作以達(dá)到所需要的效果，同時還可以對系統(tǒng)進(jìn)行監(jiān)控，具有較高的靈活性。RouterOS具備一般路由系統(tǒng)的功能，在無線、帶寬控制、認(rèn)證和防火墻過濾等功能上功能較為顯著，得到大多數(shù)人的好評。

2 RouterOS用于校園網(wǎng)絡(luò)

隨著校園網(wǎng)絡(luò)的應(yīng)用越來越頻繁，校園網(wǎng)絡(luò)用戶越來越多，現(xiàn)有的路由設(shè)備已不能滿足技術(shù)上的要求，校園網(wǎng)絡(luò)管理中出現(xiàn)越來越多的問題，如IP地址經(jīng)常會被更改、IP地址沖突、受到ARP病毒的攻擊、網(wǎng)絡(luò)帶寬經(jīng)常被搶占等問題。然而，在校園網(wǎng)這樣的小型網(wǎng)絡(luò)中，無法承擔(dān)高昂的網(wǎng)絡(luò)產(chǎn)品的費用，所以需要找一個成本低且效率高的網(wǎng)絡(luò)管理軟件，RouterOS正好具備這些特點，因此，RouterOS得以在校園網(wǎng)中廣泛應(yīng)用。

我們以RouterOS在校園學(xué)生公寓中的使用為例，原先學(xué)生公寓的網(wǎng)絡(luò)連接是采用局域網(wǎng)對靜態(tài)IP進(jìn)行分配的方式，然而由于用戶數(shù)的增加，學(xué)生擅自更改IP地址，造成IP地址沖突等問題，還有一些學(xué)生使用下載軟件，占用很多資源，使得網(wǎng)速很慢甚至出現(xiàn)網(wǎng)絡(luò)癱瘓等問題，此外網(wǎng)絡(luò)還經(jīng)常受到ARP等病毒的攻擊。將MikroTik RouterOS用于校園網(wǎng)絡(luò)，可以有效地解決校園網(wǎng)絡(luò)中出現(xiàn)的問題。

2.1 解決網(wǎng)絡(luò)帶寬問題

在使用校園網(wǎng)時，我們最頭痛的就是網(wǎng)速問題，學(xué)生公寓中寬帶有100 M，但由于使用的學(xué)生較多，且很多人使用迅雷等軟件占用了很多的資源，使得網(wǎng)速變得很慢，有時甚至?xí)拐麄€網(wǎng)絡(luò)的帶寬達(dá)到極限值。

我們通過 Winbox的運行進(jìn)入系統(tǒng)，選擇 queues－Simple queues，選用相應(yīng)的限速腳本，將腳本加至System－Script，選擇腳本進(jìn)行執(zhí)行功能對單個 IP進(jìn)行限速，使上傳速度控制在200 kbps，下載速度控制在500 kbps。

2.2 解決攻擊問題

ARP的攻擊原理是通過ARP協(xié)議在局域網(wǎng)中進(jìn)行IP地址與MAC地址的轉(zhuǎn)換。ARP病毒是通過對IP地址和MAC地址進(jìn)行造假，使網(wǎng)絡(luò)中ARP通信量增加導(dǎo)致網(wǎng)絡(luò)阻塞。由于最初設(shè)計時，ARP協(xié)議在原先設(shè)計時沒能考慮到其安全因素，對局域網(wǎng)中的主機(jī)都采用默認(rèn)信任的方式，整個局域網(wǎng)中只要有一臺機(jī)器中毒，就會使整個網(wǎng)絡(luò)不能正常運行。我們采用RouterOS軟件進(jìn)行雙向綁定，有效地防止了ARP病毒的侵害，對IP地址的沖突也有一定的防護(hù)作用。在學(xué)生公寓使用RouterOS自帶的PPPoE網(wǎng)絡(luò)認(rèn)證管理功能，為每一個使用者都配一個子賬號，只有用戶端發(fā)出請求時才給其分配一個IP地址。RouterOS能夠?qū)P不同的地址設(shè)置成不同的網(wǎng)段，這樣IP地址就不會發(fā)生沖突。同時，使用賬號還能對非法用戶的登入進(jìn)行有效的阻止。

2.3 關(guān)鍵詞的過濾

在校園網(wǎng)絡(luò)的管理中，為了防止學(xué)生受一些非法網(wǎng)站的影響，應(yīng)對一些信息進(jìn)行過濾。我們可以利用RouterOS軟件，根據(jù)我們的要求對一些網(wǎng)站或一些關(guān)鍵詞進(jìn)行過濾。

3 RouterOS使用時的注意事項

因為RouterOS是一種路由系統(tǒng)軟件，沒有一個確定的硬件標(biāo)準(zhǔn)，對于服務(wù)器的選用也沒有明確的規(guī)定。為了將RouterOS軟件更好的運用到校園網(wǎng)中，我們應(yīng)該注意以下問題：

3.1 電源的配置

在運行RouterOS軟件時，如果采用普通的電源，一旦在運行過程中斷電，再有電時主機(jī)將不會自動重啟運行。所以我們要對主機(jī)電源屬性進(jìn)行相關(guān)的配置，使其在斷電后再來電的時候能夠自動運行。

3.2 網(wǎng)卡的選用

要想RouterOS系統(tǒng)能夠更穩(wěn)定的運行，我們需要在主機(jī)上配備高性能的網(wǎng)卡，因為使用一般的網(wǎng)卡出現(xiàn)網(wǎng)絡(luò)掉線的幾率大于使用高性能的網(wǎng)卡。所以，在網(wǎng)絡(luò)使用量很大的情況下，我們可以選用性能較好的網(wǎng)卡使網(wǎng)絡(luò)的運行更加穩(wěn)定。

3.3 硬盤的選用

RouterOS軟件對系統(tǒng)的運行空間沒有太多的要求，系統(tǒng)的運行只需要很小容量的硬盤。而目前的硬盤容量都普遍過大，用于該系統(tǒng)會產(chǎn)生浪費的現(xiàn)象，所以我們可以采用 CF存儲卡代替硬盤，這樣可節(jié)省一定的開支，同時也不會影響使用效果。

4 結(jié)束語

我們將RouterOS軟件系統(tǒng)應(yīng)用于校園網(wǎng)中，滿足了校園網(wǎng)絡(luò)的應(yīng)用需求。經(jīng)過對電源、網(wǎng)卡和硬盤的選用，使得RouterOS軟件系統(tǒng)得以更好的運行。RouterOS服務(wù)器等很好的解決了校園網(wǎng)絡(luò)中IP地址經(jīng)常會被更改、IP地址沖突時常發(fā)生、受ARP病毒的攻擊、網(wǎng)絡(luò)帶寬經(jīng)常被搶占等問題。

同時，RouterOS系統(tǒng)的啟動很快，服務(wù)器的運行也更穩(wěn)定，占用的系統(tǒng)資源也很少，同時系統(tǒng)的管理也很方便，能夠很好的滿足學(xué)生上網(wǎng)的需求。我們要在校園網(wǎng)絡(luò)中大力推廣RouterOS軟件的使用，使校園網(wǎng)絡(luò)的使用更為方便。