論RouterOS在高校機(jī)房管理中的應(yīng)用

摘 要：隨著教育信息化的不斷深入，各高校都配置了公共計(jì)算機(jī)機(jī)房，在計(jì)算機(jī)的管理上一般都使用了還原卡來保護(hù)計(jì)算機(jī)。但實(shí)際的使用中，雖然配置了還原硬件，在很多的時候還是有病毒會感染主機(jī)、使用者惡意攻擊等。同時，用來接入的交換機(jī)如未采用端口限速，那么很有可能影響到樓棟甚至整個校園的網(wǎng)絡(luò)。如采用交換機(jī)端口限速又使得系統(tǒng)還原的時間過長，給管理帶來很大的不便。使用RouterOS路由軟件，將有效避免類似問題，給機(jī)房的管理帶來極大的方便，不僅是流量控制，其自帶的防火墻功能也十分強(qiáng)大。通過合理使用RouterOS軟件，將極大的提高機(jī)房管理的效率。

關(guān)鍵詞：RouterOS；機(jī)房管理；流控；防火墻

中圖分類號：TP308

在高校，公共計(jì)算機(jī)教室是高校教學(xué)工作的基礎(chǔ)設(shè)施。通常機(jī)房都是采用還原卡的方式來保護(hù)計(jì)算機(jī)的系統(tǒng)以及配置信息不被更改。但有的病毒會穿透還原卡感染系統(tǒng)，從而影響整個機(jī)房的安全和使用。如果未在機(jī)房接入交換機(jī)上設(shè)置端口限速，系統(tǒng)被感染后會影響到整個機(jī)房乃至整個樓宇以及校區(qū)的網(wǎng)絡(luò)。如果在機(jī)房的接入交換機(jī)上做端口限速，則會影響到計(jì)算機(jī)的還原速度，增加了管理的難度。除病毒的威脅，機(jī)房設(shè)備在正常的使用中，也會出現(xiàn)惡意用戶，使用掃描、攻擊等方式影響到網(wǎng)速以及安全。還有一些在教學(xué)活動中使用無關(guān)的軟件用戶，例如P2P下載、聊天軟件、在線視頻等，同樣需要對這些應(yīng)用進(jìn)行屏蔽。而要達(dá)到這樣的目的，考慮到初始資金投入、部署的方便、使用便利等方面，RouterOS是一個不錯的選擇。

1 MikroTik RouterOS的特點(diǎn)

1.1 MikroTik RouterOS是一種路由操作系統(tǒng)，通過該軟件可以將標(biāo)準(zhǔn)的PC電腦變成專業(yè)路由器，在無線、認(rèn)證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能。RouterOS在具備現(xiàn)有路由系統(tǒng)的大部分功能，基于標(biāo)準(zhǔn)的x86構(gòu)架的PC。一臺普通X86機(jī)就可以實(shí)現(xiàn)路由功能，提高硬件性能同樣也能提高網(wǎng)絡(luò)的訪問速度和吞吐量，是一套低成本、高性能的路由器系統(tǒng)。[1]

1.2 安裝要求簡單：RouterOS需要的硬件很低，一臺普通至少含有兩塊網(wǎng)卡的X86 PC就可以滿足安裝要求。功能強(qiáng)大：RouterOS含有機(jī)房常用的NAT和DHCP服務(wù)。有強(qiáng)大的防火墻功能，支持二到七層的防火墻規(guī)則，實(shí)時監(jiān)控網(wǎng)絡(luò)的異常行為，及時發(fā)現(xiàn)及時禁止。能進(jìn)行有效的帶寬管理，合理分配網(wǎng)絡(luò)帶寬，有效預(yù)防網(wǎng)絡(luò)擁塞，盡可能保障網(wǎng)絡(luò)傳輸通暢。同時RouterOS有路由、網(wǎng)關(guān)、并接等多種接入方式。在不改變網(wǎng)絡(luò)環(huán)境的情況下，方便的實(shí)現(xiàn)對原有網(wǎng)絡(luò)的管理。能夠有效屏蔽非法網(wǎng)站，阻斷上網(wǎng)人員的非法上網(wǎng)行為。友好的管理界面：使用方便的WEB方式、或使用自帶的Winbox軟件進(jìn)行管理。[2]

2 MikroTik RouterOS部分功能介紹

2.1 防火墻

在日常管理中，希望IP地址為192.168.1.1的教師機(jī)一直能上網(wǎng)，學(xué)生計(jì)算機(jī)192.168.1.2-192.168.1.100在上課時間不能上網(wǎng)，那么在防火墻中我們可以這么設(shè)置。

使用自帶的Winbox登錄RouterOS。

圖1

打開firewall輸入Src Address范圍。

圖2

Extra標(biāo)簽中選擇此條規(guī)則起作用的時間短。包括星期和時間范圍。

圖3

Action中選擇Drop。

這樣在規(guī)定的時間內(nèi)，設(shè)置的IP地址段的計(jì)算機(jī)將不能上網(wǎng)。

將教師機(jī)排除需要再設(shè)置一條規(guī)則，IP設(shè)置為教師機(jī)的IP地址，時間可以不選擇，Action為accept。并將此規(guī)則放在限制學(xué)生上網(wǎng)的規(guī)則之前，這樣教師機(jī)的上網(wǎng)將不受控制。

2.2 流量控制

圖4

在Winbox中選擇system ScrIPts，點(diǎn)擊加號增加一條規(guī)則。輸入：for aaa from 1 to 253 do={

/queue simple add name=\"queue$aaa\" dst-address=\"192.168.1.$aaa\" limit-at=\"0/0\" max-limit=\"2400000/1200000\"} 這里設(shè)置了 IP范圍是192.168.1.1-192.168.1.253的所有計(jì)算機(jī)下行2400K，上行1200K的規(guī)則。

3 結(jié)束語

RouterOS是一款優(yōu)秀的路由軟件，具備有強(qiáng)大的網(wǎng)絡(luò)管理功能。使用RouterOS會使得機(jī)房管理更加的智能化，能夠在很少資金投入的情況下大幅提高機(jī)房的管理水平。本文只是簡單介紹了其中幾項(xiàng)功能，更多強(qiáng)大的功能大家可以在日常的管理中逐步去完善。

參考文獻(xiàn)：

[1]梅宴標(biāo).RouterOS軟件路由器在局域網(wǎng)中的應(yīng)用[J].電腦編程技巧與維護(hù)，2013.

[2]崔北亮.RouterOS全攻略[M].北京：電子工業(yè)出版社，2010.

作者簡介：徐嘉瑜（1980.10-），男，江蘇南京人，管理員，學(xué)士學(xué)位，研究方向：高校計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用；潘巍巍（1978.12-），男，江蘇揚(yáng)州人，主任，講師，碩士學(xué)位，研究方向：高校計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、虛擬化、云計(jì)算。

作者單位：應(yīng)天職業(yè)技術(shù)學(xué)院信息技術(shù)中心，南京 210046