饒淑珍 周海

摘要：針對小型網(wǎng)絡(luò)中頻繁出現(xiàn)的ARP沖突問題，文章提出了一種采用Routeros軟件路由系統(tǒng)架設(shè)PPPOE服務(wù)器的解決方法，對原有的網(wǎng)絡(luò)進(jìn)行改進(jìn)，為校園網(wǎng)、小型企業(yè)節(jié)約了硬件成本，并提供了便捷直觀的管理方式。

關(guān)鍵詞：PPPOE；軟路由；ARP沖突；Routeros；PPP認(rèn)證

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)20-4850-02

PPPOE是基于局域網(wǎng)的點對點通訊協(xié)議，其英文全稱為Point to Point Protocol over Etherne，通過此協(xié)議，能夠?qū)崿F(xiàn)對每個接入點或者接入用戶的單獨控制。與傳統(tǒng)的局域網(wǎng)搭配高端路由設(shè)備相比，PPPOE用戶認(rèn)證的方式具有較高的性價比，目前各大運營商常用的寬帶接入方式就采用了PPPOE的認(rèn)證方式。

MikroTik RouterOS是一種基于Unix/Linux平臺的軟件路由操作系統(tǒng)，通過該系統(tǒng)可以將標(biāo)準(zhǔn)的PC電腦變成專業(yè)路由器，能夠滿足中小型網(wǎng)絡(luò)設(shè)備的接入管理，RouterOS的硬件需求并不高，即使在普通的x86架構(gòu)計算機上也可以順利運行，同硬件路由系統(tǒng)相比，RouterOS具有成本較低、擴展靈活、便于管理等優(yōu)點。RouterOS功能強大，集路由、防火墻、PPPOE服務(wù)等功能于一身，是其他普通路由器所不能比擬的，相對于硬件路由系統(tǒng)來說，Routeros的管理要便捷許多，用戶可以通過多種操作來達(dá)到最終效果，也可以借助相應(yīng)的軟件來進(jìn)行監(jiān)控。

2 Routeros的安裝與網(wǎng)絡(luò)配置配置

1）安裝Routeros系統(tǒng)

①利用光盤引導(dǎo)RouterOS安裝，

②進(jìn)入安裝界面，選擇Install RouteOS

③選擇必須的安裝組件并鍵入“I”鍵確認(rèn)安裝。

④然后開始自動的格式化磁盤、安裝核心及組件。

⑤重新引導(dǎo)后，使用用戶名和密碼進(jìn)行配置（默認(rèn)用戶名為admin，密碼為空）。

至此，Routeros系統(tǒng)安裝完畢，可以通過命令的方式進(jìn)行操作，也可以利用RouterOS專用的設(shè)置軟件“winbox”進(jìn)行設(shè)置。

2）設(shè)置網(wǎng)卡的名字和IP地址信息

①將軟路由的內(nèi)網(wǎng)和外網(wǎng)網(wǎng)卡分別設(shè)置為Lan和Wan

interface> set 0 name=lan interface> set 1 name=wan

②設(shè)置外網(wǎng)網(wǎng)卡的IP地址為172.16.1.1，子網(wǎng)掩碼為255.255.0.0，內(nèi)網(wǎng)部分采用PPPOE認(rèn)證服務(wù)，可以不進(jìn)行IP地址的分配

ip address add> address: 172.16.1.1/16 interface: wan

3 PPPOE服務(wù)的配置

1）為PPPOE服務(wù)設(shè)置IP地址池

ip pool address> name: pool01

ranges: 192.168.1.10-192.168.1.100

2）添加一個名稱為myserver的PPP配置文件

ppp profile add> name=mysever local-address=192.168.1.1 remote-address=pool01

3）在PPPOE服務(wù)添加相應(yīng)的用戶名和密碼

ppp secret add> name=test password=test service=pppoeprofile=mysever

4）添加一個PPPoE認(rèn)證服務(wù)，命名為mypppoe，如下圖1所示

interface pppoe-server add> name=mypppoe interface=lan

圖1 PPPOE設(shè)置

5）配置NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）由于我們在局域網(wǎng)內(nèi)部使用的是私有IP地址，為了使學(xué)生可以正常上網(wǎng)，還要配置NAT進(jìn)行地址翻譯才可以。在此采用的是RouterOs的“偽裝”方式。ip firewall nat> add action=masquerade out-interface=ether1chain=srcnat

6）為路由器配置默認(rèn)路由，IP地址172.16.1.1為下一跳地址

ip route> add dst-address=0.0.0.0/0 gateway=172.16.1.1

4配置客戶機并連接測試

在客戶機上創(chuàng)建PPPOE撥號鏈接或者安裝PPPOE軟件進(jìn)行撥號連接，可獲得如下參數(shù)：

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physical Address. . . . . . . . . : 00-53-45-00-00-00

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.1.100

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 192.168.1.100

NetBIOS over Tcpip. . . . . . . . : Disabled

上述信息表示IP地址分配正常，也意味著PPPOE服務(wù)工作正常。

5結(jié)束語

通過重復(fù)上述的配置，為其他學(xué)生創(chuàng)建相應(yīng)的用戶名和密碼，并要求學(xué)生嚴(yán)格按照自己的用戶名進(jìn)行登陸，微機室的網(wǎng)絡(luò)環(huán)境明顯變好，ARP沖突等現(xiàn)象徹底被清除。在經(jīng)過數(shù)周的測試中，Routeros服務(wù)器運行穩(wěn)定，系統(tǒng)資源占用率極低，很好的解決了微機室的教學(xué)、上網(wǎng)等需求，并且對學(xué)生上網(wǎng)的控制管理也極為方便。

參考文獻(xiàn)：

[1] [DB/OL]. http://www. mikrotik.com.cn/.

[2]胡剛,段煒.利用ROUTEROS架設(shè)PPPOE SERVER方案[J].聲屏世界, 2011(12).

[3]沈堅.利用PPPoE認(rèn)證構(gòu)建和諧校園網(wǎng)[J].電腦知識與技術(shù),2011(30).

[4]紀(jì)春坡.使用PPPoE撥號方式解決校園網(wǎng)ARP病毒[J].運城學(xué)院學(xué)報. 2010(5).

[5]陳澗燊. RouterOS在中小企業(yè)中的應(yīng)用[J].科技致富向?qū)? 2011(17).