摘 要：隨著教育信息化的不斷深入，各高校都配置了公共計算機機房，在計算機的管理上一般都使用了還原卡來保護計算機。但實際的使用中，雖然配置了還原硬件，在很多的時候還是有病毒會感染主機、使用者惡意攻擊等。同時，用來接入的交換機如未采用端口限速，那么很有可能影響到樓棟甚至整個校園的網(wǎng)絡(luò)。如采用交換機端口限速又使得系統(tǒng)還原的時間過長，給管理帶來很大的不便。使用RouterOS路由軟件，將有效避免類似問題，給機房的管理帶來極大的方便，不僅是流量控制，其自帶的防火墻功能也十分強大。通過合理使用RouterOS軟件，將極大的提高機房管理的效率。

關(guān)鍵詞：RouterOS；機房管理；流控；防火墻

中圖分類號：TP308

在高校，公共計算機教室是高校教學(xué)工作的基礎(chǔ)設(shè)施。通常機房都是采用還原卡的方式來保護計算機的系統(tǒng)以及配置信息不被更改。但有的病毒會穿透還原卡感染系統(tǒng)，從而影響整個機房的安全和使用。如果未在機房接入交換機上設(shè)置端口限速，系統(tǒng)被感染后會影響到整個機房乃至整個樓宇以及校區(qū)的網(wǎng)絡(luò)。如果在機房的接入交換機上做端口限速，則會影響到計算機的還原速度，增加了管理的難度。除病毒的威脅，機房設(shè)備在正常的使用中，也會出現(xiàn)惡意用戶，使用掃描、攻擊等方式影響到網(wǎng)速以及安全。還有一些在教學(xué)活動中使用無關(guān)的軟件用戶，例如P2P下載、聊天軟件、在線視頻等，同樣需要對這些應(yīng)用進行屏蔽。而要達到這樣的目的，考慮到初始資金投入、部署的方便、使用便利等方面，RouterOS是一個不錯的選擇。

1 MikroTik RouterOS的特點

1.1 MikroTik RouterOS是一種路由操作系統(tǒng)，通過該軟件可以將標準的PC電腦變成專業(yè)路由器，在無線、認證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能。RouterOS在具備現(xiàn)有路由系統(tǒng)的大部分功能，基于標準的x86構(gòu)架的PC。一臺普通X86機就可以實現(xiàn)路由功能，提高硬件性能同樣也能提高網(wǎng)絡(luò)的訪問速度和吞吐量，是一套低成本、高性能的路由器系統(tǒng)。[1]

1.2 安裝要求簡單：RouterOS需要的硬件很低，一臺普通至少含有兩塊網(wǎng)卡的X86 PC就可以滿足安裝要求。功能強大：RouterOS含有機房常用的NAT和DHCP服務(wù)。有強大的防火墻功能，支持二到七層的防火墻規(guī)則，實時監(jiān)控網(wǎng)絡(luò)的異常行為，及時發(fā)現(xiàn)及時禁止。能進行有效的帶寬管理，合理分配網(wǎng)絡(luò)帶寬，有效預(yù)防網(wǎng)絡(luò)擁塞，盡可能保障網(wǎng)絡(luò)傳輸通暢。同時RouterOS有路由、網(wǎng)關(guān)、并接等多種接入方式。在不改變網(wǎng)絡(luò)環(huán)境的情況下，方便的實現(xiàn)對原有網(wǎng)絡(luò)的管理。能夠有效屏蔽非法網(wǎng)站，阻斷上網(wǎng)人員的非法上網(wǎng)行為。友好的管理界面：使用方便的WEB方式、或使用自帶的Winbox軟件進行管理。[2]

2 MikroTik RouterOS部分功能介紹

2.1 防火墻

在日常管理中，希望IP地址為192.168.1.1的教師機一直能上網(wǎng)，學(xué)生計算機192.168.1.2-192.168.1.100在上課時間不能上網(wǎng)，那么在防火墻中我們可以這么設(shè)置。

使用自帶的Winbox登錄RouterOS。

圖1

打開firewall輸入Src Address范圍。

圖2

Extra標簽中選擇此條規(guī)則起作用的時間短。包括星期和時間范圍。

圖3

Action中選擇Drop。

這樣在規(guī)定的時間內(nèi)，設(shè)置的IP地址段的計算機將不能上網(wǎng)。

將教師機排除需要再設(shè)置一條規(guī)則，IP設(shè)置為教師機的IP地址，時間可以不選擇，Action為accept。并將此規(guī)則放在限制學(xué)生上網(wǎng)的規(guī)則之前，這樣教師機的上網(wǎng)將不受控制。

2.2 流量控制

圖4

在Winbox中選擇system ScrIPts，點擊加號增加一條規(guī)則。輸入：for aaa from 1 to 253 do={

/queue simple add name=\"queue$aaa\" dst-address=\"192.168.1.$aaa\" limit-at=\"0/0\" max-limit=\"2400000/1200000\"} 這里設(shè)置了 IP范圍是192.168.1.1-192.168.1.253的所有計算機下行2400K，上行1200K的規(guī)則。

3 結(jié)束語

RouterOS是一款優(yōu)秀的路由軟件，具備有強大的網(wǎng)絡(luò)管理功能。使用RouterOS會使得機房管理更加的智能化，能夠在很少資金投入的情況下大幅提高機房的管理水平。本文只是簡單介紹了其中幾項功能，更多強大的功能大家可以在日常的管理中逐步去完善。

參考文獻：

[1]梅宴標.RouterOS軟件路由器在局域網(wǎng)中的應(yīng)用[J].電腦編程技巧與維護，2013.

[2]崔北亮.RouterOS全攻略[M].北京：電子工業(yè)出版社，2010.

作者簡介：徐嘉瑜（1980.10-），男，江蘇南京人，管理員，學(xué)士學(xué)位，研究方向：高校計算機網(wǎng)絡(luò)應(yīng)用；潘巍?。?978.12-），男，江蘇揚州人，主任，講師，碩士學(xué)位，研究方向：高校計算機網(wǎng)絡(luò)應(yīng)用、虛擬化、云計算。

作者單位：應(yīng)天職業(yè)技術(shù)學(xué)院信息技術(shù)中心，南京 210046