ROS軟路由可以綁定IP和網(wǎng)卡的物理地址，ROS軟路由還有普通路由器望塵莫及的PPPoE拔號(hào)功能，可以分配用戶賬號(hào)和密碼，就像電信一樣使用PPPoE的方式讓用戶接入網(wǎng)絡(luò)，這就好像把一個(gè)局域網(wǎng)做了物理隔離，使用PPPoE拔號(hào)方式上網(wǎng)，杜絕了ARP欺騙帶來的危害。

盡管ROS軟路由在防止ARP欺騙方面有獨(dú)特的功能，但是筆者單位也時(shí)常會(huì)發(fā)生斷流的情況。

斷流現(xiàn)象

1.能Ping通網(wǎng)內(nèi)其他客戶機(jī)，但Ping不通路由，連接不了Internet。

2.能Ping通網(wǎng)內(nèi)其他客戶機(jī)，同樣Ping不通路由，但能上網(wǎng)（可以連接到Internet）。

原因分析

為什么會(huì)出現(xiàn)以上情況呢？我們懷疑是由于受到ARP病毒或其他最新的變種病毒及漏洞攻擊。受到攻擊的客戶機(jī)，MAC地址或者ARP緩存中的的本機(jī)對應(yīng)MAC可能被修改，當(dāng)然客戶機(jī)ARP緩存中的網(wǎng)關(guān)IP相對應(yīng)的MAC也可能被修改。而此時(shí)中毒的計(jì)算機(jī)向網(wǎng)關(guān)路由發(fā)出請求時(shí)，網(wǎng)關(guān)路由的ARP緩存還未到刷新時(shí)間，網(wǎng)關(guān)路由內(nèi)的ARP緩存表中保存的是客戶機(jī)還未中毒前的MAC地址。而這個(gè)MAC地址，與客戶機(jī)當(dāng)前請求的MAC地址已經(jīng)不一致，客戶機(jī)的連接請求被網(wǎng)關(guān)拒絕。即發(fā)生與網(wǎng)關(guān)斷流。

還有一種可能情況是，當(dāng)中毒的源計(jì)算機(jī)向局域網(wǎng)發(fā)出假M(fèi)AC廣播時(shí)，網(wǎng)關(guān)路由也接收到了此消息，并將這些假M(fèi)AC地址與其IP相對應(yīng)，并建立新的ARP緩存。導(dǎo)致客戶機(jī)與服務(wù)器斷開連接。

解決ROS軟路由掉線問題方法

有些情況是，出現(xiàn)ARP欺騙時(shí)，雙綁無效，使用各種補(bǔ)丁后仍掉線嚴(yán)重時(shí)，我們可以考慮用PPPoE這個(gè)點(diǎn)對點(diǎn)的協(xié)議來換掉廣播式的ARP。局域網(wǎng)站設(shè)置好IP地址、網(wǎng)關(guān)和DNS后即可ROS軟路由器上網(wǎng)，通過ARP協(xié)議建立MAC與IP的對應(yīng)關(guān)系，也就是ARP地址映射表，當(dāng)有工作站打開了帶有ARP攻擊的網(wǎng)頁或游戲外掛時(shí)，此工作站便會(huì)生成一個(gè)偽ARP地址映射表，并向局域網(wǎng)中所有機(jī)器發(fā)出ARP欺騙包，導(dǎo)致局域網(wǎng)用戶頻繁掉線。

如何從根本上解決ARP欺騙問題呢，最根本的解決方法就是不用ARP協(xié)議上Internt，工作站通過PPPoE像家用的ADSL一樣上網(wǎng)。假定我們掌握了ROS軟路由器的基本知識(shí)，以下通過ROS軟路由PPPoE設(shè)置和工作站端設(shè)置等方面進(jìn)行介紹。

ROS軟路由PPPoE設(shè)置

路由器設(shè)置IP地址池，進(jìn)入winbox，單 擊 IP→ Pool，出 現(xiàn)“IP Pool”界面，單擊菜單下方的“+”號(hào)，。出現(xiàn)“New IP Pool”界面，單擊“Addresses”后方的向下箭頭，輸入地址池范圍，例如“192.168.6.11-192.168.6.252，單擊“OK”退出。出現(xiàn)“New PPP Secret”對話框，Name為登錄名，Password為登錄密碼。在“Service”中選擇“PPPoE”，若需要對工作站限速，可以在下方的Limit Bytes In和Limit Bytes Out框中設(shè)置上行和下行限速，注意單位為字節(jié)/秒，若要限制為1M的速度，可以ROS軟路由器設(shè)置為1024000。單擊“OK”完成由賬號(hào)的設(shè)置。

至此ROS軟路由器已設(shè)置完成。IP→Firwall中的設(shè)置跟常規(guī)設(shè)置一樣，加一條NAT規(guī)則，Chain中選擇“srcnat”，Src.Address 的 內(nèi)網(wǎng)網(wǎng)段，也可能不設(shè)置網(wǎng)段，即對所以網(wǎng)段都進(jìn)行轉(zhuǎn)發(fā)。Action中設(shè)置 “Action”為“masquerade”。

經(jīng)驗(yàn)總結(jié)

因?yàn)镽OS軟路由是基于軟件的路由器，有時(shí)候難免會(huì)因?yàn)橛布栴}而影響使用和使用效果。比如硬件的兼容性，有些人可能太注重網(wǎng)卡的選擇而忽略了主板和內(nèi)存，主板和內(nèi)存的質(zhì)量參差不齊，也會(huì)影響ROS實(shí)際使用效果。

在實(shí)際使用中，也遇到過因ROS軟路由的弱口令而遭到網(wǎng)絡(luò)中人的掃描和進(jìn)入更改它的一些規(guī)則，導(dǎo)致不能上網(wǎng)或上網(wǎng)速度變慢。