奚一飛

（江蘇省常州技師學(xué)院 213000）

摘 要：隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)已滲透到社會生活的 各個方面，計算機網(wǎng)絡(luò)變得日益重要。因此，認清網(wǎng)絡(luò)的脆弱性和存在的潛在威脅，并采取強有力的防范措施，對于保障計算機網(wǎng)絡(luò)的安全可靠和正常運行具有十分重大的意義。本論文從實踐的角度出發(fā)，總結(jié)經(jīng)驗，對學(xué)校公共實訓(xùn)機房內(nèi)電腦的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的維護管理提出一些意見。

關(guān)鍵詞：軟路由；機房；網(wǎng)絡(luò)安全；WEB認證；上網(wǎng)行為控制

一、需求分析

計算機的高速發(fā)展也引發(fā)高校教學(xué)方式改革的不斷創(chuàng)新與進步，與此同時，隨著網(wǎng)絡(luò)的快速發(fā)展，人為破壞、病毒入侵也在不斷增加 ， 這些都給計算機機房帶來一定的影響為更好地發(fā)揮機房的功能 ，增長使用設(shè)備的年限，必然要加強機房網(wǎng)絡(luò)的維護力度與管理工作，所以對機房網(wǎng)絡(luò)的保護勢在必行。

在實訓(xùn)機房里，傳統(tǒng)上都是利用硬件路由組建局域網(wǎng)，常見的一兩百塊的家用路由器顯然是無法勝任的，但是性能較好的硬件路由器價格昂貴、成本高、故障排除困難，對于規(guī)模不大的實訓(xùn)機房來說，使用閑置的舊電腦改造成軟路由是最經(jīng)濟、實用的方法。

二、軟路由的簡介

（1）軟路由的組成

硬路由是采用特定的硬件設(shè)備，具備網(wǎng)絡(luò)路由器功能，硬件上封裝了相關(guān)軟件對硬件路由器的管理通常采用專用命令行、圖形界面或網(wǎng)管軟件實現(xiàn)，市面上售賣的路由器一般都是硬件路由器軟件路由器。

軟路由是利用臺式機或服務(wù)器配合軟件形成路由解決方案，主要靠軟件的設(shè)置達成路由器的功能硬件可以使用淘汰的舊電腦，軟件也有免費的軟路由提供，所以軟件路由器成本低廉，而且安裝和配置簡單靈活，一物多用，部分功能（如：NAT功能）比硬件路由器還要強大，針對于網(wǎng)絡(luò)系統(tǒng)測試、小型網(wǎng)絡(luò)接人和應(yīng)急處理方面，它擁有一套低價高效的解決方案軟件路由器運行平臺有Window、和LIniL＼操作系統(tǒng)，Lin二系列的軟路由軟件數(shù)量更多，受益于開放源碼運行，多數(shù)是免費的，目前基于Uni＼/Lnln＼平臺的軟件防火墻如雨后春筍般不斷推出，常見的有HI-Spider（海蜘蛛）、RouterOS， 愛快、等；Window、平臺下的軟路由軟件包括晰Gate 、小草路由、VInRollte、Y-Router等。

（2）軟路由的優(yōu)勢

相比硬件路由器，軟路由有著以下不可比擬的優(yōu)勢：

1.軟路由對硬件要求低，配置簡單多變軟路由基于PC硬件構(gòu)架，可以是淘汰的計算機，也可以是高級的服務(wù)器。

2.功能強大，功能選擇靈活臺式機處理器性能強大，處理效能相對大部分硬件路由都占有優(yōu)勢。

3.硬件架構(gòu)通用，適用各種不同的應(yīng)用軟件安裝使用，軟硬件獨立分開。

4.硬件彈吐較大，容易擴充，維護簡單，配件可更換和升級。

所以一般軟路由對硬件要求較低，甚至只需要一臺老舊電腦、一

個U盤、兩塊網(wǎng)卡就可以完成安裝它集合了寬帶路由、專業(yè)級防火墻、QOS帶寬流量管理、多線路負載均衡、PPPOE服務(wù)器等多項功能于一身，支持功能模塊擴展，是一個安裝簡單、穩(wěn)定性高、易維護、投資低的一體化智能路由產(chǎn)品。

對實訓(xùn)機房的管理人員來說，意味著擁有一臺淘汰的電腦，安裝上一套免費的軟路由系統(tǒng)，就可以自己做出一臺專業(yè)的路由器，實現(xiàn)對機房網(wǎng)絡(luò)的管理，并集成網(wǎng)絡(luò)地址轉(zhuǎn)換功能，同時也能得到一個高效專業(yè)的免費防火墻由于Lin二和BSD內(nèi)核的源代碼是開源的，不僅使軟路由得以免費，還獲得了極好的穩(wěn)定性目前常見的硬件寬帶路由器，絕大部分都是用軟件來實現(xiàn)的，和軟件路由器是一樣的，而且軟件路由器一般硬件配置要比硬件的寬帶路由器配置高，所以某些情況下速度比幾千元的硬件路由器更穩(wěn)定更快。

三、愛快軟路由的安裝以及簡單配置

（1）安裝步驟

以使用光盤安裝為例：

1、下載愛快的iso鏡像文件，并刻盤。

2、將電腦設(shè)為光盤啟動。

3、重啟電腦，出現(xiàn)安裝菜單提示，選擇：安裝到硬盤

4、輸入y，顯示正在安裝iKuai系統(tǒng)，請稍后...

5、安裝完成后，自動重啟，請取出光盤，進入愛快路由界面，即可進行設(shè)置（如圖1）。

圖示1

此外我們還可以使用U盤引導(dǎo)ISO、PE系統(tǒng)下恢復(fù)GHOST、和IMG寫盤工具等方式來進行安裝過程基本一致。

（2）聯(lián)網(wǎng)設(shè)置

選擇空閑的eth端口，綁定成相應(yīng)的wan口。已經(jīng)綁定的wan口，可以選擇解綁，變成空閑端口后在綁定成其他的網(wǎng)卡。

有六種接入方式：

①靜態(tài)IP地址②DHCP/動態(tài)IP③ ADSL/PPPOE撥號④基于VLAN的多撥⑤基于VLAN的靜態(tài)IP地址⑥基于物理網(wǎng)卡的多撥。

[靜態(tài)IP]：配置固定IP，子網(wǎng)掩碼以及網(wǎng)關(guān)地址上網(wǎng)。固定IP光纖一般都選擇此接入方式。

[DHCP/動態(tài)IP]：外網(wǎng)是通過DHCP自動獲取IP上網(wǎng)的使用此接入方式。使用此接入方式，IP，子網(wǎng)掩碼，網(wǎng)關(guān)的選項框為不可編輯的狀態(tài)，自動獲取到信息后會自動顯示。

[ADSL/PPPOE撥號]：選擇此接入方式后，填上對應(yīng)寬帶線路的帳號密碼，撥號成功后，狀態(tài)會顯示已連接。并且下方的IP，網(wǎng)關(guān)，DNS等會自動顯示獲取到的信息。

（3）帶寬流速控制設(shè)置

在愛快路由上做基于協(xié)議的限速。一鍵流控分為：智能模式和自定義模式。默認是智能模式

1、智能模式：

網(wǎng)絡(luò)游戲，常用協(xié)議，網(wǎng)絡(luò)通訊，未知應(yīng)用最高優(yōu)先級

HTTP協(xié)議，高優(yōu)先級。

網(wǎng)絡(luò)視頻，P2P電視，中優(yōu)先級。

網(wǎng)絡(luò)下載（除去P2P電視），文件傳輸，其他應(yīng)用，測速軟件為低優(yōu)先級。

2、自定義模式，用戶可以根據(jù)自己的需求，自定義協(xié)議的優(yōu)先級

注意：協(xié)議的優(yōu)先級設(shè)置，建議用戶根據(jù)自己的實際使用環(huán)境來對應(yīng)設(shè)置不同協(xié)議的優(yōu)先級，實現(xiàn)自己的需求。

（4）其他功能的設(shè)置

此外愛快還提供一些額外的網(wǎng)絡(luò)管理功能期中常用的有：

1.上網(wǎng)行為管理：管理下級設(shè)備能能訪問哪些網(wǎng)站，什么軟件能連接網(wǎng)絡(luò)，惡意網(wǎng)站的云攔截等。

2.WEB驗證：在軟件層面上對上網(wǎng)人員的身份進行驗證，而無需改動物理鏈路。

3.行為日子功能：記錄通過本路由上網(wǎng)客戶端的網(wǎng)址瀏覽記錄，IM上線記錄以及客戶端上下線記錄。

至此，一臺軟路由的安裝和配置工作基本配置完畢，后期經(jīng)過一段時間的測試路由器運行穩(wěn)定，那基本就可以滿足日常工作的需要了。

四、總結(jié)

軟路由的功能很強大，我們這里以“愛快”為例介紹了它的一些基本功能，后期還需要深入研究軟路由的強大功能，以便更合理使用硬件資源發(fā)揮作用，保證學(xué)校機房網(wǎng)絡(luò)的安全和暢通。

同時也要認識到軟路由本身也存在其缺陷，比如多網(wǎng)絡(luò)穩(wěn)定性要求比較高，軟路由的安裝和配置需要具備一定計算機專業(yè)背景的人員才能進行，因為才用了PC機能耗也相對較高，且無售后服務(wù)需要安排專人進行維護。

參考文獻

[1] 劉來權(quán)，雷燕瑞.淺談學(xué)樣計算機機房管理[J].科技情報開發(fā)與經(jīng)濟，2006年第18期.

[2] 陳清賢.高校計算機實驗室管理問題與實踐[J].中國現(xiàn)代教育裝備，2009（01）.

[3] 姚永翹.計算機網(wǎng)絡(luò)管理與維護技術(shù)[M].清華大學(xué)出版社，2011.

[4] 朱江、王辰.淺談軟路由的使用[M].黑龍江科技信息，2007（20）.