软路由在实训机房的应用探索
总结经验,对学校公共实训机房内电脑的网络安全和网络的维护管理提出一些意见。
关键词:软路由;机房;网络安全;WEB认证;上网行为控制
一、需求分析
计算机的高速发展也引发高校教学方式改革的不断创新与进步,与此同时,随着网络的快速发展,人为破坏、病毒入侵也在不断增加 , 这些都给计算机机房带来一定的影响为更好地发挥机房的功能 ,增长使用设备的年限,必然要加强机房网络的维护力度与管理工作,所以对机房网络的保护势在必行。
在实训机房里,传统上都是利用硬件路由组建局域网,常见的一两百块的家用路由器显然是无法胜任的,但是性能较好的硬件路由器价格昂贵、成本高、故障排除困难,对于规模不大的实训机房来说,使用闲置的旧电脑改造成软路由是最经济、实用的方法。
二、软路由的简介
(1)软路由的组成
硬路由是采用特定的硬件设备,具备网络路由器功能,硬件上封装了相关软件对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现,市面上售卖的路由器一般都是硬件路由器软件路由器。
软路由是利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置达成路由器的功能硬件可以使用淘汰的旧电脑,软件也有免费的软路由提供,所以软件路由器成本低廉,而且安装和配置简单灵活,一物多用,部分功能(如:NAT功能)比硬件路由器还要强大,针对于网络系统测试、小型网络接人和应急处理方面,它拥有一套低价高效的解决方案软件路由器运行平台有Window、和LIniL\操作系统,Lin二系列的软路由软件数量更多,受益于开放源码运行,多数是免费的,目前基于Uni\/Lnln\平台的软件防火墙如雨后春笋般不断推出,常见的有HI-Spider(海蜘蛛)、RouterOS, 爱快、等;Window、平台下的软路由软件包括晰Gate 、小草路由、VInRollte、Y-Router等。
(2)软路由的优势
相比硬件路由器,软路由有着以下不可比拟的优势:
1.软路由对硬件要求低,配置简单多变软路由基于PC硬件构架,可以是淘汰的计算机,也可以是高级的服务器。
2.功能强大,功能选择灵活台式机处理器性能强大,处理效能相对大部分硬件路由都占有优势。
3.硬件架构通用,适用各种不同的应用软件安装使用,软硬件独立分开。
4.硬件弹吐较大,容易扩充,维护简单,配件可更换和升级。
所以一般软路由对硬件要求较低,甚至只需要一台老旧电脑、一
个U盘、两块网卡就可以完成安装它集合了宽带路由、专业级防火墙、QOS带宽流量管理、多线路负载均衡、PPPOE服务器等多项功能于一身,支持功能模块扩展,是一个安装简单、稳定性高、易维护、投资低的一体化智能路由产品。
对实训机房的管理人员来说,意味着拥有一台淘汰的电脑,安装上一套免费的软路由系统,就可以自己做出一台专业的路由器,实现对机房网络的管理,并集成网络地址转换功能,同时也能得到一个高效专业的免费防火墙由于Lin二和BSD内核的源代码是开源的,不仅使软路由得以免费,还获得了极好的稳定性目前常见的硬件宽带路由器,绝大部分都是用软件来实现的,和软件路由器是一样的,而且软件路由器一般硬件配置要比硬件的宽带路由器配置高,所以某些情况下速度比几千元的硬件路由器更稳定更快。
三、爱快软路由的安装以及简单配置
(1)安装步骤
以使用光盘安装为例:
1、下载爱快的iso镜像文件,并刻盘。
2、将电脑设为光盘启动。
3、重启电脑,出现安装菜单提示,选择:安装到硬盘
4、输入y,显示正在安装iKuai系统,请稍后...
5、安装完成后,自动重启,请取出光盘,进入爱快路由界面,即可進行设置(如图1)。
图示1
此外我们还可以使用U盘引导ISO、PE系统下恢复GHOST、和IMG写盘工具等方式来进行安装过程基本一致。
(2)联网设置
选择空闲的eth端口,绑定成相应的wan口。已经绑定的wan口,可以选择解绑,变成空闲端口后在绑定成其他的网卡。
有六种接入方式:
①静态IP地址②DHCP/动态IP③ ADSL/PPPOE拨号④基于VLAN的多拨⑤基于VLAN的静态IP地址⑥基于物理网卡的多拨。
[静态IP]:配置固定IP,子网掩码以及网关地址上网。固定IP光纤一般都选择此接入方式。
[DHCP/动态IP]:外网是通过DHCP自动获取IP上网的使用此接入方式。使用此接入方式,IP,子网掩码,网关的选项框为不可编辑的状态,自动获取到信息后会自动显示。
[ADSL/PPPOE拨号]:选择此接入方式后,填上对应宽带线路的帐号密码,拨号成功后,状态会显示已连接。并且下方的IP,网关,DNS等会自动显示获取到的信息。
(3)带宽流速控制设置
在爱快路由上做基于协议的限速。一键流控分为:智能模式和自定义模式。默认是智能模式
1、智能模式:
网络游戏,常用协议,网络通讯,未知应用最高优先级
HTTP协议,高优先级。
网络视频,P2P电视,中优先级。
网络下载(除去P2P电视),文件传输,其他应用,测速软件为低优先级。
2、自定义模式,用户可以根据自己的需求,自定义协议的优先级
注意:协议的优先级设置,建议用户根据自己的实际使用环境来对应设置不同协议的优先级,实现自己的需求。
(4)其他功能的设置
此外爱快还提供一些额外的网络管理功能期中常用的有:
1.上网行为管理:管理下级设备能能访问哪些网站,什么软件能连接网络,恶意网站的云拦截等。
2.WEB验证:在软件层面上对上网人员的身份进行验证,而无需改动物理链路。
3.行为日子功能:记录通过本路由上网客户端的网址浏览记录,IM上线记录以及客户端上下线记录。
至此,一台软路由的安装和配置工作基本配置完毕,后期经过一段时间的测试路由器运行稳定,那基本就可以满足日常工作的需要了。
四、总结
软路由的功能很强大,我们这里以“爱快”为例介绍了它的一些基本功能,后期还需要深入研究软路由的强大功能,以便更合理使用硬件资源发挥作用,保证学校机房网络的安全和畅通。
同时也要认识到软路由本身也存在其缺陷,比如多网络稳定性要求比较高,软路由的安装和配置需要具备一定计算机专业背景的人员才能进行,因为才用了PC机能耗也相对较高,且无售后服务需要安排专人进行维护。
参考文献
[1] 刘来权,雷燕瑞.浅谈学样计算机机房管理[J].科技情报开发与经济,2006年第18期.
[2] 陳清贤.高校计算机实验室管理问题与实践[J].中国现代教育装备,2009(01).
[3] 姚永翘.计算机网络管理与维护技术[M].清华大学出版社,2011.
[4] 朱江、王辰.浅谈软路由的使用[M].黑龙江科技信息,2007(20).
下一篇:提高通信机房电源稳定性