校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。隨著應(yīng)用的深入，校園網(wǎng)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。筆者結(jié)合幾年來在校園網(wǎng)建設(shè)安全管理中逐步摸索、積累的經(jīng)驗(yàn)和教訓(xùn)，談?wù)劷鉀Q校園網(wǎng)內(nèi)由ARP欺騙導(dǎo)致的網(wǎng)絡(luò)中斷和限制迅雷、BT等下載軟件的下載速度的方法。
　　
　　一、關(guān)于RouterOS
　　
　　RouterOS是路由操作系統(tǒng)，可以通過該系統(tǒng)軟件將標(biāo)準(zhǔn)的PC機(jī)做成專用的路由器。RouterOS在經(jīng)歷了多次更新和改進(jìn)后，它的功能在不斷增強(qiáng)和完善，特別在無線、認(rèn)證、策略路由、帶寬控制和防火墻過濾等方面上有著非常強(qiáng)大的功能。筆者采用的軟件是MikroTik RouterOS v2.9 版本。此版本要求：CPU為核心頻率在100MHZ或更高的單核心i386處理器以及與CPU兼容的主板；RAM最小3