校園公共機房中RouterOS寬帶控制技術應用分析

張錚

摘 要 隨著計算機的發(fā)展與普及，高校對計算機以及網(wǎng)絡的投入越來越大，并且寬帶網(wǎng)絡在高校發(fā)展中的作用越來越突出，因此如何對公共機房的互聯(lián)網(wǎng)接入進行安全、高效的控制成為研究的熱點。本文通過對RouterOS及寬帶控制技術進行概述，進而結合高校公共機房實際進行RouterOS寬帶控制實踐應用研究，并運用Router OS軟路由系統(tǒng)解決寬帶分配問題。

關鍵詞 公共機房；Router OS軟路由；寬帶控制；P2P限速

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）19-0122-01

1 RouterOS技術與寬帶控制技術概述

1.1 RouterOS概述

MikroTik RouterOS是一種路由操作系統(tǒng)，該系統(tǒng)在目前的網(wǎng)絡環(huán)境中具備諸多優(yōu)點，能夠在簡單的網(wǎng)絡設備下以低成本將普通的PC變成專業(yè)的路由。在不斷的研究發(fā)展過程中，RouterOS軟件不斷更新改進和完善，其功能不斷增強，尤其在無線、認證、策略路由、帶寬控制和防火墻過濾等方面具有突出的功能，其低成本、高能效等特點特別適合學校等網(wǎng)絡設備的接入。RouterOS能將多張網(wǎng)卡組建為一個橋模式，使路由器變成一個透明的設備，同時可實現(xiàn)三層交換。

1.2 寬帶控制技術概述

寬帶控制是針對不同應用或者用戶對寬帶資源進行合理分配，控制方式是寬帶資源的阻攔或允許，其原理是建立在互聯(lián)網(wǎng)數(shù)據(jù)包的特性上，針對來源、目的、應用或其他特殊格式進行的。寬帶控制的方式是依據(jù)業(yè)務流的服務類型、源地址、目的地址等數(shù)據(jù)包關鍵內(nèi)容對網(wǎng)絡業(yè)務流進行寬帶分類，進而滿足對不同應用或用戶的網(wǎng)絡流量控制。通常來說，寬帶控制的方法有速率控制和列隊兩種方法，列隊寬帶控制方法又可分為基于分類的列隊和優(yōu)先級列隊。速率控制的寬帶控制模式的常用方法有ATM通用信元速率算法和TCP速率控制兩種。

2 RouterOS寬帶控制

2.1 RouterOS寬帶控制的列隊規(guī)則

一般來說，基于RouterOS的寬帶控制支持PFIFO、BFIFO、SFQ、RED、PCQ、HTB6中列隊規(guī)則。對于PFIFO與BFIFO列隊規(guī)則來說，二者具有相同的規(guī)則，都是以業(yè)務流達到的先后次序分配寬帶，但二者對于業(yè)務流的衡量單位不同。這兩種列隊規(guī)則類似于順序排隊。SFQ排隊規(guī)則在不限制流量的情況下保證無空等狀態(tài)，當隊滿狀態(tài)時，將數(shù)據(jù)包隨機分散到子隊列，在子隊列中順序出隊。RED適合應用于TCP協(xié)議上而不適用于UDP上，其是通過控制平均隊列長度的方式來實現(xiàn)對寬帶的控制，當隊列長度達到預設的某個值時，隨后進入的包會被直接丟棄。PCQ可以說是SFQ的進化版，其用來均衡多動態(tài)用戶形成的流量有較好的效果。

2.2 RouterOS對P2P流量的限制方法

RouterOS對P2P流量的限制類似于RouterOS對BT流量的限制，通過端口限制來實現(xiàn)對數(shù)據(jù)流量的封堵。區(qū)別于BT端口的固定性，P2P端口雖然不固定，但是其用戶登錄是可通過獲取登錄服務器的IP地址信息來進行IP屏蔽。但如果完全應用這種方式則會產(chǎn)生該IP客戶端的流量完全屏蔽，而這并非寬帶控制的本質(zhì)愿望。RouterOS對P2P流量的限制只是希望在其大量占用寬帶資源時，進行必要的流量限制，降低其數(shù)據(jù)包分級和數(shù)據(jù)包總流量，從而達到既不停止P2P下載使用，有能實現(xiàn)必要的寬帶控制目的。

3 RouterOS在公共機房寬帶網(wǎng)絡建設中的應用

3.1 RouterOS的安裝與設置

針對于校園網(wǎng)絡的公共機房寬帶控制，RouterOS對運行硬件的要求并不高，一般的計算機即可完成其優(yōu)勢功能。比如在實踐實驗中選用一臺普通學生機為服務器，CPU P42，內(nèi)存256M，2塊8139網(wǎng)卡，兩種網(wǎng)卡的一張接校園網(wǎng)，另一張接機房局域網(wǎng)。RouterOS的安裝方式選擇光盤版全選安裝，安裝完成并啟動后登陸進入系統(tǒng)進行網(wǎng)卡設置。在進行網(wǎng)卡設置時，提示符下輸入setup命令，輸入網(wǎng)卡IP地址為192.168.10.1/24，其中24為子網(wǎng)掩碼。然后選擇公共機房的另一臺電腦設置IP為192.168.10.x，下載winbox并運行，然后在RouterOS的管理頁面對兩快網(wǎng)卡重命名，并選擇外網(wǎng)IP地址接入，然后分別設置NAT、靜態(tài)路由與DNS，192.168.10.1為網(wǎng)關，255.255.255.0為子網(wǎng)掩碼，這樣就實現(xiàn)了RouterOS寬帶控制下的上網(wǎng)了。

3.2 配置RouterOS的防火墻

由于校園公共機房的特點，很容易出現(xiàn)用戶計算機感染病毒而導致的系統(tǒng)、網(wǎng)速等問題，而RouterOS的防火墻功能則一定程度上解決了這個問題。RouterOS防火墻通過制定病毒或網(wǎng)絡攻擊防御策略，能夠通過對通訊協(xié)議、端口的控制實現(xiàn)防止病毒和攻擊的目的。同時為實現(xiàn)校園公共機房的合理寬帶分配和控制，RouterOS防火墻能夠?qū)﹄婓H、BT等P2P軟件進行限制，實現(xiàn)公共機房寬帶資源的合理分配。另外，可以在Queues→Simple Queues出添加New Simple Queues來隨時監(jiān)控設定網(wǎng)段的連接狀況，同時也可為該網(wǎng)段設置寬帶策略，并幫助排除網(wǎng)絡運行中的鏈接故障。

3.3 RouterOS在公共機房中的寬帶控制實踐

搭建RouterOS系統(tǒng)平臺時，只需要設置好PC機的串口連接數(shù)據(jù)，然后選擇其中一種方式將RouterOS系統(tǒng)安裝在電子磁盤中即可。在RouterOS系統(tǒng)進行初始化設置之后即可開始使用。服務器配置好后，內(nèi)網(wǎng)鏈接RouterOS，然后使用Winbox軟件進行其他配置。配置過程為：首先設定內(nèi)、外網(wǎng)卡命名并對IP網(wǎng)址進行配置，其次對路由器進行配置，再次在IP-DNS-setings配置DNS。當所有配置完成后，即可實現(xiàn)RouterOS對公共機房的寬帶控制。

參考文獻

[1]王洪波.基于Route rOS系統(tǒng)的流量控制策略研究[D].電子科技大學，2012（10）.

[2]賀義.ROUTEROS實現(xiàn)教學機房安全穩(wěn)定上網(wǎng)[J].長沙航空職業(yè)技術學院學報，2009（6）.

[3]王進.RouterOS軟件路由器在校園網(wǎng)中的應用[J].計算機光盤軟件與應用，2012（2）.endprint