论文部分内容阅读
摘 要:随着教育信息化的不断深入,各高校都配置了公共计算机机房,在计算机的管理上一般都使用了还原卡来保护计算机。但实际的使用中,虽然配置了还原硬件,在很多的时候还是有病毒会感染主机、使用者恶意攻击等。同时,用来接入的交换机如未采用端口限速,那么很有可能影响到楼栋甚至整个校园的网络。如采用交换机端口限速又使得系统还原的时间过长,给管理带来很大的不便。使用RouterOS路由软件,将有效避免类似问题,给机房的管理带来极大的方便,不仅是流量控制,其自带的防火墙功能也十分强大。通过合理使用RouterOS软件,将极大的提高机房管理的效率。
关键词:RouterOS;机房管理;流控;防火墙
中图分类号:TP308
在高校,公共计算机教室是高校教学工作的基础设施。通常机房都是采用还原卡的方式来保护计算机的系统以及配置信息不被更改。但有的病毒会穿透还原卡感染系统,从而影响整个机房的安全和使用。如果未在机房接入交换机上设置端口限速,系统被感染后会影响到整个机房乃至整个楼宇以及校区的网络。如果在机房的接入交换机上做端口限速,则会影响到计算机的还原速度,增加了管理的难度。除病毒的威胁,机房设备在正常的使用中,也会出现恶意用户,使用扫描、攻击等方式影响到网速以及安全。还有一些在教学活动中使用无关的软件用户,例如P2P下载、聊天软件、在线视频等,同样需要对这些应用进行屏蔽。而要达到这样的目的,考虑到初始资金投入、部署的方便、使用便利等方面,RouterOS是一个不错的选择。
1 MikroTik RouterOS的特点
1.1 MikroTik RouterOS是一种路由操作系统,通过该软件可以将标准的PC电脑变成专业路由器,在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能。RouterOS在具备现有路由系统的大部分功能,基于标准的x86构架的PC。一台普通X86机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量,是一套低成本、高性能的路由器系统。[1]
1.2 安装要求简单:RouterOS需要的硬件很低,一台普通至少含有两块网卡的X86 PC就可以满足安装要求。功能强大:RouterOS含有机房常用的NAT和DHCP服务。有强大的防火墙功能,支持二到七层的防火墙规则,实时监控网络的异常行为,及时发现及时禁止。能进行有效的带宽管理,合理分配网络带宽,有效预防网络拥塞,尽可能保障网络传输通畅。同时RouterOS有路由、网关、并接等多种接入方式。在不改变网络环境的情况下,方便的实现对原有网络的管理。能够有效屏蔽非法网站,阻断上网人员的非法上网行为。友好的管理界面:使用方便的WEB方式、或使用自带的Winbox软件进行管理。[2]
2 MikroTik RouterOS部分功能介绍
2.1 防火墙
在日常管理中,希望IP地址为192.168.1.1的教师机一直能上网,学生计算机192.168.1.2-192.168.1.100在上课时间不能上网,那么在防火墙中我们可以这么设置。
使用自带的Winbox登录RouterOS。
图1
打开firewall输入Src Address范围。
图2
Extra标签中选择此条规则起作用的时间短。包括星期和时间范围。
图3
Action中选择Drop。
这样在规定的时间内,设置的IP地址段的计算机将不能上网。
将教师机排除需要再设置一条规则,IP设置为教师机的IP地址,时间可以不选择,Action为accept。并将此规则放在限制学生上网的规则之前,这样教师机的上网将不受控制。
2.2 流量控制
图4
在Winbox中选择system ScrIPts,点击加号增加一条规则。输入:for aaa from 1 to 253 do={
/queue simple add name="queue$aaa" dst-address="192.168.1.$aaa" limit-at="0/0" max-limit="2400000/1200000"} 这里设置了 IP范围是192.168.1.1-192.168.1.253的所有计算机下行2400K,上行1200K的规则。
3 结束语
RouterOS是一款优秀的路由软件,具备有强大的网络管理功能。使用RouterOS会使得机房管理更加的智能化,能够在很少资金投入的情况下大幅提高机房的管理水平。本文只是简单介绍了其中几项功能,更多强大的功能大家可以在日常的管理中逐步去完善。
参考文献:
[1]梅宴标.RouterOS软件路由器在局域网中的应用[J].电脑编程技巧与维护,2013.
[2]崔北亮.RouterOS全攻略[M].北京:电子工业出版社,2010.
作者简介:徐嘉瑜(1980.10-),男,江苏南京人,管理员,学士学位,研究方向:高校计算机网络应用;潘巍巍(1978.12-),男,江苏扬州人,主任,讲师,硕士学位,研究方向:高校计算机网络应用、虚拟化、云计算。
作者单位:应天职业技术学院信息技术中心,南京 210046
关键词:RouterOS;机房管理;流控;防火墙
中图分类号:TP308
在高校,公共计算机教室是高校教学工作的基础设施。通常机房都是采用还原卡的方式来保护计算机的系统以及配置信息不被更改。但有的病毒会穿透还原卡感染系统,从而影响整个机房的安全和使用。如果未在机房接入交换机上设置端口限速,系统被感染后会影响到整个机房乃至整个楼宇以及校区的网络。如果在机房的接入交换机上做端口限速,则会影响到计算机的还原速度,增加了管理的难度。除病毒的威胁,机房设备在正常的使用中,也会出现恶意用户,使用扫描、攻击等方式影响到网速以及安全。还有一些在教学活动中使用无关的软件用户,例如P2P下载、聊天软件、在线视频等,同样需要对这些应用进行屏蔽。而要达到这样的目的,考虑到初始资金投入、部署的方便、使用便利等方面,RouterOS是一个不错的选择。
1 MikroTik RouterOS的特点
1.1 MikroTik RouterOS是一种路由操作系统,通过该软件可以将标准的PC电脑变成专业路由器,在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能。RouterOS在具备现有路由系统的大部分功能,基于标准的x86构架的PC。一台普通X86机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量,是一套低成本、高性能的路由器系统。[1]
1.2 安装要求简单:RouterOS需要的硬件很低,一台普通至少含有两块网卡的X86 PC就可以满足安装要求。功能强大:RouterOS含有机房常用的NAT和DHCP服务。有强大的防火墙功能,支持二到七层的防火墙规则,实时监控网络的异常行为,及时发现及时禁止。能进行有效的带宽管理,合理分配网络带宽,有效预防网络拥塞,尽可能保障网络传输通畅。同时RouterOS有路由、网关、并接等多种接入方式。在不改变网络环境的情况下,方便的实现对原有网络的管理。能够有效屏蔽非法网站,阻断上网人员的非法上网行为。友好的管理界面:使用方便的WEB方式、或使用自带的Winbox软件进行管理。[2]
2 MikroTik RouterOS部分功能介绍
2.1 防火墙
在日常管理中,希望IP地址为192.168.1.1的教师机一直能上网,学生计算机192.168.1.2-192.168.1.100在上课时间不能上网,那么在防火墙中我们可以这么设置。
使用自带的Winbox登录RouterOS。
图1
打开firewall输入Src Address范围。
图2
Extra标签中选择此条规则起作用的时间短。包括星期和时间范围。
图3
Action中选择Drop。
这样在规定的时间内,设置的IP地址段的计算机将不能上网。
将教师机排除需要再设置一条规则,IP设置为教师机的IP地址,时间可以不选择,Action为accept。并将此规则放在限制学生上网的规则之前,这样教师机的上网将不受控制。
2.2 流量控制
图4
在Winbox中选择system ScrIPts,点击加号增加一条规则。输入:for aaa from 1 to 253 do={
/queue simple add name="queue$aaa" dst-address="192.168.1.$aaa" limit-at="0/0" max-limit="2400000/1200000"} 这里设置了 IP范围是192.168.1.1-192.168.1.253的所有计算机下行2400K,上行1200K的规则。
3 结束语
RouterOS是一款优秀的路由软件,具备有强大的网络管理功能。使用RouterOS会使得机房管理更加的智能化,能够在很少资金投入的情况下大幅提高机房的管理水平。本文只是简单介绍了其中几项功能,更多强大的功能大家可以在日常的管理中逐步去完善。
参考文献:
[1]梅宴标.RouterOS软件路由器在局域网中的应用[J].电脑编程技巧与维护,2013.
[2]崔北亮.RouterOS全攻略[M].北京:电子工业出版社,2010.
作者简介:徐嘉瑜(1980.10-),男,江苏南京人,管理员,学士学位,研究方向:高校计算机网络应用;潘巍巍(1978.12-),男,江苏扬州人,主任,讲师,硕士学位,研究方向:高校计算机网络应用、虚拟化、云计算。
作者单位:应天职业技术学院信息技术中心,南京 210046