自己動手打造低價高效的教育城域網

為促進教育資源共享，充分發揮信息技術在教育教學中的重要作用，邗江教育局對城域網進行了改造，新的城域網采用揚州電信提供的VPN電路服務組建，代替原有的網通VPN線路。將下屬的三十余所學校組成邗江教育城域網內網，教育局建立中心機房，與揚州教育局電教資源中心互連，并提供下屬學校外網服務。中心機房架設服務器，提供DNS、WEB服務，將區內所有學校的網站放置于教育局中心機房。

各學校網管通過自己動手嘗試，成功制作軟件路由器，來實現與教育局電教中心互聯，不但節約了大量資金，而且完全滿足現行網絡需要。目前通過近兩年的運行，網絡穩定可靠。下面將我們的一些做法與大家分享。

什么是軟件路由器

軟件路由器原理其同硬件路由器是一樣的，都是由軟件和硬件兩部分組成，只是軟件路由器的硬件是基于pc結構，軟件大多也是采用linux為核心。它的性能大都取決于所用的pc性能。而硬件路由大多是專門為路由器設計了主板等硬件平臺，軟件也不相同。由于硬件路由器的專門設計，使得硬件路由器成本一般都比較高。

準備工作

硬件：閑置電腦一臺、網卡至少兩塊(推薦INTEL芯片)

軟件：我區學校網管員們經過探索嘗試，分別選擇了不同的三款，他們的特點分別如下：

(1)mOnOwall 1.23，非常小巧，與FreeBSD系統集成，安裝簡單，可以安裝到DOM當中，全部安裝僅為6MB左右；全中文WEB管理界面，使用方便；系統對硬件要求低，運行穩定，效果高；官方網站有免費版本可供下載使用。

缺點：暫不支持PPPOE網絡協議。

(2)RouterOS 2.9.X，功能強大，號稱電信級的路由系統；支持命令行管理和WEB管理，管理方便。

缺點：正式版本需要購買；高級功能的使用需要網絡管理員具有一定的網絡應用能力。

(3)ISA Server 2006是運行在windows2003之上，全中文安裝界面，安裝配置簡單；基于Windows平臺，容易上手；基于應用級的管理，功能非常強大。

缺點：正式版本需要購買；對硬件要求相對較高一些。

安裝與使用

以上三款軟路由(防火墻)軟件的安裝配置應該都不算復雜，稍有經驗的學校網管都能按照說明進行配置操作，限于篇幅，本文只能列出安裝步驟鏈接地址。

(1)mOnOwall下載頁面：http：//www.mOnO.eh/wall/downloads.php。這里提供了好幾種mOnOwall下載類型：cf卡啟動、從標準的電腦硬盤啟動、從光盤啟動用軟盤來保存配置文件等等。詳細的安裝和使用過程可以參考以下鏈接：http：//blog.sina.com.en/s/blog._5591ed85010005ow/html。

(2)RouterOS 2.9.X下載頁面：http：//www.mikrotik.eom／download.html，一般情況下，RouterOS對硬盤的要求和monowall一樣很低，完整安裝的RouterOS大約需要40MB左右的空間，加上其他的一些腳本策略等等，64M的電子硬盤就可以勝任，詳細的安裝和使用過程可以參考以下鏈接：http：//ge.taxx.cn/wangluoguanli/RouterOS的安裝與使用.html。

(3)ISA Server 2006下載頁面：htto//www.isaen.org ISA Server 2006是一個由微軟公司開發的(也可以到微軟網站下載)集成的尖端安全網關，目前提供企業版和標準版。詳細的安裝和使用過程可以參考以下鏈接：

http：//gc.taxx.cn/wangluoguanli/isa 2006.html。

相關論壇：http：//www.isaen.org/bbs/index.php、www.mOnOchina.org、www.router.net.en、www.routerelub.com/html/bbs.html。

使用效果

學校采用這樣的網絡方式給平時的管理帶來了很多方便之處：

(1)因為學校端通過軟件路由器將城域網的學校內網分隔開，學校內部電腦只要使用如192268.1.1－192.168.1.254的內網IP地址即可，保證了IP地址的分配。

(2)各學校可以自行配置路由，設置訪問規則，除保證網絡路由可達，有效避免環路，教育局電教中心路由端可設置總的訪問規則，互相配合，達到了很好的網絡管理目的。

(3)各學校均安裝了軟路由，在城域網中保證了下屬學校之間互不影響，保障網絡安全。

(4)各學校自行設置軟路由上的防火墻日志，并進行保存，保證網絡信息安全傳輸。

(5)我區使用mOnOwall路由的學校有12所，使用RouterOS的學校有8所，使用ISA的學校有7所，以上涉及的軟件路由均已安全運行兩年以上，穩定可靠。