校園公共機房中RouterOS寬帶控制技術應用分析

張錚

摘 要 隨著計算機的發展與普及，高校對計算機以及網絡的投入越來越大，并且寬帶網絡在高校發展中的作用越來越突出，因此如何對公共機房的互聯網接入進行安全、高效的控制成為研究的熱點。本文通過對RouterOS及寬帶控制技術進行概述，進而結合高校公共機房實際進行RouterOS寬帶控制實踐應用研究，并運用Router OS軟路由系統解決寬帶分配問題。

關鍵詞 公共機房；Router OS軟路由；寬帶控制；P2P限速

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）19-0122-01

1 RouterOS技術與寬帶控制技術概述

1.1 RouterOS概述

MikroTik RouterOS是一種路由操作系統，該系統在目前的網絡環境中具備諸多優點，能夠在簡單的網絡設備下以低成本將普通的PC變成專業的路由。在不斷的研究發展過程中，RouterOS軟件不斷更新改進和完善，其功能不斷增強，尤其在無線、認證、策略路由、帶寬控制和防火墻過濾等方面具有突出的功能，其低成本、高能效等特點特別適合學校等網絡設備的接入。RouterOS能將多張網卡組建為一個橋模式，使路由器變成一個透明的設備，同時可實現三層交換。

1.2 寬帶控制技術概述

寬帶控制是針對不同應用或者用戶對寬帶資源進行合理分配，控制方式是寬帶資源的阻攔或允許，其原理是建立在互聯網數據包的特性上，針對來源、目的、應用或其他特殊格式進行的。寬帶控制的方式是依據業務流的服務類型、源地址、目的地址等數據包關鍵內容對網絡業務流進行寬帶分類，進而滿足對不同應用或用戶的網絡流量控制。通常來說，寬帶控制的方法有速率控制和列隊兩種方法，列隊寬帶控制方法又可分為基于分類的列隊和優先級列隊。速率控制的寬帶控制模式的常用方法有ATM通用信元速率算法和TCP速率控制兩種。

2 RouterOS寬帶控制

2.1 RouterOS寬帶控制的列隊規則

一般來說，基于RouterOS的寬帶控制支持PFIFO、BFIFO、SFQ、RED、PCQ、HTB6中列隊規則。對于PFIFO與BFIFO列隊規則來說，二者具有相同的規則，都是以業務流達到的先后次序分配寬帶，但二者對于業務流的衡量單位不同。這兩種列隊規則類似于順序排隊。SFQ排隊規則在不限制流量的情況下保證無空等狀態，當隊滿狀態時，將數據包隨機分散到子隊列，在子隊列中順序出隊。RED適合應用于TCP協議上而不適用于UDP上，其是通過控制平均隊列長度的方式來實現對寬帶的控制，當隊列長度達到預設的某個值時，隨后進入的包會被直接丟棄。PCQ可以說是SFQ的進化版，其用來均衡多動態用戶形成的流量有較好的效果。

2.2 RouterOS對P2P流量的限制方法

RouterOS對P2P流量的限制類似于RouterOS對BT流量的限制，通過端口限制來實現對數據流量的封堵。區別于BT端口的固定性，P2P端口雖然不固定，但是其用戶登錄是可通過獲取登錄服務器的IP地址信息來進行IP屏蔽。但如果完全應用這種方式則會產生該IP客戶端的流量完全屏蔽，而這并非寬帶控制的本質愿望。RouterOS對P2P流量的限制只是希望在其大量占用寬帶資源時，進行必要的流量限制，降低其數據包分級和數據包總流量，從而達到既不停止P2P下載使用，有能實現必要的寬帶控制目的。

3 RouterOS在公共機房寬帶網絡建設中的應用

3.1 RouterOS的安裝與設置

針對于校園網絡的公共機房寬帶控制，RouterOS對運行硬件的要求并不高，一般的計算機即可完成其優勢功能。比如在實踐實驗中選用一臺普通學生機為服務器，CPU P42，內存256M，2塊8139網卡，兩種網卡的一張接校園網，另一張接機房局域網。RouterOS的安裝方式選擇光盤版全選安裝，安裝完成并啟動后登陸進入系統進行網卡設置。在進行網卡設置時，提示符下輸入setup命令，輸入網卡IP地址為192.168.10.1/24，其中24為子網掩碼。然后選擇公共機房的另一臺電腦設置IP為192.168.10.x，下載winbox并運行，然后在RouterOS的管理頁面對兩快網卡重命名，并選擇外網IP地址接入，然后分別設置NAT、靜態路由與DNS，192.168.10.1為網關，255.255.255.0為子網掩碼，這樣就實現了RouterOS寬帶控制下的上網了。

3.2 配置RouterOS的防火墻

由于校園公共機房的特點，很容易出現用戶計算機感染病毒而導致的系統、網速等問題，而RouterOS的防火墻功能則一定程度上解決了這個問題。RouterOS防火墻通過制定病毒或網絡攻擊防御策略，能夠通過對通訊協議、端口的控制實現防止病毒和攻擊的目的。同時為實現校園公共機房的合理寬帶分配和控制，RouterOS防火墻能夠對電驢、BT等P2P軟件進行限制，實現公共機房寬帶資源的合理分配。另外，可以在Queues→Simple Queues出添加New Simple Queues來隨時監控設定網段的連接狀況，同時也可為該網段設置寬帶策略，并幫助排除網絡運行中的鏈接故障。

3.3 RouterOS在公共機房中的寬帶控制實踐

搭建RouterOS系統平臺時，只需要設置好PC機的串口連接數據，然后選擇其中一種方式將RouterOS系統安裝在電子磁盤中即可。在RouterOS系統進行初始化設置之后即可開始使用。服務器配置好后，內網鏈接RouterOS，然后使用Winbox軟件進行其他配置。配置過程為：首先設定內、外網卡命名并對IP網址進行配置，其次對路由器進行配置，再次在IP-DNS-setings配置DNS。當所有配置完成后，即可實現RouterOS對公共機房的寬帶控制。

參考文獻

[1]王洪波.基于Route rOS系統的流量控制策略研究[D].電子科技大學，2012（10）.

[2]賀義.ROUTEROS實現教學機房安全穩定上網[J].長沙航空職業技術學院學報，2009（6）.

[3]王進.RouterOS軟件路由器在校園網中的應用[J].計算機光盤軟件與應用，2012（2）.endprint