论文部分内容阅读
摘要:针对小型网络中频繁出现的ARP冲突问题,文章提出了一种采用Routeros软件路由系统架设PPPOE服务器的解决方法,对原有的网络进行改进,为校园网、小型企业节约了硬件成本,并提供了便捷直观的管理方式。
关键词:PPPOE;软路由;ARP冲突;Routeros;PPP认证
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)20-4850-02
PPPOE是基于局域网的点对点通讯协议,其英文全称为Point to Point Protocol over Etherne,通过此协议,能够实现对每个接入点或者接入用户的单独控制。与传统的局域网搭配高端路由设备相比,PPPOE用户认证的方式具有较高的性价比,目前各大运营商常用的宽带接入方式就采用了PPPOE的认证方式。
MikroTik RouterOS是一种基于Unix/Linux平台的软件路由操作系统,通过该系统可以将标准的PC电脑变成专业路由器,能够满足中小型网络设备的接入管理,RouterOS的硬件需求并不高,即使在普通的x86架构计算机上也可以顺利运行,同硬件路由系统相比,RouterOS具有成本较低、扩展灵活、便于管理等优点。RouterOS功能强大,集路由、防火墙、PPPOE服务等功能于一身,是其他普通路由器所不能比拟的,相对于硬件路由系统来说,Routeros的管理要便捷许多,用户可以通过多种操作来达到最终效果,也可以借助相应的软件来进行监控。
2 Routeros的安装与网络配置配置
1)安装Routeros系统
①利用光盘引导RouterOS安装,
②进入安装界面,选择Install RouteOS
③选择必须的安装组件并键入“I”键确认安装。
④然后开始自动的格式化磁盘、安装核心及组件。
⑤重新引导后,使用用户名和密码进行配置(默认用户名为admin,密码为空)。
至此,Routeros系统安装完毕,可以通过命令的方式进行操作,也可以利用RouterOS专用的设置软件“winbox”进行设置。
2)设置网卡的名字和IP地址信息
①将软路由的内网和外网网卡分别设置为Lan和Wan
interface> set 0 name=lan interface> set 1 name=wan
②设置外网网卡的IP地址为172.16.1.1,子网掩码为255.255.0.0,内网部分采用PPPOE认证服务,可以不进行IP地址的分配
ip address add> address: 172.16.1.1/16 interface: wan
3 PPPOE服务的配置
1)为PPPOE服务设置IP地址池
ip pool address> name: pool01
ranges: 192.168.1.10-192.168.1.100
2)添加一个名称为myserver的PPP配置文件
ppp profile add> name=mysever local-address=192.168.1.1 remote-address=pool01
3)在PPPOE服务添加相应的用户名和密码
ppp secret add> name=test password=test service=pppoeprofile=mysever
4)添加一个PPPoE认证服务,命名为mypppoe,如下图1所示
interface pppoe-server add> name=mypppoe interface=lan
图1 PPPOE设置
5)配置NAT(网络地址转换)由于我们在局域网内部使用的是私有IP地址,为了使学生可以正常上网,还要配置NAT进行地址翻译才可以。在此采用的是RouterOs的“伪装”方式。ip firewall nat> add action=masquerade out-interface=ether1chain=srcnat
6)为路由器配置默认路由,IP地址172.16.1.1为下一跳地址
ip route> add dst-address=0.0.0.0/0 gateway=172.16.1.1
4配置客户机并连接测试
在客户机上创建PPPOE拨号链接或者安装PPPOE软件进行拨号连接,可获得如下参数:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.100
NetBIOS over Tcpip. . . . . . . . : Disabled
上述信息表示IP地址分配正常,也意味着PPPOE服务工作正常。
5结束语
通过重复上述的配置,为其他学生创建相应的用户名和密码,并要求学生严格按照自己的用户名进行登陆,微机室的网络环境明显变好,ARP冲突等现象彻底被清除。在经过数周的测试中,Routeros服务器运行稳定,系统资源占用率极低,很好的解决了微机室的教学、上网等需求,并且对学生上网的控制管理也极为方便。
参考文献:
[1] [DB/OL]. http://www. mikrotik.com.cn/.
[2]胡刚,段炜.利用ROUTEROS架设PPPOE SERVER方案[J].声屏世界, 2011(12).
[3]沈坚.利用PPPoE认证构建和谐校园网[J].电脑知识与技术,2011(30).
[4]纪春坡.使用PPPoE拨号方式解决校园网ARP病毒[J].运城学院学报. 2010(5).
[5]陈涧燊. RouterOS在中小企业中的应用[J].科技致富向导. 2011(17).
关键词:PPPOE;软路由;ARP冲突;Routeros;PPP认证
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)20-4850-02
PPPOE是基于局域网的点对点通讯协议,其英文全称为Point to Point Protocol over Etherne,通过此协议,能够实现对每个接入点或者接入用户的单独控制。与传统的局域网搭配高端路由设备相比,PPPOE用户认证的方式具有较高的性价比,目前各大运营商常用的宽带接入方式就采用了PPPOE的认证方式。
MikroTik RouterOS是一种基于Unix/Linux平台的软件路由操作系统,通过该系统可以将标准的PC电脑变成专业路由器,能够满足中小型网络设备的接入管理,RouterOS的硬件需求并不高,即使在普通的x86架构计算机上也可以顺利运行,同硬件路由系统相比,RouterOS具有成本较低、扩展灵活、便于管理等优点。RouterOS功能强大,集路由、防火墙、PPPOE服务等功能于一身,是其他普通路由器所不能比拟的,相对于硬件路由系统来说,Routeros的管理要便捷许多,用户可以通过多种操作来达到最终效果,也可以借助相应的软件来进行监控。
2 Routeros的安装与网络配置配置
1)安装Routeros系统
①利用光盘引导RouterOS安装,
②进入安装界面,选择Install RouteOS
③选择必须的安装组件并键入“I”键确认安装。
④然后开始自动的格式化磁盘、安装核心及组件。
⑤重新引导后,使用用户名和密码进行配置(默认用户名为admin,密码为空)。
至此,Routeros系统安装完毕,可以通过命令的方式进行操作,也可以利用RouterOS专用的设置软件“winbox”进行设置。
2)设置网卡的名字和IP地址信息
①将软路由的内网和外网网卡分别设置为Lan和Wan
interface> set 0 name=lan interface> set 1 name=wan
②设置外网网卡的IP地址为172.16.1.1,子网掩码为255.255.0.0,内网部分采用PPPOE认证服务,可以不进行IP地址的分配
ip address add> address: 172.16.1.1/16 interface: wan
3 PPPOE服务的配置
1)为PPPOE服务设置IP地址池
ip pool address> name: pool01
ranges: 192.168.1.10-192.168.1.100
2)添加一个名称为myserver的PPP配置文件
ppp profile add> name=mysever local-address=192.168.1.1 remote-address=pool01
3)在PPPOE服务添加相应的用户名和密码
ppp secret add> name=test password=test service=pppoeprofile=mysever
4)添加一个PPPoE认证服务,命名为mypppoe,如下图1所示
interface pppoe-server add> name=mypppoe interface=lan
图1 PPPOE设置
5)配置NAT(网络地址转换)由于我们在局域网内部使用的是私有IP地址,为了使学生可以正常上网,还要配置NAT进行地址翻译才可以。在此采用的是RouterOs的“伪装”方式。ip firewall nat> add action=masquerade out-interface=ether1chain=srcnat
6)为路由器配置默认路由,IP地址172.16.1.1为下一跳地址
ip route> add dst-address=0.0.0.0/0 gateway=172.16.1.1
4配置客户机并连接测试
在客户机上创建PPPOE拨号链接或者安装PPPOE软件进行拨号连接,可获得如下参数:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.100
NetBIOS over Tcpip. . . . . . . . : Disabled
上述信息表示IP地址分配正常,也意味着PPPOE服务工作正常。
5结束语
通过重复上述的配置,为其他学生创建相应的用户名和密码,并要求学生严格按照自己的用户名进行登陆,微机室的网络环境明显变好,ARP冲突等现象彻底被清除。在经过数周的测试中,Routeros服务器运行稳定,系统资源占用率极低,很好的解决了微机室的教学、上网等需求,并且对学生上网的控制管理也极为方便。
参考文献:
[1] [DB/OL]. http://www. mikrotik.com.cn/.
[2]胡刚,段炜.利用ROUTEROS架设PPPOE SERVER方案[J].声屏世界, 2011(12).
[3]沈坚.利用PPPoE认证构建和谐校园网[J].电脑知识与技术,2011(30).
[4]纪春坡.使用PPPoE拨号方式解决校园网ARP病毒[J].运城学院学报. 2010(5).
[5]陈涧燊. RouterOS在中小企业中的应用[J].科技致富向导. 2011(17).