论文部分内容阅读
为促进教育资源共享,充分发挥信息技术在教育教学中的重要作用,邗江教育局对城域网进行了改造,新的城域网采用扬州电信提供的VPN电路服务组建,代替原有的网通VPN线路。将下属的三十余所学校组成邗江教育城域网内网,教育局建立中心机房,与扬州教育局电教资源中心互连,并提供下属学校外网服务。中心机房架设服务器,提供DNS、WEB服务,将区内所有学校的网站放置于教育局中心机房。
各学校网管通过自己动手尝试,成功制作软件路由器,来实现与教育局电教中心互联,不但节约了大量资金,而且完全满足现行网络需要。目前通过近两年的运行,网络稳定可靠。下面将我们的一些做法与大家分享。
什么是软件路由器
软件路由器原理其同硬件路由器是一样的,都是由软件和硬件两部分组成,只是软件路由器的硬件是基于pc结构,软件大多也是采用linux为核心。它的性能大都取决于所用的pc性能。而硬件路由大多是专门为路由器设计了主板等硬件平台,软件也不相同。由于硬件路由器的专门设计,使得硬件路由器成本一般都比较高。
准备工作
硬件:闲置电脑一台、网卡至少两块(推荐INTEL芯片)
软件:我区学校网管员们经过探索尝试,分别选择了不同的三款,他们的特点分别如下:
(1)mOnOwall 1.23,非常小巧,与FreeBSD系统集成,安装简单,可以安装到DOM当中,全部安装仅为6MB左右;全中文WEB管理界面,使用方便;系统对硬件要求低,运行稳定,效果高;官方网站有免费版本可供下载使用。
缺点:暂不支持PPPOE网络协议。
(2)RouterOS 2.9.X,功能强大,号称电信级的路由系统;支持命令行管理和WEB管理,管理方便。
缺点:正式版本需要购买;高级功能的使用需要网络管理员具有一定的网络应用能力。
(3)ISA Server 2006是运行在windows2003之上,全中文安装界面,安装配置简单;基于Windows平台,容易上手;基于应用级的管理,功能非常强大。
缺点:正式版本需要购买;对硬件要求相对较高一些。
安装与使用
以上三款软路由(防火墙)软件的安装配置应该都不算复杂,稍有经验的学校网管都能按照说明进行配置操作,限于篇幅,本文只能列出安装步骤链接地址。
(1)mOnOwall下载页面:http://www.mOnO.eh/wall/downloads.php。这里提供了好几种mOnOwall下载类型:cf卡启动、从标准的电脑硬盘启动、从光盘启动用软盘来保存配置文件等等。详细的安装和使用过程可以参考以下链接:http://blog.sina.com.en/s/blog._5591ed85010005ow/html。
(2)RouterOS 2.9.X下载页面:http://www.mikrotik.eom/download.html,一般情况下,RouterOS对硬盘的要求和monowall一样很低,完整安装的RouterOS大约需要40MB左右的空间,加上其他的一些脚本策略等等,64M的电子硬盘就可以胜任,详细的安装和使用过程可以参考以下链接:http://ge.taxx.cn/wangluoguanli/RouterOS的安装与使用.html。
(3)ISA Server 2006下载页面:htto//www.isaen.org ISA Server 2006是一个由微软公司开发的(也可以到微软网站下载)集成的尖端安全网关,目前提供企业版和标准版。详细的安装和使用过程可以参考以下链接:
http://gc.taxx.cn/wangluoguanli/isa 2006.html。
相关论坛:http://www.isaen.org/bbs/index.php、www.mOnOchina.org、www.router.net.en、www.routerelub.com/html/bbs.html。
使用效果
学校采用这样的网络方式给平时的管理带来了很多方便之处:
(1)因为学校端通过软件路由器将城域网的学校内网分隔开,学校内部电脑只要使用如192268.1.1-192.168.1.254的内网IP地址即可,保证了IP地址的分配。
(2)各学校可以自行配置路由,设置访问规则,除保证网络路由可达,有效避免环路,教育局电教中心路由端可设置总的访问规则,互相配合,达到了很好的网络管理目的。
(3)各学校均安装了软路由,在城域网中保证了下属学校之间互不影响,保障网络安全。
(4)各学校自行设置软路由上的防火墙日志,并进行保存,保证网络信息安全传输。
(5)我区使用mOnOwall路由的学校有12所,使用RouterOS的学校有8所,使用ISA的学校有7所,以上涉及的软件路由均已安全运行两年以上,稳定可靠。
各学校网管通过自己动手尝试,成功制作软件路由器,来实现与教育局电教中心互联,不但节约了大量资金,而且完全满足现行网络需要。目前通过近两年的运行,网络稳定可靠。下面将我们的一些做法与大家分享。
什么是软件路由器
软件路由器原理其同硬件路由器是一样的,都是由软件和硬件两部分组成,只是软件路由器的硬件是基于pc结构,软件大多也是采用linux为核心。它的性能大都取决于所用的pc性能。而硬件路由大多是专门为路由器设计了主板等硬件平台,软件也不相同。由于硬件路由器的专门设计,使得硬件路由器成本一般都比较高。
准备工作
硬件:闲置电脑一台、网卡至少两块(推荐INTEL芯片)
软件:我区学校网管员们经过探索尝试,分别选择了不同的三款,他们的特点分别如下:
(1)mOnOwall 1.23,非常小巧,与FreeBSD系统集成,安装简单,可以安装到DOM当中,全部安装仅为6MB左右;全中文WEB管理界面,使用方便;系统对硬件要求低,运行稳定,效果高;官方网站有免费版本可供下载使用。
缺点:暂不支持PPPOE网络协议。
(2)RouterOS 2.9.X,功能强大,号称电信级的路由系统;支持命令行管理和WEB管理,管理方便。
缺点:正式版本需要购买;高级功能的使用需要网络管理员具有一定的网络应用能力。
(3)ISA Server 2006是运行在windows2003之上,全中文安装界面,安装配置简单;基于Windows平台,容易上手;基于应用级的管理,功能非常强大。
缺点:正式版本需要购买;对硬件要求相对较高一些。
安装与使用
以上三款软路由(防火墙)软件的安装配置应该都不算复杂,稍有经验的学校网管都能按照说明进行配置操作,限于篇幅,本文只能列出安装步骤链接地址。
(1)mOnOwall下载页面:http://www.mOnO.eh/wall/downloads.php。这里提供了好几种mOnOwall下载类型:cf卡启动、从标准的电脑硬盘启动、从光盘启动用软盘来保存配置文件等等。详细的安装和使用过程可以参考以下链接:http://blog.sina.com.en/s/blog._5591ed85010005ow/html。
(2)RouterOS 2.9.X下载页面:http://www.mikrotik.eom/download.html,一般情况下,RouterOS对硬盘的要求和monowall一样很低,完整安装的RouterOS大约需要40MB左右的空间,加上其他的一些脚本策略等等,64M的电子硬盘就可以胜任,详细的安装和使用过程可以参考以下链接:http://ge.taxx.cn/wangluoguanli/RouterOS的安装与使用.html。
(3)ISA Server 2006下载页面:htto//www.isaen.org ISA Server 2006是一个由微软公司开发的(也可以到微软网站下载)集成的尖端安全网关,目前提供企业版和标准版。详细的安装和使用过程可以参考以下链接:
http://gc.taxx.cn/wangluoguanli/isa 2006.html。
相关论坛:http://www.isaen.org/bbs/index.php、www.mOnOchina.org、www.router.net.en、www.routerelub.com/html/bbs.html。
使用效果
学校采用这样的网络方式给平时的管理带来了很多方便之处:
(1)因为学校端通过软件路由器将城域网的学校内网分隔开,学校内部电脑只要使用如192268.1.1-192.168.1.254的内网IP地址即可,保证了IP地址的分配。
(2)各学校可以自行配置路由,设置访问规则,除保证网络路由可达,有效避免环路,教育局电教中心路由端可设置总的访问规则,互相配合,达到了很好的网络管理目的。
(3)各学校均安装了软路由,在城域网中保证了下属学校之间互不影响,保障网络安全。
(4)各学校自行设置软路由上的防火墙日志,并进行保存,保证网络信息安全传输。
(5)我区使用mOnOwall路由的学校有12所,使用RouterOS的学校有8所,使用ISA的学校有7所,以上涉及的软件路由均已安全运行两年以上,稳定可靠。