张汉良　符永孟　陈国强　曹永建

摘 要：针对学校机房局域网管理中出现的问题，结合实际情况，设计了由RouterOS作为路由器进行网络的管理，实现了对机房网络的有效管理，解决了原有网络系统的弊病。

关键词：网络系统设计；机房；RouterOS

1 引言

目前，高校的教学模式随着网络的快速普及应用发生了变化，由原来的教室授课，逐渐发展到在机房授课，这种模式已成为高校教学一种新的方式。有些课程，如互联网实用技术、电子商务等必须依赖internet方能开展教学；有些课程，如计算机文化基础、机械制图等仅需要计算机辅助教学。当学生来到机房发现电脑能上网，有的登录QQ聊天，有的进“开心农场”，有的上优酷、土豆等视频网站或通过PPS等看网络电影，还有的干脆玩上了网络游戏，严重地影响了教学质量，因此对机房的上网进行控制就显得非常重要和迫切。由于每个机房单独控制上网，当教师需要访问校园网或者internet时，需要开服务器，不需要网络时，又要关闭服务器，这样造成管理上的困难，又耽误时间影响教学效果。为此难题我们进行了深入的研究并解决了这个难题。

2 原有网络系统

如图1为原有网络系统简单网络拓扑图，原有网络系统采用单服务器方式。单服务器方式：采用一台固定的电脑作为上网服务器（网关）的共享上网方式。一般是在无法实现无服务器共享上网情况下才采用的下策，但也常见于为方便网络管理而使用的情况，比如机房和网吧。这种方式下，服务器必须能经受长时间运行的考验，并借助软件或系统内置功能实现。原有每个机房上网是通过服务器进行管理和控制，我中心一共管辖9个机房，每个机房上网模式都是如此，教师在需要访问校园网和internet时，找到中心管理人员，管理人员到机房打开服务器，此时就能上外网。这样一来一回并加上开服务器的时间最快也需要15分钟，这样严重影响了教师授课的效率，并耽误学生上机的时间。

3 改良后的网络系统

如图2为改良后的网络拓扑图，3个机房的交换机上层连接路由器，路由器再接入校园网，每个路由器之间通过网线连接。路由器如果选择中端的路由器价格也要将近1万元，这种价格学校机房的经费显然不够。因此把原有做服务器的机器改装MikroTik RouterOS系统，并在主板上扩展几个网卡。

3.1 MikroTik RouterOS

MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能，能针对网吧、企业、小型ISP接入商、社区等网络设备的接入，基于标准的x86构架的PC。一台586PC机就可以实现路由功能，提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本，高性能的路由器系统。一套系统软件仅需要千元，且经济实惠。路由功能支持静态路由、虚拟路由转发、路由策略、接口路由、双向转发检测（BFD）等。这些功能完全能满足此次改造的技术支持。

3.2 Winbox

Winbox 是基于 windows下远程管理 ROS的软件，提供直观方便的图形界面。用它能登陆路由器，这个路由器是软路由ROUTEOS制作的，用Winbox登陆后，就可以配置路由器了，用这个软件便于配置路由器。Winbox控制台使用TCP8291端口，在登陆到路由器后可以通过Winbox控制台操作MikroTik路由器的配置并执行与本地控制台同样的任务。

3.3 具体配置

通过对相应网口的IP地址配置好，例如：通过winbox登陆到相应路由器，在ip address中添加ip地址和选择网卡接口，添加内网和外网的ip，在address栏中填入192.168.1.0/24，Broadcast填入192.168.1.1，interface：選择内网。配置网关路由，在/ip routes里填写默认网关，例如10.0.0.1，开启check-gateway=ping（网关ping监测），新建路由策略，在Dst.Address：填入0.0.0.0/0，gateway：10.0.0.217，。配置NAT地址转换规则，在ip firewall nat 里点击“+”添加伪装规则：Genral菜单下chain：srcnat，在选择Action里的action=masquerade规则。并配置DNS服务器，在ip dns里seting里填入相应的ip地址，最终实现共享上网。当需要控制每个机房上校园网时，只需激活相应的网口即可，关闭上网时，关闭相应的网口就可以实现关闭内网。

9个机房内网互相访问的问题是通过3个路由器之间进行静态路由设置实现的，例如：进入RouterOS命令行，键入：ip route，进入路由配置，继续键入：add dst-address=192.168.12.1/24 gateway=192.168.13.1。这样就加入一条静态路由，以此规则加入多条静态路由，就能实现9个机房之间网络互相访问的功能。

4 结束语

经过此次网络系统改造，实现了利用Winbox进行远程登陆并控制路由器的功能，解决了每次控制网络所需的开关服务器的过程，提高了工作人员的工作效率。而且还实现了9个机房能互相访问的功能，为资源共享平台搭建奠定了良好的基础。

参考文献

[1]王概.公共机房上网控制网络设计[J].淮海工学院学报（自然科学版），2011.

[2]缪元照，孟中.校园网机房的NAT解决方案[J].现代计算机，2003.

作者简介：张汉良（1980-），男，天津科技大学在职。

符永孟 （1990-）男，天津科技大学物流管理专业学生。

陈国强（1979-），男，天津科技大学在职。

曹永建（1981-），男，天津科技大学在职。