软件路由器助力中小学校园网管理
2009-12-17应芹鸿
应芹鸿
摘要:近年来,在“校校通”工程和“农远工程”的推动下,中小学校园网建设情况已经得到了很大的改善,但是由于缺少资金和浪费设备现象突出,中小学校园网的网络安全管理比较薄弱。本文从软件路由器优势及功能方面着手,介绍了如何利用软件路由器来维护学校网络安全,以加强校园网络管理。
关键词:中小学校园网;校园网管理;软件路由器
中图分类号: TP393.1 文献标识码:B 文章编号:1673-8454(2009)20-0079-02
近年来,在“校校通”工程和“农远工程”的推动下,中小学校的网络情况已经得到了很大的改善。以柯城区为例,2003年,柯城教育网络工程开始启动,到目前为止,该工程总投资已达1000多万元,乡镇中心以上学校都拥有了计算机教室和校园网,全区所有乡镇中心以上学校都以光纤宽带形式接入了互联网,建成了以宽带接入为基础的教育城域网,在网络这个层面上基本消除了城乡差别。覆盖全区的教育网络,具备了教育、教学、管理的数字化和网络化的基本条件。
校园网的发展带给我们全新的教育体验。但是,我们也发现,随着网络的发展,网络管理问题也层出不穷,如网络经常断网、病毒泛滥、IP地址冲突等。这不仅给整个教育网络造成了严重的影响,也给正常的教育教学活动带来了不便。
一、中小学校园网存在的问题
1.校内资源浪费现象较严重
笔者走访了几所学校,发现学校设备资源浪费的现象比较严重。一方面,学校没有足够的资金去配备网络管理设备;另一方面,好几台新电脑、路由器却躺在机房的一角无人问津。一方面,学校表示没有多余的服务器和空间来建立校园内部的网站系统,另一方面,却用几万块钱的服务器去承担只需几千块钱就能实现的路由功能。
2.校园网稳定性差,病毒泛滥
校园局域网给计算机病毒提供了一个很好的传播途径,局域网内的电脑互相访问,极易感染病毒。一旦感染,便会在网内急速增长、再生、传染,很快就会遍及局域网内的各个节点,短时间内造成网络瘫痪。如两年前校园网内大范围爆发的ARP病毒,给学校的网络造成了严重的后果。一时间,校园网内的电脑上不了网,正常的网络教学活动无法开展,教师也无法按时参加网络教研活动,上级的文件通知不能及时接收,大大降低了办事效率。另外,学校经费紧张,对校园网络设备投入有限,校园网管理设备落后,安全管理性能低,这也是造成校园网稳定性差的一个重要因素。
3.校园网终端使用不当,师生网络安全意识不高
校园网内的网络终端一般都是教师和学生使用,但是普通教师和学生对于网络安全常识却不甚了解,在使用过程中,时常会无意识的将计算机病毒带入电脑或移动存储设备中,在使用的过程中,计算机病毒则通过网络或这些移动存储设备进行传播,导致其他网络终端中毒,继而引起病毒大泛滥。加上学校网络管理人员的能力有限,对突发的网络安全问题无从下手,导致了学校网络状况混乱。而学校管理层对网络安全问题不够重视,行政支持与经费支持都不到位,也是学校网络管理中的一大问题。
针对前两点问题,笔者认为,可以使用当下技术含量较高的软件路由器来帮助改善。对于第三点问题这里不再展开论述。
二、软件路由器简单介绍
1.什么是软件路由器
软件路由器是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能。根据使用的操作不同可以分为基于Windows平台和基于Linux/bsd平台开发的软件路由器。
2.软件路由器的性能
与硬件设备相比,软件路由器有着价格低廉、操作简便、硬件平台要求较低的特点,且软件的稳定性也非常好。软件路由器技术发展到现在,已日趋成熟,大部分都已拥有比较专业的防火墙的功能,对于一般的中小学校来说,也可以将其作为网络防火墙,用于加强学校网络安全。
大部分软件路由器都是开放源码或是软件的,可以从网上很轻松地找到他们。这里列出一些软件路由器的下载地址与大家分享。
•Hi-Spider Router,目前国内最好的中文软件路由器,免费版功能相当的强大,下载地址: http://www.hi-spider.com.
•bbiagent,老牌中文软件路由器,全中文,但需要注册购买,下载地址:http://www.bbiagent.net/gb/index.html.
•FreeSCO,免费的类cisco路由软件,下载地址:http://www.freesco.info.
•Floppyfw,最早的linux LRP项目之一的产物,下载地址:http://www.zelow.no/floppyfw.
•RouterOS,号称ISP级软件路由器,支持多路由协议,下载地址:http://www.mikrotik.com.
这些系统共有的特点就是一般对硬件要求较低,甚至只需要一台电脑,一张软盘,两块网卡就可以安装一台非常专业的软件路由器,路由器其实也是一台出色的网络防火墙。这样,既可以空出专业服务器用作其他网络服务,又可以“废物”利用,发挥废旧电脑的余热,为学校节省一大笔开支。
三、软件路由器应用实例
笔者所在单位同样使用了软件路由系统来管理局域网,所采用的系统是Hi-Spider Router(海蜘蛛软件路由器),软件所需的硬件配置(见表1)仅仅是一台最普通的PC机。
在海蜘蛛软件路由器的官方网站上,我们可以下载到其免费版软件,软件下载后,制作一张安装光盘或存入移动存储设备中进行安装,安装完成后重启系统,便可通过WEB管理进行路由器配置了。WEB管理形象直观,对于很多不擅长命令行的校园网管理员来说,是一个不错选择。
该软件除了具有网络接入、NAT(IP伪装)、DHCP、防火墙、动态域名解析等基本功能外,还具有流量控制与QoS、双线策略路由、多线路负载均衡、PPTP/SSL VPN、PPPoE 服务器、VPN 借线、端口镜像、上网行为管理、上网到期提醒/自动断网等高级功能。
针对局域网内ARP病毒肆虐的情况,可以利用海蜘蛛软件路由器的MAC地址绑定功能对其进行控制。通过MAC地址绑定,可以将校园网内各终端的IP地址与其MAC地址一一对应起来。另外,此系统还可标注该MAC地址的使用者,更具有指向性。实践证明,进行绑定后,局域网内ARP病毒攻击的情况得到了有效的控制,IP冲突的情况也很少发生。IP地址与MAC地址一对一,便很容易查出事件源头,及时抵御病毒的侵袭。
此外,该软件路由器还具有上网行为管理、流量控制、P2P下载控制等功能,可以有效地控制网内终端的网络访问情况,缓解因P2P下载而引起的网络性能下降、网速过慢等问题,还校园局域网一个稳定、洁净的网络环境。
目前,笔者单位局域网内的终端机数有91台,使用海蜘蛛软件路由系统一段时间,未出现断网、IP地址冲突、ARP攻击等现象,网络运行稳定、流畅。
四、结束语
软件路由器给校园网络管理带来了方便,但是,网络安全的关键还是在于人们的意识。教育部门应该加强对师生、学校管理层及学校网络管理员的网络安全知识培训,提高师生的网络安全意识和网络管理员的技能水平,尤其是要提高学校管理层的网络安全意识,让人人都参与到网络管理中来,创造一个稳定、洁净的校园网。
参考文献:
[1]连玉兰.校园网络的安全隐患与防范措施[J].中国校外教育(理论).2008,22.
[2]百度百科.软路由[EB/OL].http://baike.baidu.com/view/986765.htm.(编辑:隗爽)