中博信息技术研究院有限公司培训院 刘宏文

目前中小网络接入方式主要包括ADSL（非对称数字用户线）、EPON（以太网无源光网络）、LAN（局域网）、无线局域网（WLAN）等方式，其中WLAN因其技术较成熟，在国外已有丰富的应用、易于扩展、传输速率高、安装便捷、设备价格低廉，建设成本低等诸多优势已经逐渐成为中小网络内部网络覆盖的首选方式。

1 现有中小网络接入现状

目前，大多数中小网络接入方式比较简单，一般多采取ADSL或低速光纤LAN方式、EPON等，通过modem〔ONU/ONT（光网络单元/光网络终端）〕接入，下联普通路由器〔或具备路由功能的设备，主要为了实现NAT（网络地址转换）方式〕再接一定端口数量的交换机，在需要使用网络的地点布放五类线缆实现网络接入。传统有线方式接入由于受到室内装潢、线缆质量等多方面因素的影响，导致实现网络覆盖的施工复杂、成本高、扩展困难，从而制约了迅速扩大的网络互联需求。

2 现有中小网络的管理现状

大多数中小网络的管理一般只在路由上实现了NAT、DHCP（动态主机配置协议）、简单端口映射等功能，而对用户管理、流量控制、防火墙策略等方面都未涉及或涉及甚少，因此网络的可控性、网络病毒防范性比较差。此类网络内只要有一台计算机中毒，整个网络就都有可能面临瘫痪。使用专业的路由器管理网络对于许多中、小型网络用户来说有价格过高、配置复杂的缺点。而软件路由器的出现解决了这些问题。软件路由器对硬件要求较低，甚至只需要一台486计算机，一张软盘，两块网卡、几百元一套的软路由操作系统就可以安装出一台非常专业当路由系统，性价比非常高。

3 软路由

3.1 软路由概述

软件路由器是借助软件模拟路由功能的路由器，其本身是一款路由操作系统，借助使用普通计算机作为载体实现路由功能的设备。软件路由的操作系统一般为Linux或Windows或Linux，路由设置是基于Windows或Linux的。

从软件路由器的性能和稳定性角度看，软件路由器一般硬件配置要比硬件路由器配置高，所以某些情况下速度比几千上万元的硬件路由器还要快；大多数软件路由的操作系统一般为Linux或Windows，受益于稳定的Linux和BSD（伯克利软件套件）内核，因此软件路由器的稳定性也非常好。

从目前产品发展的角度看，软件路由器发展较快，由于受到计算机的限制，软件路由器一般只能使用以太网卡，因此使用有一定局限性，但很多桌面级路由器不能实现的功能，通过低成本的软件路由器亦可实现，如PPPoE（以太网上点到点协议）服务器，VPN（虚拟专用网）服务器、DNS（域名服务器）等。

3.2 软件路由器Hi-spider（海蜘蛛）介绍

软件路由器产品种类繁多，如Hi-spider、router OS（ROS路由操作系统），其中Hi-spider是比较著名的一款软路由，有免费版、网络版、企业版和ISP（互联网业务提供商）版，应用性能强大，目前国内已有很多企业、网吧等中小网络在使用。

Hi-spider具备满足良好的网络兼容性，整体性能优越，配置简单，提供多方面的管理功能，极具性价比。通过传统的X86平台计算机，安装软件后，即可实现各类网络接入、路由功能、VPN功能、防火墙功能、上网行为管理功能、PPPoE拨号服务功能、流量控制和网络打印、推送网页等。

其中免费版对于一般小网络应用已经足够，如想实现更多、更强大的功能可以通过付费来实现过去价格昂贵的企业级路由器才能实现的功能。

3.3 软路由实现PPPoE

PPPoE可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过PPPoE协议，远端接入设备能够实现对每个接入用户的控制和计费。目前各大运营商的宽带接入都使用了该协议。

在一些中小网络中，如能引入PPPoE服务器，将使得网络的可管理性大大提高、如对流量的控制、对上网时间的控制、对上网网速的控制、对指定站点的控制、对软件登陆的控制等等将变得更加方便。但具备PPPoE服务器功能的设备，一般都是电信级设备，价格和配置都不是一般用户所能接受和涉及的。此时我们可以通过使用软件路由器的内置模块来实现中小网络的PPPoE服务器架设。

4 组网实例

如某培训机构有多个教室，由于培训的需要，需要实现网络接入，传统布线方式在教室里布放网线，一来工程大、二来线缆太多，影响教室内的布局美观和安全。所以使用AP无线接入方式，同时通过软路由实现对所有的接入用户进行控制，包括宽带接入、带宽控制、网站访问控制等。

4.1 网络规划

1）一般每个教室需要接入的计算机平均在20台左右，故每个教室布放一个AP，如Dlink-DAP1360（无线AP）。

2）多个教室的AP上联到交换机上，可采用华为3550交换机。

3）交换机上联到软路由上。

4）软路由具体要求：

硬件：使用奔四计算机一台，内存128MB（推荐256BM）即可，电子盘（硬盘）一块（容量200MB即可），网卡2块（1块接外网，另1块接内网）。

软件：海蜘蛛V8企业版一套。免费版的PPPoE只有15个用户，如需实现更多用户需要使用企业版。

安装：可下载相关镜像刻盘，机器改为光驱启动，根据提示安装。或者下载img映像，使用WINPE（Windows预安装环境）方式或者下硬盘挂载到其他机器上，用physdiskwrite.exe程序写入到相应存储设备中即可。

5）拓扑，组网示意见图1。

4.2 配置

4.2.1 海蜘蛛配置

1）海蜘蛛上做基本配置，一般安装完毕后，会根据版本给出不同的内网和外网接口地址，根据缺省地址，用IE（Internet explorer）方式登录到海蜘蛛路由器上进行配置。配置包括各接口地址，在接口配置中配置广域网和局域网接口，广域网接口根据实际接入可以是PPPoEclient、DHCPclient、静态IP（网际协议）等方式；局域网基本地址网卡可是制定网段的第一个地址，如10.0.0.x/24。

2）在服务管理中设置DHCPserver和PPPoEserver。

3）在PPPoE服务中，创建拨号用户管理，并做好限速。

4）在PPPoE服务中，设置好NAT模式。 5）在防火墙中设置相应策略，包括限制网站及端口封闭等。以上只是根据需求写出了配置要点。实际应用时，还可以具体设置实际应用，如多线接入、专业级防火墙等。

4.2.2 交换机配置

可根据实际情况配置。本环境可以不做任何配置。实际应用可以配置VLAN来实现更多用户隔离。

4.2.3 AP配置

DAP1360实际应用可以配置成7种模式，但本例中只需配置成纯AP模式。同时不做WDS（无线分布式系统），故每个AP的SSID（服务集标识）一般以教室名命名。无线信道采用自动或者手动在13个频道内以5为隔离分配（如1、6、11，2、7、12，3、8、13），防止信道干扰。

4.3 测试及结论

根据网络拓扑构建好网络后，可找一台带有无线网卡的计算机进行测试，首先根据SSID连接到相应的无线AP上，之后本机创建拨号连接根据之前设置的拨号账户和密码，进行拨号测试和网络质量测试。

无线AP设置最大带机数量为32，正常培训时，一般一个AP带机数为20。经10次、每次10～20 min观察，软路由常规CPU（中央处理单元）占有率在1%～3%，平均负载正常为轻度负载。无线内网Ping包时延在20 ms以下，外网多数在50 ms左右（该数值和外网服务器有关），已基本接近有线接入水平。

综合来看，随着技术的不断发展和成熟，WLAN技术的应用将更加广泛，同时软件路由器将会在更多场合应用。基于软路由和AP的WLAN将为更多中小网络的建设增力。