张铮

摘 要 随着计算机的发展与普及，高校对计算机以及网络的投入越来越大，并且宽带网络在高校发展中的作用越来越突出，因此如何对公共机房的互联网接入进行安全、高效的控制成为研究的热点。本文通过对RouterOS及宽带控制技术进行概述，进而结合高校公共机房实际进行RouterOS宽带控制实践应用研究，并运用Router OS软路由系统解决宽带分配问题。

关键词 公共机房；Router OS软路由；宽带控制；P2P限速

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）19-0122-01

1 RouterOS技术与宽带控制技术概述

1.1 RouterOS概述

MikroTik RouterOS是一种路由操作系统，该系统在目前的网络环境中具备诸多优点，能够在简单的网络设备下以低成本将普通的PC变成专业的路由。在不断的研究发展过程中，RouterOS软件不断更新改进和完善，其功能不断增强，尤其在无线、认证、策略路由、带宽控制和防火墙过滤等方面具有突出的功能，其低成本、高能效等特点特别适合学校等网络设备的接入。RouterOS能将多张网卡组建为一个桥模式，使路由器变成一个透明的设备，同时可实现三层交换。

1.2 宽带控制技术概述

宽带控制是针对不同应用或者用户对宽带资源进行合理分配，控制方式是宽带资源的阻拦或允许，其原理是建立在互联网数据包的特性上，针对来源、目的、应用或其他特殊格式进行的。宽带控制的方式是依据业务流的服务类型、源地址、目的地址等数据包关键内容对网络业务流进行宽带分类，进而满足对不同应用或用户的网络流量控制。通常来说，宽带控制的方法有速率控制和列队两种方法，列队宽带控制方法又可分为基于分类的列队和优先级列队。速率控制的宽带控制模式的常用方法有ATM通用信元速率算法和TCP速率控制两种。

2 RouterOS宽带控制

2.1 RouterOS宽带控制的列队规则

一般来说，基于RouterOS的宽带控制支持PFIFO、BFIFO、SFQ、RED、PCQ、HTB6中列队规则。对于PFIFO与BFIFO列队规则来说，二者具有相同的规则，都是以业务流达到的先后次序分配宽带，但二者对于业务流的衡量单位不同。这两种列队规则类似于顺序排队。SFQ排队规则在不限制流量的情况下保证无空等状态，当队满状态时，将数据包随机分散到子队列，在子队列中顺序出队。RED适合应用于TCP协议上而不适用于UDP上，其是通过控制平均队列长度的方式来实现对宽带的控制，当队列长度达到预设的某个值时，随后进入的包会被直接丢弃。PCQ可以说是SFQ的进化版，其用来均衡多动态用户形成的流量有较好的效果。

2.2 RouterOS对P2P流量的限制方法

RouterOS对P2P流量的限制类似于RouterOS对BT流量的限制，通过端口限制来实现对数据流量的封堵。区别于BT端口的固定性，P2P端口虽然不固定，但是其用户登录是可通过获取登录服务器的IP地址信息来进行IP屏蔽。但如果完全应用这种方式则会产生该IP客户端的流量完全屏蔽，而这并非宽带控制的本质愿望。RouterOS对P2P流量的限制只是希望在其大量占用宽带资源时，进行必要的流量限制，降低其数据包分级和数据包总流量，从而达到既不停止P2P下载使用，有能实现必要的宽带控制目的。

3 RouterOS在公共机房宽带网络建设中的应用

3.1 RouterOS的安装与设置

针对于校园网络的公共机房宽带控制，RouterOS对运行硬件的要求并不高，一般的计算机即可完成其优势功能。比如在实践实验中选用一台普通学生机为服务器，CPU P42，内存256M，2块8139网卡，两种网卡的一张接校园网，另一张接机房局域网。RouterOS的安装方式选择光盘版全选安装，安装完成并启动后登陆进入系统进行网卡设置。在进行网卡设置时，提示符下输入setup命令，输入网卡IP地址为192.168.10.1/24，其中24为子网掩码。然后选择公共机房的另一台电脑设置IP为192.168.10.x，下载winbox并运行，然后在RouterOS的管理页面对两快网卡重命名，并选择外网IP地址接入，然后分别设置NAT、静态路由与DNS，192.168.10.1为网关，255.255.255.0为子网掩码，这样就实现了RouterOS宽带控制下的上网了。

3.2 配置RouterOS的防火墙

由于校园公共机房的特点，很容易出现用户计算机感染病毒而导致的系统、网速等问题，而RouterOS的防火墙功能则一定程度上解决了这个问题。RouterOS防火墙通过制定病毒或网络攻击防御策略，能够通过对通讯协议、端口的控制实现防止病毒和攻击的目的。同时为实现校园公共机房的合理宽带分配和控制，RouterOS防火墙能够对电驴、BT等P2P软件进行限制，实现公共机房宽带资源的合理分配。另外，可以在Queues→Simple Queues出添加New Simple Queues来随时监控设定网段的连接状况，同时也可为该网段设置宽带策略，并帮助排除网络运行中的链接故障。

3.3 RouterOS在公共机房中的宽带控制实践

搭建RouterOS系统平台时，只需要设置好PC机的串口连接数据，然后选择其中一种方式将RouterOS系统安装在电子磁盘中即可。在RouterOS系统进行初始化设置之后即可开始使用。服务器配置好后，内网链接RouterOS，然后使用Winbox软件进行其他配置。配置过程为：首先设定内、外网卡命名并对IP网址进行配置，其次对路由器进行配置，再次在IP-DNS-setings配置DNS。当所有配置完成后，即可实现RouterOS对公共机房的宽带控制。

参考文献

[1]王洪波.基于Route rOS系统的流量控制策略研究[D].电子科技大学，2012（10）.

[2]贺义.ROUTEROS实现教学机房安全稳定上网[J].长沙航空职业技术学院学报，2009（6）.

[3]王进.RouterOS软件路由器在校园网中的应用[J].计算机光盘软件与应用，2012（2）.endprint