饒淑珍 周海

摘要：針對小型網(wǎng)絡中頻繁出現(xiàn)的ARP沖突問題，文章提出了一種采用Routeros軟件路由系統(tǒng)架設PPPOE服務器的解決方法，對原有的網(wǎng)絡進行改進，為校園網(wǎng)、小型企業(yè)節(jié)約了硬件成本，并提供了便捷直觀的管理方式。

關鍵詞：PPPOE；軟路由；ARP沖突；Routeros；PPP認證

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)20-4850-02

PPPOE是基于局域網(wǎng)的點對點通訊協(xié)議，其英文全稱為Point to Point Protocol over Etherne，通過此協(xié)議，能夠?qū)崿F(xiàn)對每個接入點或者接入用戶的單獨控制。與傳統(tǒng)的局域網(wǎng)搭配高端路由設備相比，PPPOE用戶認證的方式具有較高的性價比，目前各大運營商常用的寬帶接入方式就采用了PPPOE的認證方式。

MikroTik RouterOS是一種基于Unix/Linux平臺的軟件路由操作系統(tǒng)，通過該系統(tǒng)可以將標準的PC電腦變成專業(yè)路由器，能夠滿足中小型網(wǎng)絡設備的接入管理，RouterOS的硬件需求并不高，即使在普通的x86架構計算機上也可以順利運行，同硬件路由系統(tǒng)相比，RouterOS具有成本較低、擴展靈活、便于管理等優(yōu)點。RouterOS功能強大，集路由、防火墻、PPPOE服務等功能于一身，是其他普通路由器所不能比擬的，相對于硬件路由系統(tǒng)來說，Routeros的管理要便捷許多，用戶可以通過多種操作來達到最終效果，也可以借助相應的軟件來進行監(jiān)控。

2 Routeros的安裝與網(wǎng)絡配置配置

1）安裝Routeros系統(tǒng)

①利用光盤引導RouterOS安裝，

②進入安裝界面，選擇Install RouteOS

③選擇必須的安裝組件并鍵入“I”鍵確認安裝。

④然后開始自動的格式化磁盤、安裝核心及組件。

⑤重新引導后，使用用戶名和密碼進行配置（默認用戶名為admin，密碼為空）。

至此，Routeros系統(tǒng)安裝完畢，可以通過命令的方式進行操作，也可以利用RouterOS專用的設置軟件“winbox”進行設置。

2）設置網(wǎng)卡的名字和IP地址信息

①將軟路由的內(nèi)網(wǎng)和外網(wǎng)網(wǎng)卡分別設置為Lan和Wan

interface> set 0 name=lan interface> set 1 name=wan

②設置外網(wǎng)網(wǎng)卡的IP地址為172.16.1.1，子網(wǎng)掩碼為255.255.0.0，內(nèi)網(wǎng)部分采用PPPOE認證服務，可以不進行IP地址的分配

ip address add> address: 172.16.1.1/16 interface: wan

3 PPPOE服務的配置

1）為PPPOE服務設置IP地址池

ip pool address> name: pool01

ranges: 192.168.1.10-192.168.1.100

2）添加一個名稱為myserver的PPP配置文件

ppp profile add> name=mysever local-address=192.168.1.1 remote-address=pool01

3）在PPPOE服務添加相應的用戶名和密碼

ppp secret add> name=test password=test service=pppoeprofile=mysever

4）添加一個PPPoE認證服務，命名為mypppoe，如下圖1所示

interface pppoe-server add> name=mypppoe interface=lan

圖1 PPPOE設置

5）配置NAT（網(wǎng)絡地址轉換）由于我們在局域網(wǎng)內(nèi)部使用的是私有IP地址，為了使學生可以正常上網(wǎng)，還要配置NAT進行地址翻譯才可以。在此采用的是RouterOs的“偽裝”方式。ip firewall nat> add action=masquerade out-interface=ether1chain=srcnat

6）為路由器配置默認路由，IP地址172.16.1.1為下一跳地址

ip route> add dst-address=0.0.0.0/0 gateway=172.16.1.1

4配置客戶機并連接測試

在客戶機上創(chuàng)建PPPOE撥號鏈接或者安裝PPPOE軟件進行撥號連接，可獲得如下參數(shù)：

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physical Address. . . . . . . . . : 00-53-45-00-00-00

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.1.100

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 192.168.1.100

NetBIOS over Tcpip. . . . . . . . : Disabled

上述信息表示IP地址分配正常，也意味著PPPOE服務工作正常。

5結束語

通過重復上述的配置，為其他學生創(chuàng)建相應的用戶名和密碼，并要求學生嚴格按照自己的用戶名進行登陸，微機室的網(wǎng)絡環(huán)境明顯變好，ARP沖突等現(xiàn)象徹底被清除。在經(jīng)過數(shù)周的測試中，Routeros服務器運行穩(wěn)定，系統(tǒng)資源占用率極低，很好的解決了微機室的教學、上網(wǎng)等需求，并且對學生上網(wǎng)的控制管理也極為方便。

參考文獻：

[1] [DB/OL]. http://www. mikrotik.com.cn/.

[2]胡剛,段煒.利用ROUTEROS架設PPPOE SERVER方案[J].聲屏世界, 2011(12).

[3]沈堅.利用PPPoE認證構建和諧校園網(wǎng)[J].電腦知識與技術,2011(30).

[4]紀春坡.使用PPPoE撥號方式解決校園網(wǎng)ARP病毒[J].運城學院學報. 2010(5).

[5]陳澗燊. RouterOS在中小企業(yè)中的應用[J].科技致富向?qū)? 2011(17).