自己动手打造低价高效的教育城域网

杨应宝　高　超　姚金鹏　张　豫

为促进教育资源共享，充分发挥信息技术在教育教学中的重要作用，邗江教育局对城域网进行了改造，新的城域网采用扬州电信提供的VPN电路服务组建，代替原有的网通VPN线路。将下属的三十余所学校组成邗江教育城域网内网，教育局建立中心机房，与扬州教育局电教资源中心互连，并提供下属学校外网服务。中心机房架设服务器，提供DNS、WEB服务，将区内所有学校的网站放置于教育局中心机房。

各学校网管通过自己动手尝试，成功制作软件路由器，来实现与教育局电教中心互联，不但节约了大量资金，而且完全满足现行网络需要。目前通过近两年的运行，网络稳定可靠。下面将我们的一些做法与大家分享。

什么是软件路由器

软件路由器原理其同硬件路由器是一样的，都是由软件和硬件两部分组成，只是软件路由器的硬件是基于pc结构，软件大多也是采用linux为核心。它的性能大都取决于所用的pc性能。而硬件路由大多是专门为路由器设计了主板等硬件平台，软件也不相同。由于硬件路由器的专门设计，使得硬件路由器成本一般都比较高。

准备工作

硬件：闲置电脑一台、网卡至少两块(推荐INTEL芯片)

软件：我区学校网管员们经过探索尝试，分别选择了不同的三款，他们的特点分别如下：

(1)mOnOwall 1.23，非常小巧，与FreeBSD系统集成，安装简单，可以安装到DOM当中，全部安装仅为6MB左右；全中文WEB管理界面，使用方便；系统对硬件要求低，运行稳定，效果高；官方网站有免费版本可供下载使用。

缺点：暂不支持PPPOE网络协议。

(2)RouterOS 2.9.X，功能强大，号称电信级的路由系统；支持命令行管理和WEB管理，管理方便。

缺点：正式版本需要购买；高级功能的使用需要网络管理员具有一定的网络应用能力。

(3)ISA Server 2006是运行在windows2003之上，全中文安装界面，安装配置简单；基于Windows平台，容易上手；基于应用级的管理，功能非常强大。

缺点：正式版本需要购买；对硬件要求相对较高一些。

安装与使用

以上三款软路由(防火墙)软件的安装配置应该都不算复杂，稍有经验的学校网管都能按照说明进行配置操作，限于篇幅，本文只能列出安装步骤链接地址。

(1)mOnOwall下载页面：http：//www.mOnO.eh/wall/downloads.php。这里提供了好几种mOnOwall下载类型：cf卡启动、从标准的电脑硬盘启动、从光盘启动用软盘来保存配置文件等等。详细的安装和使用过程可以参考以下链接：http：//blog.sina.com.en/s/blog._5591ed85010005ow/html。

(2)RouterOS 2.9.X下载页面：http：//www.mikrotik.eom／download.html，一般情况下，RouterOS对硬盘的要求和monowall一样很低，完整安装的RouterOS大约需要40MB左右的空间，加上其他的一些脚本策略等等，64M的电子硬盘就可以胜任，详细的安装和使用过程可以参考以下链接：http：//ge.taxx.cn/wangluoguanli/RouterOS的安装与使用.html。

(3)ISA Server 2006下载页面：htto//www.isaen.org ISA Server 2006是一个由微软公司开发的(也可以到微软网站下载)集成的尖端安全网关，目前提供企业版和标准版。详细的安装和使用过程可以参考以下链接：

http：//gc.taxx.cn/wangluoguanli/isa 2006.html。

相关论坛：http：//www.isaen.org/bbs/index.php、www.mOnOchina.org、www.router.net.en、www.routerelub.com/html/bbs.html。

使用效果

学校采用这样的网络方式给平时的管理带来了很多方便之处：

(1)因为学校端通过软件路由器将城域网的学校内网分隔开，学校内部电脑只要使用如192268.1.1－192.168.1.254的内网IP地址即可，保证了IP地址的分配。

(2)各学校可以自行配置路由，设置访问规则，除保证网络路由可达，有效避免环路，教育局电教中心路由端可设置总的访问规则，互相配合，达到了很好的网络管理目的。

(3)各学校均安装了软路由，在城域网中保证了下属学校之间互不影响，保障网络安全。

(4)各学校自行设置软路由上的防火墙日志，并进行保存，保证网络信息安全传输。

(5)我区使用mOnOwall路由的学校有12所，使用RouterOS的学校有8所，使用ISA的学校有7所，以上涉及的软件路由均已安全运行两年以上，稳定可靠。