1.软路由的优势
硬路由是采用特定的硬件设备,具备网络路由器功能,硬件上封装了相关软件。对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现,市面上售卖的路由器一般都是硬件路由器。软件路由器是利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置达成路由器的功能。硬件可以使用淘汰的旧电脑,软件也有免费的软路由提供,所以软件路由器成本低廉,而且安装和配置简单灵活,一物多用,部分功能(如:NAT 功能)比硬件路由器还要强大,针对于网络系统测试、小型网络接入和应急处理方面,它拥有一套低价高效的解决方案。软件路由器运行平台有 Windows 和 Linux 操作系统,Linux 系列的软路由软件数量更多,受益于开放源码运行,多数是免费的,目前基于Unix/Linux 平台的软件防火墙如雨后春笋般不断推出,常见的有HI-Spider(海蜘蛛)、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux 等;Windows 平台下的软路由软件包括 SyGate、WinGate、WinRoute,X-Router 等。相比硬件路由器,软路由有着以下不可比拟的优势。
1.1 软路由对硬件要求低,配置简单多变。软路由基于 PC硬件构架,可以是淘汰的计算机,也可以是高级的服务器。
1.2 功能强大,功能选择灵活。台式机处理器性能强大,处理效能不错。
1.3 硬件架构通用,适用各种不同的应用软件安装使用,软硬件独立分开。
1.4 硬件弹性较大,容易扩充,维护简单,配件可更换和升级。
1.5 可通过一个共享远程服务器实现用户拨叫。
2.软路由的硬件要求
一般软路由对硬件要求较低,甚至只需要一台 486 电脑、一张软盘、两块网卡就可以完成安装。它集合了宽带路由、专业级防火墙、QoS 带宽流量管理、多线路负载均衡、PPPOE 服务器等多项功能于一身,支持功能模块扩展,是一个安装简单、稳定性高、易维护、投资低的一体化智能路由产品。这对实训机房的管理人员来说,意味着拥有一台淘汰的电脑,安装上一套免费的软路由系统,就可以自己做出一台专业的路由器,实现对机房网络的管理,并集成网络地址转换功能,同时也能得到一个高效专业的免费防火墙。由于 Linux 和 BSD 内核的源代码是开源的,不仅使软路由得以免费,还获得了极好的稳定性。目前常见的硬件宽带路由器,绝大部分都是用软件来实现的,和软件路由器是一样的,而且软件路由器一般硬件配置要比硬件的宽带路由器配置高,所以某些情况下速度比几千元的硬件路由器更稳定更快。
3.海蜘蛛软路由的安装及简单配置
笔者选择了使用免费、简单、易用的海蜘蛛软路由,由于管理的实训机房有 100 多台机子,考虑到网络承载能力,这里将软路由安装在以前淘汰的机子 IBM B179 上,停用原有内置网卡,新加载了两块千兆网卡,必须保障主机配置两块网卡,软路由才能正常工作。然后将外网网线接到其中一张千兆网卡上,将另一张网卡作为内网网卡使用,与内部交换机通过网线相连接。首先从海蜘蛛的官方网站下载海蜘蛛软路由免费版V8版本的镜像包,通过 NERO、或 IMAGEBURN 等刻录软件将镜像包刻录成光盘,在安装系统前进入 BIOS,设置计算机从光驱启动,再放入海蜘蛛安装光盘,运行海蜘蛛 V8 安装执行文件后会见到第一个选项界面,一般情况下选择全新安装,之后根据窗口提示确认每一个安装步骤,直到安装过程结束。安装步骤非常简单,这里一笔带过。磁盘重新启动后,将自动进入海蜘蛛控制台,在控制台上会显示海蜘蛛的默认 Web 登陆地址为 http://192. 168. 0. 1:880;掩码为 255.255.255.0,可按需要在控制台或远程 web 管理界面上对默认登录地址进行修改。
牢记控制台上显示的 web 登陆地址,将连入局域网的一台计算机的 IP 地址修改成与 web 登陆地址相同的网段,如 192. 168. 0.3,网关设置为 192.168.0.1,之后打开 IE 浏览器中,输入默认Web 登陆地址 http://192. 168. 0.1:880,登陆的用户名和密码均默认为 admin,就可顺利进入海蜘蛛软路由的 WEB 管理界面,此时可以轻易地按自身需要对其各项功能进行设置。先进入接入设置下的局域网接口设置,可根据自身需要修改主 IP 的地址或添加扩展 IP 地址,写入完成后点击保存设置,在该页面下还有网卡的工作速率、双工模式、ARP 包的发送等内容的设置,可根据需要调整设置,建议选择开启 ARP 广播默认设置为 1 秒 5个包。接下来进行 WAN 口设置,在选择 IP 接入方式时,有静态分配、自动获取、PPPOE 拨号三种模式可供选择,填写好 IP 地址、子网掩码、网关地址信息后进行保存设置,至此一台仅具备基本功能的软路由器就可开始工作了。在必要的情况下还可以通过附带的 MAC 扫描工具来获取并绑定网关的 MAC 地址。在接入设置当中还有DNS 参数、动态域名解析、静态路由、高级策略路由、多线路负载均衡、VLAN 设置、虚拟线路接入等多项设置,可根据不同的需要分别进行设置。还可以设置防火墙、流量控制、协议限制、IP 与 MAC 绑定等提高网络安全性能。
至此,一台软路由已经安装配置完毕,经过一段时间的测试这台路由器运行稳定 基本能够满足工作的需要。
总结
软件路由器的功能很强大,这里我们以海蜘蛛软路由为例,介绍了它的一些基本功能,还需要深入研究软路由的强大功能,为合理使用硬件资源发挥作用,保障学校的网络安全。同时也要认识到,软路由也存在本身的缺陷,比如对网络稳定性要求比较高、软路由的安装和配置需要具备一定的计算机专业背景的人员才能进行、软路由能源消耗量大等问题,希望得到优质售后服务的大型企事业单位或网吧,可选用高性能针对性强的硬件路由器。
