作者:崔北亮
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
Router OS 全攻略试读:
前言
我在大学的网络中心工作十多年,面对的是充满好奇与逆反、极具表现的大学生,可以说大学的网络算是社会上最难管理的网络了。为了限制用户的疯狂下载,学校投资了近40万,购买了专业的流控;为了对用户的网络行为进行约束,学校投资近40万购买了专业的认证系统,对用户的身份进行审核,记录用户的网络行为;为了实现共享上网,学校投资了近50万购置了专业的防火墙;为了校外的合法用户可以使用校内的资源,学校投资了近20万,购置了VPN接入设备。有了这些专业设备的投入,网管终于可以稍做喘息了,可主干上串接的任何设备故障,包括防火墙、流控设备、计费设备等都会导致网络瘫痪。
近十年来,我代表江苏省电教馆培训了全省近3000名中小学网管人员,同时也给各类企业培训了上千名网络技术骨干,很多单位和企业的环境与大学大体相仿,同样面临着很多网络方面的棘手问题,可我校的成功管理经验却不足以被他们借鉴,原因在于很多中小企业和中小学校没有高校这么多的资金投入,也缺乏能同时驾驭这么多厂商设备的网络管理人员。
这里我很荣幸地向大家推荐一款软路由产品——Router OS。Router OS是一种路由操作系统,通过该软件可以将标准的PC电脑变成专业路由器,在软件的开发和应用上可以不断地更新和发展,使其功能不断增强和完善,几乎可以满足网络管理者的所有需求。Router OS的功能包括:NAT、PPPoE、VPN、速率控制和QoS实现、防火墙配置、用户访问控制和访问记录、多出口的冗余和负载均衡、无线网络配置、策略路由、带宽控制、脚本编写、认证与计费、VRRP、RIP和OSPF、EoIP、NTP、网络监控和带宽测试等,几乎是一套整体的网络解决方案。很多学员向我提出的难题都在Router OS中找到了解决方案。Router OS强大的功能、低廉的价格、极高的性价比和可扩展性足以让所有的硬件路由望尘莫及。
本书全面介绍了Router OS的各项功能,很多章节更是加入了本人的心得和体会,为了便于读者的学习和使用,软件包中提供了本人编写的所有源程序和代码。限于本人水平有限,一些小的错误在所难免,不足之处敬请谅解,对已发现的错误都会在“http://blcui.njut.edu.cn/bbs”论坛及时更新。
致谢
首先要特别感谢电子工业出版社的李冰等编辑,他们在我写作的过程中给了很多无私的帮助和鞭策。感谢中国路由论坛“http://bbs.router.net.cn/”和软件路由论坛“http://bbs.routerclub.com/”上的各位版主和版友,我从论坛中得到了很多启发和提高。
本书写作目的
Router OS功能强大却鲜为人知;市面上虽有一些厂商说明手册,但多繁琐并且功利性强;网络上虽有一些介绍,但多支离破碎,系统性不强。本书从实际需求出发,针对目前网络中的焦点问题和热门应用展开,系统地讲解满足各种需求的配置步骤,解决用户没有硬件设备和资金不足的苦恼。仅仅通过一台电脑,完成一整套的网络解决方案。
资源下载
为了节省读者的开支,本书涉及的所有应用软件、程序和代码均可从作者的个人主页“http://blcui.njut.edu.cn/ros.rar”处下载。为了便于读者能更好地阅读此书,相互交流,作者个人主页上开通了“http://blcui.njut.edu.cn/bbs”讨论版。
图标示例
在本书中使用的图标如下:
二层交换机PC机路由器无线路由器服务器路由交换机无线和虚电路双绞线网云第1章 安装Router OS
本章介绍Router OS(简称“ROS”)特点、VMware虚拟机的使用及安装ROS等。1.1 ROS概述基础
ROS是一种路由操作系统,可通过它将标准的PC变为专业的路由器,在软件的开发和应用上不断地更新和发展,经过多次升级和改进,其功能也在不断增强和完善。ROS除具备普通路由器的基本功能外,在无线、认证、策略路由、带宽控制和防火墙过滤等方面上也有非常突出的表现,其极高的性价比受到越来越多网络专业人员的青睐。
ROS可安装在普通的PC中,一台586 PC安装ROS后就可以实现路由功能,达到提高网络访问速度和吞吐量的效果,成为一套低成本且高性能的路由器系统。ROS的主要特点如下。(1)价格优势
一般普通的路由器动辄上万元,而一台淘汰的PC就可以满足ROS的安装条件,性能方面也绝不亚于一般的硬件路由器。(2)功能强大
ROS除具备目前路由系统的大部分功能外,还具备很多专业硬件路由器无法实现的功能,正开始走向系统化、专业化和多元化,可以实现防火墙、路由器、流量控制、网桥、无线AP(Access Point,接入点)、认证系统、VPN(Virtual Private Network,虚拟专用网)、网络监控和日志记录的功能,几乎是一套完整的网络解决方案。
笔者是思科CCIE认证取得者,了解多数厂家的网络设备,ROS的很多功能在多数硬件路由器上无法实现,而这些功能却是网络管理者迫切需要的,本书将对这些特殊功能进行介绍。(3)系统稳定
ROS采用Linux内核,系统安全稳定,不像Windows系统的漏洞层出不穷,安全时刻受到威胁。(4)速度快
Linux系统经过实践考验,在并发处理和内存管理方面具有较高的效率。ROS对Linux系统进行了一定的封装,使效率更高。(5)零维护
由于Linux系统的稳定性,ROS在配置完成后,一般可以做到零维护,减少用户在网络方面的维护开销。(6)增减服务方便
这是所有软路由的优势,可以很容易地增加和减少一个功能,并可以根据当前网络存在的突出问题下载安装新的功能包。(7)添加删除模块方便
添加和删除模块即添加和删除一块网卡,价格便宜且操作方便。(8)可编程
ROS支持脚本,可编程,进而可以实现更复杂的任务。(9)适用面广
ROS能适应网吧、企业、小型ISP(Internet Server Provider,Internet服务提供商)接入商及社区等场合。1.2 安装ROS
本书中的大多数实验都可以在同一台计算机上完成,为了不影响正常工作,将ROS安装在一台虚拟的计算机中。借助VMware软件,可以在一台物理计算机上安装多台虚拟计算机。这些虚拟计算机可以被安装不同或相同的操作系统,它们之间协同工作,用来模拟真实的网络环境。1.2.1 安装VMware虚拟机软件
VMware软件可以从ros.rar压缩包中找到,本书中涉及的所有软件和脚本均可以在该压缩包的相应章节的文件夹中找到,也可以从笔者的个人主页“http://blcui.njut.edu.cn/ros.rar”中下载该软件包,或者在笔者的个人论坛“http://blcui.njut.edu.cn/bbs”中交流和讨论。
把ros.rar压缩包解压到计算机的硬盘中,双击1\VMware-workstation\VMware-workstation-5.5.1-19175.exe文件开始安装。安装过程比较简单,安装完成后真实计算机的网络连接如图1-1所示。多出两块网卡简称为“VMnet1”和“VMnet8”,本书所有实验用不到VMnet8网卡,建议永久禁用。图1-1 VMware安装完成后的网络连接1.2.2 虚拟机的基本设置
1.虚拟机的初始设置如下(1)运行VMware软件,单击“File”→“New”→“Virtual Machine”选项,如图1-2所示。图1-2“Virtual Machine”选项(2)弹出“New Virtual Machine Wizard”窗口,单击“下一步”按钮,弹出“Select the Appropriate Configuration”对话框,如图1-3所示。(3)单击“下一步”按钮,弹出“Select a Guest Operating System”对话框,如图1-4所示。选择“Other”单选按钮。图1-3“Select the Appropriate Configuration”对话框图1-4“Select a Guest Operating System”对话框(4)单击“下一步”按钮,弹出“Name the Virtual Machine”对话框,如图1-5所示。注意“Location”文本框用于设置ROS的安装路径,ROS需要的硬盘空间很少,一般64 MB已够。(5)单击“下一步”按钮,弹出“Network Type”对话框,如图1-6所示。图1-5“Name the Virtual Machine”对话框图1-6“Network Type”对话框
其中的4个单选按钮如下。
● Usebridge networking(桥接):选择该单选按钮,直接将虚拟网卡桥接到真实机的物理网卡上,相当于在真实机的前面连接一台交换机。虚拟机和真实计算机都接在交换机上,二者处于同等的地位,在网络关系上是平等的,使用这种方式的前提是需要得到多个IP地址。网卡类型可以随时改变,即使虚拟机启动后也可实时改变并立即生效。
● Network Address Translation(NAT,网络地址转换):安装VMware后可以通过单击真实计算机的“开始”→“程序”→“管理工具”→“服务”选项找到“VMware DHCP Service”服务,该服务自动为配置成NAT和Host-only类型的虚拟机分配IP地址,这样虚拟机就可以使用DHCP服务。配置为NAT类型的虚拟机可以借助真实计算机的合法IP访问外部网络,提供了从虚拟机私有IP到真实计算机合法IP之间的地址转换。相当于有一个NAT服务器在运行,只不过这个NAT配置集成到VMware中了,不需要用户配置。如果只有一个外网地址,这种方式很合适,本书中的实例不需要使用这种网卡类型。
● Use host-only networking(主机模式):选择该单选按钮,没有地址转换服务。因此,默认情况下,虚拟机只能访问真实计算机,这也是 Host-only 的名字的意义。并且也会有一个DHCP服务加载到VMnet1上,这样连接到VMnet1上的虚拟机仍然可以设置为DHCP,方便系统的配置。这种方式更为灵活,用户可以手工配置NAT。
提示
Host-only需要借助真实计算机的VMnet1网卡,因此不能将其禁用。
● Do not use a networking connection:选择该单选按钮,不使用网络,虚拟计算机是一台单机。
每种网络类型都有其优势和特点,可以根据实际需要选择。(6)单击“下一步”按钮,弹出“Specify Disk Capacity”对话框,如图1-7所示。图1-7“Specify Disk Capacity”对话框
设置虚拟机硬盘为0.2 GB。选择“Allocate all disk space now”复选框,立即从物理硬盘中划出虚拟机使用的硬盘空间;否则虚拟机的硬盘大小是动态变化的。选择“Split disk into 2 GB files”复选框把虚拟机硬盘文件分成2 GB的多个文件。(7)单击“完成”按钮,完成虚拟机的初始设置。
2.更改虚拟机的配置
虚拟机初始设置后相当于购置了一台新的计算机,不过是裸机(即只有硬件,还没有安装操作系统的计算机)。如不满意虚拟机的默认硬件的设置,可以单击图1-8中的“Edit virtual machine settings”选项修改内存大小、网卡数量及类型,以及光盘来源(如果没有系统光盘,可以用ISO代替)等,这里删除不使用的“Audio”(声卡)。图1-8 更改虚拟机配置
启动后也可动态更改网卡类型。单击“VM”→“Removable Devices”→“Ethernet”→“Edit”选项,如图1-9所示。图1-9“Edit”选项
在弹出的如图1-10所示的“Network adapter”对话框中更改网卡的类型后立即生效。从图1-9中可以看到“CD-ROM”也支持启动后更改。图1-10“Network adapter”对话框1.2.3 安装ROS操作系统
VMware只是提供了计算机的硬件,还需要安装操作系统。ROS有多个不同版本,出于功能性、稳定性及易获取性考虑,本书仅介绍ROS 3.2.0版本。该版本可以支持IDE和SATA硬盘,但不支持SCSI硬盘。如果在真实计算机中安装ROS,需要将“mikrotik-3.20.iso”文件刻录成光盘,然后用其引导安装,该ISO文件在软件包的1\ros320\mikrotik-3.20.iso中。这里是在虚拟机中安装,可以直接加载ISO文件。按图1-8所示方法更改光驱设置,加载“mikrotik-3.20.iso”光盘文件,如图1-11所示。
开启ROS虚拟机,光盘开始引导。出现ROS的安装配置菜单,用方向键控制光标,用空格键选择或者放弃选项。按a键选择所有选项,按i键确定安装,如图1-12所示。
提示
要操作VMware虚拟机时,需要在图1-12的窗口中单击鼠标,将操作权移交VMware虚拟机,此时无法操作真实计算机;当需要操作真实计算机时,需要按“Ctrl+Alt”组合键将操作权从VMware虚拟机中移出,交给真实计算机。图1-11 更改虚拟机光盘设置
如果VMware虚拟机中安装的是Windows操作系统,可单击“VM”→“Install VMware Tools”选项安装VMware Tools,会发现鼠标可以自由移进移出,还可以更改适配器的模式,并调整屏幕的分辨率和色彩等。因为本节安装的是ROS,控制权的移进移出稍显麻烦。将来对ROS的操作可以在Winbox中实现,不存在操作权的移进移出问题。图1-12 开始安装ROS
这里对图1-12中的一些选项进行简单介绍:如果是光纤接入,则选择“system”选项;如果使用PPP协议,如PPTP(Point-to Point Tunneling Protocol,点对点隧道协议)和PPPoE(Point to Point Protocol over Ethernet,PPP在以太网上的传输协议),则选择“PPP”选项;dhcp(Dynamic Host Configuration Protocol,动态主机分配协议)是IP地址动态分配协议选项;advanced-tools(高级菜单)相当于一个工具软件包;arlan、gps、radiolan及wireless选项等和无线有关;calea(Communications Assistance for Law Enforcement Act,通信辅助执法操作)选项使路由器具有拦截和记录网络传输功能;hotspot选项用于上网认证,即连接外网的时候会弹出登录页面,是需要输入账号和密码才能上网的组件;ipv6选项是下一代IP地址格式;isdn选项是另一种拨号方式;lcd选项是小液晶显示;mpls(Multi-Protocol Label Switching,多协议标签交换)一般用于运营商的骨干网络;ntp(Network Time Protocol,网络时间协议)选项用于从网络上进行时间同步;routerboard选项指路由器上的一些板卡组件支持;routing选项是一些路由协议,包括RIP及OSPF等;security选项与安全相关;stpbridge-legacy选项与传统的网桥生成树协议有关;synchronous选项与同步传输有关;user-manager选项是用户管理组件;xen选项是ROS中的虚拟机技术。一般来说,安装system、ppp、dhcp、advanced-tools、hotspot、routing、security和user-manager已足够,可以根据实际需要选择安装所需的组件,或者按a键选择所有的组件。
提示
安装mpls-test时系统会出错;安装xen时,虚拟机将不能正常重启和关机,需要强制关闭电源。建议安装除mpls-test和xen外的所有组件时,按a键选择所有组件,然后把光标移到mpls-test和xen选项,按空格键取消选中。
选择需要安装的组件后,按i键开始安装。系统会询问“Do you want to keep old configuration?[y/n]:”(你是否要保留旧的配置),如图1-13所示。按N键,系统警告硬盘中的所有数据都将被删除,并询问是否继续;按Y键开始创建分区并复制文件。稍后系统提示安装完成,按回车键重启系统。
试读结束[说明:试读内容隐藏了图片]