一种基于PPPOE的ARP病毒解决方案

摘要：针对小型网络中频繁出现的ARP冲突问题，文章提出了一种采用Routeros软件路由系统架设PPPOE服务器的解决方法，对原有的网络进行改进，为校园网、小型企业节约了硬件成本，并提供了便捷直观的管理方式。

关键词：PPPOE；软路由；ARP冲突；Routeros；PPP认证

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)20-4850-02

PPPOE是基于局域网的点对点通讯协议，其英文全称为Point to Point Protocol over Etherne，通过此协议，能够实现对每个接入点或者接入用户的单独控制。与传统的局域网搭配高端路由设备相比，PPPOE用户认证的方式具有较高的性价比，目前各大运营商常用的宽带接入方式就采用了PPPOE的认证方式。

MikroTik RouterOS是一种基于Unix/Linux平台的软件路由操作系统，通过该系统可以将标准的PC电脑变成专业路由器，能够满足中小型网络设备的接入管理，RouterOS的硬件需求并不高，即使在普通的x86架构计算机上也可以顺利运行，同硬件路由系统相比，RouterOS具有成本较低、扩展灵活、便于管理等优点。RouterOS功能强大，集路由、防火墙、PPPOE服务等功能于一身，是其他普通路由器所不能比拟的，相对于硬件路由系统来说，Routeros的管理要便捷许多，用户可以通过多种操作来达到最终效果，也可以借助相应的软件来进行监控。

2 Routeros的安装与网络配置配置

1）安装Routeros系统

①利用光盘引导RouterOS安装，

②进入安装界面，选择Install RouteOS

③选择必须的安装组件并键入“I”键确认安装。

④然后开始自动的格式化磁盘、安装核心及组件。

⑤重新引导后，使用用户名和密码进行配置（默认用户名为admin，密码为空）。

至此，Routeros系统安装完毕，可以通过命令的方式进行操作，也可以利用RouterOS专用的设置软件“winbox”进行设置。

2）设置网卡的名字和IP地址信息

①将软路由的内网和外网网卡分别设置为Lan和Wan

interface> set 0 name=lan interface> set 1 name=wan

②设置外网网卡的IP地址为172.16.1.1，子网掩码为255.255.0.0，内网部分采用PPPOE认证服务，可以不进行IP地址的分配

ip address add> address: 172.16.1.1/16 interface: wan

3 PPPOE服务的配置

1）为PPPOE服务设置IP地址池

ip pool address> name: pool01

ranges: 192.168.1.10-192.168.1.100

2）添加一个名称为myserver的PPP配置文件

ppp profile add> name=mysever local-address=192.168.1.1 remote-address=pool01

3）在PPPOE服务添加相应的用户名和密码

ppp secret add> name=test password=test service=pppoeprofile=mysever

4）添加一个PPPoE认证服务，命名为mypppoe，如下图1所示

interface pppoe-server add> name=mypppoe interface=lan

图1 PPPOE设置

5）配置NAT（网络地址转换）由于我们在局域网内部使用的是私有IP地址，为了使学生可以正常上网，还要配置NAT进行地址翻译才可以。在此采用的是RouterOs的“伪装”方式。ip firewall nat> add action=masquerade out-interface=ether1chain=srcnat

6）为路由器配置默认路由，IP地址172.16.1.1为下一跳地址

ip route> add dst-address=0.0.0.0/0 gateway=172.16.1.1

4配置客户机并连接测试

在客户机上创建PPPOE拨号链接或者安装PPPOE软件进行拨号连接，可获得如下参数：

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physical Address. . . . . . . . . : 00-53-45-00-00-00

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.1.100

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 192.168.1.100

NetBIOS over Tcpip. . . . . . . . : Disabled

上述信息表示IP地址分配正常，也意味着PPPOE服务工作正常。

5结束语

通过重复上述的配置，为其他学生创建相应的用户名和密码，并要求学生严格按照自己的用户名进行登陆，微机室的网络环境明显变好，ARP冲突等现象彻底被清除。在经过数周的测试中，Routeros服务器运行稳定，系统资源占用率极低，很好的解决了微机室的教学、上网等需求，并且对学生上网的控制管理也极为方便。

参考文献：

[1] [DB/OL]. www. .cn/.

[2]胡刚,段炜.利用ROUTEROS架设PPPOE SERVER方案[J].声屏世界, 2011(12).

[3]沈坚.利用PPPoE认证构建和谐校园网[J].电脑知识与技术,2011(30).

[4]纪春坡.使用PPPoE拨号方式解决校园网ARP病毒[J].运城学院学报. 2010(5).

[5]陈涧燊. RouterOS在中小企业中的应用[J].科技致富向导. 2011(17).