目前，ARP病毒比較猖獗，嚴(yán)重影響了網(wǎng)絡(luò)的正常運行，網(wǎng)上也出現(xiàn)了各種各樣的應(yīng)對措施，筆者結(jié)合實際情況，通過采用PPPOE方式上網(wǎng),從根本上解決了ARP病毒帶來的困擾。

在一般情況下，只要有一臺計算機感染ARP病毒就可能造成此網(wǎng)段中所有計算機上網(wǎng)時斷時續(xù)或緩慢等其它不正?，F(xiàn)象。為了保障校園網(wǎng)絡(luò)正常運行，針對ARP病毒的猖獗和破壞性，我們也已有一些應(yīng)對措施，這些措施有的盡管能解一時之急，但不能從根本上徹底解決問題;有的雖然能從根本上解決，但對于絕大部分學(xué)校來說，資金投入又比較多，例如以下網(wǎng)管常用的幾種應(yīng)對措施：

第一、對感染病毒的計算機進行暫時斷網(wǎng)殺毒;給網(wǎng)絡(luò)中每臺計算機安裝ARP病毒防御軟件(Antiarp、360ARP防火墻等)。不足之處：在學(xué)校計算機數(shù)量比較多的情況下不利于實施。

第二、對每臺計算機實行IP和MAC雙向綁定。不足之處：影響網(wǎng)絡(luò)質(zhì)量, 在計算機數(shù)量比較多的情況下不利于實施。

第三、使用路由器廣播網(wǎng)關(guān)MAC地址ARP包。不足之處：ARP病毒在發(fā)包比較厲害的情況下作用不大，不能從根本上阻止ARP病毒攻擊。

第四、每臺計算機都直接連接可網(wǎng)管交換機,用交換機進行端口和MAC地址以及IP地址的綁定。不足之處：需要可網(wǎng)管交換機，資金投入大。

以上措施都是在繼續(xù)使用ARP協(xié)議上網(wǎng)的基礎(chǔ)上實施的，為了徹底解決ARP病毒帶來的困擾，那么有沒有一種不采用ARP協(xié)議而且投資又比較少的上網(wǎng)方式呢?其實是有的，我們可以在網(wǎng)內(nèi)采用PPPOE(PPPOE全稱Point to Point Protocol over Ethernet，意思是基于以太網(wǎng)的點對點協(xié)議)的方式上網(wǎng)，PPPOE不使用ARP協(xié)議,也就不存在ARP病毒欺騙了。

要實現(xiàn)PPPOE方式上網(wǎng)，關(guān)鍵是要有一套功能全面、運行穩(wěn)定的支持系統(tǒng)，目前國內(nèi)外使用得比較多的支持系統(tǒng)就是Router OS(以下簡稱ROS)，ROS軟件系統(tǒng)不但功能全面、占用資源小、安裝操作簡單方便(網(wǎng)管一般半天時間就能掌握基本操作流程)，而且網(wǎng)上有許多免費版本供下載使用，即使一套正版的，也只要幾百元。關(guān)于安裝步驟和配置說明，軟件一般都自帶，網(wǎng)上也很多，在這里不作詳細(xì)講解。下面將我校平時使用過程中積累的一些經(jīng)驗以及ROS-PPPOE主要功能做個簡單介紹,僅供大家參考:

一、ROS硬件配置要求

ROS對計算機硬件配置要求不是太高,正常辦公使用的計算機即可(我校使用的是清華同方超越E350)。對于網(wǎng)卡也沒有特殊的要求，常見的Rtl8139、3COM905B-TX、Intel82559 服務(wù)器網(wǎng)卡等都可以，不過根據(jù)我們學(xué)校使用的情況，一臺工作良好的撥號服務(wù)器，網(wǎng)卡一定要好，所以我們還是推薦使用Intel或3COM品牌的網(wǎng)卡。另外，最好使用IDE接口硬盤，有些免費版本不支持SCSI、串口等接口硬盤。

二、ROS管理方便

ROS管理非常方便，主要有兩種方式：一種是瀏覽器登錄管理;另一種是通過專用軟件直接登錄管理(推薦使用：Winbox)。另外，ROS不但可以在校園網(wǎng)內(nèi)部進行管理，而且只要給外網(wǎng)卡配置個公網(wǎng)IP地址，即可在校外任何地方進行遠(yuǎn)程管理。

圖1：兩種管理方式

三、ROS功能全面,下面我們簡單介紹幾個主要的：

1、可對每臺撥號上網(wǎng)計算機進行流量設(shè)定、動態(tài)監(jiān)控和圖形分析。

圖2：單個計算機數(shù)據(jù)流量詳細(xì)分析圖

2、可將用戶撥號帳號與計算機MAC綁定(如圖3)，便于發(fā)現(xiàn)問題時能及時定位。

圖3

自從我們的網(wǎng)絡(luò)使用撥號上網(wǎng)后，從根本上解決了ARP病毒的困擾，網(wǎng)絡(luò)正常運行也得到了保障。當(dāng)然，其他網(wǎng)管也許有更好的解決方法，我們寫這篇文章也只是拋磚引玉，希望我們每位網(wǎng)管都能將自己的心得拿出來與大家共同分享，以便更佳出色地維護好學(xué)校網(wǎng)絡(luò)，讓城域網(wǎng)功能得到最大化的發(fā)揮。

【編輯推薦】

1. ADSL網(wǎng)絡(luò)協(xié)議PPPOE
2. PPPoE實例:2600路由器接ADSL Modem