在一般情况下，只要有一台计算机感染ARP病毒就可能造成此网段中所有计算机上网时断时续或缓慢等其它不正常现象。为了保障校园网络正常运行，针对ARP病毒的猖獗和破坏性，我们也已有一些应对措施，这些措施有的尽管能解一时之急，但不能从根本上彻底解决问题;有的虽然能从根本上解决，但对于绝大部分学校来说，资金投入又比较多，例如以下网管常用的几种应对措施：

　　第一、对感染病毒的计算机进行暂时断网杀毒;给网络中每台计算机安装ARP病毒防御软件(Antiarp、360ARP防火墙等)。不足之处：在学校计算机数量比较多的情况下不利于实施。

　　第二、对每台计算机实行IP和MAC双向绑定。不足之处：影响网络质量, 在计算机数量比较多的情况下不利于实施。

　　第三、使用路由器广播网关MAC地址ARP包。不足之处：ARP病毒在发包比较厉害的情况下作用不大，不能从根本上阻止ARP病毒攻击。

　　第四、每台计算机都直接连接可网管交换机,用交换机进行端口和MAC地址以及IP地址的绑定。不足之处：需要可网管交换机，资金投入大。

　　以上措施都是在继续使用ARP协议上网的基础上实施的，为了彻底解决ARP病毒带来的困扰，那么有没有一种不采用ARP协议而且投资又比较少的上网方式呢?其实是有的，我们可以在网内采用PPPOE(PPPOE全称Point to Point Protocol over Ethernet，意思是基于以太网的点对点协议)的方式上网，PPPOE不使用ARP协议,也就不存在ARP病毒欺骗了。

　　要实现PPPOE方式上网，关键是要有一套功能全面、运行稳定的支持系统，目前国内外使用得比较多的支持系统就是Router OS(以下简称ROS)，ROS软件系统不但功能全面、占用资源小、安装操作简单方便(网管一般半天时间就能掌握基本操作流程)，而且网上有许多免费版本供下载使用，即使一套正版的，也只要几百元。关于安装步骤和配置说明，软件一般都自带，网上也很多，在这里不作详细讲解。下面将我校平时使用过程中积累的一些经验以及ROS-PPPOE主要功能做个简单介绍,仅供大家参考:

　　一、ROS硬件配置要求

　　ROS对计算机硬件配置要求不是太高,正常办公使用的计算机即可(我校使用的是清华同方超越E350)。对于网卡也没有特殊的要求，常见的Rtl8139、3COM905B-TX、Intel82559 服务器网卡等都可以，不过根据我们学校使用的情况，一台工作良好的拨号服务器，网卡一定要好，所以我们还是推荐使用Intel或3COM品牌的网卡。另外，最好使用IDE接口硬盘，有些免费版本不支持SCSI、串口等接口硬盘。

　　二、ROS管理方便

　　ROS管理非常方便，主要有两种方式：一种是浏览器登录管理;另一种是通过专用软件直接登录管理(推荐使用：Winbox)。另外，ROS不但可以在校园网内部进行管理，而且只要给外网卡配置个公网IP地址，即可在校外任何地方进行远程管理。

　　图1：两种管理方式

　　三、ROS功能全面,下面我们简单介绍几个主要的：

　　1、可对每台拨号上网计算机进行流量设定、动态监控和图形分析。

　　图2：单个计算机数据流量详细分析图

　　2、可将用户拨号帐号与计算机MAC绑定(如图3)，便于发现问题时能及时定位。

图3

　　自从我们的网络使用拨号上网后，从根本上解决了ARP病毒的困扰，网络正常运行也得到了保障。当然，其他网管也许有更好的解决方法，我们写这篇文章也只是抛砖引玉，希望我们每位网管都能将自己的心得拿出来与大家共同分享，以便更佳出色地维护好学校网络，让城域网功能得到最大化的发挥。

微信公众号

TechTarget

官方微博

TechTarget中国