|
|
|
|
摘要:
VPN应用在VPN方面支持IPsec、PPTP和L2TP等,还支持思科的IPIP隧道协议。而且软件系统支持多达200个用户在线。能实现企业对企业,用户和企业的VPN连接EoIP隧道Ethernet Over IP - 基于IP的以太网传输实现二层数据的透明传输可以在加密的隧道桥接可以在802.11abg无线网络上桥接802.11abg无线RB133支持3个802.11abg的无线扩展,能实现... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(188) 评论(0) 推荐(0)
摘要:
当ISP用户不断增加的时候如果在一台路由器上同时启用PPPoE认证和nat转换,RouterOS的CPU占用将会非常高,而且性能将无法继续提升,这时候我们需要将PPPoE认证和nat转换分离开,做分布式处理。这样我们需要将nat路由器作为接入路由连接Internet,然后内网连接PPPoE认证服务器,这样nat路由器负责nat运算和处理,这里我们配置目标路由将数据指向PPPoE和内网的用户,如下图... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(359) 评论(0) 推荐(0)
摘要:
Mikrotik设备能够建一个完整的校园网络系统,即从接入路由器、防火墙、认证系统和WiFi无线AP:1、外网络接入防火墙: 提供多线路的支持如:电信、网通和教育网提供网络数据与内容过滤、病毒过滤和防御外网的攻击。2、认证系统:PPPoE认证和Hotspot热点认证PPPoE认证是纯二层链接能有效避免ARP攻击、Hotspot认证支持简单的web认证,方便快捷。PPPoE认证服务器可以为学校内的宿... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(226) 评论(0) 推荐(0)
摘要:
由于需要达到高吞吐量的,我们采用NAT-MOD-600型号,该设备采用RB600主板采用千M以太网,和AR5414MiniPCI无线网卡扩展支持802.11abg,2.4G和5G双频无线。采用2.4G-turbo模式传输,并启用Nstreme和数据压缩功能,最高吞吐量TCP 69Mbps。在现场环境是两栋楼的无线连接,距离为600-800米,但中间有一栋楼阻挡,由于中间一栋楼阻挡一部份,我们采用2... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(191) 评论(0) 推荐(0)
摘要:
小区无线覆盖方案根据小区的拓扑图如下:小区环境情况是6层楼,每个单元每层楼两户人家:如果在楼道做无线覆盖,在楼道中信号阻挡比较严重,我们通过将AP放到楼顶,采用2.4G,60度,14dBi的扇形平板天线,从上往下做覆盖。这样对整个小区起到覆盖,而且从用户的阳台穿透到室内更容易,一般能穿透两堵墙。p>在考虑到小区上网用户数150个,我们推荐使用容量更大的RB333,设备支持更大的无线吞吐量。在整个小... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(702) 评论(0) 推荐(0)
摘要:
在很多小区或者公共的室外场合,因为布线和施工,以及客户需要的情况下,会采用无线覆盖的方案,这样的方案相对有线方式来说,总体成本要低,而且操作灵活。在客户端只需要客户有无线网卡就可以连接到主机站并上网。下面是一个MikroTik的无线方案:在该方案中我们以小区为例,因为小区宽带用户较多,所以需要高性能的无线路由设备,因此采用RouterBOARD532做为中心机站,覆盖这个小区的室内和室外无线上网用... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(692) 评论(0) 推荐(0)
摘要:
银行的内部数据要求进行数据系统的安全访问,对有权限的员工才能访问内部的指定数据库,我们通过NAT-2400建立VPN服务器的方式进行验证加密的访问模式,有权限的员工通过输入账号密码登陆到NAT-2400后,才能访问上级的数据库信息。VPN互访是现在比较安全的虚拟网络连接方式之一,包括PPTP和L2TP协议,在虚拟专用网络解决方案中,用户通过IP网络连接到公司网络上,VPN结合使用隧道、身份验证和加... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(95) 评论(0) 推荐(0)
摘要:
概要:HWMP+是MikroTik为无线网状网络Mesh定义的2层路由协议。基于来至IEEE802.11s草案 Hybrid Wireless Mesh Protocol (HWMP),能用于替代STP生成树协议确保环路的最优路径。 HWMP+ 协议并不能兼容HWMP的IEEE 802.11s草案。注:这种分布式系统不仅能应用到无线分布系统(WDS)。HWMP+网状网络同样也支持以太网接口的网状网... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1537) 评论(0) 推荐(0)
摘要:
Nstreme 点对点高带宽设置Nstreme 是 RouterOS 独有的协议,支持数据帧重组,提高 WLAN 无线传输带宽,使用 Nstreme 特别依赖CPU性能,如果采用 RB433AH 在 5G-turbo 模式下可以获得70Mbps的带宽。注意:Nstreme 不支持 ap-bridge 对 ap-bridge 的模式点我们可以采用 ap-bridge 或者 birdge 方式,在这里... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(248) 评论(0) 推荐(0)
摘要:
IP源地址和目标地址概念如何判断源地址和目标地址,与他们在ip firewall filter的链表,我们先看看下面的图:我们从该图上可以看到,内网主机192.168.10.88与路由器192.168.10.1通信的情况,内网主机192.168.10.88向路由和外网的web服务器时,不同情况下源目标IP地址的转变和使用的chain链表情况。注:在这里要记住任何通信是双向的,而不仅只有源到目标一条... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1043) 评论(0) 推荐(0) |
|
浙公网安备 33010602011771号