|
|
|
|
摘要:
RouterOS支持多线路的负载均衡,某小区为了节约费用,采用40条2M带宽的AD通过做汇聚实现高带宽的小区带宽,为解决接口问题采用一台Cisco的48口的交换机做VLAN接入40条AD,让后通过VLAN连接到RouterOS进行拨号,再做PCC负载均衡,网络拓扑图如下:外网接入的方法是在交换机和RouterOS路由器上划分VLAN,然后在ROS对应的VLAN上做PPPoE-CLIENT。1、首先... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(267) 评论(0) 推荐(0)
摘要:
用一台路由器作为NAT路由器,另外一台路由器做桥接,基于IP限速。以下是桥接路由器的配置方法:1.添加一个桥,把内网口和外网口对应桥接起来。2.因为要对经过桥接路由器IP地址的流量进行控制,需要在Bridge里启用“Use IP Firewall”。3.在Mangle中标记连接和标记包。4.做动态流控:分别设置Queue Type和Queue Tree 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(399) 评论(0) 推荐(0)
摘要:
代理服务器的作用一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘或内存中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用。二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽掉某些信息。三、通过代理服务器可以访问一些不能直接访... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(589) 评论(0) 推荐(0)
摘要:
我们假设要桥接两个网络:“网络A”和“网络B”,网络通过RouterOS A和RouterOS B连接到一个IP网络。IP网络可以是私有企业专网或者互联网。实例我们的目标是创建在路由器和桥之间且两个网络都通过它的一个二层桥接隧道。RouterOS A路由器的公网IP地址是118.1.1.1,RouterOS B路由器的公网IP地址是118.1.1.2,我们需要将两个路由器下的网络A和网络B互联起来... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1130) 评论(0) 推荐(0)
摘要:
下面举例如何配置一个简单的OSPF网络,我们假设以下网络: 例如网络包含3台路由器,并连接到10.10.1.0/24的网络里,每个路由器都添加了一个从属网段 IP地址配置如下,路由器R1: [admin@MikroTikR1]/ip address add address=10.10.1.1/24 interface=ether1[admin@MikroTikR1]/ip address ... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(236) 评论(0) 推荐(0)
摘要:
针对于公司、或网吧。讯雷肯定是首选最讨厌的软件之一。就是因为它的多线程下载使整个网络的带宽被它一占而尽。那么如何使用ROS把讯雷给封住?用端口?用IP?肯定是不行的。所以现在给大家教一个方法。使用关键字过滤。把讯雷向服务器发送的请求信息里的关键字过滤掉,那么就能达到封锁讯雷的效果。经测试,确实能让讯雷获取不到资源。ROS代码如下:/ip firewall filter add chain=forw... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(281) 评论(0) 推荐(0)
摘要:
用DDNS把动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序通过信息传递把该主机的动态IP地址传送给服务器程序,服务项目程序提供DNS服务并实现动态域名解析。脚本如下::global ddnsuser "hao666":global ddnspass "hao123456":global ddnshost "haotest666.hao.com":global ddns... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(650) 评论(0) 推荐(0)
摘要:
当我们需要对某些网站进行监控或者限制访问时,我们需要得到他们的IP地址,但有时候网站的IP地址随时在变化,为了获得准确的网站IP地址我们可以通过脚本解析网站,并将它们存入地址列表脚本如下:global a [:resolve netbar.qq.com]:global b 0:foreach i in=[/ip firewall address-list find list=qqgame] do=... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(163) 评论(0) 推荐(0)
摘要:
通过脚本自动绑定ARP首先我们需要编写脚本内如如下::foreach arp in=[/ip arp find dynamic=yes && interface=ether1-lan] do={/ip arp add copy-from=$arp}使用到foreach指令,定义“arp”变量循环查找每一个规则,如果找到即是动态又是内网接口的规则,就执行绑定这个脚本里的ether1-lan是当前脚本... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(266) 评论(0) 推荐(0)
摘要:
RouterOS v3.0在防火墙中增加了一个新得功能——7层协议过滤。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。7层协议过滤操作是在/ip firewall中Layer7 Protocols中,这里我们可以手动编辑Regexp表达式,具体操作可以查看正则表达式,配置sniffer抓包工具分析相关网络程序的数据规律,下面的图中看到添加一个新的qq2009过滤操作... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(573) 评论(0) 推荐(0)
摘要:
首先在interface里面看pppoe-out接口前面是否有R的标识,有则表示已连接:双击ADSL的PPPoE Client 打开设置窗口,在红色所标记的位置可以看到ADSL的接口状态(running):进一步可选择LOG查看日志1、ADSL帐号或密码错initializing... (初始化...)dialing... (拨号...)terminating... -failed to auth... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1858) 评论(0) 推荐(0)
摘要:
带宽测试用于测试MikroTik路由器的吞吐量(有线或无线)和检测网络带宽瓶颈。属性协议属性TCP测试使用TCP协议标准,根据TCP算法得出有多少包延迟、被丢弃和其他TCP算法特性。关于内部速度设定和状态分析请查看TCP协议。吞吐量的统计是用来计算整个TCP数据流的大小。TCP内部链接的大小和使用没有包含在吞吐量的统计中。因此当在测算吞吐量时,这个统计并不像UDP协议一样可靠。UDP测试发送的数据... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1502) 评论(0) 推荐(0)
摘要:
技术支持文件被用于调试RouterOS和快速解决技术支持问题,通过Make supout.rif功能,所有的MikroTik RouterOS的信息都被存储在这个技术支持文件(默认supout.rif),生产后都会存储在路由器,可以通过FTP或者winbox将其下载。这个文件不会包含路由器密码,所以最好不要想他人透露文件信息,直接发送给MikroTik技术支持(support@mikrotik.c... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(494) 评论(0) 推荐(0)
摘要:
硬件支持兼容的x86平台SMP – 兼容的多核心处理器和多处理器内存:最小32MB,最大支持2GB存储:IDE、SATA,、CF存储卡、USB和DOM闪存盘,最小需要64MB空间Linux v2.6内核支持的扩展槽PCI、PCI-e、PCI-X安装Netinstall: 网络安装,基于PXE或EhterBoot启用的网卡的网络安装Netinstall: 在windows中安装到从属硬盘,比如U盘安... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(261) 评论(0) 推荐(0)
摘要:
RouterOS提供了各种功能包的安装和管理,功能包可以从 MikroTik download 页面下载,提供多种方式下载RouterOS安装和管理时每个功能包的组成:功能包包含功能advanced-tools (mipsle, mipsbe, ppc, x86)包含各种工具ping、netwatch、ip-scan、sms tool和wake-on-LANcalea (mipsle, mipsb... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(579) 评论(0) 推荐(0)
摘要:
随着互联网的快速发展,现代办公、人们之间的联系,平时的娱乐休闲都离不开网络,在酒店特别如此,网络对现在的客户是不可缺少的,酒店提供一项必要的服务,特别对于商务用户来说特别重要。有时酒店需要提供自己酒店的相应优惠和活动,可以通过一套hotspot热点系统,用户上网时候可以看到相应的通告和广告信息。我们针对酒店,特别是对于中小型的商务酒店用户提出了低成本的解决方案。Hotspot热点WEB服务:热点服... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(283) 评论(0) 推荐(0)
摘要:
RouterOS 的 PCQ + HTB 的动态流控与游戏优先,通过 Mangle 标记数据和 queue tree 的 HTB控制,完全抛弃simple queue限速。Simple Queue的缺点规则越多,处理的数据越多,CPU消耗越大规则越多,后面的规则获取带宽的几率越小如果有1000条Simple queue规则,那必须判断查询999条规则(必要时减少queue数量)RouterOS的运... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1096) 评论(0) 推荐(0)
摘要:
带宽控制是网吧网速的保证,优化单机和整个网吧的带宽是路由器非常重要的工作,如何实现网吧的带宽分配和控制RouterOS有以下方案:单机的带宽控制基于接口单机带宽控制基于协议端口的流量控制PCQ动态带宽控制HTB的优先级带宽控制1、单机的带宽控制单机的带宽控制是最基本的带宽控制,基本原理是对每台主机的IP上下行进行控制,这种方式是网吧带宽控制最常见的应用,但对于多线路网吧的环境显得不太实用。2、基于... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(396) 评论(0) 推荐(0)
摘要:
病毒和攻击防御是网吧防范的重点之一,是保证网吧网络是否稳定的重要因素之一,一般网吧出现攻击最常见的是ARP攻击和DDOS攻击二层防御通过ARP的静态双向绑定的方式,保证网吧局域网内不会受到ARP病毒的攻击,通过路由器对ARP地址列表将每台主机的MAC地址一一绑定,每天主机在通过windows命了绑定NAT路由器MAC地址,避免ARP病毒的攻击,要求做到双线的ARP绑定,才能保证100%的保证ARP... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(160) 评论(0) 推荐(0)
摘要:
网吧在多线路的接入越来越突出,考虑因素无非就是优化线路质量和降低带宽成本,基于网吧的平台我们提供多种方式的路由,如以下:支持源IP地址的策略路由支持目标IP地址策略路由支持网页等端口的策略路由支持IP地址列表的策略路由负载均衡端口的负载均衡1、目标地址策略路由这种方式的策略路由,指定静态的目标IP走指定的线路,通过是应用在电信和联通双线路由,通过导入电信或者联通的双线地址列表实现,2、源地址策略路... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(268) 评论(0) 推荐(0)
摘要:
RouterBOARD路由器能应用于各种企业管理,如有效的QoS管理、多线路接入功能、防火墙过滤、802.11abg的无线应用和VPN应用,几乎具备了现在主流企业级路由器的所有功能。最大特点是RouterBOARD基于RouterOS的核心路由系统,具备Hotspot web认证系统,即能给公司内部用户分配帐号,通过帐号管理各个员工的上网。RouterBOARD产品包括RB133,RB150,RB... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(443) 评论(0) 推荐(0)
摘要:
随着互联网的快速发展,现代办公、人们之间的联系,平时的娱乐休闲都离不开网络,在酒店特别如此,网络对现在的客户是不可缺少的,酒店的流动性,对客户上网酒店平时可能会采取收费方式。但对于普通的商务酒店上一套上网的认证系统并做计费管理,可能会增加其酒店的经营成本。我们针对普通的商务酒店,特别是对于中小型的商务酒店用户提出了低成本的解决方案。Hotspot热点WEB认证服务:热点服务认证系统是web的认证方... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(526) 评论(0) 推荐(0)
摘要:
银行的内部数据要求进行数据系统的安全访问,对有权限的员工才能访问内部的指定数据库,我们通过NAT-2400建立VPN服务器的方式进行验证加密的访问模式,有权限的员工通过输入账号密码登陆到NAT-2400后,才能访问上级的数据库信息。VPN互访是现在比较安全的虚拟网络连接方式之一,包括PPTP和L2TP协议,在虚拟专用网络解决方案中,用户通过IP网络连接到公司网络上,VPN结合使用隧道、身份验证和加... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(95) 评论(0) 推荐(0)
摘要:
在很多小区或者公共的室外场合,因为布线和施工,以及客户需要的情况下,会采用无线覆盖的方案,这样的方案相对有线方式来说,总体成本要低,而且操作灵活。在客户端只需要客户有无线网卡就可以连接到主机站并上网。下面是一个MikroTik的无线方案:在该方案中我们以小区为例,因为小区宽带用户较多,所以需要高性能的无线路由设备,因此采用RouterBOARD532做为中心机站,覆盖这个小区的室内和室外无线上网用... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(692) 评论(0) 推荐(0)
摘要:
小区无线覆盖方案根据小区的拓扑图如下:小区环境情况是6层楼,每个单元每层楼两户人家:如果在楼道做无线覆盖,在楼道中信号阻挡比较严重,我们通过将AP放到楼顶,采用2.4G,60度,14dBi的扇形平板天线,从上往下做覆盖。这样对整个小区起到覆盖,而且从用户的阳台穿透到室内更容易,一般能穿透两堵墙。p>在考虑到小区上网用户数150个,我们推荐使用容量更大的RB333,设备支持更大的无线吞吐量。在整个小... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(702) 评论(0) 推荐(0)
摘要:
由于需要达到高吞吐量的,我们采用NAT-MOD-600型号,该设备采用RB600主板采用千M以太网,和AR5414MiniPCI无线网卡扩展支持802.11abg,2.4G和5G双频无线。采用2.4G-turbo模式传输,并启用Nstreme和数据压缩功能,最高吞吐量TCP 69Mbps。在现场环境是两栋楼的无线连接,距离为600-800米,但中间有一栋楼阻挡,由于中间一栋楼阻挡一部份,我们采用2... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(191) 评论(0) 推荐(0)
摘要:
Mikrotik设备能够建一个完整的校园网络系统,即从接入路由器、防火墙、认证系统和WiFi无线AP:1、外网络接入防火墙: 提供多线路的支持如:电信、网通和教育网提供网络数据与内容过滤、病毒过滤和防御外网的攻击。2、认证系统:PPPoE认证和Hotspot热点认证PPPoE认证是纯二层链接能有效避免ARP攻击、Hotspot认证支持简单的web认证,方便快捷。PPPoE认证服务器可以为学校内的宿... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(226) 评论(0) 推荐(0)
摘要:
当ISP用户不断增加的时候如果在一台路由器上同时启用PPPoE认证和nat转换,RouterOS的CPU占用将会非常高,而且性能将无法继续提升,这时候我们需要将PPPoE认证和nat转换分离开,做分布式处理。这样我们需要将nat路由器作为接入路由连接Internet,然后内网连接PPPoE认证服务器,这样nat路由器负责nat运算和处理,这里我们配置目标路由将数据指向PPPoE和内网的用户,如下图... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(359) 评论(0) 推荐(0)
摘要:
VPN应用在VPN方面支持IPsec、PPTP和L2TP等,还支持思科的IPIP隧道协议。而且软件系统支持多达200个用户在线。能实现企业对企业,用户和企业的VPN连接EoIP隧道Ethernet Over IP - 基于IP的以太网传输实现二层数据的透明传输可以在加密的隧道桥接可以在802.11abg无线网络上桥接802.11abg无线RB133支持3个802.11abg的无线扩展,能实现... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(188) 评论(0) 推荐(0)
摘要:
RouterOS的WDS网桥模式,这里我们采用5G-Turbo方式,这里的设备是AP1和AP2步骤是:在bridge中分别为AP1和AP2添加桥规则,然后配置AP1和AP2的无线参数,并设置WDS模式=dynamic,设置默认桥为birdge1Bridge配置(适合AP1和AP2)首先我们在bridge中添加bridge1,同时适合AP1和AP2:根据需要是否设置stp,如果是多个设备连接选择rs... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(988) 评论(0) 推荐(0)
摘要:
dBmmWdBmmW01.0mW22160mW11.3mW23200mW21.6mW24250mW32.0mW25320mW42.5mW26400mW53.2mW27500mW64.0mW28640mW75.0mW29800mW86.0mW301.0W98.0mW311.3W1010mW321.6W1113mW332.0W1216mW342.5W1320mW353.0W1425mW364.0W15... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(816) 评论(0) 推荐(0)
摘要:
概要:HWMP+是MikroTik为无线网状网络Mesh定义的2层路由协议。基于来至IEEE802.11s草案 Hybrid Wireless Mesh Protocol (HWMP),能用于替代STP生成树协议确保环路的最优路径。 HWMP+ 协议并不能兼容HWMP的IEEE 802.11s草案。注:这种分布式系统不仅能应用到无线分布系统(WDS)。HWMP+网状网络同样也支持以太网接口的网状网... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1537) 评论(0) 推荐(0)
摘要:
Nstreme 点对点高带宽设置Nstreme 是 RouterOS 独有的协议,支持数据帧重组,提高 WLAN 无线传输带宽,使用 Nstreme 特别依赖CPU性能,如果采用 RB433AH 在 5G-turbo 模式下可以获得70Mbps的带宽。注意:Nstreme 不支持 ap-bridge 对 ap-bridge 的模式点我们可以采用 ap-bridge 或者 birdge 方式,在这里... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(248) 评论(0) 推荐(0)
摘要:
IP源地址和目标地址概念如何判断源地址和目标地址,与他们在ip firewall filter的链表,我们先看看下面的图:我们从该图上可以看到,内网主机192.168.10.88与路由器192.168.10.1通信的情况,内网主机192.168.10.88向路由和外网的web服务器时,不同情况下源目标IP地址的转变和使用的chain链表情况。注:在这里要记住任何通信是双向的,而不仅只有源到目标一条... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1043) 评论(0) 推荐(0)
摘要:
IP Firewall协议深入解析TCP/IP协议和构架我们首先理解一下,TCP/IP体系结构:(1)网络接口层网络接口层,也被称为网络访问层,包括了能使用TCP/IP与物理网络进行通信的协议,它对应OSI的物理层和数据链路层。TCP/IP标准并没有定义具体的网络接口协议。具体的网络接口协议在实际应用的网络如Ethernet、ATM、FDDI、X.25、PPP、Token-Ring 等中定义。(2... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(234) 评论(0) 推荐(0)
摘要:
RouterOS IP firewall filter工作原理下面是三条预先设置好了的chains,他们是不被能删除的:input – 用于处理进入路由器的数据包,即数据包目标IP地址是到达路由器一个接口的IP地址,经过路由器的数据包不会在input-chains处理。forward – 用于处理通过路由器的数据包output – 用于处理源于路由器并从其中一个接口出去的数据包。当处理一个chai... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(520) 评论(0) 推荐(0)
摘要:
MikroTik RouterOS能对包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...下面是RouterOS对IP流的处理流程:RouterOS防火墙类型MikroTik RouterOS具备强大的防火墙,根据不同的环境和类... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(746) 评论(0) 推荐(0)
摘要:
Bridge实现二层端口隔离RouterOS具有Bridge的桥接功能,在配置多网口的情况下可以实现二层数据的转发,即可以实现交换机功能,加上RouterOS支持birdge filter的过滤,同样也支持对二层数据的管理,通过配置Bridge的防火墙规则实现多网口的端口隔离。在这里我们通过RB150的操作为实例,配置二层端口隔离。首先我们在Bridge中添加一个网桥bridge1:在Route... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(416) 评论(0) 推荐(0)
摘要:
通过bridge filter控制MAC地址,如当我们把RouterOS设置为透明桥时,可以控制网络内的主机MAC通讯,这样我们可以从二层上控制客户端PC。我们通过bridge过滤MAC地址,必须启用bridge,并指定相应网络接口到bridge port中,至少需要设定一个网络接口到Port中,设置bridge的操作如下添加一个bridge,默认的bridge的名称为bridge1,并设置RST... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(492) 评论(0) 推荐(0)
摘要:
前言:首先我们必须要了解为什么要禁ping与对TTL值的修改。PING IP或计算机名能探测到你电脑的一些信息。比如说用的是什么操作系统或目标主机是否存活。操作系统就可以通过PING通后返回的TTL值看出。若TTL值为128,则为WINDOWS NT系列的操作系统。若为64,则一般为Unix/Linux。当然这只是一般情况,因为TTL值是可以自己修改的。有些管理员通过修改TTL值来迷惑入侵者,让其... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(561) 评论(0) 推荐(0)
摘要:
Connection Rate是一个防火墙标记器,允许捕获在当前传输的连接速度Connection Rate原理每个连接项目在connection tracking表中是双向通讯。每次得到相关的数据包到特定的项目,数据包的长度值(包括IP数据包头)被添加到“Connection-bytes”值,换句话说,Connection-bytes包括两部分上行和下行。Connection Rate计算连接的... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(429) 评论(0) 推荐(0)
摘要:
一、Simple Queue简单队列 (simple queue) 可以对内网或者外网 IP 地址进行流量控制,如对一个内网 IP 地址进行流量控制,我们只需要设置 3 个参数:1、Target-address 参数,设置需要限制流量的 IP 地址。2、Max-limit 对应的上传( Target-upload ),下载( target-download )。通过 Max-limit 参数限制目... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(198) 评论(0) 推荐(0)
摘要:
我使用MikroTik RouterOS通过PPPoE连接到互联网(基于ADSL拨号),为了了内网的用户得到优质的网络环境,通过对流量上下行流量进行优先控制,保证特定的网络用户得到优质的网络带宽。局域网采用以太网有线和WiFi无线接入方式,通过一个bridge将有线口与无线连接起来,网络拓扑图如下:注意:ADSL是一个PPPoE客户端接口.运行在ether1的网卡上,ether1连接到一个ADSL... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(331) 评论(0) 推荐(0)
摘要:
路由1、路由表如果一个主机有多个网络接口,当向一个特定的IP地址 发送分组时,它怎样决定使用哪个接口呢?答案就在路由表中。来看下面的例子:目的子网掩码网关标志接口201.66.37.0255.255.255.0201.66.37.74Aeth0201.66.39.0255.255.255.0201.66.39.21Aeth1主机将所有目的地为网络201.66.37.0内主机(201.66.37.1... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(165) 评论(0) 推荐(0)
摘要:
IP地址是用来标识Internet网上主机的,共32位。这个地址在整个网中是唯一的,为了便于记忆,可将这32位数分成4个组,每组8位,然后将每一组都用相应的十进制数表示,例如 202.102.14.141,IP地址分为两部分,第一部分是网络号码,用来标识Internet上某个特定的网络,第二部分是主机号,用来标识某个特定网络上的主机号.IP地址是人们在Internet上为了区分数以亿计的主机而给每... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(183) 评论(0) 推荐(0)
摘要:
路由器技术路由器技术中最核心的技术是软件技术。路由软件是最复杂的软件之一。有些路由软件运行在UNIX或Linux操作系统上,有些路由软件运行在嵌入式操作系统上,甚至有些软件为提高效率,本身就是操作系统。全球最大的路由器生产厂家Cisco公司曾一度宣称是一个软件公司,可见路由器软件在路由器技术中所占的重要地位。路由器软件一般实现路由协议功能、查表转发功能和管理维护等其他功能。由于互联网规模庞大,运行... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(226) 评论(0) 推荐(0)
摘要:
在双线策略路由器情况下,早期的策略路由是通过标记一段地址走一条线路,如我们标记192.168.10.2-192.168.10.127走线路A,剩下的IP地址则走线路B,这样的策略路由在一定的情况下出现效率不高的问题,如当用户IP地址是顺序增加,但没有到127的时候。线路B就不会起到流量分配的作用。为了解决这样的问题,我们通过RouterOS的address-list建立一个地址列表,分别将奇数和偶... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(487) 评论(0) 推荐(0)
摘要:
MikroTik RouterOS可以支持多种策略路由,如我们常见的源地址、目标地址,同样支持端口的策略路由,多种规则可以根据用户情况配合使用,在很大部分多线路网络中常需要定义一些端口,如网页的80端口指定到一条ISP线路如下图:网络情况:我们有两个ISP接入的线路,一个是ISP1通过光纤接入,另外一个ISP2的PPPoE拨号链接,我们需要通过将访问网页的数据都转移到PPPoE拨号上,其他的的数... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(754) 评论(0) 推荐(0)
摘要:
PCC匹配器允许分离传输流做到平衡流量的功能(能指定这个属性选择src-address, src-port, dst-address,dst-port)PCC原理PCC从一定范围内分析选择IP数据包头,通过哈西散列算法的帮助下,将选定的区域转换为32bit值。这个值除以指定Denominator(分母),余数将比较一个指定的余数(Remainder),如果相等这时数据包将会被捕获,你可以选择sr... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(492) 评论(0) 推荐(0)
摘要:
通过Nth的原理可以实现一些特定的应用,比如应用于FTP服务的端口映射,当我们有大量信息需要向互联网共享时,可能我们一台FTP服务器无法承担所有的数据流量,我们可以通过建立多台服务器来分担流量,在不必修改FTP端口的情况下,通过Nth均衡分流数据到3台ftp服务器上,如下图内网的3个FTP服务器:我们通过建立3条nat规则,区别3个不同的服务器连接,在nat中没有同时做Passthrough的选项... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(210) 评论(0) 推荐(0)
摘要:
User Manager是一套类Radius管理系统,他主要应用于:· Hotspot用户管理;· PPP(PPTP/PPPoE)用户管理;· DHCP用户管理;· 无线用户管理;· RouterOS登录帐号管理User Manager操作主要通过Web界面进行管理,方便的添加、删除和查询用户信息,现在的User Manager仍然在开发阶段,许多功能仍然在补偿。使用User Manager最少需... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(499) 评论(0) 推荐(0)
摘要:
这功能属于 MikroTik专有的无线协议,在长距离上有非常突出的表现,nstreme协议可以使用在三种模式中:· Point-to-Point mode – 点对点模式通过在每一个点架设一个无线设备实现· Dual radio Point-to-Point mode (nstreme2) – 这个协议是通过在每一个点架设两套无线设备,同时分别一对做接收和... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(485) 评论(0) 推荐(0)
摘要:
WirelessPackages required: wirelessDescriptionAtherosChipset type: Atheros AR5001X PCI/CardBUS 11/54Mbit/s IEEE802.11a/b/g (with wireless AP function)Compatibility: * Intel 5000 series * Dlink D... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(3513) 评论(0) 推荐(0)
摘要:
热点服务认证系统是一种 web 的认证方式,在此种认证方式中,用户可以通过自设 IP 地址或 DHCP 获得一个地址,打开浏览器,无论输入一个什么地址,都会被强制到一个认证界面,要求用户进行认证,认证通过后,就可以访问其他站点了。基于 web 认证的接入网关要维护一个 IP 地址列表,依照这个表对所有收到的每个 IP 包进行检查,查看 IP 包是否在允许通过之列,凡是开机后第一次进行... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(215) 评论(0) 推荐(0)
摘要:
拓扑如下所述:总部的core有3条链路:1、wan通过222.222.222.222/24的地址与公网相连网关为222.222.222.2212、down_to_br通过192.168.33.2/24与分支机构的up_to_core相连3、co_office接总部办公网,地址为172.16.2.100/24分支机构也有3条链路:1、up_to_core通过192.168.33.1/24 与总部的 ... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(267) 评论(0) 推荐(0)
摘要:
1、掉线,大家不要急着去重启路由,找到原因才是关键。除去硬件本身原因,掉线大致有以下几种:a、ARP欺骗,相信大家都非常讨厌。(路由不会死机)b、局域网DDoS攻击,ICMP攻击,UDP洪水攻击(路由直接over了)c、外线电信不稳。就ARP,双绑暂时可以防的,不追求ARP什么什么的原理,研究那个东西让人伤脑筋,解决问题才是根本。2、双绑:有人说双绑还会掉外线,上不了网,首先我们应该搞好双绑的定义... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(317) 评论(0) 推荐(0)
摘要:
发生断流时的状况及现象:1:能PING通网内其它客户机,但PING不通路由,上不了网(连接到INTERNET)。2:能PING通网内其它客户机,同样PING不通路由,但能上网(能连接到INTERNET)。当出现此状况时,用下列操作可恢复连接:1:禁用网卡后启用,2:重启客户机,3:重启路由器,4:在路由上删除其掉线机器对应的ARP列表。原因可能性分析:ARP病毒或其它最新的变种病毒及漏洞攻击。分析... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(339) 评论(0) 推荐(0)
摘要:
1. 网络部分: *网络规划设计 遵循设计目标才是推动设设计的惟一因素,借鉴占主导地位厂商提供的解决方案,采用最简单和最可行的解决方案。使网络减少投资、稳定健壮、易管理维护、易扩展升级。*网络设备安装维护 安装维护思科、华为、华三、中兴等厂商的交换机、路由器、防火墙等。 *网络流量控制 通过成熟的技术对流量进行控制,采用动态方式进行带宽分配,单个用户可以获得最大带宽,用户数增加后自动平分。在动态流控基础上,为特定应用预留带宽,通过策略优化特定应用端口,并优先处理。*多ISP接入 企业通过双ISP或多ISP接入情况下,解决接入流量负载均衡并达到冗余的目的,任一接入线中断,企业仍可实时在 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(178) 评论(0) 推荐(0)
摘要:
######程序开始####################################################################### 程序名称:ROS强开首页(类似电信ADSL强开指定首页)# 程序版本:测试# 程 序 员:kuwin Email:kuwin@163.com# 程序版权:免费软件(本程序可自由传播及修改,不必理会原创作者kuwin)# Ros版本:R... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(288) 评论(0) 推荐(0)
摘要:
◇总括本手册对ROS脚本语言进行基本的介绍。脚本提供了一种可以在路由器上自动进行因一些事件的发生而执行用户所定义的维护任务。脚本是由配置指令和表达式[ICE - 控制台指令与表达式]所组成。配置指令是ROS的标准指令,例如{/ip firewall filter add chain=forward protocol=gre action=drop},这些指令可以在相关手册中查询,当表达式以":"为... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(635) 评论(0) 推荐(0)
摘要:
看到网上好像不多关于RouterOS加装无线网卡的流程,所以把自己一的点经验写出来给大家参考一下.首先要有一张RouterOS支持的网卡,我用的是Dlink DWL-G520的,现在市场上还比较容易买到,目前市场上这卡基本硬件版本是B4的,最大的好处有两个:1.这卡有大小两种挡板,也就是说小机箱也能上,这在市面上的PCI网卡不容易找到;2.这卡的天线是可以更换的,标准的SMA接口,而TP-Link... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1417) 评论(1) 推荐(0)
摘要:
以下是ROS VLAN的设置通用法则,其他交换机可以采用类似的思路是一样的,并且在华为和SSR等名牌设备上都做通了1、设置交换机:1、1 添加相应VLANset vlan 111 name office type ethernet mtu 1500 said 100111 state activeset vlan 112 name factory type ethernet mtu 1500 sa... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(657) 评论(0) 推荐(0)
摘要:
#限速设置部分/queue typeadd kind=pcq name=up pcq-classifier=src-address pcq-limit=50 pcq-rate=128000 \ pcq-total-limit=2000add kind=pcq name=down pcq-classifier=dst-address pcq-limit=50 pcq-rate=\ 1... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(226) 评论(0) 推荐(0)
摘要:
219.158.0.0/2058.16.0.0/16221.13.96.0/19221.7.64.0/1858.17.128.0/1760.11.0.0/1660.14.0.0/1560.218.0.0/15221.206.0.0/16221.207.128.0/17221.207.64.0/18202.74.8.0/2158.19.0.0/1658.17.0.0/1758.18.0.0/1621... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(258) 评论(0) 推荐(0)
摘要:
使用RouterOS路由表配合OpenVPN搭建无障碍网络环境RouterOS是非常强大的路由系统。配合MikroTik的硬件可以非常节省成本和环保的实现路由、多重上行线路、多重无线收发、BGP、OSPF等等超强功能。甚至可以设置连接特定VPN并将该VPN作为默认路由跨越网络障碍,且支持OpenVPN。可以说是民用级价格、企业级的功能。鉴于对最新技术资讯的依赖度高,射手科技也使用RouterOS作... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(339) 评论(0) 推荐(0)
摘要:
PCC负载方式除外NTH原因如高手们说的一样 负载均衡后IP不固定 每建立一次连接后IP都有可能发生变化 网银无法验证来者身份所以退出了本人实验环境2.9.27 NTH 双线ADSL解决方法原理:让网银的所有验证连接都走同一条线路/ ip firewall mangleadd chain=prerouting src-address=172.113.20.0/24 protocol=tcp dst... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1036) 评论(0) 推荐(0)
摘要:
c# 正则表达式对网页进行有效内容抽取 | 何苦. 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(152) 评论(0) 推荐(0)
摘要:
正则表达式30分钟入门教程版本:v2.31 (2009-4-11) 作者:deerchao 转载请注明来源目录跳过目录1.本文目标2.如何使用本教程3.正则表达式到底是什么东西?4.入门5.测试正则表达式6.元字符7.字符转义8.重复9.字符类10.分枝条件11.反义12.分组13.后向引用14.零宽断言15.负向零宽断言16.注释17.贪婪与懒惰18.处理选项19.平衡组/递归匹配20.还有些什... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(220) 评论(0) 推荐(0)
摘要:
Linux系统中增加软路由的三种方法说明 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(588) 评论(0) 推荐(0)
摘要:
浅析透明代理的重定向过程现介绍基本概念网络地址转换有两种特殊的形式:重定向和伪装。伪装的有书上也称为PNAT/PortNAT。伪装是src-nat的特殊形式,它不需要定义to-address(即源地址转换成的地址),伪装后地址自动转换为外网接口地址。重定向是dst-nat的特殊形式,它也不需要定义to-address(即目的地址转换成的地址),而是自动转换为内网接口地址。注意重定向中to-port... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(798) 评论(0) 推荐(0)
摘要:
使用L2TP VPN连接总部和分部 跨互联网的内网机器可以互相通信L2TP,即二层遂道协议,用来在IP网络建立加密遂道。routeros可以做为L2TP的服务器,也可以做为L2TP的客户端。公司总部路由器做L2TP服务器,公司分部接入路由器做L2TP客户端,两台路由器通过L2TP连接后,两公司的内部的机器可以互相直接通信。下面有一个布置实例。先说一下网络拓扑结构。总部路由器LAN侧网络使用私有地址... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(292) 评论(0) 推荐(0)
摘要:
解读官方原话:RouterOS可以读取和改变DSCP值,但并不意味支持DSCP。仔细看过此文,你将明白以下几个问题:DSCP是什么?优先级与DSCP的关系?哪些涉及DSCP的用法是没有必要的?RouterOS的DSCP到底有什么用?为什么改变DSCP这么占CPU资源?先看看DSCP是什么?DSCP,全称就不说了,自已查吧。DSCP是IP头中的一个字段,共6位,路由器可根据到来的IP报文的DSCP值... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(757) 评论(0) 推荐(0)
摘要:
最值得学习和借鉴的是防火墙部分的配置。注意网络及路由系统版本不同,不可照搬照抄噢。 MMM MMM KKK TTTTTTTTTTT KKK MMMM MMMM KKK TTTTTTTTTTT KKK MMM MMMM MMM III... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(367) 评论(0) 推荐(0)
摘要:
有时候为了保证我们网络的稳定性和可靠性,可能会申请两条出口链路或用一条出口链路接防火墙后接两台RouterOS做热备份路由,当主路由器(ROS A)功能出现故障时, VRRP(虚拟路由器冗余协议, RFC2338)由另外一个路由器(ROS B)来接管相应的工作。通过设置虚拟路由器为缺省路由器,用户在路由器发生故障时可以继续通信。如图所示的配置, 利用同一个以太网中的两台路由器设置一台... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1231) 评论(0) 推荐(0)
摘要:
RouterOS 2.9中路由规则增加的两点功能:1、在RouterOS 2.9路由规则中增加了check-gateway的功能,能检测到网关的线路状态,如果网关无法探测到,便认为网关无法连接,会自动禁止访问网关的数据通过,check-gateway功能的探测时间为10s一个周期。2、在RouterOS 2.9中具备了对缺省网关的判断,在RouterOS 2.9的任何一个路由表中只能存在一个缺省网... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(382) 评论(0) 推荐(0)
摘要:
WEB代理与透明WEB代理 in RouterOS什么时WEB代理?WEB代理是WEB服务器和访问用户之间的缓冲服务器。当用户要访问WEB页面时,会先查看WEB代理上有没有曾经访问并已经缓存的页面,如果有,则称为WEB缓存命中,此时WEB代理服务器直接以缓存的内容回应客户。如此这般,客户访问页面的速度会大幅度提高。(www.ai800.com)WEB代理服务器不仅可以加速网页访问速度,还可以在代理... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(952) 评论(0) 推荐(0)
摘要:
突发速率基本概念burst-limit的设置被用来允许在短时间段内使用更高的速率.路由器每隔1/16的burst-time,计算前一次burst-time时间内平均率.如果这个平均速率低于brust-threshold,则仍可使用burst-limit速率下载,否则真实的速率将下降到max-limit或limit-at速率.假设有以下设置:max-limit=256000, burst-time=... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(615) 评论(0) 推荐(0)
摘要:
10分钟学习写正则表达式和使用L7防火墙(以封WINBOX为例)此短文简单介绍使用了L7配合防火墙禁WINBOX登录,大家可以举一反三,封什么都是可以的,即使它的服务器地址或端口经常变化也一样能封.我现在想禁WINBOX登录,假设WINBOX的端口经常变动或者也使用与网页一样的80端口(仅仅是假设一下),这时我就不能简单地用禁端口的方法来禁WINBOX.此时可以使用L7配合防火墙过滤器来禁WINB... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(636) 评论(0) 推荐(0)
摘要:
文章最后是 xiasha11 发的涉及QUEUE TREE的脚本,讨论一下脚本中不当之处.1.别用DSCP了.没必要先修改DSCP再mark-packet,可以直接mark-connection再mark-packet.修改DSCP每个包都要重新计算IP头校验和,所以很耗资源.提醒一下:别以为用的人少,会的人少的技术就是高技术.只所以用的人少,会的人少,那是因为那技术不成熟,不高效,有缺陷.2.每... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(322) 评论(0) 推荐(0)
摘要:
使用L2TP VPN连接总部和分部 让跨互联网的内网机器可以直接通信L2TP,即二层遂道协议,用来在IP网络建立加密遂道。routeros可以做为L2TP的服务器,也可以做为L2TP的客户端。公司总部路由器做L2TP服务器,公司分部接入路由器做L2TP客户端,两台路由器通过L2TP连接后,两公司的内部的机器可以互相直接通信。下面有一个布置实例。先说一下网络拓扑结构。总部路由器LAN侧网络使用私有地... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(185) 评论(0) 推荐(0)
摘要:
代理访问列表 之限制MP3和MPG下载、限制FTP连接、限制发帖 代理访问列表与防火墙规则作用类似。拿连接去匹配规则,按核匹配规则中指定的动作对连接进行处理。规则列表从上向下进行处理,按第一个匹配规则对连接进行处理。如果一个连接匹配了其中一条规则,那么这条规则中的action属性将决定这个连接是被允许还是被拒绝。如果连接不匹配任何规则,则这个连接直接通过。
活用代理访问列表可以达到意想不到的效果... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(165) 评论(0) 推荐(0) |
|
浙公网安备 33010602011771号