|
|
|
|
摘要:
dBmmWdBmmW01.0mW22160mW11.3mW23200mW21.6mW24250mW32.0mW25320mW42.5mW26400mW53.2mW27500mW64.0mW28640mW75.0mW29800mW86.0mW301.0W98.0mW311.3W1010mW321.6W1113mW332.0W1216mW342.5W1320mW353.0W1425mW364.0W15... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(816) 评论(0) 推荐(0)
摘要:
概要:HWMP+是MikroTik为无线网状网络Mesh定义的2层路由协议。基于来至IEEE802.11s草案 Hybrid Wireless Mesh Protocol (HWMP),能用于替代STP生成树协议确保环路的最优路径。 HWMP+ 协议并不能兼容HWMP的IEEE 802.11s草案。注:这种分布式系统不仅能应用到无线分布系统(WDS)。HWMP+网状网络同样也支持以太网接口的网状网... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1537) 评论(0) 推荐(0)
摘要:
Nstreme 点对点高带宽设置Nstreme 是 RouterOS 独有的协议,支持数据帧重组,提高 WLAN 无线传输带宽,使用 Nstreme 特别依赖CPU性能,如果采用 RB433AH 在 5G-turbo 模式下可以获得70Mbps的带宽。注意:Nstreme 不支持 ap-bridge 对 ap-bridge 的模式点我们可以采用 ap-bridge 或者 birdge 方式,在这里... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(248) 评论(0) 推荐(0)
摘要:
IP源地址和目标地址概念如何判断源地址和目标地址,与他们在ip firewall filter的链表,我们先看看下面的图:我们从该图上可以看到,内网主机192.168.10.88与路由器192.168.10.1通信的情况,内网主机192.168.10.88向路由和外网的web服务器时,不同情况下源目标IP地址的转变和使用的chain链表情况。注:在这里要记住任何通信是双向的,而不仅只有源到目标一条... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1043) 评论(0) 推荐(0)
摘要:
IP Firewall协议深入解析TCP/IP协议和构架我们首先理解一下,TCP/IP体系结构:(1)网络接口层网络接口层,也被称为网络访问层,包括了能使用TCP/IP与物理网络进行通信的协议,它对应OSI的物理层和数据链路层。TCP/IP标准并没有定义具体的网络接口协议。具体的网络接口协议在实际应用的网络如Ethernet、ATM、FDDI、X.25、PPP、Token-Ring 等中定义。(2... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(234) 评论(0) 推荐(0)
摘要:
RouterOS IP firewall filter工作原理下面是三条预先设置好了的chains,他们是不被能删除的:input – 用于处理进入路由器的数据包,即数据包目标IP地址是到达路由器一个接口的IP地址,经过路由器的数据包不会在input-chains处理。forward – 用于处理通过路由器的数据包output – 用于处理源于路由器并从其中一个接口出去的数据包。当处理一个chai... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(520) 评论(0) 推荐(0)
摘要:
MikroTik RouterOS能对包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...下面是RouterOS对IP流的处理流程:RouterOS防火墙类型MikroTik RouterOS具备强大的防火墙,根据不同的环境和类... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(746) 评论(0) 推荐(0)
摘要:
Bridge实现二层端口隔离RouterOS具有Bridge的桥接功能,在配置多网口的情况下可以实现二层数据的转发,即可以实现交换机功能,加上RouterOS支持birdge filter的过滤,同样也支持对二层数据的管理,通过配置Bridge的防火墙规则实现多网口的端口隔离。在这里我们通过RB150的操作为实例,配置二层端口隔离。首先我们在Bridge中添加一个网桥bridge1:在Route... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(416) 评论(0) 推荐(0)
摘要:
通过bridge filter控制MAC地址,如当我们把RouterOS设置为透明桥时,可以控制网络内的主机MAC通讯,这样我们可以从二层上控制客户端PC。我们通过bridge过滤MAC地址,必须启用bridge,并指定相应网络接口到bridge port中,至少需要设定一个网络接口到Port中,设置bridge的操作如下添加一个bridge,默认的bridge的名称为bridge1,并设置RST... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(492) 评论(0) 推荐(0)
摘要:
前言:首先我们必须要了解为什么要禁ping与对TTL值的修改。PING IP或计算机名能探测到你电脑的一些信息。比如说用的是什么操作系统或目标主机是否存活。操作系统就可以通过PING通后返回的TTL值看出。若TTL值为128,则为WINDOWS NT系列的操作系统。若为64,则一般为Unix/Linux。当然这只是一般情况,因为TTL值是可以自己修改的。有些管理员通过修改TTL值来迷惑入侵者,让其... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(561) 评论(0) 推荐(0) |
|
浙公网安备 33010602011771号