|
|
|
|
摘要:
Connection Rate是一个防火墙标记器,允许捕获在当前传输的连接速度Connection Rate原理每个连接项目在connection tracking表中是双向通讯。每次得到相关的数据包到特定的项目,数据包的长度值(包括IP数据包头)被添加到“Connection-bytes”值,换句话说,Connection-bytes包括两部分上行和下行。Connection Rate计算连接的... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(435) 评论(0) 推荐(0)
摘要:
一、Simple Queue简单队列 (simple queue) 可以对内网或者外网 IP 地址进行流量控制,如对一个内网 IP 地址进行流量控制,我们只需要设置 3 个参数:1、Target-address 参数,设置需要限制流量的 IP 地址。2、Max-limit 对应的上传( Target-upload ),下载( target-download )。通过 Max-limit 参数限制目... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(204) 评论(0) 推荐(0)
摘要:
我使用MikroTik RouterOS通过PPPoE连接到互联网(基于ADSL拨号),为了了内网的用户得到优质的网络环境,通过对流量上下行流量进行优先控制,保证特定的网络用户得到优质的网络带宽。局域网采用以太网有线和WiFi无线接入方式,通过一个bridge将有线口与无线连接起来,网络拓扑图如下:注意:ADSL是一个PPPoE客户端接口.运行在ether1的网卡上,ether1连接到一个ADSL... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(335) 评论(0) 推荐(0)
摘要:
路由1、路由表如果一个主机有多个网络接口,当向一个特定的IP地址 发送分组时,它怎样决定使用哪个接口呢?答案就在路由表中。来看下面的例子:目的子网掩码网关标志接口201.66.37.0255.255.255.0201.66.37.74Aeth0201.66.39.0255.255.255.0201.66.39.21Aeth1主机将所有目的地为网络201.66.37.0内主机(201.66.37.1... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(166) 评论(0) 推荐(0)
摘要:
IP地址是用来标识Internet网上主机的,共32位。这个地址在整个网中是唯一的,为了便于记忆,可将这32位数分成4个组,每组8位,然后将每一组都用相应的十进制数表示,例如 202.102.14.141,IP地址分为两部分,第一部分是网络号码,用来标识Internet上某个特定的网络,第二部分是主机号,用来标识某个特定网络上的主机号.IP地址是人们在Internet上为了区分数以亿计的主机而给每... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(186) 评论(0) 推荐(0)
摘要:
路由器技术路由器技术中最核心的技术是软件技术。路由软件是最复杂的软件之一。有些路由软件运行在UNIX或Linux操作系统上,有些路由软件运行在嵌入式操作系统上,甚至有些软件为提高效率,本身就是操作系统。全球最大的路由器生产厂家Cisco公司曾一度宣称是一个软件公司,可见路由器软件在路由器技术中所占的重要地位。路由器软件一般实现路由协议功能、查表转发功能和管理维护等其他功能。由于互联网规模庞大,运行... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(231) 评论(0) 推荐(0)
摘要:
在双线策略路由器情况下,早期的策略路由是通过标记一段地址走一条线路,如我们标记192.168.10.2-192.168.10.127走线路A,剩下的IP地址则走线路B,这样的策略路由在一定的情况下出现效率不高的问题,如当用户IP地址是顺序增加,但没有到127的时候。线路B就不会起到流量分配的作用。为了解决这样的问题,我们通过RouterOS的address-list建立一个地址列表,分别将奇数和偶... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(487) 评论(0) 推荐(0)
摘要:
MikroTik RouterOS可以支持多种策略路由,如我们常见的源地址、目标地址,同样支持端口的策略路由,多种规则可以根据用户情况配合使用,在很大部分多线路网络中常需要定义一些端口,如网页的80端口指定到一条ISP线路如下图:网络情况:我们有两个ISP接入的线路,一个是ISP1通过光纤接入,另外一个ISP2的PPPoE拨号链接,我们需要通过将访问网页的数据都转移到PPPoE拨号上,其他的的数... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(767) 评论(0) 推荐(0)
摘要:
PCC匹配器允许分离传输流做到平衡流量的功能(能指定这个属性选择src-address, src-port, dst-address,dst-port)PCC原理PCC从一定范围内分析选择IP数据包头,通过哈西散列算法的帮助下,将选定的区域转换为32bit值。这个值除以指定Denominator(分母),余数将比较一个指定的余数(Remainder),如果相等这时数据包将会被捕获,你可以选择sr... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(495) 评论(0) 推荐(0)
摘要:
通过Nth的原理可以实现一些特定的应用,比如应用于FTP服务的端口映射,当我们有大量信息需要向互联网共享时,可能我们一台FTP服务器无法承担所有的数据流量,我们可以通过建立多台服务器来分担流量,在不必修改FTP端口的情况下,通过Nth均衡分流数据到3台ftp服务器上,如下图内网的3个FTP服务器:我们通过建立3条nat规则,区别3个不同的服务器连接,在nat中没有同时做Passthrough的选项... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(210) 评论(0) 推荐(0) |
|
浙公网安备 33010602011771号