|
|
|
|
摘要:
RouterOS 2.9中路由规则增加的两点功能:1、在RouterOS 2.9路由规则中增加了check-gateway的功能,能检测到网关的线路状态,如果网关无法探测到,便认为网关无法连接,会自动禁止访问网关的数据通过,check-gateway功能的探测时间为10s一个周期。2、在RouterOS 2.9中具备了对缺省网关的判断,在RouterOS 2.9的任何一个路由表中只能存在一个缺省网... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(388) 评论(0) 推荐(0)
摘要:
Connection Rate是一个防火墙标记器,允许捕获在当前传输的连接速度Connection Rate原理每个连接项目在connection tracking表中是双向通讯。每次得到相关的数据包到特定的项目,数据包的长度值(包括IP数据包头)被添加到“Connection-bytes”值,换句话说,Connection-bytes包括两部分上行和下行。Connection Rate计算连接的... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(435) 评论(0) 推荐(0)
摘要:
一、Simple Queue简单队列 (simple queue) 可以对内网或者外网 IP 地址进行流量控制,如对一个内网 IP 地址进行流量控制,我们只需要设置 3 个参数:1、Target-address 参数,设置需要限制流量的 IP 地址。2、Max-limit 对应的上传( Target-upload ),下载( target-download )。通过 Max-limit 参数限制目... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(204) 评论(0) 推荐(0)
摘要:
我使用MikroTik RouterOS通过PPPoE连接到互联网(基于ADSL拨号),为了了内网的用户得到优质的网络环境,通过对流量上下行流量进行优先控制,保证特定的网络用户得到优质的网络带宽。局域网采用以太网有线和WiFi无线接入方式,通过一个bridge将有线口与无线连接起来,网络拓扑图如下:注意:ADSL是一个PPPoE客户端接口.运行在ether1的网卡上,ether1连接到一个ADSL... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(336) 评论(0) 推荐(0)
摘要:
路由1、路由表如果一个主机有多个网络接口,当向一个特定的IP地址 发送分组时,它怎样决定使用哪个接口呢?答案就在路由表中。来看下面的例子:目的子网掩码网关标志接口201.66.37.0255.255.255.0201.66.37.74Aeth0201.66.39.0255.255.255.0201.66.39.21Aeth1主机将所有目的地为网络201.66.37.0内主机(201.66.37.1... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(166) 评论(0) 推荐(0)
摘要:
IP地址是用来标识Internet网上主机的,共32位。这个地址在整个网中是唯一的,为了便于记忆,可将这32位数分成4个组,每组8位,然后将每一组都用相应的十进制数表示,例如 202.102.14.141,IP地址分为两部分,第一部分是网络号码,用来标识Internet上某个特定的网络,第二部分是主机号,用来标识某个特定网络上的主机号.IP地址是人们在Internet上为了区分数以亿计的主机而给每... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(187) 评论(0) 推荐(0)
摘要:
路由器技术路由器技术中最核心的技术是软件技术。路由软件是最复杂的软件之一。有些路由软件运行在UNIX或Linux操作系统上,有些路由软件运行在嵌入式操作系统上,甚至有些软件为提高效率,本身就是操作系统。全球最大的路由器生产厂家Cisco公司曾一度宣称是一个软件公司,可见路由器软件在路由器技术中所占的重要地位。路由器软件一般实现路由协议功能、查表转发功能和管理维护等其他功能。由于互联网规模庞大,运行... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(231) 评论(0) 推荐(0)
摘要:
在双线策略路由器情况下,早期的策略路由是通过标记一段地址走一条线路,如我们标记192.168.10.2-192.168.10.127走线路A,剩下的IP地址则走线路B,这样的策略路由在一定的情况下出现效率不高的问题,如当用户IP地址是顺序增加,但没有到127的时候。线路B就不会起到流量分配的作用。为了解决这样的问题,我们通过RouterOS的address-list建立一个地址列表,分别将奇数和偶... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(490) 评论(0) 推荐(0)
摘要:
1. 网络部分: *网络规划设计 遵循设计目标才是推动设设计的惟一因素,借鉴占主导地位厂商提供的解决方案,采用最简单和最可行的解决方案。使网络减少投资、稳定健壮、易管理维护、易扩展升级。*网络设备安装维护 安装维护思科、华为、华三、中兴等厂商的交换机、路由器、防火墙等。 *网络流量控制 通过成熟的技术对流量进行控制,采用动态方式进行带宽分配,单个用户可以获得最大带宽,用户数增加后自动平分。在动态流控基础上,为特定应用预留带宽,通过策略优化特定应用端口,并优先处理。*多ISP接入 企业通过双ISP或多ISP接入情况下,解决接入流量负载均衡并达到冗余的目的,任一接入线中断,企业仍可实时在 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(179) 评论(0) 推荐(0)
摘要:
MikroTik RouterOS可以支持多种策略路由,如我们常见的源地址、目标地址,同样支持端口的策略路由,多种规则可以根据用户情况配合使用,在很大部分多线路网络中常需要定义一些端口,如网页的80端口指定到一条ISP线路如下图:网络情况:我们有两个ISP接入的线路,一个是ISP1通过光纤接入,另外一个ISP2的PPPoE拨号链接,我们需要通过将访问网页的数据都转移到PPPoE拨号上,其他的的数... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(778) 评论(0) 推荐(0) |
|
浙公网安备 33010602011771号