|
|
|
|
摘要:
MikroTik RouterOS可以支持多种策略路由,如我们常见的源地址、目标地址,同样支持端口的策略路由,多种规则可以根据用户情况配合使用,在很大部分多线路网络中常需要定义一些端口,如网页的80端口指定到一条ISP线路如下图:网络情况:我们有两个ISP接入的线路,一个是ISP1通过光纤接入,另外一个ISP2的PPPoE拨号链接,我们需要通过将访问网页的数据都转移到PPPoE拨号上,其他的的数... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(768) 评论(0) 推荐(0)
摘要:
PCC匹配器允许分离传输流做到平衡流量的功能(能指定这个属性选择src-address, src-port, dst-address,dst-port)PCC原理PCC从一定范围内分析选择IP数据包头,通过哈西散列算法的帮助下,将选定的区域转换为32bit值。这个值除以指定Denominator(分母),余数将比较一个指定的余数(Remainder),如果相等这时数据包将会被捕获,你可以选择sr... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(495) 评论(0) 推荐(0)
摘要:
通过Nth的原理可以实现一些特定的应用,比如应用于FTP服务的端口映射,当我们有大量信息需要向互联网共享时,可能我们一台FTP服务器无法承担所有的数据流量,我们可以通过建立多台服务器来分担流量,在不必修改FTP端口的情况下,通过Nth均衡分流数据到3台ftp服务器上,如下图内网的3个FTP服务器:我们通过建立3条nat规则,区别3个不同的服务器连接,在nat中没有同时做Passthrough的选项... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(210) 评论(0) 推荐(0)
摘要:
User Manager是一套类Radius管理系统,他主要应用于:· Hotspot用户管理;· PPP(PPTP/PPPoE)用户管理;· DHCP用户管理;· 无线用户管理;· RouterOS登录帐号管理User Manager操作主要通过Web界面进行管理,方便的添加、删除和查询用户信息,现在的User Manager仍然在开发阶段,许多功能仍然在补偿。使用User Manager最少需... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(506) 评论(0) 推荐(0)
摘要:
有时候为了保证我们网络的稳定性和可靠性,可能会申请两条出口链路或用一条出口链路接防火墙后接两台RouterOS做热备份路由,当主路由器(ROS A)功能出现故障时, VRRP(虚拟路由器冗余协议, RFC2338)由另外一个路由器(ROS B)来接管相应的工作。通过设置虚拟路由器为缺省路由器,用户在路由器发生故障时可以继续通信。如图所示的配置, 利用同一个以太网中的两台路由器设置一台... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(1239) 评论(0) 推荐(0)
摘要:
RouterOS 2.9中路由规则增加的两点功能:1、在RouterOS 2.9路由规则中增加了check-gateway的功能,能检测到网关的线路状态,如果网关无法探测到,便认为网关无法连接,会自动禁止访问网关的数据通过,check-gateway功能的探测时间为10s一个周期。2、在RouterOS 2.9中具备了对缺省网关的判断,在RouterOS 2.9的任何一个路由表中只能存在一个缺省网... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(385) 评论(0) 推荐(0)
摘要:
突发速率基本概念burst-limit的设置被用来允许在短时间段内使用更高的速率.路由器每隔1/16的burst-time,计算前一次burst-time时间内平均率.如果这个平均速率低于brust-threshold,则仍可使用burst-limit速率下载,否则真实的速率将下降到max-limit或limit-at速率.假设有以下设置:max-limit=256000, burst-time=... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(621) 评论(0) 推荐(0)
摘要:
10分钟学习写正则表达式和使用L7防火墙(以封WINBOX为例)此短文简单介绍使用了L7配合防火墙禁WINBOX登录,大家可以举一反三,封什么都是可以的,即使它的服务器地址或端口经常变化也一样能封.我现在想禁WINBOX登录,假设WINBOX的端口经常变动或者也使用与网页一样的80端口(仅仅是假设一下),这时我就不能简单地用禁端口的方法来禁WINBOX.此时可以使用L7配合防火墙过滤器来禁WINB... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(650) 评论(0) 推荐(0)
摘要:
文章最后是 xiasha11 发的涉及QUEUE TREE的脚本,讨论一下脚本中不当之处.1.别用DSCP了.没必要先修改DSCP再mark-packet,可以直接mark-connection再mark-packet.修改DSCP每个包都要重新计算IP头校验和,所以很耗资源.提醒一下:别以为用的人少,会的人少的技术就是高技术.只所以用的人少,会的人少,那是因为那技术不成熟,不高效,有缺陷.2.每... 阅读全文
posted @ 2011-04-16 14:37 rosabc_com 阅读(324) 评论(0) 推荐(0) |
|
浙公网安备 33010602011771号