MikroTik RouterOS脚本生成器是一款专门用来对路由器进行管理的软件。一款功能丰富的路由器管理工具MikroTik RouterOS脚本生成器。该程序系统还内置了非常丰富的功能模块,允许用户根据自己的需求管理路由器。它具有ISP路由,防火墙,带宽管理,无线访问点,回程链路,热点网关等所有必需的功能。还有其他功能,安装简便,界面易于使用;非常适合用于各种类型的路由器,交换机和无线系统管理领域,从小型办公室或家庭到运营商ISP网络,这里有各种各样的设备,并且此工具可以为您提供帮助;它也可以安装在PC上,并转变为具有所有必要功能的路由器。需要它的用户可以下载体验。
软件特色:
MikroTik RouterOS是基于Linux核心开发的路由操作系统,与x86 PC路由软件兼容
支持将普通PC转变为高性能路由器,并且现已移植到MikroTik RouterBOARD等硬件平台。
RouterOS的开发和应用不断更新和发展。该软件已进行了多次更新和改进,其功能也在不断增强和改进。
它具有非常强大的功能,尤其是在Wlan无线,身份验证,策略路由,带宽控制和防火墙过滤方面。
其极高的性价比使其受到许多互联网人士的青睐
脚本编辑功能实现了系统的智能操作;
与所有当前的x86平台硬件兼容,例如Intel和AMD
支持自主开发平台RouterBOARD,CRS和CCR系列。
与Cisco路由器相比,软件路由可用于专业路由器的大多数功能
成本只是其中很小的一部分。它更加灵活且易于升级,并且相对易于管理和维护。
使用说明:
用户可以直接从该网站下载相应的安装包,然后将其解压缩,双击该程序以将其打开。
双击后,将弹出相应的用户界面。整个用户界面的功能模块分布非常清晰
在Mikrotik环境中的Vik
我将尝试解释如何在Mikrotik设备上处理VLAN和QOS。
在交换技术中,我们有三种端口模式:Access,Trunk和Hybrid。
访问端口应仅与未标记的数据包一起使用。此类端口是您将PC连接到交换机的位置。
中继端口可以接收和转发来自多个VLAN的数据包。这是一个互连开关。
混合端口是一种特殊模式,允许在同一端口上添加未标记和标记的数据包。假设您有一台Voip台式电话,将PC连接到电话,然后将电话连接到交换机。我们将为PC的未标记数据提供voip和VLAN。
Mikrotik设备上的Vlan接口应始终被视为“在出口处添加标签/从入口处移除标签”。
为了实现此设置,我们需要eth1和eth2作为访问端口,而eth5作为中继端口。
在中继端口上配置VLAN:
为了能够将数据包从访问端口转发到VLAN,我们需要桥接:
现在,只需将端口添加到网桥:
完成后,仅同一网络上的主机可以通信。
如果手提箱中间还有另一个开关怎么办?
SW1和SW2上的配置保持不变。在SW3上,我们需要:
接口eth3,eth4是中继端口,仅需要转发标记的数据包。我们不需要执行任何标签添加/删除操作
因此,无需添加VLAN。
SW3上的访问端口是更高级的设置:
SW1和SW2保持不变,在SW3上,我们需要添加:
在SW3上,到达eth1的数据包将被转发到br-vlan10内部的vlan-10,并将在此处标记。
设置标签后,他们将进入br-trunk。
VLAN上的QoS
这称为802.1p。在vlan标记中,我们有3个位可用于设置CoS(优先级),从0到7。0是最低优先级,7是最高优先级。
缺省情况下,所有报文的CoS均设置为0。
可以在两个位置设置CoS字段:/ ip防火墙mangle或/ interface桥过滤器
直接在VLAN接口(边缘路由器或带标签的设备)上工作时,请使用/ ip防火墙。
处理网桥时,请使用/ interface网桥过滤器。
要设置CoS字段,规则上使用的操作是set-priority。在VLAN接口上设置此选项后,它将设置其CoS ID。
在此设置下,我们将保留以前的网络图。
让我们看看是否设置了CoS工作:
在SW1上设置:
在SW3上进行以下设置:
现在,您可以在同一网络上的PC之间ping通。然后检查SW3上的日志,它应如下所示:
从日志中,我们可以看到它是与prio 1一起收到的,并更改为prio 0。
默认情况下,网桥始终将CoS设置为0。如果我们希望CoS保留在整个网络中,则应在SW3上设置以下规则:
/接口网桥过滤器添加链=转发操作=设置优先级新优先级=从入口开
待续...(WLAN,WMM上的VLAN)
如果您发现问题或需要支持,请发送电子邮件至officelan dot pt的jorge dot amaral。
R52,R52Hn和R52H功率放大器损坏
如果卡太热而无法触摸,则将它们插入RouterBOARD后将其禁用,否则PA可能会损坏。这可能是由用户或制造问题引起的。当然,您必须返回RMA进行仔细检查。
R52,R52Hn和R52H ESD损坏
接地不当会在暴风雨或其他ESD情况下对无线卡造成ESD损坏。要测试R52或R52H卡是否由于雷电/暴风雨的静电损坏而发生故障,请使用万用表。
对于典型的ISP,企业甚至日常家庭用户而言,带宽管理是日常运营的重要组成部分。 RouterOS用户可以使用许多不同类型的管理工具,例如QoS,速率限制,数据包限制等。
在没有其他类型的常规高速Internet连接(即电缆,光纤或DSL)的区域内操作无线ISP。我无法使用光纤,因此我无法获得最快的骨干网连接,也无法为我提供足够的带宽以仅建立一个连接。由于此限制,负载均衡多个Internet骨干网连接非常重要。
过去,我使用ECMP,每种连接方式的持久负载平衡(请参阅路由)和各种其他方法。但是,我发现当时各个领域都缺少它(无法适当地实现负载平衡,HTTP下载中断,IM问题等)。然后,我研究了一种方法,可以使我对带宽有更多的控制,同时最大程度地减少潜在问题。最终结果是按流量类型进行负载平衡。本教程旨在解决一个特定的深入问题,将来,我可能会扩展/添加有关故障转移的其他信息以及其他主题
使用的RouterOS的功能
防火墙规则
防火墙地址列表
路由
步骤:如何转移
即使在登录RouterOS框之前,您也应该了解如何划分流量,并了解哪些流量可以分解,哪些不能分解。
这是您可能想要尝试分离的示例(无特定顺序)
HTTP流量(端口80)
SSL流量(端口443)
POP3流量(端口110)
SMTP通信(端口25)
P2P流量(各种端口)
未知流量(各种端口)
列出流量类型和运行流量的端口后,您需要查看列表并确定该列表是否甚至可以强制断开某些Internet连接。
以上面的列表为例,这就是我想出的
HTTP流量(尚未发现问题)
SSL流量(一些问题,对于正常的SSL网站和所有软件的90%,这不是问题,我稍后将解释为什么会出现问题)
POP3流量(尚未发现问题)
SMTP流量(尚未发现问题)
P2P流量(必须通过与未知流量相同的Internet连接,稍后说明)
未知流量(必须通过与P2P流量相同的Internet连接,稍后说明)
现在,快速解为什么根据流量类型可能会出现一些问题。一些网站/页
Rogram无法很好地处理来自不同IP地址的多个请求,这就是ECMP存在如此多问题的原因。我将为无法完成负载平衡的罕见情况提供一个简单的解决方案。
再次以上面的示例为例,我们可以解释问题发生的位置和原因。 SSL网站的优点是它们是对不同数据的单独请求,也就是说,从3个不同来源加载图像将是对每个相应服务器的请求。结果是,如果我们拥有一个同时使用SSL和HTTP流量的网站,我们将知道,在大多数情况下,该网站只会在不考虑原始IP地址的情况下回答请求。但是,这是特例。如果网站/程序开发人员检查了请求的来源并发现IP不同,则他们可能无法成功回答这些请求(可能是设计使然,也可能是偶然的)。我有2例。在这两种情况下,安全的医疗网站都将其用作保护其数据的方法。
P2P和unknown-I将同时解决这些问题,因为这些问题是相同的。 RouterOS不能基于任何单个条件识别P2P,而是分析数据包!这意味着RouterOS需要一些时间来观看数据,然后才能意识到它实际上是P2P流量。结果,直到建立连接后,RouterOS才知道该数据是P2P。这很重要,因为从特定Internet连接发送数据的唯一方法是在建立连接之前必须知道流量。因此,就像P2P流量一样,未知流量也是未知的。通过标记未知流量,尽管您可以控制用于P2P的Internet连接以及其余的未知流量(非常有用!)
第2步-设置网络
在深入学习本教程之前,我们需要一个虚拟网络作为示例。
客户端计算机(172.18.1.0/24)
互联网网关(10.0.1.1/24,10.0.2.1/24)
RouterOS IP(10.0.1.2/24,10.0.2.2/24)
假设IP,默认路由和DNS设置已经存在,则以下内容将允许用户访问Internet。
创建地址列表以允许互联网使用
创建地址列表以绕过负载平衡
将“伪装”应用于离开WAN接口的流量
客户端应该能够浏览Internet,但是只能使用一个Internet连接(RouterOS中的当前默认路由)。
步骤3-使用RouterOS的Mangle工具标记特定流量
以下是必要的RouterOS命令,用于标记特定路由的特定流量。我们将使用与开始时相同的示例流量类型,即HTTP,SSL,POP3,SMTP,P2P和未知
前两行提供了一种方法,用于标记某些客户端以绕过负载平衡,并仅将特定的Internet连接用于其所有流量。
然后,接下来的几行将基于dst-port标记流量。请注意,我们并没有通过,我们也在标记所有流量(即使是未知流量),并且始终为“未知”指定不同的Internet连接和P2P,而不使用路由器的默认路由。我也将P2P标记为单独的,即使它必须具有与未知流量相同的Internet连接。
我这样做有两个原因。一个是我可以通过简单地禁用一条路由轻松地停止所有流量。另一个是在RouterOS配置中,我使用了很多QoS,并且很容易记住QoS是否反映了负载。平衡。
因此,由于我们正在标记各自路线的交通状况,因此必须在接下来添加这些实际路线。
步骤4:使用RouterOS的路由功能强制将流量发送到某些Internet连接
以下是必需的RouterOS命令,以为标记的HTTP,SSL,POP3,SMTP,P2P和未知流量提供路由
前两行提供必要的路由,以为未通过流量类型实现负载平衡的客户端提供正确的Internet网关。其余的行将根据流量类型提供相应网关所需的路由
第5步-查看创建的内容
您做了什么:*您将Internet流量智能地分为了不同的类型*使用RouterOS的Mangle工具将流量标记为*您创建了一个绕过列表,以允许某些IP绕过流量分配负载*您分配的具体路由基于您标记为Mangle的流量
您所做的工作非常强大。可以说,本教程只是冰山一角。我在此处列出的流量类型仅占总数的一小部分,您可能需要添加许多其他类型(例如,DNS,终端服务,ICMP等)。无论是在小型办公室环境(将电子邮件使用与浏览分开)还是在大型无线ISP(用于负载平衡)中,都可以使用多种方法。一些技巧和总结
1.开始之前请仔细考虑要实现的目标2.注意每条线路上的流量类型(输入密集型或输出密集型)3.最后,进行实验,没有什么比找到更好,更快,更聪明的了用很少的资本成本改善服务的更好方法
软件功能:
您可以通过安装文件构建自己的MikroTik路由器
所有功能可以测试24小时,有足够的测试时间,因为时间是根据系统运行时间记录的
如果每天测试8个小时,则总共可以测试3天。
使用普通PC的RouterOS的处理能力比大多数路由器快。
随着基于x86的PC的不断发展,CPU的处理速度和性能也在不断提高。大多数路由器的处理器频率为533MHz-800MHz。
MikroTik RouterOS支持多CPU处理
在RouterOS 3.0版之后,它支持多CPU操作。 3.0-4.0版本支持8核处理器。早期版本不支持多个CPU。
在5.0版之后,它支持6核处理器,尤其是在6.0版中,该版本具有更好的优化多核CPU。
MikroTik RouterOS是否支持SATA,USB和SCSI安装? RouterOS 3.0版支持SATA和USB安装,但SCSI和SAS不支持。