这个部分是 RouterOS 对大流量 nat 网关的实践做介绍, RouterOS v6 配合 Intel 至强处理器搭建了一个 nat网关设备, 单台处理超过 1.5G 的网络流量,前期采用 18 条多线路接入,每条 100M, PCC 负载均衡,两个千兆以太网卡连接华为 5700 交换机, 这个实践配置供大家参考:
系统配置:
CPU: Intel Xen 5606 × 2 (未打开超线程,一共使用 8 核)+ Intel 芯片组(别人的主机,主板只知道是 ASUS,型号没有记)
内存: DDR3 ECC 内存 2G ×2 (双通道需要配置 2 根 2G 内存,当然 RouterOS 只能识别 2G)
硬盘: 1G Flash
网卡: Intel 82580 4 口网卡,每个网口中断 8
RouterOS v6.6, 功能包:仅安装 system、 ppp 和 advanced-tools
BCP 协议
RouterOS 支持 BCP(Bridge Control Protocol),即在 PPP、 PPTP、 L2TP 和 PPPoE 接口上的桥接( OVPN和 SSTP 不支持)。 BCP 协议通过 PPP 协议,将两个远端的以太网数据链路打通。 BCP 建立后独立于 PPP 隧道,将不会与任何 PPP 的 IP 地址接口有关系。 BCP 能用于替代 EoIP+VPN 隧道, EoIP 要求对等的网络连接,而BCP 为网络提供另一种方式的解决,特别是一端在 nat 网络内,经过测试能正常透过 nat 网络透传二层数据。
BCP (Bridge Control Protocol)需要在两边同时启用才能工作(PPP 服务器和 PPP 客户端)。 MikroTikRouterOS 也可应用于其他的 PPP 设备,要求这个设备支持标准的 BCP 协议。
配置事例
VPN的几种应用方式
RouterOS 的 VPN 系统支持多种方式的应用,能实现企业对等访问、企业与多分支点、多点与移动办公和 VPN数据转移等多种 VPN 连接方式。在 VPN 数据转移方面用处最多的方式是在 VoIP 方面,因为受某些 ISP 网络的限制,使得正常的 VoIP 通讯收到影响,所以可以通过 VPN 的方式实现数据的转移。
同时建立 PPTP 和 L2TP 服务器
首先我们先看一下 PPTP 和 L2TP 的建立,同样是在 PPP 的目录下, interface 菜单中,选择 PPTP-Server 和L2TP-Server 并启用服务:
RouterBOARD 产品命名与标识
ros怎么配置DMZ?
简单的说,当我们内网服务器的所有端口都需要开放到外网的时候,我们需要使用DMZ功能。本文将演示如何将内网IP10.10.10.2的所有端口映射,开放到公网:
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。
它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web 服务器、FTP 服务器和论坛等。
另一方面,通过这样一个DMZ 区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。 路由器一般需要3 张网卡(Public 公网,Local 本地网络,DMZ-Zone 非军事区)
ROS启用设置UPNP功能
MikroTik RouterOS 各级授权的区别
| Level number | 0 (FREE) | 1 (DEMO) | 3 (WISP CPE) | 4 (WISP) | 5 (WISP) | 6 (Controller) |
|---|---|---|---|---|---|---|
| Price | no key | registration required | volume only | 45 | 95 | $250 |
| Upgradable To | - | no upgrades | ROS v4.x | ROS v4.x | ROS v5.x | ROS v5.x |
| Initial Config Support | - | - | - | 15 days | 30 days | 30 days |
| Wireless AP | 24h limit | - | - | yes | yes | yes |
| Wireless Client and Bridge | 24h limit | - | yes | yes | yes | yes |
| RIP, OSPF, BGP protocols | 24h limit | - | yes(*) | yes | yes | yes |
| EoIP tunnels | 24h limit | 1 | unlimited | unlimited | unlimited | unlimited |
| PPPoE tunnels | 24h limit | 1 | 200 | 200 | 500 | unlimited |
| PPTP tunnels | 24h limit | 1 | 200 | 200 | 500 | unlimited |
| L2TP tunnels | 24h limit | 1 | 200 | 200 | 500 | unlimited |
| OVPN tunnels | 24h limit | 1 | 200 | 200 | unlimited | unlimited |
| VLAN interfaces | 24h limit | 1 | unlimited | unlimited | unlimited | unlimited |
| HotSpot active users | 24h limit | 1 | 1 | 200 | 500 | unlimited |
| RADIUS client | 24h limit | - | yes | yes | yes | yes |
| Queues | 24h limit | 1 | unlimited | unlimited | unlimited | unlimited |
| Web proxy | 24h limit | - | yes | yes | yes | yes |
| Synchronous interfaces | 24h limit | - | - | yes | yes | yes |
| User manager active sessions | 24h limit | 1 | 10 | 20 | 50 | Unlimited |
| Number of KVM guests | none | 1 | Unlimited | Unlimited | Unlimited | Unlimited |
ROS用户管理(usermanager)中文版/汉化
%E4%B8%AD%E6%96%87%E7%89%88/2.jpg)
User manager 配置指南
User manager是集成在RouterOS的一个功能包,可用于管理PPPOE,HOTSPOT等用户账号,我们使用前要确认RouterOS的system package里有user manager功能包。
如果没有安装功能包,那么就需要下载一个RouterOS相同版本的user-manager.nkp。上传到files文件根目录下。通过reboot命令重启安装功能包。
在确认安装功能包后。我们登录user manager通过web页面和命令行配置,命令行在tool user-manager目录下配置。
User manager的web登录默认是80端口。访问路径为http://192.168.88.1/userman