MikroTik的RouterOS软路由的被设计为操作方便,在各方面的网络配置。因此,建立限制单个IP或公共地址或热点配置natting内部客户端可以做不知情的情况下如何处理报文在路由器 - 你只是去相应的菜单,并建立必要的配置。 然而,更复杂的任务,如流量优先级,路由策略,它利用一个以上的RouterOS软路由的设施是必要的,需要知识:如何将这些设施一起工作吗?时会发生什么事,为什么呢? 为了解决这些问题,我们创建了一个数据包流图。 图表 因为它是不可能得到一个图中的一切,MikroTik的v3.x RouterOS软路由的的分组流程图两部分: 桥接或第2层(MAC),路由部分被简化为一个“3层”框 路由或第3层(IP)桥接部分被简化为一个“过渡性”框 也可作为一个PDF包流程图。 RouterOS软路由的V6变动 已作出以下更改RouterOS软路由的卷的数据包流见红cirdled的图像中的元素: MPLS数据包流 分析 基本概念 - 起点包方式通过路由器设备。不要紧,什么接口(物理或虚拟)数据包被接收,将其从这里开始。 - 最后一点,在数据包的方式通过路由器设施。就在包实际上是发送出去。 -包路由器本身,最后一点后,这个数据包将被丢弃 - 路由器本身产生的数据包 - 起点 配置设施 本节中的每一个设施的对应一个特定的菜单中RouterOS软路由的。用户可以直接访问这些菜单和配置这些设施 - / IP防火墙连接跟踪 - / IP防火墙过滤 - / IP防火墙NAT - / IP防火墙裂伤 - /队列简单/队列树 - / IP IPSec策略 - / IP会计 - /接口桥接设置 -仅适用于通过桥的交通。对于所有其他流量默认值是“ 是“ - /接口桥式滤水 - /接口桥接NAT 自动化流程和决策 -检查,如果实际输入接口是一个港口为桥或检查,如果输入接口是桥 - 允许捕捉交通女巫否则将被丢弃的连接跟踪 - 即使这样,我们的热点功能,能够提供连接网络设置一塌??糊涂 - 桥通过的MAC地址表,以便找到匹配的数据包的目的MAC地址。当找到匹配 - 数据包将被发送通过相应的网桥端口。在没有比赛的情况下 - 多个副本的数据包将被创建,并通过所有网桥端口数据包将被发送出去 - 这是一个解决方案,允许使用的“桥口”实际桥前决定。 - 路由器通过路由n阶找到一个匹配目的IP地址的数据包。当找到匹配 - 数据包将被发送通过相应的端口或路由器本身。在没有比赛的情况下 - 数据包将被丢弃。 - 这是一个解决方法,使设置策略路由在杂乱链输出 - 表示确切的生存时间(TTL)的路由数据包的地方减少了1。如果它成为0的数据包将被丢弃 - 自explainatory -检查如果实际输出接口输出接口是一个港口为桥或检查,如果是桥 - 撤消所有热点会返回到客户端的数据包通过。 示例 桥接使用IP防火墙= YES 路由 - 从以太网到以太网接口 从一个桥接口路由到不同的桥接口 IPsec加密 IPsec的解密 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-3-29 15:25 , Processed in 0.148931 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
