ros軟路由就是用普通PC安裝一套專用的路由器程序組成的系統(tǒng)稱為軟件路由器,運行穩(wěn)定,功能強大。
以前的工作中使用過,這里將使用過程中積累的一些資料與大家分享,希望得到你的指導(dǎo)。
一、Ros安裝
二、配置網(wǎng)卡
RouterOs中,網(wǎng)卡默認以ether1、ether2、ether3的形式進行命名。
網(wǎng)卡配置是在[admin@MikroTik]interface>目錄,使用print命令來看看:
[admin@MikroTik] interface> print Flags:X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0Xether1 ether 0 0 1500 1Xether2 ether 0 0 1500
X表示網(wǎng)卡還沒有啟動,使用enable命令啟動:
[admin@MikroTik] interface> en 0 [admin@MikroTik] interface> en 1
再用print命令看看:
[admin@MikroTik] interface> print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 Rether1 ether 0 0 1500 1 Rether2 ether 0 0 1500
狀態(tài)變成R,說明網(wǎng)卡啟動成功。
二、IP地址的設(shè)置
網(wǎng)絡(luò)外網(wǎng)連接IP是10.200.130.X(外部的)。連接到網(wǎng)卡ether1。
為網(wǎng)卡ether1設(shè)置IP地址:
[admin@MikroTik] ip address> addaddress=10.200.130.X/20 interface=ether1
內(nèi)網(wǎng)網(wǎng)卡用于PPPoEServer,為網(wǎng)卡ether2設(shè)置IP地址,以便于管理:
[admin@MikroTik] ip address> addaddress=192.168.3.254/24 interface=ether2
三、 配置PPPoE-Server
1、進入 http://192.168.3.254 ,下載winbox并運行。輸入用戶名admin,密碼為空。
2、Interface——添加PPPOE Server——OK,如下圖:
3、IP----Pool,添加地址池,如下圖:
4、PPP----Profiles,添加DNS等,如下圖:
5、PPP---Secrets,添加用戶(可設(shè)置綁定),如下圖:
6、PPPoEServer設(shè)置
四、Firewall設(shè)置
也可以采用src-nat的方式,如下圖:
五、默認路由
IP地址10.200.143.253是網(wǎng)關(guān)的地址。
[admin@MikroTik] ip route> add dst-ddress=0.0.0.0/0gateway=10.200.143.253
六、其他設(shè)置
1、定時重啟
MTU:是網(wǎng)絡(luò)的最大傳輸單元,通信術(shù)語:最大傳輸單元(Maximum Transmission Unit,MTU)是指一種通信協(xié)議的某一層上面所能通過的最大數(shù)據(jù)包大小(以字節(jié)為單位)。最大傳輸單元這個參數(shù)通常與通信接口有關(guān)。
當MTU不合理時會造成如下問題
1.本地MTU值大于網(wǎng)絡(luò)MTU值時,本地傳輸?shù)?數(shù)據(jù)包"過大導(dǎo)致網(wǎng)絡(luò)會拆包后傳輸,不但產(chǎn)生額外的數(shù)據(jù)包,而且消耗了“拆包、組包”的時間。
2.本地MTU值小于網(wǎng)絡(luò)MTU值時,本地傳輸?shù)臄?shù)據(jù)包可以直接傳輸,但是未能完全利用網(wǎng)絡(luò)給予的數(shù)據(jù)包傳輸尺寸的上限值,傳輸能力未完全發(fā)揮。
什么是合理的MTU值
讓本地MTU值與網(wǎng)絡(luò)的MTU值一致,以致于不會出現(xiàn)數(shù)據(jù)包的大小超過網(wǎng)絡(luò)傳輸?shù)腗TU值,而不得不進行拆包,然后組包,再進行轉(zhuǎn)發(fā),所謂合理的設(shè)置MTU值,就是讓本地的MTU值與網(wǎng)絡(luò)的MTU值一致,既能完整發(fā)揮傳輸性能,又不讓數(shù)據(jù)包拆分。
怎么探測合理的MTU
linux下探測MTU值
ping -s 1460 -M do baidu.com
含義:發(fā)送大小包大小是1460(+28)字節(jié),禁止路由器拆分數(shù)據(jù)包。
windows下探測MTU值
ping -f -l 1460 baidu.com
回復(fù)結(jié)果
1.如果正常回復(fù),說明網(wǎng)絡(luò)允許最大MTU就是1500字節(jié),與系統(tǒng)默認相同,只需將自己的路由的MTU也設(shè)置為1500即可。
2.如果沒正常回復(fù),說明數(shù)據(jù)包大小超過了網(wǎng)絡(luò)限定的MTU大小。需要減小探測包大小再次嘗試。
如何修改MTU值
linux臨時修改
ifconfig eth0 mtu 1488 up
為什么mtu值是探測出來的值加上28
因為ping使用icmp協(xié)議,你指定的探測值是數(shù)據(jù)包數(shù)據(jù)凈荷的長度,還需要加上20字節(jié)的ip頭部,和8字節(jié)的icmp封裝