As pesquisas seguinte manual a gestão rotas IP, igual custo multi-caminho (ECMP) técnica de roteamento, e baseado em políticas de roteamento.
Especificações
Pacotes necessários: sistemaLicença necessária: Nível1
Nível de submenu: / ip route
Padrões e tecnologias: IP (RFC 791)
Uso de hardware: Não significativo
Documentos relacionados
Descrição
MikroTik RouterOS tem os seguintes tipos de rotas:
- rotas dinâmicas - criado automaticamente rotas para redes, que são acessados diretamente através de uma interface. Elas aparecem automaticamente, ao adicionar um novo endereço IP. Rotas dinâmicas também são adicionados por protocolos de roteamento.
- rotas estáticas - user-defined rotas que especificam o roteador, que pode encaminhar o tráfego para a rede de destino especificado. Eles são úteis para especificar o gateway padrão
Este mecanismo de roteamento permite roteamento de pacotes por caminhos múltiplos com custo igual e garante o balanceamento de carga. Com ECMP roteamento, você pode usar mais de um gateway para uma rede de destino (Nota! Esta abordagem não fornece failover). Com ECMP, um roteador tem potencialmente disponíveis vários saltos seguinte para um determinado destino. Um novo portal é escolhido para cada par novo IP de origem / destino. Isso significa que, por exemplo, uma conexão FTP irá utilizar somente um link, mas nova conexão para um servidor diferente irá usar outro link. ECMP roteamento tem outra boa característica - pacotes única conexão não ser reordenada e, portanto, não mate o desempenho TCP.
As rotas ECMP pode ser criado por protocolos de roteamento (RIP ou OSPF), ou pela adição de uma rota estática com vários gateways, separados por uma vírgula (por exemplo, / ip route add gateway = 192.168.0.1,192.168.1.1). Os protocolos de roteamento pode criar rotas dinâmicas multipath com custo igual automaticamente, se o custo das interfaces é ajustado corretamente. Para mais informações sobre o uso de protocolos de roteamento, por favor leia o manual correspondente.
Policy-Based RoutingÉ uma abordagem de roteamento, onde o próximo salto (gateway) para um pacote é escolhido, com base em uma política, que é configurado pelo administrador da rede. Em RouterOS do procedimento, o follwing:
- marcar os pacotes desejados, com um encaminhamento de marca
- escolher uma porta de entrada para os pacotes marcados
Nota! No processo de roteamento, o roteador decide qual rota ele vai usar para enviar o pacote. Depois, quando o pacote é mascarado, seu endereço de origem é retirado do campo prefsrc.
Rotas
Nível de submenu: / ip routeDescrição
Neste submenu é possível configurar Static, Equal Cost Multi-Path e Policy-Based Routing e ver as rotas.
Descrição do imóvel
como caminho de (texto) - valor manual do BGP como caminho para a rota de saídaatômico-agregado (yes | no) - atributo BGP. Uma indicação para o receptor que não pode "deaggregate" o prefixo
verificar-gateway (arp | ping; padrão: ping) - que o protocolo a utilizar para a acessibilidade de gateway
distância (integer: 0 .. 255) - distância administrativa da rota. Ao encaminhar um pacote, o roteador irá utilizar a rota com a menor distância administrativa e gateway acessível
dst-address (endereço IP / máscara de rede; default: 0.0.0.0 / 0) - endereço de destino ea máscara de rede, onde netmask é o número de bits que indicam o número de rede. Usado em roteamento estático para especificar o destino que pode ser alcançado, usando um gateway
0.0.0.0 / 0 - qualquer rede
gateway (endereço IP) - host gateway, que pode ser acessado diretamente através de alguns dos interfaces. Você pode especificar vários gateways separados por uma vírgula "," para as rotas ECMPlocal-pref (integer) - valor de preferência local para uma rota
med (integer) - um atributo BGP, que fornece um mecanismo para alto-falantes BGP para transmitir a um adjacentes como ponto de entrada ideal para o local,
origem (incompleto | igp | EGP) - a origem do prefixo da rota
prefsrc (endereço IP) - endereço IP de origem de pacotes, deixando router por esta via
0.0.0.0 - prefsrc é determinado automaticamente
prepend (inteiro: 0 .. 16) - número que indica quantas vezes para preceder AS_NAME para AS_PATHencaminhamento de marca (nome) - uma marca para os pacotes, definido em / ip firewall mangle. Somente aqueles pacotes que têm o acordo de roteamento de marcação, será encaminhado, usando esse gateway. Com este parâmetro oferecemos política de roteamento baseado em
escopo (inteiro: 0 .. 255) - um valor que é usado para pesquisa recursivamente os endereços nexthop. Nexthop é procurado apenas através de rotas que têm escopo <= meta âmbito do nexthop
alvo de escopo (integer: 0 .. 255) - um valor que é usado para pesquisa recursivamente os endereços do próximo salto. Cada endereço nexthop seleciona o menor valor de target escopo de todas as rotas que usam este endereço nexthop. Nexthop é procurado apenas através de rotas que têm escopo <= meta âmbito do nexthop
Notas
Você pode especificar mais de um ou dois gateways na rota. Além disso, você pode repetir algumas rotas na lista várias vezes para fazer uma espécie de ajuste de custo para gateways.
Exemplo
Para adicionar duas rotas estáticas para redes 10.1.12.0/24 e 0.0.0.0 / 0 (o endereço de destino padrão) em um roteador com duas interfaces e dois endereços IP:
[Admin @ MikroTik] ip route> add dst-address = portal 10.1.12.0/24 = 192.168.0.253
[Admin @ MikroTik] ip route> add = 10.5.8.1 de gateway
[Admin @ MikroTik] ip route print>
Flags: X - disabled, A - ativo, D - dinâmico,
C - conectar, S - estático, r - rip, b - bgp, o - ospf
# DST-ADDRESS G GATEWAY INTERFACE DISTÂNCIA
0 AS 10.1.12.0/24 r 192.168.0.253 local
Um ADC 10.5.8.0/24 Pública
2 ADC 192.168.0.0/24 local
3 AS 0.0.0.0 / 0 r 10.5.8.1 Pública
[Admin @ MikroTik] ip route> Regras de Política
Nível de submenu: / ip regra rotaDescrição do imóvel
ação (drop | unreachable | pesquisa; padrão: unreachable) - ação a ser processada em pacotes combinados por esta regra:drop - silenciosamente queda de pacotes
unreachable - resposta que host de destino está inacessível
de pesquisa - pesquisa de rota na tabela de roteamento dada
dst-address (máscara de endereço IP) - endereço IP de destino / máscaraunreachable - resposta que host de destino está inacessível
de pesquisa - pesquisa de rota na tabela de roteamento dada
interface (nome; default: "") - interface através da qual o gateway pode ser alcançado
encaminhamento de marca (nome; default: "") - marca do pacote a ser mached por esta regra. Para adicionar uma marca de roteamento, use '/ ip firewall mangle' comandos
src-address (máscara de endereço IP) - endereço IP de origem / máscara
(nome; default: "") da tabela - tabela de roteamento, criado pelo usuário
Notas
Você pode usar a política de roteamento mesmo se você usar masquerading em suas redes privadas. O endereço de origem será a mesma que está na rede local. Nas versões anteriores do RouterOS o endereço de origem alterado para 0.0.0.0
É impossível reconhecer peer-to-peer tráfego a partir do primeiro pacote. Somente as conexões já estabelecidas podem ser combinados. Isso também significa que em caso de fonte NAT está tratando Peer-to-Peer tráfego diferentemente do tráfego regular, Peer-to-Peer programas não funcionarão (aplicação geral é a política de roteamento redirecionando o tráfego regular através de uma interface e Peer-to-Peer tráfego - através de outro). A solução conhecida para este problema é resolvê-lo do outro lado: não fazer o tráfego Peer-to-Peer que passar por uma outra passagem, mas todos os outros tráfegos útil passar por outro gateway. Em outras palavras, para especificar quais os protocolos (HTTP, DNS, POP3, etc) vão através do gateway A, deixando todo o resto (assim o tráfego de peer-to-Peer também) para usar o B gateway (que não é importante, qual gateway é que, é apenas importante para manter Peer-to-Peer, juntamente com todo o tráfego, exceto os protocolos especificados)
Exemplo
Para adicionar a regra especificando que todos os pacotes do host 10.0.0.144 deve procurar a mt tabela de roteamento:
[Admin @ MikroTik] ip firewall mangle add action = mark-routing new-routing-mark = mt \
\ ... = cadeia PREROUTING
[Admin @ MikroTik] ip route> add = 10.0.0.254 de gateway routing-mark = mt
[Admin @ MikroTik] ip route regra> add src-address = 10.0.0.144/32 \
\ ... table = ação mt = lookup
[Admin @ MikroTik] ip route print regra>
Flags: X - disabled, I - inválido
0 src-address = 192.168.0.144/32 action = tabela de pesquisa = mt
[Admin @ MikroTik] ip route regra> Exemplos de Aplicação
Custo de roteamento estático Multi-Path Igualdade
Considere a seguinte situação em que temos de rotear pacotes da rede 192.168.0.0/24 a 2 gateways - 10.1.0.1 e 10.1.1.1:
Note que o ISP1 nos dá 2Mbps e ISP2 - 4Mbps por isso queremos uma relação de tráfego 01:02 (1 / 3 dos pares origem / destino de IP 192.168.0.0/24passa por ISP1 e 03/02 através ISP2).
Endereços IP do roteador:
[Admin @ ECMP roteador] endereço ip> print
Flags: X - disabled, I - inválido, D - dinâmica
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
1 10.1.0.2/28 10.1.0.0 10.1.0.15 Public1
2 10.1.1.2/28 10.1.1.0 10.1.1.15 Public2
[Admin @ ECMP roteador] endereço ip> Adicionar as rotas padrão - um para ISP1 e 2 para ISP2 para que possamos obter a relação de 1:3:
[Admin @ ECMP roteador] ip route> add = portal 10.1.0.1,10.1.1.1,10.1.1.1
[Admin @ ECMP roteador] ip route> print
Flags: X - disabled, A - ativo, D - dinâmico,
C - conectar, S - estático, r - rip, b - bgp, o - ospf
# DST-ADDRESS G GATEWAY INTERFACE DISTÂNCIA
0 ADC Public1 10.1.0.0/28
Um ADC 10.1.1.0/28 Public2
2 ADC 192.168.0.0/24 local
3 AS 0.0.0.0 / 0 r Public1 10.1.0.1
r 10.1.1.1 Public2
r 10.1.1.1 Public2
[Admin @ ECMP roteador] ip route> Padrão Policy-Based Routing com Failover
Este exemplo mostrará como rotear pacotes, utilizando uma política definidas pelo administrador. A política para esta configuração é a seguinte: rotear pacotes da rede 192.168.0.0/24, usando gateway 10.0.0.1, e pacotes de rede 192.168.1.0/24, usando porta 10.0.0.2. Se GW_1 não responde a pings, use GW_Backup para a rede 192.168.0.0/24, se GW_2 não responde a pings, use GW_Backup também para 192.168.1.0/24 rede em vez de GW_2.
A configuração:
Configuração dos endereços IP:
[Admin @ PB-Router] endereço ip> print
Flags: X - disabled, I - inválido, D - dinâmica
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.255 Local1
1 192.168.1.1/24 192.168.1.0 192.168.1.255 Local2
2 10.0.0.7/24 10.0.0.0 10.0.0.255 Pública
[Admin @ PB-Router] endereço ip> Para obter o resultado descrito, siga estes passos de configuração:
- Marcar pacotes de rede 192.168.0.0/24 com um novo roteamento-mark = net1 e pacotes de rede 192.168.1.0/24 com um novo-routing-mark = net2:
[Admin @ PB-Router] mangle firewall ip> add src-address = 192.168.0.0/24 \ \ ... action = mark-routing new-routing-mark = = net1 cadeia PREROUTING [Admin @ PB-Router] mangle firewall ip> add src-address = 192.168.1.0/24 \ \ ... action = mark-routing new-routing-mark = = net2 cadeia PREROUTING [Admin @ PB-Router] mangle firewall ip> print Flags: X - disabled, I - inválido, D - dinâmica 0 = cadeia PREROUTING src-address = 192.168.0.0/24 action = mark-routing new-routing-mark = net1 Uma cadeia PREROUTING src =-address = 192.168.1.0/24 action = mark-routing new-routing-mark = net2 [Admin @ PB-Router] mangle firewall ip> - Rotear pacotes da rede 192.168.0.0/24 gateway GW_1 (10.0.0.2), os pacotes da rede 192.168.1.0/24 gateway GW_2 (10.0.0.3), usando as marcas de pacotes de acordo. Se GW_1 GW_2 ou não (não responder a pings), rota que os pacotes respectivos GW_Main (10.0.0.1):
[Admin @ PB-Router] ip route> add = 10.0.0.2 de gateway routing-mark = net1 \ \ ... verificação de ping-gateway = [Admin @ PB-Router] ip route> add = 10.0.0.3 de gateway routing-mark = net2 \ \ ... verificação de ping-gateway = [Admin @ PB-Router] ip route> add = 10.0.0.1 de gateway [Admin @ PB-Router] ip route> print Flags: X - disabled, A - ativo, D - dinâmico, C - conectar, S - estático, r - rip, b - bgp, o - ospf # DST-ADDRESS PREFSRC G GATEWAY INTERFACE DISTÂNCIA 0 ADC 10.0.0.0/24 Pública 10.0.0.7 Um ADC 192.168.0.0/24 192.168.0.1 Local1 2 ADC 192.168.1.0/24 192.168.1.1 Local2 3 AS 0.0.0.0 / 0 r 10.0.0.2 Pública 4 AS 0.0.0.0 / 0 r 10.0.0.3 Pública 5 AS 0.0.0.0 / 0 r 10.0.0.1 Pública [Admin @ PB-Router] ip route>
Um comentário:
Fz muito tempo que não via uma explicação tão confusa.
Postar um comentário