|
|
Каталог статей |
|
В категории материалов: 10 Показано материалов: 1-10 |
|
Сортировать по:
Дате ·
Названию ·
Рейтингу ·
Комментариям ·
Просмотрам
В предыдущей статье я рассказал как
максимально быстро и просто организовать механизм ограничения по
скорости, теперь я хочу рассказать, как построить цепочку из правил, что
бы пользователь был не просто ограничен по скорости, а что бы различные
ограничения действовали на различные сервисы, а так же, что бы
ограничение было не таким жестким и при относительно свободном канале
предоставлялась большая скорость. |
Quality of Service (QoS) это
комплекс мер по обеспечению качества обслуживания компьютерной сети,
который можно характеризовать несколькими параметрами: # Полоса пропускания (Bandwidth). # Задержка при передаче пакета (Delay). # Колебания (дрожание) задержки при
передаче пакетов — джиттер (Jitter). # Потеря пакетов (Packet loss).
В следующих примерах я продемонстрирую как
организовать простой механизм ограничения скорости, используя MikroTik
Router OS. Придумаем виртуальную схему сети и создадим конфигурацию
роутера для нее. |
MikroTik Router OS предоставляет несколько инструментов для
настройки и управления системой, пожалуй, основными являются консоль
(telnet, ssh) и winbox. В этой статье я попробую рассказать про плюсы
и минусы обоих методов, а так же как читать консольные команды и
представлять их в виде графического интерфейса winbox.
|
После добавления в нашу тестовую конфигурацию второго
провайдера появилась проблема ответа определенных сервисов по нужному
каналу, если обращаться к ним из вне через NAT.
На пример веб сервер, выведенный
через NAT на IP адрес первого провайдера получает запрос, а вот
вероятность того, что ответ пойдет по нужному каналу уже не 100%. Какой
же он после этого веб сервер? |
В последнее время ситуация, когда
доступны несколько провайдеров не нова, MikroTik Router OS позволяет
настроить доступ сразу по нескольким сетевым интерфейсам, а так же
настроить балансировку нагрузки в зависимости от ограничений, которые
выставляет провайдер.
|
Когда настраивается маршрутизатор,
который отвечает за доступ к сети для нескольких человек, то достаточно
прописать правила для конкретных адресов в firewall filter rules и на
этом успокоится, но когда ip, которым нужно прописать доступ, не один
десяток?
Для решения
проблемы управления большим количеством ip адресов в MiktoTik Router OS
есть механизм сознания списков адресов и объединения их в группы. Дальше
составления правил для firewall-а идет на основании этих групп. Адреса
можно добавлять как в ручную, так и динамически с помощью правил. |
В этой статье я расскажу как быстро
настроить RouterOS MikroTik для работы в "простом" варианте, который
подойдет многим не большим офисам, домашней сети и т.д... Итак, допустим имеем канал доступа к сети
Internet, локальную сеть на 5-ть компьютеров, 1 из которых сервер,
необходимо разрешить работу рядовым пользователям по стандартным
протоколам (http, https, icq, jabber, ftp), для рабочего места
системного администратора сделать полный доступ к сети, разрешить работу
почтового, фтп и web сервера. |
После краткого обзора возможностей
MikroTiK RouterOS настало время собрать тестовую площадку для дальнйших
экспериментов, поддерживает два варианта установки - с загрузочного CD и
установка по сети. |
RouterOS MikroTik это операционная
система для оборудования MikroTik RouterBOARD. Так же она может быть установлена на
обычном PC, превратив его в маршрутизатор со всеми необходимыми
функциями - маршрутизация, брандмауэр, контроль пропускной способности,
работа с беспроводными сетями, Hotspot шлюз, VPN-сервер и многое другое.
|
Что такое MikroTik RouterOS™?
- Для чего предназначена MikroTik RouterOS™
- MikroTik RouterOS™ - это операционная система и набор программ
для обеспечения маршрутизации, которая превращает обычный Intel PC или
MikroTik RouterBOARD™ в выделенный программный маршрутизатор.
- Можно ли протестировать функциональность MikroTik RouterOS™
перед покупкой лицензии?
- Да, вы можете загрузить дистирбутив со страницы MikroTik и
установить свой собственный маршрутизатор MikroTik. Маршрутизатор имеет
полноценную функциональность в течение 24 часов без необходимости
использования лицензионного ключа. Этого времени достаточно, чтобы
протестировать маршрутизатор в течение 3-х дней по 8 часов каждый, если
вы будете останавливать маршрутизатор в конце каждого 8-и часового дня
тестирования. ...
|
|
|
Naminutku.ucoz.ru ©2024 - 2010 |
|
|
|
Статистика |
|
|
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|