Mikrotik RouterOS-ൽ മൾട്ടിവാനും റൂട്ടിംഗും

ആമുഖം

മായയ്ക്ക് പുറമേ, റഷ്യൻ സംസാരിക്കുന്ന ടെലിഗ്രാം കമ്മ്യൂണിറ്റിയിലെ പ്രത്യേക ഗ്രൂപ്പുകളിൽ ഈ വിഷയത്തെക്കുറിച്ചുള്ള ചോദ്യങ്ങളുടെ നിരാശാജനകമായ ആവൃത്തിയാണ് ലേഖനം എടുക്കാൻ എന്നെ പ്രേരിപ്പിച്ചത്. ലേഖനം Mikrotik RouterOS-ന്റെ പുതിയ അഡ്മിനിസ്ട്രേറ്റർമാരെ ലക്ഷ്യം വച്ചുള്ളതാണ് (ഇനി ROS എന്ന് വിളിക്കുന്നു). റൂട്ടിംഗിന് ഊന്നൽ നൽകുന്ന മൾട്ടിവാനുകളെ മാത്രമേ ഇത് പരിഗണിക്കൂ. ഒരു ബോണസ് എന്ന നിലയിൽ, സുരക്ഷിതവും സൗകര്യപ്രദവുമായ പ്രവർത്തനം ഉറപ്പാക്കാൻ മതിയായ ക്രമീകരണങ്ങൾ ഉണ്ട്. ക്യൂകൾ, ലോഡ് ബാലൻസിങ്, വ്ലാൻസ്, ബ്രിഡ്ജുകൾ, ചാനൽ അവസ്ഥയുടെ മൾട്ടി-സ്റ്റേജ് ഡീപ് അനാലിസിസ് തുടങ്ങിയ വിഷയങ്ങളെ കുറിച്ചുള്ള ചർച്ചകൾക്കായി തിരയുന്നവർ, വായനയുടെ സമയവും അധ്വാനവും പാഴാക്കരുത്.

റോ ഡാറ്റ

ROS പതിപ്പ് 6.45.3 ഉള്ള അഞ്ച്-പോർട്ട് Mikrotik റൂട്ടർ ഒരു പരീക്ഷണ വിഷയമായി തിരഞ്ഞെടുത്തു. ഇത് രണ്ട് ലോക്കൽ നെറ്റ്‌വർക്കുകൾക്കും (LAN1, LAN2) മൂന്ന് ദാതാക്കൾക്കുമിടയിൽ (ISP1, ISP2, ISP3) ട്രാഫിക്കിനെ നയിക്കും. ISP1-ലേക്കുള്ള ചാനലിന് ഒരു സ്റ്റാറ്റിക് "ഗ്രേ" വിലാസമുണ്ട്, ISP2-ന് DHCP വഴി ലഭിച്ച "വെള്ള" വിലാസമുണ്ട്, ISP3-ന് PPPoE അംഗീകാരമുള്ള ഒരു "വെളുത്ത" വിലാസമുണ്ട്. കണക്ഷൻ ഡയഗ്രം ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നു:

സ്കീമിനെ അടിസ്ഥാനമാക്കി "MTK" റൂട്ടർ കോൺഫിഗർ ചെയ്യുക എന്നതാണ് ചുമതല:

1. ഒരു ബാക്കപ്പ് ദാതാവിലേക്ക് സ്വയമേവ മാറുന്നത് ഉറപ്പാക്കുക. പ്രധാന ദാതാവ് ISP2 ആണ്, ആദ്യ കരുതൽ ISP1 ആണ്, രണ്ടാമത്തെ കരുതൽ ISP3 ആണ്.
2. ISP1 മുഖേന മാത്രം ഇന്റർനെറ്റിലേക്കുള്ള LAN1 നെറ്റ്‌വർക്ക് ആക്‌സസ് സംഘടിപ്പിക്കുക.
3. വിലാസ-ലിസ്റ്റിനെ അടിസ്ഥാനമാക്കി തിരഞ്ഞെടുത്ത ദാതാവ് വഴി ലോക്കൽ നെറ്റ്‌വർക്കുകളിൽ നിന്ന് ഇന്റർനെറ്റിലേക്ക് ട്രാഫിക് റൂട്ട് ചെയ്യാനുള്ള കഴിവ് നൽകുക.
4. പ്രാദേശിക നെറ്റ്‌വർക്കിൽ നിന്ന് ഇന്റർനെറ്റിലേക്ക് സേവനങ്ങൾ പ്രസിദ്ധീകരിക്കാനുള്ള കഴിവ് നൽകുക (DSTNAT)
5. കുറഞ്ഞത് മതിയായ ഇന്റർനെറ്റ് സുരക്ഷ ഉറപ്പാക്കാൻ ഒരു ഫയർവാൾ ഫിൽട്ടർ കോൺഫിഗർ ചെയ്യുക.
6. തിരഞ്ഞെടുത്ത ഉറവിട വിലാസത്തെ ആശ്രയിച്ച്, മൂന്ന് ദാതാക്കളിൽ ഏതെങ്കിലുമൊരു വഴി റൂട്ടറിന് അതിന്റേതായ ട്രാഫിക് റിലീസ് ചെയ്യാൻ കഴിയും.
7. പ്രതികരണ പാക്കറ്റുകൾ അവ വന്ന ചാനലിലേക്ക് (ലാൻ ഉൾപ്പെടെ) റൂട്ട് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.

അഭിപ്രായം. പതിപ്പിൽ നിന്ന് പതിപ്പിലേക്ക് മാറുന്ന ഔട്ട്-ഓഫ്-ദി-ബോക്‌സ് സ്റ്റാർട്ടിംഗ് കോൺഫിഗറേഷനുകളിൽ ആശ്ചര്യങ്ങളൊന്നുമില്ലെന്ന് ഉറപ്പാക്കാൻ ഞങ്ങൾ റൂട്ടർ "ആദ്യം മുതൽ" കോൺഫിഗർ ചെയ്യും. കോൺഫിഗറേഷൻ ടൂളായി Winbox തിരഞ്ഞെടുത്തു, അവിടെ മാറ്റങ്ങൾ ദൃശ്യപരമായി പ്രദർശിപ്പിക്കും. Winbox ടെർമിനലിലെ കമാൻഡുകൾ വഴി ക്രമീകരണങ്ങൾ തന്നെ വ്യക്തമാക്കും. കോൺഫിഗറേഷനായുള്ള ഫിസിക്കൽ കണക്ഷൻ Ether5 ഇന്റർഫേസിലേക്കുള്ള നേരിട്ടുള്ള കണക്ഷൻ ഉപയോഗിച്ചാണ് നിർമ്മിച്ചിരിക്കുന്നത്.

മൾട്ടിവാൻ എന്താണെന്നതിനെക്കുറിച്ചുള്ള ഒരു ചെറിയ ചർച്ച, അതൊരു പ്രശ്നമാണോ അതോ ഗൂഢാലോചനകളുടെ ഒരു ശൃംഖല നെയ്യുന്ന തന്ത്രശാലികളായ മിടുക്കരായ ആളുകളാണോ

അത്തരത്തിലുള്ളതോ സമാനമായതോ ആയ ഒരു സ്കീം സ്വതന്ത്രമായി സജ്ജീകരിക്കുന്ന, അന്വേഷണാത്മകവും ശ്രദ്ധയുള്ളതുമായ ഒരു അഡ്മിനിസ്ട്രേറ്റർ, എന്തായാലും അത് നന്നായി പ്രവർത്തിക്കുന്നുവെന്ന് പെട്ടെന്ന് മനസ്സിലാക്കുന്നു. അതെ, അതെ, ഈ ഇഷ്‌ടാനുസൃത റൂട്ടിംഗ് ടേബിളുകളും മറ്റ് റൂട്ടിംഗ് നിയമങ്ങളും കൂടാതെ ഈ വിഷയത്തെക്കുറിച്ചുള്ള മിക്ക ലേഖനങ്ങളും നിറഞ്ഞിരിക്കുന്നു. നമുക്ക് പരിശോധിക്കാം?

ഇന്റർഫേസുകളിലും ഡിഫോൾട്ട് ഗേറ്റ്‌വേകളിലും നമുക്ക് വിലാസം ക്രമീകരിക്കാൻ കഴിയുമോ? അതെ:

ISP1-ൽ ഞങ്ങൾ വിലാസവും ഗേറ്റ്‌വേയും രജിസ്റ്റർ ചെയ്തു ദൂരം=2 и ചെക്ക്-ഗേറ്റ്‌വേ=പിംഗ്.
ISP2-ൽ, ഡിഫോൾട്ട് dhcp ക്ലയന്റ് ക്രമീകരണം ദൂരം ഒന്നിന് തുല്യമായിരിക്കും എന്നതാണ്.
pppoe ക്ലയന്റ് ക്രമീകരണങ്ങളിൽ ISP3-ൽ add-default-route=അതെ ഇട്ടു default-route-distance=3.

ഔട്ട്പുട്ടിൽ NAT സജ്ജീകരിക്കാൻ മറക്കരുത്:

/ഐപി ഫയർവാൾ ആഡ് ആക്ഷൻ=മാസ്ക്വെറേഡ് ചെയിൻ=എസ്ആർസിനാറ്റ് ഔട്ട്-ഇന്റർഫേസ്-ലിസ്റ്റ്=വാൻ

തൽഫലമായി, LAN ഉപയോക്താക്കൾക്ക് പ്രധാന ISP2 ദാതാവ് വഴി പൂച്ചകളെ ഡൗൺലോഡ് ചെയ്യുന്നത് രസകരമാക്കുകയും ഒരു സംവിധാനം ഉപയോഗിച്ച് ചാനൽ റിസർവേഷൻ നടത്തുകയും ചെയ്യുന്നു. ഗേറ്റ്വേ പരിശോധിക്കുക കുറിപ്പ് 1 കാണുക

ചുമതലയുടെ പോയിന്റ് 1 നടപ്പിലാക്കി. ടാഗുകളുള്ള മൾട്ടിവാൻ എവിടെയാണ്? ഇല്ല...

കൂടുതൽ. ISP1 വഴി നിങ്ങൾ LAN-ൽ നിന്ന് നിർദ്ദിഷ്‌ട ക്ലയന്റുകളെ റിലീസ് ചെയ്യേണ്ടതുണ്ട്:

/ഐപി ഫയർവാൾ മാംഗിൾ ആഡ് ആക്ഷൻ=റൂട്ട് ചെയിൻ=പ്രിറൂട്ടിംഗ് dst-address-list=!BOGONS
passthrough=അതെ route-dst=100.66.66.1 src-address-list=Via_ISP1
/ഐപി ഫയർവാൾ മാംഗിൾ ആഡ് ആക്ഷൻ=റൂട്ട് ചെയിൻ=പ്രിറൂട്ടിംഗ് dst-address-list=!BOGONS
പാസ്ത്രൂ=വഴിയില്ല-dst=100.66.66.1 src-വിലാസം=192.168.88.0/24

ചുമതലയുടെ 2, 3 പോയിന്റുകൾ നടപ്പിലാക്കി. ടാഗുകൾ, ബ്രാൻഡുകൾ, റൂട്ട് നിയമങ്ങൾ, നിങ്ങൾ എവിടെയാണ്?!

ഇന്റർനെറ്റിൽ നിന്നുള്ള ക്ലയന്റുകൾക്ക് 172.17.17.17 എന്ന വിലാസമുള്ള നിങ്ങളുടെ പ്രിയപ്പെട്ട OpenVPN സെർവറിലേക്ക് ആക്‌സസ് നൽകേണ്ടതുണ്ടോ? ദയവായി:

/ip ക്ലൗഡ് സെറ്റ് ddns-enabled=yes

ഒരു പിയർ എന്ന നിലയിൽ ഞങ്ങൾ ക്ലയന്റുകൾക്ക് ഔട്ട്പുട്ട് ഫലം നൽകുന്നു: ":പുട്ട് [ഐപി ക്ലൗഡ് ഡിഎൻഎസ്-പേര് നേടുക]"

ഞങ്ങൾ ഇന്റർനെറ്റിൽ നിന്ന് പോർട്ട് ഫോർവേഡിംഗ് രജിസ്റ്റർ ചെയ്യുന്നു:

/ip ഫയർവാൾ ആഡ് ആക്ഷൻ=dst-nat ചെയിൻ=dstnat dst-port=1194
in-interface-list=WAN പ്രോട്ടോക്കോൾ=udp to-addresses=172.17.17.17

പോയിന്റ് 4 തയ്യാറാണ്.

പോയിന്റ് 5 ന് ഞങ്ങൾ ഒരു ഫയർവാളും മറ്റ് സുരക്ഷയും സജ്ജീകരിച്ചു, അതേ സമയം തന്നെ എല്ലാം ഇതിനകം തന്നെ ഉപയോക്താക്കൾക്കായി പ്രവർത്തിക്കുന്നു എന്നതിൽ ഞങ്ങൾക്ക് സന്തോഷമുണ്ട്, ഒപ്പം അവരുടെ പ്രിയപ്പെട്ട പാനീയവുമായി കണ്ടെയ്‌നറിൽ എത്തുകയും ചെയ്യുന്നു...
എ! തുരങ്കങ്ങൾ ഇപ്പോഴും മറന്നുപോയിരിക്കുന്നു.

നിങ്ങളുടെ പ്രിയപ്പെട്ട ഡച്ച് VDS-ലേക്ക് ഉയർന്ന Google ലേഖനത്തെ അടിസ്ഥാനമാക്കി ഒരു l2tp ക്ലയന്റ് കോൺഫിഗർ ചെയ്‌തിട്ടുണ്ടോ? അതെ.
IPsec ഉള്ള l2tp സെർവർ പ്രവർത്തനക്ഷമമാണ്, കൂടാതെ IP ക്ലൗഡിൽ നിന്നുള്ള DNS നാമം ഉപയോഗിക്കുന്ന ക്ലയന്റുകൾ (മുകളിൽ കാണുക) കണക്റ്റുചെയ്യുന്നുണ്ടോ? അതെ.
കസേരയിൽ ചാരി, പാനീയം കുടിക്കുമ്പോൾ, പ്രശ്നത്തിന്റെ 6, 7 പോയിന്റുകൾ ഞങ്ങൾ അലസമായി പരിഗണിക്കുന്നു. ഞങ്ങൾ കരുതുന്നു - ഞങ്ങൾക്ക് ഇത് ആവശ്യമുണ്ടോ? ഇത് ഇപ്പോഴും അങ്ങനെ തന്നെ പ്രവർത്തിക്കുന്നു (സി)… അതിനാൽ ഇത് ആവശ്യമില്ലെങ്കിൽ, അത്രമാത്രം. മൾട്ടിവൻ നടപ്പിലാക്കി.

എന്താണ് മൾട്ടിവാൻ? ഇത് ഒരു റൂട്ടറിലേക്ക് നിരവധി ഇന്റർനെറ്റ് ചാനലുകളെ ബന്ധിപ്പിക്കുന്നു.

നിങ്ങൾ ലേഖനത്തിന്റെ ബാക്കി ഭാഗം വായിക്കേണ്ടതില്ല, കാരണം സംശയാസ്പദമായ പ്രയോഗക്ഷമത കാണിക്കുന്നതല്ലാതെ മറ്റെന്താണ്?

അവശേഷിക്കുന്നവരുമായി, ടാസ്‌ക്കിന്റെ 6, 7 പോയിന്റുകളിൽ താൽപ്പര്യമുള്ളവരും പൂർണതയുടെ ചൊറിച്ചിൽ അനുഭവിക്കുന്നവരുമായി, നമുക്ക് കൂടുതൽ ആഴത്തിൽ മുങ്ങാം.

മൾട്ടിവാനുകൾ നടപ്പിലാക്കുന്നതിനുള്ള ഏറ്റവും പ്രധാനപ്പെട്ട ചുമതല ശരിയായ ട്രാഫിക് റൂട്ടിംഗ് ആണ്. അതായത്: ഏത് (അല്ലെങ്കിൽ ഏത്) കാണുക എന്നത് പ്രശ്നമല്ല. ദാതാവിന്റെ 3 ചാനൽ(കൾ) ഞങ്ങളുടെ റൂട്ടറിലെ ഡിഫോൾട്ട് റൂട്ടിലേക്ക് നോക്കുന്നു, അത് പാക്കറ്റ് വന്ന ചാനലിലേക്ക് കൃത്യമായി പ്രതികരണം നൽകണം. ചുമതല വ്യക്തമാണ്. എവിടെയാണ് പ്രശ്നം? എല്ലാത്തിനുമുപരി, ഒരു ലളിതമായ പ്രാദേശിക നെറ്റ്‌വർക്കിൽ ചുമതല ഒന്നുതന്നെയാണ്, എന്നാൽ അധിക ക്രമീകരണങ്ങളിൽ ആരും ബുദ്ധിമുട്ടിക്കുന്നില്ല, കുഴപ്പം അനുഭവപ്പെടുന്നില്ല. വ്യത്യാസം എന്തെന്നാൽ, ഇൻറർനെറ്റിലെ ഏത് റൂട്ട് ചെയ്ത നോഡും ഞങ്ങളുടെ ഓരോ ചാനലുകളിലൂടെയും ആക്‌സസ് ചെയ്യാൻ കഴിയും, അല്ലാതെ ലളിതമായ ഒരു LAN-ൽ ഉള്ളതുപോലെ കർശനമായി നിർദ്ദിഷ്ട ഒന്ന് വഴിയല്ല. ISP3-ന്റെ IP വിലാസത്തിലേക്ക് ഞങ്ങൾക്ക് ഒരു അഭ്യർത്ഥന ലഭിച്ചാൽ, ഞങ്ങളുടെ കാര്യത്തിൽ പ്രതികരണം ISP2 ചാനലിലൂടെ പോകും, ​​കാരണം സ്ഥിരസ്ഥിതി ഗേറ്റ്‌വേ അവിടെ നയിക്കപ്പെടുന്നു എന്നതാണ് “പ്രശ്‌നം”. അത് പോകുകയും ദാതാവ് തെറ്റാണെന്ന് പറഞ്ഞ് തള്ളുകയും ചെയ്യും. പ്രശ്നം തീരുമാനിച്ചു. അത് എങ്ങനെ പരിഹരിക്കും?

ഞങ്ങൾ പരിഹാരം മൂന്ന് ഘട്ടങ്ങളായി വിഭജിക്കും:

1. മുൻകൂട്ടി ക്രമീകരണം. ഈ ഘട്ടത്തിൽ, റൂട്ടറിന്റെ അടിസ്ഥാന ക്രമീകരണങ്ങൾ സജ്ജമാക്കും: പ്രാദേശിക നെറ്റ്‌വർക്ക്, ഫയർവാൾ, വിലാസ ലിസ്റ്റുകൾ, ഹെയർപിൻ NAT മുതലായവ.
2. മൾട്ടിവൻ. ഈ ഘട്ടത്തിൽ, ആവശ്യമായ കണക്ഷനുകൾ അടയാളപ്പെടുത്തുകയും റൂട്ടിംഗ് ടേബിളുകളായി അടുക്കുകയും ചെയ്യും.
3. ISP-യിലേക്കുള്ള കണക്ഷൻ. ഈ ഘട്ടത്തിൽ, ഇന്റർനെറ്റ് കണക്ഷൻ നൽകുന്ന ഇന്റർഫേസുകൾ കോൺഫിഗർ ചെയ്യപ്പെടും, റൂട്ടിംഗ്, ഇന്റർനെറ്റ് ചാനലുകൾ റിസർവ് ചെയ്യുന്നതിനുള്ള സംവിധാനം എന്നിവ സജീവമാക്കും.

1. പ്രീ-സെറ്റിംഗ്

1.1 കമാൻഡ് ഉപയോഗിച്ച് ഞങ്ങൾ റൂട്ടർ കോൺഫിഗറേഷൻ മായ്‌ക്കുന്നു:

/system reset-configuration skip-backup=yes no-defaults=yes

ഞങ്ങൾ സമ്മതിക്കുന്നു"അപകടകരമാണ്! എന്തായാലും റീസെറ്റ് ചെയ്യണോ? [y/N]:” കൂടാതെ, റീബൂട്ടിന് ശേഷം, ഞങ്ങൾ വിൻബോക്സുമായി MAC വഴി ബന്ധിപ്പിക്കുന്നു. ഈ ഘട്ടത്തിൽ, കോൺഫിഗറേഷനും ഉപയോക്തൃ അടിത്തറയും മായ്‌ക്കുന്നു.

1.2 ഒരു പുതിയ ഉപയോക്താവിനെ സൃഷ്ടിക്കുക:

/user add group=full name=knight password=ultrasecret comment=”Not horse”

അതിനടിയിൽ ലോഗിൻ ചെയ്‌ത് സ്ഥിരസ്ഥിതി ഇല്ലാതാക്കുക:

/user remove admin

അഭിപ്രായം. സ്ഥിരസ്ഥിതി ഉപയോക്താവിനെ പ്രവർത്തനരഹിതമാക്കുന്നതിനുപകരം ഇല്ലാതാക്കുന്നത് സുരക്ഷിതമാണെന്ന് രചയിതാവ് കണക്കാക്കുകയും അതിന്റെ ഉപയോഗം ശുപാർശ ചെയ്യുകയും ചെയ്യുന്നു.

1.3 ഫയർവാൾ, ഡിസ്കവറി ക്രമീകരണങ്ങൾ, മറ്റ് MAC സെർവറുകൾ എന്നിവയിൽ എളുപ്പത്തിൽ പ്രവർത്തിക്കാൻ ഞങ്ങൾ അടിസ്ഥാന ഇന്റർഫേസ് ലിസ്റ്റുകൾ സൃഷ്ടിക്കുന്നു:

/interface list add name=WAN comment="For Internet"
/interface list add name=LAN comment="For Local Area"

അഭിപ്രായങ്ങൾ ഉപയോഗിച്ച് ഇന്റർഫേസുകൾ ഒപ്പിടുന്നു

/interface ethernet set ether1 comment="to ISP1"
/interface ethernet set ether2 comment="to ISP2"
/interface ethernet set ether3 comment="to ISP3"
/interface ethernet set ether4 comment="to LAN1"
/interface ethernet set ether5 comment="to LAN2"

കൂടാതെ ഇന്റർഫേസ് ലിസ്റ്റുകൾ പൂരിപ്പിക്കുക:

/interface list member add interface=ether1 list=WAN comment=ISP1
/interface list member add interface=ether2 list=WAN comment=ISP2 
/interface list member add interface=ether3 list=WAN comment="to ISP3"
/interface list member add interface=ether4 list=LAN  comment="LAN1"
/interface list member add interface=ether5 list=LAN  comment="LAN2"

അഭിപ്രായം. വ്യക്തമായ അഭിപ്രായങ്ങൾ എഴുതുന്നത് അതിനായി ചെലവഴിക്കുന്ന സമയം വിലമതിക്കുന്നു, കൂടാതെ ഇത് ട്രബിൾഷൂട്ടിംഗും കോൺഫിഗറേഷൻ മനസ്സിലാക്കുന്നതും വളരെ എളുപ്പമാക്കുന്നു.

ഐപി പ്രോട്ടോക്കോൾ അതിന് മുകളിലൂടെ സഞ്ചരിക്കില്ല എന്ന വസ്തുത ഉണ്ടായിരുന്നിട്ടും, സുരക്ഷാ കാരണങ്ങളാൽ, “WAN” ഇന്റർഫേസ് ലിസ്റ്റിലേക്ക് ether3 ഇന്റർഫേസ് ചേർക്കേണ്ടത് ആവശ്യമാണെന്ന് രചയിതാവ് കരുതുന്നു.

ether3-ൽ PPP ഇന്റർഫേസ് ഉയർത്തിയ ശേഷം, അത് "WAN" എന്ന ഇന്റർഫേസ് ലിസ്റ്റിലേക്കും ചേർക്കേണ്ടതുണ്ടെന്ന കാര്യം മറക്കരുത്.

1.4 MAC വഴി പ്രൊവൈഡർ നെറ്റ്‌വർക്കുകളിൽ നിന്നുള്ള അയൽപക്ക കണ്ടെത്തലിൽ നിന്നും നിയന്ത്രണത്തിൽ നിന്നും ഞങ്ങൾ റൂട്ടർ മറയ്ക്കുന്നു:

/ip neighbor discovery-settings set discover-interface-list=!WAN
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN

1.5 റൂട്ടറിനെ പരിരക്ഷിക്കുന്നതിന് ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ ഫയർവാൾ ഫിൽട്ടർ നിയമങ്ങൾ ഞങ്ങൾ സൃഷ്ടിക്കുന്നു:

/ip firewall filter add action=accept chain=input comment="Related Established Untracked Allow" 
connection-state=established,related,untracked

(ബന്ധപ്പെട്ട നെറ്റ്‌വർക്കുകളിൽ നിന്നും റൂട്ടർ വഴി തന്നെ ആരംഭിക്കുന്ന സ്ഥാപിതവും അനുബന്ധവുമായ കണക്ഷനുകൾക്ക് നിയമം അനുമതി നൽകുന്നു)

/ip firewall filter add action=accept chain=input comment="ICMP from ALL" protocol=icmp

(പിംഗും പിംഗ് മാത്രമല്ല. ഇൻപുട്ടിൽ എല്ലാ icmp-യും അനുവദനീയമാണ്. MTU-യിലെ പ്രശ്നങ്ങൾ കണ്ടെത്തുന്നതിന് വളരെ ഉപയോഗപ്രദമാണ്)

/ip firewall filter add action=drop chain=input comment="All other WAN Drop" in-interface-list=WAN

(ഇൻപുട്ട് ശൃംഖല അടയ്ക്കുന്ന നിയമം ഇന്റർനെറ്റിൽ നിന്ന് വരുന്ന മറ്റെല്ലാം നിരോധിക്കുന്നു)

/ip firewall filter add action=accept chain=forward 
comment="Established, Related, Untracked allow" 
connection-state=established,related,untracked

(റൂട്ടറിലൂടെ കടന്നുപോകുന്ന സ്ഥാപിതവും അനുബന്ധവുമായ കണക്ഷനുകളെ നിയമം അനുവദിക്കുന്നു)

/ip firewall filter add action=drop chain=forward comment="Invalid drop" connection-state=invalid

(റൂട്ടർ കണക്ഷൻ-സ്റ്റേറ്റ്=അസാധുവായ റൂട്ടറിലൂടെയുള്ള കണക്ഷനുകൾ പുനഃസജ്ജമാക്കുന്നു. ഇത് Mikrotik വളരെ ശുപാർശ ചെയ്യുന്നു, എന്നാൽ ചില അപൂർവ സന്ദർഭങ്ങളിൽ ഇത് ഉപയോഗപ്രദമായ ട്രാഫിക്കിനെ തടഞ്ഞേക്കാം)

/ip firewall filter add action=drop chain=forward comment="Drop all from WAN not DSTNATed"  
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

(ഇന്റർനെറ്റിൽ നിന്ന് വരുന്ന പാക്കറ്റുകൾ റൂട്ടറിലൂടെ കടന്നുപോകുന്നതും dstnat നടപടിക്രമം പാസാക്കിയിട്ടില്ലാത്തതുമായ പാക്കറ്റുകളെ നിയമം വിലക്കുന്നു. ഇത് ഞങ്ങളുടെ ബാഹ്യ നെറ്റ്‌വർക്കുകളുമായി ഒരേ ബ്രോഡ്‌കാസ്റ്റ് ഡൊമെയ്‌നിൽ ആയിരിക്കുമ്പോൾ, ഞങ്ങളുടെ ബാഹ്യ IP-കൾ രജിസ്റ്റർ ചെയ്യുന്ന ആക്രമണകാരികളിൽ നിന്ന് പ്രാദേശിക നെറ്റ്‌വർക്കുകളെ സംരക്ഷിക്കും. ഗേറ്റ്‌വേ, അങ്ങനെ ഞങ്ങളുടെ പ്രാദേശിക നെറ്റ്‌വർക്കുകൾ "പര്യവേക്ഷണം" ചെയ്യാൻ ശ്രമിക്കുക.)

അഭിപ്രായം. LAN1, LAN2 എന്നീ നെറ്റ്‌വർക്കുകൾ വിശ്വസനീയമാണെന്നും അവയ്ക്കിടയിലുള്ള ട്രാഫിക് ഫിൽട്ടർ ചെയ്തിട്ടില്ലെന്നും നമുക്ക് അനുമാനിക്കാം.

1.6 റൗട്ടബിൾ അല്ലാത്ത നെറ്റ്‌വർക്കുകളുടെ ഒരു ലിസ്റ്റ് ഉപയോഗിച്ച് ഞങ്ങൾ ഒരു ലിസ്റ്റ് സൃഷ്ടിക്കുന്നു:

/ip firewall address-list
add address=0.0.0.0/8 comment=""This" Network" list=BOGONS
add address=10.0.0.0/8 comment="Private-Use Networks" list=BOGONS
add address=100.64.0.0/10 comment="Shared Address Space. RFC 6598" list=BOGONS
add address=127.0.0.0/8 comment=Loopback list=BOGONS
add address=169.254.0.0/16 comment="Link Local" list=BOGONS
add address=172.16.0.0/12 comment="Private-Use Networks" list=BOGONS
add address=192.0.0.0/24 comment="IETF Protocol Assignments" list=BOGONS
add address=192.0.2.0/24 comment=TEST-NET-1 list=BOGONS
add address=192.168.0.0/16 comment="Private-Use Networks" list=BOGONS
add address=198.18.0.0/15 comment="Network Interconnect Device Benchmark Testing"
 list=BOGONS
add address=198.51.100.0/24 comment=TEST-NET-2 list=BOGONS
add address=203.0.113.0/24 comment=TEST-NET-3 list=BOGONS
add address=224.0.0.0/4 comment=Multicast list=BOGONS
add address=192.88.99.0/24 comment="6to4 Relay Anycast" list=BOGONS
add address=240.0.0.0/4 comment="Reserved for Future Use" list=BOGONS
add address=255.255.255.255 comment="Limited Broadcast" list=BOGONS

(ഇത് ഇൻറർനെറ്റിലേക്ക് വഴിതിരിച്ചുവിടാത്ത വിലാസങ്ങളുടെയും നെറ്റ്‌വർക്കുകളുടെയും ഒരു ലിസ്റ്റാണ്, അതനുസരിച്ച് ഞങ്ങളും ഇത് പിന്തുടരും.)

അഭിപ്രായം. പട്ടിക മാറിയേക്കാം, അതിനാൽ പ്രസക്തിക്കായി ഇത് ഇടയ്ക്കിടെ പരിശോധിക്കാൻ ഞാൻ നിങ്ങളെ ഉപദേശിക്കുന്നു.

1.7 റൂട്ടറിനായി ഞങ്ങൾ DNS കോൺഫിഗർ ചെയ്യുന്നു:

/ip dns set servers=1.1.1.1,8.8.8.8

അഭിപ്രായം. ROS-ന്റെ നിലവിലെ പതിപ്പിൽ, സ്ഥിരമായി നിർവചിക്കപ്പെട്ടവയെക്കാൾ ഡൈനാമിക് സെർവറുകൾക്കാണ് മുൻഗണന. ലിസ്റ്റിലെ ക്രമത്തിലുള്ള ആദ്യ സെർവറിലേക്ക് പേര് റെസല്യൂഷൻ അഭ്യർത്ഥന അയയ്‌ക്കുന്നു. നിലവിലുള്ളത് ലഭ്യമല്ലെങ്കിൽ അടുത്ത സെർവറിലേക്കുള്ള മാറ്റം നടപ്പിലാക്കും. സമയപരിധി ദൈർഘ്യമേറിയതാണ് - 5 സെക്കൻഡിൽ കൂടുതൽ. "ഡൗൺ ചെയ്ത സെർവർ" പുനരാരംഭിക്കുമ്പോൾ തിരികെ വരുന്നത് സ്വയമേവ സംഭവിക്കുന്നില്ല. ഈ അൽഗോരിതവും മൾട്ടിവാന്റെ സാന്നിധ്യവും കണക്കിലെടുത്ത്, ദാതാക്കൾ നൽകുന്ന സെർവറുകൾ ഉപയോഗിക്കരുതെന്ന് രചയിതാവ് ശുപാർശ ചെയ്യുന്നു.

1.8 ഒരു പ്രാദേശിക നെറ്റ്‌വർക്ക് സജ്ജീകരിക്കുന്നു.
1.8.1. ലോക്കൽ നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകളിൽ ഞങ്ങൾ സ്റ്റാറ്റിക് ഐപി വിലാസങ്ങൾ കോൺഫിഗർ ചെയ്യുന്നു:

/ip address add interface=ether4 address=192.168.88.254/24 comment="LAN1 IP"
/ip address add interface=ether5 address=172.16.1.0/23 comment="LAN2 IP"

1.8.2. പ്രധാന റൂട്ടിംഗ് ടേബിളിലൂടെ ഞങ്ങളുടെ പ്രാദേശിക നെറ്റ്‌വർക്കുകളിലേക്ക് റൂട്ട് നിയമങ്ങൾ ഞങ്ങൾ സജ്ജമാക്കുന്നു:

/ip route rule add dst-address=192.168.88.0/24 table=main comment=”to LAN1”
/ip route rule add dst-address=172.16.0.0/23 table=main comment="to LAN2"

അഭിപ്രായം. സ്ഥിരസ്ഥിതി റൂട്ട് പോകാത്ത റൂട്ടർ ഇന്റർഫേസുകളുടെ ബാഹ്യ ഐപി വിലാസങ്ങളുടെ ഉറവിടങ്ങൾ ഉപയോഗിച്ച് പ്രാദേശിക നെറ്റ്‌വർക്ക് വിലാസങ്ങൾ ആക്‌സസ് ചെയ്യുന്നതിനുള്ള ലളിതവും വേഗത്തിലുള്ളതുമായ വഴികളിൽ ഒന്നാണിത്.

1.8.3. LAN1, LAN2 എന്നിവയ്‌ക്കായി Hairpin NAT പ്രവർത്തനക്ഷമമാക്കുക:

/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN1" 
out-interface=ether4 src-address=192.168.88.0/24 to-addresses=192.168.88.254
/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN2" 
out-interface=ether5 src-address=172.16.0.0/23 to-addresses=172.16.1.0

അഭിപ്രായം. നെറ്റ്‌വർക്കിനുള്ളിലായിരിക്കുമ്പോൾ ബാഹ്യ ഐപി വഴി നിങ്ങളുടെ ഉറവിടങ്ങൾ (dstnat) ആക്‌സസ് ചെയ്യാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു.

2. യഥാർത്ഥത്തിൽ, വളരെ ശരിയായ മൾട്ടിവാൻ നടപ്പിലാക്കൽ

"ചോദിച്ചിടത്ത് ഉത്തരം" എന്ന പ്രശ്നം പരിഹരിക്കാൻ ഞങ്ങൾ രണ്ട് ROS ടൂളുകൾ ഉപയോഗിക്കും: കണക്ഷൻ അടയാളം и റൂട്ടിംഗ് അടയാളം. കണക്ഷൻ അടയാളം ആവശ്യമുള്ള കണക്ഷൻ അടയാളപ്പെടുത്താൻ നിങ്ങളെ അനുവദിക്കുന്നു, തുടർന്ന് ആപ്ലിക്കേഷന്റെ ഒരു വ്യവസ്ഥയായി ഈ അടയാളം ഉപയോഗിച്ച് പ്രവർത്തിക്കുക റൂട്ടിംഗ് അടയാളം. ഇതിനകം കൂടെ റൂട്ടിംഗ് അടയാളം ജോലി ചെയ്യാൻ സാധ്യമാണ് ip റൂട്ട് и റൂട്ട് നിയമങ്ങൾ. ഞങ്ങൾ ഉപകരണങ്ങൾ ക്രമീകരിച്ചു, ഇപ്പോൾ ഏത് കണക്ഷനുകൾ അടയാളപ്പെടുത്തണമെന്ന് ഞങ്ങൾ തീരുമാനിക്കേണ്ടതുണ്ട് - ഒന്ന്, കൃത്യമായി എവിടെ അടയാളപ്പെടുത്തണം - രണ്ട്.

ആദ്യത്തേത് ഉപയോഗിച്ച്, എല്ലാം ലളിതമാണ് - ഇന്റർനെറ്റിൽ നിന്ന് റൂട്ടറിലേക്ക് വരുന്ന എല്ലാ കണക്ഷനുകളും ഉചിതമായ ചാനൽ വഴി ഞങ്ങൾ അടയാളപ്പെടുത്തണം. ഞങ്ങളുടെ കാര്യത്തിൽ, ഇവ മൂന്ന് ലേബലുകളായിരിക്കും (ചാനലുകളുടെ എണ്ണം അനുസരിച്ച്): “conn_isp1”, “conn_isp2”, “conn_isp3”.

രണ്ടാമത്തേതിന്റെ സൂക്ഷ്മത, ഇൻകമിംഗ് കണക്ഷനുകൾ രണ്ട് തരത്തിലായിരിക്കും: ട്രാൻസിറ്റും റൂട്ടറിന് തന്നെ ഉദ്ദേശിച്ചിട്ടുള്ളവയും. കണക്ഷൻ മാർക്ക് മെക്കാനിസം പട്ടികയിൽ പ്രവർത്തിക്കുന്നു മാംഗി. റിസോഴ്‌സ് mikrotik-trainings.com (പരസ്യമല്ല):

അമ്പടയാളങ്ങൾ പിന്തുടർന്ന്, പാക്കറ്റ് "" എന്നതിലേക്ക് എത്തുന്നത് ഞങ്ങൾ കാണുന്നുഇൻപുട്ട് ഇന്റർഫേസ്", ചങ്ങലയിലൂടെ പോകുന്നു"മുൻകൂർ റൂട്ടിംഗ്"അതിനുശേഷം മാത്രമേ അത് ട്രാൻസിറ്റെന്നും ബ്ലോക്കിൽ ലോക്കൽ എന്നും വിഭജിക്കപ്പെടുന്നു"റൂട്ടിംഗ് തീരുമാനം" അതിനാൽ, ഒരു കല്ലുകൊണ്ട് രണ്ട് പക്ഷികളെ കൊല്ലാൻ ഞങ്ങൾ ഉപയോഗിക്കും കണക്ഷൻ മാർക്ക് പട്ടികയിൽ മാംഗിൾ പ്രീ-റൂട്ടിംഗ് ചങ്ങലകൾ മുൻകൂർ റൂട്ടിംഗ്.

കുറിപ്പ്. ROS-ൽ, "റൂട്ടിംഗ് മാർക്ക്" എന്നത് Ip/റൂട്ടുകൾ/റൂൾസ് വിഭാഗത്തിൽ "ടേബിൾ" ആയും മറ്റ് വിഭാഗങ്ങളിൽ "റൂട്ടിംഗ് മാർക്ക്" ആയും സൂചിപ്പിച്ചിരിക്കുന്നു. ഇത് മനസ്സിലാക്കുന്നതിൽ ചില ആശയക്കുഴപ്പങ്ങൾ ഉണ്ടാക്കിയേക്കാം, പക്ഷേ, സാരാംശത്തിൽ, ഇത് സമാനമാണ്, കൂടാതെ Linux-ലെ iproute2-ലെ rt_tables-ന്റെ അനലോഗ് ആണ്.

2.1 ഓരോ ദാതാവിൽ നിന്നുമുള്ള ഇൻകമിംഗ് കണക്ഷനുകൾ ഞങ്ങൾ അടയാളപ്പെടുത്തുന്നു:

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP1" connection-mark=no-mark in-interface=ether1  new-connection-mark=conn_isp1 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP2" connection-mark=no-mark in-interface=ether2  new-connection-mark=conn_isp2 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP3" connection-mark=no-mark in-interface=pppoe-isp3  new-connection-mark=conn_isp3 passthrough=no

അഭിപ്രായം. ഇതിനകം അടയാളപ്പെടുത്തിയ കണക്ഷനുകൾ അടയാളപ്പെടുത്താതിരിക്കാൻ, connection-state=new എന്നതിനുപകരം connection-mark=no-mark എന്ന അവസ്ഥ ഞാൻ ഉപയോഗിക്കുന്നു, കാരണം ഇത് കൂടുതൽ ശരിയാണെന്ന് ഞാൻ കരുതുന്നു, അതുപോലെ തന്നെ ഇൻപുട്ട് ഫിൽട്ടറിൽ അസാധുവായ കണക്ഷനുകൾ ഡ്രോപ്പ് ചെയ്യാൻ വിസമ്മതിക്കുന്നു.

പാസ്‌ത്രൂ=ഇല്ല - കാരണം ഈ നടപ്പാക്കൽ രീതിയിൽ റീ-ലേബലിംഗ് ഒഴിവാക്കിയിരിക്കുന്നു, വേഗത്തിലാക്കാൻ, ആദ്യ മത്സരത്തിന് ശേഷം നിങ്ങൾക്ക് നിയമങ്ങൾ തിരയുന്നത് തടസ്സപ്പെടുത്താം.

റൂട്ടിംഗിൽ ഞങ്ങൾ ഇതുവരെ ഒരു തരത്തിലും ഇടപെടുന്നില്ലെന്ന് ഓർമ്മിക്കേണ്ടതാണ്. ഇപ്പോൾ ഒരുക്കങ്ങൾ മാത്രമാണ് നടക്കുന്നത്. ലോക്കൽ നെറ്റ്‌വർക്കിലെ ഒരു ലക്ഷ്യസ്ഥാനത്ത് നിന്ന് ഒരു സ്ഥാപിത കണക്ഷനിലൂടെ തിരികെ വരുന്ന ട്രാൻസിറ്റ് ട്രാഫിക്കിന്റെ പ്രോസസ്സിംഗ് ആയിരിക്കും നടപ്പിലാക്കലിന്റെ അടുത്ത ഘട്ടം. ആ. പാതയിലൂടെ റൂട്ടറിലൂടെ കടന്നുപോയ (ഡയഗ്രം കാണുക) ആ പാക്കറ്റുകൾ:

“ഇൻപുട്ട് ഇന്റർഫേസ്”=>”പ്രീറൗട്ടിംഗ്”=>”റൂട്ടിംഗ് തീരുമാനം”=>”ഫോർവേഡ്”=>”പോസ്റ്റ് റൂട്ടിംഗ്”=>”ഔട്ട്‌പുട്ട് ഇന്റർഫേസ്” ലോക്കൽ നെറ്റ്‌വർക്കിൽ അവരുടെ ലക്ഷ്യസ്ഥാനത്ത് എത്തി.

പ്രധാനപ്പെട്ടത്! ROS-ൽ ബാഹ്യവും ആന്തരികവുമായ ഇന്റർഫേസുകളായി ലോജിക്കൽ ഡിവിഷൻ ഇല്ല. മുകളിലുള്ള ഡയഗ്രം അനുസരിച്ച് നിങ്ങൾ പ്രതികരണ പാക്കറ്റിന്റെ പാത കണ്ടെത്തുകയാണെങ്കിൽ, അത് അഭ്യർത്ഥനയുടെ അതേ ലോജിക്കൽ പാത പിന്തുടരും:

“ഇൻപുട്ട് ഇന്റർഫേസ്”=>”പ്രീറൗട്ടിംഗ്”=>”റൂട്ടിംഗ് തീരുമാനം”=>”ഫോർവേഡ്”=>”പോസ്റ്റ് റൂട്ടിംഗ്”=>”ഔട്ട്‌പുട്ട് ഇന്റർഫേസ്” അഭ്യർത്ഥിക്കാൻ മാത്രം"ഇൻപുട്ട് ഇന്റർഫേസ്” ഒരു ISP ഇന്റർഫേസ് ഉണ്ടായിരുന്നു, ഉത്തരത്തിന് ഒരു LAN ഉണ്ടായിരുന്നു

2.2 ഉചിതമായ റൂട്ടിംഗ് ടേബിളുകൾക്കനുസരിച്ച് ഞങ്ങൾ പ്രതികരണ ട്രാൻസിറ്റ് ട്രാഫിക്ക് റൂട്ട് ചെയ്യുന്നു:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP1" connection-mark=conn_isp1 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP2" connection-mark=conn_isp2 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP3" connection-mark=conn_isp3 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp3 passthrough=no

അഭിപ്രായം. in-interface-list=!WAN - റൂട്ടറിന്റെ തന്നെ ഇന്റർഫേസുകളുടെ ലക്ഷ്യസ്ഥാന വിലാസം ഇല്ലാത്ത ലോക്കൽ നെറ്റ്‌വർക്കിൽ നിന്നുള്ള ട്രാഫിക്കിലും dst-address-type=!local-ലും മാത്രമാണ് ഞങ്ങൾ പ്രവർത്തിക്കുന്നത്.

പാതയിലൂടെ റൂട്ടറിൽ എത്തിയ പ്രാദേശിക പാക്കറ്റുകൾക്കും ഇത് ബാധകമാണ്:

“ഇൻപുട്ട് ഇന്റർഫേസ്”=>”പ്രീറൗട്ടിംഗ്”=>”റൂട്ടിംഗ് തീരുമാനം”=>”ഇൻപുട്ട്”=>”പ്രാദേശിക പ്രക്രിയ”

പ്രധാനപ്പെട്ടത്! ഉത്തരം ഇനിപ്പറയുന്ന പാതയിലൂടെ പോകും:

”പ്രാദേശിക പ്രക്രിയ”=>”റൂട്ടിംഗ് തീരുമാനം”=>”ഔട്ട്‌പുട്ട്”=>”പോസ്റ്റ് റൂട്ടിംഗ്”=>”ഔട്ട്‌പുട്ട് ഇന്റർഫേസ്”

2.3 ഉചിതമായ റൂട്ടിംഗ് ടേബിളുകളിലൂടെ ഞങ്ങൾ പ്രതികരണ പ്രാദേശിക ട്രാഫിക്കിലേക്ക് നയിക്കുന്നു:

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP1" connection-mark=conn_isp1 dst-address-type=!local 
new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP2" connection-mark=conn_isp2 dst-address-type=!local 
new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP3" connection-mark=conn_isp3 dst-address-type=!local 
new-routing-mark=to_isp3 passthrough=no

ഈ ഘട്ടത്തിൽ, അഭ്യർത്ഥന വന്ന ഇന്റർനെറ്റ് ചാനലിലേക്ക് ഒരു പ്രതികരണം അയയ്ക്കാൻ തയ്യാറെടുക്കുന്ന ചുമതല പരിഹരിച്ചതായി കണക്കാക്കാം. എല്ലാം ടാഗ് ചെയ്‌ത് ലേബൽ ചെയ്‌ത് റൂട്ട് ചെയ്യാൻ തയ്യാറാണ്.
രണ്ട് (ISP2, ISP3) ദാതാക്കളിൽ നിന്നും ഒരേസമയം DSNAT പോർട്ടുകൾ ഫോർവേഡ് ചെയ്യാനുള്ള കഴിവാണ് ഈ സജ്ജീകരണത്തിന്റെ ഒരു മികച്ച "പാർശ്വഫലം". ISP1-ൽ ഞങ്ങൾക്ക് റൂട്ടബിൾ വിലാസം ഇല്ലാത്തതിനാൽ അവയിലെല്ലാം ഇല്ല. ഈ പ്രഭാവം പ്രധാനമാണ്, ഉദാഹരണത്തിന്, വ്യത്യസ്ത ഇന്റർനെറ്റ് ചാനലുകൾ നോക്കുന്ന രണ്ട് MX-കളുള്ള ഒരു മെയിൽ സെർവറിന്.

ബാഹ്യ ഐപി റൂട്ടറുകളുള്ള പ്രാദേശിക നെറ്റ്‌വർക്കുകളുടെ പ്രവർത്തനത്തിന്റെ സൂക്ഷ്മതകൾ ഇല്ലാതാക്കാൻ, ഞങ്ങൾ ഖണ്ഡികകളിൽ നിന്നുള്ള പരിഹാരങ്ങൾ ഉപയോഗിക്കുന്നു. 1.8.2, 3.1.2.6.

കൂടാതെ, പ്രശ്നത്തിന്റെ പോയിന്റ് 3 പരിഹരിക്കാൻ നിങ്ങൾക്ക് അടയാളപ്പെടുത്തലുകളുള്ള ഒരു ഉപകരണം ഉപയോഗിക്കാം. നമുക്ക് ഇത് ഇതുപോലെ നടപ്പിലാക്കാം:

2.4 ഞങ്ങൾ പ്രാദേശിക ക്ലയന്റുകളിൽ നിന്ന് റൂട്ടിംഗ് ലിസ്റ്റുകളിൽ നിന്ന് ഉചിതമായ പട്ടികകളിലേക്ക് ട്രാഫിക് നയിക്കുന്നു:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP1" dst-address-list=!BOGONS new-routing-mark=to_isp1 
passthrough=no src-address-list=Via_ISP1

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP2" dst-address-list=!BOGONS new-routing-mark=to_isp2 
passthrough=no src-address-list=Via_ISP2

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP3" dst-address-list=!BOGONS new-routing-mark=to_isp3 
passthrough=no src-address-list=Via_ISP3

മൊത്തത്തിൽ, ഇത് ഇതുപോലെ കാണപ്പെടുന്നു:

3. ISP-യിലേക്ക് ഒരു കണക്ഷൻ സജ്ജീകരിക്കുകയും ബ്രാൻഡ് അനുസരിച്ച് റൂട്ടിംഗ് പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യുക

3.1 ISP1-ലേക്ക് ഒരു കണക്ഷൻ സജ്ജീകരിക്കുന്നു:
3.1.1. ഒരു സ്റ്റാറ്റിക് ഐപി വിലാസം കോൺഫിഗർ ചെയ്യുക:

/ip address add interface=ether1 address=100.66.66.2/30 comment="ISP1 IP"

3.1.2. സ്റ്റാറ്റിക് റൂട്ടിംഗ് സജ്ജീകരിക്കുന്നു:
3.1.2.1. ഒരു ഡിഫോൾട്ട് "അടിയന്തര" റൂട്ട് ചേർക്കുക:

/ip route add comment="Emergency route" distance=254 type=blackhole

അഭിപ്രായം. ഏതെങ്കിലും ദാതാക്കളുടെ ലിങ്കുകളുടെ അവസ്ഥ പരിഗണിക്കാതെ തന്നെ റൂട്ട് തീരുമാന ഘട്ടം കടന്നുപോകാൻ പ്രാദേശിക പ്രക്രിയകളിൽ നിന്നുള്ള ട്രാഫിക്കിനെ ഈ റൂട്ട് അനുവദിക്കുന്നു. ഔട്ട്‌ഗോയിംഗ് ലോക്കൽ ട്രാഫിക്കിന്റെ ന്യൂനൻസ്, പാക്കറ്റ് എവിടെയും നീങ്ങണമെങ്കിൽ, പ്രധാന റൂട്ടിംഗ് ടേബിളിൽ സ്ഥിരസ്ഥിതി ഗേറ്റ്‌വേയിലേക്ക് ഒരു സജീവ റൂട്ട് ഉണ്ടായിരിക്കണം എന്നതാണ്. അത് ഇല്ലെങ്കിൽ, പാക്കേജ് കേവലം നശിപ്പിക്കപ്പെടും.

ഉപകരണത്തിന്റെ വിപുലീകരണമായി ഗേറ്റ്വേ പരിശോധിക്കുക ചാനൽ നിലയുടെ ആഴത്തിലുള്ള വിശകലനത്തിനായി, ആവർത്തന റൂട്ട് രീതി ഉപയോഗിക്കാൻ ഞാൻ നിർദ്ദേശിക്കുന്നു. രീതിയുടെ സാരം, റൂട്ടറിനോട് അതിന്റെ ഗേറ്റ്‌വേയിലേക്കുള്ള പാത നേരിട്ട് നോക്കാതെ, ഒരു ഇന്റർമീഡിയറ്റ് ഗേറ്റ്‌വേയിലൂടെ നോക്കാൻ ഞങ്ങൾ നിർദ്ദേശിക്കുന്നു എന്നതാണ്. 4.2.2.1, 4.2.2.2, 4.2.2.3 എന്നിവ യഥാക്രമം ISP1, ISP2, ISP3 എന്നിവയ്‌ക്കായുള്ള "ടെസ്റ്റ്" ഗേറ്റ്‌വേകളായി തിരഞ്ഞെടുക്കും.

3.1.2.2. "സ്ഥിരീകരണ" വിലാസത്തിലേക്കുള്ള റൂട്ട്:

/ip route add check-gateway=ping comment="For recursion via ISP1"  
distance=1 dst-address=4.2.2.1 gateway=100.66.66.1 scope=10

അഭിപ്രായം. ഭാവിയിൽ ഒരു ആവർത്തന ഗേറ്റ്‌വേ ആയി 4.2.2.1 ഉപയോഗിക്കുന്നതിന് ഞങ്ങൾ സ്കോപ്പ് മൂല്യം ROS ടാർഗെറ്റ് സ്കോപ്പിലെ ഡിഫോൾട്ടിലേക്ക് താഴ്ത്തുന്നു. ഞാൻ ഊന്നിപ്പറയുന്നു: "ടെസ്റ്റ്" വിലാസത്തിലേക്കുള്ള റൂട്ടിന്റെ വ്യാപ്തി ടെസ്റ്റ് വിലാസത്തെ പരാമർശിക്കുന്ന റൂട്ടിന്റെ ടാർഗെറ്റ് സ്കോപ്പിനേക്കാൾ കുറവോ തുല്യമോ ആയിരിക്കണം.

3.1.2.3. റൂട്ടിംഗ് മാർക്ക് ഇല്ലാത്ത ട്രാഫിക്കിനുള്ള ഡിഫോൾട്ട് ആവർത്തന റൂട്ട്:

/ip route add comment="Unmarked via ISP1" distance=2 gateway=4.2.2.1

അഭിപ്രായം. ISP2, ടാസ്‌ക്കിന്റെ വ്യവസ്ഥകൾക്കനുസൃതമായി, ആദ്യ ബാക്കപ്പായി പ്രഖ്യാപിക്കപ്പെടുന്നതിനാൽ മൂല്യം ദൂരം=1 ഉപയോഗിക്കുന്നു.

3.1.2.4. "to_isp1" എന്ന റൂട്ടിംഗ് അടയാളമുള്ള ട്രാഫിക്കിനുള്ള ഡിഫോൾട്ട് ആവർത്തന റൂട്ട്:

/ip route add comment="Marked via ISP1 Main" distance=1 gateway=4.2.2.1 
routing-mark=to_isp1

അഭിപ്രായം. യഥാർത്ഥത്തിൽ, പോയിന്റ് 2-ൽ നടത്തിയ തയ്യാറെടുപ്പ് പ്രവർത്തനങ്ങളുടെ ഫലം ഞങ്ങൾ ഒടുവിൽ ആസ്വദിക്കാൻ തുടങ്ങുകയാണ്.

ഈ റൂട്ടിൽ, "to_isp1" എന്ന മാർക്ക് റൂട്ട് ഉള്ള എല്ലാ ട്രാഫിക്കും ആദ്യ ദാതാവിന്റെ ഗേറ്റ്‌വേയിലേക്ക് നയിക്കപ്പെടും, പ്രധാന ടേബിളിനായി നിലവിൽ ഏത് ഡിഫോൾട്ട് ഗേറ്റ്‌വേ സജീവമാണ് എന്നത് പരിഗണിക്കാതെ തന്നെ.

3.1.2.5. ISP2, ISP3 ടാഗ് ചെയ്ത ട്രാഫിക്കിനായുള്ള ആദ്യ ഡിഫോൾട്ട് ഫാൾബാക്ക് ആവർത്തന റൂട്ട്:

/ip route add comment="Marked via ISP2 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp2
/ip route add comment="Marked via ISP3 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp3

അഭിപ്രായം. "to_isp*" എന്ന വിലാസ പട്ടികയിലെ അംഗങ്ങളായ ലോക്കൽ നെറ്റ്‌വർക്കുകളിൽ നിന്നുള്ള ട്രാഫിക് റിസർവ് ചെയ്യുന്നതിന് ഈ റൂട്ടുകൾ ആവശ്യമാണ്.

3.1.2.6. ISP1 വഴി ഇന്റർനെറ്റിലേക്ക് റൂട്ടറിന്റെ ലോക്കൽ ട്രാഫിക്കിനായി ഞങ്ങൾ ഒരു റൂട്ട് രജിസ്റ്റർ ചെയ്യുന്നു:

/ip route rule add comment="From ISP1 IP to Inet" src-address=100.66.66.2 table=to_isp1

അഭിപ്രായം. ഖണ്ഡിക 1.8.2-ൽ നിന്നുള്ള നിയമങ്ങളുമായി സംയോജിപ്പിച്ച്, തന്നിരിക്കുന്ന ഉറവിടം ഉപയോഗിച്ച് ആവശ്യമുള്ള ചാനലിലേക്കുള്ള ആക്സസ് നൽകുന്നു. പ്രാദേശിക സൈഡ് ഐപി വിലാസം (EoIP, IP-IP, GRE) വ്യക്തമാക്കിയിട്ടുള്ള തുരങ്കങ്ങൾ നിർമ്മിക്കുന്നതിന് ഇത് നിർണായകമാണ്. ഐപി റൂട്ട് നിയമങ്ങളിലെ നിയമങ്ങൾ മുകളിൽ നിന്ന് താഴേക്ക് നടപ്പിലാക്കുന്നതിനാൽ, വ്യവസ്ഥകളുടെ ആദ്യ പൊരുത്തം വരെ, ഈ നിയമം ക്ലോസ് 1.8.2-ൽ നിന്നുള്ള നിയമങ്ങൾക്ക് ശേഷമായിരിക്കണം.

3.1.3. ഔട്ട്‌ഗോയിംഗ് ട്രാഫിക്കിനായി ഞങ്ങൾ ഒരു NAT നിയമം സജ്ജീകരിച്ചു:

/ip firewall nat add action=src-nat chain=srcnat comment="NAT via ISP1"  
ipsec-policy=out,none out-interface=ether1 to-addresses=100.66.66.2

അഭിപ്രായം. IPsec പോളിസികളിൽ ഉൾപ്പെടുന്നവയൊഴികെ പുറത്തുപോകുന്നതെല്ലാം NAT ആണ്. അത്യാവശ്യമല്ലാതെ ആക്ഷൻ=മാസ്കറേഡ് ഉപയോഗിക്കാതിരിക്കാൻ ഞാൻ ശ്രമിക്കുന്നു. ഓരോ പുതിയ കണക്ഷനുമുള്ള NAT വിലാസം കണക്കാക്കുന്നതിനാൽ ഇത് src-nat നേക്കാൾ വേഗത കുറഞ്ഞതും കൂടുതൽ വിഭവശേഷിയുള്ളതുമാണ്.

3.1.4. മറ്റ് ദാതാക്കളിലൂടെ ആക്‌സസ് ചെയ്യുന്നതിൽ നിന്ന് വിലക്കപ്പെട്ടിരിക്കുന്ന ലിസ്റ്റിൽ നിന്ന് ഞങ്ങൾ ക്ലയന്റുകളെ നേരിട്ട് ISP1 പ്രൊവൈഡർ ഗേറ്റ്‌വേയിലേക്ക് അയയ്ക്കുന്നു.

/ip firewall mangle add action=route chain=prerouting comment="Address List via ISP1 only" 
dst-address-list=!BOGONS passthrough=no route-dst=100.66.66.1 
src-address-list=Via_only_ISP1 place-before=0

അഭിപ്രായം. ആക്ഷൻ=റൂട്ടിന് ഉയർന്ന മുൻഗണനയുണ്ട്, മറ്റ് റൂട്ടിംഗ് നിയമങ്ങൾക്ക് മുമ്പ് ഇത് പ്രയോഗിക്കുന്നു.

place-before=0 - പട്ടികയിൽ നമ്മുടെ ഭരണം ആദ്യം സ്ഥാപിക്കുന്നു.

3.2 ISP2-ലേക്ക് ഒരു കണക്ഷൻ സജ്ജീകരിക്കുന്നു.

ISP2 ദാതാവ് ഞങ്ങൾക്ക് DHCP വഴി ക്രമീകരണങ്ങൾ നൽകുന്നതിനാൽ, DHCP ക്ലയന്റ് ട്രിഗർ ചെയ്യുമ്പോൾ ആരംഭിക്കുന്ന ഒരു സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് ആവശ്യമായ മാറ്റങ്ങൾ വരുത്തുന്നത് ന്യായമാണ്:

/ip dhcp-client
add add-default-route=no disabled=no interface=ether2 script=":if ($bound=1) do={r
    n    /ip route add check-gateway=ping comment="For recursion via ISP2" distance=1 
           dst-address=4.2.2.2/32 gateway=$"gateway-address" scope=10r
    n    /ip route add comment="Unmarked via ISP2" distance=1 gateway=4.2.2.2;r
    n    /ip route add comment="Marked via ISP2 Main" distance=1 gateway=4.2.2.2 
           routing-mark=to_isp2;r
    n    /ip route add comment="Marked via ISP1 Backup1" distance=2 gateway=4.2.2.2 
           routing-mark=to_isp1;r
    n    /ip route add comment="Marked via ISP3 Backup2" distance=3 gateway=4.2.2.2 
           routing-mark=to_isp3;r
    n    /ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
           out-interface=$"interface" to-addresses=$"lease-address" comment="NAT via ISP2" 
           place-before=1;r
    n    if ([/ip route rule find comment="From ISP2 IP to Inet"] ="") do={r
    n        /ip route rule add comment="From ISP2 IP to Inet" 
               src-address=$"lease-address" table=to_isp2 r
    n    } else={r
    n       /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=no 
              src-address=$"lease-address"r
    n    }      r
    n} else={r
    n   /ip firewall nat remove  [find comment="NAT via ISP2"];r
    n   /ip route remove [find comment="For recursion via ISP2"];r
    n   /ip route remove [find comment="Unmarked via ISP2"];r
    n   /ip route remove [find comment="Marked via ISP2 Main"];r
    n   /ip route remove [find comment="Marked via ISP1 Backup1"];r
    n   /ip route remove [find comment="Marked via ISP3 Backup2"];r
    n   /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=yesr
    n}r
    n" use-peer-dns=no use-peer-ntp=no

വിൻബോക്സ് വിൻഡോയിലെ സ്ക്രിപ്റ്റ് തന്നെ:

അഭിപ്രായം. പാട്ടം വിജയകരമായി ലഭിക്കുമ്പോൾ സ്ക്രിപ്റ്റിന്റെ ആദ്യ ഭാഗം പ്രവർത്തനക്ഷമമാകും, രണ്ടാമത്തേത് - പാട്ടം റിലീസ് ചെയ്തതിന് ശേഷം.കുറിപ്പ് 2 കാണുക

3.3 ISP3 ദാതാവിലേക്ക് ഒരു കണക്ഷൻ സജ്ജീകരിക്കുന്നു.

ദാതാവ് ഞങ്ങൾക്ക് ഡൈനാമിക് ക്രമീകരണങ്ങൾ നൽകുന്നതിനാൽ, പിപിപി ഇന്റർഫേസ് ഉയർത്തിയതിനുശേഷവും അത് വീണതിനുശേഷവും ആരംഭിക്കുന്ന സ്ക്രിപ്റ്റുകൾ ഉപയോഗിച്ച് ആവശ്യമായ മാറ്റങ്ങൾ വരുത്തുന്നത് ന്യായമാണ്.

3.3.1. ആദ്യം ഞങ്ങൾ പ്രൊഫൈൽ ക്രമീകരിക്കുന്നു:

/ppp profile
add comment="for PPPoE to ISP3" interface-list=WAN name=isp3_client 
on-down="/ip firewall nat remove  [find comment="NAT via ISP3"];r
    n/ip route remove [find comment="For recursion via ISP3"];r
    n/ip route remove [find comment="Unmarked via ISP3"];r
    n/ip route remove [find comment="Marked via ISP3 Main"];r
    n/ip route remove [find comment="Marked via ISP1 Backup2"];r
    n/ip route remove [find comment="Marked via ISP2 Backup2"];r
    n/ip route rule set [find comment="From ISP3 IP to Inet"] disabled=yes;" 
on-up="/ip route add check-gateway=ping comment="For recursion via ISP3" distance=1 
    dst-address=4.2.2.3/32 gateway=$"remote-address" scope=10r
    n/ip route add comment="Unmarked via ISP3" distance=3 gateway=4.2.2.3;r
    n/ip route add comment="Marked via ISP3 Main" distance=1 gateway=4.2.2.3 
    routing-mark=to_isp3;r
    n/ip route add comment="Marked via ISP1 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp1;r
    n/ip route add comment="Marked via ISP2 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp2;r
    n/ip firewall mangle set [find comment="Connmark in from ISP3"] 
    in-interface=$"interface";r
    n/ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
    out-interface=$"interface" to-addresses=$"local-address" comment="NAT via ISP3" 
    place-before=1;r
    nif ([/ip route rule find comment="From ISP3 IP to Inet"] ="") do={r
    n   /ip route rule add comment="From ISP3 IP to Inet" src-address=$"local-address" 
    table=to_isp3 r
    n} else={r
    n   /ip route rule set [find comment="From ISP3 IP to Inet"] disabled=no 
    src-address=$"local-address"r
    n};r
    n"

വിൻബോക്സ് വിൻഡോയിലെ സ്ക്രിപ്റ്റ് തന്നെ:

അഭിപ്രായം. സ്ട്രിംഗ്
/ip ഫയർവാൾ മാംഗിൾ സെറ്റ് [അഭിപ്രായം കണ്ടെത്തുക="ഐഎസ്പി 3-ൽ നിന്ന് കോൺമാർക്ക് ഇൻ ചെയ്യുക"] ഇൻ-ഇന്റർഫേസ്=$"ഇന്റർഫേസ്";
ഇന്റർഫേസ് പുനർനാമകരണം ശരിയായി കൈകാര്യം ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നു, കാരണം ഇത് അതിന്റെ കോഡ് ഉപയോഗിച്ചാണ് പ്രവർത്തിക്കുന്നത്, ഡിസ്പ്ലേ നാമത്തിലല്ല.

3.3.2. ഇപ്പോൾ, പ്രൊഫൈൽ ഉപയോഗിച്ച്, ഞങ്ങൾ ഒരു പിപിപി കണക്ഷൻ സൃഷ്ടിക്കുന്നു:

/interface pppoe-client add allow=mschap2 comment="to ISP3" disabled=no 
interface=ether3 name=pppoe-isp3 password=isp3_pass profile=isp3_client user=isp3_client

അവസാന സ്പർശനമെന്ന നിലയിൽ, നമുക്ക് ക്ലോക്ക് സജ്ജമാക്കാം:

/system ntp client set enabled=yes server-dns-names=0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org

അവസാനം വരെ വായിക്കുന്നവർക്ക്

ഒരു മൾട്ടിവാൻ നടപ്പിലാക്കുന്നതിനുള്ള നിർദ്ദിഷ്ട രീതി രചയിതാവിന്റെ വ്യക്തിപരമായ മുൻഗണനയാണ്, മാത്രമല്ല ഇത് സാധ്യമായ ഒന്നല്ല. ROS ടൂൾകിറ്റ് വിപുലവും വഴക്കമുള്ളതുമാണ്, ഇത് ഒരു വശത്ത് തുടക്കക്കാർക്ക് ബുദ്ധിമുട്ടുകൾ ഉണ്ടാക്കുന്നു, മറുവശത്ത്, അതിന്റെ ജനപ്രീതിക്ക് കാരണം. പുതിയ ഉപകരണങ്ങളും പരിഹാരങ്ങളും പഠിക്കുക, ശ്രമിക്കുക, കണ്ടെത്തുക. ഉദാഹരണത്തിന്, നേടിയ അറിവിന്റെ ഒരു പ്രയോഗമെന്ന നിലയിൽ, ഈ മൾട്ടിവാൻ നടപ്പിലാക്കലിൽ നിങ്ങൾക്ക് ഉപകരണം മാറ്റിസ്ഥാപിക്കാം ചെക്ക്-ഗേറ്റ്വേ ആവർത്തന റൂട്ടുകൾ ഓണാക്കി നെറ്റ് വാച്ച്.

കുറിപ്പുകൾ

1. ചെക്ക്-ഗേറ്റ്വേ — ലഭ്യതയ്ക്കായി ഗേറ്റ്‌വേയുടെ തുടർച്ചയായ രണ്ട് പരിശോധനകൾക്ക് ശേഷം ഒരു റൂട്ട് നിർജ്ജീവമാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു സംവിധാനം. ഓരോ 10 സെക്കൻഡിലും ഒരിക്കൽ പരിശോധന നടത്തുന്നു, കൂടാതെ പ്രതികരണ സമയപരിധിയും. മൊത്തത്തിൽ, യഥാർത്ഥ സ്വിച്ചിംഗ് സമയം 20-30 സെക്കൻഡ് പരിധിയിലാണ്. ഈ സ്വിച്ചിംഗ് സമയം പര്യാപ്തമല്ലെങ്കിൽ, ഉപകരണം ഉപയോഗിക്കുന്നതിനുള്ള ഒരു ഓപ്ഷൻ ഉണ്ട് നെറ്റ് വാച്ച്, ചെക്ക് ടൈമർ സ്വമേധയാ സജ്ജമാക്കാൻ കഴിയുന്നിടത്ത് മെക്കാനിസം ചെക്ക്-ഗേറ്റ്വേ ചാനലിൽ ആനുകാലിക പാക്കറ്റ് നഷ്ടങ്ങൾ ഉണ്ടെങ്കിൽ അത് പ്രവർത്തിക്കില്ല.

   പ്രധാനം! പ്രധാന റൂട്ട് നിർജ്ജീവമാക്കുന്നത് അതിനെ സൂചിപ്പിക്കുന്ന മറ്റെല്ലാ റൂട്ടുകളും നിർജ്ജീവമാക്കുന്നു. അതിനാൽ, അവർ സൂചിപ്പിക്കാൻ ചെക്ക്-ഗേറ്റ്‌വേ=പിംഗ് ആവശ്യമില്ല.

2. DHCP മെക്കാനിസത്തിൽ ഒരു പരാജയം സംഭവിക്കുന്നു, അത് ക്ലയന്റ് പുതുക്കിയ അവസ്ഥയിൽ മരവിച്ചതായി തോന്നുന്നു. ഈ സാഹചര്യത്തിൽ, സ്‌ക്രിപ്റ്റിന്റെ രണ്ടാം ഭാഗം പ്രവർത്തിക്കില്ല, പക്ഷേ ഇത് ട്രാഫിക്ക് ശരിയായി ഒഴുകുന്നതിൽ ഇടപെടില്ല, കാരണം സംസ്ഥാനം അനുബന്ധ ആവർത്തന റൂട്ട് ട്രാക്കുചെയ്യുന്നു.
3. ECMP (തുല്യ ചെലവ് മൾട്ടി-പാത്ത്) - ROS-ൽ നിരവധി ഗേറ്റ്‌വേകളും ഒരേ ദൂരവും ഉള്ള ഒരു റൂട്ട് സജ്ജീകരിക്കാൻ സാധിക്കും. ഈ സാഹചര്യത്തിൽ, നിർദ്ദിഷ്ട ഗേറ്റ്‌വേകളുടെ എണ്ണത്തിന് ആനുപാതികമായി റൗണ്ട് റോബിൻ അൽഗോരിതം ഉപയോഗിച്ച് ചാനലുകളിലുടനീളം കണക്ഷനുകൾ വിതരണം ചെയ്യും.

ലേഖനം എഴുതാനുള്ള പ്രേരണയ്ക്ക്, അതിന്റെ ഘടന രൂപപ്പെടുത്തുന്നതിനും ഊന്നൽ നൽകുന്നതിനും സഹായിക്കുക - Evgeniy ന് വ്യക്തിപരമായ നന്ദി @jscar

അവലംബം: www.habr.com