מולטיוואַן און רוטינג אויף Mikrotik RouterOS

הקדמה

איבערנעמען דעם אַרטיקל, אין אַדישאַן צו גאַדלעס, איז געווען פּראַמפּטיד דורך די דיפּרעסינג אָפטקייַט פון פראגעס אויף דעם טעמע אין די פּראָפיל גרופּעס פון די רוסיש-גערעדט טעלעגראַם קהל. דער אַרטיקל איז אַימעד צו אָנהייבער מיקראָטיק ראָוטעראָס (דערנאָך ריפערד צו ווי ROS) אַדמיניסטראַטאָרס. עס דילז בלויז מיט די מולטיוואַן, מיט אַ טראָפּ אויף רוטינג. ווי אַ באָנוס, עס זענען מינימאַל גענוג סעטטינגס צו ענשור זיכער און באַקוועם אָפּעראַציע. די וואס זענען קוקן פֿאַר אַנטפּלעקונג פון די טעמעס פון קיוז, מאַסע באַלאַנסינג, וולאַנז, בריקן, מאַלטי-בינע טיף אַנאַליסיס פון די שטאַט פון די קאַנאַל און די ווי - קען נישט וויסט צייט און מי לייענען.

ערשט דאַטע

ווי אַ פּראָבע ונטערטעניק, אַ פינף-פּאָרט מיקראָטיק ראַוטער מיט ראָס ווערסיע 6.45.3 איז אויסגעקליבן. עס וועט מאַרשרוט פאַרקער צווישן צוויי היגע נעטוואָרקס (LAN1 און LAN2) און דריי פּראַוויידערז (ISP1, ISP2, ISP3). דער קאַנאַל צו ISP1 האט אַ סטאַטיק "גרוי" אַדרעס, ISP2 - "ווייַס", באקומען דורך DHCP, ISP3 - "ווייַס" מיט PPPoE דערלויבעניש. די קשר דיאַגראַמע איז געוויזן אין די פיגור:

די אַרבעט איז צו קאַנפיגיער די MTK ראַוטער באזירט אויף די סכעמע אַזוי אַז:

1. צושטעלן אָטאַמאַטיק סוויטשינג צו אַ באַקאַפּ שפּייַזער. דער הויפּט שפּייַזער איז ISP2, דער ערשטער רעזערוו איז ISP1, די רגע רעזערוו איז ISP3.
2. אָרגאַניזירן LAN1 נעץ אַקסעס צו די אינטערנעט בלויז דורך ISP1.
3. צושטעלן די פיייקייט צו מאַרשרוט פאַרקער פון היגע נעטוואָרקס צו די אינטערנעט דורך די אויסגעקליבן שפּייַזער באזירט אויף די אַדרעס רשימה.
4. צושטעלן די מעגלעכקייט פון ארויסגעבן באַדינונגס פֿון די היגע נעץ צו דער אינטערנעץ (DSTNAT)
5. שטעלן אַ פיירוואַל פילטער צו צושטעלן די מינימום גענוג זיכערהייט פון די אינטערנעט.
6. דער ראַוטער קען אַרויסגעבן זיין אייגענע פאַרקער דורך קיין פון די דריי פּראַוויידערז, דיפּענדינג אויף די אויסדערוויילטע מקור אַדרעס.
7. פאַרזיכערן אַז ענטפער פּאַקיץ זענען ראַוטיד צו דעם קאַנאַל פון וואָס זיי געקומען (אַרייַנגערעכנט לאַן).

באַמערקונג. מיר וועלן קאַנפיגיער די ראַוטער "פון קראַצן" אין סדר צו גאַראַנטירן די אַוועק פון סאַפּרייזיז אין די סטאַרטינג קאַנפיגיעריישאַנז "אויס די קעסטל" וואָס טוישן פון ווערסיע צו ווערסיע. ווינבאָקס איז אויסדערוויילט ווי אַ קאַנפיגיעריישאַן געצייַג, ווו ענדערונגען וועט זיין וויזשוואַלי געוויזן. די סעטטינגס זיך וועט זיין באַשטימט דורך קאַמאַנדז אין די ווינבאָקס וואָקזאַל. די גשמיות קשר פֿאַר קאַנפיגיעריישאַן איז געמאכט דורך אַ דירעקט קשר צו די Ether5 צובינד.

א ביסל ריזאַנינג וועגן וואָס אַ מולטיוואַן איז, איז עס אַ פּראָבלעם אָדער זענען כיטרע קלוג מענטשן אַרום וויווינג קאַנספּיראַסי נעטוואָרקס

אַ נייַגעריק און אַטענטיוו אַדמיניסטראַטאָר, שטעלן זיך אויף זיך אַזאַ אָדער ענלעך סכעמע, פּלוצלינג פאַרשטיין אַז עס אַרבעט שוין נאָרמאַלי. יאָ, יאָ, אָן דיין מנהג רוטינג טישן און אנדערע מאַרשרוט כּללים, וואָס רובֿ אַרטיקלען אויף דעם טעמע זענען פול פון. זאל ס טשעק?

קענען מיר קאַנפיגיער אַדרעסינג אויף ינטערפייסיז און פעליקייַט גייטווייז? יא:

אויף ISP1, די אַדרעס און גייטוויי זענען רעגיסטרירט מיט דיסטאַנסע=2 и טשעק-גייטוויי = פּינג.
אויף ISP2, די פעליקייַט DHCP קליענט באַשטעטיקן - אַקאָרדינגלי, די ווייַטקייט וועט זיין גלייַך צו איין.
אויף ISP3 אין די pppoe קליענט סעטטינגס ווען add-default-route = יאָ שטעלן default-route-distance=3.

דו זאלסט נישט פאַרגעסן צו רעגיסטרירן NAT אויף די אַרויסגאַנג:

/ יפּ פיירוואַל נאַט לייגן קאַמף = מאַסקערייד קייט = סרקנאַט אָוט-interface-list = וואַן

ווי אַ רעזולטאַט, ניצערס פון היגע זייטלעך האָבן שפּאַס דאַונלאָודינג קאַץ דורך די הויפּט ISP2 שפּייַזער און עס איז אַ קאַנאַל רעזערוואַציע מיט די מעקאַניזאַם. טשעק גייטוויי זען באַמערקונג 1

פונט 1 פון די אַרבעט איז ימפּלאַמענאַד. ווו איז דער מולטיוואַן מיט זייַן מאַרקס? ניין…

ווייטער. איר דאַרפֿן צו באַפרייַען ספּעציפיש קלייאַנץ פֿון די לאַן דורך ISP1:

/ יפּ פיירוואַל מאַנגל לייגן קאַמף = מאַרשרוט קייט = פּרעראָוטינג דסט-אַדרעס-ליסט =! BOGONS
passthrough=יאָ route-dst=100.66.66.1 src-address-list=Via_ISP1
/ יפּ פיירוואַל מאַנגל לייגן קאַמף = מאַרשרוט קייט = פּרעראָוטינג דסט-אַדרעס-ליסט =! BOGONS
passthrough=no route-dst=100.66.66.1 src-address=192.168.88.0/24

ייטאַמז 2 און 3 פון די אַרבעט זענען ימפּלאַמענאַד. לאַבעלס, סטאַמפּס, מאַרשרוט כּללים, ווו ביסט איר?!

איר דאַרפֿן צו געבן אַקסעס צו דיין באַליבסטע OpenVPN סערווער מיט די אַדרעס 172.17.17.17 פֿאַר קלייאַנץ פֿון דער אינטערנעץ? ביטע:

/ יפּ וואָלקן שטעלן ddns-enabled = יאָ

ווי אַ ייַנקוקנ, מיר געבן דעם קליענט די רעזולטאַט רעזולטאַט: ": שטעלן [יפּ וואָלקן באַקומען דנס-נאָמען]"

מיר רעגיסטרירן פּאָרט פאָרווערדינג פון די אינטערנעט:

/ יפּ פיירוואַל נאַט לייגן קאַמף = דסט-נאַט קייט = דסטנאַט דסט-פּאָרט = 1194
in-interface-list=WAN protocol=udp to-addresses=172.17.17.17

נומער 4 איז גרייט.

מיר שטעלן זיך אַ פיירוואַל און אנדערע זיכערהייט פֿאַר פונט 5, אין דער זעלביקער צייט מיר זענען צופרידן אַז אַלץ איז שוין ארבעטן פֿאַר יוזערז און דערגרייכן אַ קאַנטיינער מיט אַ באַליבסטע טרינקען ...
א! טאַנאַלז זענען פארגעסן.

l2tp-קליענט, קאַנפיגיערד דורך Google אַרטיקל, איז אויפגעשטאנען צו דיין באַליבסטע האָלענדיש VDS? יא.
l2tp-server מיט IPsec איז אויפגעשטאנען און קלייאַנץ דורך דנס-נאָמען פֿון IP קלאָוד (זען אויבן.) קלינג? יא.
לוינדנדיג צוריק אין אונדזער שטול, סיפּינג אַ טרינקען, מיר פויל באַטראַכטן די פונקטן 6 און 7 פון די אַרבעט. מיר טראַכטן - טאָן מיר דאַרפֿן עס? אַלע די זעלבע, עס אַרבעט ווי אַז (ג) ... אַזוי, אויב עס איז נאָך ניט דארף, דעמאָלט אַז ס עס. מולטיוואַן ימפּלאַמענאַד.

וואָס איז אַ מולטיוואַן? דאָס איז די קשר פון עטלעכע אינטערנעט טשאַנאַלז צו איין ראַוטער.

איר טאָן ניט האָבן צו לייענען דעם אַרטיקל ווייַטער, ווייַל וואָס קענען זיין דאָרט אַחוץ אַ ווייַזן אַוועק פון סאָפעקדיק אָנווענדלעך?

פאר די וואס פארבלייבן, וואס זענען פאראינטערעסירט אין די נקודות 6 און 7 פון דער אויפגאבע, און אויך פילן דעם גערעטעניש פון פערפעקציאנאליזם, טונקען מיר טיפער.

די מערסט וויכטיק אַרבעט פון ימפּלאַמענינג אַ מולטיוואַן איז די ריכטיק פאַרקער רוטינג. ניימלי: ראַגאַרדלאַס פון וואָס (אָדער וואָס) זען. באַמערקונג 3 די קאַנאַל (s) פון די ISP קוק אין די פעליקייַט מאַרשרוט אויף אונדזער ראַוטער, עס זאָל צוריקקומען אַ ענטפער צו די פּינטלעך קאַנאַל פון די פּאַקאַט געקומען. די אַרבעט איז קלאָר. וואו איז דער פראבלעם? טאַקע, אין אַ פּשוט היגע נעץ, די אַרבעט איז די זעלבע, אָבער קיין איינער באַדערז מיט נאָך סעטטינגס און טוט נישט פילן קאָנפליקט. דער חילוק איז אַז קיין רוטאַבאַל נאָדע אויף דער אינטערנעץ איז צוטריטלעך דורך יעדער פון אונדזער טשאַנאַלז, און נישט דורך אַ שטרענג ספּעציפיש, ווי אין אַ פּשוט לאַן. און די "צרה" איז אַז אויב עס איז געקומען צו אונדז אַ בקשה פֿאַר די IP אַדרעס פון ISP3, אין אונדזער פאַל, די ענטפער וועט גיין דורך די ISP2 קאַנאַל, ווייַל די פעליקייַט גייטוויי איז דירעקטעד דאָרט. בלעטער און וועט זיין דיסקאַרדיד דורך די שפּייַזער ווי פאַלש. דער פּראָבלעם איז יידענאַפייד. ווי צו סאָלווע עס?

די לייזונג איז צעטיילט אין דרייַ סטאַגעס:

1. פּריסעטטינג. אין דעם בינע, די גרונט סעטטינגס פון די ראַוטער וועט זיין באַשטימט: היגע נעץ, פיירוואַל, אַדרעס רשימות, האַירפּין NAT, עטק.
2. מולטיוואַן. אין דעם בינע, די נייטיק קאַנעקשאַנז וועט זיין אנגעצייכנט און אויסגעשטעלט אין רוטינג טישן.
3. קאַנעקטינג צו אַן ISP. אין דעם בינע, די ינטערפייסיז וואָס צושטעלן פֿאַרבינדונג צו די אינטערנעט וועט זיין קאַנפיגיערד, רוטינג און די רעזערוואַציע מעקאַניזאַם פון אינטערנעט קאַנאַל וועט זיין אַקטיווייטיד.

1. פּריסעטטינג

1.1. מיר ויסמעקן די ראַוטער קאַנפיגיעריישאַן מיט דעם באַפֿעל:

/system reset-configuration skip-backup=yes no-defaults=yes

מסכים מיט "געפערלעך! באַשטעטיק סייַ ווי סייַ? [י/ען]:"און, נאָך רעבאָאָטינג, מיר פאַרבינדן מיט Winbox דורך MAC. אין דעם בינע, די קאַנפיגיעריישאַן און באַניצער באַזע זענען קלירד.

1.2. שאַפֿן אַ נייַע באַניצער:

/user add group=full name=knight password=ultrasecret comment=”Not horse”

קלאָץ אין אונטער עס און ויסמעקן די פעליקייַט איינער:

/user remove admin

באַמערקונג. עס איז די באַזייַטיקונג און ניט דיסייבאַלינג פון די פעליקייַט באַניצער אַז דער מחבר האלט סאַפער און רעקאַמענדז פֿאַר נוצן.

1.3. מיר מאַכן יקערדיק צובינד רשימות פֿאַר די קאַנוויניאַנס פון אַפּערייטינג אין אַ פיירוואַל, ופדעקונג סעטטינגס און אנדערע MAC סערווערס:

/interface list add name=WAN comment="For Internet"
/interface list add name=LAN comment="For Local Area"

סיינינג ינטערפייסיז מיט באַמערקונגען

/interface ethernet set ether1 comment="to ISP1"
/interface ethernet set ether2 comment="to ISP2"
/interface ethernet set ether3 comment="to ISP3"
/interface ethernet set ether4 comment="to LAN1"
/interface ethernet set ether5 comment="to LAN2"

און פּלאָמבירן די צובינד רשימות:

/interface list member add interface=ether1 list=WAN comment=ISP1
/interface list member add interface=ether2 list=WAN comment=ISP2 
/interface list member add interface=ether3 list=WAN comment="to ISP3"
/interface list member add interface=ether4 list=LAN  comment="LAN1"
/interface list member add interface=ether5 list=LAN  comment="LAN2"

באַמערקונג. שרייבן פאַרשטיייק באַמערקונגען איז ווערט די צייט פארבראכט אויף דעם, פּלוס עס פאַסילאַטייץ זייער טראָובלעשאָאָטינג און פארשטאנד די קאַנפיגיעריישאַן.

דער מחבר האלט עס נויטיק, פֿאַר זיכערהייט סיבות, צו לייגן די ether3 צובינד צו די "WAN" צובינד רשימה, טראָץ דעם פאַקט אַז די IP פּראָטאָקאָל וועט נישט דורכגיין עס.

דו זאלסט נישט פאַרגעסן אַז נאָך די PPP צובינד איז אויפשטיין אויף ether3, עס וועט אויך זיין מוסיף צו די צובינד רשימה "WAN"

1.4. מיר באַהאַלטן די ראַוטער פון קוואַרטאַל דיטעקשאַן און קאָנטראָל פון שפּייַזער נעטוואָרקס דורך MAC:

/ip neighbor discovery-settings set discover-interface-list=!WAN
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN

1.5. מיר מאַכן די מינימום גענוג גאַנג פון פיירוואַל פילטער כּללים צו באַשיצן די ראַוטער:

/ip firewall filter add action=accept chain=input comment="Related Established Untracked Allow" 
connection-state=established,related,untracked

(די הערשן גיט דערלויבעניש פֿאַר געגרינדעט און פֿאַרבונדענע קאַנעקשאַנז וואָס זענען ינישיייטיד פֿון ביידע קאָננעקטעד נעטוואָרקס און די ראַוטער זיך)

/ip firewall filter add action=accept chain=input comment="ICMP from ALL" protocol=icmp

(פּינג און ניט בלויז פּינג. כל icmp איז ערלויבט אין. זייער נוציק פֿאַר דערגייונג MTU פּראָבלעמס)

/ip firewall filter add action=drop chain=input comment="All other WAN Drop" in-interface-list=WAN

(די הערשן וואָס קלאָוזיז די אַרייַנשרייַב קייט פאַרווערן אַלץ אַנדערש וואָס קומט פון די אינטערנעט)

/ip firewall filter add action=accept chain=forward 
comment="Established, Related, Untracked allow" 
connection-state=established,related,untracked

(די הערשן אַלאַוז געגרינדעט און פֿאַרבונדענע קאַנעקשאַנז וואָס פאָרן דורך די ראַוטער)

/ip firewall filter add action=drop chain=forward comment="Invalid drop" connection-state=invalid

(די הערשן באַשטעטיקט קאַנעקשאַנז מיט קאָננעקציע-שטאַט = פאַרקריפּלט דורכפאָר דורך די ראַוטער. עס איז שטארק רעקאַמענדיד דורך מיקראָטיק, אָבער אין עטלעכע זעלטן סיטואַטיאָנס עס קענען פאַרשפּאַרן נוציק פאַרקער)

/ip firewall filter add action=drop chain=forward comment="Drop all from WAN not DSTNATed"  
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

(די כלל פארבאט פעקלעך וואס קומען פון אינטערנעץ און האבן נישט דורכגעגאנגען דעם דסטנאט פראצעדור צו דורכגיין דעם ראוטער. דאס וועט באשיצן לאקאלע נעטוואָרקס פון אינטרודערס וועלכע, זייענדיג אין דער זעלבער בראָדקאַסט פעלד מיט אונזערע פונדרויסנדיקע נעטוואָרקס, וועלן רעדזשיסטרירן אונזערע פונדרויסנדיקע IPס אלס א א. גייטוויי און, אַזוי, פּרובירן צו "ויספאָרשן" אונדזער היגע נעטוואָרקס.)

באַמערקונג. לאָמיר יבערנעמען אַז די נעטוואָרקס LAN1 און LAN2 זענען טראַסטיד און די פאַרקער צווישן זיי און פֿון זיי איז נישט פילטערד.

1.6. שאַפֿן אַ רשימה מיט אַ רשימה פון ניט-ראָוטאַבאַל נעטוואָרקס:

/ip firewall address-list
add address=0.0.0.0/8 comment=""This" Network" list=BOGONS
add address=10.0.0.0/8 comment="Private-Use Networks" list=BOGONS
add address=100.64.0.0/10 comment="Shared Address Space. RFC 6598" list=BOGONS
add address=127.0.0.0/8 comment=Loopback list=BOGONS
add address=169.254.0.0/16 comment="Link Local" list=BOGONS
add address=172.16.0.0/12 comment="Private-Use Networks" list=BOGONS
add address=192.0.0.0/24 comment="IETF Protocol Assignments" list=BOGONS
add address=192.0.2.0/24 comment=TEST-NET-1 list=BOGONS
add address=192.168.0.0/16 comment="Private-Use Networks" list=BOGONS
add address=198.18.0.0/15 comment="Network Interconnect Device Benchmark Testing"
 list=BOGONS
add address=198.51.100.0/24 comment=TEST-NET-2 list=BOGONS
add address=203.0.113.0/24 comment=TEST-NET-3 list=BOGONS
add address=224.0.0.0/4 comment=Multicast list=BOGONS
add address=192.88.99.0/24 comment="6to4 Relay Anycast" list=BOGONS
add address=240.0.0.0/4 comment="Reserved for Future Use" list=BOGONS
add address=255.255.255.255 comment="Limited Broadcast" list=BOGONS

(דאָס איז אַ רשימה פון אַדרעסעס און נעטוואָרקס וואָס זענען נישט ראָוטאַבאַל צו די אינטערנעט און וועט זיין נאכגעגאנגען אַקאָרדינגלי.)

באַמערקונג. די רשימה איז אונטערטעניק צו טוישן, אַזוי איך רעקאָמענדירן איר צו פּיריאַדיקלי קאָנטראָלירן די שייכות.

1.7. באַשטעטיק DNS פֿאַר די ראַוטער זיך:

/ip dns set servers=1.1.1.1,8.8.8.8

באַמערקונג. אין די קראַנט ווערסיע פון ​​ROS, דינאַמיש סערווערס נעמען פּריידאַנס איבער סטאַטיק אָנעס. די נאָמען האַכלאָטע בעטן איז געשיקט צו דער ערשטער סערווער אין סדר אין דער רשימה. די יבערגאַנג צו דער ווייַטער סערווער איז דורכגעקאָכט ווען די קראַנט איז אַנאַוויילאַבאַל. די צייט איז גרויס - מער ווי 5 סעקונדעס. צוריקקומען צוריק, ווען די "געפאלן סערווער" איז ריזומד, טוט נישט אויטאָמאַטיש פאַלן. געגעבן דעם אַלגערידאַם און די בייַזייַן פון אַ מולטיוואַן, דער מחבר רעקאַמענדז נישט צו נוצן סערווערס צוגעשטעלט דורך פּראַוויידערז.

1.8. שטעלן אַרויף אַ היגע נעץ.
1.8.1. מיר קאַנפיגיער סטאַטיק IP אַדרעסעס אויף לאַן ינטערפייסיז:

/ip address add interface=ether4 address=192.168.88.254/24 comment="LAN1 IP"
/ip address add interface=ether5 address=172.16.1.0/23 comment="LAN2 IP"

1.8.2. מיר שטעלן די כּללים פֿאַר רוץ צו אונדזער היגע נעטוואָרקס דורך די הויפּט רוטינג טיש:

/ip route rule add dst-address=192.168.88.0/24 table=main comment=”to LAN1”
/ip route rule add dst-address=172.16.0.0/23 table=main comment="to LAN2"

באַמערקונג. דאָס איז איינער פון די שנעל און גרינג וועגן צו אַקסעס לאַן אַדרעסעס מיט קוואלן פון פונדרויסנדיק IP אַדרעסעס פון ראַוטער ינטערפייסיז וואָס טאָן ניט גיין דורך די פעליקייַט מאַרשרוט.

1.8.3. געבן האַירפּין NAT פֿאַר LAN1 און LAN2:

/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN1" 
out-interface=ether4 src-address=192.168.88.0/24 to-addresses=192.168.88.254
/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN2" 
out-interface=ether5 src-address=172.16.0.0/23 to-addresses=172.16.1.0

באַמערקונג. דאָס אַלאַוז איר צו אַקסעס דיין רעסורסן (דסטנאַט) דורך אַ פונדרויסנדיק IP בשעת איר זענט אין די נעץ.

2. אַקטואַללי, די ימפּלאַמענטיישאַן פון די זייער ריכטיק מולטיוואַן

צו סאָלווע די פּראָבלעם פון "ענטפערן פון ווו זיי געפרעגט", מיר וועלן נוצן צוויי ROS מכשירים: קשר צייכן и רוטינג צייכן. קשר צייכן אַלאַוז איר צו צייכן די געבעטן קשר און אַרבעט מיט דעם פירמע ווי אַ צושטאַנד פֿאַר אַפּלייינג רוטינג צייכן. און שוין מיט רוטינג צייכן מעגלעך צו אַרבעטן אין IP מאַרשרוט и מאַרשרוט כּללים. מיר פיגיערד אויס די מכשירים, איצט איר דאַרפֿן צו באַשליסן וואָס קאַנעקשאַנז צו צייכן - אַמאָל, פּונקט ווו צו צייכן - צוויי.

מיט דער ערשטער, אַלץ איז פּשוט - מיר מוזן צייכן אַלע די קאַנעקשאַנז וואָס קומען צו די ראַוטער פֿון די אינטערנעט דורך די צונעמען קאַנאַל. אין אונדזער פאַל, דאָס וועט זיין דריי לאַבעלס (דורך די נומער פון טשאַנאַלז): "conn_isp1", "conn_isp2" און "conn_isp3".

די נואַנס מיט די רגע איז אַז ינקאַמינג קאַנעקשאַנז וועט זיין פון צוויי טייפּס: דורכפאָר און יענע וואָס זענען בדעה פֿאַר די ראַוטער זיך. די מעקאַניזאַם פון קשר צייכן אַרבעט אין די טיש פאַרקלענערן. באַטראַכטן די באַוועגונג פון דעם פּעקל אויף אַ סימפּלאַפייד דיאַגראַמע, ליב קאַמפּיילד דורך די ספּעשאַלאַסץ פון די מיקראָtik-trainings.com מיטל (ניט גאַנצע):

נאָך די אַראָוז, מיר זען אַז די פּאַקאַט קומט צו "אַרייַנשרייַב צובינד", גייט דורך די קייט "פּרעראָוטינג" און בלויז דעמאָלט איז צעטיילט אין דורכפאָר און היגע אין די בלאָק "רוטינג באַשלוס". דעריבער, צו טייטן צוויי פייגל מיט איין שטיין, מיר נוצן קשר מארק אין די טיש מאַנגל פּריראָוטינג קייטן פּרעראָוטינג.

באַמערקונג:. אין ראָס, "ראָוטינג מארק" לאַבעלס זענען ליסטעד ווי "טיש" אין די יפּ / ראָוטעס / רולעס אָפּטיילונג, און ווי "ראָוטינג מארק" אין אנדערע סעקשאַנז. דאָס קען פאָרשטעלן עטלעכע צעמישונג אין פארשטאנד, אָבער, אין פאַקט, דאָס איז די זעלבע זאַך און איז אַן אַנאַלאָג פון rt_tables אין iproute2 אויף לינוקס.

2.1. מיר צייכן ינקאַמינג קאַנעקשאַנז פון יעדער פון די פּראַוויידערז:

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP1" connection-mark=no-mark in-interface=ether1  new-connection-mark=conn_isp1 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP2" connection-mark=no-mark in-interface=ether2  new-connection-mark=conn_isp2 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP3" connection-mark=no-mark in-interface=pppoe-isp3  new-connection-mark=conn_isp3 passthrough=no

באַמערקונג. כדי נישט צו מארקירן שוין אנגעצייכנטע פארבינדונגען, נוצט איך דעם קשר-מארק=קיין-מארק צושטאַנד אנשטאט קשר-שטאט=נייַ ווייל איך מיין אז דאס איז מער ריכטיג, ווי אויך די אפווארג פון פאלן אומגילטיגע פארבינדונגען אין דעם איינפלוס פילטער.

passthrough=no - ווייַל אין דעם ימפּלאַמענטיישאַן אופֿן, שייַעך-מאַרקינג איז יקסקלודיד און, צו פאַרגיכערן, איר קענען יבעררייַסן די ינומעריישאַן פון כּללים נאָך דער ערשטער גלייַכן.

עס זאָל זיין געטראגן אין זינען אַז מיר טאָן ניט אַרייַנמישנ זיך אין קיין וועג מיט רוטינג נאָך. איצט עס זענען בלויז סטאַגעס פון צוגרייטונג. דער ווייַטער בינע פון ​​ימפּלאַמענטיישאַן וועט זיין די פּראַסעסינג פון דורכפאָר פאַרקער וואָס קערט איבער די געגרינדעט קשר פון די דעסטיניישאַן אין די היגע נעץ. יענע. די פּאַקיץ וואָס (זען די דיאַגראַמע) דורכגעגאנגען דורך די ראַוטער צוזאמען דעם וועג:

"ינפּוט צובינד"=>"פּרעראָוטינג"=>"רוטינג באַשלוס"=>"פאָרווערטס"=>"פּאָסט רוטינג"=>"רעזולטאַט צובינד" און גאַט צו זייער אַדרעסי אין די היגע נעץ.

וויכטיק! אין ROS, עס איז קיין לאַדזשיקאַל אָפּטייל אין פונדרויסנדיק און ינערלעך ינטערפייסיז. אויב מיר שפּור די וועג פון די ענטפער פּאַקאַט לויט די אויבן דיאַגראַמע, עס וועט נאָכפאָלגן די זעלבע לאַדזשיקאַל וועג ווי די בעטן:

"ינפּוט צובינד"=>"פּרעראָוטינג"=>"רוטינג באַשלוס"=>"פאָרווערטס"=>"פּאָסט רוטינג"=>"רעזולטאַט צובינד" נאָר פֿאַר אַ בקשה"ינפּוט צובינד"איז געווען די יספּ צובינד, און פֿאַר די ענטפער - לאַן

2.2. מיר אָנווייַזן די דורכפאָר פאַרקער צו די קאָראַספּאַנדינג רוטינג טישן:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP1" connection-mark=conn_isp1 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP2" connection-mark=conn_isp2 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP3" connection-mark=conn_isp3 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp3 passthrough=no

באַמערקונג. in-interface-list=!WAN - מיר אַרבעטן בלויז מיט פאַרקער פון די היגע נעץ און dst-address-type=!local וואָס טוט נישט האָבן די דעסטיניישאַן אַדרעס פון די אַדרעס פון די ינטערפייסיז פון די ראַוטער זיך.

דער זעלביקער פֿאַר היגע פּאַקיץ וואָס זענען געקומען צו די ראַוטער צוזאמען דעם וועג:

"ינפּוט צובינד"=>"פּרעראָוטינג"=>"רוטינג באַשלוס"=>"אינפּוט"=>"לאקאלע פּראָצעס"

וויכטיק! דער ענטפער וועט זיין אין די פאלגענדע וועג:

”לאקאלע פראסעס”=>”רוטינג באשלוס”=>”אויסצוג”=>”פּאָסט רוטינג”=>”רעזולטאַט צובינד”

2.3. מיר אָנווייַזן די היגע פאַרקער צו די קאָראַספּאַנדינג רוטינג טישן:

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP1" connection-mark=conn_isp1 dst-address-type=!local 
new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP2" connection-mark=conn_isp2 dst-address-type=!local 
new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP3" connection-mark=conn_isp3 dst-address-type=!local 
new-routing-mark=to_isp3 passthrough=no

אין דעם בינע, די אַרבעט פון פּריפּערינג צו שיקן אַן ענטפער צו די אינטערנעט קאַנאַל פון וואָס די בקשה איז געקומען קענען זיין געהאלטן סאַלווד. אַלץ איז אנגעצייכנט, לייבאַלד און גרייט צו זיין ראַוטיד.
אַ ויסגעצייכנט "זייַט" ווירקונג פון דעם סעטאַפּ איז די פיייקייט צו אַרבעטן מיט DSNAT פּאָרט פאָרווערדינג פון ביידע (ISP2, ISP3) פּראַוויידערז אין דער זעלביקער צייט. בכלל נישט, ווייַל אויף ISP1 מיר האָבן אַ ניט-ראָוטאַבאַל אַדרעס. דער ווירקונג איז וויכטיק, למשל, פֿאַר אַ פּאָסט סערווער מיט צוויי מקס וואָס קוק אין פאַרשידענע אינטערנעט טשאַנאַלז.

צו עלימינירן די נואַנסיז פון די אָפּעראַציע פון ​​היגע נעטוואָרקס מיט פונדרויסנדיק IP ראָוטערס, מיר נוצן די סאַלושאַנז פון פּאַראַגראַפס. 1.8.2 און 3.1.2.6.

אין אַדישאַן, איר קענען נוצן אַ געצייַג מיט מאַרקינגז צו סאָלווע פּאַראַגראַף 3 פון די פּראָבלעם. מיר ינסטרומענט עס ווי דאָס:

2.4. מיר פירן פאַרקער פון היגע קלייאַנץ פֿון די רוטינג רשימות צו די צונעמען טישן:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP1" dst-address-list=!BOGONS new-routing-mark=to_isp1 
passthrough=no src-address-list=Via_ISP1

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP2" dst-address-list=!BOGONS new-routing-mark=to_isp2 
passthrough=no src-address-list=Via_ISP2

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP3" dst-address-list=!BOGONS new-routing-mark=to_isp3 
passthrough=no src-address-list=Via_ISP3

ווי אַ רעזולטאַט, עס קוקט עפּעס ווי דאָס:

3. שטעלן אַרויף אַ קשר צו די יספּ און געבן בראַנדיד רוטינג

3.1. שטעלן אַ קשר צו ISP1:
3.1.1. קאַנפיגיער אַ סטאַטיק IP אַדרעס:

/ip address add interface=ether1 address=100.66.66.2/30 comment="ISP1 IP"

3.1.2. באַשטעטיקן סטאַטיק רוטינג:
3.1.2.1. לייג אַ פעליקייַט "נויטפאַל" מאַרשרוט:

/ip route add comment="Emergency route" distance=254 type=blackhole

באַמערקונג. דער מאַרשרוט אַלאַוז פאַרקער פון היגע פּראַסעסאַז צו פאָרן די רוט דיסיזשאַן בינע, ראַגאַרדלאַס פון די שטאַט פון די פֿאַרבינדונגען פון קיין פון די פּראַוויידערז. די נואַנס פון אַוטגאָוינג היגע פאַרקער איז אַז אין סדר פֿאַר די פּאַקאַט צו מאַך בייַ מינדסטער ערגעץ, די הויפּט רוטינג טיש מוזן האָבן אַן אַקטיוו מאַרשרוט צו די פעליקייַט גייטוויי. אויב נישט, דער פּעקל וועט פשוט זיין חרובֿ.

ווי אַ געצייַג פאַרלענגערונג טשעק גייטוויי פֿאַר אַ דיפּער אַנאַליסיס פון די קאַנאַל שטאַט, איך פֿאָרשלאָגן ניצן די רעקורסיווע מאַרשרוט אופֿן. די עסאַנס פון דעם אופֿן איז אַז מיר זאָגן די ראַוטער צו קוקן פֿאַר אַ דרך צו זיין גייטוויי ניט גלייַך, אָבער דורך אַ ינטערמידייט גייטוויי. 4.2.2.1, 4.2.2.2 און 4.2.2.3 וועלן זיין אויסדערוויילט ווי אַזאַ "פּרובירן" גייטווייז פֿאַר ISP1, ISP2 און ISP3 ריספּעקטיוולי.

3.1.2.2. רוט צו די "וועראַפאַקיישאַן" אַדרעס:

/ip route add check-gateway=ping comment="For recursion via ISP1"  
distance=1 dst-address=4.2.2.1 gateway=100.66.66.1 scope=10

באַמערקונג. מיר נידעריקער דער פאַרנעם ווערט צו די פעליקייַט אין ROS ציל פאַרנעם צו נוצן 4.2.2.1 ווי אַ רעקורסיווע גייטוויי אין דער צוקונפֿט. איך ונטערשטרייַכן: דער פאַרנעם פון דער מאַרשרוט צו די "פּרובירן" אַדרעס מוזן זיין ווייניקער ווי אָדער גלייַך צו די ציל פאַרנעם פון דער מאַרשרוט וואָס וועט אָפּשיקן צו די פּראָבע איינער.

3.1.2.3. רעקורסיווע פעליקייַט מאַרשרוט פֿאַר פאַרקער אָן רוטינג צייכן:

/ip route add comment="Unmarked via ISP1" distance=2 gateway=4.2.2.1

באַמערקונג. די דיסטאַנסע = 2 ווערט איז געניצט ווייַל ISP1 איז דערקלערט ווי דער ערשטער באַקאַפּ לויט די אַרבעט טנאָים.

3.1.2.4. רעקורסיווע פעליקייַט מאַרשרוט פֿאַר פאַרקער מיט רוטינג צייכן "to_isp1":

/ip route add comment="Marked via ISP1 Main" distance=1 gateway=4.2.2.1 
routing-mark=to_isp1

באַמערקונג. אַקטואַללי, דאָ מיר לעסאָף אָנהייבן צו געניסן די פירות פון די פּריפּעראַטאָרי אַרבעט וואָס איז געווען דורכגעקאָכט אין פּאַראַגראַף 2.

אויף דעם מאַרשרוט, אַלע פאַרקער וואָס האָבן די מאַרק מאַרשרוט "to_isp1" וועט זיין דירעקטעד צו די גייטוויי פון דער ערשטער שפּייַזער, ראַגאַרדלאַס פון וואָס פעליקייַט גייטוויי איז דערווייַל אַקטיוו פֿאַר די הויפּט טיש.

3.1.2.5. ערשטער פאַלבאַקק רעקורסיווע פעליקייַט מאַרשרוט פֿאַר ISP2 און ISP3 טאַגד פאַרקער:

/ip route add comment="Marked via ISP2 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp2
/ip route add comment="Marked via ISP3 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp3

באַמערקונג. די רוץ זענען דארף, צווישן אנדערע זאכן, צו רעזערווירן פאַרקער פון היגע נעטוואָרקס וואָס זענען מיטגלידער פון דער אַדרעס רשימה "to_isp*"'

3.1.2.6. מיר פאַרשרייַבן די מאַרשרוט פֿאַר די היגע פאַרקער פון די ראַוטער צו די אינטערנעט דורך ISP1:

/ip route rule add comment="From ISP1 IP to Inet" src-address=100.66.66.2 table=to_isp1

באַמערקונג. אין קאָמבינאַציע מיט די כּללים פון פּאַראַגראַף 1.8.2, עס גיט אַקסעס צו די געבעטן קאַנאַל מיט אַ געגעבן מקור. דאָס איז קריטיש פֿאַר בנין טאַנאַלז וואָס ספּעציפיצירן די היגע זייַט IP אַדרעס (EoIP, IP-IP, GRE). זינט די כּללים אין יפּ מאַרשרוט כּללים זענען עקסאַקיוטאַד פון שפּיץ צו דנאָ, ביז דער ערשטער גלייַכן פון די באדינגונגען, דער הערשן זאָל זיין נאָך די כּללים פון פּונקט 1.8.2.

3.1.3. מיר רעגיסטרירן די NAT ​​הערשן פֿאַר אַוטגאָוינג פאַרקער:

/ip firewall nat add action=src-nat chain=srcnat comment="NAT via ISP1"  
ipsec-policy=out,none out-interface=ether1 to-addresses=100.66.66.2

באַמערקונג. NATim אַלץ וואָס גייט אויס, אַחוץ פֿאַר וואָס קומט אין די IPsec פּאַלאַסיז. איך פּרובירן נישט צו נוצן קאַמף = מאַסקערייד סייַדן לעגאַמרע נייטיק. עס איז סלאָוער און מער ריסאָרס אינטענסיווע ווי src-nat ווייַל עס קאַלקיאַלייץ די NAT ​​אַדרעס פֿאַר יעדער נייַע קשר.

3.1.4. מיר שיקן קלייאַנץ פון דער רשימה וואָס זענען פּראָוכיבאַטאַד פון אַקסעס דורך אנדערע פּראַוויידערז גלייַך צו די ISP1 שפּייַזער ס גייטוויי.

/ip firewall mangle add action=route chain=prerouting comment="Address List via ISP1 only" 
dst-address-list=!BOGONS passthrough=no route-dst=100.66.66.1 
src-address-list=Via_only_ISP1 place-before=0

באַמערקונג. action=route האט אַ העכער בילכערקייַט און איז געווענדט איידער אנדערע רוטינג כּללים.

place-before=0 - שטעלן אונדזער הערשן ערשטער אין דער רשימה.

3.2. שטעלן אַ קשר צו ISP2.

זינט די ISP2 שפּייַזער גיט אונדז די סעטטינגס דורך DHCP, עס איז גלייַך צו מאַכן די נייטיק ענדערונגען מיט אַ שריפט וואָס סטאַרץ ווען די DHCP קליענט איז טריגערד:

/ip dhcp-client
add add-default-route=no disabled=no interface=ether2 script=":if ($bound=1) do={r
    n    /ip route add check-gateway=ping comment="For recursion via ISP2" distance=1 
           dst-address=4.2.2.2/32 gateway=$"gateway-address" scope=10r
    n    /ip route add comment="Unmarked via ISP2" distance=1 gateway=4.2.2.2;r
    n    /ip route add comment="Marked via ISP2 Main" distance=1 gateway=4.2.2.2 
           routing-mark=to_isp2;r
    n    /ip route add comment="Marked via ISP1 Backup1" distance=2 gateway=4.2.2.2 
           routing-mark=to_isp1;r
    n    /ip route add comment="Marked via ISP3 Backup2" distance=3 gateway=4.2.2.2 
           routing-mark=to_isp3;r
    n    /ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
           out-interface=$"interface" to-addresses=$"lease-address" comment="NAT via ISP2" 
           place-before=1;r
    n    if ([/ip route rule find comment="From ISP2 IP to Inet"] ="") do={r
    n        /ip route rule add comment="From ISP2 IP to Inet" 
               src-address=$"lease-address" table=to_isp2 r
    n    } else={r
    n       /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=no 
              src-address=$"lease-address"r
    n    }      r
    n} else={r
    n   /ip firewall nat remove  [find comment="NAT via ISP2"];r
    n   /ip route remove [find comment="For recursion via ISP2"];r
    n   /ip route remove [find comment="Unmarked via ISP2"];r
    n   /ip route remove [find comment="Marked via ISP2 Main"];r
    n   /ip route remove [find comment="Marked via ISP1 Backup1"];r
    n   /ip route remove [find comment="Marked via ISP3 Backup2"];r
    n   /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=yesr
    n}r
    n" use-peer-dns=no use-peer-ntp=no

דער שריפט זיך אין די ווינבאָקס פֿענצטער:

באַמערקונג. דער ערשטער טייל פון די שריפט איז טריגערד ווען די דינגען איז הצלחה באקומען, די רגע - נאָך די דינגען איז באפרייט.זען באַמערקונג 2

3.3. מיר שטעלן אַ קשר צו די ISP3 שפּייַזער.

זינט די סעטטינגס שפּייַזער גיט אונדז דינאַמיש, עס איז גלייַך צו מאַכן די נייטיק ענדערונגען מיט סקריפּס וואָס אָנהייבן נאָך די פפּפּ צובינד איז אויפגעשטאנען און נאָך דעם פאַל.

3.3.1. ערשטער מיר קאַנפיגיער די פּראָפיל:

/ppp profile
add comment="for PPPoE to ISP3" interface-list=WAN name=isp3_client 
on-down="/ip firewall nat remove  [find comment="NAT via ISP3"];r
    n/ip route remove [find comment="For recursion via ISP3"];r
    n/ip route remove [find comment="Unmarked via ISP3"];r
    n/ip route remove [find comment="Marked via ISP3 Main"];r
    n/ip route remove [find comment="Marked via ISP1 Backup2"];r
    n/ip route remove [find comment="Marked via ISP2 Backup2"];r
    n/ip route rule set [find comment="From ISP3 IP to Inet"] disabled=yes;" 
on-up="/ip route add check-gateway=ping comment="For recursion via ISP3" distance=1 
    dst-address=4.2.2.3/32 gateway=$"remote-address" scope=10r
    n/ip route add comment="Unmarked via ISP3" distance=3 gateway=4.2.2.3;r
    n/ip route add comment="Marked via ISP3 Main" distance=1 gateway=4.2.2.3 
    routing-mark=to_isp3;r
    n/ip route add comment="Marked via ISP1 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp1;r
    n/ip route add comment="Marked via ISP2 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp2;r
    n/ip firewall mangle set [find comment="Connmark in from ISP3"] 
    in-interface=$"interface";r
    n/ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
    out-interface=$"interface" to-addresses=$"local-address" comment="NAT via ISP3" 
    place-before=1;r
    nif ([/ip route rule find comment="From ISP3 IP to Inet"] ="") do={r
    n   /ip route rule add comment="From ISP3 IP to Inet" src-address=$"local-address" 
    table=to_isp3 r
    n} else={r
    n   /ip route rule set [find comment="From ISP3 IP to Inet"] disabled=no 
    src-address=$"local-address"r
    n};r
    n"

דער שריפט זיך אין די ווינבאָקס פֿענצטער:

באַמערקונג. פּאַס
/ יפּ פיירוואַל מאַנגל שטעלן [געפֿינען קאָמענטאַר = "קאָננמאַרק אין פֿון יספּ3"] אין-צובינד = $ "צובינד";
אַלאַוז איר צו ריכטיק די ריניימינג פון די צובינד, ווייַל עס אַרבעט מיט זיין קאָד און נישט די אַרויסווייַזן נאָמען.

3.3.2. איצט, ניצן דעם פּראָפיל, שאַפֿן אַ פּפּפּ קשר:

/interface pppoe-client add allow=mschap2 comment="to ISP3" disabled=no 
interface=ether3 name=pppoe-isp3 password=isp3_pass profile=isp3_client user=isp3_client

ווי אַ לעצט פאַרבינדן, לאָמיר שטעלן די זייגער:

/system ntp client set enabled=yes server-dns-names=0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org

פאר די וואס לייענען ביזן סוף

די פארגעלייגט וועג צו ינסטרומענט אַ מולטיוואַן איז די פערזענלעכע ייבערהאַנט פון דער מחבר און איז נישט דער בלויז מעגלעך. די ROS Toolkit איז ברייט און פלעקסאַבאַל, וואָס, אויף די איין האַנט, זייַנען שוועריקייטן פֿאַר ביגינערז, און, אויף די אנדערע האַנט, די סיבה פֿאַר זיין פּאָפּולאַריטעט. לערנען, פּרובירן, אַנטדעקן נייַע מכשירים און סאַלושאַנז. פֿאַר בייַשפּיל, ווי אַ אַפּלאַקיישאַן פון די קונה וויסן, עס איז מעגלעך צו פאַרבייַטן די געצייַג אין דעם ימפּלאַמענטיישאַן פון די מולטיוואַן טשעק-גייטוויי מיט רעקורסיווע רוץ צו נעטוואַטש.

הערות

1. טשעק-גייטוויי - אַ מעקאַניזאַם אַז אַלאַוז איר צו דיאַקטיווייט די מאַרשרוט נאָך צוויי קאָנסעקוטיווע ניט געראָטן טשעקס פון די גייטוויי פֿאַר אַוויילאַבילאַטי. די טשעק איז געטאן אַמאָל יעדער 10 סעקונדעס, פּלוס די ענטפער טיימאַוט. אין גאַנץ, די פאַקטיש סוויטשינג טיימינג ליגט אין די קייט פון 20-30 סעקונדעס. אויב אַזאַ סוויטשינג טיימינג איז נישט גענוג, עס איז אַן אָפּציע צו נוצן די געצייַג נעטוואַטש, ווו די טשעק טייַמער קענען זיין שטעלן מאַניואַלי. טשעק-גייטוויי טוט נישט פייַער אויף ינטערמיטאַנט פּאַקאַט אָנווער אויף די לינק.

   וויכטיק! דיאַקטיווייטינג אַ ערשטיק מאַרשרוט וועט דיאַקטיווייט אַלע אנדערע רוץ וואָס אָפּשיקן צו אים. דעריבער, פֿאַר זיי צו ספּעציפיצירן טשעק-גייטוויי = פּינג נישט וויכטיג.

2. עס כאַפּאַנז אַז אַ דורכפאַל אַקערז אין די DHCP מעקאַניזאַם, וואָס קוקט ווי אַ קליענט סטאַק אין די באַנייַען שטאַט. אין דעם פאַל, די רגע טייל פון די שריפט וועט נישט אַרבעטן, אָבער עס וועט נישט פאַרמייַדן פאַרקער צו גיין ריכטיק, ווייַל די שטאַט טראַקס די קאָראַספּאַנדינג רעקורסיווע מאַרשרוט.
3. ECMP (Equal Cost Multi-Path) - אין ROS עס איז מעגלעך צו שטעלן אַ מאַרשרוט מיט עטלעכע גייטווייז און די זעלבע ווייַטקייט. אין דעם פאַל, קאַנעקשאַנז וועט זיין פונאנדערגעטיילט איבער טשאַנאַלז ניצן די ראָונד ראָבין אַלגערידאַם, אין פּראָפּאָרציע צו די נומער פון ספּעסיפיעד גייטווייז.

פֿאַר די ימפּאַטאַס צו שרייַבן דעם אַרטיקל, הילף אין די פאָרעם פון זייַן סטרוקטור און פּלייסמאַנט פון אַקסענץ - פּערזענלעך דאנקבארקייט צו עווגעני @דזשסקאַר

מקור: www.habr.com