基础知识

来自深圳捷联讯通科技有限公司
跳转至: 导航搜索
在学习 RouterOS 前,我建议大家需要了解一些必备的网络知识,特别是路由交换,可以去查看一些相关的网络书籍和资料,例如 CCNA 和 HCNA 这些入门网络工程师的资料。
♣ 熟悉 OSI 七层参考模型
♣ 需要了解基本的 TCP/IP 知识
♣ 路由器的工作原理

OSI 七层参考模型

OSI 七层参考模型是任何学习网络的人都必须了解的模型,如下图一个七层模型的结构和对应设备和协议:
Mks2.png
OSI 七层模型是有 7 层组成,分别是物理层、数据链路层、网络层、传输层、会话层、表述层和应用层组成,前三层都有对应的设备
♣ 运行在物理层的有 Hub 和中继器(早期网络应用,现在已经淘汰),以 bit 流,即“011010101”,物理层传输最基本的数据;
♣运行在数据链路层的有交换机和网桥设备,通过 MAC 地址通信传输;
♣运行在网络层的有路由器,通过 IP 地址通信;
♣传输层主要是通过 TCP 和 UDP 等传输协议将我们的 IP 数据包发送到指定目的地;
♣应用层,主要是 http、DNS、FTP、P2P 等应用协议等;

二层 数据链路层

二层交换机属数据链路层设备,可以识别数据包中的 MAC 地址信息,根据 MAC 地址进行转发,并将这些MAC 地址与对应的端口记录在自己内部的一个地址表中。
交换机的工作原理是学习、存储和转发,从各个网口上学习 MAC 地址,并存储到交换机的列表中,如果有数据发送到交换机,则查找列表中的目标 mac 转发数据
网络层下面是数据链路层,为了它们可以互通,需要―粘合‖协议。ARP(地址解析协议)用于把网络层(3 层)地址映射到数据链路层(2 层)地址,RARP(反向地址解析协议)
则反之。
虽然 ARP 的定义与网络层协议无关,但它通常用于解析 IP 地址;最常见的数据链路层是以太网。因此下面的 ARP 和 RARP 的例子基于 IP 和以太网,但要注意这些概念对
其他协议也是一样的。

ARP 地址解析协议

网络层地址是由网络管理员定义的抽象映射,它不去关心下层是哪种数据链路层协议。然而,网络接口只能根据二层物理地址(MAC)来互相通信,二层 MAC 地址和三层 IP
地址通过 ARP 协议得到相互需要的地址信息。每台主机都有自己的 ARP 列表,建立 MAC 与 IP 的对应关系,下面是一个 ARP 的工作原理图:
Mks3.png

三层 网络层

♣ IP 地址组成是由主机地址和子网掩码组成
♣ 主机 IP 地址规定了主机在网络中的具体 IP,即名称
♣ 子网掩码规则了这个 IP 段在网络中的范围
♣ IP 地址是 192.168.0.1,子网掩码 255.255.255.0
♣ 即代表了 IP 地址是 192.168.0.1,局域网中可以通信的范围是 192.168.0.1-192.168.0.254

IP 地址

♣ 255.255.255.0 如用二级制表示每个 255 都是 2 的 8 次方(0-255)256
♣ 我们可以用多少位代替十进制表示为 24(3 个 255,3*8=24)如右图的 winbox 添加 IP 地址
♣ Address:IP 地址/子网掩码
♣ Network:网络地址 192.168.0.0
♣ Broadcast:广播地址 192.168.0.255
♣ Interface:将这个 IP 设置到那一个网卡上
♣ 可以理解为 Network 是起始地址,Broadcast 为结束地址,但这个两个地址被保留,只能是中间范围的 IP 地址可以被使用
Mks4.png

路由器

相同子网 IP 地址段连接可以使用交换机,但如果两个或两个以上不同 IP 段,如 192.168.0.1/24 和192.168.10.1/24 之间是不能通过二层网络转发通信的,
需通过三层的路由器连接
Mks5.png
路由器:连接两个或两个以上不同 IP 网段的设备
Mks6.png
路由表:是路由器根据 IP 数据包的源和目标地址进行路径选择的依据。IP 数据的传输类似于接力,每个路由器都是一个接点,根据 IP 数据包的目的
地将数据通过一个接一个的路由器放送到指定的目的地。
Mks7.png

路由表

如果一个主机有多个网络接口,当向一个特定的 IP 地址发送分组时,它怎样决定使用哪个接口呢?答案就在路由表中。来看下面的例子:
Mks8.png
主机将所有目的地为网络 201.66.37.0 内主机(201.66.37.1-201.66.37.254)的数据通过接口 eth0(IP 地址为201.66.37.74)发送,所有目的地为网络
201.66.39.0 内主机的数据通过接口 eth1(IP 地址为 201.66.39.21)发送。标志 A 表示该路由状态为―active‖(即激活状态)。对于直接连接的网络,
一些软件并不象上例中一样给出接口的 IP 地址,而只列出接口。
此例只涉及了直接连接的主机,那么目的主机在远程网络中如何呢?如果你通过 IP 地址为 201.66.37.254的网关连接到网络 73.0.0.0,那么你可以在
路由表中增加这样一项:
Mks9.png
此项告诉主机所有目的地为网络 73.0.0.0 内主机的分组通过 201.66.37.254 路由过去。标志 S(static)表示此项通过静态指定把分组导向外部网关。
类似的,也可以定义通过网关到达特定主机的路由,也标志为 S:
Mks10.png

重叠路由

假设在路由表中有下列重叠项:
Mks11.png
之所以说这些路由重叠是因为这四个路由都含有地址 1.2.3.4,如果向 1.2.3.4 发送数据,会选择哪条路由呢?在这种情况下,会选择第一条路由,通
过网关 201.66.37.253。原则是选择具有最长(最精确)的子网掩码。类似的,发往 1.2.3.5 的数据选择第二条路由。
注意:这条原则只适用于间接路由(通过网关)。把两个接口定义在同一子网在很多软件实现上是非法的。例如下面的设置通常是非法的(不过有些软件将
尝试在两个接口进行负载平衡):
Mks12.png
对于重叠路由的策略是十分有用的,它允许缺省路由作为目的为 0.0.0.0、子网掩码为 0.0.0.0 的路由进行工作,而不需要作为路由软件的一个特殊情况
来实现。

四层 传输层

传输层顾名思义就是,将数据传输到需要达到的目的地,通常传输协议采用 TCP 和 UDP 协议,TCP 是装载着 IP 数据包由源发向目标。
♣ TCP 是一个可靠的协议,有差错检测确认数据完整的到达目的地,如 HTTP 和 FTP 协议等。
♣ UDP 提供端到端的数据报/无连接服务,UDP 不能保证数据报的接收顺序同发送顺序相同,甚至不能保证他们是否全部到达,UDP 开销小,效率高。如 DNS、SNMP 等
Mks13.png

RouterOS 基本 FAQ
1 、什么是 RouterOS

♣ 一种基于 Linux 核心的独立路由操作系统,不需要依附在其他的操作系统安装;
♣ 支持大部分主流的网络协议,具备操作系统的特性;
♣ 脚本的编辑功能,实现系统智能化运行;
♣ 兼容当前的所有 x86 平台的硬件,如 Intel 和 AMD 等,支持自助开发平台 RouterBOARD、CRS 和 CCR 系列。

2 、MikroTik RouterOS 能做什么?

MikroTik RouterOS 是路由操作系统,是基于 Linux 核心开发,兼容 x86 PC 的路由软件,将普通 PC 变为高性能路由器,现在已移植到 MikroTik
RouterBOARD 等硬件平台运行。RouterOS 开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在 Wlan 无线
、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常强大的功能,其极高的性价比,受到许多网络人士的青睐。

3 、在我购买 MikroTik RouterOS 许可 前是否可以测试该软件?

是的,你可以从 MikroTik 的网站下载 x86 安装文件,并可以通过安装文件建立自己的 MikroTik x86 路由器,路由器在未注册前,所有的功能可以测试
24 小时,有足够的时间测试,因为时间是根据系统运行时间记录的,如果你每天测试 8 个小时,一共可以测试 3 天。

4 、 运行速度 如何 ?

使用普通 PC 的 RouterOS 处理能力相对于多数路由器都要快,随着 x86 构架的 PC 不断发展 CPU 处理速度和性能也在不断提升。多数路由器的处理器多
在 533MHz-800MHz。

5 、MikroTik RouterOS 是否支持多 CPU 处理?

早期的版本不支持多 CPU 平台,在 RouterOS 3.0 版本后支持多 CPU 运行,3.0-4.0 版本支持 8 核心处理器。5.0 版本后支持 16 核心处理器,特别是
在 6.0 版本对多核 CPU 做了更好的优化。

6 、MikroTik RouterOS 是否支持 SATA 、USB 和 和 SCSI 安装

RouterOS 3.0 版本支持 SATA 和 USB 安装,SCSI 和 SAS 不支持。

7 、 软件路由相对于 Cisco 路由器如何?

可用作到专业路由器大部分的功能,成本却是他的很小一部分,更灵活处理和方便升级,相对简易的管理与维护。

8 、MikroTik RouterOS 支持那些硬件平台,有什么区分?

RouterOS 现在基于多种平台,但主要是 PC 的 x86 构架和嵌入式 MikroTik RouterBOARD 构架,其他平台暂不支持。X86 包括现在的 Intel、AMD 和 VIA
等处理器,而 MikroTik RouterBOARD 则包括 MIPS、PPC、Atheros和 Tilera 平台。

9 、MikroTik RouterOS 是否 需要 其他 OS (操作系统) 支持

不需要任何操作系统的支持,MikroTik RouterOS 是独立的操作系统。OS 是基于 Linux 内核,并且非常稳定。你的硬件驱动将会被 RouterOS 自动识别(需
RouterOS 所支持的驱动),安装在 PRIMARY MASTER HDD(即 IDE1 主盘)、Flash 硬盘或 USB 硬盘,外接硬盘只为 Web 缓存和 User Manager 数据存储。

10 、安装后路由器的安全如何?

访问路由器需要通过用户名和密码,通过添加用户或分配用户组管理用户登录路由器,远程访问可以通过用户的 IP 地址限制。防火墙过滤能很好的保护你的
路由器和你的网络。

11 、MikroTik RouterOS script (脚本)有什么作用 ?

脚本是 RouterOS 路由操作系统的重要组成部分,即 RouterOS 内部语言,可以通过脚本编写将不同应用功能联系在一起,完成指定的工作,实现路由器运行
的智能化。
作者:余松

上一页 下一页