RouterOS 安装及配置(功能真的很强大)

45332 · 发表于 2016-8-1 09:02:08

一，硬件支持
兼容的x86平台
SMP – 兼容的多核心处理器和多处理器
内存：最小32MB，最大支持2GB
存储：IDE、SATA,、CF存储卡、USB和DOM闪存盘，最小需要64MB空间
Linux v2.6内核支持的扩展槽PCI、PCI-e、PCI-X

二，安装完后必配3项：
ip地址，nat，指定网关，之后网络就可以通了。

我的实施环境：
内存 256m
双网卡
RouterOS 2.9.27 这个版本非常之稳定

2.1设置网卡名和ip地址：
In se 0 na=WAN
In se 1 na=LAN
In pri

Ip add add in=lan add=192.168.0.254/24
Ip add add in=wan add=192.168.254.254/24
Ip add pri

2.2指定默认网关：
Ip route add gateway=192.168.254.254 disabled=no
I pro pri

2.3设置nat防止环路：
ip firewall nat add action=masquerade chain=srcnat src-address=192.168.0.254/24
ip firewall nat print

注：案例来上配置完二，RouterOS 是可以通过双网卡上网，但是是个裸路由，我们还需要二的配置

三，

给防火墙配置防止 DDOS ，Syn，CC 等一些策略
下载地址如：

http://wenku.baidu.com/view/d2b6adea172ded630b1cb677.html

四，设置单个流量和全局流量动态限制(PCQ更智能些)

Simple Queue
简单队列 (simple queue) 可以对内网或者外网 IP 地址进行流量控制，如对一个内网 IP 地址进行流量控制，我们只需要设置 3 个参数：

1、Target-address 参数，设置需要限制流量的 IP 地址。

2、Max-limit 对应的上传（ Target-upload ），下载（ target-download ）。通过 Max-limit 参数限制目标主机地址的上下行带宽。

这里我们通过限制一个 192.168.0.2 的主机，上行带宽为 256kbps ，下行带宽为 1Mbps 。我们只需要在 simple queue 的新增规则里填写以上的三个参数即可。如下图：

设置带宽时，填写的数字只能是整数，不能是带小数点的实数。单位只能是 k （千）或者 M （兆）。

注意： Simple queue 是 FIFO （先进先出算法），即最先进入的先处理，也就是说排在队列最前面的优先获取带宽，上图显示，游戏主机 192.168.0.243 排在最前面“0” 队列，优先获取带宽。排在最后的获取带宽的几率就比较小

PCQ 原理
PCQ 每次连接排序，通过一个分类器区分不同类别的连接，通过对源地址（端口）和目标地址（端口）的特征，对网络内的流量进行控制。原理如下图所示：

PCQ 由多个平等的 FIFO 队列组成，他们动态的对在线联机的主机源地址和目标地址分流，资源耗用更小。

配置这里我们配置 192.168.10.0/24 这个段的 PCQ 流量控制，估计有 100 个用户在线，首先进入 Queue Type 中配置 PCQ 的上行和下行分别为 512k 和 1m ：

首先我们配置下行，每个用户获取 1m 的下行流量。由于是 100 个用户在线，所以在 limit 不变的情况下， total-limit 应该设置为 50*100=5000 ，下行指向的是目标地址，所以我们选择 dst-address ：

上行选择 src-address ，并配置 512k 的上行流量配置如下：

注意， Limit 和 Total-Limit 的关系：

默认情况下 total-limit 是 2000 ，该规则仅能容纳 40 个用户（ total-limit/limit=2000/50=40 ）
解决方法必须增加 total-limit 或者减少 limit
但必须保证每个用户队列 (limit) 获取 10-20 个数据包
在配置好 Queue Type 后我们进入 Simple Queue 中配置流量控制规则，这里我们在 General 中配置总出口带宽假设为 10M ，上行带宽为 5M ，内网地址段为 192.168.10.0/24 ：