|
Kategorie: Seminární práce |
Tento dokument chci!
Cílem diplomové práce je navrhnout a realizovat systém automatického vyvažování datového toku paketů s využitím směrovače s operačním systémem Mikrotik Router OS . Navržené řešení musí zajistit rozložení směrování toku do více bran s dynamickým dělením na základě aktuální přenosové rychlosti. Součástí návrhu musí být také řešení všech problémů spojených s přepínáním bran.
[7] Používá pro
nastavení pevného poměru linek. Pokud značkujeme
samostatně každý paket, jeho identifikace spotřebuje spoustu systémových prostředků. Např.
3.
3. odpovídá
položkám postrouting prerouting iptables. jedna linka může být vytížena 100%
a druhý nemusí být vůbec, záleží pouze náhodě, který datový tok větší.
. Způsob
rozdělování provozu nastavit libovolně (podle protokolu, adresy cílové zdrojové,
portů apod. Např.5.)
3. Adress-listy můžeme definovat ručně, nebo můžeme naplnit pomocí pravidel.5 Metody pro směrování více bran RouterOS
3.4.2 Nat
RouterOS definuje dva řetězce pro využití nat tabulce: srcnat dstnat. Pokud
máme zapnut conection tracking (sledování spojení) můžeme identifikovat pouze spojení a
pak pouze značkovat pakety tohoto spojení (ušetří nám spoustu systémových prostředků)
3. Řetězcem INPUT procházejí pakety
adresované přímo směrovači, dále řetězcem OUTPUT procházejí pakety, které generoval
přímo samotná směrovač, řetězcem FORWARD procházejí pakety jiných sítí určené do
jiných sítí. Například pro firewall samotného směrovače použijeme řetězec INPUT, a
povolíme pouze požadované služby zbytek řetězci INPUT zakážeme. mangle
probíhá značení paketu vlastními značkami pro zpracování frontách, přidání směrovací
značky pro zpracování směrování nebo také můžeme měnit vlastnosti paketů jako ToS
(DSCP) aj.17
paket přichází jak ním bude dále zacházeno. Pomocí tabulky nat můžeme vytvářet překlady
adres nebo sítě přesměrovávat porty nebo celé rozsahy adres. Využití linek nemá rozdělování vliv.2 PCC
Přítomno RouterOS verze 3. Ostatní uživatelé
v síti směrovačem nebudou ovlivněni.4. spojení jednou linkou druhá polovina druhou
linkou. Vlastní řetězec je
vhodný pokud chceme ještě podrobnější dělení, než nám nabízí výchozí možnosti.
3. Značkování
každého paketu celkem náročné prostředky, pokud pravidlo vybrat podle mnoha
vlastností hlavičky nebo address-listu obsahující stovky záznamů. samotného paketu není
značka zapsána, tudíž paket odeslaný směrovače tuto značku neobsahuje. Značka paketu dostupná pouze rámci směrovače.24 [8]
Podle manuálu RouterOS tato metoda implementována právě pro rozdělování provozu přes
více internetových bran, proto bych této metodě věnoval nejvíce.3 Mangle
Pro práci mangle můžeme použít všechny řetězce zmíněné výše (tedy input, output, forward,
postrouting, prerouting) navíc můžeme definovat řetězce vlastní. Pakety procházející řetězcem FORWARD
neprocházejí řetězci INPUT OUTPUT.1 NTH
Technologie, která vybírá pakety podle nastaveného pevného koeficientu.4.4 Address-list
Je tabulka umožňující definování seznamů adres, které pak dají použít pravidlech
firewallu.5
