Записки о таинственном mikrotik

Так как мозг надо ежедневно чем-то полезным подгружать, я решил почитать и записать полезности, которые можно найти в мануале mikrotik. Далее пойдут полезности и ссылки, описания.

  1. CAPsMAN – единый вай фай для всего дома, например, на несколько этажей. Точки доступа управляются контроллером, трафик распределяется между точками так, что когда вы ходите – связь не прерывается. Надо попробовать. Подсмотрел тут.
  2. Interface – Bonding – это объединение нескольких Ethernet интерфейсов для увеличения пропускной способности и резервирования на случай отвала.
  3. Interface – Bridge – мост – прозрачное соединение разных сетей в одну. Могут возникать петли. Чтоб они не возникали, используется STP, RSTP протоколы, которые сами вкуривают топологию. Обмен сведениями происходит с помощью BPDU – Bridge Protocol Data Unit. Главный мост – мост с наименьшим ID.
  4. Interface – Dot1x – это реализация протокола аутентификации 802.1X. Есть клиент (запрашивающая сторона supplicant), есть сервер (аутентификатор) и есть RADIUS сервер (сервер аутентификации). Цель всего этого – предоставление доступа по порту с аутентификацией EAP over LAN. Поддерживаются EAP-TLS, EAP-TTLS, EAP-MSCHAPv2 и PEAPv0/EAP-MSCHAPv2. Если клиент не прошел аутентификацию – трафик не будет проходить.
  5. Interface – EoIP – очень полезная штука, которую надо попробовать сделать. Берем 2 роутера с внешними адресами. Между ними делаем этот самый Ethernet over IP тунель. Судя по доке – обе сети с двух сторон будут в одном Layer 2 широковещательном диапазоне. Есть ньюансы, которые в мануале описаны – мак адреса для интерфейсов туннелей должны быть из диапазона 00:00:5E:80:00:00 – 00:00:5E:FF:FF:FF. MTU надо устанавливать 1500, чтобы избежать фрагментации. Ну и момент увеличения размера: EoIP tunnel adds at least 42 byte overhead (8byte GRE + 14 byte Ethernet + 20 byte IP)

Leave a Reply

Your email address will not be published. Required fields are marked *