无论您在MikroTik上碰到什么问题,本站都可以为您排忧解难。远离烦恼,腾出您宝贵的精力和时间处理更加有价值的事情。 注册 | 登陆
浏览模式: 标准 | 列表分类:ROS

本站开通可和ROS对接的任意认证radius服务

Submitted by 熊茂祥 on 2021, December 18, 8:08 PM

给大家提供一个应急的radius服务,任意账号密码都可以通过认证。认证不限速,不下发IP。请自行按需设置好地址池和限速。

对接ip为cmp.ros6.com,对接密匙cmp.ros6.com,对接端口1812。(暂无任何限制。)

» 阅读全文

Tags: radius, 任意, 免认证, ros, 应急

ROS | 评论:4 | 阅读:58633

新建ZABBIX自动调度ROS的OSPF链路项目(仅限内部用户使用)

Submitted by 熊茂祥 on 2021, July 1, 1:54 PM

由于某用户的特殊环境需求,特此建立该项目。
项目介绍:
在某些基建链路网络比较差的环境里,跨地域城域网可能使用了较为拥堵的链路,或途径微波网桥,甚至两者皆有的情况。并且跨地域城域网具备多条链路,可能存在不同带宽,或者不同运营商,或者两者皆有的情况。由于这些城域网经常会出现链路波动,比如丢包,或者频繁高延时,如果不及时人工干预,会影响网络正常使用,OSPF本身在链路断开的情况下是会自动调度的,但是在碰到小幅丢包,或者高延时的情况,完全没有自主处理能力。在当前用户环境为多地域城域网间使用OSPF动态路由,互联网出口为BGP动态路由的大前提下,为该需求做自动化调度链路。
使用必要条件:
内部城域网网络必须使用OSPF,必须具备多个城域网链路,传输链路带宽充裕。
计划功能介绍:
1.可以对城域网基站进行全时段监控。
2.可以让zabbix按丢包率阈值进行自动化调度OSPF链路,异常时自动停用,恢复时自动启用。
3.可以让zabbix按延时波动幅度进行自动化调度OSPF链路,异常时自动停用,恢复时自动启用。
4.支持zabbix自动状态告警通知,包括出现异常状态,或恢复正常状态的告警通知。(通知接口支持微信,钉钉,TELEGRAM。)
5.具备调度平台状态全局信息显示。
6.允许人工操作禁用或启用某OSPF链路。
7.允许人工操作锁定或解锁某OSPF链路状态。(状态锁定下不受自动化调度调整。)
8.自动判断依赖链路,防止同区域里所有OSPF链路同时波动时全部关闭导致整个区域城域网中断。(支持双城域网链路或更多条城域网链路同时接入。自动调度平台会始终确保在同OSPF区域里至少有一条城域网链路是启用的。)

» 阅读全文

Tags: zabbix, mikrotik, ros, ospf, 调度

ROS | 评论:0 | 阅读:29308

新建TRAFFICLOG项目(自用)

Submitted by 熊茂祥 on 2021, March 25, 8:25 PM

由于自己分析需要,特此建立该项目。
该项目使用GOLANG开发的TRAFFICLOG后台,并将数据记录到MYSQL中。

TRAFFICLOG项目将实现以下功能:
1.可记录源IP,目的IP,协议,源端口,目的端口,持续通讯时间,通讯数据包数量,通讯传输字节等流量信息。(已完成)
2.可解析目的IP的地理位置及运营商。(2020.06.30已完成)
3.支持多路由汇聚记录后分开查询。(2020.07.01已完成)
4.可通过配置文件调节记录过滤参数,包括持续时间,包数量,通讯字节大小等来判断是否被记录。(2020.08.07已完成)
5.可过滤不正常的日志数据包来防止出现程序异常。(已完成)
6.允许自定义最大存储天数,可自动清除旧数据。(2021.03.12已完成)
7.可将数据存储至内存,无需写盘,适合短期存储。(2021.03.25已完成)
8.可设置配置文件,若包含文件内的黑名单的IP则不记录。(2020.07.01已完成)
9.可设置配置文件,若源IP包含在文件的白名单IP段则记录,用于透传流量分析。(2020.07.07已完成)
10.配置文件整合,支持单配置文件使用固定格式来完成多个参数设定,扩展支持更多自定义参数。(2020.08.07已完成)
11.支持全段公网NAT转发业务环境,作为中间转发时也能正确解析记录。本环境通常用于被攻击时的日志分析。(2021.01.13已完成)
12.支持配置文件定义IP定位时选择源地址或者目的地址。(2021.01.13已完成)

之后可能会按需扩展其他功能。

» 阅读全文

Tags: ros, traffic, 流量, 记录, 日志

ROS | 评论:2 | 阅读:23374

新建微信通知中心(公测)

Submitted by 熊茂祥 on 2021, February 3, 1:01 PM

由于ros使用各大邮箱发送邮件诸多限制和不便。本站为方便广大运维人员发送微信通知,特此设立微信转发接口。
本接口目前仅限于mikrotik系统接入。接入本接口代码可参考下面的脚本代码。

当前已支持的功能:
1.给微信好友发送通知。
2.给群发送通知。
3.获取群ID。(把通知中心微信拉入群后@通知中心发送"获取群ID")
4.获取微信账号ID。(和通知中心微信发个消息即可)
5.自动同意添加好友和入群邀请。
6.支持中英文环境切换。
7.可自助下发指令,主动要求通知中心微信更新好友列表或群列表,直接发消息给通知中心的微信号即可。(新加的好友或群首次使用需要使用这个指令才能接收到消息)
8.可自助开关通知中心的消息。(好友和群均支持,命令帮助可私聊通知中心获取。)
9.支持接口调用结果回显,方便开发者调试。
 
限制:
1.每个IP每60分钟限制最多只能发送60条消息。(超过60次则会被关闭该微信ID接收的所有通知,直到自行发送开启通知命令。)
2.节点字符串不超过64个字符。
3.消息字符串不超过1800个字符。
4.仅允许ROS调用接口。
5.每个微信ID或者群每天仅允许发送100次通知。(超过120次则会被关闭该微信ID接收的所有通知,直到自行发送开启通知命令。)
 
如果收不到通知,请确保有加通知中心的微信号为好友。目前内测阶段,可能随时爆炸,甚至取消项目。请做好心里准备。(BUG反馈联系微信:x9939781)

» 阅读全文

Tags: ros, 通知, 微信, 告警, 消息

ROS | 评论:6 | 阅读:39424

某境外ISP维护案例

Submitted by 熊茂祥 on 2021, January 25, 10:58 AM

在2015年2月,接到了一个境外的小需求。当时大约只有不到50M出口带宽,不到10个业务点。
当时设计的就是最基础的桥接+跨机房BCP来解决。
随着用户业务规模一步一步壮大,至今为止已经发展到2G带宽,超过100个业务点。桥接+BCP的旧构架已经无法满足新的需求,所以按照当前规模和需求重新设计构架。
由于需要多链路备份,跨多个城域网的不同传输带宽叠加。最新的构架采用OSPF+BFD+MPLS+TE,使用ROS6.COM的高危IP库作为防火墙,目前已经完成了70%以上的改造,各业务点正实现逐步升级。
感谢用户的信任,这6年来我们共同进步,共赢!
以下是最新的构架图:

» 阅读全文

Tags: 分流, 境外, 案例, cn2, pccw

ROS | 评论:1 | 阅读:17548

Records:8212345678910»