RouterOS内核处理

成都网大科技有限公司
MikroTik RouterOS 内核处理(简单图例)
通过对 RouterOS 内核运行机制的了解， 可以让我们能对 RouterOS 处理方式和运行过程， 以及对我们如果操作 RouterOS 有很大 的帮助，并能使我们能更换的把 RouterOS 应用到各种网络环境中。 我们通过下面的图可以看到 RouterOS 的简单处理流程，首先数据通过某接口进入路由器，通过判读该数据是属于 input、forward 链表，如果数据进入路由器的数据会转移到 input 中，做本地处理（Local Process），如果数据是通过路由器到内网或者外网，那 数据将进入 Pre-Routing、Forward 和 Post-Routing
下面的五个图框，解释了 Prerouting、Postrouting、Output、Forward、Input 他们分别管理了 RouterOS 的相应功能区域：
当你需要对某个功能做标记或者相应处理的时候，你可以从中得到你需要设置的内容和具体链表的管理范围。
MikroTik RouterOS 具体的 IP 流处理流程示意图：
MikroTik RouterOS
-1-

成都网大科技有限公司
IP 数据包的传输过程:
这里你需要知道，每一个数据包都由两部分组成，数据包的源和数据包的目标，以及数据包的转发情况：
• • •
数据包的源：可能来至由外部或者是由本地处理而产生； 数据包的目标：可能到本地处理，或者发出到外部目标； 数据包转发情况：当源数据包是从本地网络产生并通过 RouterOS 向外部目标网络传输时。
及我们在 RouterOS 中的/ip firewall filter 中所应用到的防火墙规则类似，即三条预先设置好了的 chains，他们是不被能删除的：
• • •
input – 用于处理进入路由器的数据包，即数据包目标 IP 地址是到达路由器一个接口的 IP 地址，经过路由器的数据包不 会在 input-chains 处理。 forward – 用于处理通过路由器的数据包 output – 用于处理源于路由器并从其中一个接口出去的数据包。
我们可以通过下面的图来理解他们具体的区别：
MikroTik RouterOS
-2-

成都网大科技有限公司
路由发送到 RouterOS：
从上面的图我们可以看到，一个路由数据包目标是 RouterOS 时，首先进入 input interface，然后经过 Bridge 判断，因为是路由数据 包不是桥数据，所以进入 Prerouting，然后进入 Routing Decision,进行路由选择，该数据目标是 RouterOS 本身，所以进入 input 链 表。因为不是 IPSEC 数据，所以进入 Local Process-In 作本地数据处理。
MikroTik RouterOS
-3-

成都网大科技有限公司
路由数据从 RouterOS 产生：
当 RouterOS 产生了一个对外的路由数据， 数据首先从 Local Process-Out 中产生， 然后进入 Output 链表和 Routing Decision 做路由判断，由于不是桥数据，所以被放入 Post Routing；不属于 IPSEC 数据，进入 Interface-Queue 中做流量处理，最后进入 Output 链表。
路由数据传输通过 RouterOS
MikroTik RouterOS
-4-

成都网大科技有限公司
MikroTik RouterOS
-5-

成都网大科技有限公司 数据首先进入 Input-Interface，判断是否是 Input 桥数据，进入 Prerouting，做路由判断，数据是通过 RouterOS 向外传输 的，所以进入 Forward 链表，然后进入 Output 桥做判断，进入 Postrouting，接着经过 IPSEC 和 Interface-Queue 处理，最后 从 Output-Interface 出去。
桥接传输通过 RouterOS：
当进入的 IP 流是以二层桥接的方式进入路由转发，这个时候数据将会在 Input-Brigde 进行判断为桥数据，并进入 Brigde-DSTNAT 然后在进入 Prerouting，在进入 Bridge 指向，进入 Bridge-Forward 让后进入 IP-Firewall 的 Forward 链表， 之后转向 Bridge-Output，经过 Src-nat 和 Postrouting。然后做 IPsec 判断，最后进入 Queue 做流控判断后，到数据的 Out-Interface
资料来源于
MikroTik RouterOS
-6-