FastPath en RouterOS
Resumen
Fast path es una nueva característica de RouterOS v6 la cual permite el reenvío de paquetes sin procesamiento adicional en el Linux Kernel. Esto mejora la velocidad de reenvío significativamente.
Para qué fast path funcione, es necesario que la interface lo soporte y una configuración especifica.
Lista de RouterBOARDs con soporte de FastPath
| RouterBoard | Interfaces |
|---|---|
| RB3xx series | ether1,2 |
| RB6xx series | ether1,2 |
| RB7xx series | all ethernets |
| RB8xx series | ether1,2 |
| RB9xx series | all ethernets |
| RB1000 | all ethernets |
| RB1100 series | ether1-10,11 |
| RB2011 series | all ethernets and sfp |
| CCR series routers | all ethernets and sfps |
FastPath Handlers
Actualmente RouterOS tiene los siguientes fast path handlers:
- ipv4
- traffic generator
- mpls
- bridge
Nota: Los paquetes serán reenviados en fast path únicamente si la interface origen y destino soportan fast path. Mire la lista de interfaces soportadas.
IPv4 handler
IPv4 fast path es automáticamente usado si las siguientes condiciones se encuentran:
- firewall rules no está configurado,
- Traffic flow está deshabilitado /ip traffic-flow enabled=no
- Simple and queue trees con parent=global no está configurado.
- la interface origen no está en un puerto de bridge o bonding slave
- la queue de interface destino es seteada a only-hw-queue y no hay entradas de queue tree con parent=»dst interface»
- no hay configuración en la interface de vrrp, mesh, metarouter ,
- sniffer, torch y traffic generator no está corriendo
- connection tracking no está activo
/ip firewall connection tracking set enabled tiene un nuevo valor auto. El cual significa que el connection tracking está deshabilitado por defecto hasta que una regla de firewall es agregada
Traffic Generator handler
Traffic Generator fast path es automáticamente usado para interfaces que soporten esta capacidad.
MPLS handler
MPLS fast path es automáticamente usado para interfaces que soporten esta capacidad.
Bridge handler
Bridge fast path es automáticamente usado si las siguientes condiciones se encuentran:
- no hay reglas de bridge firewall (/interface bridge filter, /interface bridge nat) configuradas,
- /interface bridge settings use-ip-firwall=no,
- la queue de la interface destino es seteada a only-hw-queue,
- no hay configuración en la interface de vrrp, mesh, metarouter ,
- sniffer, torch y traffic generator no está corriendo
- connection tracking no está activo
Traducción: Maximiliano Dobladez | Fuente: Wiki
