Routeros硬件加速 Fasttrack Nat转发硬件加速 可以极大的减少ROS的CPU使用率以及增带宽

官方文档：https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack

需要两条命令来执行：

/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related

描述
IPv4 FastTrack 处理程序自动用于标记的连接。使用防火墙操作“fasttrack-connection”来标记 FastTrack 的连接。目前只有 TCP 和 UDP 连接实际上可以进行 FastTracked（即使任何连接都可以标记为 FastTrack）。IPv4 FastTrack 处理程序支持 NAT（SNAT、DNAT 或两者）。

请注意，并非连接中的所有数据包都可以进行 FastTracked，因此即使连接标记为 FastTrack，也可能会看到某些数据包通过慢速路径。这就是为什么 fasttrack-connection 通常遵循相同的 action=accept 规则的原因。FastTracked 数据包绕过防火墙、连接跟踪、简单队列、父级=全局的队列树、ip 流量（6.33 中删除了限制）、IP 计费、IPSec、热点通用客户端、VRF 分配，因此管理员需要确保 FastTrack 不会干扰其他配置；

• /ip firewall filter
  

• /ip firewall mangle
  

RouterOS v7在不断的修复bug和释放更多的功能，RouterOS老用户都知道Fasttrack功能，在做nat转发时能有效地降低CPU负载，当然牺牲了很多功能，如不能做mangle策略和流控策略等，现在又支持Fasttrack的硬件加速，也就是NAT硬件加速