تمامي كالاها و خدمات اين وب سایت، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت پانزده) پیکربندی Mangle در میکروتیک

در این قسمت به بررسی مبحث MANGLE در میکروتیک خواهیم پرداخت

از نظر لغوی MANGLE به معنای له کردن یا خرد کردن است و در میکروتیک برای خرد کردن , تکه تکه کردن یا دسته بندی کردن ترافیک ورودی یا خروجی از روتر ها استفاده می شود

عملکرد MANGLE بسیار مشابه فایروال است

فایروال نیز برای دسته بندی کردن ترافیک و اعلام ACTION خاصی به کار می رود

برای پیکربندی این سرویس در میکروتیک مواردی مشابه فایروال وجود دارد از جمله انتخاب CHAIN و ACTION

 

انواع CHAIN در میکروتیک :

1- Forward

2 - Input

3 - OutPut

سه Chain اول همان Chain هایی هستند که در فایروال نیز استفاده می شدند و دقیقا همان کاربرد و مفهوم را برای دسته بندی کردن ترافیک دارند

به معرفی دو Chain بعدی میپردازیم

این دو Chain زمانی استفاده می شوند که قصد دارید ترافیکی را در بستر شبکه داخلی یا خارجی Route کنید و می خواهید آن ترافیک دسته بندی شود

حال این دسته بندی یا در روتر شما انجام شده و به پایان می رسد همچون PreRouting و یا در روتر شما به وجود می آید و در روتر های بعدی نیز استفاده می شود همچون PostRouting - از آنجایی که این موارد نیازمند توضیح بیشتر است لطفا به ویدیو آموزشی مراجعه کنید

4 - PreRouting : اضافه کردن یک کد به بسته ها و دسته بندی کردن آن در روتر و استفاده در همان روتر

5 - PostRouting : اضافه کردن یک کد به بسته ها و دسته بندی کردن آن در روتر و استفاده در روتر های بعدی - حتی پس از عبور از اینترنت

همانند فایروال بعد از مشخص شدن شرایط ترافیک و همچنین انتخاب Chain باید مشخص شود که چه بلایی بر سر این ترافیک بیاید

پس به سمت Action ها می رویم

در Mangle اکشن های زیادی وجود دارد که برخی تکراری هستند و در فایروال مورد بررسی قرار گرفته اند و برخی جدید که ما به بررسی آن خواهیم پرداخت

البته مبحث Mangle به طور کامل مربوط به این دوره نمی شود برای همین از 19 Acion که در Mangle وجود دارد تنها 5 عدد آن بررسی نخواهد شد و از تعداد باقیمانده تنها 6 Action جدید هستند و مابقی در فایروال نیز بررسی شده اند

نکته مهم : دسته بندی که در Mangle انجام میشود اولویت بیشتری نسبت به Rule های فایروال دارد

Action ها عبارتند از :

 

    Accept : پذیرفته شدن یک دسته بندی یا پکت

    Add-Dst-To-Address-list : در صورتیکه پکتی وارد روتر شود آدرس قسمت Dst در آدرس لیست اضافه خواهد شد

    Add-Src-To-Address-list : در صورتیکه پکتی وارد روتر شود آدرس قسمت Src در آدرس لیست اضافه خواهد شد

    Change-DSCP : کلمه DSCP مخفف عبارت Differentiated Services Code Point است Dscp با اضافه کردن یک کد کمک به دسته بندی کردن ترافیک خواهد کرد که در روتر های بعدی با استفاده از همین کد می توان Action خاصی برای آن ترافیک در نظر گرفت

 

    Change-MSS : کلمه MSS مخفف عبارت  Maximum Segment Size است این عبارت به MTU در TCP/IP اشاره دارد . طول بسته هایی که در لایه 4 ایجاد می شود نباید بزرگ تر از 1500 بایت باشد در صورت بزرگ تر بودن مبدا و مقصد نمی توانند ارتباط برقرار کنند . به طور تجربی مواردی که بنده از این ACTION استفاده کرده ام زمان قطع بودن اینترنت است به این صورت که اگر در سازمان ما امکان استفاده از اینترنت نباشد و پشتیبانی اینترنت عدم قطع بودن اینترنت را گزارش دهد . ممکن است یکی از مشکلات این باشد که ما با سایزی بزرگ تر از سایز ISP پکت به سمت ISP ارسال می کنیم و ISP نمی تواند پکت را باز کند که با استفاده از این ACTION می توان سایز را تغییر داد به طور تجربی انتخاب سایز بین 1470 تا 1480 را پیشنهاد می کنم

 

    Change-TTL : تی تی ال به ما در عیب یابی و قطعی مسیر کمک می کند و می گوید که کجا در مسیر قطع شده است ما می توانیم با تغییر این ACTION مسیر های شبکه را مخفی کنیم

 

    Cear-DF :  از عبارت انگلیسی مفهوم کاملا مشخص است clear 'Do Not Fragment' Flag

    Jump : ممکن است برای دسته بندی کردن یک پکت 10 ها رول طراحی شده باشد اما 7 رول اول اصلا به پکت ما ربطی نداشته باشند . جامپ کمک می کند بدون بررسی 7 رول اول , پکت را با رول 8 به بعد بررسی کنیم که باعث کاهش مصرف منابع سخت افزاری روتر می شود

 

     Log : از تمامی اتفاقات لاگ می گیرد

     PassThrough : مانند لاگ است فقط باعث مصرف منابع سخت افزاری نمی شود

     Mark-Connection : بر اساس کانکشنی که برای برقراری ارتباط ایجاد شده است می توان پکت ها را دسته بندی کرد مثلا کانکشن وب یا FTP

     Mark-Packet  : براساس نوع و ساختار پکت به دسته بندی کردن آنها می پردازد

     Mark-Routing  : مانند دو مورد قبلی است اما مورد استفاده زمانیست که یک پکت در پروسه مسیریابی است

 

     Return  : خارج شدن از حلقه دسته بندی های ترافیکی و اعمال نشدن موارد بعدی و انتقال پیدا کردن به JUMP بعدی

     Route :  مجبور کردن پکت ها برای ارسال  به سمت IP گتوی خاصی بدونه در نظر گرفتن فرآیندی که در مسیریابی های نرمال توسط روتر انجام می شود

     Set-Priority : انتخاب اولویت

     Sniff-PC:

     Sniff-TZSP : ارسال بسته های به سیستم های سازگار با میکروتیک همچون وایرشارک با استفاده از پورت 37008

     Strip-IPV4-Options : با بررسی فیلد OPTION در هدر IP سعی در دسته بندی ترافیک داردبرای آشنایی بهتر با اکشن ها از مثال هایی در ویدیو آموزشی کمک خواهیم گرفت

ادامه مطلب
نویسنده: admin بازدیدها: 2 012 نظرات: 9
هزینه بسته بندی و ارسال کلیه محصولات این وب سایت برای سرتاسر ایران رایگان خواهد بود

آخرین مطالب

برترین مطالب

مطالب تصادفی

تقویم

<    «  فروردین 1396  »    >
شیدسچپج
 1234
567891011
12131415161718
19202122232425
262728293031 

موضوعات

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 4
این ماه: 95
کل: 511
کل نظرات: 2181
آمار کاربران یک ساعت پیش: 0
امروز: 23
این ماه: 932
کل: 18300
بن شدگان: 2
جدیدترین عضو: MariaMarinaSilve

رتبه سایت در گوگل

    Check Page Rank

حمایت از سایت

چارت کامل دوره های سیسکو

چارت دوره های ماکروسافت و ...