0

بلاگ

خدمات شبکه فراز نتورک > دانلود رایگان > میکروتیک > آشنایی با Packet Flow (جریان بسته)

آشنایی با Packet Flow (جریان بسته)

2020/08/31
ارسال شده توسط
میکروتیک
1.25k بازدید
آشنایی با Packet Flow (جریان بسته)

آشنایی با Packet Flow (جریان بسته)

در این مقاله آموزشی قصد داریم:

با نحوه عبور جریان اطلاعات از میکروتیک آشنا شویم.

سیستم عامل میکروتیک RouterOS به نحوی طراحی شده است

که راه اندازی ابزارها و سرویس های مختلف در آن دارای پیچیدگی های زیادی نمی باشد.

از این رو برای بهره برداری درست و افزایش کارایی این روتر در زمینه راه اندازی ابزارهای مدیریت ترافیک

مثل Firewall تسلط و آشنایی با جریان بسته (Packet Flow) از اهمیت بالایی برخوردار است.

در ابتدا به این مورد اشاره می کنیم که جریان ترافیک در میکروتیک بصورت پیش فرض به سه زنجیره ترافیکی زیر طبقه بندی می شود:

  • Input (ترافیک ورودی به روتر میکروتیک)
  • Output (ترافیک خروجی از روتر میکروتیک)
  • Forward (ترافیک عبوری از روتر میکروتیک)

جریان ترافیک در میکروتیک (آشنایی با Packet Flow (جریان بسته))

بعد از آشنایی با این زنجیره های ترافیکی پیش فرض:

باید نسبت به نحوه ورود و خروج Packet ها به این زنجیره های ترافیکی تسلط کامل داشته باشیم

تا بتوانیم یک فایروال مناسب برای افزایش امنیت شبکه طراحی کنیم.

به عنوان مثال:

در صورت پیکربندی Source NAT و انجام فیلترینگ بر روی بسته‌ها در زنجیره ترافیکی Forward ترتیب انجام این دو عمل در میکروتیک به چه صورت است؟

آیا ابتدا Source NAT انجام می‌گیرد و بعد از آن فیلترینگ صورت می‌گیرد و یا این ترتیب برعکس است؟

برای پاسخ به سوالاتی از این دست:

باید دانست که هر کدام از این اعمال در چه زمانی و کجا در میکروتیک رخ می‌دهد.

به طور کلی packet flow در میکروتیک به صورت زیر است:

packet flow در میکروتیک (آشنایی با Packet Flow (جریان بسته))

این تصویر در نگاه اول:

بسیار پیچیده به نظر می آید و لازم است بدانید که هر یک از مربع های میانی که ترافیک های Bridging و MPLS و Routing را نمایش می دهند

دارای Packet Flow دقیق تری هستند که در تصاویر زیر مشاهده می نمایید:

نمایش ترافیک های Bridging و MPLS و Routing

چرخه ترافیکی مربوط به Bridging:

 

چرخه ترافیکی مربوط به Bridging

 

چرخه ترافیکی مربوط به MPLS:

چرخه ترافیکی مربوط به MPLS:

 

چرخه ترافیکی مربوط به Routing:

هر یک از مستطیل هایی که در سه شکل بالا مشاهده می‌کنید

(Forward ،Input ،Output ،Prerouting ،Postrouting) خود یک Chain هستند که مجموعه ای از عملیات‌ها را در بر می‌گیرند.

عملیات‌های هر Chain در شکل زیر نشان داده شده است:

chains

با توجه به توضیحات و شکلهای بالا، اکنون می‌توان به سوال ابتدایی پاسخ داد.

در صورتی که ما دو عمل Source NAT و فیلترینگ ترافیک برای زنجیره Forward را راه اندازی کرده باشیم،

با توجه به اینکه در جریان بسته‌ها ابتدا بسته از زنجیره Forward عبور می‌کند

و سپس از زنجیره Postrouting و با توجه به اینکه عمل SRC-NAT در زنجیره Postrouting انجام می‌شود،

پس ابتدا فیلترینگ بر روی زنجیره Forward انجام شده و سپس عملیات SRC-NAT روی پکت ها انجام می شود.

 

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید.

 

نویسنده: مهندس بهداد رحمانی

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید