Mangle زﯾﺮ ﺷﺎﺧﻪ ای از ﻓﺎﯾﺮوال ﻣﯿﮑﺮوﺗﯿﮏ

Mangle زﯾﺮ ﺷﺎﺧﻪ ای از ﻓﺎﯾﺮوال ﻣﯿﮑﺮوﺗﯿﮏ

Mangle:

Mangle ﯾﮑﯽ از ﺑﻬﺘﺮﯾﻦ ﻗﺴﻤﺖ ﻫﺎي زﯾﺮ ﺷﺎﺧﻪ ﻓﺎﯾﺮوال ﻣﯿﮑﺮوﺗﯿﮏ ﻣﯽ ﺑﺎﺷﺪ ﮐﻪ در ﺑﺴﺘﺮ ﺷﺒﮑﻪ ﻫﺎي ﺑﺰرگ اﺳﺘﻔﺎده ﻣﯽ ﺷﻮد.

ﮐﺎرﺑﺮد اﯾﻦ ﺳﺮوﯾﺲ ﻣﯿﮑﺮوﺗﯿﮏ را ﻣﯽ ﺗﻮان در ﮐﻨﺘﺮل ﺗﺮاﻓﯿﮏ ﻓﻬﻤﯿﺪ.

وﻗﺘﯽ ﮐﻪ ﺷﺒﮑﻪ ﺷﻤﺎ داراي رﻧﺞ ﻫﺎ و IP Gateway ﻫﺎي ﻣﺘﻌﺪدي ﺑﺎﺷﺪ

ﺑﺮاي اﯾﻨﮑﻪ ﺑﺘﻮاﻧﯿﺪ ﻫﺮ ﺳﺮوﯾﺲ ﺷﺒﮑﻪ را ﻓﻘﻂ ﺑﺮ روي ﺑﻌﻀﯽ از Gateway ﻫﺎ ﻫﺪاﯾﺖ ﮐﻨﯿﺪ

ﺗﺎ از ﺗﺮاﻓﯿﮏ زﯾﺎد و ﺑﺎر ﺑﺎﻻ ﺑﺮ روي ﯾﮏ ﭘﻮرت روﺗﺮ ﺟﻠﻮﮔﯿﺮي ﺑﻌﻤﻞ ﺑﯿﺎﯾﺪ.

ﻣﺒﺤﺚ Marking:

ﯾﮑﯽ از ﻣﻬﻤﺘﺮﯾﻦ ﻗﺎﺑﻠﯿﺖ ﻫﺎي Mangle ﻣﺒﺤﺚ Marking ﻣﯽ ﺑﺎﺷﺪ

اﯾﻦ ﻗﺎﺑﻠﯿﺖ در واﻗﻊ ﺑﺎ ﻧﺸﺎﻧﻪ دار ﮐﺮدن ﺑﺴﺘﻪ ﻫﺎي ارﺳﺎﻟﯽ ﺗﺮاﻓﯿﮏ ﺷﻤﺎ را دﺳﺘﻪ ﺑﻨﺪي ﻣﯽ ﮐﻨﺪ

ﮐﻪ اﯾﻦ دﺳﺘﻪ ﺑﻨﺪي ﻣﯽ ﺗﻮاﻧﺪ ﺑﺮاﺳﺎس ﭘﻮرت و ﭘﺮوﺗﮑﻞ و ﯾﺎ IP ﺑﺎﺷﺪ

و ﭘﺲ از دﺳﺘﻪ ﺑﻨﺪي ﻗﺎﺑﻠﯿﺖ اﯾﻦ را دارد تا ﺷﻤﺎ اﻧﺘﺨﺎب ﮐﻨﯿﺪ ﮐﻪ از ﮐﺪام ﮔﺬرﮔﺎه ﻋﺒﻮر داده ﺷﻮد.

از اﯾﻦ ﻗﺎﺑﻠﯿﺖ ﻣﯿﮑﺮوﺗﯿﮏ ﻫﻢ ﻣﯿﺘﻮان در ﻣﺪﯾﺮﯾﺖ ﭘﻬﻨﺎي ﺑﺎﻧﺪ ﯾﺎ ﻫﻤﺎن Queue Tree

و ﻫﻢ در ﺗﺠﻤﯿﻊ ﭘﻬﻨﺎي ﺑﺎﻧﺪ اﯾﻨﺘﺮﻧﺖ و ﻫﻤﭽﻨﯿﻦ ﻓﯿﻠﺘﺮﯾﻨﮓ و ﻣﺴﯿﺮﯾﺎﺑﯽ اﺳﺘﻔﺎده ﻧﻤﻮد.

پارامترهای مورد استفاده در Mangle:

• Prerouting:

ﯾﻌﻨﯽ ﻗﺒﻞ از اﯾﻨﮑﻪ ﻋﻤﻠﯿﺎت ﻣﺴﯿﺮﯾﺎﺑﯽ اﻧﺠﺎم ﺷﻮد.

• Postrouting:

زﻣﺎﻧﯽ ﮐﻪ ﺑﺴﺘﻪ ﻣﯽ ﺧﻮاﻫﺪ روﺗﺮ را ﺗﺮك ﮐﻨﺪ و ﺑﻪ ﺳﻤﺖ ﺑﯿﺮون ﺑﺮود

(ﯾﻌﻨﯽ زﻣﺎﻧﯽ ﮐﻪ ﻣﯽ ﺧﻮاﻫﺪ ﻣﺴﯿﺮﯾﺎﺑﯽ اﻧﺠﺎم ﺷﻮد)

• TOS (Type of Service ):

ﻣﺎ ﺑﺎ اﺳﺘﻔﺎده از اﯾﻦ ﻗﺎﺑﻠﯿﺖ ﻣﯽ ﺗﻮاﻧﯿﻢ ﺑﺴﺘﻪ ﻫﺎ را روي ﯾﮏ روﺗﺮ ﻣﺎرك ﮐﻨﯿﻢ

و در ﯾﮏ روﺗﺮ دﯾﮕﺮ ﺑﺮاي آن ﺑﺴﺘﻪ ﻫﺎ ﻓﯿﻠﺘﺮﯾﻨﮓ ﺗﻌﺮﯾﻒ ﮐﻨﯿﻢ.

ﺑﺮاي اﯾﻨﮑﺎر ﻣﺎ از ﻗﺎﺑﻠﯿﺖ (DSCP) TOS اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﻢ.

•  (TTL) Time To Live:

از ﻃﺮﯾﻖ Mangle ﻣﯽ ﺗﻮان ﻫﺪر ﺑﺴﺘﻪ را ﺗﻐﯿﯿﺮ داد.

ﻓﯿﻠﺪ TTL ﺑﺮاي اﯾﻦ ﻣﻨﻈﻮر اﺳﺖ ﮐﻪ ﺑﺴﺘﻪ ﻫﺎي ﺳﺮﮔﺮدان ﺑﻌﺪ از ﻣﺪﺗﯽ از ﺑﯿﻦ ﺑﺮوﻧﺪ

ﺑﺪﯾﻦ ﺗﺮﺗﯿﺐ ﮐﻪ ﺑﺴﺘﻪ از ﻫﺮ روﺗﺮ (Hop) ﮐﻪ ﻋﺒﻮر ﻣﯽ ﮐﻨﺪ، ﯾﮑﯽ از ﻣﻘﺎدﯾﺮ TTL ﮐﻢ ﻣﯽ ﺷﻮد ﺗﺎ ﻧﻬﺎﯾﺘﺎ ﻣﻘﺪار آن ﺑﻪ ﺻﻔﺮ ﺑﺮﺳﺪ.

ﯾﮑﯽ از ﮐﺎرﺑﺮدﻫﺎي TTL اﯾﻦ اﺳﺖ ﮐﻪ ﺑﺎ دﺳﺘﮑﺎري ﮐﺮدن آن ﻣﯽ ﺗﻮان ﯾﮏ ﺳﺮي از Hop Count ﻫﺎ را از دﯾﺪ ﮐﺎرﺑﺮ ﻣﺨﻔﯽ ﮐﺮد.

ﻧﺸﺎﻧﻪ ﮔﺬاري ارﺗﺒﺎط Mark Connection

Mark Packet: ﻧﺸﺎﻧﻪ ﮔﺬاري ﺑﺴﺘﻪ (ﮐﺎرﺑﺮد در ﮐﻨﺘﺮل ﭘﻬﻨﺎي ﺑﺎﻧﺪ)

Mark Routing: ﻧﺸﺎﻧﻪ ﮔﺬاري ﻣﺴﯿﺮ (ﮐﺎرﺑﺮد در ﻋﻤﻠﯿﺎت ﻣﺴﯿﺮﯾﺎﺑﯽ ﭘﯿﺸﺮﻓﺘﻪ)

ﺳﻨﺎرﯾﻮ 1:

ﻫﺪف از اﻧﺠﺎم اﯾﻦ ﺳﻨﺎرﯾﻮ ﺑﺮرﺳﯽ ﮐﺎرﺑﺮدﻫﺎي Mangle ﻣﯽ ﺑﺎﺷﺪ

اﯾﻦ ﺳﻨﺎرﯾﻮ را ﺑﺎ دو ﺳﻮال ﻣﻮرد ﺑﺮرﺳﯽ ﻗﺮار می دهیم.

ﻧﮑﺘﻪ اي ﮐﻪ ﺑﺎﯾﺪ ﺑﻪ آن ﺗﻮﺟﻪ داﺷﺘﻪ ﺑﺎﺷﯿﺪ اﯾﻦ اﺳﺖ ﮐﻪ ﺑﺮاي اﻧﺠﺎم اﯾﻦ ﺳﻨﺎرﯾﻮ ﻣﺎ ﺑﻪ دو ﺧﻂ اﯾﻨﺘﺮﻧﺖ ﻣﺠﺰا از دو ISP ﻧﯿﺎز دارﯾﻢ

ﺑﺴﺘﻪ ﻫﺎﯾﯽ ﮐﻪ از ﺳﻤﺖ LAN-1 ﺑﻪ ﺳﻤﺖ 2-LAN ﺣﺮﮐﺖ ﻣﯽ ﮐﻨﻨﺪ Drop ﺷﻮﻧﺪ.

اوﻟﯿﻦ ﮐﺎري ﮐﻪ ﻣﺎ اﻧﺠﺎم می دهیم اﯾﻦ اﺳﺖ ﮐﻪ ﺑﺮاي اینترفیس های روﺗﺮ R1 ،IP ﺗﻨﻈﯿﻢ می کنیم.

ﺑﻌﺪ از اﯾﻦ ﮐﺎر، ﺑﺴﺘﻪ ﻫﺎي 1-LAN را ﻣﺎرك ﻣﯽ ﮐﻨﯿﻢ و ﺑﻌﺪ از ﻣﺎرك ﮐﺮدن اﯾﻦ ﺑﺴﺘﻪ ﻫﺎ، آﻧﻬﺎ را ﻓﯿﻠﺘﺮ ﻣﯽ ﮐﻨﯿﻢ.

1-LAN از ﻃﺮﯾﻖ 1-ISP و 2-LAN از 2-ISP ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﮐﻨﻨﺪ.

تنظیمات IP برای اینترفیس های روتر R1:

ﻣﺎرك ﮐﺮدن ﺑﺴﺘﻪ ﻫﺎﯾﯽ ﮐﻪ از ﺳﻤﺖ ﺷﺒﮑﻪ 1-LAN ﺑﻪ ﺳﻤﺖ ﺷﺒﮑﻪ 2-LAN ﺣﺮﮐﺖ ﻣﯽ ﮐﻨﻨﺪ:

ﺑﺮاي اﯾﻨﮑﺎر از ﻣﻨﻮي اﺻﻠﯽ ﮔﺰﯾﻨﻪ IP و از زﯾﺮ ﻣﻨﻮي ﺑﺎز ﺷﺪه Firewall را اﻧﺘﺨﺎب ﮐﺮده

و از ﭘﻨﺠﺮه ﺑﺎز ﺷﺪه ﺑﻪ ﺑﺨﺶ Mangle رﻓﺘﻪ و ﺗﻨﻈﯿﻤﺎت را ﻃﺒﻖ ﻣﺮاﺣﻞ زﯾﺮ اﻧﺠﺎم ﻣﯽ دﻫﯿﻢ.

Drop ﮐﺮدن ﺑﺴﺘﻪ ﻫﺎﯾﯽ ﮐﻪ در ﻣﺮﺣﻠﻪ ﻗﺒﻞ ﻣﺎرك ﮐﺮدﯾﻢ.

ﺑﺮاي اﯾﻦ ﮐﺎر ﺑﻪ ﺑﺨﺶ Filter Rule رﻓﺘﻪ و ﺗﻨﻈﯿﻤﺎت را ﻃﺒﻖ ﻣﺮاﺣﻞ زﯾﺮ اﻧﺠﺎم ﻣﯽ دﻫﯿﻢ.

ﺑﺎ اﯾﻦ ﺗﻨﻈﯿﻤﺎت ﺷﺒﮑﻪ 1-LAN ﺑﻪ ﺷﺒﮑﻪ 2-LAN دﺳﺘﺮﺳﯽ ﻧﺨﻮاﻫﺪ داﺷﺖ.

ﻣﺎرك ﮐﺮدن ﺑﺴﺘﻪ ﻫﺎﯾﯽ ﮐﻪ از ﺳﻤﺖ ﺷﺒﮑﻪ 1-LAN ﺑﻪ ﺳﻤﺖ روﺗﺮ ﺣﺮﮐﺖ می کنند:

ﻣﺎرك ﮐﺮدن ﺑﺴﺘﻪ ﻫﺎﯾﯽ ﮐﻪ از ﺳﻤﺖ ﺷﺒﮑﻪ 2-LAN ﺑﻪ ﺳﻤﺖ روﺗﺮ ﺣﺮﮐﺖ می کنند

اﯾﺠﺎد Route ﺑﺮاي اﯾﻨﮑﻪ ﮐﻼﯾﻨﺖ ﻫﺎي ﺷﺒﮑﻪ 1–LAN از 1–ISP ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﮐﻨﻨﺪ.

در ﻣﺮﺣﻠﻪ ﻗﺒﻞ ﻣﺎ ﺑﺴﺘﻪ ﻫﺎﯾﯽ ﮐﻪ از ﺷﺒﮑﻪ 1-LAN ﺑﻪ ﺳﻤﺖ روﺗﺮ ﺣﺮﮐﺖ ﮐﺮدﻧﺪ را ﻗﺒﻞ از ﻣﺴﯿﺮﯾﺎﺑﯽ ﻣﺎرك ﮐﺮدﯾﻢ

و اﺳﻢ آن را 1-LAN ﻗﺮار دادﯾﻢ.

در اﯾﻦ ﻣﺮﺣﻠﻪ ﺑﺎﯾﺪ یک Route اﯾﺠﺎد و مشخص کنیم

که زمانی کاربری در LAN-1 خواست به اینترنت دسترسی داشته باشد به ISP-1 متصل شود

برای این کار، Gateway را ﺑﺮاي ﺷﺒﮑﻪ 1-LAN آدرس IP را ISP-1 وارد ﮐﻨﯿﻢ و در ﻗﺴﻤﺖ 1-Routing Mark=Lan را اﻧﺘﺨﺎب ﮐﻨﯿﻢ

اﯾﺠﺎد Route ﺑﺮاي اﯾﻨﮑﻪ ﮐﻼﯾﻨﺖ ﻫﺎي ﺷﺒﮑﻪ 2–LAN از 2–ISP ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﮐﻨﻨﺪ.

در ﻣﺮاﺣﻞ ﻗﺒﻞ ﻣﺎ ﺑﺴﺘﻪ ﻫﺎﯾﯽ ﮐﻪ از ﺷﺒﮑﻪ 2-LAN ﺑﻪ ﺳﻤﺖ روﺗﺮ ﺣﺮﮐﺖ ﮐﺮدﻧﺪ را ﻗﺒﻞ از ﻣﺴﯿﺮﯾﺎﺑﯽ، ﻣﺎرك ﮐﺮدﯾﻢ و اﺳﻢ آن را 2-LAN ﻗﺮار دادﯾﻢ.

در اﯾﻦ ﻣﺮﺣﻠﻪ ﺑﺎﯾﺪ یک Route اﯾﺠﺎد و مشخص کنیم

که زمانی کاربری در LAN-2 خواست به اینترنت دسترسی داشته باشد به ISP-2 متصل شود

برای این کار Gateway را ﺑﺮاي ﺷﺒﮑﻪ 2-LAN آدرس IP را ISP-2 وارد ﮐﻨﯿﻢ و در ﻗﺴﻤﺖ 2-Routing Mark=Lan را اﻧﺘﺨﺎب ﮐﻨﯿﻢ

ﺑﺎ اﯾﻦ ﺗﻨﻈﯿﻤﺎت ﺷﺒﮑﻪ 1-LAN از 1-ISP ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﻣﯽ ﮐﻨﺪ

و ﻫﻤﭽﻨﯿﻦ ﺑﻪ ﺷﺒﮑﻪ 2-Lan دﺳﺘﺮﺳﯽ ﻧﺪارد

و ﺷﺒﮑﻪ 2-Lan از ﻃﺮﯾﻖ 2-ISP ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﻣﯽ ﮐﻨﺪ.

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

جدیدترین اخبار ثبت نام کلاس های انلاین مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید

نويسنده: مهندس عيسي رشوند