Mangle в Mikrotik

10 Ноя. 2023

2761

В этой статье мы поговорим о механизме Mangle, а также о механике маркировки пакетов для дальнейшей обработки внутри маршрутизации.

Обозначим несколько важных фактов о Mangle

Mangle — это «маркер», который маркирует пакеты специальными метками для дальнейшей обработки.
Многие другие средства в RouterOS используют эти маркеры. Например, деревья очередей и NAT.
Они идентифицируют пакеты по их маркерам и, соответственно, обрабатывают их.
Маркировки используются только маршрутизаторами, они не передаются по сети.
Mangle используется для изменения некоторых полей в заголовке IP, таких как TOS(DSCP) и TTL-поля
Возможна только одна метка на соединение и пакет.

По поводу пакетов, они могут быть отмечены, как косвенно, так и непосредственно.

Если косвенно, то используется средств отслеживания соединений на основе ранее созданных меток соединения. Этот способ является более быстрым. Например, приходит пакет с какого-то Source Address, и на основании этого показателя, у нас есть соединение, которое есть в Connection Tracking, и дальше мы все пакеты в этом соединении отмечаем, как пакеты, принадлежащие этому адресу.
При непосредственном − соединение не отслеживается – не требуется никаких меток соединений, маршрутизатор будет сравнивать каждый пакет с заданными условиями. Способ более ресурсоемкий. Например, мы узнаем характеристики какого-то пакета из потока и определяем его логику.

Механика метки соединения на RouterOS

Для начала, копируем один из адресов.
Задаем его, как Source Address этой сети
Указываем Action и название имени соединения
Далее на основе этого соединения создаем правило, указывая Connetion Mark, Action и New Packet Mark

Помеченные пакеты можно использовать, например, в Queues.
Для этого можем использовать Simple Queue.

Рисунок 5 - New Simple Queue

Это имеет смысл, когда мы отмечаем пакеты по протоколам или Destination Address, по каким-то более сложным характеристикам, чем просто заголовок пакета, потому что для пометки заголовка пакетов Simple Queue есть поля Target и Destination, которые отвечают за просмотр заголовков пакета с точки зрения IP-адресов.

Кроме этого, можно использовать помеченные пакеты в разделе Queue Tree, выбрав Packet Marks.

Рисунок 6 - New Queue

Хочется отдельно отметить про опцию Passthrough.

Опция Passthrough позволяет остановить обработку пакетов правилами Mangle, т.е. чтобы пакеты не сменили маркировку, мы снимаем опцию Passthrough.

На этом базовый обзор, как делать маркировку пакетов, закончен.

Еще видео:

Обзор Bridge в Mikrotik
Таблица коммутации и MAC-адреса в Bridge
VLAN в Mikrotik
Функции, поддерживаемые Switch чипом Mikrotik RouterOS
Зона Френеля. Общие сведения
Технология MIMO
Статическая и динамическая маршрутизация
Протокол RIP
Протокол динамической маршрутизации OSPF
WireGuard в Mikrotik
Пакет Wi-Fi Wave 2

Обозначим несколько важных фактов о Mangle

Механика метки соединения на RouterOS

ТЕГИ:

Метки

Категории

MTCRE

MTCSE

MTCNA

MTCNA

MTCNA

MTCNA

MTCRE

MTCNA

MTCWE

Теги

Метки

Курсы Mikrotik-Training.

Знания, которые дают результат.

Mangle в Mikrotik

Обозначим несколько важных фактов о Mangle

Механика метки соединения на RouterOS

ТЕГИ:

Метки

Категории

MTCRE

MTCSE

MTCNA

MTCNA

MTCNA

MTCNA

MTCRE

MTCNA

MTCWE

Теги

Метки

Курсы Mikrotik-Training.

Знания, которые дают результат.

Спасибо Artem !

Обратный звонок

Введите ваш номер телефона:

Запишись на курсы прямо сейчас!

Запишись на курсы
прямо сейчас!