В Москве:
РФ (звонок бесплатный):
+7 (495) 103-99-88
+7 (800) 600-20-56
В Москве:
РФ (звонок бесплатный):
Понимание Packet-Flow Diagram необходимо для настройки более сложных конфигураций и понимания прохождения трафика внутри маршрутизатора.
Так же понимание Packet-Flow Diagram помогает при поиске различных проблем в процессе конфигурирования и позволяет настраивать различные конфигурации не в режиме интуиции.
Packet-Flow Diagram относится к проходящему внутри маршрутизатора трафику.
Так же есть существенные отличия между Packet-Flow Diagram V5 от версии V6, и несущественные в V7.
Существует несколько различных официальных и не официальных версий Packet-Flow Diagram, все они повторяют то, что происходит в маршрутизаторе.
Для использования рекомендуется брать официальный Packet-Flow Diagram V6, что доступен на https://help.mikrotik.com/docs/
Простейший вид Packet-Flow Diagram показывает, как проходит трафик в маршрутизаторе. Для понимания процесса движения трафика необходимо двигаться по элементам, отвечая «да» или «нет», как в детской игре. В свою очередь, чтобы адекватно отвечать на вопрос «да» или «нет» необходимо понимать, что за элементы изображены на диаграмме.
В качестве примера возьмем движение трафика, что движется с внешнего интерфейса в локальную сеть (напр. в случае проброса порта). INPUT INTERFACE – входящий интерфейс (Рис 12.1).
In-interface Bridge – первый вопрос (In-Interface Bridge): «Это интерфейс бриджа (Bridging) или не интерфейс бриджа (Prerouting)? » Если это внешний интерфейс, то вероятнее всего это не интерфейс бриджа, поэтому далее трафик пойдет в Prerouting.
Prerouting — мы можем сделать что-нибудь с трафиком, чтобы решить, куда он пойдет далее. Так же существует разбивка трафика внутри цепочек, для понимания происходящих внутри процессов (Рис. 12.2). В данном случае будет проходить Connection Tracking и DST-NAT, при этом не будет проходить по HotSpot-IN и Mangle Prerouting. Зайдем на любой из маршрутизаторов Mikrotik и посмотрим на правило IP firewall NAT, которое описывает в цепочке dstnat, action – dst-nat (Рис. 12.3).
При этом, если зайти на вкладку IP Firewall Mangle, никаких правил там не будет. В самом конце цепочки Prerouting (Рис. 12.2) находится DST-NAT – это как раз изменение в заголовке пакета адреса назначения.
Когда мы меняем адрес назначения в Prerouting, в раздел Routing Decision попадает пакет с уже измененным заголовком адреса 192.168.88.2 (Рис. 12.2) вместо внешнего IP адреса роутера. Тем самым принятие решения о маршрутизации происходит уже непосредственно с этим ip адресом. Далее определяется принадлежность этого адреса. По наличию этого адреса или его отсутствию в разделе IP Addresses. Текущего адреса нет, есть другой адрес 192.168.88.1/24 (Рис. 12.4).
А в разделе IP Routes (Рис. 12.6.) этот адрес есть, т. е. это маршрут на эту сеть. Все что не является адресом на роутере, является цепочкой Forward – трафиком, проходящим через маршрутизатор. Соответственно, элемент Routing Decision отправит трафик в Forward.
Forward в дальнейшем выяснит, какой интерфейс будет выходным (Out-Interface Bridge): бриджа (Bridging) или не бриджа (Postrouting). Если посмотрим в IP Routes (Рис 12.5), то увидим, что ip адрес и маршрут, что идут в сеть 192.168.88.0/24, идут в gateway – bridge. Соответственно, ответом на вопрос (Out-interface Bridge) будет Bridging. Из выходного интерфейса бриджа (Bridging) трафик выходит в интерфейсные очереди – Interface Queue Tree. В данном случае интерфейсных очередей на роутере нет, поэтому трафик идет в локальную сеть и доставляется конечному устройству 192.168.88.2.
Мы разобрали основное назначение Packet-Flow Diagram, рассмотрели основные параметры и разобрали базовый пример. Более сложные конфигурации и подробное описание остальных элементов будет в дальнейших статьях.
System
Firewall
Беспроводные технологии
Мониторинг
Hardware
Основы сетевых технологий
С вами скоро свяжутся
