Уточнения Packet Flow Diagram

И на этой схеме есть отсылки к другим схемам, т.е отсылки в bridging decision, mpls decision и routing decision.

Это отсылки на процессы, которые происходят в bridging.

Процессы, которые происходят в routing.

И процессы, которые происходят в MPLS.

Для того, чтобы понимать что происходит, нужно понимать, какие заголовки пакетов у нас есть.

Например, в bridge decision мы попадаем только тогда, когда входным интерфейсом является bridge. Трафик, проходящий через bridge decision, проверяет заголовки второго уровня. В заголовках второго уровня находятся MAC адреса. Чаще всего, когда мы говорим о движении трафика в интернет, в заголовках второго уровня находится MAC адрес нашего роутера. В некоторых ситуациях бывает MAC другого устройства, находящего в нашей локальной сети. Это два варианта, которые у нас происходят в bridge decision.

Давайте посмотрим, какие у нас есть разделы в bridge.

Разделы, связанные с bridge NAT и bridge Filters.

• /interface bridge filter
• /interface bridge nat

90% конфигураций не используют данные разделы. У нас будет отдельное видео, где мы рассмотрим эти два раздела.

Поэтому, скорее всего, bridge dst-nat, bridge firewall и bridge src-nat у вас использованы не будут.

Так же хотелось бы отметить, что use ip firewall в 90% конфигураций так же не используется.

Про его использование мы также поговорим отдельно.

В bridge decision принимается всего два решения, куда направляется трафик:

Трафик направляется к самому роутеру. Цепочка bridge input в ситуации, когда в заголовке кадра MAC адрес самого MikroTik. Чаще всего это происходит при роутинге, когда MikroTik является роутером для вашей локальной сети или же трафик идёт в другой интерфейс бриджа (bridge forward), например, устройство в вашей локальной сети хочет пообщаться с другим устройством в локальной сети и тогда мы попадаем в цепочку bridge forward.

После того, как мы поднялись до цепочки bridge input, перешли на B, проскакиваем через mpls traffic потому, что в сети стандартной организации скорее всего не будет использован mpls, мы попадаем на routing.

Здесь имеются те же вопросы: куда же будет направлен трафик? Трафик будет направлен куда-то далее через наш роутер, например, если мы идём в Интернет.

Или же трафик будет направлен самому маршрутизатору.