منگل در میکروتیک :
ابتدا چند پیش نیاز مهم برای لابراتور های این مبحث :
- آشنایی اولیه با نتورک پلاس مباحث OSI و TCP/IP
- آشنایی با دوره MTCNA میکروتیک
- آشنایی با کار برنامه VMWARE Workstation
MANGLE در لغت به معنی خرد کردن است در شبکه به معنی برچسب زدن و تگ زدن روی پکیت هاست ، این سطح تگ زدن می تواند در سطح یک نود شبکه باشد و بین مبدا و مقصد اعمال شود و یا براساس یک مسیر Route باشد منگل می تواند یکسری از فیلد ها را روی پکیت ها تغییر دهد و امنیت بیشتری به میکروتیک و شبکه بدهد ، از یکسری Chain تشکیل شده که input - output - forward هستند
- input : مسیر مقصد قطعاً همان میکروتیک است
- output : مبدا میکروتیک است و مقصد هر جایی میتواند باشد
- Forward : پکیت هایی که از میکروتیک عبور می کنند و میکروتیک وسط مبدا و مقصد پکیت قرار دارد
** حالا یک pc مثلاً ویندوز روی وی ام ور نصب کنید و کارت شبکه اون هم روی vmnet10 قرار دادیم و یک os میکروتیک نصب کردیم که اونم روی vmnet10 نصب است با وینباکس به میکروتیک وصل میشیم و از مسیر IP --- Firewall --- General یکسری chain رو میبینید در منگل 2 تا chain دیگه هم داریم که عبارتند از :
- Prerouting : قبل روشن شدن مسیر پکیت عملی رو روی اون انجام بدیم تقریباً بیشتر سناریوهای منگل ازین بخش انجام میشه
- Postrouting : بعد مسیریابی و قبل خروج پکیت عملیات منگل روی آن صورت میگیرد
تعریف TOS/DSCP : الویت بندی پکیت رو انجام میده مثلاً پکیت های ویپ و ویدئو الویت بالاتری داشته باشد
MSS : ماکسیموم سایز پکیت ها در هر توپولوژی یکسان نیست مثلاً در اترنت 1500 و در pppoe 1480 است با منگل میتوان این بخش رو دستکاری کرد
Fragmented : فشردگی و کم شدن پکیت ها هنگامی که به حد سرریز برسند و بیش از حد بزرگ باشند با منگل می توانیم مدیریت روی پکیت ها داشته باشیم مانند clear DF در تب Action
- ۰۱/۰۸/۰۲