mangle-Vlan-bridge در میکروتیک

منگل (mangle) در میکروتیک :

Mangle نوعی “نشانگر” است که بسته ها را برای پردازش آینده با علامت های خاص علامت گذاری می کند.

بسیاری از امکانات دیگر در RouterOS از این علائم استفاده می کنند، به عنوان مثال. queue trees، NAT، مسیریابی.

آنها بسته ای را بر اساس علامت آن شناسایی کرده و بر اساس آن پردازش می کنند.

منگل فقط در روتر وجود دارد، آنها در سراسر شبکه منتقل نمی شوند.

علاوه بر این، از تسهیلات mangle برای اصلاح برخی از فیلدها در هدر IP، مانند فیلدهای TOS (DSCP) و TTL استفاده می شود.

قوانین مانگل فایروال شامل پنج زنجیره از پیش تعریف شده است که نمی توان آنها را حذف کرد:

• The PREROUTING chain: Rules in this chain apply to packets as they just arrive on the network interface;
• The INPUT chain: Rules in this chain apply to packets just before they’re given to a local process;
• The OUTPUT chain: The rules here apply to packets just after they’ve been produced by a process;
• The FORWARD chain: The rules here apply to any packets that are routed through the current host;
• The POSTROUTING chain: The rules in this chain apply to packets as they just leave the network interface;

Vlan در میکروتیک :

شبکه محلی مجازی (VLAN) یک روش لایه 2 است که به چندین LAN مجازی روی یک رابط فیزیکی (اترنت، بی‌سیم و غیره) اجازه می‌دهد که توانایی جداسازی موثر شبکه‌های محلی داشته باشند.

شما می توانید از MikroTik RouterOS (و همچنین سیسکو IOS، لینوکس و سایر سیستم های روتر) برای علامت گذاری این بسته ها و همچنین پذیرش و مسیریابی بسته های علامت گذاری شده استفاده کنید.

از آنجایی که VLAN روی لایه 2 OSI کار می کند، می توان از آن مانند هر رابط شبکه دیگر بدون هیچ محدودیتی استفاده کرد.

VLAN با موفقیت از پل های اترنت معمولی عبور می کند.

همچنین می توانید VLAN ها را از طریق پیوندهای بی سیم انتقال دهید و چندین رابط VLAN را روی یک رابط بی سیم قرار دهید.

توجه داشته باشید که از آنجایی که VLAN یک پروتکل تونلی کامل نیست (به عنوان مثال، فیلدهای اضافی برای انتقال آدرس های MAC فرستنده و گیرنده ندارد)،

همان محدودیت برای پل زدن بر روی VLAN اعمال می شود که برای پل زدن رابط های بی سیم ساده.

به عبارت دیگر، در حالی که مشتریان بی‌سیم ممکن است در VLANهایی که روی رابط‌های بی‌سیم قرار داده شده‌اند، شرکت کنند،

نمی‌توان VLAN را روی یک رابط بی‌سیم در حالت ایستگاه متصل با هر رابط دیگری قرار داد.

bridge در میکروتیک:

شبکه های شبه اترنت (اترنت، اترنت از طریق IP، IEEE 802.11 در حالت ap-bridge یا bridge، WDS، VLAN) می توانند با استفاده از پل های MAC به یکدیگر متصل شوند.

ویژگی Bridge امکان اتصال میزبان های متصل به شبکه های محلی جداگانه را فراهم می کند.

(با استفاده از EoIP، شبکه های توزیع شده جغرافیایی نیز می توانند در صورت وجود هر نوع اتصال شبکه IP بین آنها bridg شوند)

به گونه ای که گویی به یک LAN واحد متصل شده اند.

از آنجایی که بریج ها شفاف هستند، در فهرست ردیابی ظاهر نمی‌شوند.

و هیچ ابزاری نمی‌تواند بین میزبانی که در یک LAN کار می‌کند و میزبانی که در LAN دیگری کار می‌کند تمایز قائل شود،

اگر این شبکه‌های LAN بریج شوند. (بسته به نحوه اتصال شبکه‌های محلی، تأخیر و نرخ داده بین میزبان ها ممکن است متفاوت باشد).

لوپ های شبکه ممکن است (عمدا یا نه) در توپولوژی های پیچیده ظاهر شوند.

بدون هیچ درمان خاصی، لوپ ها از عملکرد عادی شبکه جلوگیری می کنند،

زیرا منجر به تکثیر بسته های بهم مانند می شوند.

هر بریج یک الگوریتم را اجرا می کند که محاسبه می کند چگونه می توان از لوپ جلوگیری کرد.

STP و RSTP به بریج ها اجازه می دهند با یکدیگر ارتباط برقرار کنند،

بنابراین آنها می توانند یک توپولوژی بدون لوپ مذاکره کنند.

تمام اتصالات جایگزین دیگر که در غیر این صورت لوپ تشکیل می دهند،

در حالت آماده به کار قرار می گیرند، به طوری که اگر اتصال اصلی از کار بیفتد،

اتصال دیگری می تواند جای آن را بگیرد.

این الگوریتم پیام های پیکربندی (BPDU – Bridge Protocol Data Unit) را به صورت دوره ای مبادله می کند،

به طوری که همه بریج ها با جدیدترین اطلاعات در مورد تغییرات توپولوژی شبکه به روز می شوند.

(R)STP یک بریج ریشه را انتخاب می کند که مسئول پیکربندی مجدد شبکه است،

مانند مسدود کردن و باز کردن پورت ها در سایر بریج ها. روت بریج پلی با کمترین شناسه بریج است.

مطالب مشابه mangle-Vlan-bridge در میکروتیک را اینجا مطالعه کنید.