Packet Flow Diagram в Mikrotik

7 сентября, 2023 kevich

Назначение Packet-Flow Diagram

 

Понимание Packet-Flow Diagram необходимо для настройки более сложных конфигураций и понимания прохождения трафика внутри маршрутизатора.

  • Примером сложных конфигураций могут быть:
    • Маркировка трафика внутри маршрутизатора и дальнейшее использование промаркированного трафика (напр. для QoS).
    • Использование различных таблиц маршрутизации.
    • Изменение различных параметров пакетов, проходящих через маршрутизатор (TTL, DSCP, priority, mtu и пр.).

Так же понимание Packet-Flow Diagram помогает при поиске различных проблем в процессе конфигурирования и позволяет настраивать различные конфигурации не в режиме интуиции.

Основные параметры Packet-Flow Diagram

Packet-Flow Diagram относится к проходящему внутри маршрутизатора трафику.

На диаграммах нет внешних (WAN) и внутренних интерфейсов (LAN), есть только входные (INPUT INTERFACE) и выходные интерфейсы (OUTPUT INTERFACE), а также Local Process – трафик, что направляется непосредственно в сам маршрутизатор.

Так же есть существенные отличия между Packet-Flow Diagram V5 от версии V6, и несущественные в V7.

Существует несколько различных официальных и не официальных версий Packet-Flow Diagram, все они повторяют то, что происходит в маршрутизаторе.

Для использования рекомендуется брать официальный Packet-Flow Diagram V6, что доступен на https://help.mikrotik.com/docs/

Packet-Flow Diagram простейший вид.

Простейший вид Packet-Flow Diagram показывает, как проходит трафик в маршрутизаторе. Для понимания процесса движения трафика необходимо двигаться по элементам, отвечая «да» или «нет», как в детской игре. В свою очередь, чтобы адекватно отвечать на вопрос «да» или «нет» необходимо понимать, что за элементы изображены на диаграмме.

В качестве примера возьмем движение трафика, что движется с внешнего интерфейса в локальную сеть (напр. в случае проброса порта). INPUT INTERFACE – входящий интерфейс (Рис 12.1).

Рис. 12.1 Простейший вид Packet-Flow Diagram.

Рис. 12.1 Простейший вид Packet-Flow Diagram.

In-interface Bridge – первый вопрос (In-Interface Bridge): «Это интерфейс бриджа (Bridging) или не интерфейс бриджа (Prerouting)? » Если это внешний интерфейс, то вероятнее всего это не интерфейс бриджа, поэтому далее трафик пойдет в Prerouting.

Prerouting – Цепочка, отвечающая за обработку трафика перед маршрутизацией.

Prerouting — мы можем сделать что-нибудь с трафиком, чтобы решить, куда он пойдет далее. Так же существует разбивка трафика внутри цепочек, для понимания происходящих внутри процессов (Рис. 12.2). В данном случае будет проходить Connection Tracking и DST-NAT, при этом не будет проходить по HotSpot-IN и Mangle Prerouting. Зайдем на любой из маршрутизаторов Mikrotik и посмотрим на правило IP firewall NAT, которое описывает в цепочке dstnat, action – dst-nat (Рис. 12.3).

Рис. 12.2 Packet-Flow Diagram подробности по цепочкам.

Рис. 12.2 Packet-Flow Diagram подробности по цепочкам.

Рис. 12.3. Пример правила IP Firewall NAT.

Рис. 12.3. Пример правила IP Firewall NAT.

При этом, если зайти на вкладку IP Firewall Mangle, никаких правил там не будет. В самом конце цепочки Prerouting (Рис. 12.2) находится DST-NAT – это как раз изменение в заголовке пакета адреса назначения.

Routing Decision — Принятие решения о маршрутизации.

Когда мы меняем адрес назначения в Prerouting, в раздел Routing Decision попадает пакет с уже измененным заголовком адреса 192.168.88.2 (Рис. 12.2) вместо внешнего IP адреса роутера. Тем самым принятие решения о маршрутизации происходит уже непосредственно с этим ip адресом. Далее определяется принадлежность этого адреса. По наличию этого адреса или его отсутствию в разделе IP Addresses. Текущего адреса нет, есть другой адрес 192.168.88.1/24 (Рис. 12.4).

Рис. 12.4. IP Addresses

Рис. 12.4. IP Addresses

Рис. 12.5. IP Routes

Рис. 12.5. IP Routes

А в разделе IP Routes (Рис. 12.6.) этот адрес есть, т. е. это маршрут на эту сеть. Все что не является адресом на роутере, является цепочкой Forward – трафиком, проходящим через маршрутизатор. Соответственно, элемент Routing Decision отправит трафик в Forward.

Forward в дальнейшем выяснит, какой интерфейс будет выходным (Out-Interface Bridge): бриджа (Bridging) или не бриджа (Postrouting). Если посмотрим в IP Routes (Рис 12.5), то увидим, что ip адрес и маршрут, что идут в сеть 192.168.88.0/24, идут в gateway – bridge. Соответственно, ответом на вопрос (Out-interface Bridge) будет Bridging. Из выходного интерфейса бриджа (Bridging) трафик выходит в интерфейсные очереди – Interface Queue Tree. В данном случае интерфейсных очередей на роутере нет, поэтому трафик идет в локальную сеть и доставляется конечному устройству 192.168.88.2.

Мы разобрали основное назначение Packet-Flow Diagram, рассмотрели основные параметры и разобрали базовый пример. Более сложные конфигурации и подробное описание остальных элементов будет в дальнейших статьях.

Источник: https://mikrotik-training.ru/kb/packet-flow-diagram-v-mikrotik/

Опубликовано в рубрике Mikrotik
«
»
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

  • Популярное видео

Яндекс.Метрика Рейтинг@Mail.ru Resurs.kz: сайты Казахстана и раскрутка сайта

Thanks: Studenthelp78