mpango wa mtandao
Kubadilisha na Kufunga RouterOS v7 Kitabu
Nyenzo za masomo kwa Kozi ya Udhibitishaji wa MTCSWE iliyosasishwa hadi RouterOS v7
$19,97
Ongeza kwenye gari
Mipangilio Mibaya ya Safu ya 2: Mtiririko wa Pakiti na Upakiaji wa Maunzi na Mafunzo ya MAC
- Mauro Escalante
- Hakuna maoni
- Shiriki nakala hii
Facebook
Twitter
LinkedIn
WhatsApp
telegram
Fikiria hali ifuatayo: Daraja limesanidiwa na chaguo la vifaa kupakuliwag imewezeshwa ili kuongeza utendakazi wa mtandao kwenye kifaa cha RouterOS. Kutokana na usanidi huu, kifaa hufanya kazi kama swichi badala ya daraja rahisi katika kiwango cha programu.
Hii inaboresha utendakazi kwa kuruhusu chipu ya kubadili kushughulikia usambazaji wa pakiti kati ya milango, badala ya kutumia CPU ya kifaa kuifanya.
Configuration
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 hw=yes interface=ether1 learn=yes
add bridge=bridge1 hw=yes interface=ether2 learn=yes
tatizo
Wakati zana kama Sniffer o Mwenge Ili kunasa pakiti kwenye mtandao, hitilafu huzingatiwa: ni baadhi tu ya pakiti zinazoonekana, kwa ujumla zile zinazotangazwa/kutupwa kwa wingi. Hii ni kutokana na jinsi kubadili chip hushughulikia trafiki katika usanidi na upakiaji wa vifaa.
Kujifunza kwa MAC dhidi ya Jedwali la Mwenyeji
El kubadili chip hudumisha jedwali la anwani za MAC na milango inayohusishwa inayojulikana kama "Jedwali la mwenyeji". Kila wakati pakiti inahitaji kusambazwa, chipu ya swichi hutazamana na jedwali hili ili kubainisha ni mlango gani unapaswa kutumika kusambaza pakiti. Ikiwa anwani ya MAC lengwa haipatikani kwenye jedwali, pakiti imejaa maji kwenye milango yote, pamoja na mlango wa CPU.
Kwa hivyo, ikiwa anwani ya MAC lengwa tayari imejifunza na iko kwenye jedwali, chip ya kubadili inaweza kusambaza pakiti moja kwa moja bila kupitia CPU. Hii inamaanisha kuwa kifurushi kilichosemwa hakitaonekana kwa zana kama Sniffer o Mwenge, ambayo inakamata pakiti katika kiwango cha CPU.
Dalili
- Vifurushi havionekani katika Sniffer au Mwenge.
- Sheria za uchujaji huenda zisifanye kazi inavyotarajiwa.
Ufumbuzi
Ili kutatua tatizo hili, inawezekana kutumia sheria za ACL (Orodha ya Udhibiti wa Ufikiaji) kunakili au kuelekeza upya pakiti fulani kwa CPU. Kwa mfano, unaweza kusanidi sheria inayotuma nakala ya pakiti zinazotumwa kwa anwani maalum ya MAC kwa CPU kwa uchambuzi.
/interface ethernet switch rule
add copy-to-cpu=yes dst-mac-address=4C:5E:0C:4D:12:4B/FF:FF:FF:FF:FF:FF
ports=ether1 switch=switch1
Ikumbukwe kwamba kutuma pakiti kwa CPU kwa usindikaji kutaongeza mzigo kwenye CPU, ambayo inaweza kuathiri utendaji wa jumla wa kifaa.
El upakiaji wa vifaa Ni mbinu yenye nguvu ya kuboresha utendakazi wa mtandao, lakini inakuja na vikwazo fulani katika suala la mwonekano na udhibiti katika kiwango cha CPU. Kwa hali za matumizi zinazohitaji uchanganuzi wa pakiti au kuchuja, usanidi wa ziada kama vile sheria za ACL unahitajika ili kuhakikisha kuwa pakiti zinazohitajika zinachakatwa na CPU.
Mazingatio ya ziada
1. Uwekaji Kipaumbele wa Trafiki:
Katika mitandao ngumu zaidi, unaweza kutaka kutekeleza QoS (Ubora wa Huduma) ili kuweka kipaumbele aina fulani za trafiki. Hii kwa ujumla inahitaji pakiti kupita kwenye CPU, ambayo inaweza kupingana na usanidi wa upakiaji wa maunzi.
2. Usalama:
Upakiaji wa maunzi unaweza kupunguza uwezo wa kutekeleza hatua kali zaidi za usalama, kama vile Ukaguzi wa Kifurushi cha Kina (DPI), kwa sababu pakiti huenda zisipite kwenye CPU.
3. Uwezo wa CPU:
Ni muhimu kuzingatia uwezo wa usindikaji wa CPU wakati wa kuelekeza trafiki kwake. Pakiti nyingi sana zinazotumwa kwa ajili ya kuchakata kwenye CPU zinaweza kuilemea, na hivyo kusababisha kupungua kwa utendakazi wa jumla wa mfumo.
4. Utangamano:
Sio vifaa vyote na swichi za chips zinazoauni upakiaji wa maunzi au zina uwezo sawa. Hakikisha maunzi yako yanaauni vipengele unavyotaka kutumia.
5. Sasisho za Firmware/Programu:
Hakikisha unatumia toleo la RouterOS ambalo linaauni vipengele vyote unavyotaka kutekeleza. Masuala na vikwazo vinaweza kutofautiana kati ya matoleo tofauti.
Ufumbuzi wa hali ya juu
Kwa hali ngumu zaidi, inawezekana kutumia API au hati ili kuongeza na kuondolewa kwa sheria za ACL kiotomatiki kulingana na matukio au masharti fulani. Hii inaweza kuwa muhimu hasa katika mazingira yanayobadilika ambapo anwani za MAC lengwa zinaweza kubadilika mara kwa mara.
Muhtasari
Upakiaji wa maunzi ni mbinu mwafaka ya kuboresha utendakazi wa mtandao, lakini ina changamoto zake linapokuja suala la udhibiti wa kina wa trafiki na utambuzi.
Zana kama vile Sniffer au Tochi hazifanyi kazi vizuri katika muktadha huu kwa sababu pakiti nyingi husambazwa katika kiwango cha chip na hazifikii CPU kamwe.
Hata hivyo, kwa kupanga kwa uangalifu na matumizi ya vipengele kama vile ACL, inawezekana kusawazisha utendaji na mahitaji ya uchunguzi na usalama.
Jaribio fupi la maarifa
Una maoni gani kuhusu makala hii?
Je, unathubutu kutathmini ujuzi wako uliojifunza?
Kitabu kinachopendekezwa kwa makala haya
Machapisho yanayohusiana
Machapisho yanayohusiana
Microlabs
(ML-001) Jinsi ya kudhibiti ipasavyo IP nyingi za umma au za kibinafsi kwenye kipanga njia cha ukingo
$8,99
(ML-002) Njia za kugawa anwani za IP za umma kwa wateja na MikroTik
$9,99
(ML-003) Mwongozo wa kusanidi njia za kutoka za Mtandao na watoa huduma wawili au zaidi (kutofaulu na kujirudia katika kusawazisha PCC)
$8,99
(ML-004) Chuja mikakati ya utekelezaji ili kuzuia ufikiaji wa kurasa za wavuti kwa MikroTik
$7,99
Mada zingine ambazo zinaweza kukuvutia
Njia za Kukabidhi Anwani za IPv6 (Sehemu ya 2)
Machi 25, 2024
Njia za Kukabidhi Anwani za IPv6 (Sehemu ya 1)
Machi 11, 2024
Je, ungependa kupendekeza mada?
Kila wiki tunachapisha maudhui mapya. Je, unataka tuongee kuhusu jambo fulani mahususi?
