Mangle 分类标记介绍 MikroTik RouterOSmangle 允许对 IP 数据包做特殊的标记, mangle 是 通过修改指定的 IP 数据包头字段,去标记 IP 数据包的特 征 能标记端口、IP、协议、TCP协议和相应的IP数据 流 Mangle 属于综合性功能,所以在路由、流量控制和其 他相应功能中都会涉及到需要功能包: system需要等级: Level1操作路径: /ip firewall mangle协议标准: IPMangle介绍Mangle是一种标记器,标记特殊的数据包等 待将来处理在 RouterOS 中许多其他的功能组件会使用到 他,如queue-trees和nat,他们识别到一个数据包了标记 的便会做相应的处理 Mangle 标记仅存在于该路由器中, 他们无法传输到网络中去 根据数据传输方式不同可以选 择:• Prerouting:路由前,常用于标记策略和端口路由• Input:进入路由器的数据• Foreward:通过路由转发,用于修改TTL、TCP-MSS和 流量控制规则• Output:数据输岀• Prostrouting 路由后 RouterOS 中的 IP firewall 主要由 3 个规则部分组成 Mangle、 Filter、 NAT ,而 Address-list 常用于地址列表分类。
Mangle 通过标记特定的 IP 数据流 后,为 Filter、 NAT 和、路由、 Queue 提供标记后的 IP 数据流标记 IP 数据流的三种类型,这三种类型会在各种应用中多 次岀现,特别是 Queue 的流量控制和 ip route 的路由:• Mark-connection :标记所有IP流的连接• Mark-packet :标记IP流中数据包• Mark-routing :标记IP流中IP数据包的路由信息 三种类型的关系,所有的在 IP 数据包传输前,首先需要通过建立 TCP/UDP 连接,进行传输所以当数据通过IP 流进入 Mangle 后,建立相应的连接标记,并从连接标 记中提取数据包,做处理图示如下:Mangle 应用 Peer-to-Peer 传输标记保证优质的网络连接, 如 VoIP 和 HTTP 等为最优先级,将 P2P 的优先级设置 为最低 RouterOS QOS 操作首先使用 mangle 标记不同 类型的传输,然后把它们放入的 queues 做不同的限制下 面的事例是强迫P2P的总的传输不能超过1Mbps其他的 传输连接则扩大连接带宽和优先级: 1 23456789 1 0 1 1 1 2 1 3[admin@MikroTik] > /ip firewall mangle add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn[admin@MikroTik] > /ip firewall mangle add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p[admin@MikroTik] > /ip firewall mangle add chain=forward packet-mark=!p2p_conn action=mark-packet new-packet-mark=other[admin@MikroTik] > /ip firewall mangle printFlags: X - disabled, I - invalid, D - dynamic0 chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn1 chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p2 chain=forward packet-mark=!p2p_conn action=mark-packet new-packet-mark=other[admin@MikroTik] >[admin@MikroTik] > /queue tree add parent=Public packet-mark=p2p limit-at=1000000 max-limit=100000000 priority=8[admin@MikroTik] > /queue tree add parent=Local packet-mark=p2p limit-at=1000000 max-li mit=100000000 priority=8[admin@MikroTik] > /queue tree add parent=Public packet-mark=other limit-at=1000000 max-limit=100000000 priority=1[admin@MikroTik] > /queue tree add parent=Local packet-mark=other limit-at=1000000 max-limit=100000000 priority=1。
