|
|
Mangle 介绍
Mangle 是一种标记器,标记特殊的数据包等待将来处理。在 RouterOS 中许多其他的功能组件会使用到他,如 queue-trees 和 nat,他们识别到一个数据包了标记的便会做相应的处理。Mangle 标记仅存在于该路由器中,他们无法传输到网络中去。 根据数据传输方式不同可以选择:
-- Prerouting:路由前,常用于标记策略和端口路由
-- Input:进入路由器的数据
-- Foreward:通过路由转发,用于修改 TTL、TCP-MSS 和流量控制规则
-- Output:数据输出
-- Prostrouting:路由后
标记 IP 数据流的三种类型,这三种类型会在各种应用中多次出现,特别是 Queue 的流量控制和 ip route 的路由:
-- Mark-connection:标记所有 IP 流的连接
-- Mark-packet:标记 IP 流中数据包
-- Mark-routing:标记 IP 流中 IP 数据包的路由信息
三种类型的关系,所有的在 IP 数据包传输前,首先需要通过建立 TCP/UDP 连接,进行传输。所以当数据通过 IP 流进入Mangle 后,建立相应的连接标记,并从连接标记中提取数据包,做处理。图示如下:
|
|
[复制链接]
发表于 2013-4-21 03:14:32
