آموزش کامل Mangle در میکروتیک 2025

آیا تا به حال به این فکر کرده‌اید که چگونه می‌توانید کنترل کامل و دقیقی بر ترافیک شبکه خود داشته باشید ؟ آیا می‌خواهید بسته‌های داده را بر اساس نیازهای خاص خود علامت‌گذاری، تغییر مسیر یا اولویت‌بندی کنید؟ Mangle در میکروتیک همان ابزار قدرتمندی است که به شما امکان می‌دهد این رویا را به واقعیت تبدیل کنید. در دنیای پیچیده شبکه‌ها، فایروال میکروتیک با قابلیت‌های بی‌نظیر خود، به شما اجازه می‌دهد تا با استفاده از Mangle، فراتر از یک فایروال ساده عمل کنید و به یک مدیر ترافیک حرفه‌ای تبدیل شوید.

اگر شما دستگاه فیزیکی ندارید و میخواهید به عنوان دانشجو این مقاله را مطالعه و تمرین کنید ، شما به یک کامپیوتر و نرم افزار WinBox و نرم افزار
VMware Workstation Pro نیاز خواهید داشت که بعد از بالا آوردن RouterOS روی VMware Workstation میتوانید این مقاله رو مطالعه کنید.
مقاله آموزش فایروال میکروتیک بخشی از دوره MTCNA میباشد پس تا انتهای مقاله ی آموزش فایروال میکروتیک با همراه باشید تا لذت
درک مفاهیم و پیاده سازی را با هم بچشیم

Table of Contents

Mangle چیست و چرا در میکروتیک اهمیت دارد ؟

Mangle در فایروال میکروتیک، یک ابزار قدرتمند برای نشانه‌گذاری (Marking) بسته‌های داده و اتصالات است. این نشانه‌گذاری‌ها به میکروتیک اجازه می‌دهند تا بر اساس قوانین مشخص، تصمیمات خاصی در مورد نحوه پردازش و مسیریابی ترافیک بگیرد. به عبارت دیگر، Mangle به شما کمک می‌کند تا بسته‌های داده را قبل از اینکه توسط سایر قسمت‌های فایروال (مانند NAT، فیلتر و صف‌ها) پردازش شوند، شناسایی و دسته‌بندی کنید.

کاربردهای Mangle در میکروتیک :

1. مدیریت کیفیت خدمات (QoS) با Mangle :

یکی از اصلی‌ترین کاربردهای Mangle، پیاده‌سازی QoS است. با علامت‌گذاری بسته‌های مربوط به سرویس‌های حساس به تأخیر (مانند VoIP یا بازی آنلاین)، می‌توانید به آن‌ها اولویت بالاتری در صف‌های (Queues) میکروتیک بدهید. این کار باعث می‌شود تا ترافیک مهم‌تر، حتی در زمان اوج مصرف شبکه، به صورت روان و بدون تأخیر منتقل شود.

2. کنترل ترافیک (Load Balancing) با Mangle :

Mangle نقش حیاتی در پیاده‌سازی Load Balancing ایفا می‌کند. با علامت‌گذاری اتصالات ورودی یا خروجی و توزیع آن‌ها بین مسیرهای مختلف (مانند چندین لینک اینترنت)، می‌توانید پهنای باند را بهینه کرده و پایداری شبکه را افزایش دهید. این فرآیند تضمین می‌کند که هیچ لینکی بیش از حد بارگذاری نشود و ترافیک به طور متوازن در شبکه پخش گردد.

3. مسیریابی پیشرفته و Policy Based Routing با Mangle

با استفاده از Mangle، می‌توانید Policy Based Routing (مسیریابی مبتنی بر سیاست) را پیاده‌سازی کنید. این یعنی می‌توانید بسته‌های خاص را بر اساس مبدأ، مقصد، پروتکل یا پورت علامت‌گذاری کرده و سپس آن‌ها را از طریق گیت‌وی‌ها (Gateways) یا اینترفیس‌های (Interfaces) مشخصی مسیریابی کنید. این قابلیت برای سناریوهایی مانند هدایت ترافیک VoIP از یک ISP خاص یا جداسازی ترافیک مهم از ترافیک عمومی بسیار مفید است.

4. جمع‌آوری آمار و نظارت بر ترافیک با Mangle

Mangle به شما امکان می‌دهد تا ترافیک را بر اساس معیارهای خاصی علامت‌گذاری کنید و سپس از این علامت‌گذاری‌ها برای جمع‌آوری آمار دقیق در مورد مصرف پهنای باند و الگوهای ترافیکی استفاده کنید. این اطلاعات برای تحلیل شبکه، شناسایی گلوگاه‌ها و برنامه‌ریزی ظرفیت بسیار ارزشمند هستند.

تنظیمات Mangle در میکروتیک :

تنظیم Mangle در میکروتیک شامل چند مرحله کلیدی است که در ادامه به آن‌ها می‌پردازیم.

1.آشنایی با Chains در Mangle :

در Mangle، بسته‌های داده از طریق “زنجیره‌ها” (Chains) عبور می‌کنند. هر زنجیره مرحله خاصی از پردازش ترافیک را نشان می‌دهد. مهم‌ترین زنجیره‌های Mangle عبارتند از :

prerouting : این زنجیره برای بسته‌های ورودی استفاده می‌شود، قبل از اینکه تصمیم مسیریابی گرفته شود
input : برای بسته‌هایی که مقصد آن‌ها خود روتر میکروتیک است.
forward : برای بسته‌هایی که از روتر عبور می‌کنند و به مقصد دیگری می‌روند
output : برای بسته‌هایی که توسط خود روتر تولید شده‌اند.
postrouting : برای بسته‌های خروجی، بعد از اینکه تصمیم مسیریابی گرفته شده است.

2.آشنایی با Actions در Mangle :

پس از انتخاب chain ها باید Action مورد نظر را مشخص کنید. برخی از رایج‌ترین اقدامات Mangle عبارتند از :

mark-connection : یک اتصال کامل را علامت‌گذاری می‌کند.
mark-packet : یک بسته منفرد را علامت‌گذاری می‌کند.
mark-routing : یک بسته را برای مسیریابی خاص علامت‌گذاری می‌کند.
passthrough : بسته را علامت‌گذاری کرده و اجازه می‌دهد به مراحل بعدی پردازش در Mangle نیز برسد.

نکات کلیدی Mangle در فایروال میکروتیک :

برای اینکه بتوانید از Mangle به بهترین شکل استفاده کنید، به نکات زیر توجه داشته باشید:

1.ترتیب قوانین Mangle :

ترتیب قوانین Mangle بسیار مهم است. میکروتیک قوانین را از بالا به پایین پردازش می‌کند و به محض مطابقت یک بسته با یک قانون، آن بسته طبق آن قانون عمل می‌کند و ممکن است از پردازش سایر قوانین (مگر اینکه passthrough=yes باشد) عبور نکند. بنابراین، قوانین خاص‌تر را در بالای لیست قرار دهید.

2.استفاده از Passthrough: کنترل جریان ترافیک

پارامتر passthrough به شما اجازه می‌دهد تا بسته‌ها پس از مطابقت با یک قانون Mangle، همچنان توسط قوانین بعدی در همان زنجیره نیز پردازش شوند. اگر passthrough را روی no تنظیم کنید، پردازش آن بسته در آن زنجیره Mangle متوقف می‌شود. این ویژگی برای جلوگیری از پردازش‌های تکراری و بهینه‌سازی عملکرد مفید است.

3.بررسی آمار Mangle: نظارت بر عملکرد

همیشه آمار قوانین Mangle خود را بررسی کنید. با کلیک راست روی یک قانون و انتخاب “Statistics”، می‌توانید تعداد بسته‌ها و بایت‌هایی که توسط آن قانون پردازش شده‌اند را مشاهده کنید. این اطلاعات به شما کمک می‌کند تا صحت قوانین خود را تأیید کرده و مشکلات احتمالی را شناسایی کنید.

سناریوهای کاربردی Mangle در میکروتیک :

حالا که با مفاهیم Mangle آشنا شدید، بیایید چند سناریوی عملی و پرکاربرد را با هم مرور کنیم و نحوه تنظیم آن‌ها را در WinBox ببینیم. این مثال‌ها به شما کمک می‌کنند تا قدرت Mangle را درک کرده و آن را در شبکه خود پیاده‌سازی کنید.

سناریو 1 : اولویت‌بندی ترافیک VoIP :

هدف : علامت‌گذاری بسته‌های VoIP برای اولویت‌بندی بالاتر در صف‌ها (Queues)

مراحل در WinBox :

ورود به فایروال: به IP -> Firewall بروید.
انتخاب تب Mangle: روی تب Mangle کلیک کنید.
ایجاد قانون جدید: روی دکمه + کلیک کنید
- تب General :
  - Chain: prerouting
  - Protocol: udp
  - Dst. Port: 5060,10000-20100
  - rc. Port: 5060,10000-20100
- تب Action :
  - Action : mark-connection
  - New Connection Mark : voip_conn
  - Passthrough : yes
ایجاد قانون دوم برای علامت‌گذاری بسته‌ها: یک قانون جدید دیگر ایجاد کنید.
- تب General
  - Connection Mark: voip_conn
- تب Action :
  - Action: mark-packet
  - New Packet Mark: voip_packets
  - Passthrough: no

حالا بسته‌های مربوط به VoIP با voip_packets علامت‌گذاری شده‌اند و می‌توانید از این mark-packet در Queues (مثل Simple Queue یا Queue Tree) استفاده کنید تا به آن‌ها اولویت بالاتری بدهید.

سناریو 2 : تفکیک ترافیک دانلود از سایت‌های خاص :

فرض کنید می‌خواهید ترافیک دانلود از یک وب‌سایت خاص (مثلاً یک سرور آپدیت یا دانلود فایل) را از بقیه ترافیک شبکه تفکیک کنید تا بتوانید برای آن سیاست‌های پهنای باند متفاوتی اعمال کنید.

هدف: علامت‌گذاری ترافیک دانلود از irsupp.ir :

مراحل در WinBox:

ورود به فایروال: به IP -> Firewall بروید.
انتخاب تب Mangle: روی تب Mangle کلیک کنید
ایجاد قانون جدید: روی دکمه + کلیک کنید.
- تب General :
  - Chain: prerouting
  - Protocol: tcp
  - Dst. Port: 80,443
  - Dst. Address List: (اینجا باید آدرس IP یا لیست آدرس‌های IP مربوط به example.com را داشته باشید. می‌توانید آن را به صورت دستی اضافه کنید یا از قابلیت Address List میکروتیک استفاده کنید.) فرض کنید یک Address List به نام download_servers از قبل ساخته‌اید.
- تب Advanced :
  - Content : اگر مطمئن هستید که ترافیک حاوی کلمات خاصی است، می‌توانید از این گزینه استفاده کنید (مثلاً download). اما برای یک وب‌سایت کامل، استفاده از IP/Address List مطمئن‌تر است.
- تب Action :
  - Action: mark-connection
  - New Connection Mark: irsupp.ir
  - Passthrough: yes
ایجاد قانون دوم برای علامت‌گذاری بسته‌ها: یک قانون جدید دیگر ایجاد کنید.
- تب General:
  - Chain: prerouting
  - Connection Mark: irsupp.ir
- تب Action:
  - Action: mark-packet
  - New Packet Mark: irsupp.ir
  - Passthrough: no

حالا تمام بسته‌های مربوط به دانلود از example.com با download_packets علامت‌گذاری شده‌اند و می‌توانید از این علامت‌گذاری در Queues یا Filter Rules برای اعمال سیاست‌های خاص استفاده کنید.

سناریو 3 : Policy Based Routing برای ترافیک خاص

فرض کنید دو لینک اینترنت (ISP1 و ISP2) دارید و می‌خواهید ترافیک گروه خاصی از کاربران (مثلاً مدیران) همیشه از ISP2 عبور کند، در حالی که بقیه ترافیک از ISP1 استفاده می‌کنند.

هدف: علامت‌گذاری اتصالات کاربران مهم برای مسیریابی اجباری از ISP2

مراحل در WinBox :

ورود به فایروال: به IP -> Firewall بروید.
انتخاب تب Mangle : روی تب Mangle کلیک کنید.
ایجاد قانون جدید : روی دکمه + کلیک کنید.
- تب General :
  - Chain : prerouting
  - Src. Address: 192.168.1.100 - 192.168.1.150 (بازه IP کاربران مهم شما)
- تب Action :
  - Action: mark-routing
  - New Routing Mark: to_isp2
  - Passthrough: no (چون می‌خواهیم این بسته‌ها بلافاصله بر اساس این علامت‌گذاری مسیریابی شوند و نیازی به پردازش Mangle بیشتر نیست.)
تنظیمات مسیریابی (Routing) : حالا باید یک قانون مسیریابی برای to_isp2 اضافه کنید.
- به IP -> Routes بروید.
- روی دکمه + کلیک کنید.
- Dst. Address: 0.0.0.0/0
- Gateway: IP_ISP2_Gateway
- Routing Mark: to_isp2

حالا با این تنظیمات، تمام ترافیک خروجی از آدرس‌های IP مشخص شده (مثلاً مدیران) با to_isp2 علامت‌گذاری شده و از طریق گیت‌وی ISP2 مسیریابی می‌شود. این کار به شما امکان می‌دهد تا ترافیک را بر اساس سیاست‌های خودتان، از مسیرهای مختلف عبور دهید.

جمع بندی :

همانطور که دیدیم، Mangle در میکروتیک یک ابزار فوق‌العاده قدرتمند و انعطاف‌پذیر در دل فایروال میکروتیک است که به شما امکان می‌دهد کنترل بی‌سابقه‌ای بر ترافیک شبکه خود داشته باشید. با استفاده از قابلیت نشانه‌گذاری بسته‌ها در میکروتیک و علامت‌گذاری ترافیک در MikroTik، می‌توانید بسته‌های داده را بر اساس نیازهای خود دسته‌بندی کرده و سپس آن‌ها را برای اهداف مختلفی مانند مدیریت کیفیت خدمات (QoS)، متعادل‌سازی بار (Load Balancing)، مسیریابی پیشرفته (Policy Based Routing) و حتی جمع‌آوری آمار دقیق ترافیکی آماده کنید.

اگر همچنان برای پیکربندی Firewall میکروتیک در سازمان خود نیاز به راهنمایی و مشاوره تخصصی دارید، همین حالا با پشتیبانی سایت IRSUPP.IR تماس بگیرید.

گروه پشتیبانی شبکه های ایران با پیاده سازی و ساخت زیرساخت مناسب برای سازمان ها بستری را فراهم میکند تا از شبکه ای امن و پایدار و بدون نگرانی از تحریم‌ها و محدودیت‌ها بهره مند شوید.
✅ پشتیبانی سریع
✅ سرویس‌های پایدار و مطمئن
✅ آموزش کامل و مشاوره رایگان
فرصت رو از دست ندید و با یک کلیک به جمع کاربران حرفه‌ای بپیوندید 🚀

آموزش Mangle در میکروتیک