Fast Track در میکروتیک چیست ؟
در این مقاله به ویژگی جدیدی از میکروتیک به نام Fast Trackخواهیم پرداخت، به کمک قابلیت Fast Track می توان سرعت فایروال و سرعت NAT دستگاه ها را تا ۵ برابر افزایش داد . البته در سناریوهای مختلفی هم می توان از آن استفاده کرد مثلا : این ویژگی رو هم میشه جهت mark کردن ترافیک خاصی جهت اضافه کردن رول firewall با استفاده ازfasttrack پیاده سازی کرد ، دقت کنید که Fast Track درحال حاضرفقط بسته های TCP و UDP رو پشتیبانی میکنه .
NAT چیست ؟
NAT مانند یک کامپیوتر یا مسیریاب به عنوان دروازه ورود به اینترنت عمل می کند . با این کار آدرس های ایستگاه های کاری را به آدرس دستگاهی کهNAT روی آن فعال است تبدیل میکند، به بیان ساده ترNAT روی کامپیوتر یا مسیریاب که به اینترنت وصل شده فعال میشود و شبکه وایستگاه های کاری را ازدید اینترنت پنهان میکند .
توجه !!!
البته دقت کنید که ویژگی NAT تنها جهت استفاده به عنوان دروازه ورود به اینترنت نیست ، بلکه شما از این تکنولوژی میتونید بین شبکه های داخلی خودتون استفاده کنید .
مثال
- یک فیلتر رول با ترافیک بالا و بدون fast track به صورت زیر است – مشاهده می کنید ترافیک مورد پردازش در اینجا خیلی بالا است.
- حال با رول Fast Track این موضوع را امتحان می کنیم – می بینید که حجم ترافیک مورد پردازش با این رول به مراتب کاهش یافته است.
نکته
برای پیاده سازی این ویژگی احتیاج داریم که یک رول بالای رول هایی که میخواهیم Fast Track کنیم، بنویسیم
برای مثال
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
توجه !!!
تمام پکت های یک کانکشن توانایی Fasttrack شدن را ندارند . در بعضی موارد می توان دید پکت ها از مسیر کم سرعت عبورمیکنند علی رغم اینکه برای Fast tack علامت گذاری شده اند. به همین دلیل برای تمام رول های Fasttrack Connection یک رول یکسان با action=Accept وجود دارد.پکت هایی که Fast track شده باشند از قسمت های زیر بدون هیچ پردازشی رد می شوند.
ادمین شبکه باید موارد زیر را در نظر بگیرد:
- Firewall
- Connection Tracking
- simple queues
- queue tree with parent=global
- ip accounting
- ipsec
- Hotspot
- vrf assignment
پیش نیازها
Fast track درصورت شرایط زیر فعال می شود :
- هیچ اینترفیسی از Mesh یا Metarouter کانفیگ نشده باشد
- هیچ Sniffer,Torch ویا teraffic generator ای درحال اجرا نباشد
- tool mac-scan درحال استفاده نباشد
- tool ip-scan درحال استفاده نباشد
سخت افزار هایی که Fasttrack را پشتیبانی می کنند
تست Fasttrack روی دیوایس RB2011
خدمات IT را با هوشمندنت تجربه کنیدوبا خیال راحت صفرتا صد سیستم کاری خودرابا ارزانترین قیمت راه اندازی کنیدجهت اطلاعاتی کامل تر از خدمات و مشاوره رایگان برای خریدی مطمئن با هوشمندنت در تماس باشید