آموزش منگل در میکروتیک
Mangle یکی از بهترین قسمت های زیر شاخه فایروال میکروتیک می باشد که در بستر شبکه های بزرگ استفاده می شود.کاربرد این سرویس میکروتیک را می توان در کنترل ترافیک فهمید.با استفاده از قابلیت منگل در میکروتیک می توانید پکت های خاصی را نشانه گذاری کنید و از این نشانه گذاری در عملیات های دیگر روتر استفاده نمایید. از معمول ترین حالت های بکارگیری منگل استفاده از آن برای روتینگ و کنترل پنهای باند یا (queue) می باشد
به عنوان مثال زمانی که شما دو اتصال اینترنت متفاوت روی میکروتیک دارید و لازم می بینید بعضی از کاربران از یک خط اینترنت و تعدادی دیگر از خط دیگر اینترنت استفاده کنند مجبور به استفاده از mangle خواهید بود.

پارامترهای مورد استفاده در Mangle :

1) Prorouting : یعنی قبل از اینکه عملیات مسیریابی انجام شود.
2) Postrouting : زمانی که بسته می خواهد روتر را ترک کند و به سمت بیرون برود(یعنی زمانی که می خواهد مسیریابی انجام شود).
3) TOS(Type of Service) : ما با استفاده از این قابلیت می توانیم بسته ها را روی یک روتر مارک کنیم و در یک روتر دیگر برای آن بسته ها فیلترینگ تعریف کنیم.برای اینکار ما از قابلیت (DSCP(TOS استفاده می کنیم.
4) TTL(Time To Live) : از طریق Mangle می توان هدر بسته را تغییر داد.فیلد TTL برای این منظور است که بسته های سرگردان بعداز مدتی از بین بروند، بدین ترتیب که بسته از هر روتر ( Hop ) که عبور می کند یکی از مقادیر TTL کم می شود تا نهایتا مقدار آن به صفر برسد. یکی از کاربردهای TTL این است که با دستکاری کردن آن می توان یک سری از Hop Count ها را از دید کاربر مخفی کرد.
5) Mark Connection : نشانه گذاری ارتباط
6) Mark Packet : نشانه گذاری بسته(کاربرد در کنترل پهنای باند)
7) Mark Routing : نشانه گذاری مسیر (کاربرد در عملیات مسیریابی پیشرفته)

چگونه از منگل استفاده کنیم
استفاده از منگل در میکروتیک بسیار ساده است . در winbox از منو سمت چپ گزینه Ip سپس firewall را انتخاب کنید و به تب mangle بروید.

در این قسمت با کلیک روی Add می توانید یک دستور منگل جدید اضافه کنید.
در این قسمت مثل سایر قسمت های فایروال میکروتیک شما باید Chaine مناسب را انتخاب کنید.
برای درک بهتر chain های میکروتیک می توانید عبارت Mikrotik Packet Flow را در گوگل جستجو کنید.
در قسمت general می توانید مشخصات نشانه گذاری را تعیین کنید
به عنوان مثال بسته های آدرس مبدا آنها در فلان Adresslist است و یا آدرس مبدا و مقصد آنها را مشخص کنیم . در تب Action می توانید عملیات mangle را مشخص کنید . Action را روی mark Packet قرار دهید تا پکت های با مشخصه دلخواه شما نشانه گذاری شوند و در فیلد new Mark packet یک نام برای بسته های نشانه گذاری شده بگذارید.
نشانه گذاری بسته ها بار خیلی زیادی روی پردازنده میکروتیک وارد می کند در واقع میکروتیک باید همه بسته های ورودی را کنترل و در صورت نیاز نشانه گذاری کند.
برای کم کردن این بار بهتر است عملیات منگل را دو مرحله انجام دهیم .
در مثال زیر یک نمونه از این عملیات آشنا خواهید شد.
مثالی از نحوه نشانه گذاری بسته ها
در این مثال می خواهیم بسته های مربوط به یک adressList به عنوان آدرس کاربران را نشانه گذاری کنیم در آینده می توانیم برای آن ها محدودیت پهنای باند اعمال کنیم . برای اینکار ابتدا یک آدرس لیست می سازیم . قبلا طریقه ساخت آدرس لیست را آموزش داده ایم. در اینجا ما می خواهم پکت های سه کامپیوتر در شبکه را هنگام عبور از روتر نشانه گذاری کنیم آدرس IP این سه کامپیوتر به قرار زیر است

با استفاده از دستورات زیر Adress list مورد نظر را می سازیم که در اینجا با نام Users می باشد

سپس به تب mangle در منوی فایروال برمیگردیم و یک رول منگل Add میکنیم . در تب General قسمت chain را روی prerouting قرار می دهیم .
و به تب Advance می رویم و در قسمت SRc Adress lIst لیستی که ساخته ایم را اضافه می کنیم .
به تب Action می رویم Action را روی mark Connection قرار می دهیم و در قسمت new Connection Mark یک نام برای آن انتخاب می کنیم .
نشانه گذاری کانکشن ها بار کمتری روی روتر ایجاد خواهد کرد . ولی ما در نظر داشتیم که بسته ها را نشانه گذلری کنیم برای این کار یک رول جدید mangle اضافه میکنیم ، در تب جنرال مانند تصویر زیر فقط در قسمت mark Connection نام نشانه گذاری کانکشن هایی که قبلا ساخته ایم را اضافه میکنیم .
و در تب Action در قسمت Action باید mark packet را انتخاب کنید و در قسمت new packet mark یک نام برای نشانه گذاری انتخاب می کنیم .
با این کار بار بسیار کمتری روی روتر اعمال می شود تا زمانی که مستقیما بسته ها را نشانه گذارید کنید .