"L3스위치인데 WAN포트 설정도 하고 방화벽도 켜고 했는데 왜 속도가 안나와욧"

뭐 대부분의 시스코엔지니어가 들으면 이게 뭔말인가 싶을거다.

라우터, 방화벽 따로 사용하는게 맞겠지만 

mikrotik의 작은 장점중 하나이다.

하지만, 착각하지 말아야 할건 라우터는 패킷처리를 소프트웨어적으로 하기때문에 CPU와 코어수가 많아야 좋고 램도 많아야 한다.

스위치의 스위칭은 하드웨어적인 처리가 가능한데 대부분 CPU 코어가 열악해 하드웨어 스위칭이 전문인 스위치에 이상한걸 해놓으면 버벅거릴 수 있다. 물론 요즘 나오는 상위 라우터 제품은 고성능 스위칭칩을 장착하기도 한다.

그래도 가성비의 중저가형에서는 OSPF등의 L3 라우팅 프로토콜을 지원하는 정도와 WAN, 방화벽, 필터링등을 사용하는 것은 용도와 부하량에 맞게 스위치, 라우터 전문적인 하드웨어에 태생의 포커스를 맞춰 제품을 각각 선택하는게 좋다. 

FastTrack은 MikroTik 라우터에서 특정 연결의 처리 속도를 높이는 기능이다. 이는 네트워크 트래픽을 우선순위화하여 중요한 데이터 패킷을 빠르게 처리하도록 설정하는 데 유용하다.

FastTrack 연결로 들어오는 패킷은 일반적인 패킷 처리 과정을 거치지 않고 바로 목적지로 전달된다. 이는 라우터의 CPU 사용량을 줄이고 처리 속도를 높이는 데 도움이 된다.

• 특정 연결의 속도 향상

• 네트워크 지연 감소

• 방화벽 규칙 및 트래픽 처리 과정의 부하 감소

이런 장점들이 있다고 보면 된다.

하지만, 만능이 아니다.

FastTrack은 특정 연결에만 적용해야 한다. 모든 트래픽에 FastTrack를 적용하면 오히려 네트워크 성능 저하를 초래할 수 있다.

FastTrack은 라우터의 CPU 사용량을 줄일 수 있지만, 동시에 다른 기능의 처리 속도를 느리게 만들 수 있다. 따라서 FastTrack를 사용할 때는 네트워크 전체의 부하를 고려하여 설정해야 한다.

FastTrack은 방화벽 규칙을 우회하기 때문에 보안에 취약할 수 있다. 따라서 신뢰할 수 있는 연결에만 FastTrack을 사용하는 것이 좋다.

의뢰받은 속도가 안나와욧 제품의 WAN설정후 속도 테스트다.

wan, dhcp 기본 라우터 세팅

속도가 잘 안나오는 것을 확인 할 수 있다.

그러면 다음의 mikrotik의 권장 세팅 명령어들을 터미널창에 기입을 해본다.

add chain=forward action=fasttrack-connection connection-state=established,related comment="fast-track for established,related";

add chain=forward action=accept connection-state=established,related comment="accept established,related";

add chain=forward action=drop connection-state=invalid

add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1 comment="drop access to clients behind NAT from WAN"

action=fasttrack-connection. 이 규칙을 사용하면 설정된 연결과 관련 연결이 방화벽을 우회하고 CPU 패킷처리를 하지않고 사용량을 크게 줄여 우선처리하여 속도를 높일 수 있다.

WAN 포트에서 LAN 네트워크로의 모든 새로운 연결 시도를 삭제하는 마지막 규칙이다(DstNat를 사용하지 않는 한). 이 규칙이 없으면 공격자가 로컬 서브넷을 알거나 추측할 경우 로컬 호스트에 직접 연결을 설정하여 보안 위협을 일으킬 수 있다.

상단 사진처럼 터미널 창에 입력을 한다.

그 다음 다시 속도 테스트~

속도가 빨라졌고, 일부 CPU의 부하가 적어졌는데 이는 코어수가 많은 제품이 유리하다는 얘기다.