يتيح لك تطبيق الطبقة 7 (L7) في MikroTik RouterOS تحديد وتصنيف حركة مرور الشبكة بناءً على المحتوى الفعلي للحزم، بدلاً من مجرد عنوان IP أو المنفذ.
يعد هذا مفيدًا لتصفية حركة مرور معينة أو تحديد أولوياتها أو الحد منها، مثل حظر مواقع ويب معينة أو تحديد أولوية حركة مرور VoIP أو تقييد النطاق الترددي لتطبيقات البث. فيما يلي كيفية تكوين قواعد الطبقة 7 في MikroTik RouterOS:
1. تحديد نمط الطبقة 7
أولاً، يجب عليك إنشاء نمط الطبقة السابعة الذي سيستخدمه RouterOS لتحديد حركة مرور محددة. يتم ذلك في قائمة "IP" ← "جدار الحماية" ثم في علامة التبويب "بروتوكولات Layer7". هنا يمكنك تحديد نمط L7 جديد.
/ip firewall layer7-protocol
add name="nombre_protocolo_L7" regexp="expresión_regular"
على سبيل المثال، لتحديد حركة مرور HTTP التي تحتوي على كلمة "facebook" في رأس الحزمة، يمكنك استخدام تعبير عادي مثل هذا:
add name="facebook" regexp="facebook.com"
2. قم بإنشاء قاعدة جدار الحماية باستخدام نمط L7
بعد تحديد نمط L7، يمكنك استخدامه في قاعدة جدار الحماية لتصفية حركة المرور أو تحديد أولوياتها. يتم ذلك في قائمة "IP" → "جدار الحماية" ثم في علامة التبويب "Filter Rules" أو علامة التبويب "Mangle" اعتمادًا على ما تريد تحقيقه.
- لمنع حركة المرور:
/ip firewall filter
add action=drop chain=forward layer7-protocol=nombre_protocolo_L7
- للإبلاغ عن حركة المرور ثم تطبيق سياسات محددة (مثل تحديد المعدل أو تحديد الأولويات):
/ip firewall mangle
add action=mark-packet chain=forward layer7-protocol=nombre_protocolo_L7 new-packet-mark=marcado_paquete
اعتبارات مهمة
- أداء: يمكن أن يؤدي الاستخدام المكثف لقواعد L7 إلى زيادة الحمل على وحدة المعالجة المركزية بالجهاز بشكل كبير، حيث يتطلب ذلك فحص محتويات الحزم. ومن المهم مراقبة أداء جهاز التوجيه بعد تطبيق هذه القواعد، خاصة على الشبكات ذات حركة المرور العالية.
- Exactitud: يجب كتابة التعبيرات العادية بعناية لضمان التقاط حركة المرور المطلوبة فقط. يمكن أن يؤدي التعبير العادي غير المحدد إلى نتائج إيجابية أو سلبية كاذبة.
- التشفير: اليوم، تستخدم الكثير من حركة مرور الإنترنت التشفير (مثل HTTPS)، مما قد يحد من فعالية القواعد المستندة إلى الطبقة السابعة في تحديد المحتوى المحدد لحركة المرور. بالنسبة لحركة المرور المشفرة، فكر في طرق بديلة لتحديد الهوية والتحكم، مثل الحظر أو تحديد الأولويات بناءً على عناوين IP أو المنافذ أو اتصالات SNI TLS.
يعد تكوين الطبقة 7 في MikroTik RouterOS أداة قوية لإدارة حركة المرور المتقدمة، مما يسمح لمسؤولي الشبكة بتنفيذ سياسات الشبكة المتطورة بناءً على المحتوى الفعلي لحزم البيانات.
لا توجد علامات لهذا المنصب.