मिक्रोटिक राउटरओएस में लेयर 7 (एल7) का कार्यान्वयन आपको केवल आईपी पते या पोर्ट के बजाय पैकेट की वास्तविक सामग्री के आधार पर नेटवर्क ट्रैफ़िक को पहचानने और वर्गीकृत करने की अनुमति देता है।
यह विशिष्ट ट्रैफ़िक को फ़िल्टर करने, प्राथमिकता देने या सीमित करने के लिए उपयोगी है, जैसे विशिष्ट वेबसाइटों को अवरुद्ध करना, वीओआईपी ट्रैफ़िक को प्राथमिकता देना, या स्ट्रीमिंग अनुप्रयोगों के लिए बैंडविड्थ को सीमित करना। मिक्रोटिक राउटरओएस में लेयर 7 नियमों को कॉन्फ़िगर करने का तरीका यहां दिया गया है:
1. एक परत 7 पैटर्न को परिभाषित करें
सबसे पहले, आपको एक लेयर 7 पैटर्न बनाना होगा जिसका उपयोग राउटरओएस विशिष्ट ट्रैफ़िक की पहचान करने के लिए करेगा। यह "आईपी" मेनू → "फ़ायरवॉल" और फिर "लेयर7 प्रोटोकॉल" टैब में किया जाता है। यहां आप एक नया L7 पैटर्न परिभाषित कर सकते हैं।
/ip firewall layer7-protocol
add name="nombre_protocolo_L7" regexp="expresión_regular"
उदाहरण के लिए, पैकेट हेडर में "फेसबुक" शब्द वाले HTTP ट्रैफ़िक की पहचान करने के लिए, आप इस तरह की नियमित अभिव्यक्ति का उपयोग कर सकते हैं:
add name="facebook" regexp="facebook.com"
2. L7 पैटर्न का उपयोग करके फ़ायरवॉल नियम बनाएं
L7 पैटर्न को परिभाषित करने के बाद, आप ट्रैफ़िक को फ़िल्टर करने या प्राथमिकता देने के लिए फ़ायरवॉल नियम में इसका उपयोग कर सकते हैं। यह "आईपी" मेनू → "फ़ायरवॉल" और फिर "फ़िल्टर नियम" या "मैनगल" टैब में किया जाता है, जो इस पर निर्भर करता है कि आप क्या हासिल करना चाहते हैं।
- यातायात अवरुद्ध करने के लिए:
/ip firewall filter
add action=drop chain=forward layer7-protocol=nombre_protocolo_L7
- यातायात को चिह्नित करना और फिर विशिष्ट नीतियां लागू करना (जैसे दर सीमित करना या प्राथमिकता देना):
/ip firewall mangle
add action=mark-packet chain=forward layer7-protocol=nombre_protocolo_L7 new-packet-mark=marcado_paquete
महत्वपूर्ण बातें
- निष्पादन: L7 नियमों का भारी उपयोग डिवाइस के सीपीयू पर लोड को काफी बढ़ा सकता है, क्योंकि इसमें पैकेट की सामग्री का निरीक्षण करने की आवश्यकता होती है। इन नियमों को लागू करने के बाद राउटर के प्रदर्शन की निगरानी करना महत्वपूर्ण है, खासकर उच्च-ट्रैफिक नेटवर्क पर।
- Exactitud: यह सुनिश्चित करने के लिए कि केवल वांछित ट्रैफ़िक कैप्चर किया गया है, नियमित अभिव्यक्तियाँ सावधानीपूर्वक लिखी जानी चाहिए। खराब परिभाषित नियमित अभिव्यक्ति गलत सकारात्मक या नकारात्मक परिणाम दे सकती है।
- एन्क्रिप्शन: आज, अधिकांश इंटरनेट ट्रैफ़िक एन्क्रिप्शन (जैसे HTTPS) का उपयोग करता है, जो ट्रैफ़िक की विशिष्ट सामग्री की पहचान करने में लेयर 7-आधारित नियमों की प्रभावशीलता को सीमित कर सकता है। एन्क्रिप्टेड ट्रैफ़िक के लिए, वैकल्पिक पहचान और नियंत्रण विधियों पर विचार करें, जैसे आईपी पते, पोर्ट या एसएनआई टीएलएस कनेक्शन के आधार पर ब्लॉक करना या प्राथमिकता देना।
मिक्रोटिक राउटरओएस में लेयर 7 कॉन्फ़िगरेशन उन्नत ट्रैफ़िक प्रबंधन के लिए एक शक्तिशाली उपकरण है, जो नेटवर्क प्रशासकों को डेटा पैकेट की वास्तविक सामग्री के आधार पर परिष्कृत नेटवर्क नीतियों को लागू करने की अनुमति देता है।
इस पोस्ट के लिए कोई टैग नहीं हैं.