Utekelezaji wa Tabaka 7 (L7) katika MikroTik RouterOS inakuwezesha kutambua na kuainisha trafiki ya mtandao kulingana na maudhui halisi ya pakiti, badala ya anwani ya IP au bandari tu.
Hii ni muhimu kwa kuchuja, kuweka kipaumbele, au kupunguza trafiki mahususi, kama vile kuzuia tovuti mahususi, kutanguliza trafiki ya VoIP, au kupunguza kipimo data kwa programu za kutiririsha. Hapa kuna jinsi ya kusanidi sheria za Tabaka 7 katika MikroTik RouterOS:
1. Bainisha muundo wa Tabaka la 7
Kwanza, lazima uunde muundo wa Tabaka 7 ambao RouterOS itatumia kutambua trafiki maalum. Hii inafanywa katika menyu ya "IP" → "Firewall" na kisha kwenye kichupo cha "Itifaki za Layer7". Hapa unaweza kufafanua muundo mpya wa L7.
/ip firewall layer7-protocol
add name="nombre_protocolo_L7" regexp="expresión_regular"
Kwa mfano, ili kutambua trafiki ya HTTP iliyo na neno "facebook" kwenye kichwa cha pakiti, unaweza kutumia usemi wa kawaida kama huu:
add name="facebook" regexp="facebook.com"
2. Unda Kanuni ya Firewall Kwa Kutumia Mchoro wa L7
Baada ya kufafanua muundo wa L7, unaweza kuutumia katika sheria ya ngome ili kuchuja au kutanguliza trafiki. Hii inafanywa katika menyu ya "IP" → "Firewall" na kisha kwenye kichupo cha "Sheria za Kichujio" au "Mangle" kulingana na kile unachotaka kufikia.
- Ili kuzuia trafiki:
/ip firewall filter
add action=drop chain=forward layer7-protocol=nombre_protocolo_L7
- Ili kuripoti trafiki na kisha kutumia sera mahususi (kama vile kupunguza viwango au kuweka vipaumbele):
/ip firewall mangle
add action=mark-packet chain=forward layer7-protocol=nombre_protocolo_L7 new-packet-mark=marcado_paquete
Mazingatio Muhimu
- Utendaji: Matumizi makubwa ya sheria za L7 yanaweza kuongeza kwa kiasi kikubwa mzigo kwenye CPU ya kifaa, kwani inahitaji kukagua yaliyomo kwenye pakiti. Ni muhimu kufuatilia utendaji wa router baada ya kutekeleza sheria hizi, hasa kwenye mitandao ya juu ya trafiki.
- Kielelezo: Semi za kawaida lazima ziandikwe kwa uangalifu ili kuhakikisha kuwa trafiki inayotakikana pekee ndiyo inanaswa. Usemi wa kawaida usiofafanuliwa vizuri unaweza kusababisha chanya au hasi za uwongo.
- Usimbuaji fiche: Leo, trafiki nyingi kwenye mtandao hutumia usimbaji fiche (kama vile HTTPS), ambayo inaweza kupunguza ufanisi wa sheria za Tabaka la 7 katika kutambua maudhui mahususi ya trafiki. Kwa trafiki iliyosimbwa kwa njia fiche, zingatia njia mbadala za utambuzi na udhibiti, kama vile kuzuia au kuweka vipaumbele kulingana na anwani za IP, bandari au miunganisho ya SNI TLS.
Usanidi wa Tabaka la 7 katika MikroTik RouterOS ni zana yenye nguvu kwa usimamizi wa hali ya juu wa trafiki, inayoruhusu wasimamizi wa mtandao kutekeleza sera za kisasa za mtandao kulingana na yaliyomo halisi ya pakiti za data.
Hakuna lebo za chapisho hili.