Ang pagpapatupad ng Layer 7 (L7) sa MikroTik RouterOS ay nagpapahintulot sa iyo na kilalanin at uriin ang trapiko sa network batay sa aktwal na nilalaman ng mga packet, sa halip na ang IP address o port lamang.

Ito ay kapaki-pakinabang para sa pag-filter, pag-prioritize, o paglilimita sa partikular na trapiko, tulad ng pagharang sa mga partikular na website, pag-prioritize ng trapiko sa VoIP, o paglilimita sa bandwidth para sa mga streaming application. Narito kung paano i-configure ang mga panuntunan ng Layer 7 sa MikroTik RouterOS:

1. Tukuyin ang isang Layer 7 Pattern

Una, dapat kang lumikha ng pattern ng Layer 7 na gagamitin ng RouterOS upang tukuyin ang partikular na trapiko. Ginagawa ito sa menu na "IP" → "Firewall" at pagkatapos ay sa tab na "Layer7 Protocols". Dito maaari mong tukuyin ang isang bagong pattern ng L7.

/ip firewall layer7-protocol
add name="nombre_protocolo_L7" regexp="expresión_regular"

Halimbawa, upang matukoy ang trapiko ng HTTP na naglalaman ng salitang "facebook" sa packet header, maaari kang gumamit ng regular na expression na tulad nito:

add name="facebook" regexp="facebook.com"

2. Gumawa ng Firewall Rule Gamit ang L7 Pattern

Pagkatapos mong tukuyin ang L7 pattern, magagamit mo ito sa isang panuntunan ng firewall upang i-filter o bigyang-priyoridad ang trapiko. Ginagawa ito sa menu na "IP" → "Firewall" at pagkatapos ay sa tab na "Mga Panuntunan ng Filter" o "Mangle" depende sa kung ano ang gusto mong makamit.

• Para harangan ang trapiko:

/ip firewall filter
add action=drop chain=forward layer7-protocol=nombre_protocolo_L7

• Upang i-flag ang trapiko at pagkatapos ay maglapat ng mga partikular na patakaran (tulad ng paglilimita sa rate o pag-prioritize):

/ip firewall mangle
add action=mark-packet chain=forward layer7-protocol=nombre_protocolo_L7 new-packet-mark=marcado_paquete

Mahahalagang pagsasaalang-alang

• Pagganap: Ang mabigat na paggamit ng mga panuntunan sa L7 ay maaaring makabuluhang tumaas ang pagkarga sa CPU ng device, dahil nangangailangan ito ng pag-inspeksyon sa mga nilalaman ng mga packet. Mahalagang subaybayan ang pagganap ng router pagkatapos ipatupad ang mga panuntunang ito, lalo na sa mga network na may mataas na trapiko.
• Exactitud: Ang mga regular na expression ay dapat na maingat na isulat upang matiyak na ang nais na trapiko lamang ang nakukuha. Ang isang hindi maayos na tinukoy na regular na expression ay maaaring humantong sa mga maling positibo o negatibo.
• Pag-encrypt: Ngayon, maraming trapiko sa Internet ang gumagamit ng encryption (gaya ng HTTPS), na maaaring limitahan ang bisa ng mga panuntunang nakabatay sa Layer 7 sa pagtukoy sa partikular na nilalaman ng trapiko. Para sa naka-encrypt na trapiko, isaalang-alang ang mga alternatibong paraan ng pagkilala at pagkontrol, gaya ng pagharang o pag-prioritize batay sa mga IP address, port, o SNI TLS na koneksyon.

Ang configuration ng Layer 7 sa MikroTik RouterOS ay isang mahusay na tool para sa advanced na pamamahala ng trapiko, na nagpapahintulot sa mga administrator ng network na magpatupad ng mga sopistikadong patakaran sa network batay sa aktwal na nilalaman ng mga data packet.