NetworkFA
September 6th, 2018, 21:35
https://mikrotikfa.com/wp-content/uploads/2016/08/Untitled-7.png
Layer 7 Protocol L7 در میکروتیک یک پروتکل برای جست و جوی الگو در جریان داده های TCP , UDP ,ICMP می باشد.
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-02_234903.png
روش کار به این صورت میباشد که ۱۰ بسته اولیه یا ۲kb اولیه را جمع آوری میکند و به دنبال الگوی مشخص شده در این داده های جمع آوری شده میگردد، اگر الگو در داده جمع آوری شده پیدا نشد جست و جوی بیشتری انجام نمیدهد و فضای اختصاص داده شده را آزاد میکند اگر هم پیدا شد هر تصمیمی که شما در فایروال یا NAT یا mangle گرفتید را اعمال میکند پس سرعت این کار زیاد بالا نیست و با افزایش ارتباطات (connection ها) مصرف حافظه به صورت قابل توجهی افزایش پیدا میکند.
L7 برای بررسی بسته به دو طرف ارتباط نیاز دارد(input, output) پس اگر در فایروال می خواهید از L7 استفاده کنید باید در forward rule قرار بگیرد یا هم برای input هم برای output قرار داد.
Layer 7 Protocol L7 در میکروتیک یک پروتکل برای جست و جوی الگو در جریان داده های TCP , UDP ,ICMP می باشد.
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-02_234903.png
روش کار به این صورت میباشد که ۱۰ بسته اولیه یا ۲kb اولیه را جمع آوری میکند و به دنبال الگوی مشخص شده در این داده های جمع آوری شده میگردد، اگر الگو در داده جمع آوری شده پیدا نشد جست و جوی بیشتری انجام نمیدهد و فضای اختصاص داده شده را آزاد میکند اگر هم پیدا شد هر تصمیمی که شما در فایروال یا NAT یا mangle گرفتید را اعمال میکند پس سرعت این کار زیاد بالا نیست و با افزایش ارتباطات (connection ها) مصرف حافظه به صورت قابل توجهی افزایش پیدا میکند.
L7 برای بررسی بسته به دو طرف ارتباط نیاز دارد(input, output) پس اگر در فایروال می خواهید از L7 استفاده کنید باید در forward rule قرار بگیرد یا هم برای input هم برای output قرار داد.