Pada OS versi 3 keatas mikrotik menambahkan fitur Layer7 Protocol yang dapat dipergunakan sebagai alternatif untuk pengisian

content. Layer7 -protokol adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream. Atau istilah lainnya regex pattern. Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input / prerouting maka aturan yang sama harus diatur juga dalam chain output / postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok. Contoh penggunaan: Dalam hal ini kita mencari pattern untuk bittorent
/ip firewall layer7-protocol add comment="" name=bittorrent regexp="^(\\x13bittorrent protocol| azver\\x01\$\ |get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet\ /|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"

Tambahkan pada firewall filter protocol yang biasa dipergunakan, ini untuk mengurangi penggunaan memori
/ip firewall filter add action=accept chain=forward comment="" disabled=no port=80 protocol=tcp add action=accept chain=forward comment="" disabled=no port=443 protocol=tcp

Tambahkan matchernya :
add action=accept chain=forward comment="" disabled=no layer7-protocol=\ bittorrent protocol=tcp

Seperti yang dapat anda lihat sebelum rule l7 ditambahkan beberapa rule reguler sehingga mengurangi penggunaan memori. Opsi Layer7 dapat dipergunakan untuk memblok website tertentu atau mebypass aliran paket dari sebuah interface (proxy hit). Scipt untuk layer7 dapat di unduh di sini dan lakukan command import di terminal, seperti mengimport file nice.

Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim email ke server email penerima. . Tapi jarang dari kita yang tau apa sebenarnya POP3 dan SMTP tersebut. Istilah POP3 dan SMTP bagi para pengguna email mungkin sudah tidak asing lagi karena ini berhubungan erat dengan jalur lalulintas email yang dikirim maupun yang diterima. Protokol ini timbul karena desain sistem email yang mengharuskan adanya email server yang menampung sementara sampai surat elektronik diambil oleh penerima yang berhak.Mangle merupakan metode bandwidth manajemen. Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima email yang terus-menerus melakukan koneksi ke jaringan internet. yakni protokol yang digunakan untuk mengambil email dari email server. kalau seandainya ingin bandwidth tersebut dibagi sama rata oleh Mikrotik. POP3 adalah kepanjangan dari Post Office Protocol version 3. Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. SMTP adalah kepanjangan dari Simple Mail Transfer Protocol yang merupakan salah satu protokol yang umum digunakan untuk pengiriman email.

Jika tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang tertinggi. . QoS tidak hanya sebatas membatasi saja tetapi lebih bertujuan untuk menjaga kualitas. SFQ. MIR (Maximal Information Rate) kecepatan alir data maksimum yang disediakan. Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual (global-in. Global-in queuing dieksekusi setelah mangle dan dstnat. port. PCQ. global-out. sedang untuk virtual interface secara default tidak tersedia. Pembagian traffic secara merata untuk setiap pengguna. Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTB. RED. 2. subnet. QoS dapat beroperasi dengan cara drop paket. 6. 7. Priority adalah urutan prioritas paket untuk diproses. Mikrotik mempunyai mekanisme mengatur bandwidth atara lain: 1. 3. 4. Scheduler adalah pengaturan queue cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat didalam queue. protokol. BFIFO. Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. 3. data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang. CIR (Committed Information Rate) kecepatan access yang digaransi. Kecepatan proses transfer data berdasar alamat IP. Cara yang digunakan dalam mode ini adalah PFIFO. Global-out merupakan informasi semua trafik yang keluar dari interface router. 9. Masing-masing virtual interface tersebut berfungsi sebagai berikut: 1. Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. 2. Prioritas yang lebih tinggi diproses lebih dahulu.Quality of Service (QoS) berarti router harus melakukan prioritas dan mengatur traffik jaringan. Ada QoS untuk aplikasi jaringan: beberapa istilah yang menjelaskan. Penggunaan burst untuk meningkatkan kecepatan internet access. Queuing disipline (qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliran paket. 8. Traffic yang tidak melewati nilai CIR akan selau dikirim. 5. dan global-total). Untuk menjalankan QoS. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface. 10.

Sign up to vote on this title
UsefulNot useful