میکروتیک چیست؟
تیم تولید محتوا
میکروتیک یک شرکت لتونی است که درشهر ریگا، پایتخت لتونی واقع شده است و بیش از 280 کارمند دارد. این شرکت در سال 1996 برای توسعه روترها و
سیستم های ISP (Internet service provider) بی سیم یا فراهم کننده خدمات اینترنتی بی سیم تأسیس شد.
میکروتیک در حال حاضر سخت افزار و نرم افزار اتصال اینترنت را در اکثر کشورهای جهان فراهم کرده است. در سال 1997 تجربه میکروتیک در استفاده از
سخت افزار استاندارد رایانه و سیستم های مسیریابی امکان ایجاد سیستم نرم افزاری RouterOS را فراهم کرد که ثبات ، کنترل و انعطاف پذیری گسترده ای
برای انواع رابط های داده و مسیریابی فراهم می کند. در سال 2002 میکروتیک سخت افزاری با نام تجاری RouterBOARD را ساخت. میکروتیک در اکثر
نقاط جهان نمایندگی های فروش دارد. همچنین در حال حاضر سرور مجازی میکروتیک با داشتن قابلیت های متنوع جزو پرکاربردترین سرورها محسوب می گردد.
RouterOS چیست؟
MikroTik RouterOS سیستم عامل سخت افزار MikroTik RouterBOARD است. درصورتیکه این سیستم عامل بر روی رایانه شخصی نصب گردد
سیستم عامل را به یک روتر با تمام ویژگی های لازم شامل مسیریابی، فایروال، مدیریت پهنای باند، wireless access point یا نقطه دسترسی بی سیمbackhaul link
یا پیوند پشتیبان، hotspot gateway یا درگاه دسترسی، سرور VPN و موارد دیگر تبدیل می کند.RouterOS یک سیستم عامل مستقل است که
بر اساس هسته لینوکس v2.6 طراحی شده است و هدف میکروتیک فراهم ساختن همه این ویژگی ها با نصب سریع و رابط کاربری آسان است.
تنظیمات
RouterOS قابلیت پشتیبانی از روش های مختلف پیکربندی را دارد. دسترسی محلی با صفحه کلید و مانیتور، کنسول سریال با برنامه ترمینال، Telnet و
دسترسی امن SSH روی شبکه ها، ابزار پیکربندی GUI به نامWinbox. این رابط پیکربندی ساده مبتنی بر وب و رابط برنامه نویسی API ، برای
ساخت برنامه کنترل اختصاصی شما می باشد. در صورت عدم دسترسی محلی و مشکل در ارتباطات سطح IP ،RouterOS همچنین از اتصال مبتنی
بر سطح MAC با ابزارهای سفارشی Mac-Telnet و Winbox پشتیبانی می کند، RouterOS دارای رابط پیکربندی command-line یا خط
فرمان قدرتمند و در عین حال آسان با قابلیت های اسکریپت سازی می باشد، در RouterOS v4 با استفاده زبان برنامه نویسی اسکریپت نویسی Lua
امکان استفاده از روشهای زیادی در اتوماسیون و برنامه نویسی روتر فراهم شده است.
فایروال
فایروال فیلترینگ بسته را پیاده سازی می کند و در نتیجه عملکردهای امنیتی برای مدیریت جریان داده ها به سمت روتر را فراهم می سازد. فایروال به
همراه Network Address Translation از دسترسی غیرمجاز به شبکه های متصل و همچنین روتر جلوگیری می نماید و همچنین
به عنوان فیلتری برای ترافیک خروجی نیز عمل می نماید.
RouterOS دارای یک فایروال حالت دار یا stateful firewall است، به این معنی که بازرسی بسته های حالت دار را انجام می دهد و وضعیت
اتصالات شبکه ای که از طریق آن عبور می کنند را پیگیری می نماید. RouterOS همچنین از مبدا و مقصد NAT و کمک کننده های NAT
برای برنامه های محبوب و UPnP پشتیبانی می کند.
فایروال امکاناتی را برای استفاده از اتصال داخلی، مسیریابی و علائم بسته ارائه می دهد. فایروال همچنین امکان فیلتر بر اساس آدرس IP
محدوده آدرس، پورت، محدوده پورت، پروتکل IP ،DSCP و سایر پارامترها را فراهم می سازد و از لیست های آدرس استاتیک و پویا
پشتیبانی می کند و بسته ها را بر اساس الگوی محتوای آنها که در عبارات باقاعده یا Regular Expressions مشخص شده است
مطابقت می دهد.
فایروال RouterOS از IPv6 پشتیبانی می کند.
مسیریابی
RouterOS از مسیریابی استاتیک و تعداد زیادی از پروتکل های مسیریابی پویا پشتیبانی می کند.
- برای IPv4 از RIP v1,v2 و OSPF v2 و BGP v4 پشتیبانی می کند.
- برای IPv6 از RIPng و OSPFv3 و BGP پشتیبانی می کند.
RouterOS همچنین مسیریابی و ارسال مجازی (VRF) ، مسیریابی مبتنی بر سیاست (PBR)، مسیریابی مبتنی بر رابط و مسیریابی ECMP
را پشتیبانی می کند.شما می توانید از فیلتر Firewall برای علامت گذاری اتصالات خاص با علائم Routing استفاده کنید و سپس برای ترافیک
مشخص شده از ISP دیگری استفاده کنید.
در حال حاضر به دلیل آنکه RouterOS امکان پشتیبانی از MPLS را دارد، VRF نیز معرفی می شود. مسیریابی و ارسال مجازی نوعی از فناوری است که
اجازه می دهد چندین نمونه از یک جدول مسیریابی همزمان در یک روتر وجود داشته باشد، از آنجا که نمونه های مسیریابی مستقل هستند، می توان از
آدرس های IP یکسان یا دارای همپوشانی بدون وجود مشکل با یکدیگر استفاده کرد. VRF همچنین امنیت شبکه را افزایش می دهد.
MPLS
MPLS مخفف عبارت MultiProtocol Label Switching است و می توان از آن برای جایگزینی خروجی IP استفاده کرد، تصمیم برای ارسال مجدد
بسته ها بر اساس فیلدهای هدر IP و جدول مسیریابی نیست، بلکه بر اساس برچسب هایی است که به بسته متصل شده است. این رویکرد روند
حمل و نقل راسرعت می بخشد، زیرا جستجوی بعدی در مقایسه با جستجوی مسیریابی بسیار ساده می شود.مزیت اصلی
MPLS بهینه سازی فرایند انتقال است.
MPLS ایجاد "پیوندهای مجازی" بین گره های شبکه را آسان می نماید. در یک شبکه MPLS ، بسته های داده دارای برچسب هستند.
ارسال بسته تنها بر اساس محتویات این برچسب و بدون نیاز به بررسی خود بسته انجام می شود، برخی از ویژگی های MPLS پشتیبانی شده:
- برچسب گذاری استاتیک برای IPv4
- پروتکل توزیع برچسب برای IPv4
- تونل های مهندسی ترافیک RSVP
- VPLS MP-BGP مبتنی بر کشف خودکار و سیگنال دهی
- MPLS IP VPN مبتنی بر MP-BGP
VPN
به منظور برقراری ارتباطات ایمن از طریق شبکه های باز یا اینترنت یا ارتباطات از راه دور با پیوندهای رمزگذاری شده، RouterOS از روش های مختلف
VPN و پروتکل های تونل پشتیبانی می کند:
- Ipsec - حالت تونل و حمل و نقل ، گواهی یا پروتکل های امنیتی PSK ، AH و ESP
- تونل زنی نقطه به نقطهOpenVPN ،PPTP ،PPPoE ، L2TP
- ویژگی های پیشرفته (BCP, MLPPP) PPP
- تونل های ساده IPIP ، EoIP
- MPLS های مبتنی بر VPN ها
این بدان معناست که می توانیم شبکه های بانکی را به طور ایمن به هم متصل کرده، از منابع محل کار خود در سفر استفاده نماییم و به شبکه محلی
خانگی خود متصل شویم و یا امنیت ارتباطات بی سیم خود را افزایش دهیم. شما همچنین می توانید شبکه های دو شعبه اداره را به هم متصل کنید
به طوریکه بتوانند از منابع یکدیگر به صورت ایمن و رمز گذاری شده استفاده کنند.
بي سيم
انواع مختلفی از فناوری های بی سیم در RouterOS پشتیبانی می شود که اساسی ترین آنها نقطه دسترسی بی سیم یا wireless access point و
سرویس گیرنده است. RouterOS در همه شرایط از یک شبکه hotspot کوچک در خانه شما و یا یک شبکه گسترده در شهر، به شما کمک می کند.
برخی از ویژگی های پشتیبانی شده توسط RouterOS
- سرویس گیرنده بی سیم IEEE802.11a/b/g/n و نقطه دسترسی
- پروتکل های اختصاصی Nstreme و Nstreme2
- RTS/CTS
- سیستم توزیع بی سیم (WDS)
- AP مجازی
- رمزگذاری WEP ، WPA ، WPA2
- لیست کنترل دسترسی
- رومینگ مشتری بی سیم
- WMM
- پروتکل HWMP+ Wireless MESH
- پروتکل مسیریابی بی سیم MME
RouterOS همچنین دارای پروتکل بی سیم اختصاصی NStreme است که با استفاده از روترهای MikroTik در هر انتها، محدوده ارتباطات و
سرعت اتصال را افزایش می دهد.
HotSpot
MikroTik HotSpot Gateway امکان دسترسی به شبکه عمومی را برای مشتریان با استفاده از اتصالات شبکه بی سیم یا سیمی فراهم می کند. هنگام
باز کردن مرورگر وب، صفحه ورود به سیستم به کاربر نشان داده می شود. پس از ورود نام کاربری و رمز عبور، به کاربر اجازه دسترسی به اینترنت
داده می شود.این موضوع برای هتل، مدرسه، فرودگاه، کافی نت یا هر مکان عمومی دیگری ایده آل است و نیازی به نصب نرم افزار یا پیکربندی
شبکه نیست.هات اسپات هرگونه درخواست اتصال را به فرم ورود هدایت می کند، مدیریت گسترده کاربر با ایجاد پروفایل های مختلف برای
کاربران امکان پذیر است و می تواند محدودیت سرعت دانلود، آپلود و ... را ایجاد نماید.
- دسترسی Plug-n-Play به شبکه
- احراز هویت کاربران شبکه محلی
- مدیریت حساب کاربر
- پشتیبانی RADIUS برای احراز هویت و مدیریت حساب کاربری
- ایجاد حالت آزمایشی برای کاربر و تبلیغات
کیفیت خدمات
کنترل پهنای باند مجموعه ای از مکانیسم ها است که تخصیص نرخ داده، میزان تأخیر، تحویل به موقع و تحویل مطمئن را کنترل می کند.
کیفیت خدمات (QoS) به این معنی است که روتر می تواند ترافیک شبکه را شکل دهی و اولویت بندی کند. برخی از ویژگی های مکانیسم
کنترل ترافیک MikroTik RouterOS در زیر ذکر شده است:
- میزان داده های انتقال داده شده برای آدرس هایIP ، زیر شبکه ها، پروتکل ها، پورت ها و سایر پارامترها محدود کنید.
- تردد همتا به همتا peer-to-peer را محدود کنید.
- برخی از جریان های بسته را بر برخی دیگر اولویت دهید.
- از صف پشت سر هم برای مرور سریعتر وب استفاده کنید.
- اعمال صف در فواصل زمانی مشخص
- ترافیک موجود را به طور مساوی یا بسته به بار کانال بین کاربران به اشتراک بگذارید.
RouterOS از سیستم کنترل کیفیت Hierarchical Token Bucket (HTB) با CIR ،MIR به صورت پشت سر هم و اولویت دار پشتیبانی می کند.
پروکسی وب
RouterOS دارای یک سرور پروکسی سفارشی میکروتیک برای ذخیره منابع وب وسرعت بخشیدن به مروریا browsing مشتری با ارسال کپی فایل های
ذخیره شده آنها با سرعت شبکه محلی است. RouterOS ویژگی های پروکسی سرور زیر را پیاده سازی می کند:
- پروکسی HTTP معمولی
- پروکسی شفاف
- لیست دسترسی بر اساس مبدا، مقصد، URL و روش درخواست شده (HTTP firewall)
- لیست دسترسی حافظه پنهان برای مشخص کردن اینکه کدام اشیاء باید در حافظه پنهان ذخیره شوند ، و کدام موارد نه.
- فهرست دسترسی مستقیم که مشخص می کند کدام منابع میبایست به صورت مستقیم در دسترس باشد و کدام منابع از طریق پروکسی سرورهای دیگر
- تسهیلات ورود به سیستم
- پشتیبانی از پروکسی SOCKS
- پشتیبانی از پروکسی والدین
- ذخیره سازی حافظه پنهان در درایوهای خارجی
RouterOS همچنین می تواند به عنوان یک سرور ذخیره سازی شفاف بدون نیاز به پیکربندی در رایانه مشتری عمل کند. RouterOS تمام درخواست های
HTTP را گرفته و آنها را به سرویس پروکسی محلی هدایت می کند. این فرایند برای کاربر کاملاً شفاف خواهد بود و
تنها تفاوت آنها در افزایش سرعت مرور خواهد بود.
ابزارهای RouterOS
RouterOS تعداد زیادی ابزار شبکه را به منظور بهینه سازی کارهای روزمره مدیریت شبکه به شما ارائه می دهد. در اینجا برخی از آنها آورده شده است:
- پینگ ، traceroute
- تست پهنای باند ، ping flood
- Packet sniffer یا آنالیز کننده جریان اطلاعات، torch
- Telnet ، SSH
- ابزارهای ارسال ایمیل و پیامک
- ابزارهای اجرای خودکار اسکریپت
- data mirroring یا فرایند تکرار محتویات فایل ها CALEA
- ابزار واکشی فایل
- جدول اتصال فعال
- سرویس گیرنده و سرور NTP
- سرور TFTP
- به روز کننده Dynamic DNS
- پشتیبانی redundancy یا افزونگی VRRP
- SNMP برای ارائه نمودارها و آمار
- سرویس گیرنده و سرور RADIUS (مدیر کاربر)
جمع بندی
در این مقاله MikroTik RouterOS مورد بررسی قرار گرفت. RouterOs سیستمعامل سخت افزار RouterBOARD از محصولات شرکت میکروتیک است. این
سیستم عامل قابلیت های زیادی دارد که در این مقاله در مورد ویژگی ها و امکانات آن توضیحات جامعی ارائه گردید.
امیدواریم این مقاله برایتان مفید واقع شده باشد.اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید
کارشناسان ما در کمتراز چند دقیقه به سوالات پاسخ خواهند داد.
این مقاله را با دوستان خود به اشتراک بگذارید.
موفق باشید.
