خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
MikroTik RouterOS چیست؟
RouterOS میکروتیک، سیستم عامل سخت افزار MikroTik RouterBOARD می باشد و البته می توان این سیستم عامل را روی یک کامپیوتر نصب کرده و کامپیوتر را به یک روتر با تمام ویژگی های لازم تبدیل کرد. ویژگی هایی از قبیل routing, firewall, bandwidth management, wireless access point, backhaul link, hotspot gateway, VPN server و بسیاری دیگر از ویژگی ها که توسط سخت افزار پشتیبانی و ارائه می شوند، توسط سیستم عامل میکروتیک که روی کامپیوتر نصب می شود هم قابل ارائه می باشد.
RouterOS یک سیستم عامل مستقل و مبتنی Linux v2.6 kernel می باشد و هدف در میکروتیک این است تمام این ویژگی ها را با نصب سریع و ساده و رابط کاربری آسان برای استفاده فراهم کند(البته به شیوه خط فرمان هم می توان این روتر os میکروتیک را مدیریت کرد). شما به سادگی می توانید این RouterOS را داشته باشید. کافیست به وب سایت رسمی میکروتیک مراجعه کرده و installation CD image را دانلود و نصب کنید. نسخه free trial که نسخه محدودی از نظر زمانی است، می تواند تمام ویژگی ها را بدون هیچ محدودیتی ارائه دهد و در ادامه به نمونه ها و برخی ویژگی های Router OS Mikrotik خواهیم پرداخت.
RouterOS میکروتیک دارای یک فایروال واقعا قدرتمندی است به این معنی که بازرسی بسته های اطلاعاتی را انجام داده و وضعیت را در تمام شبکه بررسی می کند. شما با استفاده از این میکروتیک، بسیار ساده و کاملا حرفه ای، می توانید تکنیک های Source NAT و Destination NAT را پیاده سازی و اجرا نمایید. NAT از برنامه های محبوب و عمومی و UpnP هم پشتیبانی می کند. RouterOS Firewall حتی از ipv6 هم پشتیبانی می کند. فقط توجه داشته باشید که در میکروتیک(بر عکس فایروال هایی مانند Kerio و یا TMG) تمامی ترافیک ها بصورت پیشفرض مجاز می باشند و این شمایید که به عنوان ادمین شبکه، با ایجاد Rule ها این ترافیک ها را فیلتر و مدیریت می کنید. Firewall ویژگی هایی را برای استفاده از اتصالات داخلی، مسیریابی و مارک کردن بسته های اطلاعاتی فراهم می کند. فایروال میکروتیک می تواند بر اساس ویژگی هایی مانند ip Address، محدوده یا Range IP Address، محدوده پورت ها، پروتکل IP، DSCP و سایر پارامترها فیلترینگ را اجرا کند. همچنین از لیست آدرس های داینامیک و استاتیک هم پشتیبانی می کند. و می تواند بسته ها را براساس الگوی محتویات آنها مطابقت دهد و بر اساس لایه 7 یا لایه Application فیلترینگ داشته باشد.
برای IPv4 آن از RIP v1 و v2، OSPF v2، BGP v4 پشتیبانی می کند.
برای IPv6 از RIPng، OSPFv3 و BGP پشتیبانی می کند.
RouterOS همچنین از Virtual Routing and Forwarding یا VRF، Policy based routing، Interface based routing و ECMP پشتیبانی می کند(به تمامی این موارد به صورت عملی و کامل در دوره میکروتیک Mtcna که به زودی در وب سایت قرار خواهد گرفت، پرداخته خواهد شد). شما می توانید از Firewall فیلتر برای مارک کردن ارتباطات خاص با علائم مسیریابی استفاده کنید و سپس ترافیک مارک شده را مثلا با استفاده از یک ISP دیگر به بیرون NAT کنید(البته این در صورتی که شما بیش از یک لینک اینترنتی داشته باشید و حتما به این موارد در دوره میکروتیک پرداخته می شود).
هم اکنون پشتیبانی از MPLS هم در RouterOS قرار گرفته و VRF هم معرفی شده است. Virtual Routing and Forwarding یا VRF تکنولوژی ای است که اجازه می دهد چندینinstance از یک جدول مسیریابی در یک روتر و در یک زمان(همزمان) وجود داشته باشد. از آنجا که نمونه های مسیریابی مستقل هستند، IP address هایی که overlapp دارند، می توان بدون هیچ Conflict ای استفاده کرد. VRF همچنین امنیت شبکه را افزایش می دهد. این اغلب در شبکه های MPLS استفاده می شود ولی فقط محدود به mpls نیست.
برخی از ویژگی های پشتیبانی شده توسط RouterOS:
Hotspot همچنین از authentication از standard RADIUS servers و User Manager میکروتیک پشتیبانی می کند که به شما مدیریت متمرکز تمام کاربران در شبکه های شما را می دهد.
محدود کردن سرعت داده برای ip address های خاص و مشخص، subnets های مشخص، پروتکل ها، پورت ها و سایر پارامترها
محدود کردن ترافیک های peer-to-peer
اولویت بندی برخی از جریان های بسته های اطلاعاتی
استفاده از قابلیت queue bursts، برای وب گردی سریعتر
اعمال queues در فواصل زمانی ثابت
RouterOS همچنین می تواند به عنوان Transparent Caching server عمل کند و برای برای این منظور، نیاز به هیچ پیکربندی در کامپیوتر کلاینت وجود ندارد. RouterOS تمام درخواست های HTTP را برداشته و آنها را به سرویس پروکسی محلی هدایت می کند. همین عمل باعث افزایش سرعت وب کاربر خواهد شد.
برای کمک به مدیریت بهتر شبکه تان، RouterOS تعداد زیادی از Tools های کوچک شبکه را برای بهینه سازی کارهای روزمره تان فراهم کرده است. برخی از این Tools ها عبارتنداز:
در این پست به توضیح بسیاری(نه همه) از ویژگی هایی موجود RouterOS Mikrotik پرداختیم و حتما در دوره ای که به زودی در سایت خواهیم داشت، با ارائه توضیحات بیشتر و شفاف تر مطالب و انجام کار عملی، شناخت بهتری نسبت بدان پیدا خواهید کرد و علاوه بر آن، می توانید در شبکه سازمان و شرکتی که هستید، از آن استفاده کرده و آن را پیاده سازی کنید.
RouterOS یک سیستم عامل مستقل و مبتنی Linux v2.6 kernel می باشد و هدف در میکروتیک این است تمام این ویژگی ها را با نصب سریع و ساده و رابط کاربری آسان برای استفاده فراهم کند(البته به شیوه خط فرمان هم می توان این روتر os میکروتیک را مدیریت کرد). شما به سادگی می توانید این RouterOS را داشته باشید. کافیست به وب سایت رسمی میکروتیک مراجعه کرده و installation CD image را دانلود و نصب کنید. نسخه free trial که نسخه محدودی از نظر زمانی است، می تواند تمام ویژگی ها را بدون هیچ محدودیتی ارائه دهد و در ادامه به نمونه ها و برخی ویژگی های Router OS Mikrotik خواهیم پرداخت.
Configuration
RouterOS از روش های مختلفی به منظور پیکربندی پشتیبانی می کند. یکی از روش های ساده استفاده از کامپیوتر و یا لب تاپ است. شما کافیست که کابل شبکه را به یکی از اینترفیس های روتر میکروتیک متصل کره و سر دیگر کابل را به کارت شبکه سیستم متصل کنید و سپس با استفاده از برنامه Winbox که مختص همین مدیریت میکروتیک می باشد و بصورت GUI می باشد، اقدام به پیکربندیو کلا مدیریت روتر میکروتیک کنید و حتی اگر ip نداشته باشید می توانید با استفاده از MAC Address به میکروتیک وصل شوید و حتی می توانید با استفاده از ابزارهای مانند Putty و غیره به روتر میکروتیک ارتباطی از نوع TelNet و یا SSH داشته باشید. حتی بصورت وب هم می توان به روتر متصل شده و آن را پیکربندی کرد ولی ساده ترین روش استفاده از ابزار قدرتمند Winbox که مختص همین کار است، می باشد. بیشتر از این روشها برای اتصال به روتر میکروتیک استفاده می شود. RouterOS دارای یک رابط پیکربندی خط فرمان قدرتمند اما آسان برای یادگیری با قابلیت های یکپارچه اسکریپت می باشد. حتی API هایی برای برای برنامه نویسی ابزارهای خودتان هم توسط میکروتیک ارائه شده است.• Winbox GUI over IP and MAC
• CLI with Telnet, SSH, Local console and Serial console
• API for programming your own tools
• Web interface
Firewall
فایروال میکروتیک یکی از بهترین ویژگی هایی این دیوایس می باشد و به بهترین شکل قابلیتpacket filtering را ارائه می دهد که قابلیت مدیریت data flow یا جریان داده به روتر و از روتر را اجرا می کند و این در برقراری امنیت نقش بسیار مهمی دارد. اطلاعاتی که از روتر عبور میکنند و یا به دست روتر می رسند، با توجه به اینکه روتر مدیریت این اطلاعات را برای ارسال به شبکه دیگر انجام میدهد، پس می توان کارهایی را روی این داده بر حسب سیاست های سازمان و یا صلاحدید خود ادمین انجام داد. با ارئه ویژگی Network Address Translation یا NAT، از دسترسی مستقیم افرادی که در دنیای اینترنت قرار دارند، به شبکه داخلی جلوگیری می کند که فارق از بحث میکروتیک، تکنیک NAT نقش بسیار مهمی در امنیت شبکه داخلی دارد و میکروتیک هم این ویژگی را با کانفیگ بسیار ساده ای ارائه می دهد. نه فقط ترافیک بیرون به داخل، بلکه ترافیک هایی که از داخل شبکه به شبکه اینترنت هم ارسال می شوند را می توانید مدیریت و حتی فیلتر کنید.RouterOS میکروتیک دارای یک فایروال واقعا قدرتمندی است به این معنی که بازرسی بسته های اطلاعاتی را انجام داده و وضعیت را در تمام شبکه بررسی می کند. شما با استفاده از این میکروتیک، بسیار ساده و کاملا حرفه ای، می توانید تکنیک های Source NAT و Destination NAT را پیاده سازی و اجرا نمایید. NAT از برنامه های محبوب و عمومی و UpnP هم پشتیبانی می کند. RouterOS Firewall حتی از ipv6 هم پشتیبانی می کند. فقط توجه داشته باشید که در میکروتیک(بر عکس فایروال هایی مانند Kerio و یا TMG) تمامی ترافیک ها بصورت پیشفرض مجاز می باشند و این شمایید که به عنوان ادمین شبکه، با ایجاد Rule ها این ترافیک ها را فیلتر و مدیریت می کنید. Firewall ویژگی هایی را برای استفاده از اتصالات داخلی، مسیریابی و مارک کردن بسته های اطلاعاتی فراهم می کند. فایروال میکروتیک می تواند بر اساس ویژگی هایی مانند ip Address، محدوده یا Range IP Address، محدوده پورت ها، پروتکل IP، DSCP و سایر پارامترها فیلترینگ را اجرا کند. همچنین از لیست آدرس های داینامیک و استاتیک هم پشتیبانی می کند. و می تواند بسته ها را براساس الگوی محتویات آنها مطابقت دهد و بر اساس لایه 7 یا لایه Application فیلترینگ داشته باشد.
Routing
RouterOS از مسیریابی استاتیک و بسیاری از پروتکل های مسیریابی یا Dynamic Routing Protocol ها پشتیبانی می کند.برای IPv4 آن از RIP v1 و v2، OSPF v2، BGP v4 پشتیبانی می کند.
برای IPv6 از RIPng، OSPFv3 و BGP پشتیبانی می کند.
RouterOS همچنین از Virtual Routing and Forwarding یا VRF، Policy based routing، Interface based routing و ECMP پشتیبانی می کند(به تمامی این موارد به صورت عملی و کامل در دوره میکروتیک Mtcna که به زودی در وب سایت قرار خواهد گرفت، پرداخته خواهد شد). شما می توانید از Firewall فیلتر برای مارک کردن ارتباطات خاص با علائم مسیریابی استفاده کنید و سپس ترافیک مارک شده را مثلا با استفاده از یک ISP دیگر به بیرون NAT کنید(البته این در صورتی که شما بیش از یک لینک اینترنتی داشته باشید و حتما به این موارد در دوره میکروتیک پرداخته می شود).
هم اکنون پشتیبانی از MPLS هم در RouterOS قرار گرفته و VRF هم معرفی شده است. Virtual Routing and Forwarding یا VRF تکنولوژی ای است که اجازه می دهد چندینinstance از یک جدول مسیریابی در یک روتر و در یک زمان(همزمان) وجود داشته باشد. از آنجا که نمونه های مسیریابی مستقل هستند، IP address هایی که overlapp دارند، می توان بدون هیچ Conflict ای استفاده کرد. VRF همچنین امنیت شبکه را افزایش می دهد. این اغلب در شبکه های MPLS استفاده می شود ولی فقط محدود به mpls نیست.
VPN
برای ایجاد ارتباطات امن در شبکه های باز یا اینترنت، یا اتصال ریموت با لینک های رمزگذاری شده، RouterOS از روش های مختلف VPN و پروتکل هایtunnel پشتیبانی می کند:Ipsec
Point to point tunneling (OpenVPN, PPTP, PPPoE, L2TP)
Advanced PPP features (MLPPP, BCP)
Simple tunnels (IPIP, EoIP)
6to4 tunnel support (IPv6 over IPv4 network)
VLAN – IEEE802.1q Virtual LAN support, Q-in-Q support
MPLS based VPNs
Wireless
انواع فناوری های بی سیم در RouterOS پشتیبانی می شوند، که پایه اصلی آنها wireless access point و client می باشد. اگر این یک شبکه hotspot کوچک خانگی، فرودگاه، پاساژ و مراکز تجاری، دانشگاه باشد و یا شبکه گشترده در حد شهر با mesh network باشد، RouterOS به شما در همه شرایط کمک خواهد کرد.برخی از ویژگی های پشتیبانی شده توسط RouterOS:
• IEEE802.11a/b/g/n wireless client and access point
• Nstreme and Nstreme2 proprietary protocols
• Client polling
• RTS/CTS
• Wireless Distribution System (WDS)
• Virtual AP
• WEP, WPA, WPA2 encryption
• Access control list
• Wireless client roaming
• WMM
• HWMP+ Wireless MESH protocol
• MME wireless routing protocol
HotSpot
در مورد این ویژگی در این پست صحبت شده است. با استفاده از HotSpot می توانید شبکه را بصورت بی سیم و یا کابلی برای مشتریان خود ارائه دهید. مثلا در دانشگاه ها، مراکز آموزشی، مراکز خرید و پاساژها، فرودگاه ها اغلب این مورد را تجربه کرده اید. وقتی مرورگر وب را باز می کنید یک پنجره login ای ظاهر خواهد شد. پس از ارائه رمز عبور، می توانید به اینترنت دسترسی داشته باشید. اصلا نیاز به نرم افزار نیست و نیازی نیست که کاربر حتما مجهز به کامپیوتر باشد، حتی با تبلت و گوشی های هوسمند به راحتی به اینترنت متصل می شوند و از اینترنت استفاده می کنند. شما مدت زمان استفاده، سرعت، مقدار یا حجم آپلود و دانلود را می توانید با تنظیمات موجود در Routeros مدیریت کنید.Hotspot همچنین از authentication از standard RADIUS servers و User Manager میکروتیک پشتیبانی می کند که به شما مدیریت متمرکز تمام کاربران در شبکه های شما را می دهد.
Plug-n-Play access to the Network
Authentication of local Network Clients
User Accounting
RADIUS support for Authentication and Accounting
Configurable bypass for non-interactive devices
Walled garden for browsing exceptions
Trial user and Advertisement modes
Quality of Service
کنترل پهنای باند مجموعه ای از مکانیزم هایی است که کنترل تخصیص data rate، delay، تحویل به موقع(delivery)، و قابلیت اطمینان را ارائه می دهد. Quality of Service یا QOS به این معنی است که روتر می تواند ترافیک شبکه را اولویت بندی و شکل دهد. برخی از ویژگی های مکانیزم کنترل ترافیک MikroTik RouterOS در زیر آورده شده است:محدود کردن سرعت داده برای ip address های خاص و مشخص، subnets های مشخص، پروتکل ها، پورت ها و سایر پارامترها
محدود کردن ترافیک های peer-to-peer
اولویت بندی برخی از جریان های بسته های اطلاعاتی
استفاده از قابلیت queue bursts، برای وب گردی سریعتر
اعمال queues در فواصل زمانی ثابت
Web Proxy
با استفاده از RouterOs Mikrotik می توانید proxy server برای caching web resources داشته باشید. با استفاده از این ذخیره سازی و کش، سرعت را برای کاربران که در شبکه داخلی هستند افزایش میدهید. MikroTik RouterOS ویژگی های پروکسی زیر را پیاده سازی می کند:• Regular HTTP proxy
• Transparent proxy
• Access list by source, destination, URL and requested method (HTTP firewall)
• Cache access list to specify which objects to cache, and which not.
• Direct Access List to specify which resources should be accessed directly, and which - through another proxy server
• Logging facility
• SOCKS proxy support
• Parent proxy support
• Cache storage on external drives
RouterOS همچنین می تواند به عنوان Transparent Caching server عمل کند و برای برای این منظور، نیاز به هیچ پیکربندی در کامپیوتر کلاینت وجود ندارد. RouterOS تمام درخواست های HTTP را برداشته و آنها را به سرویس پروکسی محلی هدایت می کند. همین عمل باعث افزایش سرعت وب کاربر خواهد شد.
برای کمک به مدیریت بهتر شبکه تان، RouterOS تعداد زیادی از Tools های کوچک شبکه را برای بهینه سازی کارهای روزمره تان فراهم کرده است. برخی از این Tools ها عبارتنداز:
• Ping, traceroute
• Bandwidth test, ping flood
• Packet sniffer, torch
• Telnet, SSH
• E-mail and SMS send tools
• Automated script execution tools
• CALEA data mirroring
• File Fetch tool
• Active connection table
• NTP Client and Server
• TFTP server
• Dynamic DNS updater
• VRRP redundancy support
• SNMP for providing graphs and stats
• RADIUS client and server (User Manager)
در این پست به توضیح بسیاری(نه همه) از ویژگی هایی موجود RouterOS Mikrotik پرداختیم و حتما در دوره ای که به زودی در سایت خواهیم داشت، با ارائه توضیحات بیشتر و شفاف تر مطالب و انجام کار عملی، شناخت بهتری نسبت بدان پیدا خواهید کرد و علاوه بر آن، می توانید در شبکه سازمان و شرکتی که هستید، از آن استفاده کرده و آن را پیاده سازی کنید.
براي مشاهده سرفصل هاي آموزشي دوره میکروتیک MTCNA، لطفا به اين لينک مراجعه کنيد.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: