جستجو
شروع تایپ و زدن اینتر برای جستجو

نگاهی به سیستم‌عامل روتر میکروتیک

نگاهی به عملکرد سیستم‌عامل روتر میکروتیک (MikroTik RouterOS)  

 

سیستم‌عامل RouterOS معروف‌ترین محصول نرم افزاری میکروتیک است. میکروتیک (Mikrotik) نام یک شرکت سخت‌افزار و نرم افزار شبکه در کشور لتونی است. این شرکت از سال ۱۹۹۵، در اروپای شرقی توسط دو دانشجو MIT آمریکا تاسیس شد و تاکنون توانسته بازار خود را در سراسر جهان گسترش دهد و محصولاتی همچون روتر، سوئیچ شبکه، تجهیزات بی‌سیم و RouterOS را با قیمت‌های مناسب به مشتریان عرضه کند. این شرکت فعالیت خود را با تولید نرم افزار RouterOS شروع کرد و از سال ۲۰۰۲ وارد مرحله تولید سخت‌افزارشد. چنانچه قصد خرید تجهیزات میکروتیک را دارید تا انتهای این پست همراه ما باشید. در این مقاله ویژگی‌های سیستم‌عامل RouterOS را به‌عنوان نقطه عطف، مهم‌ترین و معروف‌ترین محصول نرم افزاری میکروتیک بررسی خواهیم کرد.

روتر RouterOS میکروتیک

روترها سخت‌افزارهایی هستند که در شبکه برای مسیریابی و انتقال دیتا به‌کار می‌روند که هر کدام از انواع آن، دارای کاربردهای خاصی هستند. 

در حال حاضر مهمترین محصول میکروتیک، سیستم‌عامل میکروتیک یا MikroTik RouterOS نام دارد. این سیستم‌عامل یک مسیریاب مبتنی بر هسته‌ی Linux v2.6 است که به‌صورت پیش‌فرض بر روی سخت‌افزاراختصاصی میکروتیک RouterBOARD نصب شده و به تعدادی پورت شبکه مجهز است. 

روتربرد(Routerboard)، یک مینی پی‌‌سی مجهز به پردازنده، حافظه RAM و ROM و Flash است و به‌عنوان روتر شبکه، بر پهنای باند، سرور پراکسی، سرور dhcp، سرور dns و سرور هات ‌اسپات، نظارت می‌کند.

البته سیستم‌عامل RouterOs علاوه بر RouterBoard نیز می‌تواند روی یک PC یا روی ماشین مجازی نصب شود. روتر بردهای میکروتیک بسته‌های اطلاعاتی را دریافت و آن‌ها را به‌شکل اتصال بی‌سیم یا باسیم ارسال و پخش می‌کنند. 

میکروتیک از تمام رابط‌های Ethernet، SEP، USB، PCI، Mini PCI، Mini PCI Express، COM Port و MicroSD برای برقراری ارتباط با سایر دستگاه‌ها پشتیبانی می‌کند.

پس از نصب RouterOS، سخت‌افزار به یک مسیریاب شبکه تبدیل می‌شود و ویژگی‌هایی همچون فایروال، خدمات VPN، خدمات پهنای باند، نقطه‌ی دسترسی (Access Point) و قابلیت‌های دیگری را در شبکه‌های بی‌سیم ارائه می‌دهد. ارتقای سطح عملکرد این سیستم‌عامل مشروط به دریافت مجوز یا همان لایسنس (License) است.

 در ادامه ویژگی‌های این فناوری را مورد بررسی قرار می‌دهیم.

ویژگی RouterOS

سخت‌افزار(Hardware)

  • از رایانه‌های چند هسته‌ای و چند CPU پشتیبانی می‌کند
  • بر روی جدیدترین و بهترین مادربردهای اینتل با بهره‌گیری از جدیدترین CPU های چند هسته‌ای قابل اجرا است 
  • قابل نصب بر روی دستگاه‌های ذخیره‌سازی IDE، SATA و USB است (شامل HDD، کارت‌های CF و SD، دیسک‌های SDD و موارد دیگر)
  •  نیاز به حداقل ۶۴ مگابایت فضا دارد
  • مجهز به کارت‌های اترنت ۱۰ گیگابیتی، کارت‌های بی سیم ۸۰۲.۱۱a/b/g/n/ac و مودم‌های ۳G است

پیکربندی(Configuration)

  • دسترسی با صفحه کلید و مانیتور
  • Winbox GUI از طریق IP و MAC
  • CLI با Telnet، SSH، کنسول محلی و کابل کنسول
  • API برای برنامه نویسی ابزارها
  • رابط وب

RouterOS با زبان برنامه نویسی Lua کار می‌کند که امکانات زیادی را در اتوماسیون و برنامه نویسی روتر فراهم می‌کند.

فایروال (Firewall)

RouterOS دارای یک فایروال stateful است که امنیت اتصالات شبکه را فراهم می‌کند. همچنین از منبع و مقصد NAT یا Network Address Translation، کمک کننده‌های NAT برای برنامه‌های کاربردی و UPnP پشتیبانی می‌کند. 

فایروال در RouterOS

فایروال امکاناتی را برای اتصال داخلی، مسیریابی و packet marks ارائه می‌دهد. این ویژگی می‌تواند عملیات فیلتر کردن را بر اساس آدرس IP، دامنه آدرس، پورت، دامنه پورت، پروتکل IP ، DSCP و سایر پارامترها انجام دهد، همچنین از لیست آدرس‌های Static و Dynamic پشتیبانی می‌کند و می‌تواند بسته‌ها را بر اساس الگوی محتوای آن‌ها مطابقت دهد که به آن پروتکل Layer 7 گفته می‌شود. پروتکل Layer 7 روشی برای جستجوی الگوها در جریان‌های ICMP/TCP/UDP است. این پروتکل الگوها را در بسته‌ها جستجو می‌کند اگر الگو در داده‌های جمع آوری‌شده یافت نشد، پروتکل بازرسی بیشتر را متوقف می‌کند. فایروال RouterOS از IPv6 نیز پشتیبانی می‌کند.

مسیریابی(Routing)

  • RouterOS از مسیریابی استاتیک و داینامیک پشتیبانی می‌کند
  • برای IPv4 از RIP v1 و v2 و OSPF v2 همچنین BGP v4 پشتیبانی می‌کند
  • برای IPv6 از RIPng و OSPFv3 و همچنین BGP پشتیبانی می‌کند
  • از مسیریابی و ارسال مجازی (VRF یا Virtual Routing & Forwarding) استفاده می‌کند
  • از مسیریابی مبتنی بر سیاست یا Policy based routing بهره می‌برد
  • از مسیریابی مبتنی بر رابط و مسیریابی ECMP پشتیبانی می‌کند

می‌توانید از فیلتر فایروال برای علامت‌گذاری اتصالات خاص با نشانه‌های مسیریابی استفاده کنید و سپس ترافیک علامت‌گذاری‌شده را به یک ISP متفاوت هدایت کنید.

اکنون با اضافه شدن پشتیبانی MPLS به RouterOS، تکنولوژی VRF معرفی شده‌است و می‌تواند مورد استفاده قرار گیرد. Virtual Routing Forwarding فناوری است که امکان حضور چندین جدول مسیریابی به‌صورت همزمان در یک روتر را فراهم می‌کند. از آنجایی که نمونه‌های مسیریابی، مستقل هستند، آدرس‌های IP یکسان یا مشابه را می‌توان بدون تضاد با یکدیگر استفاده کرد. VRF همچنین امنیت شبکه را افزایش می‌دهد که اغلب در شبکه‌های MPLS استفاده می‌شود، اما محدود به آن شبکه نیست.

ارسال کردن (Forwarding)

RouterOS از فرآیند ارسال لایه۲(Layer 2) پشتیبانی می‌کند که از امکانات آن، می‌توان به پل زدن(Bridging)، مش(Mesh) و WDS اشاره کرد.

 Wireless Distribution System یا WDS امکان اتصال بی‌سیم با استفاده از چندین AP را فراهم می‌کند، اتصال وایرلس با یک AP غیرممکن است (indoor, railroad installations). 

WDS به بسته‌ها اجازه می‌دهد از یک AP به دیگری منتقل شوند، درست مانند اینکه APها پورت‌های سوئیچ شبکه با سیم اترنت هستند.

Mikrotik درنسخه ۳.۹ نوع ویژه‌ای از سیستم مش Layer-2 forwarding interface type Mesh – را توسعه داده است تا عملکرد WDS در شبکه‌های بزرگ را بهینه‌سازی کند.

نمودار شبکه روتر وایرلس

RouterOS با غیرفعال کردن پورت‌های ثانویه برای آدرس MAC، امکان مشاهده آدرس‌های MAC مشابه در پل‌های متعدد پورت‌ها (bridge port) را از بین می‌برد. این قابلیت از ایجاد حلقه‌ها یا loops جلوگیری می‌کند و باعث بهبود قابلیت اطمینان شبکه می‌شود. MikroTik همچنین جایگزینی برای RSTP – HWMP+ ارائه می‌دهد.

یک پروتکل مسیریابی لایه ۲ مخصوص MikroTik برای شبکه‌های مش بی سیم HWMP+ است. این پروتکل بهبود یافته پروتکل ترکیبی مش بی سیم (HWMP) از استاندارد پیش نویس IEEE 802.11s است.

پروتکل مش روتر میکروتیک

سوئیچ چند پروتکلی برچسب یا Multi-Protocol Label Switching

MPLS پروتکلی است که می‌تواند جایگزین مسیریابی IP شود. این رویکرد باعث تسریع روند ارسال شده است زیرا جستجوی hop بعدی در مقایسه با جستجوی مسیریابی بسیار ساده می‌شود. بهره‌وری و تسریع فرآیند ارسال یا Forwarding مزیت اصلی MPLS است.

سوئیچ چند پروتکلی برچسب

MPLS ایجاد “پیوندهای مجازی” بین گره‌ها موجود در شبکه را بدون توجه به داده‌های کپسوله شده آنها آسان می‌کند. این یک مکانیسم مقیاس پذیر (highly scalable)، ضد پروتکل (protocol agnostic) و مکانیسم انتقال اطلاعات (data-carrying) است. 

در شبکه MPLS تصمیمات ارسال بسته صرفاً بر اساس محتویات برچسب‌های روی بسته‌ اتخاذ می‌شود و نیاز به بررسی خود بسته نیست.

برخی از ویژگی های MPLS عبارت است از: 

  • اتصالات برچسب ایستا برای IPv4
  • پروتکل توزیع برچسب برای IPv4
  • تونل‌های مهندسی ترافیک RSVP
  • کشف خودکار و سیگنالینگ مبتنی بر VPLS MP-BGP
  • MP-BGP مبتنی بر MPLS IP VPN

وی پی ان (VPN)

RouterOS برای ایجاد اتصالات ایمن از طریق شبکه‌های اینترنت، یا اتصال‌های راه دور از طریق پیوندهای رمزگذاری‌شده، از روش‌های مختلف VPN و پروتکل‌های تونل(tunnel protocols)  پشتیبانی می‌کند مانند:

  • IPSec – حالت تونل و حمل و نقل، گواهی یا پروتکل‌های امنیتی PSK، AH و ESP
  • تونل زنی نقطه به نقطه (OpenVPN، PPTP، PPPoE، L2TP)
  • ویژگی‌های پیشرفته PPP مانند: (MLPPP، BCP)
  • تونل‌های ساده (IPIP، EoIP)
  • پشتیبانی ۶ تا ۴ تونل (IPv6 از طریق شبکه IPv4)
  • VLAN – پشتیبانی از Virtual LAN IEEE802.1q، پشتیبانی از Q-in-Q
  • VPN‌های مبتنی بر MPLS

این ویژگی بدان معنی است که می‌توانید شبکه‌های بانکی را به‌طور ایمن به هم متصل کنید، از منابع محل کار خود در حین سفر استفاده کنید، به شبکه محلی خانگی خود متصل شوید یا امنیت پیوند بی‌سیم خود را افزایش دهید. شما حتی می‌توانید به‌طور ایمن و رمزگذاری‌شده شبکه دو شعبه از سازمان را به هم متصل کنید تا از منابع یکدیگر استفاده کنند.

RouterOS همچنین چندین عملکرد اختصاصی MikroTik را ارائه می‌دهد که در جای دیگر یافت نمی‌شوند، به عنوان مثال EoIP یک تونل اترنت بین دو روتر است که به یک اتصال IP دسترسی دارند. رابط EoIP به‌عنوان یک رابط اترنت عمل می‌کند.

هنگامی که عملکرد پل زدن روتر فعال باشد، تمام ترافیک اترنت بین دو روتر پل زده می‌شود. از طریق این پروتکل چندین شبکه را می‌توان طراحی کرد، برای مثال امکان پل زنی یا اتصال به شبکه‌های محلی از طریق اینترنت فراهم می‌شود.

وایرلس(Wireless)

انواع مختلفی از فناوری‌های بی‌سیم در RouterOS پشتیبانی می‌شوند که ابتدایی‌ترین آنها اکسس پوینت وایرلس و مشتری است. برخی از قابلیت‌های پشتیبانی شده توسط RouterOS عبارت است از: 

  • وایرلس IEEE802.11a/b/g/n و اکسس پوینت
  • پروتکل های اختصاصی Nstreme و Nstreme2
  • نظرسنجی polling از مشتریان
  • RTS/CTS
  • سیستم توزیع وایرلس یا Wireless Distribution System
  • AP مجازی
  • رمزگذاری WEP، WPA، WPA2
  • لیست کنترل دسترسی
  • رومینگ وایرلس مشتری
  • WMM
  • پروتکل HWMP+ Wireless MESH
  • پروتکل مسیریابی وایرلس MME

RouterOS همچنین دارای پروتکل بی‌سیم اختصاصی NStreme است که باعث افزایش دامنه و سرعت اتصال هنگام استفاده از روترهای MikroTik در هر انتها می‌شود. این قابلیت منجر به ایجاد طول‌ترین پیوند وای فای غیر تقویت‌شده در ایتالیا شده است که هم‌اکنون رکورد جهانی دارد.

همچنین از NSteme dual پشتیبانی می‌شود که امکان استفاده از دو آنتن را در هر انتها، یکی برای دریافت و دیگری برای ارسال، فراهم می‌کند.

هات اسپات (Hotspot)

MikroTik HotSpot Gateway امکان دسترسی به شبکه عمومی برای مشتریان با استفاده از اتصالات شبکه بی‌سیم یا سیمی را فراهم می‌کند. هنگامی که برای اولین بار مرورگر وب خود را باز می‌کند، صفحه ورود به کاربر نمایش داده می‌شود. پس از لاگین و رمز عبور، کاربر اجازه دسترسی به اینترنت را خواهد داشت.

از طریق این ویژگی امکانات زیر فراهم می‌شود:

  • دسترسی Plug-n-Play به شبکه
  • احراز هویت مشتریان شبکه محلی
  • حسابداری کاربر
  • پشتیبانی RADIUS برای احراز هویت و حسابداری
  • بای‌پس (bypass) قابل تنظیم برای دستگاه‌های غیر تعاملی
  • Walled garden برای مرور استثناها
  • حالت آزمایشی (Trial user) و حالت‌های تبلیغاتی

پراکسی وب (Web Proxy)

RouterOS دارای یک پراکسی وب سفارشی MikroTik برای ذخیره منابع وب و سرعت بخشیدن به استفاده مرورگر مشتری است. این عملکرد با ارائه کپی فایل‌های ذخیره شده با سرعت شبکه محلی است.

پراکسی وب در RouterOS

 MikroTik RouterOS قابلیت‌های پراکسی وب زیر را پیاده‌سازی می‌کند:

  • پراکسی HTTP معمولی
  • پراکسی شفاف
  • دسترسی به لیست بر اساس منبع، مقصد، URL و روش درخواستی (فایروال HTTP)
  • لیست دسترسی به حافظه پنهان (Cache access list) برای تعیین اینکه کدام اشیاء ذخیره شوند و کدام نه
  • لیست دسترسی مستقیم برای تعیین اینکه به کدام منابع باید مستقیماً دسترسی پیدا کرد و کدام – از طریق یک سرور پراکسی دیگر
  • تسهیلات لاگین
  • پشتیبانی از پراکسی SOCKS
  • پشتیبانی از پراکسی والدین
  • حافظه پنهان در درایوهای خارجی

RouterOS همچنین می‌تواند بدون نیاز به پیکربندی در رایانه مشتری به‌عنوان یک سرور ذخیره‌سازی عمل کند . در این حالت RouterOS تمام درخواست‌های HTTP را دریافت  و به سرویس پراکسی محلی هدایت می‌کند. این فرآیند برای کاربر کاملاً شفاف است و تنها تفاوت آنها افزایش سرعت مرور(Browsing) خواهد بود.

 مانیتور شبکه The Dude

مانیتور شبکه The Dude اپلیکیشن عرضه‌شده توسط MikroTik است که می‌تواند نحوه مدیریت شبکه را به‌طرز چشمگیری بهبود بخشد. این اپلیکیشن به‌طور خودکار تمام دستگاه‌ها را در زیر شبکه‌های مشخص‌شده اسکن می‌کند، نقشه شبکه‌های شما را ترسیم و طرح‌بندی می‌کند، خدمات دستگاه‌های شما را نظارت می‌کند و در صورت بروز مشکل در برخی از سرویس‌ها به شما هشدار می‌دهد.

 مانیتور شبکه The Dude

با کمک The Dude نه تنها می‌توانید دستگاه‌های RouterOS خود را نظارت کنید، بلکه می‌توانید هر دستگاهی را که با پینگ یا اطلاعات SNMP قابل دسترسی است را کنترل کنید. شما می‌توانید نمودارهای ترافیک، در دسترس بودن یا گزارش‌های خاموشی را ارائه کنید و یا حتی از The Dude به‌عنوان سرور Syslog برای ورود به دستگاه میکروتیک خود استفاده کنید.

The Dude همچنین می‌تواند پیکربندی‌های دستگاه RouterOS شما را مدیریت و ارتقاء نرم‌افزاری آن‌ را خودکار کند از همه بهتر این که The Dude رایگان است.

ابزارها (Tools)

RouterOS برای کمک به مدیریت شبکه امکاناتی را برای بهینه‌سازی کارهای روزمره فراهم می‌کند. در ادامه به برخی از آنها اشاره می کنیم:

  • پینگ، ردیابی مسیر
  • تست پهنای باند، پینگ فلود(ping flood)
  • بسته sniffer, torch
  • Telnet، SSH
  • ابزارهای ارسال ایمیل و پیامک
  • ابزارهای اجرای خودکار اسکریپت (script)
  • انعکاس داده‌های CALEA
  • ابزار Fetch فایل
  • جدول اتصال فعال
  • NTP سرویس‌گیرنده و سرور
  • سرور TFTP
  • به‌روزرسانی پویا DNS
  • پشتیبانی از افزونگی VRRP
  • SNMP برای ارائه نمودارها و آمار
  • RADIUS سرویس‌گیرنده و سرور

مجوز استفاده(License)

میکروتیک بر روی دستگاه‌های خود، مجوزهایی را در سطوح مختلف به خریداران ارائه می‌دهد. با افزایش سطح هر مجوز، امکانات مدیریتی ارائه‌شده به کاربران نیز افزایش خواهد یافت.

ویژگی مجوزها:

  • دائمی بوده و بدون هیچ محدودیتی RouterOS قابلیت به‌روزرسانی دارد.
  • محدودیتی در تعداد پورت‌ها ندارند.
  • امکان ارتقای از یک مجوز به مجوز سطح بالاتر وجود ندارد.
  • وابسته به هارد دیسک بوده و بر روی هارد دیسک دیگری قابل اجرا نیستند.
  • امکان انتقال هارد دیسک بین روترها وجود دارد و از این لحاظ هیچ مشکلی برای مجوز به وجود نخواهد آمد.
  • در صورت خرابی هارد دیسک با خرید یک مجوز جدید مشکل برطرف می‌شود.
  • تمامی مجوزهای میکروتیک به مدت ۱۵ الی ۳۰ روز از طریق email پشتیبانی می‌شوند.
  • برای نوشتن مجوز در قسمت Board روتر باید مجوز را در ترمینال الصاق (Paste) و یا از طریق Winbox آن را Import کنید.
  • میکروتیک دارای ۷ مجوز مختلف از سطح ۰ تا ۶ است. مجوز یا License سطح ۰ یک نسخه آزمایشی است و بیشتر از ۲۴ ساعت کار نخواهد کرد.
  • در حال حاضر License سطح ۲ ارائه نمی‌شود.
  • License سطح ۳ مختص روترهای وایرلس است و برای نسخه رایانه‌های شخصی X86 ارائه نمی‌شود.

براساس ویژگی‌های گفته‌شده درباره ٰروتر RouterOS میکروتیک در ادامه به وظایف روتر برد میکروتیک اشاره می‌کنیم: 

  • ارایه رابط کاربری حرفه‌ای و کاربر پسند
  • راه‌اندازی پهنای باند اشتراکی اینترنت یک سازمان (Internet Sharing) و کنترل ترافیک شبکه (Queue)
  • اشتراک‌گذاری و متعادل‌سازی بار ترافیکی و پهنای باند (Load Balancing)
  • کنترل سطح دسترسی افراد به اینترنت از طریق فایروال 
  • ارتباط شعب سازمان با استفاده از مکانیزم‌های ارتباطی وایرلس و شبکه مجازی خصوصی و MPLS
  • دسترسی از راه دور به زیرساخت ارتباطی سازمان با استفاده از تکنیک‌های NAT و شبکه مجازی خصوصی
  • راه‌اندازی سرویس‌های هات اسپات، پراکسی و Radius
  • پل‌زنی با هدف اتصال چند شبکه به یکدیگر

جمع‌بندی

شرکت میکروتیک به‌دلیل استقبال کاربران این شرکت از تجهیزات خود سیستم‌عامل مبتنی بر کرنل لینوکس (Linux 2.6) به نام (Mikrotik Router OS) را ارائه داد. در این پست ویژگی‌های این فناوری شامل سخت‌افزار(Hardware)، پیکربندی(Configuration)، دیواره آتش(Firewall)، مسیریابی(Routing)، ارسال کردن (Forwarding)، سوئیچ چند پروتکلی برچسب یا MPLS ، وی پی ان (VPN)، وایرلس(Wireless)، هات اسپات (Hotspot)، پراکسی وب(Web Proxy)، مانیتور شبکه Dude، ابزارها و مجوز استفاده(License) بررسی شد. 

امروزه میکروتیک با وجود روترهای قدرتمند سری CCR خود، جایگاه ویژه‌ای در میان شرکت‌های بزرگ، به‌دست آورده است. در مقاله بعد با ما همراه باشید تا با این نسل از روترهای میکروتیک بیشتر آشنا شویم. کمپانی ارمغان اشراق در کنار کارشناسان متخصص آماده ارائه خدمات در زمینه‌های فروش، نصب، راه اندازی و پشتیبانی (مطابق شرایط شرکت سازنده) از تجهیزات میکروتیک متناسب با نیاز سازمان‌ها است.

نحوه خرید تجهیزات میکروتیک و یا استعلام قیمت از ارمغان اشراق:

 

  • تماس تلفنی به شماره ۹۱۰۰۱۸۱۸_۰۲۱ و یا ۸۱۸۴۲۲۱۹۴- ۲۳ ۴۴ +
  • ارسال پیام از طریق ایمیل به‌نشانی  sales@armaghaneshragh.net
  • ارسال پیامک از طریق پلتفرم واتس آپ موجود در سایت

 

Scroll to Top
Verified by MonsterInsights