میکروتیک یک شرکت معروف در زمینه ارائه و توسعه سختافزارهای شبکه است. شبکههای کامپیوتری در واقع ساختارهای ترکیبی از سختافزار، نرمافزار و بستر ارتباطی هستند که برای ایجاد ارتباط بین دستگاههای مختلف استفاده میشوند. در شبکههای کامپیوتری به منظور ارتباطات درون شبکهای و برون شبکهای، از سختافزارهایی نظیر روتر یا مسیریاب، سوئیچ، فرستنده و گیرنده بیسیم و غیره استفاده میشود.
میکروتیک چیست و چه کاربردی دارد ؟ با ما همراه باشید تا در این مقاله پاسخ این سوالات را بررسی کنیم.
میکروتیک چیست ؟
Mikrotik اولین بار یک سیستم عامل را به همین نام ارائه داد که بر روی کامپیوترهای شخصی قابل نصب بود و برای پیادهسازی و برنامهنویسی سختافزارهای شبکه مورد استفاده قرار میگرفت. این سیستم عامل در واقع با هدف رقابت با سیستم عامل ios سیسکو به بازار معرفی شد که بر پایه لینوکس نوشته شده بود و قابلیتهای روتینگ، شبکهبندی، سوئیچینگ و غیره را ارائه میداد. سیسکو علاوه بر سیستم عامل، یک سری سختافزارهای شبکه را نیز ارائه کرده بود که به دلیل بازار انحصاری، از قیمت بالایی برخوردار بودند.
شرکت میکروتیک پس از ارائه سیستم عامل خود، تلاش کرد تا مجموعهای از سختافزارهای شبکه را نیز با نام تجاری خود به بازار عرضه کند تا به عنوان رقیبی برای محصولات شرکت سیسکو معرفی شده و با قیمت پایینتری در اختیار مصرفکنندگان قرار گیرد. بنابراین سختافزارهایی چون روتر توسط این شرکت تولید و به بازار عرضه گردید. در این مقاله، توضیحاتی در مورد این سیستم عامل و سختافزار روتر اختصاصی آن ارائه خواهد شد.
سیستم عامل اختصاصی میکروتیک چیست ؟
MikroTik RouterOS نام سیستم عامل اختصاصی شرکت Mikrotik است که برای سختافزار MikroTik RouterBoard یا همان روتر میکروتیک ارائه شده است. این سیستم عامل بر روی کامپیوتر شخصی نیز قابل نصب بوده و کامپیوتر را به یک روتر تمام عیار با ویژگیهای مورد نیاز روتینگ، فایروال، مدیریت پهنای باند، نقطه دسترسی وایرلس، لینک backhaul، درگاه hotspot، سرور VPN و غیره، تبدیل خواهد کرد.
RouterOS یک سیستم عامل مستقل است که بر اساس هسته لینوکس v2.6 طراحی شده است. هدف از ارائه این سیستم عامل، ارائه ویژگیهای اختصاصی روتینگ با نصب ساده و رابط کاربری آسان است. میتوان این سیستم عامل را به راحتی با مراجعه به سایت Mikrotik دریافت کرد. همچنین دورههای آموزشی مختلفی برای علاقهمندان به آموزش این سیستم عامل وجود دارد که نحوه کار با آن، پیکربندی، نصب، استفاده و تنظیمات این سیستم عامل را ارائه میدهند.
در ادامه این مقاله برخی از مهمترین ویژگیهای RouterOS ارائه خواهد شد:
سختافزار RouterOS
RouterOS از کامپیوترهای چندهستهای و یا دارای چند پردازنده (SMP) پشتیبانی میکند. میتوانید به راحتی این سیستم عامل را روی جدیدترین مادربردهای شرکت اینتل اجرا کرده و برای پردازش نیز جدیدترین CPU های چندهستهای با این سیستم عامل سازگار هستند. RouterOS از حافظههای ذخیرهسازی مختلف SATA، IDE، USB و غیره پشتیبانی میکند که شامل انواع هاردهای HDD، کارتهای حافظه SD و CF، دیسکهای SDD و موارد دیگر میشود.
برای نصب این سیستم عامل حداقل به 64 مگابایت حافظه نیاز دارید و با نصب آن، بخشی از پارتیشن درایو مورد نظر فرمت شده و این سیستم عامل به سیستم عامل پیشفرض کامپیوتر تبدیل میگردد. RouterOS دارای تعداد زیادی رابط شبکه پشتیبانی شده است از جمله کارتهای اترنت 10 گیگابیتی، کارتهای وایرلس802.11a/b/g/n/ac و مودمهای 3G.
پیکربندی RouterOS
RouterOS از روشهای مختلف پیکربندی پشتیبانی میکند. این روشها عبارتند از: دسترسی محلی با صفحه کلید و مانیتور، کنسول سریال با اپلیکیشن ترمینال، دسترسی Telnet و SSH امن روی شبکهها، ابزار پیکربندی GUI به صورت سفارشی به نام Winbox، رابط پیکربندی مبتنی بر وب و رابطه برنامهنویسی API برای ساخت اپلیکیشن کنترلی اختصاصی. در صورتی که در شبکه هیچ دسترسی محلی وجود نداشته باشد و مشکل ارتباطی در سطح IP وجود داشته باشد، RouterOS از یک ارتباط مبتنی بر سطح MAC نیز پشتیبانی میکند که با ابزارهای سفارشی Mac-Telnet و Winbox قابل پیادهسازی است.
RouterOS دارای یک رابط پیکربندی خط دستور قدرتمند است که یادگیری آن نیز ساده بوده و قابلیتهای اسکریپت نویسی یکپارچه را پشتیبانی میکند. به بیان ساده، کدهای برنامه در خط دستور به صورت یکپارچه برای پیکربندی RouterOS قابل پیادهسازی هستند. برخی از این پیکربندیها به صورت زیر هستند:
- رابط کاربری یا همان GUI ی Winbox روی IP و MAC
- CLI با Telnet، SSH، کنسول Local و کنسول Serial
- API برای برنامهنویسی ابزارهای اختصاصی
- رابط وب
RouterOS از زبان برنامهنویسی Lua استفاده میکند. این زبان دارای قابلیتهای زیادی در اتوماسیون و برنامهنویسی روتر در شبکهبندی است.
فایروال RouterOS
فایروال در واقع یک مکانیزم فیلترینگ جمعی است و اهداف امنیتی را به منظور مدیریت داده و جریان داده از بیرون به روتر و از روتر به بیرون، تأمین میکند. مکانیزم فایروال در سیستم عامل RouterOS علاوه بر ترجمه و تفسیر آدرس شبکه، از دسترسی غیرمجاز به شبکههای ارتباط مستقیم و خود روتر جلوگیری کرده و همانند یک فیلتر برای ترافیک خروجی عمل میکند.
RouterOS دارای یک فایروال چند حالته است، به این معنی که بازرسی روی بستههای داده صورت میگیرد و وضعیت ارتباطات شبکهای در سرتاسر شبکه بررسی شده و ردگیری میشود. همچنین این سیستم عامل از مکانیزم امنیتی Source and Destination NAT یا همان ترجمه آدرس شبکه مبدأ و مقصد استفاده میکند. هدف این مکانیزم امنیتی، پشتیبانی از برنامههای پرطرفدار و UPnP است.
فایروال ویژگیهایی را برای استفاده از ارتباط داخلی، مسیریابی یا همان روتینگ و علائم قراردادی ارائه میدهد. میتوان بر اساس آدرس IP، محدوده آدرس، پورت، محدوده پورت، پروتکل IP، DSCP و سایر پارامترهای شبکه، عمل فیلتر را برای دادههای ورودی انجام داد. همچنین فایروال در این سیستم عامل از لیست آدرسهای استاتیک و دینامیک پشتیبانی میکند و میتواند بستههای داده را بر مبنای الگوی مورد استفاده در آنها مطابقت دهد. این عملیات را تطبیق Layer7 مینامند که یکی از مکانیزم های امنیتی فایروال در سیستم عامل RouterOS است.
در پایان هم باید گفت که فایروال RouterOS از پروتکل IPv6 پشتیبانی میکند.
روتینگ یا مسیریابی
سیستم عامل MikroTik RouterOS از مسیریابی استاتیک و پروتکلهای مختلف مسیریابی دینامیک پشتیبانی میکند.
در پروتکل ارتباطی IPv4، این سیستم عامل از پروتکلهای مسیریابی مختلفی پشتیبانی میکند که عبارتند از: RIP v1 و V2، OSPF v2 و BGP v4.
همچنین در پروتکل ارتباطی IPv6، سیستم عامل RouterOS از این پروتکلهای مسیریابی پشتیبانی خواهد کرد: RIPng، OSPFv3 و BGP.
هر یک از این پروتکلهای مسیریابی، بر اساس الگوهای مختلف مسیریابی و روتینگ در شبکه کامپیوتری و بر مبنای پیکربندی شبکه، عمل میکنند. علاوه بر این، سیستم عامل RouterOS در میکروتیک از مسیریابی مبتنی بر استراتژی، مسیریابی و ارسال مجازی (VRF)، مسیریابی مبتنی بر رابط و مسیریابی ECMP نیز پشتیبانی میکند.
در این سیستم عامل میتوان از قابلیت فیلترینگ فایروال برای علامتگذاری ارتباطات خاص با ابزارهای علامتگذاری روتینگ استفاده کرد و در ادامه از یک ISP دیگر برای مسیرهای علامتگذاری شده استفاده نمود.
در حال حاضر، پشتیبانی از مسیریابی MPLS نیز به قابلیتهای سیستم عامل RouterOS اضافه شده است. همچنین استراتژی مسیریابی و ارسال مجازی یا همان VRF یک فناوری نوظهور است که امکان ارسال چندین نمونه را در یک جدول روتینگ به صورت همزمان به وجود میآورد. از آنجایی که نمونههای روتینگ مستقل از هم هستند، میتوان از آدرسهای IP یکسان یا دارای همپوشانی استفاده کرد، بدون آنکه روتینگ با تداخل همراه باشد. VRF فناوری جدیدی است که امنیت شبکه را نیز افزایش میدهد. اغلب در شبکههای MPLS از این فناوری استفاده میشود اما به کار گیری آن محدود به این شبکهها نیست.
MPLS
MPLS مخفف عبارت لاتین MultiProtocol Label Switching به معنی سوئیچینگ لیبل مبتنی بر چند پروتکل است که در واقع جایگزینی برای خروجی IP است. این روش که در شبکهبندی مورد استفاده قرار میگیرد، در حقیقت یک استراتژی ارسال داده بوده که از سرعت بیشتری برخوردار است؛ زیرا جستجوی نمونه بعدی در مقایسه با استراتژی جستجوی مسیر، بسیار راحتتر است.
کارایی فرآیند ارسال در واقع مزیت اصلی شبکههای MPLS است. همچنین این فناوری، ایجاد لینکهای مجازی را بین نودهای یک شبکه، صرفنظر از پروتکل دادههای ردوبدل شده، آسان میسازد.
همچنین فناوری MPLS یک استراتژی انتقال داده با مقیاسپذیری بالا و منعطف است. در یک شبکه MPLS، بستههای داده دارای لیبل هستند. استراتژیهای ارسال بسته تنها بر مبنای محتویات این لیبلها و بدون نیاز به بررسی خود بسته انتخاب میشود. بنابراین امکان انتقال داده بدون محدودیت پروتکل مورد استفاده در سرتاسر شبکه و با کمک هر بستر ارتباطی وجود خواهد داشت.
برخی از ویژگیهای فناوری MPLS که در سیستم عامل RouterOS پشتیبانی میشود عبارتاند از:
- الصاق لیل استاتیک برای IPv4
- پروتکل توزیع لیبل برای IPv4
- تونلهای مدیریت ترافیک RSVP
- فناوری سیگنالدهی و کشف خودکار مبتنی بر VPLS MP-BGP
VPN
سیستم عامل RouterOS به منظور برقراری ارتباطات ایمن از طریق شبکههای باز، اینترنت یا اتصال از راه دور با لینکهای رمزگذاری شده، از روشهای مختلف VPN و پروتکلهای تونلینگ پشتیبانی میکند. برخی از این روشهای VPN عبارتند از:
- Ipsec یا همان پروتکلهای امنیتی PSK، AH و ESP
- تونلینگ نقطه به نقطه (شامل پروتکلهای OpenVPN, PPTP, PPPoE, L2TP)
- ویژگیهای پیشرفته PPP (شامل BCP و MLPPP)
- تونلهای ساده (IPIP, EoIP)
- پشتیبانی از تونل 6to4 (IPv6 از طریق شبکه IPv4)
- VLAN یا همان پشتیبانی از LAN مجازی بر اساس استاندارد 1q
- VPN های مبتنی بر MPLS
با کمک VPN میتوان به صورت ایمن شبکههای حساس نظیر شبکههای بانکی را به هم متصل کرده و در هنگام مسافرت، از امکانات شبکه محلی خود استفاده کنید. همچنین از طریق یک ارتباط ایمن به شبکه محلی خود متصل شده و امنیت لینک بیسیم خود را افزایش دهید. علاوه بر این، به کمک این فناوری میتوان در یک سیستم عامل RouterOS، دو شبکه رسمی را به هم متصل کرد، به گونهای که هر دو شبکه بتوانند از منابع یکدیگر استفاده کنند. این ارتباط، ایمن و رمزگذاری شده است. این یکی از کاربردهای سیستم عامل RouterOS در ارتباط با حوزه بانکداری محسوب میشود.
Wireless
انواع مختلفی از فناوریها و پروتکلهای بیسیم یا وایرلس در سیستم عامل RouterOS ارائه میشود که مهمترین آنها نقطه دسترسی و کلاینت وایرلس است. اگر شبکه شما یک شبکه خانگی کوچک hotspot و یا یک شبکه گسترده با توپولوژی مش باشد، باز هم سیستم عامل RouterOS در همه این شرایط از فناوری وایرلس پشتیبانی خواهد کرد.
برخی از ویژگیهای پشتیبانی شده توسط سیستم عامل RouterOS در میکروتیک عبارتند از:
- نقطه دسترسی و کلاینت وایرلس مطابق با استاندارد 11a/b/g/n
- پروتکلهای اختصاصی Nstreme و Nstreme2
- نظرسنجی از مشتریان
- سیستم توزیع وایرلس (WDS)
- AP مجازی
- رمزگذاری WEP، WPA، WPA2
- لیست کنترل دسترسی
- رومینگ وایرلس
- پروتکل HWMP+ Wireless MESH
- پروتکل روتینگ وایرلس MME
RouterOS همچنین دارای پروتکل بیسیم اختصاصی NStreme است که امکان افزایش محدوده و سرعت ارتباط را در استفاده از روترهای MikroTik فراهم میکند. این پروتکل وایرلس در واقع انقلابی در دستیابی به رکورد جهانی طول لینک wifi بوده است که در کشور ایتالیا به ثبت رسید. همچنین سیستم عامل RouterOS از پروتکل NSteme dual نیز پشتیبانی میکند که امکان استفاده از دو آنتن را در هر سمت شبکه برای دریافت و ارسال داده، فراهم میکند.
HotSpot
سیستم عامل میکروتیک از یک درگاه HotSpot به نام MikroTik HotSpot Gateway پشتیبانی میکند که امکان دسترسی به شبکه عمومی را برای مشتریان با استفاده از یک ارتباط بیسیم و یا با سیم، فراهم میکند. هنگامی که مرورگر وب در این سیستم عامل توسط کاربر باز میشود، صفحه ورود به سیستم نشان داده خواهد شد. پس از ورود نام کاربری و رمز عبور، کاربر اجازه دسترسی به اینترنت را خواهد داشت.
این استراتژی، برای ارتباط شبکههای داخلی در هتلها، مدارس، فرودگاه، کافینت و یا هر مکان عمومی که مدیریت رایانه تنها توسط خود کاربر انجام میشود و کاربران مختلفی از کامپیوترهای مشترک استفاده میکنند، بسیار ایدهآل است. در این استراتژی، نیازی به نصب نرمافزارهای امنیتی و یا پیکربندی شبکه نیست، در واقع به کمک درگاه HotSpot، هر درخواست اتصال به اینترنت ابتدا به صفحه ورود منتقل میشود.
همچنین برای کاربران مختلف با استفاده از درگاه HotSpot، در این سیستم عامل یک پروفایل تعریف میشود که میتوان مدت زمان استفاده از شبکه، محدودیت سرعت دانلود و آپلود، محدودیت انتقال و موارد دیگر را از این طریق مدیریت کرد.
HotSpot همچنین از استراتژی احراز هویت در برابر سرورهای استاندارد RADIUS و مدیریت خود سیستم عامل MikroTik استفاده میکند که امکان مدیریت متمرکز همه کاربران شبکه را برای مدیر فراهم خواهد کرد.
برخی از ویژگیهای MikroTik HotSpot Gateway عبارتند از:
- دسترسی به شبکه بر اساس استراتژی Plug-n-Play (شناسایی خودکار سختافزار بعد از اتصال)
- احراز هویت کاربر شبکه محلی
- پشتیبانی از سرور RADIUS برای احراز هویت و مدیریت حساب
- بایپس (مسدودسازی) قابل تنظیم دستگاههای غیرتعاملی
- حالتهای آزمایشی و تبلیغاتی
کیفیت سرویس
منظور از کیفیت سرویس یا به صورت مخفف QoS، اولویتبندی ترافیک شبکه و مدیریت آن توسط روتر است. برخی از ویژگیهای سیستم عامل MikroTik RouterOS در کنترل و مدیریت ترافیک شبکه در ادامه عنوان میشوند:
- محدودسازی سرعت داده برای برخی از آدرسهای IP، شبکههای فرعی، پورتهای مشخص و غیره.
- محدودسازی ترافیک ارتباط نظیر به نظیر.
- اولویتبندی بستههای اطلاعاتی.
- پشتیبانی از استراتژی صفبندی متوالی برای افزایش سرعت مرورگر وب.
- اعمال صفبندی در فواصل زمانی مشخص.
- تقسیم ترافیک موجود به صورت مساوی بین کاربران یا بر اساس بار کانال برای کاربران با اولویت بالاتر.
Web Proxy
سیستم عامل RouterOS، دارای یک سرور پروکسی سفارشی برای ذخیره منابع وب و افزایش سرعت مرورگر با ارسال کپی فایلهای ذخیره شده تحت سرعت شبکه محلی است. MikroTik RouterOS از ویژگیهای سرور پروکسی زیر پشتیبانی میکند:
- پروکسی معمولی HTTP
- پروکسی بیواسطه
- لیست دسترسی بر اساس منبع، مقصد، URL، متد درخواست شده (فایروال HTTP)
- لیست دسترسی حافظه کش که مشخص میکند کدام آبجکت در حافظه کش ذخیره شده است و کدام مورد ذخیره نشده است
- لیست دسترسی مستقیم برای تعیین منابعی که میبایست به صورت مستقیم دسترسی یابند و منابعی که از طریق سرور پروکسی دسترسی پیدا میکنند
- سادهسازی روند لاگین به سرور
- پشتیبانی از پروکسی SOCKS
- ذخیرهسازی کش در درایوهای خارجی
همچنین سیستم عامل RouterOS میتواند بدون نیاز به پیکربندی در کامپیوتر سمت کلاینت، به عنوان سرور ذخیرهسازی بیواسطه نیز عمل کند. RouterOS در این حالت همه درخواستهای HTTP را دریافت کرده و آنها را به سرویس پروکسی محلی هدایت میکند. این فرآیند برای کاربر کاملاً شفاف است و مزیت اصلی آن نیز افزایش سرعت مرورگر سمت کاربر است.
ابزارها
برای کمک به مدیریت شبکه، سیستم عامل RouterOS از ابزارهای مختلفی برای بهینهسازی اهداف استفاده میکند که برخی از آنها عبارتند از:
- Ping
- ابزار تست پهنای باند، ping flood
- ابزار بستهبندی داده
- Telnet, SSH
- ابزار ارسال ایمیل و پیامک
- ابزار اجرای خودکار اسکریپت
- همسانسازی دادههای CALEA
- ابزار واکشی یا Fetch کردن فایل
- ابزار مدیریت ارتباطات فعال
- سرور TFTP
- ابزار بروزرسانی DNS به صورت پویا
- ابزارهای پشتیبانی VRRP
مدیریت دستگاهها در سیستم عامل RouterOS
اپلیکیشن Dude به عنوان یک اپلیکیشن مانیتورینگ شبکه توسط MikroTik ارائه شده است که میتواند به بهبود مدیریت محیط شبکه در این سیستم عامل کمک کند. این اپلیکیشن به صورت خودکار همه تجهیزات و دستگاههای متصل در شبکه را اسکن میکند، نقشه شبکه را ترسیم کرده و عملکرد دستگاهها را تحت نظر قرار میدهد. در صورت بروز مشکل، Dude پیغامهای هشدار را اعلام میکند.
به کمک این برنامه نه تنها دستگاههای متصل در سیستم عامل RouterOS را میتوان پایش کرد، بلکه میتوان هر دستگاهی را که توسط Ping متصل بوده یا اطلاعات SNMP را وارد میکند، زیر نظر گرفت. به کمک اپلیکیشن Dude، میتوان نمایش نمودارهای مربوط به ترافیک داده و در دسترس بودن دادهها، گزارش قطعی روترها و بررسی فایلهای ورودی به سیستم عامل RouterOS را نیز انجام داد.
همچنین این اپلیکیشن، پیکربندیهای دستگاه، ارتقای خودکار نرمافزار و پیکربندی انبوه را انجام میدهد. از همه مهمتر این اپلیکیشن رایگان بوده و برای دانلود و نصب آن، هزینهای نیاز نیست.
لایسنسها
پس از نصب نسخه آزمایشی و رایگان RouterOS روی کامپیوتر خود، برای استفاده از این سیستم عامل میبایست یک کلید لایسنس خریداری کنید. چهار نوع کلید لایسنس برای RouterOS وجود دارد که بر اساس شماره سطح، مشخص میشوند. کمترین سطح 3 است، که دارای تنظیمات بیسیم سمت کاربر بوده و تعداد کاربران فعال در آن محدود است. بالاترین سطح لایسنس نیز سطح 6 است که هیچ محدودیتی ندارد. صرفنظر از سطح لایسنس انتخابی، همه آنها امکان استفاده از تعداد رابطهای نامحدود را به کاربر میدهد. همچنین پشتیبانی فنی از طریق ایمیل و ارتباط مستقیم با کاربر در همه سطوح لایسنس ارائه میشود.
در واقع لایسنس RouterOS امکان ارتقای نسخه سیستم عامل شما را با انتشار نسخه جدیدتر MikroTik فراهم میکند. همچنین ویژگی دیگر این لایسنس این است که هرگز منقضی نمیشود. اما نکته مهم در مورد آن، فعالسازی هر روتر با یک لایسنس جداگانه است. در صورتی که سختافزارهای شبکه مورد استفاده شما توسط شرکت MikroTik ساخته شده باشند، به صورت پیشفرض همگی از نسخه مجاز و دارای لایسنس RouterOS پشتیبانی میکنند، بنابراین نیازی به خرید لایسنس در این حالت وجود ندارد.
جمعبندی
اگر بخواهیم به طور خلاصه بررسی کنیم که دستاوردهای اصلی شرکت میکروتیک چیست ، میتوان گفت این کمپانی با ارائه سیستم عامل و پس از آن سختافزار روتر در کاربردهای شبکه، امکانات زیادی را برای کاربران شبکههای کامپیوتری ایجاد کرده است که به پیکربندی و ساختار شبکه وابسته نیست. ارتباطات ایمن به واسطه استفاده از فایروال و نیز ابزارهای مختلف به منظور مدیریت ترافیک شبکه، از ویژگیهای این سیستم عامل است.
این شرکت در ادامه به منظور انطباق سیستم عامل معرفی شده با سختافزارهای شبکه، اقدام به تولید و ارائه بوردهای سختافزاری به نام routerboard کرد که برای سختافزارهای مختلف شبکه قابلاستفاده هستند و از سیستم عامل RouterOS نیز پشتیبانی میکنند. قابلیتهای این بورد سختافزاری و انطباق آن با سیستم عامل اختصاصی خود، آن را به یک گزینه مناسب برای کاربردهای شبکه تبدیل کرده است.
هزینه سختافزارهای تولیدی شرکت میکروتیک در مقایسه با نمونههای مشابه تولید شده در شرکت سیسکو بسیار کمتر بوده و وجود اپلیکیشنهای سفارشی برای مدیریت و مانیتورینگ شبکه که با سیستم عامل RouterOS سازگار هستند، استفاده از این سختافزار را برای متخصصین شبکه آسان ساخته است.