سیستم عامل میکروتیک چیست؟

از سال 1996، در دسترس بودن محصول MikroTik در سراسر جهان رشد کرده است.

سیستم عامل میکروتیک به عنوان یک روتر شبکه طراحی شده است.

می توان آن را از طریق مجازی سازها روی رایانه شخصی نصب کرد.

جالب است بدانید که میکروتیک دارای امکانات متنوع و گسترده ای برای شبکه های IP و شبکه های بی سیم است.

سیستم عامل میکروتیک چیست؟

سیستم عامل میکروتیک (Mikrotik) به عنوان یک روتر شبکه طراحی شده است؛

می تواند بر روی رایانه شخصی از طریق مجازی ساز ها نصب شود، جالب است که بدانید میکروتیک دارای ویژگی های متنوع و گسترده برای شبکه های IP و شبکه های بی سیم میباشد.

همچنین Mikrotik به عنوان شرکت تولید کننده تجهیزات (سخت افزار و نرم افزار) شبکه بر اساس سیستم عامل اختصاصی خود برای روترهایی با نام RouterOS شناخته می شود؛

این شرکت در سال 1996 و در کشور لتونی (واقع در اروپای شرقی) با تمرکز بر فروش تجهیزات در بازارهای نوظهور تاسیس شد.

دلیل استفاده از سیستم عامل میکروتیک

Mikrotik با ارائه ایده SWOS جهت سوئیچ شبکه و ویژگی های بسیاری در دستگاه‌های شبکه پیشرفته از جمله مسیریابی، فایروال و Nat، مدیریت پهنای باند،

نقطه دسترسی بی سیم، لینک backhaul، دروازه هات اسپات، سرور VPN، سرور DNS، سرور DHCP و موارد دیگر که با قیمت بسیار پایین به سرعت مورد

توجه علاقمندان، ارائه دهندگان خدمات مدیریت شده و اینترنتی قرار گرفت.

همچنین به دلیل قیمت بسیار پایین ، به سرعت توجه علاقه مندان، ارائه دهندگان خدمات مدیریت شده و اینترنت را به خود جلب کرد.

Mikrotik OS دارای یک رابط پیکربندی خط فرمان قدرتمند و در عین حال آسان با قابلیت های برنامه نویسی یکپارچه است.

میکروتیک ابزار هایی را نظیر؛ Telnet، SSH، تست پهنای باند، پینگ، تراسروت، جداول اتصال فعال، به روز رسانی پویا DNS ، سرویس گیرنده و

سرور NTP، سرور TFTP، پشتیبانی از افزونگی VRRP، SNMP برای ارائه نمودارها و آمارو سایر امکانات لازم برای مدیریت شبکه در نظر گرفته است..

MikroTik RouterOS یک سیستم عامل مستقل مبتنی بر لینوکس است که سخت افزار MikroTik RouterBOARD را تامین می کند.

این می تواند بر روی هر رایانه استاندارد در یک مجازی ساز یا سرور مجازی اجرا شود و به یک روتر کامل تبدیل شود.

لازم به ذکر است که برای استفاده از این سیستم عامل از نرم افزار Winbox (رابط گرافیکی) نیز استفاده می شود.

سیستم عامل روتر دارای ویژگی هایی مانند VPN، فایروال، QOS، Hotspot و Wireless است .

همچنین سورس کد سیستم عامل میکروتیک فقط با مجوز موجود است و به هیچ وجه به عنوان نرم افزار متن باز در دسترس نیست.

RouterOS همچنین از مسیریابی و انتقال مجازی (VRF)، مسیریابی مبتنی بر سیاست، و مسیریابی ECMP پشتیبانی می کند.

تاریخچه و عملکرد میکروتیک در طی سالیان

میکروتیک در سال 2002 شروع به تولید تجهیزات جدید برای سخت افزار سیستم عامل میکروتیک با هدف افزایش پایداری در سخت افزار معمولی خود کرد.

این حرکت نشان دهنده عدم اعتماد این شرکت به اکثر رایانه های شخصی است زیرا اکثر رایانه های شخصی برای تنظیمات شبکه حرفه ای ساخته نشده اند.

و کاربران قادر به استفاده از کامپیوترهای بزرگ و ناپایدار از نظر امنیت در شبکه های عظیم نبودند و به همین دلیل میکروتیک تصمیم به تولید سخت افزاری به نام Routerboard گرفت.

این محصولات سخت افزاری نسخه های کوچک شده کامپیوترهای شخصی برای استفاده در محیط شبکه با امنیت بالا بودند.

در آن زمان میکروتیک با توسعه سیستم عامل خود پیشرفت چشمگیری در زمینه سخت افزار داشت.

با توجه به اینکه منابع سخت افزاری مانند CPU، RAM، لایسنس ها و پورت های شبکه از نظر سخت افزاری متفاوت هستند، به همین دلیل،

میکروتیک همواره در تلاش است تا با آخرین تکنولوژی ها و مفاهیم در نرم افزار و سخت افزار همراه باشد.

مزایای سیستم عامل میکروتیک

• نصب Tunnel
• Routing و مسیریابی و پشتیبانی از انواع پروتکل های آن
• ایجاد VPN
• فایروال لایه ۳ و۷
• قابلیت کنترل پهنای باند
• امکان استفاده از Hotspot
• امکانات مانیتورینگ شبکه
• امکان استفاده ازWireless
• قابلیت راه اندازی و استفاده از پکیج های مختلف نظیر مدیریت کاربر
• امکان مدیریت مستقیم میکروتیک به واسطه رابط گرافیکی و SS

کاربردهای مهم سیستم عامل میکروتیک

در این مبحث از مقاله به موارد کاربردی و اصلی استفاده از سیستم عامل میکروتیک اشاره می کنیم; میکروتیک چندین کاربرد جانبی مختلف نیز دارد.

همچنین برای کسب اطلاعات بیشتر می توانید مقاله کلی و جامع ویکی پدیا در میکروتیک را بررسی کنید.

Routing

مسیریابی یا مسیریابی بین روترها از طریق ایجاد مسیرهای ثابت انجام می شود، برای این منظور مسیریابی را با کمک پروتکل OSPF از طریق پروتکل های مسیریابی Dynamic انجام می دهیم.

در نتیجه، می‌توانید بفهمید که مسیریابی آسان‌تر، سریع‌تر و دقیق‌تر است.

لازم به ذکر است که میکروتیک VRF، ECMP و مسیریابی مبتنی بر رابط را پوشش می دهد و همچنین جالب است بدانید که مسیریابی میکروتیک موارد زیر را پشتیبانی می کند:

• از RIP نسخه 1 تا 2، OSPF نسخه 2 و BGP نسخه 4 برای IPv4
• RIPng، OSPFv3 و BGP برای IPv6

با افزودن پشتیبانی MPLS به RouterOS، فناوری VRF (مسیریابی و انتقال مجازی) معرفی شد که امنیت شبکه را افزایش می‌دهد و اغلب در شبکه‌های MPLS استفاده می‌شود.

همچنین امکان استفاده از چندین نمونه از جدول مسیریابی را به طور همزمان در یک روتر فراهم می کند.

از آنجایی که نمونه های مسیریابی مستقل هستند، می توان از همان آدرس های IP بدون تداخل با یکدیگر استفاده کرد.

فایروال

به عبارت ساده، فایروال Mikrotik همچنین به عنوان یک فناوری فیلتر حالت استفاده می شود،

به این معنی که بسیاری از اسکن های مخفیانه، DoS، حملات SYN را شناسایی و مسدود می کند، فایروال Mikrotik نیز حالت دار است.

یعنی وضعیت اتصالات شبکه را بررسی و ردیابی می کند و NAT مبدا و مقصد، NAT helpers برای برنامه های محبوب، UPnP و IPv6 را پشتیبانی می کند.

در واقع، فایروال MikroTik به عنوان فیلتر آدرس IP، فیلتر پروتکل پورت، فیلتر رابط شبکه، فیلتر آدرس منبع MAC و گزینه های پروتکل TCP استفاده می شود.

DHCP

از سرویس های محبوب سیستم عامل میکروتیک می توان به سرور DHCP آن اشاره کرد.

از طریق DHCP می‌توانید به رایانه‌ها یا هر سیستمی در یک شبکه خاص که از DHCP پشتیبانی می‌کند یک IP اختصاصی بدهید،

معمولاً سرویس‌های DHCP از طریق سرورهای مایکروسافت در شبکه‌ها استفاده می‌شوند،

البته می‌توانید از سرور DHCP در شبکه‌های کوچک توسط سیستم عامل میکروتیک نیز استفاده کنید.

Packet Mangle

ویژگی Mangle در میکروتیک یکی از زیرشاخه های بخش فایروال است.

برای علامت گذاری بسته های خاص و استفاده از این علامت گذاری در عملیات روترهای دیگر استفاده می شود.

در واقع به زبان ساده تر می توان گفت: کاربرد اصلی Mangle برای مسیریابی و کنترل پهنای باند است. یا (صف) خواهد بود.

(QOS) کیفیت خدمات

کاربرد اصلی ابزار QOS در کنترل پهنای باند شبکه و کیفیت شبکه خواهد بود.

فرض کنید چند نفر از یک شبکه در یک محیط استفاده می کنند و در همان زمان دو نفر پهنای باند زیادی مصرف می کنند.

این موضوع باعث می شود بقیه افراد محیط از کیفیت پایین اینترنت برخوردار شوند. با ابزار QOS می توانید پهنای باند شبکه را مدیریت کنید و

به هر یک از اعضای شرکت یا افراد حاضر در یک محیط خاص، پهنای باند مشخصی را اختصاص دهید.

با استفاده از این قابلیت، همه افراد می توانند کیفیت سرعت اینترنت یکسانی داشته باشند

Load Balancing

به طور معمول، متعادل کننده بار می تواند به شما در تثبیت شبکه یا استفاده همزمان از خدمات دو شبکه خدمات اینترنتی کمک کند.

همانطور که می دانید در حالت عادی اگر قصد اتصال دو سرور DHCP از شبکه های اینترنتی مختلف را به یک سوئیچ داشته باشید،

قطعاً اتصال خود به اینترنت را قطع کرده و یا با مشکلات جدی در شبکه مواجه خواهید شد.

اگر می خواهید از خدمات هر دو شبکه مختلف که به طور همزمان خریداری کرده اید استفاده کنید، متعادل کننده بار می تواند به شما کمک کند.

حتی فرض کنید وقتی سرویس اینترنت شبکه اول مختل می شود، Load Balanser با اتصال سرویس اینترنت سرویس اینترنت دوم به مودم یا شبکه

شما از قطع شدن اتصال اینترنت شما جلوگیری می کند و در عرض چند ثانیه اینترنت وصل می شود.

Traffic Shaping

اگر بخواهید برای کاربرانی که به صورت پویا توسط Queue محدودیت پهنای باند دانلود و آپلود اعمال کنید،

در حالی که با استفاده از PPPOE یا PPTP به میکروتیک وصل میشوند؛ در توضیحی ساده تر:

بخواهید برای هر کاربر یک Queue به صورت خودکار ایجاد شود، میتوانید از سرویس Traffic Shaping در سیستم عامل میکروتیک استفاده کنید.

Gateway Settings

آدرس دروازه به معنای آدرسی است که اگر رایانه شما قادر به مسیریابی مقصد بسته نباشد، از Gateway برای این منظور استفاده می کند.

به عبارت دیگر، هر بسته ای را که نتواند مقصد خود را شناسایی کند به آدرس Gateway ارسال می کند، حتی زمانی که می خواهید روی روتر اینترنت داشته باشید و

کاربران متصل به روتر نیز اینترنت داشته باشند، باید آدرس Gateway را روی رابط روتر قرار دهید. در کلاینت ها و روتر نیز یک Gateway برای این منظور تعریف کنید.

قابلیت MPLS در میکروتیک

MPLS مخفف MultiProtocol Label Switching است که می تواند برای جایگزینی خروج IP استفاده شود که برای اطمینان از اتصال ایمن و اجرای سریع برنامه استفاده می شود.

پروتکل MPLS به عنوان یک تکنیک کار می کند. خدمات نیست.

این یک پروتکل و مکانیسم انتقال داده بسیار مقیاس پذیر، آگنوستیک است.

برچسب ها به بسته های داده در شبکه MPLS اختصاص داده می شوند.

تصمیمات حمل و نقل بسته صرفاً بر اساس محتویات این برچسب بدون نیاز به بررسی خود بسته انجام می شود.

این عمل امکان ایجاد مدارهای جهانی را در هر نوع رسانه حمل و نقل با استفاده از هر پروتکل فراهم می کند.

یکی از برجسته ترین مزایای این پروتکل کارایی فرآیند انتقال است که “پیوندهای مجازی” را بین گره های شبکه ایجاد می کند.

کپسوله کردن داده ها بدون توجه به پروتکل را آسان می کند.

 مانیتور شبکه Dude

مانیتور شبکه Dude یک برنامه جدید توسط MikroTik است  که در بهبود مدیریت شبکه نقش مهمی ایفا می کند.

این مانیتور وظیفه اسکن خودکار تمامی دستگاه ها را در زیر شبکه و طرح بندی نقشه شبکه های شما را بر عهده دارد و

همچنین خدمات دستگاه‌های شما را نظارت می‌کند و در صورت بروز مشکل در برخی از سرویس‌ها به شما هشدار می‌دهد.

ویژگی های آن به شرح زیر است:

• کشف و طرح بندی شبکه خودکار
• کشف هر نوع دستگاهی
• دستگاه، نظارت بر پیوند و اعلان‌ها
• شامل آیکون های SVG برای دستگاه ها و پشتیبانی از آیکون های سفارشی و پس زمینه
• نصب و استفاده آسان
• به شما امکان می دهد نقشه های خود را ترسیم کنید و دستگاه های سفارشی را اضافه کنید.
• پشتیبانی از نظارت SNMP، ICMP، DNS و TCP برای دستگاه هایی که از آن پشتیبانی می کنند.
• دسترسی مستقیم به ابزارهای کنترل از راه دور برای مدیریت دستگاه
• از سرور Dude راه دور و مشتری محلی پشتیبانی می کند.
• در محیط Linux Wine، MacOS Darwine و Windows اجرا می شود.

VPN سیستم عامل میکروتیک

سیستم عامل میکروتیک از روش های مختلف VPN و پروتکل های تونل برای ایجاد اتصالات ایمن از طریق شبکه های اینترنت

یا اتصال مکان های راه دور با پیوندهای رمزگذاری شده پشتیبانی می کند:

• VLAN، پشتیبانی از شبکه مجازی 1q، پشتیبانی از Q-in-Q
• VPN های مبنی بر MPLS
• تونل های ساده (IPIP، EoIP)
• تونل زنی نقطه به نقطه (OpenVPN، PPTP، PPPoE، L2TP)
• ویژگی های PPP(MLPPP، BCP)
• پشتیبانی از تونل 6to4 (IPv6 از طریق شبکه IPv4)
• Ipsec تونل و حالت انتقال، پروتکل امنیتی PSK، AH و ESP s

Wireless در سیستم عامل میکروتیک

RouterOS  در هر شرایطی از شبکه هات اسپات خانگی گرفته تا شبکه گسترده شهری برای شما مفید خواهد بود زیرا انواع متنوعی از تکنولوژی بی سیم (Wireless) را پشتیبانی می نماید.

همچنین RouterOS همچنین دارای پروتکل بی‌سیم اختصاصی NStreme است که به بهبود سرعت اتصال و افزایش دامنه در روتر های میکروتیک کمک می کند و

با پشتیبانی از NSteme dual؛ امکان استفاده از دو آنتن (یکی برای دریافت و دیگری برای ارسال) را در هر انتها مهیا می سازد.

از مزایای Wirelessدر سیستم عامل میکروتیک:

• نقطه دسترسی و کلاینت بی سیم 11a/b/g/n
• RTS/CTS
• پروتکل های Nstreme و Nstreme2
• سیستم توزیع بی سیم (WDS)
• AP مجازی
• Access control list
• WMM
• رمزگذاری WEP، WPA، WPA2
• پروتکل مسیریابی Wireless MME
• قابلیت استفاده از پروتکل HWMP+ Wireless MESH

Web Proxy در سیستم عامل میکروتیک

سیستم عامل میکروتیک جهت افزایش سرعت استفاده از مرورگر و ذخیره منابع وب با ارائه کپی فایل های کش شده با سرعت شبکه محلی از سرور پروکسی

سفارشی شده  میکروتیک برخوردار است. قابلیت های که سرور پراکسی میکروتیک پیاده سازی می کند:

• Transparent Proxy یا پراکسی شفاف
• HTTP
• قابلیت دسترسی و تنظیم در حافظه پنهان
• امکان دسترسی بر اساس URL و روش درخواستی (فایروال HTTP) و منبع
• امکان کش در درایوهای خارجی
• تسهیلات ورود به سیستم
• پشتیبانی از Proxy SOCKS

Hotspot در سیستم عامل میکروتیک

MikroTik HotSpot Gateway  زمینه را برای برقراری هرگونه درخواست اتصال بی سیم یا سیمی به شبکه عمومی برای کاربران بدون نیاز به نصب نرم افزار و

یا پیکربندی شبکه فراهم می سازد. همچنین هات اسپات سیستم عامل میکروتیک قابلیت پشتیبانی از احراز هویت در برابر سرور های استاندارد RADIUS و

مدیر کاربر MikroTik را با هدف مدیریت  متمرکز تمامی کاربران در شبکه های شما در نظر گرفته است.

منظور از مدیریت همه جانبه در هات اسپات میکروتیک؛ محدودیت های سرعت آپلود؛ زمان آپلود و دانلود و مقدار انتقال می باشد.

قابلیت هایی که هات اسپات سیستم عامل میکروتیک ارائه می دهد؛ به شرح زیر است:

• دسترسی Plug-n-Play به شبکه
• امکان احراز هویت کاربران شبکه محلی
• حسابداری کاربران
• پشتیبانی RADIUS جهت احراز هویت
• کاربر آزمایشی و حالت های تبلیغاتی

پیکربندی سیستم عامل میکروتیک

میکروتیک از روش های متنوعی از پیکربندی پشتیبانی می کند از جمله:

• دسترسی محلی با صفحه کلید و مانیتور
• کنسول سریال با برنامه ترمینال
• دسترسی Telnet و SSH ایمن از طریق شبکه
• امکان استفاده از رابط گرافیکی سفارشی شده Winbox
• یک رابط پیکربندی ساده مبتنی بر وب و یک رابط برنامه نویسی API برای ساختن
• پشتیبانی از زبان برنامه نویسی Lua در نسخه RouterOS v4 با قابلیت های نوین در برنامه نویسی  و اتوماسیون
• پشتیبانی از اتصال مبتنی بر MAC با ابزارهای Mac-Telnet و Winbox