معرفی شرکت میکروتیک MikroTik

تاریخچه میکروتیک

روتر میکروتیک چیست؟

ویژگی‌های مهم دستگاه میکروتیک چیست ؟

• مهمترین ویژگی این دستگاه از نظر ما پایداری آن است
• سرعت بالا در بوت
• عملکرد خودکار بدون نیاز به login هرنوع سرویسی
• سرعت نصب بالا
• سرعت کانفیگ بالا به دلیل گرافیکی بودن سیستم عامل
• تنظیمات آن را می‌توان Import و Export کرد
• به صرفه بودن آن نسبت به نمونه های مشابه سخت افزاری است

سیستم عامل میکروتیک چیست؟

سیستم عامل میکروتیک به عنوان یک روتر شبکه طراحی شده است و از طریق مجازی‌سازها بر روی کامپیوتر شخصی و سرور مجازی قابل نصب است. هدف از ایجاد سیستم عامل Mikrotik RouterOS  رقابت با سیستم عامل معروف IOS سیسکو بود. میکروتیک دارای امکانات متنوع و گسترده‌ای برای شبکه‌های سیمی و شبکه‌های بی‌سیم می‌باشد.علاوه بر این، Mikrotik به عنوان یک شرکت تولید کننده دستگاه‌های شبکه (سخت افزار و نرم‌افزار) بر اساس سیستم عامل خود برای روترهایی با نام RouterOS شناخته می‌شود.
 

دلیل استفاده از سیستم عامل میکروتیک؟

Mikrotik با ارائه ایده SWOS جهت سوئیچ شبکه و ویژگی های بسیاری در دستگاه‌های شبکه پیشرفته از جمله مسیریابی، فایروال و Nat، مدیریت پهنای باند، نقطه دسترسی بی سیم، لینک backhaul، دروازه هات اسپات، سرور VPN، سرور DNS، سرور DHCP و موارد دیگر که با قیمت بسیار پایین به سرعت مورد توجه علاقمندان، ارائه دهندگان خدمات مدیریت شده و اینترنتی قرار گرفت.سیستم عامل میکروتیک دارای یک رابط پیکربندی خط فرمان قدرتمند و در عین حال آسان برای یادگیری با قابلیت های برنامه نویسی یکپارچه است.
میکروتیک ابزار هایی را نظیر؛ Telnet، SSH، تست پهنای باند، پینگ، تراسروت، جداول اتصال فعال، به روز رسانی پویا DNS ، سرویس گیرنده و سرور NTP، سرور TFTP، پشتیبانی از افزونگی VRRP، SNMP برای ارائه نمودارها و آمارو سایر امکانات لازم برای مدیریت شبکه در نظر گرفته است.
MikroTik RouterOS یک سیستم عامل مستقل مبتنی بر لینوکس است که سخت افزار MikroTik RouterBOARD را تامین می کند؛ می تواند روی هر کامپیوتر استانداردی در مجازی ساز یا سرور مجازی اجرا شود و به یک روتر کامل تبدیل شود.لازم به ذکر است که از نرم افزار Winbox (رابط گرافیکی) نیز برای استفاده از این سیستم عامل به کار می رود.
Router OS دارای قابلیت هایی مانند VPN، فایروال، QOS، Hotspot و Wireless می باشد که در ادامه مقاله بخش کاربرد های میکروتیک بصورت جامع و خلاصه وار مورد بررسی قرار خواهیم داد؛ همچنین کد منبع سیستم عامل میکروتیک فقط با مجوز در دسترس است و به هیچ وجه به عنوان نرم افزار منبع باز در دسترس نمیباشد.
RouterOS همچنین از مسیریابی و ارسال مجازی (VRF)، مسیریابی مبتنی بر سیاست و مسیریابی ECMP پشتیبانی می کند؛ به همین منظور می‌توانید از فیلتر فایروال برای علامت‌گذاری اتصالات خاص با علامت‌های مسیریابی استفاده کنید و سپس ترافیک علامت‌گذاری‌شده را از یک ISP متفاوت استفاده کنید.
تکنولوژی Virtual Routing و Forwarding نمونه های مسیریابی مستقل هستند که به واسطه ی آن ها آدرس های IP یکسان یا همپوشانی را بدون تداخل با یکدیگر می توان استفاده کرد.این فناوری اجازه ی فعالیت و حضور به چندین نمونه از یک جدول مسیریابی به طور همزمان در یک رویتر را می دهد، همچنین VRF سبب افزایش امنیت شبکه نیز می شود؛ اغلب در شبکه های MPLS استفاده می شود اما محدود به آن نیست.
 

کاربرد های مهم سیستم عامل میکروتیک

در این مبحث از مقاله به موارد کاربردی و اصلی استفاده از  سیستم عامل میکروتیک اشاره میکنیم؛ میکروتیک چندین کاربرد جانبی مختلف را نیز دارد، جهت کسب اطلاعات بیشتر میتوانید مقاله کلی و جامع ویکیپدیا در مبحث میکروتیک را نیز مورد بررسی قرار دهید
 

کاربرد های سرور مجازی میکروتیک

 

Routing

Routing یا همان مسیریابی بین روترها، از طریق ایجاد استاتیک روت ها انجام می شود که به این منظور، توسط پروتکل های Dynamic routing مسیریابی را به کمک پروتکل OSPF انجام می دهیم؛ در نتیجه میتوانید دریابید که مسیریابی تا چه حد راحت تر، سریع تر و دقیق تر انجام می شود.
لازم به ذکر است که میکروتیک، مسیریابی VRF، ECMP و مبتنی بر رابط را پوشش می دهد و همچنین جالب است بدانید که مسیر یابی میکروتیک موارد زیر را پشتیبانی می کند:

• از نسخه 1تا2 RIP،نسخه 2 OSPF و نسخه 4 BGP برای IPv4
• از RIPng، OSPFv3 و BGP برای IPv6

با افزودن پشتیبانی MPLS به RouterOS، فناوری VRF (Virtual Routing and Forwarding) معرفی شد که موجب افزایش امنیت شبکه می شود و اکثر اوقات در شبکه های  MPLS  مورد استفاده قرار می گیرد؛ همچنین امکان استفاده از چندین نمونه از جدول مسیریابی به طور همزمان را در یک روتر فراهم می نماید؛ از آنجایی که نمونه های مسیریابی مستقل هستند، آدرس های IP یکسان را می توان بدون تداخل با یکدیگر استفاده کرد.

Firewall

در بیانی ساده، از فایروال میکروتیک به عنوان فناوری فیلترینگ حالت دار نیز استفاده میشود که به معنی تشخیص و مسدود کردن بسیاری از اسکن‌ های مخفی کاری، حملات DoS، SYN استفاده میشود،همچنین فایروال میکروتیک stateful می باشد؛ یعنی به بررسی و پیگیری وضعیت اتصالات شبکه می پردازد و از منبع و مقصد NAT، کمک کننده های NAT برای برنامه های کاربردی محبوب، UPnP و از IPv6 پشتیبانی می کند.در حقیقت فایروال در میکروتیک به عنوان فیلتر کردن آدرس IP، فیلترینگ پروتکل پورت، فیلترینگ رابط شبکه، فیلتر آدرس منبع مک و گزینه پروتکل TCP کاربرد دارد.
 

DHCP

از جمله سرویس های محبوب سیستم عامل میکروتیک میتوان به DHCP سرور آن اشاره نمود؛ از طریق DHCP می توانید به کامپیوتر ها و یا هر سیستمی در یک شبکه خاص که از DHCP پشتیبانی می کند آی پی اختصاصی دهید، معمولا سرویس های DHCP را از طریق سرور های مایکروسافت در شبکه ها مورد استفاده قرار می دهند، با این حال می توانید در شبکه های کوچک نیز سرور DHCP را توسط سیستم عامل میکروتیک مورد استفاده قرار دهید.
 

Packet Mangle

قابلیت منگل در میکروتیک یکی از زیر شاخه های بخش Firewall میباشد؛ به این منظور مورد استفاده قرار میگیرد که پکت های خاصی را نشانه گذاری کنید و از این نشانه گذاری در عملیات های دیگر روتر ها استفاده نمایید، در حقیقت با بیانی ساده تر میتوان گفت: کاربرد اصلی استفاده از Mangle، برای روتینگ و کنترل پنهای باند یا (queue) خواهد بود.
 

(QOS) Quality of Service

کاربرد اصلی ابزار QOS در کنترل پهنای باند شبکه و کیفیت شبکه خواهد بود؛ فرض کنید چندین نفر در یک محیط از یک شبکه استفاده میکنند و در همین حین، دو نفر از افراد پهنای باند زیادی را مصرف میکنند؛ همین مسئله باعث میشود تا بقیه افراد محیط، از کیفیت اینترنت پایینی برخوردار باشند؛ با ابزار QOS میتوانید پهنای باند شبکه را مدیریت کنید و به هر یک از اعضای شرکت یا افراد حاضر در یک محیط خاص، مقدار پهنای مصرفی خاصی را تعیین کنید.با استفاده از این قابلیت، افراد میتوانند همگی از کیفیت سرعت اینترنت برابر برخوردار باشند.

Load Balancing

در حالت عادی، لود بالانسر میتواند به شما در پایدار کردن شبکه و یا استفاده از سرویس های دو شبکه سرویس دهی اینترنت بصورت همزمان کمک کند؛ همانطور که میدانید، در حالت عادی اگر قصد داشته باشید تا اتصال دو DHCP از شبکه اینترنت های مختلف را به یک سوویچ برقرار کنید، قطعا در هر حالت اتصال خود به اینترنت را از دست میدهید یا با مشکلات جدی در شبکه مواجه میشوید.
اگر بخواهید از سرویس های هر دو شبکه مختلف که خریداری کردید را بصورت همزمان استفاده کنید، در اینصورت لود بالانسر میتواند به شما کمک کند؛ حتی فرض کنید زمانی که اینترنت سرویس شبکه اول دچار اختلال شده است، لود بالانسر با برقراری اتصال شبکه اینترنت سرویس اینترنت دوم به مودم یا شبکه شما، از قطع اتصال اینترنت شما جلوگیری میکند و طی چند ثانیه اینترنت بدون قطع شدن وصل میشود.

Traffic Shaping

اگر بخواهید برای کاربرانی که به صورت پویا توسط Queue محدودیت پهنای باند دانلود و آپلود اعمال کنید، در حالی که با استفاده از PPPOE یا PPTP به میکروتیک وصل میشوند؛ در توضیحی ساده تر: بخواهید برای هر کاربر یک Queue به صورت خودکار ایجاد شود، میتوانید از سرویس Traffic Shaping در سیستم عامل میکروتیک استفاده کنید.

Gateway Settings

آدرس Gateway یعنی آدرسی که اگر کامپیوتر شما توانایی مسیریابی مقصد Package را نداشت، از Gateway به این منظور استفاده میکند؛ به عبارتی هر پکیجی را که نتواند مقصد آن را شناسایی کند به آدرس Gateway خواهد فرستاد، حتی زمانی که میخواهید در روتر اینترنت داشته باشید و کاربران متصل به روتر نیز اینترنت داشته باشند باید در کلاینت ها آدرس Gateway را اینترفیس روتر قرار دهید و در روتر نیز یک Gateway به همین منظور تعریف کنید.
 

در چه مواردی از MikroTik استفاده می‌شود؟

• Routing
• Firewall
• Quality of Service
• Load Balancing
• DHCP Server
• NAT (Network Address Translate)
• Proxy Server
• Wireless
• VPN (Virtual Private Network)
• MPLS
• Radius , User Management

آیا روترهای MikroTik بی خطر و امن هستند؟

هر سیستمی که به خوبی از آن حفاظت نشود، دچار حمله های هکرها می‌شود. پس نمی‌توان گفت که میکروتیک ناامن است و یا بسیار امن. بهتر است بعنوان یک فرد مسئول شبکه مسائل امنیتی زیر را رعایت کنید تا دچار حملات هکرها نشوید.

استفاده از نام برای username
اکثر کاربران میکروتیک اسامی مثل admin، superadmin، mikrotikadmin و… را برای نام کاربری استفاده می‌کنند که این کار بسیار اشتباه است.

استفاده از رمزهای عبوری ضعیف
حقیقت این است که همه ما می‌دانیم که استفاده از رمز‌های عمومی و ضعیف باعث ایجاد نا امنی می‌شود ولی همچنان به این کار ادامه می‌دهیم.

برای حل این مشکل باید از رمزهای عبوری قدرتمند که حروف بزرگ و کوچک، کاراکتر های خاص و… دارند، استفاده کنید.

فعال کردن remote dns request
با زدن تیک allow remote dns request و قرار دادن آدرس DNS روی دستگاه، در حقیقت روتر خود را تبدیل به یک DNS server می‌کنید. تنها هدف این کمپانی از قرار دادن این قابلیت، کاهش زمان DNS resolution بود.

معایب سرورهای مجازی میکروتیک

سرور‌های میکروتیک دارای آسیب پذیری‌ها و چالش‌هایی نیز هستند که باید از آن‌ها آگاه باشید. معایب سرورهای مجازی میکروتیک چیست؟
اولین اشکال این نوع سرور، این است که سیستم عامل Mikrotik Router دارای محدودیت‌هایی در زمینه تشخیص دستگاه است و وقتی در محیط‌های خیلی بزرگ یا خیلی کوچک استفاده می‌شود به خوبی کار نمی‌کند؛ این روترها امنیتشان کمی ‌پایین است و آنطور که باید از پشتیبانی خوبی بهره‌مند نیستند.
 

لایسنس های میکروتیک

MikroTik چندین نوع لایسنس مختلف را برای نرم افزار RouterOS خود ارائه می دهد که برای روترهای MikroTik و یا سایر دستگاه های شبکه می‌تواند مورد استفاده قرار گیرد. در واقع این لایسنس ها، ویژگی ها و قابلیت های موجود در دستگاه را تعیین می‌کنند که عبارتند از:

RouterOS Level 0 (لایسنس رایگان): این لایسنس از قبل روی دستگاه های MikroTik بطور پیشفرض نصب شده است و به شما این امکان را می دهد تا از اکثر ویژگی های ضروری RouterOS استفاده نمایید.

RouterOS Level 3 (لایسنس WISP CPE): این لایسنس برای استقرار ارائه دهندگان خدمات اینترنت بی سیم (WISP) و تجهیزات محل مشتری (CPE) مورد هدف قرار می گیرد. ویژگی های پیشرفته تری را در مقایسه با مجوز سطح 0 ارائه می دهد، از جمله ویژگی هایی مانند بریج point-to-multipoint، مدهای کلاینت بی سیم، و عملکرد پایه هات اسپات.

RouterOS Level 4 (لایسنس WISP AP): این لایسنس به طور خاص برای استقرار نقطه دسترسی (AP) است. تمام ویژگی‌های مجوز سطح 3 را ارائه می‌کند و قابلیت‌های بیشتری مانند سیستم توزیع بی‌سیم (WDS)، بریجینگ بی‌سیم و عملکرد پیشرفته‌تر نقطه اتصال را به سیستم اضافه می‌نماید.

RouterOS Level 5 (مجوز WISP AP با Wireless Client): این لایسنس علاوه بر پشتیبانی از تمامی قابلیت های سطح 4، از مد کلاینت بی سیم نیز پشتیبانی می‌نماید. این موضوع به دستگاه اجازه می دهد تا به عنوان یک کلاینت بی سیم برای اتصال به نقطه دسترسی دیگر عمل کند و در عین حال همچنان به عنوان یک نقطه دسترسی برای سایر کلاینت ها در دسترس باشد.

RouterOS Level 6 (لایسنس بدون محدودیت): این پیشرفته ترین لایسنس ارائه شده از سوی میکروتیک است. این لایسنس دسترسی به تمامی ویژگی ها و قابلیت های RouterOS را بدون هیچ محدودیتی فراهم می کند و برای استقرار در مقیاس بزرگ، شبکه های سازمانی و ارائه دهندگان خدمات که به انعطاف پذیری و عملکرد کامل نیاز دارند، گزینه‌ی مناسبی محسوب می‌شود.

در دسترس بودن این لایسنس ها ممکن است بسته به مدل خاص و قابلیت های سخت افزاری دستگاه MikroTik که استفاده می کنید، متفاوت باشند. علاوه بر این، میکروتیک ممکن است در آینده لایسنس های جدیدی را معرفی کند یا تغییراتی در ساختار لایسنس‌های خود ایجاد کند، از این رو توصیه می‌کنیم که دائماً وب سایت رسمی میکروتیک را بررسی کنید

 

Ethernet routers

• RB750
• RB750UP
• RB750GL
• PowerBox
• RB2011iL-IN
• RB2011iL-RM
• RB2011iLS-IN
• RB2011UiAS-IN
• RB2011UiAS-RM
• RB1100AHx2
• CCR1009-8G-1S
• CCR1009-8G-1S-1S+
• CCR1009-8G-1S-1S+PC
• CCR1016-12G
• CCR1016-12S-1S+
• CCR1036-12G-4S
• CCR1036-8G-2S+
• CCR1036-12G-4S-EM
• CCR1036-8G-2S+EM

Switches

• RB260GS
• RB260GSP
• CRS109-8G-1S-2HnD-IN
• CRS210-8G-2S+IN
• CRS212-1G-10S-1S+IN
• CRS125-24G-1S-IN
• CRS125-24G-1S-RM
• CRS125-24G-1S-2HnD-IN
• CRS226-24G-2S+IN
• CRS226-24G-2S+RM

Wireless systems

• NetMetal 5
• SXT 5 ac
• SXT SA5 ac
• NetBox 5
• SXT Lite2
• SXT Lite5
• Groove 52HPn
• GrooveA 52HPn
• SXT 2
• SXT 5
• BaseBox 2
• BaseBox 5
• OmniTIK U-5HnD
• SXT HG5
• SXT SA5
• OmniTIK UPA-5HnD
• Metal 9HPn
• Metal 2SHPn
• Metal 5SHPn
• SEXTANT G 5HPnD
• QRT 2
• QRT 5
• SXT Sixpack

Wireless for home and office

• hAP lite
• mAP 2n
• cAP 2n
• RB951Ui-2HnD
• RB951G-2HnD
• RB2011UiAS-2HnD-IN

RouterBOARD

• 911 Lite2
• 911 Lite5
• RB411L
• 911 Lite5 dual
• RB411
• RB911G-2HPnD
• RB450
• RB411GL
• RB911G-5HPnD
• RB411U
• RB911G-5HPacD
• RB912UAG-2HPnD
• RB912UAG-5HPnD
• RB411AR
• RB433UL
• RB433
• RB450G
• RB411AH
• RB922UAGS-5HPacD
• RB850Gx2
• RB433GL
• RB433AH
• RB953GS-5HnT-RP
• RB493AH
• RB435G
• RB493G
• RB800

Interfaces

• S-RJ01
• S-85DLC05D
• S-31DLC20D
• S-3553LC20D
• S+85DLC03D
• S+31DLC10D
• S+2332LC10D
• SFP+ 1m direct attach cable
• SFP+ 3m direct attach cable
• R11e-2HnD
• R11e-2HPnD
• R11e-5HnD
• R11e-5HacD
• R2SHPn
• R5SHPn
• R52nM
• R52H
• R52Hn
• RB14e
• RB14eU
• RB44Ge
• RB502
• RB604
• IAMP1E