معرفی میکروتیک MikroTik RouterOS
RouterOS
میکروتیک MikroTik RouterOS سیستم عامل سخت افزار MikroTik RouterBOARD است.
همچنین می توان آن را بر روی رایانه شخصی نصب کرد و آن را به یک روتر با تمام ویژگی های لازم تبدیل می کند – مسیریابی، فایروال، مدیریت پهنای باند، نقطه دسترسی بی سیم، لینک backhaul،گیت وی هات اسپات، سرور VPN و غیره. RouterOS یک سیستم مستقل است. سیستم عامل مبتنی بر هسته لینوکس نسخه ۲٫۶ است و هدف ما در اینجا در میکروتیک (MikroTik) ارائه تمام این ویژگی ها با نصب سریع و ساده و رابط کاربری آسان است. هم چنین می توانید سایت به www.mikrotik.com بروی و اطلاعات زیادی در رابطه با سیستم عامل میکروتیک کسب کنید
در ادامه نمونه هایی از برخی از مهم ترین ویژگی های RouterOS را خواهید دید.
مهمترین ویژگی های RouterOS
- سخت افزار پیکربندی
- فایروال
- روتینگ (Routing)
- MPLS
- VPN
سخت افزار
روترها از کامپیوترهای چند هسته ای و چند CPU (SMP) پشتیبانی می کنند. می توانید آن را بر روی جدیدترین و بهترین مادربردهای اینتل اجرا کنید و از جدیدترین CPU های چند هسته ای استفاده کنید. RouterOS از نصب بر روی دستگاههای ذخیرهسازی IDE، SATA و USB پشتیبانی میکند، این شامل HDD، کارتهای CF و SD، دیسکهای SDD و موارد دیگر میشود. برای نصب RouterOS به حداقل ۶۴ مگابایت فضا نیاز دارید که پارتیشن شما را فرمت میکند و به سیستم عامل پیشفرض دستگاهی که در آن قرار دارد تبدیل میشود. البته RouterOS دارای بسیاری از رابط های شبکه پشتیبانیشده است، از جمله آخرین کارتهای اترنت ۱۰ گیگابیتی، ۸۰۲٫۱۱a. /b/g/n کارت های بی سیم و مودم های ۳G.
پیکربندی یا کانفیگ
RouterOS از روش های مختلف پیکربندی پشتیبانی می کند – دسترسی محلی با صفحه کلید و مانیتور، کنسول سریال با برنامه ترمینال، دسترسی Telnet و ایمن SSH از طریق شبکه، یک ابزار پیکربندی رابط کاربری گرافیکی سفارشی به نام Winbox، یک رابط پیکربندی ساده مبتنی بر وب، و یک رابط برنامه نویسی API. یعنی با اپلیکیشن winbox شما به راحتی میتوانید سیستم عامل میکروتیک خود را کانفیگ کنید. RouterOS همچنین از اتصال مبتنی بر MAC با ابزارهای سفارشی Mac-Telnet و Winbox پشتیبانی میکند. RouterOS دارای یک سیستم قدرتمند و در عین حال آسان برای یادگیری است. رابط پیکربندی خط فرمان با قابلیت های برنامه نویسی.
• رابط کاربری گرافیکی Winbox از طریق IP و MAC
• CLI با Telnet، SSH، کنسول محلی، و کنسول سریال
• API برای برنامه نویسی ابزارهای خودتان
• و رابط وب
فایروال
فایروال فیلتر کردن بسته ها را پیاده سازی می کند و در نتیجه توابع امنیتی را فراهم می کند که برای مدیریت جریان داده به روتر استفاده می شود.
همچنین از منبع و مقصد NAT (ترجمه آدرس شبکه)، کمککنندههای NAT برای برنامههای کاربردی محبوب و UPnP پشتیبانی میکند. فایروال ویژگیهایی را برای استفاده از اتصال داخلی، مسیریابی و علامتهای بسته ارائه میکند. این می تواند بر اساس آدرس IP، محدوده آدرس، پورت، محدوده پورت، پروتکل IP، DSCP و سایر پارامترها فیلتر شود، همچنین از لیست آدرس های Static و Dynamic پشتیبانی می کند و می تواند بسته ها را بر اساس الگوی محتوای آنها مطابقت دهد
هم چنین امکانات RouterOS Firewall نیز از IPv6 پشتیبانی می کند.
روتینگ(Routing)
بنابراین میکروتیک RouterOS از تعداد زیادی پروتکل مسیریابی پشتیبانی می کند.
• برای IPv4 از RIP v1 و v2، OSPF v2، BGP v4 پشتیبانی می کند.
• برای IPv6 از RIPng، OSPFv3 و BGP پشتیبانی می کند.
RouterOS همچنین از مسیریابی و ارسال مجازی (VRF)، مسیریابی مبتنی بر رابط و مسیریابی ECMP پشتیبانی می کند.
میتوانید از فیلتر فایروال برای علامتگذاری اتصالات خاص با علامتهای مسیریابی استفاده کنید. و سپس ترافیک علامت گذاری شده را از یک ISP متفاوت استفاده کنید.
اکنون با اضافه شدن پشتیبانی MPLS به RouterOS، VRF نیز معرفی شده است. Virtual Routing و Forwarding یک فناوری است که به چندین نمونه از یک جدول مسیریابی اجازه می دهد تا همزمان در یک روتر وجود داشته باشند.
از آنجایی که نمونه های مسیریابی مستقل هستند، آدرس های IP یکسان را می توان بدون تضاد با یکدیگر استفاده کرد. VRF همچنین امنیت شبکه را افزایش می دهد. همچنین، اغلب در شبکه های MPLS، اما نه محدود به آن، مورد استفاده قرار میگیرد.
MPLS
بنابراین MPLS مخفف Multiprotocol Label Switching است. می توان از آن برای جایگزینی مسیریابی IP استفاده کرد علاوه بر این، کارایی فرآیند ارسال مزیت اصلی MPLS است. MPLS ایجاد “پیوندهای مجازی” بین گره ها در شبکه را بدون توجه به پروتکل داده های کپسوله شده آنها آسان می کند.
برخی از ویژگی های MPLS پشتیبانی شده:
- اتصالات برچسب لیبل برای IPv4
- پروتکل توزیع لیبل برای IPv4
- تونل های مهندسی ترافیک RSVP
- کشف خودکار و سیگنالینگ مبتنی بر VPLS MP-BGP • MPLS IP VPN مبتنی بر MP-BGP
VPN
RouterOS برای ایجاد اتصالات ایمن از طریق شبکه های باز یا اینترنت یا اتصال مکان های راه دور با پیوندهای رمزگذاری شده از روش های مختلف VPN و پروتکل های تونل پشتیبانی می کند:
• IPsec یا پروتکلهای امنیتی PSK، AH و ESP
• (OpenVPN، PPTP، PPPoE، L2TP)
• ویژگی های پیشرفته PPP (MLPPP، BCP)
• (IPIP، EoIP)
• از (IPv6 از طریق شبکه IPv4)
• VLAN از شبکه مجازی IEEE802.1q، و پشتیبانی از Q-in-Q
• VPN های مبتنی بر MPLS
این بدان معنی است که. RouterOS چندین عملکرد اختصاصی میکروتیک MikroTik را ارائه می دهد که در جای دیگر یافت نمی شوند، به عنوان مثال، EoIP که یک تونل اترنت بین دو روتر در یک اتصال IP است.
