معرفی نرم افزار اکانتینگ میکروتیک؛ کنترل و مدیریت شبکه و پهنای باند

میکروتیک یک شرکت لتونیایی است که در زمینه تولید و فروش تجهیزات شبکه و ارتباطات بی‌سیم فعالیت می‌کند. نرم‌افزار مسیریابی MikroTik RouterOS، به عنوان محصول اصلی این شرکت شناخته می‌شود. این نرم‌افزار در واقع یک مسیریاب برپایه سیستم عامل لینوکس است. نرم‌افزار MikroTik Wi-Fi Accounting، علاوه بر امکان نصب بر روی رایانه‌های خانگی، به صورت بسته نرم‌افزاری-سخت‌افزاری و حتی به عنوان سیستم عامل MikroTik نیز در دسترس است. این نرم‌افزار یکی از مسیریاب‌های قوی است که با قیمت بسیار مناسب‌تری نسبت به مسیریاب‌های دیگر در اختیار قرار می‌گیرد.

بررسی اجمالی نرم افزار اکانتینگ میکروتیک (MikroTik RouterOS)

چنانچه گفته شد، MikroTik RouterOS یک سیستم عامل مستقل مبتنی بر لینوکس است که سخت افزار MikroTik RouterBOARD را تغذیه می‌کند. هرچند نام این نرم افزار ممکن است گمراه کننده باشد، اما نرم افزار اکانتینگ میکروتیک را می‌توان بعنوان سیستم عامل برای دستگاه‌هایی غیر از روتر نیز استفاده کرد. این نرم افزار را می توان روی رایانه های شخصی نصب کرد تا دستگاه‌های مذکور به روترهای اختصاصی تبدیل شوند. این نرم افزار شامل مجموعه‌ای از ویژگی‌های گسترده از جمله پیکربندی، فایروال، مسیریابی، MPLS ، VPN، وایرلس، DHCP، هات اسپات، کیفیت خدمات، پراکسی و ابزارهای مختلف است.

علاوه بر این، نرم افزار اکانتینگ میکروتیک را می‌توان بدون مجوز، امتحان کرد. میکروتیک به شما اجازه می‌دهد قبل از خرید نرم افزار، آن را آزمایش کنید. در این حالت، شما اجازه دارید نرم افزار اکانتینگ میکروتیک را به مدت ۲۴ ساعت آزمایش کنید و با ویژگی‌های آن آشنا شوید. پس از پایان ۲۴ ساعت مقرر، برای ادامه کار با برنامه، به مجوز یا لایسنس نیاز دارید.

روتربرد چیست و چه نقشی در اکانتینگ دارد؟

روتربرد یک مینی کامپیوتر یکپارچه محسوب می‌شود، زیرا دارای پردازنده ، RAM ، ROM و حافظه فلش است. سیستم عامل این کامپیوتر کوچک، RouterOS است که به عنوان روتر شبکه، مدیریت پهنای باند، سرور پروکسی، DHCP، سرور DNS و سرور هات اسپات عمل می کند. با توجه به قابلیت‌های زیاد روتربردهای میکروتک و نیز قیمت مناسب آنها، بسیاری از سازمان‌ها و ادارات تمایل به تهیه این روتربردها دارند. با استفاده از روتربردهای میکروتیک، شبکه‌های مبتنی بر میکروتیک را پیاده‌سازی یا عیب‌یابی کرد.

مدیریت پهنای باند

کنترل ترافیک اینترنت، فرصتی برای محدود کردن دسترسی به وبسایت‌های خاص فراهم می‌کند. با استفاده از یک برنامه کنترلی ساده، مدیر یک سازمان قادر است هزینه‌های مصرفی شرکت را پیگیری کند. علاوه بر این، این امکان را به او می‌دهد تا تخمینی از حجم بسته‌های دریافتی از ارائه دهنده خدمات اینترنتی توسط کاربران را بدست آورد. ابزارهای کنترل ترافیک اینترنت بر روی رایانه، فعالیت‌های انجام شده توسط کاربران، صفحات فعال و تعداد اتصالات را نشان می‌دهد و اطلاعات مربوط به سرعت اتصال را ارائه می‌کند.

اولین قدم برای کنترل هر چیزی، اندازه‌گیری آن است. همین امر برای پهنای باند نیز صادق است. اگر فردی می‌خواهد استفاده از پهنای باند را کنترل کند، باید قادر باشد میزان استفاده از پهنای باند را اندازه گیری کند. نرم‌افزار اکانتینگ MikroTik می‌تواند به عنوان یک مانیتور استفاده از شبکه، برای اندازه‌گیری میزان استفاده از پهنای باند عمل کند. با استفاده از این نرم‌افزار، می‌توانید میزان استفاده از پهنای باند را با توجه به آنچه که شرکت ارائه دهنده خدمات اینترنتی شما ارائه می‌کند، بررسی کنید. همچنین، این نرم‌افزار در گروه‌بندی IP و رابطها به شما کمک می‌کند تا بخش‌های مجازی را برای نظارت و حسابداری پهنای باند ایجاد کنید.

نحوه مدیریت پهنای باند با نرم افزار اکانتینگ میکروتیک

تمامی اطلاعات مربوط به نظارت بر عملکرد کامپیوتر در پایگاه داده نرم‌افزار اکانتینگ MikroTik ذخیره می‌شوند. به این ترتیب، فرد می‌تواند در هر زمان به این اطلاعات دسترسی داشته باشد و گزارش‌های ساده یا تفصیلی را مشاهده کند.

بسته‌های داده‌ای که شرکت‌های ارائه‌دهنده خدمات اینترنتی ارائه می‌کنند، از طریق شمارنده‌های خاصی کنترل می‌شوند که میزان کل اطلاعات دریافتی را ثبت می‌کنند. شمارنده‌ها قابلیت تنظیم دلخواه را دارند. به عنوان مثال، می‌توان ترافیک شبکه را قطع کرد. در صورت رسیدن به حد مجاز، سیستم یک سیگنال هشدار ارسال می‌کند یا دسترسی به کامپیوتر مورد نظر را مسدود می‌کند.

انواع خاصی از شمارنده‌ها، نظارت بر امنیت اینترنت، مسدود کردن بسته‌های داده، شبکه‌ها، جداکننده‌ها، پروتکل‌ها و پورت‌ها را انجام می‌دهند. شما قادر خواهید بود گزارش‌های مربوط به یک دوره خاص را با تمام جزئیات مذکور بالا مشاهده کنید.

با ترکیب نرم‌افزار کنترل ترافیک و کنترل سرعت با فایروال، یک آنتی‌ویروس قوی و سیستم‌های DLP، می‌توانید از اطلاعات خود در برابر نفوذهای غیرمجاز، محافظت کنید.

کاربرد نرم افزار اکانتینگ میکروتیک در مدیریت پهنای باند

مدیریت پهنای باند به فرایند بهینه سازی پهنای باند که ترافیک را روی شبکه‌ها حمل می‌کند، اشاره دارد. پهنای باند یا میزان داده‌های منتقل شده بر روی یک کانال ارتباطی در مدت زمان مشخص، می‌تواند توسط ابزارهای مدیریت پهنای باند کنترل شود.

این ابزارها به مدیران شبکه این امکان را می‌دهند تا ارتباطات را کنترل کرده و اجازه دهند ترافیک با اولویت بالا، از پهنای باند بیشتری نسبت به مواردی که دارای اولویت کمتر هستند استفاده کنند. برنامه های مهم تجاری، از جمله معاملات تجارت الکترونیکی، به مدیریت مناسب پهنای باند وابسته هستند. با استفاده از نرم افزار اکانتینگ میکروتیک یا MikroTik RouterOS می‌توان علاوه بر مدیریت پهنای باند، کاربران شبکه را نیز، مدیریت کرد. از جمله فواید مدیریت پهنای باند می‌توان به این موارد اشاره کرد:

• ایجاد سطوح مختلف خدمات برای برآوردن نیازهای مشتری
• خدمات مسکونی
• خدمات نامتقارن
• سرعت بارگذاری ۲۵٪ سرعت بارگیری
• خدمات شغلی
• پهنای باند متقارن
• صورتحساب مبتنی بر استفاده یا استفاده نامحدود
• امکان تعیین محدودیت

اهمیت مدیریت پهنای باند و کاربران

استفاده از نرم افزارهای کنترل محتوا و پهنای باند، به دلایل زیادی برای صاحبان مشاغل وابسته به اینترنت و ارائه دهندگان خدمات اینترنتی، حائز اهمیت بسیار است. از جمله دلایل اهمیت نرم‌افزارهای اکانتینگ مانند نرم افزار اکانتینگ میکروتیک، میتوان به این موارد اشاره کرد:

• بهینه‌سازی عملکرد شبکه: حواس کارمندان پرت نمی‌شود و زمان بیشتری را به وظایف کاری خود اختصاص می‌دهند
• نظارت بر میزان استفاده از ترافیک توسط کاربران و تشخیص میزان نیاز یا عدم نیاز کارمندان برای دسترسی به وبسایت‌ها
• جلوگیری از دسترسی غیر ضروری و نامناسب

مدیریت ترافیک شبکه شامل اضافه بارهای احتمالی است و این امکان را در اختیار شما قرار می‌دهد تا سرعت اتصال را به موقع تنظیم کنید. همچنین ایمنی شبکه کاری را افزایش می‌دهد و رایانه‌هایی که قوانین را نقض می‌کنند، شناسایی می‌کند.

مدیریت کاربران شبکه

مدیریت کاربران شبکه به معنای پیاده‌سازی سرور RADIUS در RouterOs است که احراز هویت و مجوز کاربر را بصورت متمرکز، برای یک سرویس خاص فراهم می کند. داشتن پایگاه داده‌های مرکزی کاربران، امکان ردیابی بهتر کاربران و مشتریان سیستم را فراهم می آورد.

یوزر منیجر (User Mansger) یک بسته جداگانه است که در تمام پیکربندی‌ها از جمله SMIPS قابل دسترسی است، اما به دلیل محدودیت فضای خالی موجود، باید هنگام استفاده از آن مراقب بود. این نرم افزار از روش‌های مختلف احراز هویت از جمله PAP ، CHAP ، MS-CHAP ، MS-CHAPv2 ، EAP-TLS ، EAP-TTLS و EAP-PEAP پشتیبانی می کند. DHCP, Dot1x, Hotspot, IPsec, PPP و وایرلس، از جمله ویژگی‌های موجود در RouterOS هستند که بیشترین بهره را از یوزر منیجر می‌برند.

با استفاده از نرم افزار مدیریت کاربران، هر کاربر می‌تواند آمار حساب خود را مشاهده کرده و نمایه‌های موجود را با استفاده از رابط WEB مدیریت کند. لازم به ذکر است که نرم افزارUser Manager طبق استاندارد RADIUS تعریف شده در RFC2865 و RFC3579 کار می‌کند.

کاربرد نرم افزار اکانتینگ میکروتیک

همان طور که گفته شد ، نرم‌افزار اکانتینگ قادر است به ما در کنترل مصرف پهنای باند کمک کند و ما می‌توانیم با استفاده از آن محدودیت‌های مصرف پهنای باند را برای کاربران و گروه‌های کاربری مختلف اعمال کنیم. علاوه بر این، از طریق نرم‌افزار اکانتینگ میکروتیک می‌توانیم گزارشات تخصصی در مورد عملکرد کاربران دریافت کنیم. این نرم‌افزار قابل استفاده در مدیریت پهنای باند و کاربران در رستوران‌ها، کافی‌نت‌ها، شرکت‌ها و ادارات، و همچنین در تمامی مجموعه‌هایی که به تعداد زیادی از کاربران اینترنت ارائه می‌دهند، است.

امکانات و ویژگی‌های نرم افزار اکانتینگ میکروتیک

نرم افزار اکانتینگ میکروتیک امکانات و ویژگی‌های بسیاری را در اختیار کاربران خود قرار می‌دهد که با استفاده از آنها، می‌توان پهنای باند و کاربران خود را به بهترین شکل ممکن مدیریت کرد. از جمله امکانات و ویژگی‌های این نرم افزار می‌توان به این موارد اشاره کرد:

مدیریت پروتکل TCP/IP

از جمله خدمات ارائه شده توسط نرم‌افزار اکانتینگ میکروتیک در زمینه مدیریت پروتکل، می‌توان به این موارد اشاره کرد:

• فایروال و NAT: فیلترینگ بسته‌های حالت‌دار (Stateful packets)؛ فیلترینگ پروتکل همتا به همتا (Peer to Peer)؛ منبع و مقصد NAT؛ طبقه‌بندی بر اساس منبع MAC، آدرس‌های IP، پورت‌ها، پروتکل‌ها، گزینه‌های پروتکل، رابط‌ها‌، علائم داخلی، محتوا، فرکانس مطابقت
• مسیریابی: امکان تعریف کردن روتینگ استاتیک؛ روتینگ چند مسیره برابر؛ روتینگ مبتنی بر سیاست (طبقه بندی بر اساس آدرس منبع و مقصد و/یا علامت دیوار آتش)؛ تمکان پشتیبانی از RIP v1 / v2، OSPF v2 ، BGP v4

فراموش نکنید که آموزش روتینگ میکروتیک، یکی از مهمترین مسائل پیش روی شما، قبل از اقدام به روتینگ است.

• مدیریت نرخ داده: بر مبنای /IPپروتکل/ زیر شبکه/ پورت/ فایروال ؛ HTB ، PCQ ، RED ، SFQ ، صف محدود به بایت، صف محدود به بسته؛ محدودیت سلسله مراتب، CIR ، MIR ، نسبت اختلاف، برابر کننده نرخ مشتری پویا (PCQ)
• هات اسپات (HotSpot): درگاه هات اسپات با مجوز یا حساب RADIUS؛ محدودیت نرخ داده؛ سهمیه ترافیک؛ اطلاعات وضعیت واقعی؛ والد گاردن (walled-Garden)؛ صفحات ورود HTML سفارشی؛ پشتیبانی iPass؛ احراز هویت امن SSL
• پروتکل‌های تونلینگ نقطه به نقطه:PPTP ، PPPoE و L2TP Concentrators Access و مشتریان؛ پروتکل‌های احراز هویت PAP ، CHAP ، MSCHAPv1 و MSCHAPv2؛ احراز هویت و حسابداری RADIUS؛ رمزگذاری MPPE؛ فشرده‌سازی برای PPPoE؛ محدودیت نرخ داده؛ شماره گیری PPPoE در صورت تقاضا
• تونل‌های ساده: تونل های IPIP ، EoIP (اترنت روی IP)
• الگوریتم‌های هشینگ؛ الگوریتم‌های رمزگذاری DES ، ۳DES ، AES-128 ، AES-192 ، AES-256 ؛ گروه حمل و نقل کامل (PFS) 1،۲،۵
• پروکسی وب: سرور پروکسی ذخیره‌سازی FTP ، HTTP و HTTPS؛ پروکسی ذخیره‌سازی شفاف HTTP؛ پشتیبانی از پروتکل SOCKS؛ پشتیبانی از ذخیره سازی در درایو جداگانه؛ لیست‌های کنترل دسترسی؛ لیست‌های ذخیره‌سازی‌؛ پشتیبانی از پروکسی والدین
• ذخیره Client DNS: رفع نام‌گذاری برای استفاده محلی؛ مشتری DNS پویا؛ حافظه پنهان DNS محلی با ورودی‌های استاتیک
• مشتری جهانی: عدم بستگی ترجمه آدرس شفاف به تنظیمات مشتری
• VRRP: پروتکل VRRP برای در دسترسی بالا
• پشتیبانی از پلاگ‌اندپلی جهانی (UPnP)
• ان تی پی (NTP): سرور و سرویس گیرنده پروتکل زمان شبکه؛ همگام سازی با سیستم GPS
• نظارت و مدیریت: مدیریت ترافیک IP، ثبت اقدامات Firewall
• ام۳پی (M3P): پروتکل بسته بندی میکروتیک برای پیوندهای بی سیم و اترنت
• ابزار: پینگ؛ مسیریابی؛ تست پهنای باند؛ جریان پینگ؛ تلنت؛ SSH

اتصالات

موارد ذکر شده، تنها برخی از امکانات نرم افزار اکانتینگ میکروتیک در لایه مدیریت پروتکل بودند. علاوه بر این ویژگی‌ها، نرم افزار اکانتینگ میکروتیک از ویژگی‌های دیگری در زمینه اتصالات نیز برخوردار است که در ادامه به آنها اشاره خواهیم کرد:

• وایرلس: سرویس گیرنده بی‌سیم IEEE802.11a/b/g و نقطه دسترسی؛ پشتیبانی از سیستم توزیع بی‌سیم(WDS) ؛ AP مجازی؛ WEP 40 و ۱۰۴ بیتی؛ لیست کنترل دسترسی؛ احراز هویت در سرور RADIUS؛ رومینگ (برای مشتری بی‌سیم)؛ پل ارتباطی اکسس پوینت
• پل: شامل پروتکل درختی؛ چندین رابط پل؛ فایروال

امکانات پیکربندی

پیکربندی روترهای میکروتیک کار چندان دشواری نیست. در حقیقت، انجام این کار با استفاده از نرم افزار اکانتینگ میکروتیک (RouterOS) که رابط قدرتمند پیکربندی خط فرمان را ارائه می‌دهد، بسیار ساده است. همچنین می‌توانید روتر را از طریق WinBox-GUI پیکربندی از راه دور آسان برای ویندوز، که همه مزایای رابط خط فرمان را بدون “خط فرمان” واقعی ارائه می‌دهد، مدیریت کنید. این کار ممکن است برای کاربران مبتدی دلهره‌آور باشد.

در ادامه با برخی از ویژگی‌های اصلی رابط پیکربندی میکروتیک آشنا خواهیم شد:

• رابط کاربری تمیز و سازگار
• پیکربندی و نظارت بر زمان اجرا
• اتصالات چندگانه
• سیاست‌های کاربری
• تاریخچه فعالیت‌ها
• فعالیت تحت حالت امن
• امکان برنامه‌ریزی اسکریپت‌ها به صورت دوره‌ای یا داخل رویدادها، برای اجرا در زمان خاص. همه دستورات خط فرمان به وسیله اسکریپت پشتیبانی می‌شوند.

روتینگ میکروتیک

برای آشنایی با مبحث روتینگ و آموزش آن، ابتدا باید با مفهوم روتینگ آشنا شویم. در میکروتیک، اطلاعات مسیریابی در چندین فضای جداگانه نگهداری می‌شوند تا بتوان تصمیم‌گیری در مورد ارسال بسته‌ها را انجام داد. عمل روتینگ نیازمند ذخیره یک کپی از اطلاعات مسیریابی مورد نیاز است.

هر پروتکل مسیریابی به جز BGP، جداول داخلی خود را دارد. در این بخش، تصمیمات روتینگ بر اساس پروتکل انتخاب می‌شوند. در حالی که BGP جداول مسیریابی داخلی ندارد و اطلاعات مسیریابی کامل را از همتایان خود در RIB ذخیره می‌کند.

RIB شامل مسیرهایی است که بر اساس ارزش علامت مسیریابی در جداول مسیریابی جداگانه گروه‌بندی می‌شوند. همه مسیرها بدون علامت مسیریابی در جدول اصلی روتینگ نگهداری می‌شوند و از این جداول برای انتخاب بهترین مسیر استفاده می‌شود. جدول اصلی همچنین برای جستجوی nexthop استفاده می‌شود.

شبکه‌های کامپیوتری

یکی دیگر از کاربردهای روترهای میکروتیک، ایجاد شبکه‌های کامپیوتری است. شبکه کامپیوتری به گروهی از رایانه‌های متصل به یکدیگر گفته می‌شود که هر کامپیوتر را قادر می‌سازد با رایانه دیگر ارتباط برقرار کرده و منابع، داده‌ها و برنامه‌های کاربردی خود را به اشتراک بگذارد. شبکه‌های کامپیوتری را می‌توان بر اساس اندازه آنها طبقه‌بندی کرد. شبکه‌های کامپیوتری عمدتاً چهار نوع هستند:

• LAN (شبکه محلی)
• PAN (شبکه محلی اختصاصی)
• MAN (شبکه منطقه شهری)
• WAN (شبکه محلی گسترده)

حفظ امنیت شبکه با استفاده از روتر میکروتیک

مفهوم امنیت شبکه شامل مجموعه‌ای از فناوری‌ها، دستگاه‌ها و فرایندها است که با استفاده از تنظیمات و قوانین، به منظور حفاظت از یکپارچگی، محرمانه بودن و دسترسی به شبکه‌ها و داده‌های رایانه‌ای طراحی می‌شود. هر سازمانی، به طور کلی، به امنیت شبکه نیاز دارد تا از تهدیدات سایبری در برابر اطلاعات خود محافظت کند، بدون توجه به اندازه، صنعت یا زیرساخت خود.

روتر میکروتیک وظیفهٔ عملکرد به عنوان یک مانع بین اینترنت و دستگاه‌های موجود در شبکهٔ خانگی را بر عهده دارد. ویژگی‌های فایروال روتر به طور پیش‌فرض فعال است و هرگونه درخواست اطلاعاتی که به رایانهٔ شما هدایت می‌شود از اینترنت مسدود می‌شود. تنظیمات موجود را می‌توانید در صفحهٔ “فایروال” در برگهٔ “امنیت” رابط روتر خود مشاهده کنید.

مدیریت پهنای باند یکی از کاربردهای اصلی روتر میکروتیک است که با استفاده از آن می‌توانید ترافیک شبکه را کنترل و نظارت کنید. همچنین، این کار منجر به صرفه‌جویی قابل توجه در مصرف ترافیک شبکه می‌شود. آشنایی با نرم‌افزارهای مدیریت پهنای باند، از جمله نرم‌افزار اکانتینگ میکروتیک، برای کارشناسان و مدیران شبکه و همهٔ افرادی که با دستگاه‌های ترافیک سر و کار دارند، ضروری است و توصیه می‌شود که برای مسلط شدن به تنظیمات میکروتیک، حتماً در کلاس‌های آموزشی مربوطه شرکت کنند.

کنترل پهنای باند شبکه شامل محدود کردن حجم و سرعت دانلود کاربران، تنظیم دسترسی آنان به اینترنت و منابع شبکه، و اعمال محدودیت‌های مختلف است و به عنوان یکی از وظایف ادمین شبکه محسوب می‌شود. نرم‌افزار اکانتینگ میکروتیک امکاناتی از این دست را در اختیار شما قرار می‌دهد.