معرفی نرم افزار اکانتینگ میکروتیک؛ کنترل و مدیریت شبکه و پهنای باند

میکروتیک (MikroTik) یک کمپانی لتونیایی است که در عرصه تولید و فروش تجهیزات شبکه‌های رایانه‌ای و مخابرات بیسیم فعالیت می‌کند. نرم افزار اکانتینگ میکروتیک تحت عنوان MikroTik Router OS، مهمترین محصول این کمپانی محسوب می‌شود. این نرم افزار در حقیقت یک مسیریاب مبتنی بر لینوکس است. نرم افزار میکرواکانتینگ میکروتیک،  علاوه‌ بر قابلیت نصب بر روی رایانه‌های خانگی، به صورت بسته نرم‌ افزاری – سخت‌افزاری و حتی سیستم عامل میکروتیک، نیز ارائه شده است. این نرم افزار یکی از مسیریاب‌های قدرتمند ارائه شده است و با قیمت بسیار پائین‌تری نسبت به سایر مسیریاب‌ها ارائه می‌شود.

بررسی اجمالی نرم افزار اکانتینگ میکروتیک (MikroTik RouterOS)

چنانچه گفته شد، MikroTik RouterOS یک سیستم عامل مستقل مبتنی بر لینوکس است که سخت افزار MikroTik RouterBOARD را تغذیه می‌کند. هرچند نام این نرم افزار ممکن است گمراه کننده باشد، اما نرم افزار اکانتینگ میکروتیک را می‌توان بعنوان سیستم عامل برای دستگاه‌هایی غیر از روتر نیز استفاده کرد. این نرم افزار را می توان روی رایانه های شخصی نصب کرد تا دستگاه‌های مذکور به روترهای اختصاصی تبدیل شوند. این نرم افزار شامل مجموعه‌ای از ویژگی‌های گسترده از جمله پیکربندی، فایروال، مسیریابی، MPLS ، VPN، وایرلس، DHCP، هات اسپات، کیفیت خدمات، پراکسی و ابزارهای مختلف است.

علاوه بر این، نرم افزار اکانتینگ میکروتیک را می‌توان بدون مجوز، امتحان کرد. میکروتیک به شما اجازه می‌دهد قبل از خرید نرم افزار، آن را آزمایش کنید. در این حالت، شما اجازه دارید نرم افزار اکانتینگ میکروتیک را به مدت ۲۴ ساعت آزمایش کنید و با ویژگی‌های آن آشنا شوید. پس از پایان ۲۴ ساعت مقرر، برای ادامه کار با برنامه، به مجوز یا لایسنس نیاز دارید.

روتربرد چیست و چه نقشی در اکانتینگ دارد؟

روتربرد یک مینی کامپیوتر یکپارچه محسوب می‌شود، زیرا دارای پردازنده ، RAM ، ROM و حافظه فلش است. سیستم عامل این کامپیوتر کوچک، RouterOS است که به عنوان روتر شبکه، مدیریت پهنای باند، سرور پروکسی، DHCP، سرور DNS و سرور هات اسپات عمل می کند. با توجه به قابلیت‌های زیاد روتربردهای میکروتک و نیز قیمت مناسب آنها، بسیاری از سازمان‌ها و ادارات تمایل به تهیه این روتربردها دارند. با استفاده از روتربردهای میکروتیک، شبکه‌های مبتنی بر میکروتیک را پیاده‌سازی یا عیب‌یابی کرد.

مدیریت پهنای باند

کنترل ترافیک اینترنت، فرصتی برای محدود کردن دسترسی به وبسایت‌های خاص است. با یک برنامه کنترلی ساده، مدیر مجموعه می‌تواند هزینه‌های مصرفی شرکت را پیگیری کند. علاوه بر این، امکان تخمین میزان بسته‌های دریافتی از شرکت ارائه دهنده خدمات اینترنتی توسط رایانه را نیز فراهم می‌کند. ابزارهای کنترل ترافیک اینترنت برای رایانه، عملیات انجام شده توسط کاربران، صفحات فعال و تعداد اتصالات را نشان داده و داده‌های مربوط به سرعت اتصال را ارائه می‌دهد.

اولین قدم برای کنترل هر چیزی این است که بتوان آن را اندازه گیری کرد. همین امر در مورد پهنای باند نیز صدق می کند. اگر فردی می‌خواهد استفاده از پهنای باند را کنترل کند، باید بتواند میزان استفاده از پهنای باند را اندازه گیری کند. نرم افزار اکانتینگ میکروتیک می‌تواند بعنوان یک مانیتور استفاده از شبکه برای اندازه‌گیری میزان استفاده از پهنای باند عمل کند. با استفاده از این نرم افزار می‌توانید میزان استفاده از پهنای باند را مطابق آنچه شرکت ارائه دهنده خدمات اینترنتی شما عرضه می‌کند، بررسی کنید. این نرم افزار همچنین به گروه بندی IP، گروه بندی رابط در ایجاد بخش‌های مجازی برای سهولت نظارت و حسابداری پهنای باند کمک می‌کند.

نحوه مدیریت پهنای باند با نرم افزار اکانتینگ میکروتیک

تمام اطلاعات مربوط به نظارت بر عملکرد کامپیوتر در پایگاه داده نرم افزار اکانتینگ میکروتیک ذخیره می‌شوند. به این ترتیب، شخص می‌تواند در هر زمان به آنها دسترسی داشته باشد و گزارش ساده یا مفصل را مشاهده کند.

بسته‌های داده‌ای که شرکت‌های ارائه دهنده خدمات اینترنتی عرضه می‌کنند، از طریق شمارنده‌های خاصی کنترل می‌شوند که میزان کل اطلاعات دریافتی را ثبت می‌کنند. شمارنده‌ها ممکن است به دلخواه تنظیم شوند. برای مثال، می‌توان ترافیک شبکه را قطع کرد. با رسیدن به حد مجاز، سیستم یک سیگنال هشدار دهنده ارسال می‌کند یا دسترسی کامپیوتر مورد نظر را مسدود می‌کند.

انواع خاصی از شمارنده‌ها، نظارت بر امنیت اینترنت، بسته‌های داده مسدود شده، شبکه‌ها ، جداکننده‌ها ، پروتکل‌ها و پورت‌ها را انجام می‌دهند. شما ممکن است گزارش‌های مربوط به یک دوره خاص را با تمام نکات ذکر شده در بالا مشاهده کنید.

با تلفیق نرم افزار کنترل ترافیک و کنترل سرعت با فایروال، یک آنتی ویروس خوب و سیستم‌های DLP، می‌توانید از اطلاعات خود در برابر نفوذ غیرمجاز، محافظت کنید.

کاربرد نرم افزار اکانتینگ میکروتیک در مدیریت پهنای باند

مدیریت پهنای باند به فرایند بهینه سازی پهنای باند که ترافیک را روی شبکه‌ها حمل می‌کند، اشاره دارد. پهنای باند یا میزان داده‌های منتقل شده بر روی یک کانال ارتباطی در مدت زمان مشخص، می‌تواند توسط ابزارهای مدیریت پهنای باند کنترل شود.

این ابزارها به مدیران شبکه این امکان را می‌دهند تا ارتباطات را کنترل کرده و اجازه دهند ترافیک با اولویت بالا، از پهنای باند بیشتری نسبت به مواردی که دارای اولویت کمتر هستند استفاده کنند. برنامه های مهم تجاری، از جمله معاملات تجارت الکترونیکی، به مدیریت مناسب پهنای باند وابسته هستند. با استفاده از نرم افزار اکانتینگ میکروتیک یا MikroTik RouterOS می‌توان علاوه بر مدیریت پهنای باند، کاربران شبکه را نیز، مدیریت کرد. از جمله فواید مدیریت پهنای باند می‌توان به این موارد اشاره کرد:

• ایجاد سطوح مختلف خدمات برای برآوردن نیازهای مشتری
• خدمات مسکونی
• خدمات نامتقارن
• سرعت بارگذاری ۲۵٪ سرعت بارگیری
• خدمات شغلی
• پهنای باند متقارن
• صورتحساب مبتنی بر استفاده یا استفاده نامحدود
• امکان تعیین محدودیت

اهمیت مدیریت پهنای باند و کاربران

استفاده از نرم افزارهای کنترل محتوا و پهنای باند، به دلایل زیادی برای صاحبان مشاغل وابسته به اینترنت و ارائه دهندگان خدمات اینترنتی، حائز اهمیت بسیار است. از جمله دلایل اهمیت نرم‌افزارهای اکانتینگ مانند نرم افزار اکانتینگ میکروتیک، میتوان به این موارد اشاره کرد:

• بهینه‌سازی عملکرد شبکه: حواس کارمندان پرت نمی‌شود و زمان بیشتری را به وظایف کاری خود اختصاص می‌دهند
• نظارت بر میزان استفاده از ترافیک توسط کاربران و تشخیص میزان نیاز یا عدم نیاز کارمندان برای دسترسی به وبسایت‌ها
• جلوگیری از دسترسی غیر ضروری و نامناسب

مدیریت ترافیک شبکه شامل اضافه بارهای احتمالی است و این امکان را در اختیار شما قرار می‌دهد تا سرعت اتصال را به موقع تنظیم کنید. همچنین ایمنی شبکه کاری را افزایش می‌دهد و رایانه‌هایی که قوانین را نقض می‌کنند، شناسایی می‌کند.

مدیریت کاربران شبکه

مدیریت کاربران شبکه به معنای پیاده‌سازی سرور RADIUS در RouterOs است که احراز هویت و مجوز کاربر را بصورت متمرکز، برای یک سرویس خاص فراهم می کند. داشتن پایگاه داده‌های مرکزی کاربران، امکان ردیابی بهتر کاربران و مشتریان سیستم را فراهم می آورد.

یوزر منیجر (User Mansger) یک بسته جداگانه است که در تمام پیکربندی‌ها از جمله SMIPS قابل دسترسی است، اما به دلیل محدودیت فضای خالی موجود، باید هنگام استفاده از آن مراقب بود. این نرم افزار از روش‌های مختلف احراز هویت از جمله PAP ، CHAP ، MS-CHAP ، MS-CHAPv2 ، EAP-TLS ، EAP-TTLS و EAP-PEAP پشتیبانی می کند. DHCP, Dot1x, Hotspot, IPsec, PPP و وایرلس، از جمله ویژگی‌های موجود در RouterOS هستند که بیشترین بهره را از یوزر منیجر می‌برند.

با استفاده از نرم افزار مدیریت کاربران، هر کاربر می‌تواند آمار حساب خود را مشاهده کرده و نمایه‌های موجود را با استفاده از رابط WEB مدیریت کند. لازم به ذکر است که نرم افزارUser Manager طبق استاندارد RADIUS تعریف شده در RFC2865 و RFC3579 کار می‌کند.

کاربرد نرم افزار اکانتینگ میکروتیک

چنانچه گفته شد، نرم افزار اکانتینگ، به ما کمک می‌کند مصرف پهنای باند را کنترل کرد و با استفاده از آن می‌توان برای کاربران و گروه‌های کاربری مختلف، محدودیت‌ مصرف پهنای باند اعمال کرد. همچنین، با استفاده از نرم ‌افزار اکانتینگ میکروتیک می‌توان گزارشات تخصصی از عملکرد کاربران دریافت کرد. از نرم افزار اکانتینگ میکروتیک می‌توان برای مدیریت پهنای باند و کاربران در رستوران‌ها، کافی نت‌ها، شرکت‌ها و ادارات و نیز تمام مجموعه‌هایی که به کاربران زیادی اینترنت ارائه می‌دهند، استفاده کرد.

امکانات و ویژگی‌های نرم افزار اکانتینگ میکروتیک

نرم افزار اکانتینگ میکروتیک امکانات و ویژگی‌های بسیاری را در اختیار کاربران خود قرار می‌دهد که با استفاده از آنها، می‌توان پهنای باند و کاربران خود را به بهترین شکل ممکن مدیریت کرد. از جمله امکانات و ویژگی‌های این نرم افزار می‌توان به این موارد اشاره کرد:

مدیریت پروتکل TCP/IP

از جمله خدمات ارائه شده توسط نرم‌افزار اکانتینگ میکروتیک در زمینه مدیریت پروتکل، می‌توان به این موارد اشاره کرد:

• فایروال و NAT: فیلترینگ بسته‌های حالت‌دار (Stateful packets)؛ فیلترینگ پروتکل همتا به همتا (Peer to Peer)؛ منبع و مقصد NAT؛ طبقه‌بندی بر اساس منبع MAC، آدرس‌های IP، پورت‌ها، پروتکل‌ها، گزینه‌های پروتکل، رابط‌ها‌، علائم داخلی، محتوا، فرکانس مطابقت
• مسیریابی: امکان تعریف کردن روتینگ استاتیک؛ روتینگ چند مسیره برابر؛ روتینگ مبتنی بر سیاست (طبقه بندی بر اساس آدرس منبع و مقصد و/یا علامت دیوار آتش)؛ تمکان پشتیبانی از RIP v1 / v2، OSPF v2 ، BGP v4

فراموش نکنید که آموزش روتینگ میکروتیک، یکی از مهمترین مسائل پیش روی شما، قبل از اقدام به روتینگ است.

• مدیریت نرخ داده: بر مبنای /IPپروتکل/ زیر شبکه/ پورت/ فایروال ؛ HTB ، PCQ ، RED ، SFQ ، صف محدود به بایت، صف محدود به بسته؛ محدودیت سلسله مراتب، CIR ، MIR ، نسبت اختلاف، برابر کننده نرخ مشتری پویا (PCQ)
• هات اسپات (HotSpot): درگاه هات اسپات با مجوز یا حساب RADIUS؛ محدودیت نرخ داده؛ سهمیه ترافیک؛ اطلاعات وضعیت واقعی؛ والد گاردن (walled-Garden)؛ صفحات ورود HTML سفارشی؛ پشتیبانی iPass؛ احراز هویت امن SSL
• پروتکل‌های تونلینگ نقطه به نقطه:PPTP ، PPPoE و L2TP Concentrators Access و مشتریان؛ پروتکل‌های احراز هویت PAP ، CHAP ، MSCHAPv1 و MSCHAPv2؛ احراز هویت و حسابداری RADIUS؛ رمزگذاری MPPE؛ فشرده‌سازی برای PPPoE؛ محدودیت نرخ داده؛ شماره گیری PPPoE در صورت تقاضا
• تونل‌های ساده: تونل های IPIP ، EoIP (اترنت روی IP)
• الگوریتم‌های هشینگ؛ الگوریتم‌های رمزگذاری DES ، ۳DES ، AES-128 ، AES-192 ، AES-256 ؛ گروه حمل و نقل کامل (PFS) 1،۲،۵
• پروکسی وب: سرور پروکسی ذخیره‌سازی FTP ، HTTP و HTTPS؛ پروکسی ذخیره‌سازی شفاف HTTP؛ پشتیبانی از پروتکل SOCKS؛ پشتیبانی از ذخیره سازی در درایو جداگانه؛ لیست‌های کنترل دسترسی؛ لیست‌های ذخیره‌سازی‌؛ پشتیبانی از پروکسی والدین
• ذخیره Client DNS: رفع نام‌گذاری برای استفاده محلی؛ مشتری DNS پویا؛ حافظه پنهان DNS محلی با ورودی‌های استاتیک
• مشتری جهانی: عدم بستگی ترجمه آدرس شفاف به تنظیمات مشتری
• VRRP: پروتکل VRRP برای در دسترسی بالا
• پشتیبانی از پلاگ‌اندپلی جهانی (UPnP)
• ان تی پی (NTP): سرور و سرویس گیرنده پروتکل زمان شبکه؛ همگام سازی با سیستم GPS
• نظارت و مدیریت: مدیریت ترافیک IP، ثبت اقدامات Firewall
• ام۳پی (M3P): پروتکل بسته بندی میکروتیک برای پیوندهای بی سیم و اترنت
• ابزار: پینگ؛ مسیریابی؛ تست پهنای باند؛ جریان پینگ؛ تلنت؛ SSH

اتصالات

موارد ذکر شده، تنها برخی از امکانات نرم افزار اکانتینگ میکروتیک در لایه مدیریت پروتکل بودند. علاوه بر این ویژگی‌ها، نرم افزار اکانتینگ میکروتیک از ویژگی‌های دیگری در زمینه اتصالات نیز برخوردار است که در ادامه به آنها اشاره خواهیم کرد:

• وایرلس: سرویس گیرنده بی‌سیم IEEE802.11a/b/g و نقطه دسترسی؛ پشتیبانی از سیستم توزیع بی‌سیم(WDS) ؛ AP مجازی؛ WEP 40 و ۱۰۴ بیتی؛ لیست کنترل دسترسی؛ احراز هویت در سرور RADIUS؛ رومینگ (برای مشتری بی‌سیم)؛ پل ارتباطی اکسس پوینت
• پل: شامل پروتکل درختی؛ چندین رابط پل؛ فایروال

امکانات پیکربندی

پیکربندی روترهای میکروتیک کار چندان دشواری نیست. در حقیقت، انجام این کار با استفاده از نرم افزار اکانتینگ میکروتیک (RouterOS) که رابط قدرتمند پیکربندی خط فرمان را ارائه می‌دهد، بسیار ساده است. همچنین می‌توانید روتر را از طریق WinBox-GUI پیکربندی از راه دور آسان برای ویندوز، که همه مزایای رابط خط فرمان را بدون “خط فرمان” واقعی ارائه می‌دهد، مدیریت کنید. این کار ممکن است برای کاربران مبتدی دلهره‌آور باشد.

در ادامه با برخی از ویژگی‌های اصلی رابط پیکربندی میکروتیک آشنا خواهیم شد:

• رابط کاربری تمیز و سازگار
• پیکربندی و نظارت بر زمان اجرا
• اتصالات چندگانه
• سیاست‌های کاربری
• تاریخچه فعالیت‌ها
• فعالیت تحت حالت امن
• امکان برنامه‌ریزی اسکریپت‌ها به صورت دوره‌ای یا داخل رویدادها، برای اجرا در زمان خاص. همه دستورات خط فرمان به وسیله اسکریپت پشتیبانی می‌شوند.

روتینگ میکروتیک

برای آشنایی با مبحث روتینگ و آموزش روتینگ، ابتدا باید با مفهوم روتینگ آشنا شویم. روتر میکروتیک، اطلاعات مسیریابی را در چندین فضای جداگانه نگه می‌دارد و علت آن، تصمیم‌گیری در مورد ارسال بسته است. عمل روتینگ شامل ذخیره یک کپی از اطلاعات مسیریابی لازم است.

هر پروتکل مسیریابی بجزBGP، دارای جداول داخلی مخصوص خود است. در این قسمت، تصمیمات روتینگ بر مبنای پروتکل اتخاذ می‌شوند. BGP جداول مسیریابی داخلی ندارد و اطلاعات مسیریابی کامل بدست آمده از همتایان خود را در RIB ذخیره می کند.

RIB شامل مسیرهایی است که بر اساس ارزش علامت مسیریابی در جداول مسیریابی جداگانه گروه‌بندی شده‌اند. همه مسیرها بدون علامت مسیریابی در جدول اصلی روتینگ نگهداری می‌شوند. از این جداول برای انتخاب بهترین مسیر استفاده می‌شود. جدول اصلی برای جستجوی nexthop نیز استفاده می‌شود.

شبکه‌های کامپیوتری

یکی دیگر از کاربردهای روترهای میکروتیک، ایجاد شبکه‌های کامپیوتری است. شبکه کامپیوتری به گروهی از رایانه‌های متصل به یکدیگر گفته می‌شود که هر کامپیوتر را قادر می‌سازد با رایانه دیگر ارتباط برقرار کرده و منابع، داده‌ها و برنامه‌های کاربردی خود را به اشتراک بگذارد. شبکه‌های کامپیوتری را می‌توان بر اساس اندازه آنها طبقه‌بندی کرد. شبکه‌های کامپیوتری عمدتاً چهار نوع هستند:

• LAN (شبکه محلی)
• PAN (شبکه محلی اختصاصی)
• MAN (شبکه منطقه شهری)
• WAN (شبکه محلی گسترده)

حفظ امنیت شبکه با استفاده از روتر میکروتیک

امنیت شبکه یک اصطلاح گسترده است که شامل بسیاری از فناوری‌ها، دستگاه‌ها و فرایندها می‌شود. در ساده‌ترین حالت می‌توان گفت امنیت شبکه مجموعه‌ای از قوانین و تنظیمات است که برای حفاظت از یکپارچگی، محرمانه بودن و دسترسی شبکه‌ها و داده‌های رایانه‌ای با استفاده از فناوری‌های نرم افزاری و سخت افزاری طراحی شده است. هر سازمانی، صرف نظر از اندازه، صنعت یا زیرساخت، تا حدی به امنیت شبکه نیاز دارد تا بتواند از اطلاعات خود در برابر تهدیدات سایبری محافظت کند.

روتر میکروتیک به عنوان یک مانع بین اینترنت و دستگاه های موجود در شبکه خانگی شما عمل می‌کند. ویژگی‌های فایروال روتر به طور پیش فرض فعال است و هرگونه درخواست اطلاعات از اینترنت که به رایانه شما هدایت می‌شود را مسدود می‌کند. می‌توانید تنظیمات موجود را در صفحه “فایروال” در برگه “امنیت” رابط روتر خود مشاهده کنید.

مدیریت پهنای باند از مهمترین کاربردهای روتربرد میکروتیک است و با استفاده از آن می‌توان ترافیک شبکه را کنترل کرد و روی آن نظارت داشت. همچنین، این کار باعث صرفه‌جویی قابل ملاحظه‌ای در مصرف ترافیک شبکه می‌شود. آشنایی با نرم افزارهای مدیریت پهنای باند از جمله نرم افزار اکانتینگ میکروتیک، برای کارشناسان، مدیران و کلیه افرادی که به شیوه‌های مختلف با دستگاه‌های ترافیک سر و کار دارند، الزامی است و پیشنهاد می‌شود برای کسب تسلط کافی روی تنظیمات میکروتیک، حتما در کلاس‌های آموزشی مربوطه شرکت کنند.

کنترل پهنای باند شبکه، مثل محدود کردن حجم و سرعت دانلود کاربران، تنظیم دسترسی آنان به اینترنت و منابع شبکه و نیز اعمال محدودیت‌های مختلف، از وظایف ادمین شبکه محسوب می‌شوند و از جمله امکاناتی هستند که نرم افزار اکانتینگ میکروتیک در اختیار شما قرار می‌دهد.