سیستم جامع مدیریت میکروتیک؛ با مدیریت پهنای باند اینترنت

میکروتیک (MikroTik) یک کمپانی لتونیایی است که در عرصه تولید و فروش تجهیزات شبکه‌های رایانه‌ای و مخابرات بیسیم فعالیت می‌کند. نرم افزار اکانتینگ میکروتیک تحت عنوان MikroTik Router OS، مهمترین محصول این کمپانی محسوب می‌شود. این نرم افزار در حقیقت یک مسیریاب مبتنی بر لینوکس است. نرم افزار میکرواکانتینگ میکروتیک،  علاوه‌ بر قابلیت نصب بر روی رایانه‌های خانگی، به صورت بسته نرم‌ افزاری – سخت‌افزاری و حتی سیستم عامل میکروتیک، نیز ارائه شده است. این نرم افزار یکی از مسیریاب‌های قدرتمند ارائه شده است و با قیمت بسیار پائین‌تری نسبت به سایر مسیریاب‌ها ارائه می‌شود.

سیستم جامع مدیریت میکروتیک؛ با مدیریت پهنای باند اینترنت

همانطور که ذکر شد، MikroTik RouterOS یک سیستم عامل مستقل بر پایه لینوکس است که برای سخت‌افزار MikroTik RouterBOARD طراحی شده است. اگرچه اسم این نرم‌افزار ممکن است گیج‌کننده باشد، اما می‌توان از آن به عنوان یک سیستم عامل برای دستگاه‌های غیرراوتر نیز استفاده کرد. این نرم‌افزار می‌تواند روی کامپیوترهای شخصی نصب شده و دستگاه‌های مذکور را به روترهای اختصاصی تبدیل کند. این نرم‌افزار شامل مجموعه‌ای از ویژگی‌های گسترده از جمله تنظیمات، فایروال، مسیریابی، MPLS، VPN، وایرلس، DHCP، هات‌اسپات، کیفیت خدمات، پراکسی و ابزارهای متنوع است.

به علاوه، می‌توان نرم‌افزار اکانتینگ میکروتیک را بدون لایسنس یا مجوز آزمایش کرد. میکروتیک به شما اجازه می‌دهد قبل از خرید نرم‌افزار، آن را تست کنید. در این حالت، می‌توانید نرم‌افزار اکانتینگ میکروتیک را به مدت ۲۴ ساعت آزمایش کنید و با ویژگی‌های آن آشنا شوید. پس از پایان مدت آزمایش ۲۴ ساعته، برای ادامه استفاده از برنامه، نیاز به یک لایسنس یا مجوز دارید.

RouterBOARD چیست و چه نقشی در اکانتینگ دارد؟

روتربرد یک مینی کامپیوتر یکپارچه محسوب می‌شود، زیرا دارای پردازنده ، RAM ، ROM و حافظه فلش است. سیستم عامل این کامپیوتر کوچک، RouterOS است که به عنوان روتر شبکه، مدیریت پهنای باند، سرور پروکسی، DHCP، سرور DNS و سرور هات اسپات عمل می کند. با توجه به قابلیت‌های زیاد روتربردهای میکروتک و نیز قیمت مناسب آنها، بسیاری از سازمان‌ها و ادارات تمایل به تهیه این روتربردها دارند. با استفاده از روتربردهای میکروتیک، شبکه‌های مبتنی بر میکروتیک را پیاده‌سازی یا عیب‌یابی کرد.

مدیریت پهنای باند

کنترل ترافیک اینترنت می‌تواند فرصتی برای محدود کردن دسترسی به وبسایت‌های خاص فراهم کند. با استفاده از یک برنامه کنترلی ساده، مدیر می‌تواند هزینه‌های مصرفی شرکت را پیگیری کند. به علاوه، امکان تخمین زدن حجم بسته‌های دریافتی از ارائه دهنده خدمات اینترنتی توسط رایانه نیز وجود دارد. ابزارهای کنترل ترافیک اینترنت برای رایانه، عملیات انجام شده توسط کاربران، صفحات فعال و تعداد اتصالات را نمایش می‌دهند و اطلاعات مربوط به سرعت اتصال را ارائه می‌کنند.

اولین مرحله در کنترل هر چیزی، قابلیت اندازه‌گیری آن است. این موضوع برای پهنای باند نیز صدق می‌کند. اگر شخصی می‌خواهد استفاده از پهنای باند را کنترل کند، باید قادر باشد میزان استفاده از پهنای باند را اندازه‌گیری کند. نرم‌افزار اکانتینگ میکروتیک می‌تواند به عنوان یک ابزار نظارتی بر استفاده از شبکه عمل کند و میزان استفاده از پهنای باند را اندازه‌گیری کند. با استفاده از این نرم‌افزار، می‌توانید استفاده از پهنای باند را با توجه به آنچه توسط شرکت ارائه دهنده خدمات اینترنتی شما ارائه شده، بررسی کنید. همچنین، این نرم‌افزار به شما کمک می‌کند در گروه‌بندی IP و رابطها بخش‌های مجازی ایجاد کنید تا نظارت و حسابداری پهنای باند را آسان‌تر کنید.

چگونگی مدیریت پهنای باند با نرم افزار اکانتینگ میکروتیک

تمام اطلاعات مربوط به نظارت بر عملکرد کامپیوتر در پایگاه داده نرم‌افزار اکانتینگ میکروتیک ذخیره می‌شوند. به این ترتیب، فرد می‌تواند در هر زمان به آنها دسترسی داشته باشد و گزارش‌های ساده یا تفصیلی را مشاهده کند.

بسته‌های داده‌ای که شرکت‌های ارائه دهنده خدمات اینترنتی ارائه می‌کنند، از طریق شمارنده‌های خاصی کنترل می‌شوند که میزان کل اطلاعات دریافتی را ثبت می‌کنند. این شمارنده‌ها قابلیت تنظیم بر اساس نیاز را دارند. به عنوان مثال، می‌توان ترافیک شبکه را قطع کرد. هنگام رسیدن به حد مجاز، سیستم یک سیگنال هشدار دهنده ارسال می‌کند یا دسترسی به کامپیوتر مورد نظر را مسدود می‌کند.

انواع خاصی از شمارنده‌ها، نظارت بر امنیت اینترنت، بسته‌های داده مسدود شده، شبکه‌ها، جداکننده‌ها، پروتکل‌ها و پورت‌ها را انجام می‌دهند. شما می‌توانید گزارش‌های مربوط به یک دوره خاص را با در نظر گرفتن تمام نکات ذکر شده در بالا مشاهده کنید.

با ترکیب نرم‌افزار کنترل ترافیک و کنترل سرعت با فایروال، یک آنتی‌ویروس قوی و سیستم‌های DLP، می‌توانید از اطلاعات خود در برابر نفوذ غیرمجاز، محافظت کنید.

 نحوه به کارگیری نرم افزار اکانتینگ میکروتیک در مدیریت پهنای باند

مدیریت پهنای باند به فرایند بهینه سازی پهنای باند که ترافیک را روی شبکه‌ها حمل می‌کند، اشاره دارد. پهنای باند یا میزان داده‌های منتقل شده بر روی یک کانال ارتباطی در مدت زمان مشخص، می‌تواند توسط ابزارهای مدیریت پهنای باند کنترل شود.

این ابزارها به مدیران شبکه این امکان را می‌دهند تا ارتباطات را کنترل کرده و اجازه دهند ترافیک با اولویت بالا، از پهنای باند بیشتری نسبت به مواردی که دارای اولویت کمتر هستند استفاده کنند. برنامه های مهم تجاری، از جمله معاملات تجارت الکترونیکی، به مدیریت مناسب پهنای باند وابسته هستند. با استفاده از نرم افزار اکانتینگ میکروتیک یا MikroTik RouterOS می‌توان علاوه بر مدیریت پهنای باند، کاربران شبکه را نیز، مدیریت کرد. از جمله فواید مدیریت پهنای باند می‌توان به این موارد اشاره کرد:

• ایجاد سطوح مختلف خدمات برای برآوردن نیازهای مشتری
• خدمات مسکونی
• خدمات نامتقارن
• سرعت بارگذاری ۲۵٪ سرعت بارگیری
• خدمات شغلی
• پهنای باند متقارن
• صورتحساب مبتنی بر استفاده یا استفاده نامحدود
• امکان تعیین محدودیت

 میزان ضروری بودن  مدیریت پهنای باند و کاربران

استفاده از نرم افزارهای کنترل محتوا و پهنای باند، به دلایل زیادی برای صاحبان مشاغل وابسته به اینترنت و ارائه دهندگان خدمات اینترنتی، حائز اهمیت بسیار است. از جمله دلایل اهمیت نرم‌افزارهای اکانتینگ مانند نرم افزار اکانتینگ میکروتیک، میتوان به این موارد اشاره کرد:

• بهینه‌سازی عملکرد شبکه: حواس کارمندان پرت نمی‌شود و زمان بیشتری را به وظایف کاری خود اختصاص می‌دهند
• نظارت بر میزان استفاده از ترافیک توسط کاربران و تشخیص میزان نیاز یا عدم نیاز کارمندان برای دسترسی به وبسایت‌ها
• جلوگیری از دسترسی غیر ضروری و نامناسب

مدیریت کاربران شبکه

مدیریت کاربران شبکه به معنای پیاده‌سازی سرور RADIUS در RouterOs است که احراز هویت و مجوز کاربر را بصورت متمرکز، برای یک سرویس خاص فراهم می کند. داشتن پایگاه داده‌های مرکزی کاربران، امکان ردیابی بهتر کاربران و مشتریان سیستم را فراهم می آورد.

یوزر منیجر (User Mansger) یک بسته جداگانه است که در تمام پیکربندی‌ها از جمله SMIPS قابل دسترسی است، اما به دلیل محدودیت فضای خالی موجود، باید هنگام استفاده از آن مراقب بود. این نرم افزار از روش‌های مختلف احراز هویت از جمله PAP ، CHAP ، MS-CHAP ، MS-CHAPv2 ، EAP-TLS ، EAP-TTLS و EAP-PEAP پشتیبانی می کند. DHCP, Dot1x, Hotspot, IPsec, PPP و وایرلس، از جمله ویژگی‌های موجود در RouterOS هستند که بیشترین بهره را از یوزر منیجر می‌برند.

با استفاده از نرم افزار مدیریت کاربران، هر کاربر می‌تواند آمار حساب خود را مشاهده کرده و نمایه‌های موجود را با استفاده از رابط WEB مدیریت کند. لازم به ذکر است که نرم افزارUser Manager طبق استاندارد RADIUS تعریف شده در RFC2865 و RFC3579 کار می‌کند.

کاربرد نرم افزار اکانتینگ میکروتیک

همانطور که اشاره شد، نرم‌افزار اکانتینگ، به ما در کنترل مصرف پهنای باند کمک می‌کند و با استفاده از آن می‌توان محدودیت‌های مصرف پهنای باند را برای کاربران و گروه‌های کاربری مختلف اعمال نمود. همچنین، با استفاده از نرم‌افزار اکانتینگ میکروتیک، می‌توان گزارشات تخصصی درباره عملکرد کاربران دریافت کرد. می‌توان از نرم‌افزار اکانتینگ میکروتیک برای مدیریت پهنای باند و کاربران در رستوران‌ها، کافی‌نت‌ها، شرکت‌ها و ادارات، و همچنین در تمامی مجموعه‌هایی که به تعداد زیادی کاربر اینترنت ارائه می‌دهند، استفاده نمود.

امکانات و ویژگی‌های نرم افزار اکانتینگ میکروتیک

نرم افزار اکانتینگ میکروتیک امکانات و ویژگی‌های بسیاری را در اختیار کاربران خود قرار می‌دهد که با استفاده از آنها، می‌توان پهنای باند و کاربران خود را به بهترین شکل ممکن مدیریت کرد. از جمله امکانات و ویژگی‌های این نرم افزار می‌توان به این موارد اشاره کرد:

مدیریت پروتکل TCP/IP

از جمله خدمات ارائه شده توسط نرم‌افزار اکانتینگ میکروتیک در زمینه مدیریت پروتکل، می‌توان به این موارد اشاره کرد:

• فایروال و NAT: فیلترینگ بسته‌های حالت‌دار (Stateful packets)؛ فیلترینگ پروتکل همتا به همتا (Peer to Peer)؛ منبع و مقصد NAT؛ طبقه‌بندی بر اساس منبع MAC، آدرس‌های IP، پورت‌ها، پروتکل‌ها، گزینه‌های پروتکل، رابط‌ها‌، علائم داخلی، محتوا، فرکانس مطابقت
• مسیریابی: امکان تعریف کردن روتینگ استاتیک؛ روتینگ چند مسیره برابر؛ روتینگ مبتنی بر سیاست (طبقه بندی بر اساس آدرس منبع و مقصد و/یا علامت دیوار آتش)؛ تمکان پشتیبانی از RIP v1 / v2، OSPF v2 ، BGP v4
• مدیریت نرخ داده: بر مبنای /IPپروتکل/ زیر شبکه/ پورت/ فایروال ؛ HTB ، PCQ ، RED ، SFQ ، صف محدود به بایت، صف محدود به بسته؛ محدودیت سلسله مراتب، CIR ، MIR ، نسبت اختلاف، برابر کننده نرخ مشتری پویا (PCQ)
• هات اسپات (HotSpot): درگاه هات اسپات با مجوز یا حساب RADIUS؛ محدودیت نرخ داده؛ سهمیه ترافیک؛ اطلاعات وضعیت واقعی؛ والد گاردن (walled-Garden)؛ صفحات ورود HTML سفارشی؛ پشتیبانی iPass؛ احراز هویت امن SSL
• پروتکل‌های تونلینگ نقطه به نقطه:PPTP ، PPPoE و L2TP Concentrators Access و مشتریان؛ پروتکل‌های احراز هویت PAP ، CHAP ، MSCHAPv1 و MSCHAPv2؛ احراز هویت و حسابداری RADIUS؛ رمزگذاری MPPE؛ فشرده‌سازی برای PPPoE؛ محدودیت نرخ داده؛ شماره گیری PPPoE در صورت تقاضا
• تونل‌های ساده: تونل های IPIP ، EoIP (اترنت روی IP)
• الگوریتم‌های هشینگ؛ الگوریتم‌های رمزگذاری DES ، ۳DES ، AES-128 ، AES-192 ، AES-256 ؛ گروه حمل و نقل کامل (PFS) 1،۲،۵
• پروکسی وب: سرور پروکسی ذخیره‌سازی FTP ، HTTP و HTTPS؛ پروکسی ذخیره‌سازی شفاف HTTP؛ پشتیبانی از پروتکل SOCKS؛ پشتیبانی از ذخیره سازی در درایو جداگانه؛ لیست‌های کنترل دسترسی؛ لیست‌های ذخیره‌سازی‌؛ پشتیبانی از پروکسی والدین
• ذخیره Client DNS: رفع نام‌گذاری برای استفاده محلی؛ مشتری DNS پویا؛ حافظه پنهان DNS محلی با ورودی‌های استاتیک
• مشتری جهانی: عدم بستگی ترجمه آدرس شفاف به تنظیمات مشتری
• VRRP: پروتکل VRRP برای در دسترسی بالا
• پشتیبانی از پلاگ‌اندپلی جهانی (UPnP)
• ان تی پی (NTP): سرور و سرویس گیرنده پروتکل زمان شبکه؛ همگام سازی با سیستم GPS
• نظارت و مدیریت: مدیریت ترافیک IP، ثبت اقدامات Firewall
• ام۳پی (M3P): پروتکل بسته بندی میکروتیک برای پیوندهای بی سیم و اترنت
• ابزار: پینگ؛ مسیریابی؛ تست پهنای باند؛ جریان پینگ؛ تلنت؛ SSH

اتصالات

موارد ذکر شده، تنها برخی از امکانات نرم افزار اکانتینگ میکروتیک در لایه مدیریت پروتکل بودند. علاوه بر این ویژگی‌ها، نرم افزار اکانتینگ میکروتیک از ویژگی‌های دیگری در زمینه اتصالات نیز برخوردار است که در ادامه به آنها اشاره خواهیم کرد:

• وایرلس: سرویس گیرنده بی‌سیم IEEE802.11a/b/g و نقطه دسترسی؛ پشتیبانی از سیستم توزیع بی‌سیم(WDS) ؛ AP مجازی؛ WEP 40 و ۱۰۴ بیتی؛ لیست کنترل دسترسی؛ احراز هویت در سرور RADIUS؛ رومینگ (برای مشتری بی‌سیم)؛ پل ارتباطی اکسس پوینت
• پل: شامل پروتکل درختی؛ چندین رابط پل؛ فایروال

امکانات پیکربندی

پیکربندی روترهای میکروتیک کار چندان دشواری نیست. در حقیقت، انجام این کار با استفاده از نرم افزار اکانتینگ میکروتیک (RouterOS) که رابط قدرتمند پیکربندی خط فرمان را ارائه می‌دهد، بسیار ساده است. همچنین می‌توانید روتر را از طریق WinBox-GUI پیکربندی از راه دور آسان برای ویندوز، که همه مزایای رابط خط فرمان را بدون “خط فرمان” واقعی ارائه می‌دهد، مدیریت کنید. این کار ممکن است برای کاربران مبتدی دلهره‌آور باشد.

در ادامه با برخی از ویژگی‌های اصلی رابط پیکربندی میکروتیک آشنا خواهیم شد:

• رابط کاربری تمیز و سازگار
• پیکربندی و نظارت بر زمان اجرا
• اتصالات چندگانه
• سیاست‌های کاربری
• تاریخچه فعالیت‌ها
• فعالیت تحت حالت امن
• امکان برنامه‌ریزی اسکریپت‌ها به صورت دوره‌ای یا داخل رویدادها، برای اجرا در زمان خاص. همه دستورات خط فرمان به وسیله اسکریپت پشتیبانی می‌شوند.

روتینگ میکروتیک

برای فهمیدن مفهوم و آموزش روتینگ، ابتدا باید با مفهوم خود روتینگ آشنا شویم. روتر میکروتیک اطلاعات مسیریابی را در چندین فضای جداگانه نگهداری می‌کند و دلیل آن این است که تصمیم‌گیری در مورد ارسال بسته‌ها را انجام دهد. عمل روتینگ شامل ذخیره یک کپی از اطلاعات مسیریابی مورد نیاز است.

هر پروتکل مسیریابی به جز BGP، جداول داخلی خود را دارد. در این بخش، تصمیمات روتینگ بر اساس پروتکل اعمال می‌شوند. BGP جداول مسیریابی داخلی ندارد و اطلاعات مسیریابی کامل را از همتایان خود در RIB ذخیره می‌کند.

RIB شامل مسیرهایی است که بر اساس ارزش علامتگذاری مسیریابی در جداول مسیریابی جداگانه دسته‌بندی شده‌اند. تمام مسیرها بدون علامتگذاری مسیریابی در جدول اصلی روتینگ نگهداری می‌شوند. از این جداول برای انتخاب بهترین مسیر استفاده می‌شود. جدول اصلی همچنین برای جستجوی nexthop نیز استفاده می‌شود.

شبکه‌های کامپیوتری

یکی دیگر از کاربردهای روترهای میکروتیک، ایجاد شبکه‌های کامپیوتری است. شبکه کامپیوتری به گروهی از رایانه‌های متصل به یکدیگر گفته می‌شود که هر کامپیوتر را قادر می‌سازد با رایانه دیگر ارتباط برقرار کرده و منابع، داده‌ها و برنامه‌های کاربردی خود را به اشتراک بگذارد. شبکه‌های کامپیوتری را می‌توان بر اساس اندازه آنها طبقه‌بندی کرد. شبکه‌های کامپیوتری عمدتاً چهار نوع هستند:

• LAN (شبکه محلی)
• PAN (شبکه محلی اختصاصی)
• MAN (شبکه منطقه شهری)
• WAN (شبکه محلی گسترده)

حفظ امنیت شبکه با استفاده از روتر میکروتیک

مفهوم امنیت شبکه یک مفهوم گسترده است که شامل مجموعه‌ای از فناوری‌ها، دستگاه‌ها و فرایندها می‌شود. در حالت ساده، امنیت شبکه به مجموعه‌ای از قوانین و تنظیمات اشاره دارد که برای حفاظت از یکپارچگی، حفظ محرمانگی و مدیریت دسترسی شبکه‌ها و داده‌های رایانه‌ای با استفاده از فناوری‌های نرم‌افزاری و سخت‌افزاری طراحی شده است. هر سازمانی، بدون توجه به اندازه، صنعت یا زیرساخت، به امنیت شبکه نیاز دارد تا بتواند از اطلاعات خود در برابر تهدیدات سایبری محافظت کند.

روتر میکروتیک به عنوان یک مانع بین اینترنت و دستگاه‌های موجود در شبکه خانگی شما عمل می‌کند. ویژگی‌های فایروال روتر به طور پیش‌فرض فعال است و هر نوع درخواست داده از اینترنت که به رایانه شما هدایت می‌شود را مسدود می‌کند. شما می‌توانید تنظیمات موجود را در صفحه “فایروال” در برگه “امنیت” رابط روتر خود مشاهده کنید.

مدیریت پهنای باند از کاربردهای مهم روتربرد میکروتیک است و با استفاده از آن می‌توان ترافیک شبکه را کنترل و نظارت کرد. همچنین، این کار باعث صرفه‌جویی قابل توجه در مصرف ترافیک شبکه می‌شود. آشنایی با نرم‌افزارهای مدیریت پهنای باند، از جمله نرم‌افزار اکانتینگ میکروتیک، برای کارشناسان، مدیران و همه افرادی که با دستگاه‌های ترافیک مواجه هستند، الزامی است.

کنترل پهنای باند شبکه، مانند محدود کردن حجم و سرعت دانلود کاربران، تنظیم دسترسی آنها به اینترنت و منابع شبکه و همچنین اعمال محدودیت‌های مختلف، به عنوان وظایف مدیر شبکه محسوب می‌شوند و از ویژگی‌هایی هستند که نرم‌افزار اکانتینگ میکروتیک در اختیامنیت شبکه یک مفهوم گسترده است که شامل انواع فناوری‌ها، دستگاه‌ها و فرایندها می‌شود. به طور ساده، امنیت شبکه مجموعه‌ای از قوانین و تنظیمات است که برای حفاظت از یکپارچگی، محرمانگی و دسترسی به شبکه‌ها و داده‌های رایانه‌ای طراحی شده است، با استفاده از فناوری‌های نرم‌افزاری و سخت‌افزاری. هر سازمان، بدون توجه به اندازه، صنعت یا زیرساخت، به امنیت شبکه نیاز دارد تا از تهدیدات سایبری در برابر اطلاعات خود محافظت کند.

روتر میکروتیک در شبکه خانگی به عنوان یک مانع بینترنت و دستگاه‌های موجود عمل می‌کند. ویژگی‌های فایروال روتر به طور پیش‌فرض فعال است و هر درخواست اطلاعات از اینترنت که به رایانه شما هدایت می‌شود را مسدود می‌کند. تنظیمات موجود را می‌توانید در صفحه “فایروال” در برگه “امنیت” رابط روتر خود مشاهده کنید.

مدیریت پهنای باند از کاربردهای مهم روتربرد میکروتیک است و با استفاده از آن می‌توان ترافیک شبکه را کنترل کرد و نظارت داشت. همچنین، این کار باعث صرفه‌جویی قابل توجه در مصرف ترافیک شبکه می‌شود. آشنایی با نرم‌افزارهای مدیریت پهنای باند، از جمله نرم‌افزار اکانتینگ میکروتیک، برای کارشناسان، مدیران و همه افرادی که با دستگاه‌های ترافیک سر و کار دارند، ضروری است و توصیه می‌شود که در کلاس‌های آموزشی مربوطه شرکت کنند تا تسلط کافی را بر روی تنظیمات میکروتیک به دست آورند.

کلام آخر

کنترل پهنای باند شبکه شامل محدود کردن حجم و سرعت دانلود کاربران، تنظیم دسترسی آنها به اینترنت و منابع شبکه و اعمال محدودیت‌های مختلف است. این وظایف به عنوان یک ادمین شبکه شامل می‌شوند و نرم‌افزار اکانتینگ میکروتیک امکاناتی را برای انجام این کارها در اختیار شما قرار می‌دهد.