مقالات, زیر ساخت شبکه

اصطلاحات به کار رفته در میکروتیک

اصطلاحات به کار رفته در میکروتیک

در این مطلب قصد داریم به توضیح اصطلاحات به کار رفته در میکروتیک بپردازیم. میکروتیک، برای کسانی که با اینترنت و مودم و … سر و کار دارند، نامی آشنا می باشد. اما شاید اصطلاحات تخصصی آن کمی افرادی را که در این زمینه اطلاعات کافی ندارند، گیج کند؛ به همین دلیل در این مقاله به بررسی اصطلاحات به کار رفته در میکروتیک می پردازیم.

درباره میکروتیک

MikroTik یک شرکت لتونیایی است که در سال 1996 برای توسعه روتر ها و سیستم های ISP بی سیم تاسیس شد. MikroTik اکنون سخت افزار و نرم افزاری را برای اتصال به اینترنت در اکثر کشور های جهان ارائه می دهد. تجربه ما در استفاده از سخت‌ افزار رایانه‌ های شخصی استاندارد و سیستم‌ های مسیریابی کامل به میکروتیک در سال 1997 اجازه داد تا سیستم نرم‌افزار RouterOS را ایجاد کند که پایداری، کنترل ‌ها و انعطاف‌پذیری گسترده‌ای را برای انواع رابط‌ های داده و مسیریابی فراهم می‌ کند. این شرکت در سال 2002 تصمیم گرفت سخت افزار خود را بسازد و برند RouterBOARD متولد شد. شرکت میکروتیک در ریگا، پایتخت لتونی واقع شده است و بیش از 280 کارمند دارد.

بیشتر بخوانید: بهترین روتر Mikrotik کدام است؟ معرفی 27 تا از بهترین روترهای میکروتیک 2022

میکروتیک و موارد استفاده آن

  • روتینگ
  • فایروال
  • Quality of Service
  • Load Balancing
  • DHCP Server
  • NAT (Network Address Translate)
  • Proxy Server
  • Wireless
  • VPN (Virtual Private Network)
  • MPLS
  • Radius , User Management
  • و چندین مورد دیگر

روتر میکروتیک

فایروال فیلترینگ بسته stateful (با استفاده از ردیابی اتصال) و بدون حالت را اجرا می کند و در نتیجه عملکرد های امنیتی را ارائه می دهد که برای مدیریت جریان داده از طریق روتر استفاده می شود. همراه با ترجمه آدرس شبکه (NAT)، به عنوان ابزاری برای جلوگیری از دسترسی غیرمجاز به شبکه های متصل مستقیم و خود روتر و همچنین فیلتری برای ترافیک خروجی عمل می کند.

فایروال های شبکه تهدیدات خارجی را از داده های حساس موجود در داخل شبکه دور نگه می دارند. هر زمان که شبکه های مختلف به یکدیگر متصل می شوند، همیشه این تهدید وجود دارد که فردی از خارج از شبکه شما به شبکه LAN شما نفوذ کند. چنین نفوذ هایی ممکن است منجر به دزدیده شدن و توزیع داده های خصوصی، تغییر یا نابودی داده های ارزشمند، یا پاک شدن کل هارد دیسک شود. فایروال ها به عنوان وسیله ای برای جلوگیری یا به حداقل رساندن خطرات امنیتی ذاتی در اتصال به شبکه های دیگر استفاده می شوند. یک فایروال با پیکربندی مناسب نقش کلیدی در استقرار زیرساخت شبکه کارآمد و ایمن دارد.

اصطلاحات به کار رفته در میکروتیک: حالت های اتصال روتر و اصطلاحات آن

برای درک کامل قوانین فایروال، ابتدا باید حالات مختلفی را که ممکن است برای یک بسته شبکه خاص اعمال شود، درک کنید. پنج حالت اتصال در RouterOS وجود دارد:

NEW – حالت NEW به ما می گوید که بسته اولین بسته ای است که می بینیم. این بدان معنی است که اولین بسته ای که ماژول conntrack در یک اتصال خاص می بیند، مطابقت خواهد داشت. برای مثال، اگر یک بسته SYN ببینیم و اولین بسته ای در یک اتصال باشد که می بینیم، مطابقت خواهد داشت.

ESTABLISHED – حالت ESTABLISHED ترافیک را در هر دو جهت مشاهده کرده است و سپس به طور مداوم با آن بسته ها مطابقت خواهد داشت. درک اتصالات ایجاد شده نسبتاً آسان است. تنها شرط لازم برای وارد شدن به حالت ESTABLISHED این است که یک هاست بسته ای را ارسال کند و بعداً از هاست دیگر پاسخ دریافت کند. حالت NEW پس از دریافت بسته پاسخ به فایروال یا از طریق آن به حالت ESTABLISHED تغییر می کند.

RELATED – یک اتصال زمانی مرتبط در نظر گرفته می شود که به یک اتصال دیگر از قبل ایجاد شده مرتبط باشد. برای اینکه یک اتصال به عنوان RELATE در نظر گرفته شود، ابتدا باید اتصالی داشته باشیم که ESTABLISHED در نظر گرفته شود. سپس اتصال ESTABLISHED یک اتصال خارج از اتصال اصلی ایجاد می کند. سپس اتصال تازه ایجاد شده مرتبط در نظر گرفته می شود، به عنوان مثال، بسته ای که اتصال داده FTP را آغاز می کند.

INVALID – حالت INVALID به این معنی است که بسته قابل شناسایی نیست یا هیچ حالتی ندارد. پیشنهاد می شود همه چیز را در این حالت رها کنید.

UNTRACKED – بسته ای که برای دور زدن ردیابی اتصال در جدول فایروال RAW تنظیم شده است.

جزئیات نامگذاری محصولات RouterBOARD میکروتیک

RouterBOARD (نسخه کوتاه RB)

در حال حاضر سه نوع نام وجود دارد:

نماد 1 مخفف سری است (این می تواند یک عدد یا یک حرف باشد)

رقم دوم برای نشان دادن تعداد رابط های سیمی بالقوه (اترنت، SFP، SFP+)

رقم 3 برای نشان دادن تعداد رابط های بی سیم بالقوه (اسلات داخلی و mPCI و mPCIe)

نام‌های Word – که در حال حاضر استفاده می‌شوند عبارتند از: OmniTIK، Groove، SXT، SEXTANT، Metal، LHG، DynaDish، cAP، wAP، LDF، DISC، mANTBox، QRT، DynaDish، cAP، hAP، hEX. در صورتی که برد تغییرات اساسی در سخت افزار داشته باشد (مانند CPU کاملا متفاوت) نسخه تجدید نظر در پایان اضافه خواهد شد

نامگذاری استثنایی – برد های 600، 800، 1000، 1100، 1200، 2011، 3011، 4011 نمایندگان مستقل این سری هستند یا بیش از 9 رابط سیمی دارند، بنابراین نام به صد های کامل یا سال توسعه ساده شده است.

اصطلاحات به کار رفته در میکروتیک : ویژگی های برد

ویژگی‌ های برد بلافاصله بعد از بخش نام برد (بدون فاصله یا خط تیره) دنبال می‌ شوند، به جز زمانی که نام برد یک کلمه باشد، سپس ویژگی ‌های برد با فاصله از هم جدا می‌ شوند.

ویژگی های استفاده شده در حال حاضر (به ترتیب استفاده فهرست شده اند):

U – USB

P – poe با کنترلر

i –  poeتک پورت بدون کنترلر

A – حافظه بیشتر و (یا) سطح مجوز بالاتر

H – CPU قدرتمندتر

G – گیگابیت (ممکن است شامل “U”، “A”، “H” باشد، اگر با “L” استفاده نشود)

L – نسخه Lite

S – پورت SFP (استفاده قدیمی – دستگاه‌ های SwitchOS)

e – کارت رابط PCIe

x<N> – که در آن N تعداد هسته های CPU است (x2، x16، x36 و غیره)

R – اسلات MiniPCI یا MINIPCIe

جزئیات بی سیم داخلی

اگر برد دارای بی سیم داخلی باشد، تمام ویژگی های آن در قالب زیر نشان داده می شود:

<band><power_per_chain><protocol><number_of_chains>

باند:

5 – 5 گیگاهرتز

2 – 2.4 گیگاهرتز

52 – دو باند 5 گیگاهرتز و 2.4 گیگاهرتز

قدرت وایرلس خروجی

(استفاده نشده) – “Normal” – <23dBm در 6Mbps 802.11a. <24dBm در 6Mbps 802.11g

H – “high” – 23-24dBm در 6Mbps 802.11a. 24-27dBm در 6Mbps 802.11g

HP – “high power” – 25-26dBm 6Mbps 802.11a. 28-29dBm در 6Mbps 802.11g

SHP – “super high power” – 27+dBm در 6Mbps 802.11a. 30+dBm در 6Mbps 802.11g

اصطلاحات به کار رفته در میکروتیک : پروتکل

(Not used) – برای کارت هایی که فقط از 802.11a/b/g پشتیبانی می کنند

n – برای کارت هایی با پشتیبانی 802.11n

ac – برای کارت هایی با پشتیبانی 802.11ac

تعداد_خروجی اتصال به آنتن خارجی

(Not used) – تک خروجی

D – خروجی دوتایی

T – خروجی سه گانه

اصطلاحات به کار رفته در میکروتیک : نوع رابط

(Not used) – فقط یک گزینه اتصال در مدل

MMCX – نوع اتصال MMCX

نوع رابط u.FL – u.FL

RM – محفظه قفسه ای

IN – محفظه داخلی

EM – حافظه توسعه یافته

LM – حافظه ساده

BE – جلد سیاه و سفید نسخه

TC – کیس ایستاده (عمودی).

PC – محفظه خنک کننده غیرفعال (برای CCR)

TC – محفظه کیس ایستاده (عمودی) (برای hEX، hAP و دیگر روتر های خانگی.)

OUT – محفظه در فضای باز

انواع خاص‌ تر محفظه‌ های OUT عبارتند از:

SA – محفظه آنتن سکتور (برای SXT)

HG – محفظه آنتن با بهره بالا (برای SXT)

BB – محفظه پایه (برای RB911)

NB – محفظه NetBox (برای RB911)

NM – محفظه NetMetal (برای RB911)

QRT – محفظه QRT (برای RB911)

SX – محفظه Sextant (برای RB911، RB711)

PB – محفظه PowerBOX (برای RB750P، RB950P)

912 – برد سری 9 با 1 رابط سیمی (اترنت) و دو رابط بی سیم (توکار و miniPCIe)

UAG – دارای پورت USB، حافظه بیشتر و پورت اترنت گیگابیتی

5HPnD – دارای کارت بی سیم دو خروجی با قدرت بالای 5 گیگاهرتز با پشتیبانی 802.11n است.

جزئیات نامگذاری CloudCoreRouter

اصطلاحات به کار رفته در میکروتیک : لیست پورت ها

-<n>G تعداد پورت های اترنت 1G

-<n>P تعداد پورت‌های اترنت 1G با خروجی PoE

-<n>C تعداد پورت های اترنت/SFP ترکیبی 1G

-<n>تعداد پورت SFP 1G

-<n>تعداد G+ از پورت های اترنت 2.5G

-<n>تعداد P+ پورت های اترنت 2.5G با خروجی PoE

-<n>تعداد C+ پورت های اترنت 10G/SFP+

-<n>تعداد S+ پورت های 10G SFP+

-<n>تعداد XG پورت های اترنت 5G/10G

-<n>تعداد XP پورت‌های اترنت 5G/10G با خروجی PoE

-<n>تعداد XC پورت های ترکیبی 10G/25G SFP+

-<n>تعداد XS پورت های 25G SFP+

-<n>تعداد Q+ پورت های 40G QSFP+

-<n>تعداد XQ پورت های 100G QSFP+

-<n>تعداد F از 100M پورت اترنت

-<n>شماره فای 100M پورت اترنت با انژکتور PoE-out

-<n>تعداد Fp از پورت های اترنت 100M با خروجی PoE کنترل شده

-<n>تعداد Fr 100M پورت اترنت با Reverse PoE (PoE-in)

-<n>G تعداد پورت های اترنت 1G

-<n>P تعداد پورت‌های اترنت 1G با خروجی PoE

-<n>C تعداد پورت های اترنت/SFP ترکیبی 1G

-<n>تعداد پورت SFP 1G

-<n>تعداد G+ از پورت های اترنت 2.5G

-<n>تعداد P+ پورت های اترنت 2.5G با خروجی PoE

-<n>تعداد C+ پورت های اترنت/SFP ترکیبی 10G

-<n>تعداد S+ پورت های 10G SFP+

-<n>تعداد XG پورت های اترنت 5G/10G

-<n>تعداد XP پورت‌های اترنت 5G/10G با خروجی PoE

-<n>تعداد XC پورت های ترکیبی 10G/25G SFP+

-<n>تعداد XS پورت های 25G SFP+

-<n>تعداد Q+ پورت های 40G QSFP+

-<n>تعداد XQ پورت های 100G QSFP+

کارت بی سیم داخلی – مانند محصولات

سایر اصطلاحات میکروتیک

RouterOS: یک سیستم عامل شبکه مبتنی بر لینوکس است. روتر های MiKrotik (معروف به RouterBOARD) از این سیستم عامل استفاده می کنند.

SwOS: این یک سیستم عامل برای سوئیچ های RouterBOARD است. این بر اساس زیر مجموعه ای از ویژگی های RouterOS است.

GPEN: این فناوری یکی از فناوری های انحصاری شرکت میکروتیک می باشد. GPEN (شبکه اترنت غیرفعال گیگابیتی) می تواند جایگزین هر راه حل GPON موجود یا  در آینده شود. در واقع، GPEN به تجهیزات گران قیمت GPON OLT در اتاق سرور نیاز ندارد و تنها به یک پورت سوئیچ معمولی نیاز دارد.

سوئیچ های میکروتیک و اصطلاحات آن

بد نیست نگاهی به لیست سوئیچ های ارائه شده توسط این شرکت به مشتریان بیندازیم:

RB260GS: RB260GS یک سوئیچ کوچک SOHO است. دارای پنج پورت اترنت گیگابیتی و یک SFP است. این سوئیچ تمام عملکرد های اساسی یک سوئیچ مدیریت شده را به شما می دهد، به علاوه موارد دیگر: به شما اجازه می دهد تا انتقال پورت به پورت، اعمال فیلتر MAC، پیکربندی VLAN، اعمال محدودیت پهنای باند و حتی تنظیم برخی از فیلد های هدر MAC و IP را انجام دهید.

RB260GSP: این سوئیچ در واقع مدل پیشرفته سوئیچ RB260GS است. یعنی پورت های دو تا پنج این سوئیچ دارای قابلیت PoE هستند.

CRS106-1C-5S: سوئیچ روتر ابری (CRS) 106-1C-5S یک سوئیچ هوشمند با اندازه دسکتاپ است که به یک پورت ترکیبی اترنت/SFP گیگابیتی و پنج پورت SFP با سرعت 1.25 گیگابیت بر ثانیه مجهز شده است. بسته شامل منبع تغذیه می باشد. RouterOS را با مجوز L5 اجرا می کند.

FiberBox: این یک سوئیچ در فضای باز با پنج پورت SFP است که برای مکان هایی که فاصله استفاده از کابل های اترنت معمولی را محدود می کند ایده آل است. این دستگاه ضد آب بوده و دارای گیره و زیپ است و آماده نصب بر روی دکل ها و دکل های بلند می باشد. علاوه بر این، می‌توانید از اترنت در یکی از پورت‌ ها استفاده کنید. همچنین، می توانید از هر پنج پورت SFP برای استفاده با ماژول های فیبر 1.25 گیگابیت استفاده کنید.

CSS610-8G-2S+IN: Cloud Smart Switch 610-8G-2S+IN دارای تمام عملکرد های اساسی برای یک سوئیچ مدیریت شده است: مدیریت حمل و نقل پورت به پورت، کنترل پخش، اعمال فیلتر های MAC، پیکربندی VLAN، بازتاب ترافیک، اعمال محدودیت پهنای باند و تنظیم برخی فیلد های هدر MAC و IP.

netPower Lite 7R: این سوئیچ بخشی از مفهوم GPEN است – با هدف به ارمغان آوردن سرعت و تطبیق پذیری شبکه فیبر در حین استفاده از مزایای اترنت. این سوئیچ دارای توان خروجی غیر مسدود کننده 28 گیگابیت بر ثانیه، ظرفیت سوئیچینگ 56 گیگابیت بر ثانیه و نرخ حمل و نقل 41.7 مگابیت بر ثانیه است. netPower Lite 7R دارای 7 پورت PoE معکوس است. همچنین محفظه بیرونی امکان نصب این سوئیچ را در انواع محیط ها به شما می دهد.

CRS112-8G-4S-IN: این یک عضو “کوچک کم هزینه” از سری CRS (سوئیچ روتر ابری) است. این دستگاه دارای هشت پورت اترنت گیگابیتی و چهار پورت SFP است. این سری روتر + سوئیچ لایه 3 است. این سوئیچ دارای 8 پورت اترنت، 4 پورت SFP و یک پورت سریال است.

CSS326-24G-2S+RM: این سوئیچ دارای سوئیچ 24 پورت گیگابیتی اترنت با دو پورت SFP+ در قاب rackmount 1U است. پورت SFP از هر دو ماژول 1.25 گیگابیتی SFP و 10 گیگابایتی SFP+ پشتیبانی می کند. همچنین، این سوئیچ مدیریت شده دارای این عملکردهای اساسی است: امکان مدیریت ارسال پورت به پورت، اعمال فیلتر MAC، پیکربندی VLAN، ترافیک و اعمال محدودیت پهنای باند.

CRS109-8G-1S-2HnD-IN: این یک عضو “کوچک کم هزینه” از سری CRS است. دارای 8 پورت اترنت گیگابیتی و بی سیم 2.4 گیگاهرتز با قدرت بالا. بنابراین، این یک روتر و یک سوئیچ لایه 3 است و پورت های شما را می توان از پیکربندی سوئیچ حذف کرد و برای اهداف مسیریابی استفاده کرد.

CRS305-1G-4S+IN: این یک سوئیچ جمع و جور و در عین حال بسیار قدرتمند است که دارای چهار پورت +SFP، تا حداکثر 10 گیگابیت در هر پورت، و همچنین یک پورت اترنت مسی 1 گیگابیت برای دسترسی مدیریتی است. این دستگاه دارای ویژگی “dual boot” است که به شما امکان می دهد بین دو سیستم عامل RouterOS یا SwOS یکی را انتخاب کنید. اگر ترجیح می دهید یک سیستم عامل ساده با ویژگی های خاص سوئیچ داشته باشید، از SwOS استفاده کنید. اگر می‌ خواهید از مسیریابی و سایر ویژگی ‌های لایه 3 در CRS خود استفاده کنید، از RouterOS استفاده کنید.

CRS125-24G-1S-2HnD-IN: این دستگاه ترکیبی از بهترین ویژگی های یک روتر کاملاً کاربردی و یک سوئیچ لایه 3 است که توسط RouterOS آشنا تغذیه می شود. بنابراین، پورت ها را می توان از پیکربندی سوئیچ حذف کرد و برای اهداف مسیریابی استفاده کرد. این دستگاه دارای 24 پورت گیگابیتی، یک SFP، یک پورت microUSB و یک AP داخلی با فرکانس 2.4 گیگاهرتز است. این بدان معناست که شما می توانید یک AP، یک روتر با هر تعداد پورت و یک سوئیچ هوشمند با سرعت سیم کامل داشته باشید.

CRS212-1G-10S-1S+IN: این دستگاه یکی از اعضای سری CRS با اندازه کم هزینه است و دارای یک پورت اترنت گیگابیتی RJ45، 10 SFP و یک پورت 10G SFP+ و درگاه سریال (RJ45) است. پورت ها را می توان از پیکربندی سوئیچ حذف کرد و برای اهداف مسیریابی استفاده کرد.

منابع: wiki.mikrotik، help.mikrotik