الفصل 1.1 - مقدمة
حول ميكروتيك
MikroTik هي شركة تأسست عام 1996 في ريجا، عاصمة لاتفيا، وتم إنشاؤها لتطوير أجهزة التوجيه والأنظمة اللاسلكية لمقدمي خدمات الإنترنت (ISP - مزود خدمة الإنترنت).
في عام 1997، أنشأت MikroTik نظام برمجيات RouterOS الذي يوفر الاستقرار والتحكم والمرونة لجميع أنواع البيانات وواجهات التوجيه.
في عام 2002، قررت شركة MikroTik تصنيع أجهزتها الخاصة، ومن ثم وُلدت لوحة التوجيه RouterBOARD. لدى MikroTik موزعين في العديد من أنحاء العالم، وربما عملاء في كل بلد على هذا الكوكب تقريبًا.
ما هو جهاز التوجيه؟
MikroTik RouterOS هو نظام التشغيل الخاص بأجهزة MikroTik RouterBOARD، والذي يحتوي على الميزات الضرورية لمزود خدمة الإنترنت: جدار الحماية، وجهاز التوجيه، وMPLS، وVPN، واللاسلكي، وHotSpot، وجودة الخدمة (QoS)، وما إلى ذلك.
RouterOS هو نظام تشغيل مستقل يعتمد على Linux kernel v3.3.5 الذي يوفر كافة الميزات في تثبيت سريع وسهل، مع واجهة سهلة الاستخدام.
يمكن تثبيت RouterOS على أجهزة الكمبيوتر الشخصية وغيرها من الأجهزة المتوافقة مع x86، مثل البطاقات المدمجة وأنظمة miniITX. يدعم RouterOS أجهزة الكمبيوتر متعددة النواة ومتعددة وحدات المعالجة المركزية. كما أنه يدعم المعالجة المتعددة المتماثلة (SMP: المعالجة المتعددة المتماثلة). يمكن تشغيله على أحدث اللوحات الأم من Intel والاستفادة من وحدات المعالجة المركزية الجديدة متعددة النواة.
المعالجة المتعددة المتماثلة
إنها بنية برمجيات وأجهزة حيث يتم توصيل معالجين متماثلين أو أكثر بذاكرة مشتركة واحدة، مع إمكانية الوصول إلى جميع أجهزة الإدخال/الإخراج (الإدخال والإخراج)، والتي يتم التحكم فيها بواسطة مثيل واحد من نظام التشغيل (نظام التشغيل). .، حيث يتم التعامل مع جميع المعالجات على قدم المساواة، دون حجز أي منها لأغراض خاصة.
في حالة المعالجات متعددة النواة، يتم تطبيق بنية SMP على النوى، ومعاملتها كمعالجات منفصلة.
سيقوم RouterOS بتهيئة القسم ويصبح نظام التشغيل الافتراضي للجهاز. يدعم مجموعة واسعة من واجهات الشبكة، بما في ذلك 10 بطاقات جيجابت إيثرنت، وبطاقات لاسلكية 802.11a/b/g/n/ac/ad، وأجهزة مودم 3G و4G.
تواريخ إصدار إصدارات RouterOS
- الإصدار السادس – مايو 6
- الإصدار 5 – مارس 2010
- الإصدار 4 – أكتوبر 2009
- الإصدار 3 – يناير 2008
ميزة نظام تشغيل جهاز التوجيه
دعم الأجهزة
- متوافق مع معمارية i386
- يدعم SMP (متعدد النواة ومتعدد وحدات المعالجة المركزية)
- يتطلب ما لا يقل عن 32 ميجابايت من ذاكرة الوصول العشوائي (يتعرف على ما يصل إلى 2 جيجابايت كحد أقصى، باستثناء أجهزة Cloud Core، حيث لا يوجد حد أقصى)
- يدعم وسائط تخزين IDE وSATA وUSB وفلاش، بمساحة لا تقل عن 64 ميجابايت. يتضمن محركات الأقراص الثابتة وبطاقات CF وSD وأقراص SDD
- بطاقات الشبكة المدعومة بواسطة Linux kernel v3.3.5 (PCI، PCI-X)
- دعم تكوين شريحة التبديل:
- التوافق بين أنواع مختلفة من الواجهات والأجهزة. توجد قائمة التوافق المقدمة من قبل المستخدمين في الرابط التالي:
تركيب
- Netinstall: التثبيت المستند إلى الشبكة من بطاقة الشبكة التي تدعم PXE أو EtherBoot.
- Netinstall: التثبيت على محرك أقراص ثانوي مثبت على نظام التشغيل Windows
- التثبيت على أساس القرص المضغوط
ترتيب
- الوصول المستند إلى MAC للتكوين الأولي.
- WinBox - أدوات التكوين الرسومي المستقلة (GUI) لنظام التشغيل Windows.
- WebFig: واجهة التكوين المتقدمة المستندة إلى الويب
- واجهة تكوين قوية قائمة على سطر الأوامر (CLI) مع إمكانيات برمجة نصية متكاملة، يمكن الوصول إليها عبر المحطة المحلية ووحدة التحكم التسلسلية وtelnet وssh.
- API: طريقة لإنشاء التكوينات الخاصة بك وتطبيقات المراقبة.
النسخ الاحتياطي واستعادة
- النسخ الاحتياطي للتكوين الثنائي
- إعدادات التصدير والاستيراد بتنسيق نص قابل للقراءة
جدار الحماية
- التصفية بناءً على حالة الحزمة (تصفية الحالة الكاملة)
- المصدر NAT والوجهة NAT.
- مساعدي NAT (h323، pptp، quake3، sip، ftp، irc، tftp).
- العلامات الداخلية: اتصال العلامات وتوجيه العلامات وحزمة العلامات
- التصفية بناءً على عنوان IP ونطاق العناوين والمنفذ ونطاق المنفذ وبروتوكول IP وDSCP وغير ذلك الكثير.
- قوائم العناوين (قوائم العناوين).
- مرشحات الطبقة السابعة المخصصة.
- دعم IPv6.
- PCC: مصنف قائم على الاتصال، يستخدم في تكوينات موازنة التحميل.
التوجيه
- التوجيه ثابت
- التوجيه والتوجيه الظاهري (VRF).
- التوجيه القائم على السياسة
- واجهة التوجيه.
- توجيه ECMP.
- بروتوكولات التوجيه الديناميكي IPv4: RIP v1/v2، OSPFv2، BGP v4
- بروتوكولات التوجيه الديناميكي IPv6: RIPng، OSPFv3، BGP
- كشف الشحن ثنائي الاتجاه (BFD).
MPLS
- روابط التسمية الثابتة لـ IPv4
- بروتوكول توزيع الملصقات لـ IPv4.
- الرد على الدعوة الخاصة بأنفاق هندسة المرور.
- الاكتشاف التلقائي والإشارات المستندة إلى MP-BGP VPLS
- MP-BGP يعتمد على MPLS IP VPN
- في الرابط التالي يمكنك مراجعة القائمة الكاملة لميزات MPLS
VPN
- IPsec: وضع النفق والنقل، أو الشهادة أو بروتوكولات الأمان PSK وAH وESP. دعم تشفير الأجهزة في جهاز RouterBOARD 1000.
- الاتصال النفقي من نقطة إلى نقطة (OpenVPN، PPTP، PPPoE، L2TP، SSTP)
- ميزات PPP المتقدمة (MLPP، BCP)
- دعم الأنفاق البسيطة (IPIP، EoIP) IPv4 وIPv6
- دعم نفق 6to4 (IPv6 عبر شبكة IPv4)
- VLAN: دعم IEEE802.1q Virtual LAN، ودعم Q-in-Q.
- شبكات VPN المعتمدة على MPLS.
لاسلكي
- IEEE802.11a/b/g العميل اللاسلكي ونقطة الوصول
- الدعم الكامل لـ IEEE802.11n
- بروتوكولات الملكية Nstreme وNstreme2
- بروتوكول NV2.
- نظام التوزيع اللاسلكي (WDS)
- نقطة الوصول الافتراضية
- WEP، WPA، WPA2
- التحكم في قائمة الوصول
- التجوال اللاسلكي للعميل
- WMM.
- بروتوكول HWMP + شبكة لاسلكية.
- بروتوكول التوجيه اللاسلكي MME.
DHCP
- خادم DHCP لكل واجهة
- عميل DHCP والتتابع
- تأجير عنوان IP DHCP ثابت وديناميكي
- دعم RADIUS
- خيارات DHCP المخصصة
- تفويض بادئة DHCPv6 (DHCPv6-PD)
- عميل DHCPv6
بؤرة
- الوصول إلى التوصيل والتشغيل إلى الشبكة
- مصادقة عملاء الشبكة المحلية
- محاسبة المستخدم
- دعم RADIUS للمصادقة والمحاسبة
جودة الخدمة
- نظام جودة الخدمة لدلو الرمز المميز (HTB) مع CIR وMIR ودعم الاندفاع والأولوية.
- قوائم انتظار بسيطة لتنفيذ جودة الخدمة الأساسية للحصول على حل سريع وبسيط
- التسليم العادل لعرض النطاق الترددي للعميل ديناميكيًا (PCQ).
الوكيل
- خادم وكيل للتخزين المؤقت لـ HTTP
- وكيل HTTP الشفاف
- دعم بروتوكول SOCKS.
- إدخالات DNS الثابتة.
- دعم التخزين المؤقت على محرك أقراص منفصل
- دعم وكيل الوالدين
- قائمة نظام الدخول
- قائمة التخزين المؤقت
أدوات
- بينغ، تتبع المسار
- اختبار النطاق الترددي، الفيضانات بينغ
- حزمة الشم، الشعلة
- التلنت، سش
- أدوات إرسال البريد الإلكتروني والرسائل النصية القصيرة
- أدوات تنفيذ البرنامج النصي الآلي
كاليا. - أداة جلب الملفات.
- مولد حركة المرور المتقدم
ميزات إضافية
- دعم سامبا.
- دعم التدفق المفتوح.
- التجسير: بروتوكول الشجرة الممتدة (STP، RSTP)، وجدار حماية الجسر، وشبكة MAC.
- أداة تحديث DNS الديناميكية
- عميل/خادم NTP والمزامنة مع نظام GPS.
- دعم VRRP v2 و v3.
- SNMP
- M3P: بروتوكول MikroTik Packet Packer للارتباطات اللاسلكية واتصالات Ethernet
- MNDP: بروتوكول اكتشاف الجوار MikroTik، يدعم CDP (بروتوكول اكتشاف Cisco)
- مصادقة RADIUS والمحاسبة
- خادم TFTP.
- غير متزامن: اتصال تسلسلي PPP/اتصال خارجي، اتصال عند الطلب
- ISDN: اتصال/اتصال خارجي، دعم لحزمة 128K، Cisco HDLC، x75i، x75ui، بروتوكولات خطوط x75bui، الاتصال عند الطلب
- حصة هذه المادة
