‫آموزش کاربردی میکروتیک‬

‫‪MTCNA‬‬
‫مولفان‬
‫عاطفه شهریاری‬
‫محمدعلی بازیار‬
 ‫سخنی با خوانندگان‬
‫حمد و ســپاس بی پایان‪ ،‬خدایی را سزاســت که عالم را در منتهای کمال آفرید و آدمی را بر بلندای قله ی هستی گماشت‬
‫و او را جلــوه گاه جمال‪ ،‬مخاطب کالم و وارث قلم گردانید و «کتاب» را به عنوان بزرگ ترین معجزه ی جاودان خویش در‬
‫اختیار انسان قرار داد‪ .‬آیین و فرهنگ کهن ما‪ ،‬انس و الفتی دیرین با کتاب داشته‌اند و همواره انسان های وارسته‪ ،‬سعادت‬
‫و آرامش را در کتاب جست وجو کرده اند؛ چنان که به تعبیر امیر مومنان علی علیه السالم‪« :‬کسی که با کتاب آرامش یابد‪،‬‬
‫هرگز آسایش از او سلب نمی شود»‪.‬‬
‫کتاب حافظه ی بشــریت است و در ساحت اندیشه‪ ،‬هیچ وسیله ای همچون کتاب‪ ،‬واجد ژرفا و کارایی الزم نیست؛‬
‫ازاین رو ترویج و نشــر کتاب‪ ،‬نهادینه ســازی فرهنگ کتاب خوانی‪ ،‬ارضای حس کنجکاوی و پرسش گری دانشجویان و‬
‫تربیت علمی و فرهنگی نســلی شایســته و درخور‪ ،‬رسالتی مسلم بر دوش ارباب فرهنگ و دانش است‪ .‬این رسالت‪ ،‬ما را‬
‫نیز بر آن داشت که به عنوان عضو کوچکی از جامعه ی علمی و فرهنگی ایران‪ ،‬پای به میدان نهاده و در تحقق این هدف‬
‫ارزنده و انسانی‪ ،‬نقشی هرچند اندک ایفا کنیم‪.‬‬
‫باعث تاســف اســت که در شــرایط کنونی‪ ،‬معضالت اجتماعی و مشــکالت روزمره ی زندگی‪ ،‬اشتیاق مطالعه را‬
‫کاســته و با توسعه ی سریع دنیای مجازی و شــبکه های اجتماعی‪ ،‬مطالب کوتاه‪ ،‬سطحی و کم محتوا جایگزین کتاب های‬
‫عمیق‪ ،‬مفید و اندیشه ســاز گردیده و در این میان‪ ،‬مشــکالت نشر‪ ،‬همچون هزینه‌های رو به افزایش کاغذ و چاپ و به تبع‬
‫آن‪ ،‬عدم اقبال عمومی به کتاب‪ ،‬مزید بر علّت شده است‪ .‬البته‪ ،‬اين تصور که با پديد آمدن وسایل نوظهور ارتباط جمعى‪،‬‬
‫كتاب به انزوا خواهد رفت‪ ،‬تصوری خالف واقع اســت‪ ،‬اما از این نکته نیز نباید غافل بود که امتیاز ابزارهای جدید دنیای‬
‫مجازی‪ ،‬ســهولت کاربری آنهاست؛ ولی به هر حال‪ ،‬این ابزارها هرگز از جهت عمق‪ ،‬تحلیل و سازندگی فکر و ذهن‪ ،‬جای‬
‫کتاب را نخواهند گرفت‪.‬‬
‫انتشــارات دانشــگاهی کیان با بیش از یک دهه سابقه فعالیت در تولید و نشــر کتاب‌های دانشگاهی و نیز فنی و‬
‫مهندســی می‌کوشد رسالت‌های خود را در ســایه لطف پروردگار و حمایت‌های مخاطبان خود‪ ،‬به بهترین نحو ممکن به‬
‫انجام رساند‪ .‬در این راستا‪ ،‬تالش بر آن است تا آنچه در این نشر به چاپ می‌رسد‪ ،‬حایز معیارهای استاندارد کیفی کتاب‬
‫باشــد و بر همین اساس اســت که کتاب‌ها در مســیر تولید‪ ،‬با حوصله و دقت تحت نظارت همه‌جانبه محتوایی‪ -‬معنایی‬
‫شــامل چندین مرحله ویراست علمی و نیز ادبی قرار می‌گیرند تا در نهایت متنی روان و ساده براساس اصول آموزشی‬
‫تهیه و تدوین شود‪ .‬همچنین برای همه آثار به لحاظ بصری و زیبایی‌شناختی از منظر صفحه‌آرایی و طراحی جلد‪ ،‬سطح‬
‫کیفی مناسبی در نظر گرفته شده است‪.‬‬
‫همه تالش انتشــارات دانشــگاهی کیان بر این بوده است تا همگام با خواست مخاطبان خود حرکت کند و کتاب ها‬
‫را با باالترین کیفیت منتشر کند‪ ،‬اما به حتم‪ ،‬این اثر خالی از اشکال نیست و از تمامی مخاطبان فهیم آن و سایر آثار نشر‬
‫خواهشمند است نقدها و نظرات ارزشمند و سازنده خود را جهت بهبود در کتاب‌های آتی مطرح فرمایند‪.‬‬

‫‪www.kianpub.com‬‬ ‫ ‬
‫‪info@kianpub.com‬‬
‫انتشارات دانشگاهی کیان‬
 ‫تقدیم‬

‫تقدیم هب بهترین اهیمان پدر و مارد ‪...‬‬

‫ت‬ ‫ن‬
‫هک ساختمان موفقیت اهیمان رب کوه ر ج اهیشان بنا شد و راستی اقمتمان رد خمیدگی اقاشتمن جلی یافت رد ربارب وجود گرامیشان زانوی ادب رب‬

‫مح‬ ‫مح‬ ‫م‬ ‫نه‬

‫زمین می یم و با قلبی ملو از عشق‪ ،‬بت و خضوع رب دستان رپ مهر و بتشان بوهس می زنیم‪.‬‬

‫وتقدیم هب خوارهم ‪...‬‬

‫مح‬ ‫جست‬ ‫چش‬

‫او هک رد م اهیش می توان امید را جو کرد و هب بت خوارهاهن اش ات ابد تکیه کرد‪.‬‬

‫همس‬
‫و تقدیم هب تک ستاره ردخشان زندگی ‪ ،‬رم ‪...‬‬

‫او هک نشاهن لطف الهی رد زندگی من است و قلب زبرگش ‪ ،‬فریاد رس است ‪.‬‬
 ‫سخن مولف‬
‫زندگی صحنه‌ی یکتای هنرمندی ماست ‪...‬‬
‫هرکسی نغمه خود خواند و از صحنه رود ‪...‬‬
‫صحنه پیوسته به جاست ‪...‬‬
‫خرم آن نغمه که مردم بسپارند به یاد ‪...‬‬

‫شرکت میکروتیک توانایی کار با مسیریاب‌های میکروتیک را در شش بخش تقسیم کرده است که هرکدام از این‬
‫بخش‌ها دارای یک مدرک مجزا می‌باشند‪ .‬مهارت‌های مختلف میکروتیک به این شرح است‪:‬‬
‫‪• MTCNA‬‬ ‫‪MikroTik Certified Network Associate‬‬
‫‪• MTCRE‬‬ ‫‪MikroTik Certified Routing Engineer‬‬
‫‪• MTCWE‬‬ ‫‪MikroTik Certified Wireless Engineer‬‬
‫‪• MTCTCE‬‬ ‫‪MikroTik Certified Traffic Control Engineer‬‬
‫‪• MTCUME‬‬ ‫‪MikroTik Certified User Management Engineer‬‬
‫‪• MTCINE‬‬ ‫‪MikroTik Certified Inter-networking Engineer‬‬

‫کتاب حاضر آموزش دوره‌ی ‪ MTCNA‬بر اساس جدیدترین سرفصل‌های ارایه شده به وسیله شرکت‬
‫میکروتیک اســت‪ .‬این دوره‪ ،‬مقدماتی‌ترین مهــارت میکروتیک و پیش‌نیاز برای آموزش و دریافت مدرک‌های‬
‫بعدی میکروتیک اســت‪ .‬در پایان این دوره دانشــجویان می‌توانند با سیســتم‌عامل ‪ RouterOS‬و محصوالت‬
‫‪ RouterBOARD‬آشنا شوند‪.‬‬
‫همچنین توانایی انجام تنظیمات‪ ،‬مدیریت و عیب‌یابی اولیه یک مسیریاب میکروتیک و اعمال سرویس‌های‬
‫اولیه به کالینت‌ها را خواهند داشت‪.‬‬
‫در انتهای هر فصل با ارایه چندین سناریو که مرتبط با مباحث همان فصل می‌شود‪ ،‬خوانندگان گرامی‬
‫را در درک بهتر تنظیمات یاری می‌کنیم‪ .‬در انتهای کتاب تنظیمات یک شــبکه که ترکیبی از تمام موضوع‌های‬
‫مورد بحث در کتاب می‌باشد را به صورت کاربردی و عملیاتی پیاده‌سازی کرده‌ایم‪.‬‬
‫در انتهای کتاب چند سناریو در زمینه امنیت مسیریاب‌های میکروتیک مطرح کرده‌ایم‪ .‬این مباحث خارج‬
‫از سرفصل‌های این دوره است‪ ،‬اما دانستن آنها برای کاربران میکروتیک بسیار مفید است‪ .‬سرفصل‌های این‬
‫دوره در پیوست شماره ‪ 1‬نشان داده شده است‪.‬‬
‫«متکلم را تا کسی عیب نگیرد سخنش اصالح نپذیرد»‬
‫روشن است که کار انسانی هیچ‌گاه به تمامی بی‌عیب و نقص نخواهد بود؛ از این‌رو‪ ،‬منتظر دیدگاه‌های‬
‫ارزشمند شما اساتید‪ ،‬صاحب‌نظران و دانشجویان عزیز و گران‌قدر هستیم‪.‬‬
‫‪atefe_shahriari@yahoo.com‬‬
‫‪m.ali.bazyar@gmail.com‬‬
 ‫فهرست مطالب‬

‫فصل اول‪ :‬معرفی میکروتیک‬

‫‪ .1-1‬معرفی میکروتیک ‪15..........................................................................................................................‬‬

‫‪ RouterOS .2-1‬چیست‌؟ ‪15........................................................................................................................‬‬

‫‪ RouterBOARD .3-1‬چیست‌؟ ‪16...............................................................................................................‬‬

‫‪18..................................................................................................................... Made For MikroTik .4-1‬‬

‫‪ .5-1‬نام‌گذاری روتربورد‌های میکروتیک ‪18...........................................................................................‬‬

‫‪ .1-5-1‬جزییات نام‌گذاری محصوالت ‪19..................................................................RouterBOARD‎‬‬

‫‪ .2-5-1‬جزییات نام‌گذاری محصوالت ‪21.............................................................. CloudCoreRouter‬‬

‫‪ .6-1‬روش‌های دسترسی به میکروتیک‪22...............................................................................................‬‬

‫‪ .1-6-1‬اتصال از طریق کنسول‪22........................................................................................................‬‬

‫‪ .2-6-1‬اتصال از طریق‌ ‪23................................................................................ Application Interface‬‬

‫‪ .3-6-1‬اتصال از راه دور ‪23.................................................................................................................‬‬

‫‪ Prompt .7-1‬در میکروتیک‪37....................................................................................................................‬‬

‫‪ .8-1‬کلید‌های میان‌بر ‪37.............................................................................................................................‬‬

‫‪ .9-1‬تنظیمات پیش‌فرض‪39........................................................................................................................‬‬

‫‪ .10-1‬ایجاد ‪ Users‬در میکروتیک‪40..........................................................................................................‬‬

‫‪ .11-1‬ایجاد ‪ Group‬در میکروتیک ‪42........................................................................................................‬‬

‫‪ .12-1‬تغییر نام سیستم میکروتیک ‪45......................................................................................................‬‬

‫‪46............................................................................................................. Network Time Protocol .13-1‬‬

‫‪ .1-13-1‬تنظیم ‪46............................................................................................................... NTP Client‬‬

 ‫آموزش کاربردی میکروتیک ‪MTCNA‬‬

‫‪ .2-13-1‬تنظیم ‪47............................................................................................................. NTP Server‬‬

‫‪ .14-1‬تنظیم ‪ Clock‬در میکروتیک‪48.........................................................................................................‬‬

‫‪ .15-1‬به‌روزرسانی مسیریاب میکروتیک‪49............................................................................................‬‬

‫‪ .1-15-1‬انجام مقدمات عملیات به‌روزرسانی‪50.................................................................................‬‬

‫‪ .2-15-1‬روش‌های به‌روزرسانی مسیریاب میکروتیک‪51.................................................................‬‬

‫‪ .3-15-1‬به‌روزرسانی بایوس ‪56................................................................................... Routerboard‬‬

‫‪56................................................................................................................... Downgrade Package .16-1‬‬

‫‪ .17-1‬مدیریت سرویس‌ها در میکروتیک‪57.............................................................................................‬‬

‫‪ .18-1‬مدیریت تنظیمات ‪60........................................................................................................... backup‬‬

‫‪60.................................................................................................................... Binary Backup .1-18-1‬‬

‫‪61.................................................................................................................. Restore Backup .2-18-1‬‬

‫‪62........................................................................................................................ Export Files .3-18-1‬‬

‫‪ .19-1‬الیسنس‌های میکروتیک ‪63..............................................................................................................‬‬

‫‪ .1-19-1‬نمایش الیسنس و ‪ Level‬سیستم ‪64......................................................................................‬‬

‫‪ .2-19-1‬به‌روزرسانی الیسنس میکروتیک‪65.....................................................................................‬‬

‫‪ .20-1‬نرم‌افزار ‪66..................................................................................................................... Netinstall‬‬

‫‪ .1-20-1‬نصب سیستم‌عامل میکروتیک از طریق ‪66......................................................... Netinstall‬‬

‫فصل دوم‪ :‬سرویس ‪ DHCP‬در میکروتیک‬

‫‪ .1-2‬پروتکل ‪77............................................................................................................................... DHCP‬‬

‫‪ .1-1-2‬تنظیمات ‪ DHCP Server‬از طریق محیط گرافیکی ‪78...............................................................‬‬

‫‪ .2-1-2‬تنظیم ‪ DHCP Server‬از طریق محیط دستوری ‪83..................................................................‬‬

‫‪85....................................................................................................................... IP Reservation .3-1-2‬‬

‫‪87......................................................................................................................... DHCP Client .4-1-2‬‬

‫‪8‬‬
 ‫فهرست مطالب‬

‫‪ .2-2‬سناریو‪89............................................................................................................................................‬‬

‫‪ .3-2‬پروتکل ‌‪ ARP‬چیست؟ ‪97...................................................................................................................‬‬

‫‪ .1-3-2‬نحوه کار پروتکل ‌‪97.........................................................................................................ARP‬‬

‫‪98................................................................................................................... Static ARP Table .2-3-2‬‬

‫‪ .3-3-2‬انواع حالت‌های ‪100...........................................................................................................ARP‬‬

‫فصل سوم‪ :‬پیاده‌سازی ‪ Bridge‬در میکروتیک‬

‫‪‌Bridge .1-3‬چیست؟‪103............................................................................................................................‬‬

‫‪103........................................................................................................................... Bridge Interface .2-3‬‬

‫‪ .3-3‬مزیت استفاده از ‪103............................................................................................................ Bridge‬‬

‫‪ .4-3‬پیکربندی ‪ Bridge‬در میکروتیک ‪104.................................................................................................‬‬

‫‪ .5-3‬سناریو‪107..........................................................................................................................................‬‬

‫فصل چهارم‪ :‬فرایند ‪ Routing‬در میکروتیک‬

‫‪ Routing .1-4‬چیست؟‪109..........................................................................................................................‬‬

‫‪ .2-4‬انواع ‪112.................................................................................................................................. Route‬‬

‫‪113...................................................................................................................... Default Route .1-2-4‬‬

‫‪113.................................................................................................................. Dynamic Route .2-2-4‬‬

‫‪113........................................................................................................................ Static Route .3-2-4‬‬

‫‪ .4-2-4‬سناریو ‪116.................................................................................................................................‬‬

‫‪ .3-4‬وضعیت ‌‪Route‬ها ‪117.........................................................................................................................‬‬

‫فصل پنجم‪ :‬قابلیت وایرلس‌در میکروتیک‬

‫‪ .1-5‬استاندارد ‪ 802.11‬چیست؟ ‪119..........................................................................................................‬‬

‫‪ .2-5‬تنظیمات کارت شبکه وایرلس‪122.....................................................................................................‬‬

‫‪9‬‬
 MTCNA ‫آموزش کاربردی میکروتیک‬

123.............................................................................................................. Interfaces ‫ سربرگ‬.1-2-5

142......................................................................................................... Registration ‫ سربرگ‬.2-2-5

142.................................................................................................... Security Profile ‫ سربرگ‬.3-2-5

144.......................................................................................................... Access List ‫ سربرگ‬.4-2-5

146......................................................................................................... Connect List ‫ سربرگ‬.5-2-5

148................................................................................................... ‫ ابزار‌های مانیتورینگ وایرلس‬.3-5

149............................................................................................................................ Scan‌ ‫ ابزار‬.1-3-5

149........................................................................................................... Freq. Usage … ‫ ابزار‬.2-3-5

150...................................................................................................................... Snooper ‫ ابزار‬.3-3-5

‫ فایروال در میکروتیک‬:‫فصل ششم‬

151...........................................................................................................................‫ فایروال چیست؟‬.1-6

152........................................................................ ‫ جدول‌های موجود در فایروال میکروتیک‬.1-1-6

152.................................................................................................................. )‫ (زنجیره‬Chain .2-1-6

153................................................................................................................ Packet Flow Diagram .2-6

155.................................................................................................................... Filter Rules ‫ سربرگ‬.3-6

161............................................................................................................................... NAT ‫ سربرگ‬.4-6

165........................................................................................................................... Mangle ‫ سربرگ‬.5-6

168................................................................................................................. Service Ports ‫ سربرگ‬.6-6

170.................................................................................................................. Connections ‫ سربرگ‬.7-6

171.................................................................................................................. Address List ‫ سربرگ‬.8-6

171.............................................................................................................. Static Address List .1-8-6

172........................................................................................................ Dynamic Address List .2-8-6

172................................................................................................................................. ‫ سناریو‬.3-8-6

10
 ‫فهرست مطالب‬

‫‪ .9-6‬سربرگ ‪173............................................................................................................ Layer7 Protocol‬‬

‫‪ .10-6‬سناریوی ‪177................................................................................................................................ 1‬‬

‫‪ .11-6‬سناریوی ‪184................................................................................................................................ 2‬‬

‫‪ .12-6‬سناریوی ‪189................................................................................................................................ 3‬‬

‫فصل هفتم‪ :‬مدیریت پهنای باند‬

‫‪195.............................................................................................................................. Simple Queue .1-7‬‬

‫‪ .1-1-7‬سناریوی ‪196..............................................................................................................................1‬‬

‫‪ .2-7‬الگوریتم‌های کنترل پهنای باند‪203...................................................................................................‬‬

‫‪203....................................................................................................... Per Connection Queue .1-2-7‬‬

‫‪ .2-2-7‬سناریوی ‪207..........................................................................................................................2‬‬

‫فصل هشتم‪ :‬پیاده‌سازی ‪ Tunnel‬در میکروتیک‬

‫‪ .1-8‬انواع ‪213................................................................................................................................Tunnels‬‬

‫‪214............................................................................................................... Dynamic Tunnel .1-1-8‬‬

‫‪ Proxy-arp .2-8‬چیست؟ ‪218......................................................................................................................‬‬

‫‪ .3-8‬تنظیمات ‪219..................................................................................................................... Proxy-arp‬‬

‫‪221............................................................................................................................................... Pool .4-8‬‬

‫‪226...............................................................................................................................PPPoE Server .5-8‬‬

‫‪227............................................................................................................................... PPPoE Client .6-8‬‬

‫‪229................................................................................................................................. PPTP Server .7-8‬‬

‫‪230................................................................................................................................. PPTP Client .8-8‬‬

‫‪232................................................................................................................................. L2TP Server .9-8‬‬

‫‪ .10-8‬پیاده‌سازی ‪233..................................................................................................................... IPsec‬‬

‫‪11‬‬
 ‫آموزش کاربردی میکروتیک ‪MTCNA‬‬

‫‪235............................................................................................................................... L2TP Client .11-8‬‬

‫‪237............................................................................................................................................ IPIP .12-8‬‬

‫‪241........................................................................................................................................... EoIP .13-8‬‬

‫‪ .14-8‬سناریوی نهایی ‪247.........................................................................................................................‬‬

‫فصل نهم‪ :‬ابزارهای کاربردی در سیستم‌عامل میکروتیک‬

‫‪ .1-9‬ابزار‌های مدیریتی در میکروتیک ‪267...............................................................................................‬‬

‫ ‪ .1-1-9‬ابزار ‪267......................................................................................................................... Email‬‬

‫ ‪ .2-1-9‬ابزار ‪269................................................................................................................... Netwatch‬‬

‫ ‪ .3-1-9‬ابزار ‪271........................................................................................................................... Ping‬‬

‫ ‪ .4-1-9‬ابزار ‪274................................................................................................................. Traceroute‬‬

‫ ‪ .5-1-9‬ابزار ‪276....................................................................................................................... profiler‬‬

‫ ‪ .6-1-9‬ابزار ‪277.................................................................................................................. Watchdog‬‬

‫‪ .2-9‬ابزارهای مانیتورینگ در میکروتیک‪278..........................................................................................‬‬

‫ ‪278.............................................................................................Interface Traffic Monitoring .1-2-9‬‬

‫ ‪281................................................................................................................................... Torch .2-2-9‬‬

‫ ‪282............................................................................................................................ Graphing .3-2-9‬‬

‫ ‪ .4-2-9‬پروتکل ‌‌‪288................................................................................................................... SNMP‬‬

‫‪ .3-9‬پشتیبانی میکروتیک ‪292....................................................................................................................‬‬

‫ ‪294.................................................................................................................... Autosupout.rif .1-3-9‬‬

‫‪ Log‌ .4-9‬برداری از میکروتیک ‪294..........................................................................................................‬‬

‫ ‪ Syslog Server .1-4-9‬برای میکروتیک‪296.........................................................................................‬‬

‫‪12‬‬
 ‫فهرست مطالب‬

‫پیوست‬
‫پیوست ‪ :1‬سرفصل مطالب ‪302..................................................................................................................‬‬

‫پیوست ‪ :2‬مقابله با حمله ‪ PING-FLOOD‬در میکروتیک‪306...................................................................‬‬

‫پیوست ‪ :3‬مقابله با حمله ‪ SSH-BRUTE-FORCE‬در میکروتیک‪309......................................................‬‬

‫پیوست ‪ :4‬پیکربندی ‪ IPSEC‬در میکروتیک ‪313........................................................................................‬‬

‫منابع برای مطالعات بیشتر ‪316..................................................................................................................‬‬

‫‪13‬‬
‫فصل‌‪1‬‬

‫معرفی میکروتیک‬

‫آنچه در این فصل می‌خوانیم‪:‬‬

‫½½آشنایی با میکروتیک؛‬
‫½½آشنایی با ‪ RouterBOARD‬و‌ ‪RouterOS‬؛‬
‫½½بررسی امکانات اولیه‌ي‌ ‪‌RouterBOARD‬ها‌ و‌ ‪ RouterOS‬میکروتیک؛‬
‫½½آشنایی با ابزار‌های کاربردی میکروتیک‪.‬‬

‫‪ .1-1‬معرفی میکروتیک‬
‫میکروتیک نام تجاری شــرکتی است که در کشور ‪( Latvia‬شــرق اروپا) فعالیت می‌کند‪ .‬این شرکت‬
‫تولید‌کننده تجهیزاتی است که اغلب به همین نام خوانده می‌شوند‪.‬‬
‫میکروتیک در سال ‪۱۹۹۵‬م با فروش مسیریاب‌های ‪ Wireless‬فعالیت خود را شروع کرد و به‬
‫دلیل استقبال کاربران‪ ،‬سیستم‌عاملی با نام ‪ MikroTik RouterOS‬را ارایه داد‪.‬‬
‫شرکت میکروتیک تجهیزات سخت‌افزاری خود را ‪ RouterBOARD‬نام‌گذاری کرده است‪.‬‬

‫‪ RouterOS .2-1‬چیست‌؟‬
‫‪ RouterOS‬یــک سیســتم‌عامل ‪ Stand-alone‬بر پایه کرنل لینوکس اســت که بــر روی کامپیوتر‌های‬
‫شخصی نصب شده و مورد استفاده قرار می‌گیرد‪.‬‬
‫این سیستم‌عامل بر روی سخت‌افزار میکروتیک که با نام ‪ RouterBOARD‬شناخته می‌شود به‬
‫صورت پیش‌فرض نصب شده است‪.‬‬
‫میکروتیک از تمام ‪ ‌Interface‬های شناخته شده مانند‌ ‪،‌Mini PCI ،PCI ،‌USB، SFP ،‌10G ،‌Ethernet‬‬
‫‪ ،MicroSD ،COM Port ،‌Mini PCI Express‬اســات مربــوط بــه ســیم‌کارت و بــه طــور کلی تمام‬
‫‌‪‌Interface‬هایی که برای ارتباط با دستگاه‌های دیگر مورد نیاز است‪ ،‬پشتیبانی می‌کند‪.‬‬
 ‫آموزش کاربردی میکروتیک ‪MTCNA‬‬

‫چنانچه ‪ RouterOS‬بر روی سیستم نصب شده باشد‪ ،‬به راحتی می‌توان به آن درایور‌های مورد‬
‫نیاز را‌اضافه کرد‪ ،‬امــا برای اضافه کردن درایور به ‪ RouterOS‬موجود بر روی ‪‌RouterBOARD‬ها‬
‫تنها باید از درایورهایی که در ســایت میکروتیک وجود دارد استفاده شود‪ .‬با رجوع به آدرس زیر‬
‫می‌توانید از فهرست این درایور‌ها مطلع‌شوید‪:‬‬
‫‪http://wiki.mikrotik.com/wiki/Manual:Driver_list‬‬

‫‪ RouterOS‬تمــام ویژگی‌های مورد نیاز یک ســرویس‌دهنده خدمــات اینترنت (‪ )ISP‬یا مدیران‬

‫شبکه‌ها را دارد‪.‬‬
‫ویژگی‌های اساسی این سیستم‌عامل به این شرح است‪:‬‬
‫‪ :Routing )1‬میکروتیک را می‌توان به عنوان یک مسیریاب قوی در شبکه مورد استفاده قرار داد‬
‫که از سرعت بوت باال و عملکرد خودکار بدون نیاز به هیچ‌گونه ‪ Login‬یا استارت کردن هر‬
‫نوع سرویس‪ ،‬برخوردار است‪.‬‬
‫‪ :Firewall )2‬میکروتیک را می‌توان به عنوان فایروال در شــبکه مورد استفاده قرار داد‪ .‬فایروال‬
‫میکروتیک در یک قســمت می‌تواند الیه‌ی دوم مدل ‪ OSI‬و در قسمت دیگر هم الیه‌ی سوم تا‬
‫هفتم مربوط به مدل ‪ OSI‬را مدیریت کند‪.‬‬
‫‪ :Bandwidth Management )3‬در میکروتیــک الگوریتم‌های کنتــرل پهنای باند متنوع و پرقدرتی‬
‫وجود دارد‪.‬‬
‫‪ :Wireless )4‬میکروتیــک در ایــن مبحث عالوه بر پروتکل‌های موجود برای بقیه دســتگاه‌ها دو‬
‫پروتکل ‪ nstream‬و ‪ nv2‬را مختص دســتگاه‌های میکروتیک به‌وجود آورده که در شــبکه‌ها‬
‫مورد استفاده قرار می‌گیرد‪.‬‬
‫‪ )5‬سرویس‌های دیگر مانند ‪‌Hotspot‬و ‪‌VPN Server‬و ‪ DHCP Server‬و موارد دیگر در میکروتیک‬
‫قابل پیاده‌سازی و استفاده است‪.‬‬

‫‪ RouterBOARD .3-1‬چیست‌؟‬
‫از آنجا که سیســتم‌عامل میکروتیک از منابع سیســتمی مانند ‪ CPU‬و ‪ RAM‬به صورت بهینه و کم‬
‫اســتفاده می‌کند‪ ،‬شرکت میکروتیک برای کاهش قیمت تمام‌شده‌ي محصوالت برای کاربران شروع‬
‫به تولید ‪‌BOARD‬های ســخت‌افزاری نمود‪ .‬این شــرکت در ابتدا بوردهایی مناســب برای کاربران‬
‫سطح متوسط را تولید‌کرد‪ .‬در حال حاضر این شرکت برای پاسخ‌گویی به نیاز کاربران در سطوح‬
‫مختلف‪ ،‬محصوالت سخت‌افزاری خود را برای کاربران سطح پایین که در منازل استفاده می‌کنند و‬
‫همچنین محصوالتی که برای ‪‌ISP‬ها کاربرد دارد را تولید کرده است‪.‬‬

‫‪16‬‬
 ‫فصل اول‪ /‬معرفی میکروتیک‬

‫برای مشاهده‌ی تمام محصوالت سخت‌افزاری شرکت میکروتیک می‌توانید به وب‌سایت این شرکت‬
‫از طریق آدرس زیر مراجعه کنید‪:‬‬
‫‪www.routerboard.com‬‬

‫محصوالت ‪ RouterBOARD‬میکروتیک شامل دو دسته هستند‪:‬‬

‫‪Board-Only )1‬؛‬
‫‪.Enclosures )2‬‬

‫½½ ‪ :Board Only‬این محصوالت‪ ،‬تنها شــامل یک بورد هســتند که اجزای دیگر آن مثل ‪،Case‬‬

‫آداپتور‪ POE ،‬و سایر موارد باید جداگانه خریداری و به آن اضافه شوند (تصویر ‪.)1-1‬‬

‫تصویر ‪1-1‬‬

‫½½‪ :Enclosures‬ایــن محصــوالت به صورت کامل‪ ،‬بــه همراه تمام ابزارهای مــورد نیاز آنها‬
‫به‌وســیله شرکت میکروتیک عرضه شــده‌اند و پس از خرید آن نیازی به پرداخت هزینه‌ي‬
‫اضافه نخواهد بود (تصویر ‪.)2-1‬‬

‫‪17‬‬
 ‫آموزش کاربردی میکروتیک ‪MTCNA‬‬

‫تصویر ‪2-1‬‬

‫‪Made For MikroTik .4-1‬‬

‫این دســته از محصوالت‪ ،‬به‌وســیله شرکت میکروتیک تولید نشده اســت‪ ،‬بلکه شرکت‌های دیگر با‬
‫تولید ســخت‌افزار خود از ‪ RouterOS‬میکروتیک به عنوان سیستم‌عامل استفاده کرده‌اند که به ‪MFM‬‬

‫معروف شد ‌ه است‪.‬‬
‫البته محصوالت ‪ MFM‬تنها شــامل سخت‌افزار‌ها نیستند‪ ،‬بلکه می‌توانند شامل نرم‌افزار‪ ،‬کتاب‪،‬‬
‫یا حتی قسمت‌های مختلف میکروتیک مانند ‪‌User Manager‬میکروتیک سفارشی نیز باشند‪.‬‬
‫به طور کلی‪ ،‬هر ابزاری که با میکروتیک مطابقت داشته باشد و دیگران بتوانند از آن استفاده‬
‫کنند‪ ،‬به عنوان ‪ MFM‬شناخته می‌شود‪.‬‬
‫برای تهیه‌ي محصوالت ‪ ،‌MFM‬هزینه جداگانه‌ای پرداخت می‌شود‪.‬‬

‫‪ .5-1‬نام‌گذاری روتربورد‌های میکروتیک‬

‫نــام روتربورد‌ها مطابق با مجموعه‌ای از ویژگی‌هایشــان انتخاب می‌شــود‪ .‬بنابرایــن‪ ،‬از نام آنها‬
‫می‌توان به امکاناتشان پی برد‪ .‬برخی قوانین در نام‌گذاری روتربوردهای میکروتیک وجود دارد که‬
‫آنها را به دو دسته تقسیم می‌کنیم‪:‬‬
‫‪ )1‬جزییات نام‌گذاری محصوالت ‪RouterBOARD‎‬؛‬

‫‪ )2‬جزییات نام‌گذاری محصوالت ‪.CloudCoreRouter‬‬

‫‪18‬‬
 ‫فصل اول‪ /‬معرفی میکروتیک‬

‫‪ .1-5-1‬جزییات نام‌گذاری محصوالت‪RouterBOARD‎‬‬

‫قوانین مورد استفاده در نام‌گذاری محصوالت ‪ RouterBOARD‬به این شرح است‪:‬‬

‫‪RB‬‬ ‫‪Board Name‬‬ ‫‪Board Features‬‬

‫‪ :RB )1‬مخفف ‪ RouterBOARD‬است‪.‬‬

‫‪ :Board Name )2‬پس از عالمت اختصاری ‪ ،RB‬نام روتربورد آورده می‌شــود‪ .‬این نام می‌تواند‬
‫به سه حالت نشان داده شود که به این شرح است‪:‬‬
‫‪ )1-2‬اعداد سه رقمی‪ :‬نام روتربورد می‌تواند به صورت یک عدد سه رقمی نشان داده شود‪.‬‬
‫برای مثال‪ RB951 ،‬را در نظر بگیرید‪ .‬کاربرد هر رقم به این شرح است‪:‬‬
‫½½رقم اول پس از ‪ ،RB‬نشان‌دهنده سری ساخت ‪ RouterBOARD‬است که در این مثال سری‬
‫ســاخت این محصول ‪ 900‬است‪ .‬با دانستن ســری ساخت میکروتیک‪ ،‬برای به‌روزرسانی‬
‫‪ RouterOS‬به سایت میکروتیک مراجعه کرده و بر اساس سری ساخت این محصول‪ ،‬فایل‬
‫مورد نیاز را دانلود کرده و عملیات به‌روزرسانی را انجام می‌دهیم‪.‬‬
‫½½رقم دوم نشــان‌دهنده تعداد پورت‌های اترنت (‪ )Ethernet‬است که بر روی آن روتربورد‬
‫وجود دارد‪ .‬در این مثال پنج پورت اترنت وجود دارد‪.‬‬
‫½½رقم ســوم نشان‌دهنده‌‌ تعداد اســات‌های ‪ Mini PCI‬موجود برای استفاده از کارت‌های‬
‫وایرلس است که در این مثال‪ ،‬یک اسالت ‪ Mini PCI‬برای کارت وایرلس وجود دارد‪.‬‬
‫‪ )2-2‬کلمه‪ :‬نام روتربورد می‌تواند به صورت یک کلمه نشان داده شود‪ .‬برای مثال ‪،OmniTIK‬‬
‫‪.Groove ،SXT ‌،SEXTANT ،‌Metal‬‬

‫‪ )3-2‬نام‌گذاری استثنایی‪ :‬نام روتربورد می‌تواند از قوانین گفته شده تبعیت نکند و تنها یک‬
‫عدد باشد؛ برای مثال‌ ‪.‌2011 ،1200 ،1100 ،1000 ،800 ،600‬‬
‫این نام‌ها به تنهایی بیانگر شماره سری ساخت و یا سال ساخت روتربورد است‪.‬‬
‫‪ :Board Features )3‬مجموعه‌ای از ویژگی‌های روتربورد در این قسمت نشان داده می‌شود‪ .‬این‬
‫ویژگی‌ها بالفاصله پس از نام روتربورد بدون فاصله و یا با اســتفاده از عالمت ‪ dash‬بیان‬
‫می‌شود؛ برای مثال ‪.‌RB2011UAS-2HnD-IN‬‬
‫البتــه در مواردی که نام روتربورد به صورت یک کلمه نشــان داده شــود‪ ،‬این ویژگی‌ها با‬
‫استفاده از یک فاصله پس از نام روتربورد بیان می‌شوند؛ برای مثال ‪.OmniTIK U-5HnD‬‬
‫فهرست این ویژگی‌ها به شرح جدول (‪ )1-1‬است‪.‬‬

‫‪19‬‬
 ‫آموزش کاربردی میکروتیک ‪MTCNA‬‬

‫جدول ‪1-1‬‬

‫روتربورد مورد نظر دارای پورت ‪ USB‬است‪.‬‬ ‫‪U‬‬

‫از کلمه ‪ storAge‬گرفته شده است؛ به این معنا که روتربورد قابلیت ارتقای ‪ Memory‬را دارد‪.‬‬ ‫‪A‬‬
‫به این معنا که روتربورد مورد نظر دارای پورت ‪ SFP‬برای اتصال فیبر نوری به آن است‪.‬‬ ‫‪S‬‬
‫این حرف نشان‌دهنده‌ي وجود یک ‪ injector‬است که به وسیله آن می‌توان برق را از طریق کابل شبکه‬
‫‪i‬‬
‫وارد میکروتیک نمود‪.‬‬

‫این اعداد نیز نشان‌دهنده‌ی باند فرکانسی روتربورد وایرلس میکروتیک است‪ 2 .‬به معنای باند فرکانسی‬
‫‪2,5‬‬
‫‪ 2GHz‬و‌ ‪ 5‬به معنای باند فرکانسی ‪ 5GHz‬است‪.‬‬

‫برگرفته از کلمه‌ ‪ High powerfull CPU‬است‪ .‬به این معنا که این روتربورد دارای ‪ CPU‬و ‪RAM‬‬
‫بیشتری است‪ .‬اغلب ‪ A‬و ‪ H‬با هم به ‌کار می‌روند‪ ،‬چرا‌که روتربوردهایی که قابلیت ارتقا دارند‪ ،‬دارای‬ ‫‪H‬‬
‫‪ CPU‬و ‪ RAM‬بیشتری هستند‪.‬‬

‫چنانچه واژه ‪ HP‬در نام روتربوردی که دارای وایرلس است به کار رود‪ ،‬به معنای ‪High powered‬‬
‫‪HP‬‬
‫‪ Radio‬است‪.‬‬
‫به معنای ‪ High Gain‬بودن آنتن وایرلس این محصول است‪.‬‬ ‫‪HG‬‬
‫در محصوالتی که کارت شبکه وایرلس دارند ‪ n‬به معنای پشتیبانی از استاندارد ‪ 802.11n‬است‪.‬‬ ‫‪n‬‬
‫در محصوالتی که کارت شبکه‌ی وایرلس دارند‪ ac ،‬به معنای پشتیبانی از استاندارد ‪ 802.11ac‬است‪.‬‬ ‫‪ac‬‬
‫در محصوالت وایرلس به معنای ‪ Dual Chain‬بودن آنتن وایرلس است‪.‬‬ ‫‪D‬‬
‫به معنای ‪ Indoor‬بودن محصول است‪.‬‬ ‫‪IN‬‬
‫به معنای ‪ Outdoor‬بودن محصول است‪.‬‬ ‫‪OUT‬‬
‫در میکروتیک به طور پیش‌فرض سرعت پورت‌ها ‪ 10/100‬است‪ ،‬اما زمانی که حرف ‪ G‬در نام یک‬
‫محصول وجود داشته باشد‪ ،‬به این معناست که پورت‌های گیگابایت )‪ (10/100/1000‬نیز در آن به‌ کار‬ ‫‪G‬‬
‫رفته است‪.‬‬

‫حرف ‪ L‬مخفف ‪ Low Cost‬به معنای بهای کم است‪ .‬برای کاهش بهای برخی از روتربوردها‪ ،‬شرکت‬
‫میکروتیک تعدادی از امکانات محصول را کم کرده است‪ .‬چنانچه در نام روتربوردی از حرف ‪ L‬استفاده‬ ‫‪L‬‬
‫شده باشد‪ ،‬در زمره این محصوالت قرار می‌گیرد‪.‬‬
‫به معنای‌ ‪ Rack Mount‬بودن (توانایی انتساب در ‪ )Rack‬محصول میکروتیک است‪.‬‬ ‫‪RM‬‬
‫‪ N‬نشان‌دهنده‌ي تعداد هسته‌های ‪ CPU‬است‪.‬‬ ‫>‪X<N‬‬

‫برای مثال‪ ،‬ویژگی‌های روتربورد ‪ RB2011UAS-2HnD-IN‬را به این صورت می‌توان شرح داد‪:‬‬
‫این محصول در سال ‪2011‬م ساخته شده و دارای یک پورت ‪ USB‬است‪ .‬حافظه داخلی آن توانایی‬
‫ارتقا دارد و یک پورت ‪ SFP‬در آن تعبیه شده است‪ .‬این محصول از باند فرکانسی ‪ 2GHz‬با قدرت باال‬

‫‪20‬‬