میکروتیک چیست ؟
MikroTik یک سرور مبتنی بر کرنل لینوکس است که بر
روی یک کامپیوتر معمولی قابل نصب و سرویس دهی به صورت کاملا پایدار می
باشد. اما چرا این نام MikroTik نام گرفت ؟ میکروتیک یک شرکت در کشور
لیتوانی در اروپای شرقی است که در سال 1995 کار خود را با فروش روتر های
وایرلس شروع و در پی توسعه کار خود سیستم عاملی را تحت عنوان MikroTik
Router OS ارائه کرد که همین امر باعث آن شد که در سال 2007 میلادی تعداد
کارمندان این شرکت به 70 نفر افزایش پیدا کند. خوب حالا این سوال پیش میاید
که Router OS چست ؟ Router OS یک سیستم عامل بر پایه لینوکس است که می
تواند بر روی سیستم های معمولی مانند نصب شود و در آن قابلیت های خوبی از
جمله :
- VPN
- Firewall
- کنترل پهنای باند
- هات اسپات
- قابلیت وایرلس اشاره کرد
برای استفاده از این سیستم عامل ، نرم افزاری به نام winbox وجود دارد که یک رابط گرافیکی برای این سیستم عامل است .
قابلیت های Router OS میکروتیک
Router OS قابلیتهای زیادی دارد و می توان در محیط های کوچک تا متوسط از آن
استفاده نمود(در متن اصلی متوسط تا بزرگ اعلام شده بود که به شخصه این طور
نمی دانم) به صورت مثال از پروتکل های مسیر یابی OSPF, BGP , VPLS/MPLS در
یک سیستم می توانید استفاده کنید و برای راهنمای استفاده از این سیستم
عامل نیز می توانید به سایت میکروتیک بخش جزوات آن ( Document ) و ویکی
سایت مراجعه نمایید. این سیستم محدودیتهایی در زمینه شناخت سخت افزار دارد
مخصوصا در زمینه وایرلس که فقط سخت افزارهایی با چیپ Atheros و Prism را
پشتیبانی می کند. خوب برگردیم سراغ میکروتیک ، در واقع MikroTik از pc های
ما یک Router کارآمد می سازد و این امکان را به ما می دهد که به آسانی بر
روی آن پورتهای مختلف را اضافه و کم کنیم.
قابلیت های سرور میکروتیک
یکی از ویژگی های MikroTik پایداری آن است. MikroTik همانند یک روتر قوی
از سرعت بوت بالا و عملکرد خودکار بدون نیاز به هیچ گونه login یا استارت
کردن هر نوع سرویس بر خوردار است. علاوه بر دسترسی محلی می توان MikroTik
را به وسیله Telnet و SSH و Web server داخلی آن و رابط ویندوزی ارائه شده
به همراه MikroTik به نام Winbox تنظیم کرد. دیگر قابلیت قابل توجه
MikroTik سرعت نصب و سرعت تنظیمات آن است. MikroTik در عرض چند دقیقه نصب و
براحتی تنظیم می شود و این قابلیت در آن وجود دارد که بتوان تنظیمات آن را
Import و Export کرد.در ضمن این رو هم اشاره میکنم که مهم ترین نقطه قوت
سرور میکروتیک به صرفه بودن آن نسبت به نمونه های مشابه سخت افزاری است .
چگونه برروی میکروتیک PPPOE سرور راه اندازی کنید؟
توضیحات: در این مقاله سعی داریم نحوه راه اندازی یک PPPOE سرور را برروی روتربردهای میکروتیک آموزش دهیم و سپس یک کاربر از طریق کانکشن PPPOE کلاینت را به این سرور وصل کنیم.
PPPOE مختصر شده عبارت Point to Point Protocol over Ethernet و یکی از
پروتکل های شبکه می باشد که امکان تبادل داده بین دو شبکه یا دو Point
(نقطه) را برقرار می کند. این پروتکل برروی لایه Network Access که به لایه
Data Link نیز معروف می باشد، کارکرده و از پروتکل های لایه شبکه که شامل
IPv4 و IPv6 می باشد، نیز پشتیبانی می کند. استاندارد عملکرد پروتکل PPPOE،
توسط IETF و در سال 1999 منتشر شد.
PPPOE
پروتکلی است که به صورت گسترده توسط ISP ها مورد استفاده قرار می گیرد و
جهت ارائه سرویس های اینترنتی پر سرعت (Digital Subscriber Line (DSL که
معروفترین آنها ADSL می باشد، به کار می رود. دلایل استفاده از PPPOE،
حداقل وابستگی های ممکن برای برقراری یک کانکش است، که نیاز به ست کردن
آدرس IP و یا اطلاعات کاربر در خصوص آدرسهای IP و تنظیم آن را دارا نمی
باشد.
PPPOE،
از روشهای استاندارد Encryption (رمز نگاری)، Authentication (احراز هویت)
و Compression (فشرده سازی) که توسط PPP تعیین شده است استفاده می کند.
(Point To Point Protocol (PPP نیز پروتکلی مشابه با PPPOE می باشد. طراحی
هر دو پروتکل مشابه بوده اما از یک تفاوت اصلی برخوردار می باشند، PPPOE
در فریم های اترنت Encapsulate شده است.
PPPOE
به عنوان یک کانکشن point to point بین دو پورت اترنت پیکربندی می شود.
پروتکل PPPOE به عنوان یک پروتکل Tunneling، نقش موثری را برای نقل و
انتقال بسته های IP برروی لایه شبکه بر عهده دارد. IP برروی یک کانکشن PPP
قرار گرفته و از کانکشن PPP به عنوان یک کانکشن مجازی Dial up، بین نقاط
شبکه استفاده می کند.
از
دیدگاه کاربر، یک Session PPPOE، با استفاده از یک نرم افزار اتصال دهنده
که برروی سیستم کلاینت یا روتر قرار دارد، آغاز می شود. برقراری یک PPPoE
session پروسه شناسایی و احراز هویت آدرسهای (Media Access Control (MAC
دستگاههایی که ریموت می زنند را درگیر می کند. این فرایند تحت عنوان PPPoE
Discovery نیز شناخته می شود.
راه اندازی PPPOE Server برروی میکروتیک
برای انجام تنظیمات PPPOE Server، برروی یکی از تجهیزات میکروتیک قسمت PPP را انتخاب کرده و وارد تب PPPOE Servers شوید.
برروی مشخصه + کلیک کنید پنجره New PPPOE Service نمایش داده می شود. تنظیمات مربوط به PPPOE Server را مشخص می کنیم.
مراحل تنظیمات PPPOE Server:
- در قسمت Service Name، یک نام دلخواه وارد می کنیم
- در
قسمت Interface، یکی از اینترفیس های فعال را که می خواهیم کانکشن PPPOE
کلاینتها با استفاده از آدرس IP آن برقرار شود انتخاب می کنیم. - در
قسمت Default Profile لازم است یک پروفایل برای کلاینتهای PPPOE مشخص کنیم
که بعد از برقراری کانکشن PPPOE، تنطیمات وارد شده در این پروفایل، برروی
کلاینت ها اعمال شود. به صورت پیش فرض یک پروفایل Default موجود می باشد.
برای تعریف پروفایل، وارد تب Profiles می شویم.
نحوه تنظیم Profile برروی میکروتیک
در
پنجره PPP، تب Profiles را انتخاب کنید. دو پروفایل پیش فرض به نام
Default و Default Encryption موجود می باشد. می توانید مشخصات این پروفایل
ها را ویرایش کنید یا یک پروفایل جدید تعریف کنید. در اینجا با کلیک برروی
مشخصه + یک پروفایل جدید تعریف می کنیم.
یگ پروفایل طبق مراحل زیر ایجاد می کنیم:
- در قسمت Name، یک نام برای این پروفایل وارد می کنیم.
- در قسمت Local Address، آدرس IP اینترفیسی که در مرحله قبل مشخص کرده بودیم، وارد می کنیم.
- در
قسمت Remote Address، آدرسی را مشخص می کنیم که بعد از برقراری کانکشن
PPPOE به کلاینت ها اختصاص داده می شود. برای اختصاص IP به بیش از یک
کلاینت، به یک Pool نیاز داریم که IP کلاینت ها از طریق این Pool به آنها
تخصیص داده شود.
نکته:در صورتی که از اکانتینگ استفاده می کنید، به جای تعریف Pool برروی میکروتیک، این Pool را در اکانتینگ تعریف می کنیم.
تا
این مرحله تنظیمات انجام شده را تأیید می کنیم و بعد از تعریف Pool مجددا
برروی این پروفایل، Pool تعریف شده را در قسمت Remote Address انتخاب می
کنیم.
برای تعریف Pool، از مسیر IP، گزینه Pool را انتخاب می کنیم.
یک
نام برای این Pool مشخص می کنیم و در قسمت Address، رنج آدرسهایی که می
خواهیم که به کلاینت های PPPOE نسبت داده شود وارد می کنیم. رنج آدرس
172.16.20.1 تا 172.16.20.254 را وارد می کنیم.
این Pool را به پروفایل نسبت می دهیم.
برروی تنطیمات PPPOE Server نیز در قسمت Default Profile این پروفایل را انتخاب می کنیم.
کلاینت
ها برای برقراری کانکشن PPPOE، به نام کاربری و رمز عبور نیاز دارند. اگر
از سرویس اکانتینگ استفاده می کنید، Username و Password کاربران را نیز
مانند Pool برروی اکانتینگ تعریف می کنیم. در غیر این صورت برای تعریف نام
کاربری و رمز عبور، در پنجره PPP وارد تب Secrets می شویم.
با کلیک برروی مشخصه +، یک نام کاربری و رمز عبور تعریف می کنیم و Profile
این کاربر را نیز همان پروفایلی که برای کلاینت های PPPOE تعریف کرده
بودیم مشخص می کنیم.
نحوه تنظیم کانکشن PPPOE برروی کلاینت ها
برروی
سیستم کلاینت از مسیر Control Panel\All Control Panel Items\Network and
Sharing Center، گزینه Set up a new connection or network را انتخاب می
کنیم. در پنجره نمایش داده شده، گزینه Connect to the Internet را انتخاب
می کنیم.
سپس گزینه (Broadband (PPPOE را انتخاب می کنیم.
نام کاربری و رمز عبور را وارد می کنیم.
همانطور که مشاهده می کنید کانکشن PPPOE برقرار شده و در حالت Connected می باشد.
در تب Active Connections نیز می توانید این کانکشن را مشاهده کنید.
بدین ترتیب کاربر به صورت PPPOE یک تانل به روتر میکروتیک زده است و می تواند از سرویس های آن استفاده کند.