تاپیک جامع آموزش دوره ی Mikrotik : MTCNA

[Arman 512™]

با سلام.
هدف از ایجاد این تاپیک،رفع مشکلات تخصصی کاربران گرامی است.
سوالات همه ی کاربران در حد تلاش پاسخ داده خواهد شد.

قوانین تاپیک:

1- از ارسال هرگونه اسپم پرهیز کنید (با مشارکت مدیر مربوط حذف خواهد شد)
2- از ازسال پاسخ هایی مانند " ممنونم-خوب است-با تشکر- خیلی جالب بود و ... بپرهیزید.
3-ارسال پاسخ فقط در قالب آموزش مربوط به عنوان تاپیک خواد بود.

سوالات خود را دراین تاپیک مطرح کنید.

امیدوارم با رعایت قوانین و همکاری و مشارکت کاربران و مدیران،تاپیک جذاب و پر محتوایی از آب در بیاد.

تاپیک سوال و جواب های عمومی

 

[Arman 512™]

محاسبه پهنای باند

محاسبه پهنای باند

محاسبه پهنای باند
​

مدت زمان ارسال یا دریافت یک فایل مثلا8G با پهنای باندمثلا 64K، بین دو لینک ارتباطی را چه طوری میتوان محاسبه کرد ؟

پهنای باندی که از سرویس دهنده میخرید براساس SLA يا Service Level Agreement – توافق فی مابین، میزان دیتایی که در واحد ثانیه قابل ارسال و دریافت از اینترنت است را مشخص میکند. اگر فرض کنیم که این عدد درست باشد و سرویس دهنده میزان واقعی را به شما اختصاص دهد (پهنای باند Dedicated به شما اختصاص دهد) شما در هر زمان باید قادر باشید که از تمام پهنای باند خود استفاده کنید.
پس پهنای باند به میزان دیتا در ثانیه بر میگردد اما ربطی به Delay یا تاخیر ارتباط شما ندارد. بطور مثال ممکن است ارتباط شما با Youtube یا Skype به 200 میلی ثانیه تا 700 میلی ثانیه برگردد (بسته به مقصد و مسیری که بسته های IP ارسال میشوند.)

بطور مثال اگر از ماهواره در بین راه استفاده شود:
برای اینکه ماهواره به نسبت یک نقطه روی زمین ثابت باشد باید در مدار GEO یا Geostationary orbit قرار گیرد که به نسبت یک نقطه از زمین بدون حرکت بنظر رسد تا بتوان Dish خود را ثابت به آن نقطه Fix کرد، به این مدار بخاطر محقق آن Clark Belt نیز گفته میشود.

بخاطر قرارگیری Satellite ها در مدار GEO که در 36000 کیلومتری زمین قراردارد با احتساب سرعت نور که 30000 کیلومتر در ثانیه است 120 میلی ثانیه نیاز داریم تا سیگنال به ماهواره رسیده و از آنجا به نقطه مقصد ارسال شود (مخابره از نقطه زمینی یک تا ماهواره و از هوا به نقطه دوم زمینی = 240 میلی ثانیه.)
پس اگر از ماهواره استفاده شود و بخواهیم مقصد را PING کنیم با توجه به رفت و برگشت بسته های ICMP برای هر بسته حدودا 250 میلی ثانیه زمان رفت و 250 میلی ثانیه جهت دریافت Reply سپری میشود (حداقل 500ms) نیاز داریم.
اگر از فیبرنوری استفاده شود مسیر زمینی کوتاهتری فراهم شده و میزان Delay کمتر خواهد بود بطور مثال وقتی RIPE.net را پینگ میکنم از مسیر فیبر استفاده میشود و RIPE را در 160 میلی ثانیه میبینم (80 میلی ثانیه برای رفت و 80 برای برگشت.)
[تصویر: capture.jpg?w=464&h=172]
حال برگردیم به سوال شما،​

برای پهنای باند 64Kbps حمل یک فایل 8 Gigabyte چقدر زمانبر است؟​

میدانیم که پهنای باند را بر حسب بیت مشخص میکنیم یعنی برخلاف فایل و Storage که براساس بایت (با B نشان داده میشود) عدد مورد نظر را در 8 ضرب میکنیم تا برحسب b یا بیت به میزان مورد نظر برسیم:
8 x 8 = 64 bit
یعنی 64 گیگابیت یا دقیقتر آن (از آنجا که هر کیلو بایت یا بیت 1024 واحد است نه هزار)
8 x 1024 x 1024 x 1024 x 8 = 68719476736 bit
حال برای این میزان بیت با در نظر گرفتن پهنای باند 64 هزار بیت در ثانیه به:
68719476736 / 64000 = 1073742 second = 17896 min = 298 hours = 12.5 days
نیاز داریم. در حالیکه اگر پهنای باند 2.5 مگابیت داشتید این میزان به 7 الی 8 ساعت کاهش پیدا میکرد.
اما این محاسبه کافی نیست!
از آنجا که محتویات Data داخل IP و TCP حمل میشود باید Header های اضافی و پارامتر های زیادی را محاسبه کرد که به عدد نهایی Throughput يا حداکثر توان انتقال لینک شما گفته میشود.

برای محاسبه میزان Throughput به فاکتورهای متعددی باید رجوع کرد:
MTU و MSS، Header Size ، TCP Window Size و همچنین RTT و Delay.
MTU میزان حداکثر دیتایی است که در یک بسته قرار میگیرد و عموما 1500 بایت یا 12000 بیت است. از این میزان عموما 40 بایت به Header های IP و TCP تعلق دارد پس 1460 بایت برای دیتای واقعی شما در هر Packet در نظر میگیریم.
هر چقدر میزان MTU بیشتر باشد میزان تاخیر نیز بیشتر میشود زیرا دیتای بیشتری در یک بسته حمل میشود اما نکته مثبت آن کمتر شدن Header های IP و TCP به ازای دیتای واقعی است.
پس اگر از هر 1500 بایت 1460 بایت آن محتویات فایل مورد نظر شما باشد در ارتباط 64 کیلوبیت میتوانید 510306 بیت در ثانیه را دیتای حقیقی قلمداد کنیم و محاسبه عوض میشود و یک ساعت جهت هدر ها افزایش زمان خواهیم داشت:
68719476736 / 63788 = 1077310 second = 17955 min = 299 hours
مساله بعدی TCP Window Size است که براساس استاندارد حداکثر 64 کیلوبایت است.
استفاده از Window Size برای کنترل سرعت در یک ارتباط TCP و اصلاح خطا ها در ارتباط يا Error Recovery است. یعنی هر چه پهنای باند هم داشته باشید در یک ارتباط TCP محدود به Window Size هستید بطور مثال پهنای باند 10 مگابیت من تا مقصد 200 میلی ثانیه تاخیر دارد. 64 کیلوبایت سایز Window برابر با 524288 بیت است.
اگر تاخیر را تا مقصد 200 میلی ثانیه فرض کنیم حداکثر توان حمل دیتا در یک ارتباط TCP برابر با:
524288 bits / 0.2 seconds = 2621440 = 2.5 mbps
پس بدون در نظر گرفتن پهنای باند من تا مقصد حداکثر پهنای باند در یک TCP Session برای من 2.5 مگابیت خواهد بود اگر بخواهم تا سقف 10 مگابیت خود را از مقصد بکشم باید از برنامه های Download استفاده کنم که تعداد بیشتری Connection تا سایت مورد نظر را فراهم میکنند و با Download همزمان در 4 Connection به عدد 10 مگابیت میرسد.
حال برای شما که 400 میلی ثانیه تا مقصد تاخیر دارید این عدد به 256 کیلوبیت در ثانیه محدود میشود که عدد بسیار کمی است. اما از آنجا که پهنای باند شما 64 کیلوبیت است به مشکلی در این زمینه برنخواهید خورد و نیاز به TCP Connection بیشتر ندارید!
در RFC 1323 راه حلی برای افزایش Window Size ارائه شده که توسط ویندوز ویستا نیز بکارگرفته میشود. از آن جا که این مساله در کل اینترنت بصورت یکپارچه پشتیبانی نمیشود؛ در بسیاری از موارد سرعت انتقال در ویستا کندتر از بقیه سیستم عامل ها شده و میتوان قابلیت Receive Window Auto-Tuning را غیرفعال کرد.​

 

[Arman 512™]

مقدماتی بر نصب و کانفیگ MikroTik

مقدماتی بر نصب و کانفیگ MikroTik

آموزش نصب و کانفیگ MikroTik

​

​

● MikroTik​

MikroTik یک سرور مبتنی بر kernel لینوکس است که بر روی یک pc معمولی قابل نصب و سرویس دهی به صورت کاملا پایدار می باشد.

MikroTik ویژگی های زیادی دارد که برخی از آنها را ذکر میکنیم:

یکی از ویژگی های MikroTik این است که اکثر سرویسهای آن مانند NAT , Bandwidth Manager , Filtering و ...
بر روی Layer۳ انجام می پذیرد و به همین دلیل نیازی به لایه های بالاتر ندارد که این خود مقدار قابل توجهی در بالا بردن کیفیت و performance سیستم تاثیر دارد. این امر به ما این امکان را می دهد که بر روی یک pc معمولی به عنوان مثال یک کامپیوتر Pentium ۲ با ۶۴M فضای RAM مقدار زیادی پهنای باند را رد کرده و اعمالی مثل NAT و Filtering روی آنها انجام دهیم.

در واقع MikroTik از pc های ما یک router کارآمد می سازد و این امکان را به ما می دهد که به آسانی بر روی آن پورتهای مختلف را اضافه و کم کنیم.

یکی دیگر از ویژگی های MikroTik پایداری آن است. MikroTik همانند یک روتر قوی از سرعت بوت بالا و عملکرد خودکار بدون نیاز به هیچ گونه login یا استارت کردن هر نوع سرویس بر خوردار است.
علاوه بر دسترسی محلی می توان MikroTik را به وسیله Telnet و SSH و Web server داخلی آن و رابط ویندوزی ارائه شده به همراه MikroTik به نام Winbox تنظیم کرد.

دیگر قابلیت قابل توجه MikroTik سرعت نصب و سرعت تنظیمات آن است. MikroTik در عرض چند دقیقه نصب و براحتی تنظیم میشود و این قابلیت در آن وجود دارد که بتوان تنظیمات آن را Import و Export کرد.

دیگر نقطه قوت MikroTik به صرفه بودن آن نسبت به نمونه های مشابه سخت افزاری است.
با خرید یک عدد RouterOs و یک سرور با قدرتی متناسب با کار ما میتوانیم کارایی گرانفیمت ترین سخت افزارهارا با چندین برابر هزینه کمتر داشته باشیم.
البته بماند که ما اکثرا از ورژن های کرک شده استفاده کرده و آنچنان پهنای باندی نداریم که بیشتر از یک کامپیوتر P۳ نیاز شود.
در ادامه بعد از توضیح و آموزش NAT, Filtering توسط MikroTik به یک مثال برای یادگیری بیشتر خواهیم پرداخت.​

● NAT:​

NAT یا Network Address Translation یک استاندارد در اینترنت است که به کامپیوتر های داحل یک شبکه این اجازه را می دهد که از یک رنج IP برای ارتباط داخلی و از یک رنج دیکر برای ارتباط خارجی استفاده کنند. به شبکه داحلی که از NAT استفاده می کند اصطلاحا Natted Network می گویند.
برای ایجاد NAT باید در شبکه داخلی یک عدد NAT gateway داشته باشیم که ترجمه آدرسها در آن صورت گیرد.
در کل ۲ نوع NAT وجود دارد
۱) SRCNAT یا Source Nat :
از این فرم Nat وقتی استفاده میکنیم که می خواهیم IP های Invalid یک شبکه داخلی یا Natted Network را به یک Valid IP ترجمه کنیم.در این حالت هر پکتی که به gateway برسد IP آن به یک Valid IP ترجمه گشته و بر روی اینترنت ارسال می شود.
عکس این عمل برای پکت هایی که به پکت های قبلی Reply می شوند صادق است و عکس این عمل صورت میگیرد.
۲) DSTNAT یاDestination Nat :
این فرم NAT را وقتی انجام می دهیم که بخواهیم یک شبکه private را برای شبکهpublic خود قابل دسترسی قرار دهیم. در این عمل Valid IP خود را به Invalid IP ترجمه میکنیم.​

● Redirect و Masquerade​

Redirect و Masquerade یک نوع خاص dstnat و srcnat است. Redirect یک نوع از dstnat است که نیازی به تعریف to-address ندارد و تنها شناساندن اینترفیس ورودی کافی است و Masquerade یک نوع srcnat است که نیازی به تعریف to-address ندارد و تنها معرفی یک اینترفیس خروجی کافی است.
در این حالات دیگر فرقی ندارد که چه IP به اینترفیس ها متصل میگردد هر IP در رنج IP های add شده به اینترفیس عمل می کند.
در Redirect فیلد to-port برای فرستادن کل ترافیک به یک پورت خاص است که بیشتر برای اعمالی نظیر web-proxy استفاده می شود.

=====================

Arman512.blogfa.com​

 

[kerberos2023]

سلام
یه جزوه یا کتاب (انگلیسی یا فارسی) از میکروتیک ندارین به ما بدین آخه سوال خیلی زیاده

 

[Arman 512™]

من خودم الآن ندارم . شما یه گشتی تو نت بزنی پیدا می کنی !

 

[sanamsayna]

سلام مهندس آموزش خیلی جالبیه داشتیم یاد می گرفتیم کی می خوای ادامه بدی ؟؟؟

 

[rezam10]

من خودم الآن ندارم . شما یه گشتی تو نت بزنی پیدا می کنی !

هر چی گشتم نبود کسی چیزی سراغ نداره برام بفرسته

یه کتاب جامع باشه لطفا