تفاوت واقعی Cisco Catalyst 9200 و 9200L از نگاه معماری و طراحی

در نگاه اول، سوئیچ‌های Cisco Catalyst 9200 و 9200L شبیه هم هستند و همین شباهت ظاهری باعث اشتباه در انتخاب می‌شود. اما در سطح مهندسی شبکه، این دو دستگاه از دو فلسفه طراحی کاملاً متفاوت ساخته شده‌اند. یکی برای توسعه‌پذیری و بار شبکه‌های سنگین طراحی شده و دیگری برای سادگی، ثبات و کنترل هزینه.

برای درک بهتر جایگاه این دو مدل در ساختار کلی شبکه، مطالعه «راهنمای شناخت Cisco Catalyst 9200 و 9200L» پیشنهاد می‌شود.

نکته کلیدی اینجاست: تفاوت این دو مدل در “ظاهر یا قابلیت‌های عمومی” نیست، بلکه در معماری داخلی، نحوه پردازش ترافیک و میزان انعطاف سخت‌افزاری است. در این مرحله اگر قصد دارید دید کلی‌تری نسبت به انتخاب مدل مناسب داشته باشید، مطالعه «راهنمای جامع انتخاب سوئیچ سیسکو سری 9200» می‌تواند مسیر تصمیم‌گیری را کامل‌تر کند.

تفاوت بنیادی در فلسفه طراحی

Cisco در سری 9200 دو رویکرد متفاوت را پیاده‌سازی کرده:

• C9200: طراحی ماژولار و قابل توسعه
• C9200L: طراحی ثابت و بهینه‌سازی شده برای هزینه پایین‌تر

این تفاوت فقط یک انتخاب فنی ساده نیست؛ بلکه روی کل رفتار شبکه تأثیر می‌گذارد. در C9200 شما با یک ساختار قابل ارتقاء مواجه هستید، اما در C9200L همه چیز از ابتدا نهایی و غیرقابل تغییر طراحی شده است.

در عمل، این یعنی اگر شبکه شما در آینده رشد کند، C9200 خودش را با تغییرات هماهنگ می‌کند، اما C9200L باید از ابتدا درست انتخاب شده باشد چون امکان توسعه محدود است.

تفاوت در uplink (درک معماری ارتباطی)

یکی از مهم‌ترین نقاط تفاوت، نحوه طراحی uplink است.

در C9200:

• uplink به صورت ماژولار StackWise-160 طراحی شده
• امکان انتخاب ماژول‌های مختلف وجود دارد
• انعطاف برای تغییر سرعت و نوع ارتباط وجود دارد
• مناسب شبکه‌هایی است که آینده نامشخص دارند

در C9200L:

• uplink کاملاً ثابت StackWise-80 است
• هیچ قابلیت تغییر سخت‌افزاری وجود ندارد
• ساختار ارتباطی از ابتدا قفل شده است

این تفاوت در ظاهر ساده است، اما در شبکه واقعی یعنی:

در C9200 شما مسیر رشد دارید، در C9200L مسیر از قبل بسته شده است.

برای بررسی عمیق‌تر رفتار سخت‌افزاری و جزئیات فنی، می‌توانید به «بررسی فنی Cisco Catalyst 9200 و 9200L» مراجعه کنید.

تفاوت در ظرفیت پردازش (Switching Capacity)

یکی از مهم‌ترین شاخص‌های تفاوت این دو مدل، ظرفیت پردازش داخلی است.

در C9200 ظرفیت سوئیچینگ بالاتر طراحی شده تا بتواند حجم بیشتری از ترافیک همزمان را مدیریت کند. این موضوع مخصوصاً در شبکه‌هایی که چندین سرویس همزمان فعال دارند (VoIP، ویدئو، سیستم‌های ERP) اهمیت پیدا می‌کند.

در مقابل، C9200L برای سناریوهای سبک‌تر طراحی شده است. یعنی:

• تعداد جریان‌های همزمان کمتر
• بار پردازشی محدودتر
• تمرکز روی شبکه‌های کوچک تا متوسط

این تفاوت باعث می‌شود رفتار این دو دستگاه در زمان اوج ترافیک کاملاً متفاوت باشد. C9200 فشار را بهتر پخش می‌کند، در حالی که C9200L سریع‌تر به سقف پردازشی نزدیک می‌شود.

 تفاوت در پردازنده و ASIC (هسته واقعی تفاوت)

هر دو مدل از معماری ASIC سیسکو استفاده می‌کنند، اما نحوه استفاده از آن متفاوت است.

در C9200:

• ASIC برای پردازش‌های سنگین‌تر بهینه شده
• forwarding table ظرفیت بالاتری دارد
• پردازش همزمان بسته‌ها پایدارتر انجام می‌شود
• فشار کمتری به CPU وارد می‌شود

در C9200L:

• طراحی ASIC ساده‌تر است
• ظرفیت جدول‌ها محدودتر است
• پردازش برای سناریوهای استاندارد کافی است

این یعنی تفاوت اصلی اینجا است:

C9200 برای “بار واقعی شبکه‌های سازمانی” ساخته شده، C9200L برای “بار کنترل‌شده و قابل پیش‌بینی”.

تفاوت در رفتار واقعی تحت بار (Real-world Behavior)

در شرایط آزمایشگاهی، هر دو دستگاه عملکرد خوبی دارند. اما در شبکه واقعی، تفاوت‌ها مشخص می‌شود.

در C9200:

• افت عملکرد در ترافیک بالا کمتر است
• مدیریت congestion بهتر انجام می‌شود
• توزیع بار پایدارتر است
• در سناریوهای multi-service بهتر عمل می‌کند

در C9200L:

• در بار بالا سریع‌تر به محدودیت می‌رسد
• رفتار دستگاه ساده‌تر و خطی‌تر است
• مناسب محیط‌هایی است که رشد ناگهانی ترافیک ندارند

این بخش مهم است چون بسیاری از انتخاب‌های اشتباه دقیقاً به خاطر نادیده گرفتن همین رفتار واقعی اتفاق می‌افتد.

تفاوت در استک (StackWise) و مقیاس‌پذیری

هر دو مدل از StackWise پشتیبانی می‌کنند، اما هدف طراحی متفاوت است.

در C9200:

• استک برای شبکه‌های بزرگ طراحی شده
• هماهنگی بین سوئیچ‌ها سریع‌تر است
• پهنای باند استک بالاتر است
• مناسب سناریوهای enterprise

در C9200L:

• استک برای شبکه‌های کوچک‌تر طراحی شده
• هماهنگی ساده‌تر اما محدودتر است
• مناسب شعب یا شبکه‌های کم‌ترافیک

این تفاوت یعنی:

C9200 برای “یک شبکه یکپارچه بزرگ” است، C9200L برای “چند واحد ساده و مستقل”.

تفاوت در طراحی ماژولار بودن

این بخش یکی از مهم‌ترین نقاط تصمیم‌گیری است.

در C9200:

• طراحی نیمه‌ماژولار
• امکان تغییر برخی اجزای سخت‌افزاری
• انعطاف برای ارتقاء آینده
• مناسب سازمان‌هایی که رشد دارند

در C9200L:

• طراحی کاملاً fixed
• هیچ ارتقاء سخت‌افزاری ممکن نیست
• ساختار بسته و ساده

بنابراین این نتیجه می‌گیریم که در C9200 شما “اختیار تغییر” دارید، اما در C9200L “انتخاب اولیه تعیین‌کننده همه چیز است”. پس به طور خلاصه:

• C9200 = انعطاف + ظرفیت بالا + طراحی قابل توسعه
• C9200L = سادگی + هزینه کمتر + ساختار ثابت

اما نکته مهم این است:

این تفاوت‌ها ظاهری نیستند، بلکه در عمق معماری سخت‌افزار تعریف شده‌اند.

تفاوت‌های امنیتی، لایسنس و رفتار عملیاتی (C9200 vs C9200L)

در ادامه بررسی معماری، حالا می‌رسیم به جایی که تصمیم نهایی معمولاً همان‌جا شکل می‌گیرد: امنیت، لایسنس و رفتار واقعی دستگاه در شبکه عملیاتی. این بخش جایی است که تفاوت‌های C9200 و C9200L از “مشخصات روی کاغذ” خارج می‌شود و وارد “رفتار واقعی در سازمان” می‌شود.

نکته مهم: این بخش تکرار uplink یا stack یا ظرفیت نیست؛ تمرکز کامل روی امنیت سخت‌افزاری، policy enforcement، لایسنس و کنترل شبکه است.

تفاوت در امنیت سخت‌افزاری (Hardware Security Model)

در هر دو مدل، Cisco مجموعه‌ای از قابلیت‌های امنیتی سازمانی را ارائه می‌دهد، اما تفاوت اصلی در عمق اجرای امنیت در سخت‌افزار است.

C9200:

• اجرای امنیت نزدیک به ASIC (hardware-offload بیشتر)
• کاهش فشار روی CPU در عملیات امنیتی
• پردازش سریع‌تر policyهای امنیتی
• مناسب برای محیط‌هایی با policyهای متعدد همزمان

C9200L:

• اجرای امنیت بیشتر وابسته به منابع عمومی سیستم
• سطح offload محدودتر نسبت به مدل C9200
• مناسب سناریوهای استاندارد امنیتی، نه پیچیده

بنابراین بایستی گفت که:
در C9200، امنیت “در سطح سخت‌افزار حل می‌شود”، اما در C9200L بیشتر “در سطح مدیریت نرم‌افزاری اجرا می‌شود”.

MACsec (رمزنگاری لینک) و تفاوت در مقیاس‌پذیری

هر دو مدل از MACsec (802.1AE) پشتیبانی می‌کنند، اما تفاوت در ظرفیت اجرای همزمان است.

در C9200:

• پشتیبانی بهتر از رمزنگاری همزمان چند لینک
• عملکرد پایدارتر در ترافیک رمزگذاری‌شده سنگین
• مناسب ارتباطات حساس بین سوئیچ‌ها یا شعب

در C9200L:

• MACsec فعال است اما در مقیاس محدودتر
• مناسب لینک‌های کم‌حجم یا سناریوهای ساده رمزنگاری

نکته کلیدی این است که:
MACsec در هر دو وجود دارد، اما “تحمل بار رمزنگاری” در C9200 بالاتر است، نه خود قابلیت.

Cisco TrustSec و Segmentation شبکه

یکی از نقاط مهم تفاوت، نحوه اجرای segmentation مبتنی بر policy است.

C9200:

• پشتیبانی بهتر از SGT (Security Group Tagging)
• اجرای policyهای پیچیده‌تر بدون فشار زیاد روی منابع
• مناسب شبکه‌های بزرگ با segmentation چندلایه
• هماهنگی بهتر با Cisco DNA Center

C9200L:

• پشتیبانی کامل اما در مقیاس محدودتر
• مناسب شبکه‌هایی با تعداد policy کمتر
• اجرای ساده‌تر و سبک‌تر

می توان یک تحلیل واقعی ارائه داد که:
C9200 برای “شبکه policy-driven واقعی” ساخته شده، C9200L برای “segmentation ساده و قابل مدیریت”.

کنترل دسترسی (802.1X و NAC)

در هر دو مدل، کنترل دسترسی شبکه (NAC) وجود دارد، اما تفاوت در ظرفیت همزمان است.

C9200:

• مدیریت تعداد بالاتر endpoint همزمان
• session handling پایدارتر
• مناسب سازمان‌های بزرگ با ورود/خروج زیاد کاربران

C9200L:

• ظرفیت کمتر در مدیریت همزمان کاربران
• مناسب محیط‌های ثابت‌تر (اداری یا شعب کوچک)

بخاطر داشته باشید:
مشکل در این بخش معمولاً “امنیت نیست”، بلکه “مقیاس” است.

تفاوت در لایسنس و مدل نرم‌افزاری

لایسنس در سری 9200 علاوه براینکه وظیفه فعال سازی قابلیت ها را برعهده دارد؛ عملاً روی سطح مدیریت شبکه اثر می‌گذارد.

هر دو مدل از ساختار زیر استفاده می‌کنند:

• DNA Essentials
• DNA Advantage

اما تفاوت واقعی در نحوه استفاده است.

در C9200:

• معمولاً Advantage کاربرد بیشتری دارد
• مناسب برای اتوماسیون شبکه
• تحلیل ترافیک پیشرفته (Telemetry)
• =تعامل عمیق‌تر با DNA Center

در C9200L:

• Essentials در اکثر سناریوها کافی است
• استفاده کمتر از اتوماسیون‌های سنگین
• تمرکز روی مدیریت ساده‌تر شبکه

نکته قابل تأمل این است که:
در C9200، لایسنس فقط مجوز نیست بلکه بخشی از “هوشمندی شبکه” است.

تفاوت در مدیریت عملیاتی 

این بخش یکی از مهم‌ترین نقاط تصمیم‌گیری است که معمولاً نادیده گرفته می‌شود.

C9200:

• مناسب شبکه‌هایی با تغییرات مداوم
• مدیریت متمرکز بهتر در محیط‌های پیچیده
• مناسب DevOps / NetOps approach
• هماهنگی بهتر با سیاست اتوماسیون

C9200L:

• مناسب شبکه‌های پایدار و کم‌تغییر
• مدیریت ساده‌تر و دستی‌تر
• پیچیدگی کمتر در عملیات روزانه

در جمع بندی به این نتیجه رسیدیم که C9200 مناسب شبکه‌ای است که “مدام تغییر می‌کند”، برای شبکه‌های ثابت پیشنهاد می‌شود که از سوئیچ C9200L استفاده شود.

انتخاب و تصمیم‌گیری نهایی

اشتباه رایج در انتخاب مناسب

بزرگ‌ترین خطا این است:

❌ سوئیچ را براساس نیاز امروز خود انتخاب کردن یکی از اشتباهات رایج محسوب می‌شود. توصیه می‌شود به رفتار شبکه خود در 2 سال آینده نیز فکر کنید.

اگر شبکه کوچک است ولی در حال رشد:

•  انتخاب C9200L اشتباه است

اگر شبکه ثابت و محدود است:

•  انتخاب C9200 اضافه‌کاری است

برای یک دید مقایسه‌ای استاندارد و بین‌المللی نیز می‌توانید به «Cisco C9200 vs C9200L» مراجعه کنید.

درپایان

تفاوت این دو مدل در این ۴ محور خلاصه می‌شود:

• امنیت (عمق اجرا در سخت‌افزار)
• مقیاس رمزنگاری و خط مشی
• مدل لایسنس و هوشمندی شبکه
• رفتار عملیاتی در سازمان

بنابراین می‌توان چنین نتیجه گرفت:

• C9200 = شبکه پیچیده، در حال رشد، policy-driven
• C9200L = شبکه ساده، پایدار، کنترل‌شده

برای آشنایی بیشتر با جزئیات و کاربردهای مدل اقتصادی‌تر، مطالعه «راهنمای کامل سوئیچ سیسکو C9200L» پیشنهاد می‌شود.

سوالات متداول

1. تفاوت اصلی Cisco 9200 و 9200L چیست؟

تفاوت اصلی در معماری سخت‌افزاری است؛ C9200 ماژولار و قابل توسعه است، اما C9200L ساختار ثابت و اقتصادی دارد.

2. کدام مدل برای سازمان‌های بزرگ مناسب‌تر است؟

C9200 به دلیل ظرفیت بالاتر، انعطاف بیشتر و عملکرد پایدار در بار سنگین، انتخاب مناسب‌تری برای سازمان‌های بزرگ است.

3. آیا از نظر امنیت تفاوت دارند؟

هر دو از MACsec و TrustSec پشتیبانی می‌کنند، اما C9200 در مقیاس و بارهای سنگین امنیتی عملکرد قوی‌تری دارد.

4. آیا C9200L برای شبکه سازمانی کافی است؟

بله، برای شبکه‌های کوچک تا متوسط و ساختارهای ثابت کاملاً مناسب است، اما برای رشد آینده محدودیت دارد.

5. آیا امکان ارتقاء از C9200L به C9200 وجود دارد؟

خیر، این دو مدل سخت‌افزار متفاوت دارند و ارتقاء مستقیم ممکن نیست.

6. مهم‌ترین عامل انتخاب بین این دو چیست؟

میزان رشد آینده شبکه؛ اگر شبکه در حال توسعه است C9200، و اگر ثابت است C9200L انتخاب مناسب‌تری است.

نوشته تفاوت اصلی بین سیسکو 9200 و 9200L چیست؟ اولین بار در مجله شبکه ارغوان. پدیدار شد.

در دنیای دیجیتال امروز، تهدیدات سایبری روزبه‌روز پیچیده‌تر می‌شوند و حفاظت از داده‌ها دیگر یک گزینه نیست؛ بلکه یک ضرورت حیاتی است. از حملات گسترده DDoS گرفته تا نفوذهای پیچیده در سطح اپلیکیشن، خدمات شبکه سازمان‌ها نیاز دارند تا یک خط دفاعی قوی و چندلایه داشته باشند. با تمرکز بر امنیت اپلیکیشن، شبکه و ترافیک ابری، به‌عنوان راهکاری جامع برای محافظت از سازمان‌ها شناخته می‌شوند.

 این مقاله راهنمای جامع امنیت شبکه با فایروال‌های F5 است که انواع مختلف آن‌ها و کاربردهایشان را به‌طور کامل بررسی می‌کند.

معرفی F5 Networks

شرکت F5 Networks در سال ۱۹۹۶ در سیاتل آمریکا تأسیس شد و از همان ابتدا تمرکز خود را بر تحویل امن اپلیکیشن‌ها و مدیریت ترافیک گذاشت. این شرکت با گذشت زمان، از تولید کننده Load Balancer به یکی از پیشروهای امنیت شبکه و اپلیکیشن تبدیل شد.

امروزه، بانک‌ها، سازمان‌های دولتی، دانشگاه‌ها و اپراتورهای بین‌المللی از فایروال‌ها و سرویس‌های امنیتی F5 برای محافظت از داده‌ها و سرویس‌های خود استفاده می‌کنند.

فایروال‌های F5  چیستند؟

فایروال‌های سنتی عمدتاً روی لایه شبکه تمرکز دارند، راهکارهای فایروال F5 برای امنیت سازمانی علاوه بر شبکه، سطح اپلیکیشن را نیز محافظت می‌کنند. راهکارهای فایروال F5 برای امنیت سازمانیاین قابلیت، امکان شناسایی و مسدود کردن تهدیداتی مثل:

• SQL Injection
• Cross-Site Scripting (XSS)
• حملات API و Web Services

را فراهم می‌کند. به همین دلیل، سازمان‌ها می‌توانند با استفاده از این فایروال‌ها، امنیت خود را چندلایه و جامع کنند.

 محصولات و سری‌های اصلی F5

فایروال‌های F5 در قالب محصولات مختلفی ارائه می‌شوند که هرکدام برای نیازهای متفاوت طراحی شده‌اند. در ادامه، ما هر محصول را به‌طور جداگانه بررسی می‌کنیم تا با کاربردها و مزایای آن‌ها آشنا شوید.

 1. BIG-IP Advanced Firewall Manager (AFM)

یکی از قدرتمندترین فایروال‌های شبکه‌ای F5 است که برای مقابله با تهدیدات لایه شبکه و DDoS طراحی شده است.

ویژگی‌ها

• مقابله با حملات DDoS و نفوذهای شبکه‌ای
• مدیریت میلیون‌ها Session همزمان
• مقیاس‌پذیری بالا و Latency پایین

کاربردها

• محافظت از دیتاسنترها
• ایمن‌سازی زیرساخت شبکه
• مناسب برای ISPها و سازمان‌های بزرگ

2. BIG-IP Application Security Manager (ASM)

ویژگی‌ها

• Web Application Firewall (WAF) تخصصی
• محافظت در برابر OWASP Top 10
• ادغام با SIEM و داشبورد تحلیلی

کاربردها

• جلوگیری از حملات XSS و SQL Injection
• انطباق با استاندارد PCI DSS

3. F5 Advanced WAF

نسخه پیشرفته‌تر ASM است که امکانات هوشمندانه‌تری ارائه می‌دهد.

ویژگی‌ها:

• محافظت در برابر Botهای مخرب
• استفاده از Machine Learning برای شناسایی تهدیدات رفتاری
• رمزنگاری و مدیریت TLS

مزایا:

• امنیت سطح بالا برای اپلیکیشن‌های مالی و حساس
• تشخیص حملات ناشناخته با الگوریتم‌های رفتاری
• بهینه برای سازمان‌هایی با کاربران گسترده

 4. F5 Distributed Cloud Firewall

راهکار Cloud-Native برای سازمان‌های با محیط Multi-Cloud:

• محافظت از Microservices و Kubernetes
• اجرای سیاست‌های Zero Trust
• مدیریت ساده و متمرکز

راهکار Cloud-Native برای سازمان‌های با محیط Multi-Cloud:

• محافظت از Microservices و Kubernetes
• اجرای سیاست‌های Zero Trust
• مدیریت ساده و متمرکز

 5. F5 SSL Orchestrator

برای بازرسی ترافیک رمزنگاری‌شده SSL/TLS:

• شناسایی بدافزارهای پنهان در ترافیک
• بهینه‌سازی عملکرد IPS و آنتی‌ویروس‌ها
• افزایش شفافیت ترافیک رمزنگاری‌شده

جدول ماژول‌ها و نیاز به لایسنس

مزایای کلیدی و مقایسه با رقبا

• امنیت چندلایه شبکه و اپلیکیشن
• تحلیل رفتار کاربران با هوش مصنوعی
• داشبورد ۳۶۰ درجه مدیریت تهدید

مقایسه: Cisco و Fortinet در شبکه و NGFW معروف هستند، اما F5 با تمرکز روی WAF و امنیت ابری جایگاه ویژه دارد.

کاربردهای سازمانی

• بانک‌ها و مؤسسات مالی: جلوگیری از تقلب و حملات آنلاین
• اپراتورها و مخابرات: مقابله با DDoS گسترده
• سازمان‌های دولتی: حفاظت از داده‌های حساس
• شرکت‌های چندملیتی: امنیت در محیط‌های Multi-Cloud

نقش شبکه ارغوان ارتباط در پیاده‌سازی فایروال F5

شبکه ارغوان ارتباط، شریک مطمئن در ایران برای:

• خرید و نصب فایروال‌های F5
• طراحی سیاست امنیتی سازمان
• پشتیبانی فنی و آموزش

آینده فایروال‌های F5

• حرکت به سمت Zero Trust Security
• تمرکز بیشتر روی API Security و Microservices
• استفاده گسترده‌تر از هوش مصنوعی در تحلیل تهدیدات

یک نمونه واقعی از کاربرد فایروال های F5

بانک بزرگ ایرانی:

• مسدودسازی ۹۸٪ حملات DDoS خودکار
• کاهش زمان پاسخ‌دهی به تهدیدات از ۴ ساعت به ۳۰ دقیقه
• ارتقای امنیت APIهای موبایل و اینترنت بانک

سوالات متداول

1. آیا همه ماژول‌های  نیاز به لایسنس دارند؟
 بله، همه ماژول‌ها (مثل LTM، ASM، AFM، APM، DNS، SSL Orchestrator) نیاز به لایسنس جداگانه دارند تا قابلیت‌های امنیتی فعال شود.

2. بهترین فایروال برای مقابله با DDoS کدام است؟
 BIG-IP AFM بهترین گزینه برای مقابله با حملات لایه شبکه و DDoS است.

3. آیا F5 برای سازمان‌های کوچک هم مناسب است؟
بله، نسخه مجازی (VE) و ماژول‌های انتخابی قابل استفاده هستند.

نوشته امنیت شبکه با فایروال‌های F5 Networks: راهنمای جامع برای سازمان‌ها اولین بار در مجله شبکه ارغوان. پدیدار شد.

انتخاب بین مدل‌های مختلف NVIDIA H100 فقط یک خرید سخت‌افزاری نیست؛ یک تصمیم معماری است که می‌تواند مسیر کل پروژه هوش مصنوعی شما را تعیین کند. تفاوت بین H100 PCIe، H100 SXM و H100 NVL مستقیماً روی مقیاس‌پذیری، هزینه زیرساخت، مصرف انرژی و حتی امکان اجرای مدل‌های زبانی بزرگ (LLM) اثر می‌گذارد.

برای پروژه من، کدام مدل H100 انتخاب درستی است؟

اگر به دنبال دید کلی درباره GPUهای دیتاسنتری NVIDIA هستید، به مقاله زیر مراجعه کنید:
 راهنمای جامع کارت گرافیک‌های دیتاسنتری NVIDIA برای AI و LLM

این راهنما برای کاربران عمومی نوشته نشده است. مخاطب این مقاله:

• CTO و مدیران فنی
• مهندسان AI و ML
• مدیران دیتاسنتر و زیرساخت
• تیم‌هایی که قصد آموزش یا سرویس‌دهی مدل‌های هوش مصنوعی در مقیاس بالا دارند

اگر تصمیم شما صرفاً «خرید یک GPU قوی‌تر» است، این مقاله مناسب شما نیست. اینجا درباره تناسب GPU با پروژه صحبت می‌کنیم.

تفاوت H100 PCIe، SXM و NVL در یک نگاه فنی

تمام مدل‌های H100 بر پایه معماری Hopper ساخته شده‌اند. تفاوت اصلی آن‌ها نه در قدرت خام، بلکه در این سه محور است:

• نوع رابط اتصال (PCIe یا SXM)
• نحوه ارتباط بین چند GPU (NVLink)
• الزامات زیرساختی (برق، خنک‌سازی، شاسی سرور)

در عمل، همین تفاوت‌ها مشخص می‌کند که یک مدل H100 برای پروژه شما مناسب است یا تبدیل به هزینه اضافی می‌شود.

مدل‌های اصلی H100

H100 PCIe؛ انتخاب متعادل برای پروژه‌های AI در مقیاس متوسط

H100 PCIe انعطاف‌پذیرترین عضو خانواده H100 است. این مدل برای سرورها و شاسی‌های استاندارد طراحی شده و نیاز به زیرساخت اختصاصی دیتاسنتری ندارد.

چه زمانی H100 PCIe انتخاب درستی است؟

• پروژه‌های AI در مقیاس کوچک تا متوسط
• تیم‌های تحقیقاتی و استارتاپ‌ها
• محیط‌هایی که امکان تغییر معماری سرور محدود است

محدودیت‌های H100 PCIe

• پهنای باند کمتر نسبت به نسخه SXM
• مقیاس‌پذیری محدودتر در سناریوهای چند GPU هماهنگ
• کارایی پایین‌تر در آموزش LLMهای بسیار بزرگ

اگر پروژه شما هنوز وارد فاز مدل‌های زبانی عظیم نشده، PCIe معمولاً منطقی‌ترین نقطه شروع است.

H100 SXM؛ حداکثر توان، حداکثر الزام زیرساخت

H100 SXM برای دیتاسنترهای حرفه‌ای ساخته شده است. این مدل از طریق ماژول SXM به مادربرد متصل می‌شود و بالاترین پهنای باند حافظه و ارتباط بین GPUها را ارائه می‌دهد.

چه زمانی H100 SXM معنا پیدا می‌کند؟

• آموزش مدل‌های زبانی بزرگ (LLM) در مقیاس بالا
• استفاده هم‌زمان از چند GPU با NVLink
• دیتاسنترهایی با برق و خنک‌سازی صنعتی

چه زمانی SXM انتخاب اشتباه است؟

• زیرساخت سروری استاندارد
• محدودیت جدی در توان برق یا خنک‌سازی
• پروژه‌هایی که از مزایای NVLink استفاده نمی‌کنند

SXM قدرتمندترین نسخه H100 است، اما فقط زمانی که زیرساخت شما آماده باشد.

H100 NVL؛ راهکار تخصصی برای LLMهای بسیار بزرگ

H100 NVL یک GPU ساده نیست؛ یک راهکار Dual-GPU است که دو H100 را با ارتباط NVLink در یک پکیج ارائه می‌دهد. این مدل به‌طور خاص برای بارهای کاری LLM طراحی شده است.

مزیت اصلی H100 NVL

• حافظه مؤثر بسیار بالا
• کاهش گلوگاه حافظه در مدل‌های بزرگ
• مناسب برای چت‌بات‌ها و مدل‌های مولد بزرگ

چه زمانی NVL انتخاب اشتباه است؟

• مدل‌هایی که در حافظه یک GPU جا می‌شوند
• پروژه‌هایی با محدودیت شدید زیرساخت
• زمانی که هزینه زیرساخت از سود پروژه بیشتر می‌شود

NVL زمانی معنا دارد که پروژه شما واقعاً با محدودیت حافظه روبه‌رو باشد، نه صرفاً به دنبال قوی‌ترین گزینه بازار.

کدام H100 برای چه پروژه‌ای؟

این جدول مهم‌ترین بخش تصمیم‌گیری است. مشخصات فنی به‌تنهایی راهنما نیستند؛ سناریوی استفاده تعیین‌کننده است.

اشتباهات رایج در انتخاب H100

• انتخاب SXM بدون زیرساخت مناسب
• استفاده از NVL برای پروژه‌هایی که حافظه بالا نیاز ندارند
• تمرکز روی عدد و مشخصات به‌جای بار کاری واقعی
• نادیده گرفتن هزینه برق، خنک‌سازی و ارتقا

بیشتر هزینه‌های اضافی پروژه‌های AI از همین اشتباهات ناشی می‌شود.

نکته مهم درباره NVIDIA و برندهای سازنده

انویدیا طراحی معماری و چیپ‌ست GPU را انجام می‌دهد، اما تولید نهایی کارت‌ها و سرورها توسط شرکت‌هایی مانند ASUS، Gigabyte، Dell، HPE و سایر سازندگان دیتاسنتری انجام می‌شود.
به همین دلیل ممکن است یک مدل H100 با برندهای مختلف در بازار دیده شود، اما هسته پردازشی، معماری و قابلیت‌های فنی آن‌ها یکسان است. تفاوت‌ها معمولاً در شاسی سرور، سیستم خنک‌سازی، پاور و پشتیبانی سازمانی دیده می‌شود، نه در خود GPU.

جمع‌بندی نهایی

NVIDIA H100 یک GPU واحد نیست؛ یک خانواده با سناریوهای کاملاً متفاوت است.
انتخاب درست بین PCIe، SXM و NVL یعنی تطبیق GPU با پروژه، نه خرید قوی‌ترین مدل بازار.

برای تصمیم‌گیری کلان در انتخاب GPUهای دیتاسنتری و مقایسه با سایر نسل‌ها، مقاله زیر از مجله شبکه ارغوان را مطالعه کنید:
راهنمای جامع کارت گرافیک‌های دیتاسنتری NVIDIA برای AI و LLM

سوالات متداول درباره انتخاب NVIDIA H100

1. تفاوت عملی H100 PCIe، SXM و NVL در پروژه‌های AI چیست؟

تفاوت اصلی در مقیاس‌پذیری، نیاز زیرساخت و نوع بار کاری است.
PCIe برای سرورهای استاندارد و پروژه‌های AI در مقیاس متوسط مناسب است، SXM برای آموزش LLMهای بزرگ با چند GPU هماهنگ طراحی شده و NVL یک راهکار Dual-GPU است که برای مدل‌های زبانی بسیار بزرگ با گلوگاه حافظه استفاده می‌شود.

2. برای آموزش مدل‌های زبانی بزرگ (LLM)، SXM بهتر است یا NVL؟

اگر گلوگاه اصلی شما ارتباط بین چند GPU و پهنای باند است و زیرساخت دیتاسنتری مناسب دارید، SXM انتخاب منطقی‌تری است.
NVL زمانی بهتر است که محدودیت حافظه مشکل اصلی باشد و مدل در حافظه یک GPU جا نشود. انتخاب بین این دو کاملاً به نوع گلوگاه پروژه بستگی دارد.

3. آیا انتخاب H100 PCIe برای پروژه‌های AI تصمیم اشتباهی است؟

خیر. در بسیاری از پروژه‌های AI، H100 PCIe بهترین نقطه تعادل بین هزینه، کارایی و انعطاف‌پذیری است.
اگر پروژه شما هنوز وارد فاز LLMهای بسیار بزرگ نشده و زیرساخت استاندارد دارید، PCIe نه‌تنها اشتباه نیست، بلکه انتخاب منطقی‌تری نسبت به SXM یا NVL است.

4. چه زمانی H100 NVL انتخاب اشتباه محسوب می‌شود؟

زمانی که مدل شما در حافظه یک GPU جا می‌شود یا زیرساخت لازم برای مصرف برق و خنک‌سازی NVL را ندارید.
در این شرایط، NVL فقط هزینه زیرساخت را افزایش می‌دهد بدون اینکه بازده واقعی ایجاد کند.

5. آیا می‌توان بعداً از H100 PCIe به SXM یا NVL ارتقا داد؟

در اغلب موارد خیر. SXM و NVL به شاسی سرور، پاور و سیستم خنک‌سازی متفاوتی نیاز دارند.
اگر از ابتدا زیرساخت با دید ارتقا طراحی نشده باشد، تغییر از PCIe به SXM یا NVL معمولاً با هزینه بالا یا بن‌بست فنی همراه می‌شود.

نوشته انتخاب NVIDIA H100: مقایسه PCIe، SXM و NVL برای پروژه‌های AI و LLM اولین بار در مجله شبکه ارغوان. پدیدار شد.

خدمات نگهداری و پشتیبانی اتاق سرور شامل چه مواردی است؟

در این مدل همکاری، هدف ارائه یک سرویس کامل برای مدیریت، پایش و نگهداری اتاق سرور سازمان است؛ به‌گونه‌ای که زیرساخت فناوری اطلاعات در وضعیت پایدار، کنترل‌شده و بدون ریسک توقف فعالیت کند. این سرویس شامل مجموعه‌ای از عملیات دوره‌ای، پایش مستمر، بازدیدهای برنامه‌ریزی‌شده و اقدامات پیشگیرانه است که تمام لایه‌های حیاتی اتاق سرور را پوشش می‌دهد.

تمرکز اصلی این خدمت بر «جلوگیری از خرابی» است، نه صرفاً «رفع خرابی». به همین دلیل، ساختار خدمات به شکلی طراحی شده که کوچک‌ترین تغییر در وضعیت تجهیزات، شرایط محیطی یا عملکرد سیستم‌ها قبل از ایجاد اختلال شناسایی و مدیریت شود.

دامنه خدمات نگهداری و پشتیبانی اتاق سرور

خدمات پشتیبانی شامل تمام اجزای حیاتی اتاق سرور است که به‌صورت مستقیم یا غیرمستقیم بر پایداری سرویس‌ها تأثیر دارند. این دامنه شامل موارد زیر است:

• سیستم برق و توزیع انرژی
• UPS و باتری‌ها
• سیستم‌های سرمایش و تهویه
• تجهیزات شبکه و سرورها
• ساختار فیزیکی رک‌ها و کابل‌کشی
• سیستم‌های مانیتورینگ و هشدار
• شرایط محیطی (دما، رطوبت، گردوغبار)
• وضعیت امنیت فیزیکی اتاق سرور

ساختار اجرای خدمات

خدمات پشتیبانی در قالب یک ساختار چندلایه و زمان‌بندی‌شده اجرا می‌شود تا هیچ بخش از زیرساخت بدون کنترل باقی نماند.

1. پایش روزانه وضعیت حیاتی

در این مرحله، وضعیت لحظه‌ای و حیاتی اتاق سرور بررسی می‌شود.

موارد شامل:

• کنترل دمای اتاق سرور
• بررسی رطوبت محیط
• پایش هشدارهای محیطی (دود، نشتی، آتش)
• بررسی وضعیت کلی سرویس‌های حیاتی
• کنترل اولیه وضعیت تجهیزات فعال

این مرحله برای شناسایی سریع تغییرات غیرعادی طراحی شده است.

2. بازدید هفتگی زیرساخت عملیاتی

در این بازدید، وضعیت عملیاتی تجهیزات و زیرساخت بررسی می‌شود.

موارد شامل:

• بررسی سلامت UPS و وضعیت باتری‌ها
• کنترل بار مصرفی تجهیزات
• بررسی وضعیت رک‌ها و کابل‌کشی
• بررسی سلامت لینک‌های شبکه
• بازبینی هشدارها و لاگ‌های ثبت‌شده

هدف این مرحله، جلوگیری از انباشت خطاهای کوچک است.

3. بازدید ماهانه تخصصی

در این مرحله، تحلیل عمیق‌تری از وضعیت زیرساخت انجام می‌شود.

موارد شامل:

• تست عملکرد سیستم برق اضطراری
• بررسی دقیق سیستم‌های سرمایش
• تحلیل وضعیت تجهیزات شبکه
• بررسی روند مصرف انرژی
• شناسایی نقاط پرریسک زیرساخت

این مرحله نقش مهمی در پیشگیری از خرابی‌های جدی دارد.

4. نگهداری پیشگیرانه (Preventive Maintenance)

این بخش، هسته اصلی خدمات محسوب می‌شود.

اقدامات شامل:

• بررسی فیزیکی کامل تجهیزات
• تست عملکرد UPS و باتری‌ها
• بررسی کابل‌ها و اتصالات
• کنترل سلامت رک‌ها و تجهیزات نصب‌شده
• شناسایی نشانه‌های فرسودگی یا افت عملکرد

هدف این بخش، حذف ریسک قبل از وقوع خرابی است.

5. بازدید فصلی و تست سناریوهای بحرانی

در این مرحله، شرایط بحرانی شبیه‌سازی و بررسی می‌شود.

موارد شامل:

• تست سناریوی قطع برق
• بررسی عملکرد کامل سیستم‌های اضطراری
• تست هشدارهای محیطی
• بررسی کامل سیستم سرمایش
• اصلاح نقاط ضعف شناسایی‌شده

6. بازبینی سالانه زیرساخت

در این مرحله، ارزیابی کامل و عمیق انجام می‌شود.

موارد شامل:

• بررسی فرسودگی تجهیزات
• کالیبراسیون سنسورها
• بازبینی معماری کابل‌کشی
• ارزیابی ظرفیت زیرساخت برای توسعه آینده
• ارائه گزارش ارتقاء یا اصلاح ساختار

سیستم پایش و مانیتورینگ

در کنار بازدیدهای دوره‌ای، یک سیستم مانیتورینگ دائمی برای کنترل وضعیت زیرساخت فعال است.

این سیستم شامل:

• پایش لحظه‌ای دما و رطوبت
• هشدار در صورت افزایش بار یا خطا
• کنترل وضعیت UPS و برق
• ثبت لاگ‌های عملکردی تجهیزات
• ارسال گزارش‌های وضعیت

این بخش باعث می‌شود اختلالات قبل از تبدیل شدن به بحران شناسایی شوند.

گزارش‌دهی و مستندسازی

تمام فعالیت‌های پشتیبانی به‌صورت مستند ثبت و ارائه می‌شود.

شامل:

• گزارش روزانه وضعیت کلی
• گزارش هفتگی عملکرد زیرساخت
• گزارش ماهانه تحلیل وضعیت
• گزارش فصلی ریسک‌ها و مشکلات
• گزارش سالانه وضعیت کلی اتاق سرور

این مستندات مبنای تصمیم‌گیری مدیریتی برای توسعه یا اصلاح زیرساخت هستند.

مزایای خدمات برای سازمان

اجرای این مدل پشتیبانی باعث ایجاد مزایای مستقیم زیر می‌شود:

• کاهش احتمال توقف سرویس‌ها
• افزایش عمر تجهیزات زیرساختی
• کاهش هزینه‌های تعمیرات ناگهانی
• افزایش پایداری شبکه و سرویس‌ها
• کنترل کامل ریسک‌های عملیاتی
• امکان پیش‌بینی وضعیت آینده زیرساخت

در پایان

این خدمات با هدف ایجاد یک ساختار پایدار برای مدیریت اتاق سرور طراحی شده‌اند. تمرکز اصلی بر کنترل مستمر، نگهداری پیشگیرانه و کاهش ریسک‌های عملیاتی است. نتیجه این مدل، تبدیل اتاق سرور از یک نقطه آسیب‌پذیر به یک زیرساخت قابل اعتماد و کنترل‌شده برای سازمان است.

امکان بازدید اولیه از اتاق سرور و بررسی وضعیت فعلی زیرساخت فراهم است. در این بازدید، سطح ریسک، نقاط ضعف و نیازهای واقعی نگهداری مشخص شده و بر اساس آن، مدل دقیق پشتیبانی و سطح خدمات مورد نیاز سازمان ارائه خواهد شد. 02141902

نوشته خدمات نگهداری و پشتیبانی اتاق سرور اولین بار در مجله شبکه ارغوان. پدیدار شد.

پروتکل برتر در شبکه ها

جدول زیر شامل شماره پورت، نام پروتکل ها، آخرین نسخه های موجود، معانی و کاربرد 40 پروتکل برتر است. آنها از مهمترین و شناخته ترین در شبکه های اینترنتی هستند و عبارتند از:

نوشته 40 پروتکل برتر که هر مهندس شبکه باید آنرا بداند اولین بار در مجله شبکه ارغوان. پدیدار شد.

سوئیچ های شبکه چه کاربردهایی دارند؟

دستگاه سوئیچ در یک شبکه سخت افزاری است که به دو یا چند دستگاه فناوری اطلاعات در شبکه کمک می کند تا با یکدیگر ارتباط برقرار کنند. سوئیچ شبکه علاوه بر اینکه به کامپیوترهای شخصی و چاپگرها متصل می گردد به سوئیچ‌ها، روترها و فایروال‌های دیگر هم متصل می شود. همچنین می‌توانند اتصال به دستگاه‌های اضافی را فراهم کنند. سوئیچ‌های شبکه قابلیت پشتیبانی از شبکه‌های مجازی را دارند. در برخی از موارد امنیتی بدون پرداخت هزینه و یا شبکه فیزیکی اضافی سوئیچ ها به دستگاه ها کمک می کنند تا تقسیم شوند.

تفاوت بین سوئیچ و روتر چیست؟

دستگاه شما به هردو این دستگاه ها متصل می گردد با این تفاوت که سوئیچ ها به منظور اتصال بسیاری از دستگاه ها مانند سرورها، رایانه های شخصی و چاپگرها فروخته می شوند. روترها برای اتصال به اینترنت و مسیر یابی بسته های داده بین سایت های فیزیکی مورد استفاده قرار می گیرند. روترها برای مقیاس های مختلف از شبکه های خانگی کوچک تا بزرگترین مراکز داده در جهان، تخصص یافته اند.

فرق عمده بین سوئیچ ها و روترها عبارتند از :

1. هنگام خرید سوئیچ، معمولاً به تعداد پورت‌هایی که سوئیچ پشتیبانی می‌کند، سرعت آن پورت‌ها و نوع شبکه‌های مجازی را که سوئیچ فعال می‌کند، توجه می گردد. بسیاری از سوئیچ ها دارای قابلیت های مسیریابی اولیه هستند. سوئیچ ها گران هستند.
2. روترها می توانند تعداد بسیار بیشتری از بسته ها را نسبت به سوئیچ ها مسیریابی کنند و به طور فزاینده ای از قابلیت های اضافی مانند امنیت داده ها پشتیبانی می کنند.
3. سوئیچ ها در گذشته فقط می توانستند بسته ها را بر اساس آدرس های MAC لایه 2 ارسال کنند، در حالی که یک روتر می توانست بسته ها را بر اساس آدرس های لایه 3 مانند IP هدایت کند. اما در شبکه های مدرن سوئیچ های امروزی می توانند مانند یک روتربسته ها را براساس لایه های 2 و 3 هدایت کنند. سوئیچ های پیشرفته کنونی از شبکه های مجازی پشتیبانی می کنند. می توانند بسته ها را بین شبکه های محلی مجازی و فیزیکی مختلف هدایت کنند.

مزایای بکارگیری و راه اندازی سوئیچ شبکه چیست؟

سوئیچ‌های شبکه با توجه به اندازه هر شبکه قابلیت مقیاس پذیری دارند. این مقیاس پذیری به صورت کامل ایمن اجرا می گردد.. سوئیچ های بزرگتر دارای اندازه، برنامه نویسی امنیتی، سرعت و مشخصات مسیریابی برای مدیریت حداکثر 1 میلیون آدرس MAC هستند. به عنوان مثال در یک دانشگاه وقتی یک سوئیچ به بافت شبکه ترکیب می شود کل دانشگاه ها را می توان به یک شبکه متصل کرد. یا در مراکز داده در مقیاس بزرگ می توانند ظرفیت محاسباتی خود را نه بر اساس تعداد سرورهای موجود، بلکه بر اساس تعداد هکتارهایی که اشغال می کنند، اندازه گیری کنند.

شبکه های بزرگ و سوئیچ ها

سوئیچ های پیشرفته امروزی از قابلیت هایی مانند EVPN-VXLAN پشتیبانی می کنند و شبکه های پردیس و مرکز داده در مقیاس بزرگ را قادر می سازند تا کار کنند. در ترکیب با روترها و فایروال‌ها، آنها می‌توانند هوش مصنوعی، یادگیری ماشین و قابلیت‌های اتوماسیون را با مدیریت مبتنی بر ابر ادغام کنند. این کار عملکرد شبکه های بسیار بزرگ را آسان می کند

سوئیچ شبکه و پهنای باند چه ارتباطی به هم دارند؟

پهنای باند یک منبع بسیار مهم و پرهزینه است که برای استفاده درست و مؤثر از پهنای باند یک شبکه باید از سوئیچ شبکه استفاده کرد. سوئیچ های شبکه پهنای باند شبکه را افزایش می دهد. یک سوئیچ شبکه بار ترافیک را روی رایانه های شخصی کاهش می دهد زیرا اطلاعات را فقط به دستگاهی که آدرس داده شده ارسال می کند. همچنین با کاهش ترافیک در شبکه، عملکرد کلی شبکه را نیز افزایش می دهد.

وظایف اصلی سوئیچ شبکه چیست؟

سوئیچ ها سه عملکرد اصلی دارند:

1. سوئیچ آدرس های MAC را شناسایی می کنند: سوئیچ‌ها آدرس‌های MAC را در آنچه که جدول حافظه آدرس‌پذیر محتوا (CAM) نامیده می‌شود، که نوعی LUT است، یاد می‌گیرند و ذخیره می‌کنند.
2. بسته های داده را ارسال می کنند: برخی از سوئیچ ها می توانند داده ها را از طریق پوشش های شبکه لایه 3 با استفاده از پارامترهای آدرس IP ارسال کنند.
3. از بسته ها محافظت می کنند: بسته های داده را با ترکیب VPN ها، فایروال ها و رمزگذاری پیشرفته تعبیه شده در برنامه نویسی ایمن نگه می دارند.

سوئیچ شبکه چیست و چگونه کار می کند؟

سوئیچ یک سخت افزادر یک شبکه است که برای تقیسم بندی شبکه ها به زیر شبکه های مختلف یا بخش LAN استفاده می شود. سوئیچ ها بسته های داده بررسی، فیلتر و براساس آدرس MAC بین بخش های LAN ارسال می کند. وقتی داده ها به پورت های یک سوئیچ می رسند وظیفه سوئیچ بررسی آدرس مقصد و پس از بررسی انجام گرفته آنها را در دستگاه ها پردازش می کند. در این مرحله سوئیچ ارتباطات و انتقال هایی را پشتیبانی می کند. انتقال به صورت یک به یک ، یک به چند نفر و به صورت پخشی یک به همه صورت می گیرد.

همه سیستم های متصل به سوئیچ شبکه و از جمله خود سوئیچ از مجموعه ای از پروتکل های ارتباطی که استاندارد هستند پیروی می کنند. این استانداردها توسط سازمان های استاندارد بین المللی مانند موسسه مهندسین برق و الکترونیک (IEEE) و گروه ویژه مهندسی اینترنت (IETF) تعریف و نگهداری می شوند. هنگامی که منبع می خواهد بسته داده را به مقصد ارسال کند، بسته ابتدا به سوئیچ می رسد. سپس سوئیچ هدر را می خواند و آدرس MAC مقصد را برای شناسایی دستگاه پیدا می کند. سپس سوئیچ بسته را از طریق پورت های مناسب به دستگاه های مقصد ارسال می کند.
سوئیچ یک اتصال موقت بین منبع و مقصد برای ارتباط ایجاد می کند و پس از پایان تماس، اتصال را پایان می دهد. همچنین پهنای باند کاملی را برای ترافیک شبکه که به یک دستگاه می رود و از آن به طور همزمان می رود برای کاهش برخورده ا فراهم می کند

سوئیچ شبکه چگونه به دستگاه ها متصل می گردد؟

سوئیچ ها از سه راه اصلی به دستگاه های شبکه متصل می گردند:

• از طریق رادیو، Wi-Fi
• RJ-45 Ethernet
• فیبر نوری

چه ابزارهایی برای اتصال فیزیکی سوئیچ ها به دستگاه های شبکه لازم داریم؟

برای اتصالات رادیویی طیف RF، برای اترنت به کابل‌کشی مسی و کابل‌کشی فیبر نوری برای اتصالات فیبر نیاز داریم. به عنوان مثال،  چگونه یک تلفن هوشمند از شبکه Wi-Fi خانگی برای دسترسی به یک صفحه وب استفاده می‌کند.؟ تلفن هوشمند از طریق Wi-Fi به یک  اکسس پوینت  متصل می شود. اکسس پوینت ها دارای یک سوئیچ داخلی RJ-45/Ethernet است که به یک روتر اینترنت متصل است.

عملکرد اصلی سوئیچ در شبکه چیست؟

سوئیچ شبکه در برنامه های شبکه وجود دارد. عملکرد اصلی سوئیچ در موارد زیر بررسی کنید!

• صرفه جویی در هزینه ها: اجرای کابل ها به تک تک گره های اترنت صنعتی هزینه زیادی دارد و حتی غیرقابل اعتماد است. بنابراین، سوئیچ می تواند یک انتخاب مقرون به صرفه در سیم کشی باشد.
• نصب آسان: بدون نیاز به محفظه کنترل آب و هوا، نصب سوئیچ آسان تر و راحت تر خواهد بود.
• تأخیر کم و صرفه جویی در زمان: سوئیچ مدت زمان انتقال بسته شبکه بین دستگاه مبدأ و دستگاه هدف را کاهش می دهد.
• برخورد کم: سوئیچ‌های شبکه پورت های مشخصی دارند که دسترسی به بسته داده ارسالی توسط دستگاه‌های مختلف را سرعت می دهند. همچنین برخورد غیرضروری را  به دستگاه‌های موازی خود را کم می کنند.

سوئیچ های شبکه چند دسته هستند؟

امروزه انواع مختلفی از سوئیچ ها موجود است، مانند:

• سوئیچ مسیریابی
• سوئیچ های مدیریت نشده
• سوئیچ  مدیریت شده
• LAN
• سوئیچ هوشمند
• سوئیچ PoE
• سوئیچ مدولار
• سوئیچ های قابل انباشته
• لایه 2
• لایه 3

سوئیچ های مسیریابی

سوئیچ هایی هستند که برای اتصال شبکه های محلی استفاده می شوند. آنها همچنین وظیفه دارند توابع را در لایه شبکه مدل OSI انجام دهند.

سوئیچ های مدیریت نشده

سوئیچ های مدیریت نشده دستگاه هایی هستند که برای فعال کردن دستگاه های اترنت استفاده می شوند که به انتقال خودکار داده ها کمک می کنند. اینها معمولاً برای شبکه های خانگی و مشاغل کوچک استفاده می شوند. در صورت نیاز به سوئیچ های بیشتری، ما به سادگی سوئیچ های بیشتری را از طریق روش plug and play اضافه می کنیم. یک دستگاه شبکه ساده و پلاگین به نام سوئیچ مدیریت نشده امکان ارتباط خودکار بین دستگاه های اترنت را فراهم می کند.

در جایی که طراحی شبکه ساده است و نیازی به راه اندازی پیچیده نیست، سوئیچ های مدیریت نشده اغلب در شبکه های خانگی یا مشاغل کوچک یافت می شوند. آنها حاوی هیچ گزینه پیکربندی یا ویژگی های پیشرفته نیستند، بنابراین نصب و استفاده از آنها آسان است

سوئیچ های مدیریت شده

سوئیچ های مدیریت شده سوئیچ هایی با شبکه های پیچیده تر هستند. پروتکل مدیریت شبکه ساده (SNMP) می تواند برای پیکربندی سوئیچ های مدیریت شده استفاده شود. این نوع سوئیچ ها معمولا در شبکه های بزرگ با معماری پیچیده استفاده می شوند. آنها سطوح بهتری از امنیت و کنترل دقیق را ارائه می دهند، اما گران تر از سوئیچ های غیر مدیریتی هستند.

سوئیچ های مدیریت شده کنترل بیشتری بر ترافیک شبکه، امنیت بهبود یافته و ویژگی های پیشرفته ای مانند VLAN و QoS ارائه می دهند که آنها را برای شبکه های بزرگتر و پیچیده تر ایده آل می کند. دارای ویژگی های پیشرفته تر و قدرت بالاتری بر پیکربندی های شبکه است. آنها به مدیران شبکه اجازه می دهند تا شبکه خود را راه اندازی، مدیریت و مشاهده کنند تا کارایی آن را بهبود بخشند و از آن در برابر هک های احتمالی یا سایر اشکال تداخل محافظت کنند.

سوئیچ هایLAN

به سوئیچ های شبکه محلی یا LAN سوئیچ های اترنت یا سوئیچ های داده نیز گفته می شود. سوئیچ های LAN همیشه سعی می کنند از طریق تخصیص پهنای باند از همپوشانی بسته های داده در شبکه جلوگیری کنند.

سوئیچ‌های هوشمند

سوئیچ‌های هوشمند سوئیچ‌هایی هستند که کنترل بیشتری روی انتقال داده‌ها دارند، اما در مقایسه با سوئیچ‌های مدیریت‌شده، محدودیت‌های بیشتری نیز دارند. به آنها سوئیچ های مدیریت جزئی نیز می گویند. سوئیچ های هوشمند سوئیچ های مدیریت نشده و کاملاً مدیریت شده را متعادل می کند. اساساً با یک رابط وب که به ویژگی های مدیریتی دسترسی دارند.

سوئیچ های Power over Ethernet (PoE)

سوئیچ هایی PoE داده و برق را از طریق یک کابل اترنت به دستگاه های شبکه می رساند و نیاز به منابع تغذیه جداگانه را از بین می برد. از آنجایی که دستگاه‌های PoE متصل بدون سیم برق هستند، نصب را ساده می‌کند و کابل‌کشی را کاهش می‌دهد. نمونه هایی از دستگاه های PoE شامل دوربین ها، تلفن های VoIP و اکسس پوینت های بی سیم است

سوئیچ های قابل انباشته

سوئیچ هایی هستند که  روی هم قرار می گیرند. این سوئیچ ها  از طریق یک backplane متصل می شوند تا دو سوئیچ واقعی را در یک سوئیچ ترکیب کنند.

سوئیچ های مدولار Modular switches

سوئیچ های مدولار به شما امکان می دهند ماژول های مورد نیاز خود را  به شبکه اضافه کنید. ماژول های کاربردی که شامل مواردی برای فایروال، اتصال بی سیم یا تجزیه و تحلیل شبکه می شوند. همچنین ممکن است برای اضافه کردن رابط های مختلف منابع تغذیه یا فن های خنک کننده نیز از آن ها استفاده کرد.

سوئیچ لایه 2

سوئیچ لایه 2 در لایه پیوند داده مدل OSI (لایه 2) عمل می کند و از آدرس های MAC برای ارسال داده ها در یک LAN استفاده می کند. دستگاه های محلی را در همان بخش شبکه به هم متصل می کند و از آدرس های MAC برای مدیریت ترافیک آنها استفاده می کند. این سوئیچ ها با کاهش برخوردها و تقسیم ترافیک به حوزه های برخورد جداگانه، کارایی شبکه را بهبود می بخشند.

سوئیچ لایه 3 

این سخت افزار عملکرد سوئیچ لایه 2 و روتر را ترکیب می کند. آنها اغلب در چندین سایت LAN مجازی (VLAN) استفاده می شوند. این دستگاه همچنین قابلیت‌های مسیریابی با استفاده از آدرس‌های IP را دارد که به آن‌ها اجازه می‌دهد تا ترافیک بین VLAN و زیرشبکه‌های مختلف را هدایت کنند.

آیا می توانم از یک سوئیچ مدیریت نشده در یک شبکه بزرگ استفاده کنم؟

خیر، اگر چه مدیریت این سوئیچ ها آسان است اما فاقد ویژگی های پیشرفته برای شبکه های بزرگ و پیچیده هستند.

https://www.geeksforgeeks.org/what-is-a-network-switch-and-how-does-it-work/

نوشته سوئیچ شبکه: پرسش و پاسخ اولین بار در مجله شبکه ارغوان. پدیدار شد.

معرفی فایروال در میکروتیک

اگر تاکنون به روتر خود متصل نشده اید و این اولین بار است که می خواهید به آن وصل گردید،حتما یک رمز عبور قوی تنظیم کنید. نام کاربری قبلی را نیز تغییر دهید و یک نام کاربری جدید را ایجاد کنید. نیازی به مدیریت چیز دیگری نداریم فقط رمز قوی را تنظیم و دوباره لاگین کرده و با اسم و رمز جدید وارد گردید. شماره حساب ادمین قبلی را حذف کنید.

Filter Rules

پس از ورود به وین باکس و اتصال به روتر صفحه ای را مشاهده می کنید. این صفحه در سمت چپ خود ابزارهای مختلفی را نشان می دهد. از منوی وین باکس گزینه IP را انتخاب کرده و سپس گزینه Firewall را باز کنید. پنجره ای باز می گردد که در بالای پنجره تب Filter Rules را می بینید. این قسمت شامل تمام قوانین (Rules) فایروال شما قرار دارد. غالب روترهای میکروتیک به صورت پیش فرض دارای فایروال هستند و نیاز به تنظیمات دارند.

این مقاله نحوه عملکرد فایروال را در روترهای خانگی نشان می دهد که فایروال استاندارد روی آن ها قرار دارد. در ابتدا باید بدانید که قوانین در روترها بر اساس ترتیب خاصی قرار می گیرند. این ترتیب بر اساس Chain، آدرس مقصد، آدرس منبع صورت می گیرد. ترتیب و مراحل چیدمان باید طبق ترتیب اصلی قرار گیرد. اگر اعداد و فایروال ها نامرتب باشد روی علامت # کلیک کرده تا تمام قوانین براساس ترتیب اصلی مرتب گردد.

پنجره Chain Firewall

در پنجره Chain Firewall فهرستی از تمام قوانینی که اضافه کردیم را مشاهده می کنید. قوانین در دسته بندی forward ،input و output قرار می گیرد. حال سوال این است که این پنجره chain چه کاری انجام می دهد؟

forward chain

در دسته بندی forward تمام بسته های ترافیکی که از روتر عبور می کنند پردازش می گردند. یعنی تمام قوانینی که در دسته بندی forward قرار می گیرد به تمام ترافیک هایی که از جایی به جای دیگر از طریق روتر ارسال می گردد نگاهی می اندازد. وقتی به عنوان یک کاربر وب سایتی را مرور می کنید، تمام ترافیک از رایانه شما از طریق روتر به وب سایت منتقل می گردد و بالعکس. یعنی از وب از طریق روتر به رایانه شما منتقل می گردد. تمام این مراحل از طریق forward chain پردازش می گردد. پس اگر قصد دارید دسترسی کاربری را به یک وب سایت محدود یا مسدود کنید از این دسته بندی استفاده می کنید.

input chain

زنجیره یا بسته بندی input برای پردازش بسته‌هایی استفاده می گردد که از طریق یکی از رابط‌ها  وارد روتر می شوند . این رابط ها با آدرس IP مقصد این کار را انجام می دهد. این آدرس ها معمولا یکی از آدرس‌های روتر است.  بسته‌های عبوری از روتر برخلاف قوانین زنجیره ورودی پردازش نمی‌شوند. به زبان ساده تر قوانینی هستند که به ترافیکی که به سمت روتر می رود نگاهی می اندازد. مثلا اگر می خواهید روتر خود را از حملات مهاجمان اینترنتی محافظت کنید شما باید قوانین را روی input chain قرار دهید. از آنجائیکه شبکه ها به طور کامل ایمن نیستند باید از روتر خود مراقبت کنید خواه در برابر شبکه های LAN و خواه در برابر شبکه های محلی.

output chain

این دسته بندی برای پردازش بسته هایی استفاده می شوند که از روتر سرچشمه می گیرند و از طریق یکی از رابطها از آن خارج می شوند. غالبا از این دسته بندی استفاده نمی گردد. به همین دلیل است که هیچ استاندارد یا پیش فرضی ندارد زیرا منشا اصلی آنها از روتر است.

New Firewall Rule

گزینه ای وجود دارد که می توانیم Chain و دسته بندی خود را درست کنیم. بنابراین روی علامت + کلیک کرده و پنجره New Firewall Rule باز می گردد. شما از میان سه دسته بندی می توانید دسته بندی خود را درست کنید. لذا در کادر نامی که خود دوست دارید در آنجا تایپ می کنید.

مراحل اضافه کردن Rule فایروال در میکروتیک

فرض کنید که می خواهید دسترسی به روتر خود را از طریق اینترنت و با IP آدرس خودتان فراهم کنید. برای مثال من می خواهم از دفتر کار خودم به روترخانگی با آدرس IP خودم وصل گردم. این مراحل را اجرا می کنم. ابتدا به سراغ دسته بندی chain رفته و گزینه input را انتخاب می کنم در گام بعدی از همان پنجره یک پورت خاص را دنبال کرده و آنرا فعال می کنم. برای فعال کردن باید از طریق نرم افزار Winbox شروع می کنم. در کادر Protocol گزینه tcp و از Destination.port باید به وین باکس اجازه دسترسی بدهید.

شماره پورت را چگونه پیدا کنم؟

اما سوال این است که شماره پورت چند است؟ براحتی به گزینه IP و سپس Services رفته و لیست آدرس های دسترسی را مشاهده می کنید.

از آنجائیکه که به وین باکس اجازه فعالیت دادم پس شماره پورت وین باکس را کپی کرده و در داخل کادر Dest.port اضافه می کنم. در کادر Address Src آدرس IP منبع را وارد می کنم. در این جا آدرس IP دفتر کار را وارد می کنم. اگر به تمام افراد در دفتر کارم اعتماد دارم  می توانم اجازه دسترسی بدهم. اما فراموش نکنید که این کار ریسک بالایی دارد. بعد روی سربرگ Action کلیک کرده و مشاهده می کنم که در داخل کادر Action گزینه accept را نشان می دهد روی Ok کلیک کرده و به ترافیک اینترنت اجازه ورود ترافیک را می دهم. بدین ترتیب شما یک قانون را اضافه کردید که در اگر به فهرست قوانین فایروال مراجعه کنید، آخرین قانون که اضافه گردیده قانون شما بوده است.

گفتیم که ترتیب قوانین بسیار مهم است. در لیست من آخرین قانون می گوید که باید ترافیک متوقف شود لذا قانون جدید اجرا نمی گردد. من قانون جدید را به بالا drag می کنم و جای قانون حذف می گذارم. می بینید که قانون جدید می تواند در روتر من اجرا گردد.

حذف IP آدرس خاص در فایروال میکروتیک

حال اگر بخواهم دسترسی کاربری را به روترم مسدود کنید. ابتدا در سربرگ New Firewall Rule در پنجره General روی گزینه copy کلیک می کنیم تا قانون قبلی را از دست ندهیم. دوباره پنجره General را باز کرده ودر پنجره Address Src آدرس کاربری را از کارمندان دفتر خودم که می خواهم مسدود کنم را وارد می کنم. سپس روی Action کلیک کرده و در کادر Action گزینه drop را انتخاب می کنم. حالا Ok را در این صفحه کلیک می کنم. در لیست قوانین فایروال مشاهده می کنیدکه آدرس دسترسی کارمند مورد نظر حذف گردیده و دسترسی به روتر مسدود گردیده است.

فعال کردن Safe Mode

نکته قابل توجه در این قسمت اهمیت امنیت است. قبل از هر عملی برای پیکربندی روتر خود از راه دور تب Safe Mode را فعال کنید. لذا روی سربرگ Safe Mode کلیک می کنیم و بدین ترتیب با فعال شدن این حالت ایمنی روتر و فعالیت هایی که در حال اجراست مانیتور می گردد. اگر بنا به هردلیل در جریان اجرای قوانین مشکلی پیش آمده باشد پیام هایی دریافت خواهید کرد. این پیام به شما خواهد گفت که اتصال قطع گردیده و مشکلی وجود دارد. همچنین همانطور که در بالا مشاهده کردید من یک بار این قانون را کپی کردم. کپی کردن نیز یک قانون را ایجاد کرد. وقتی مشاهده کردید که هیچ پیام هشداری نشان نداد و همه چیز درست است یعنی اتصال برقرار است.  پس مشکلی نیز وجود ندارد و حالت ایمنی وجود دارد، لذا Safe Mode را غیر فعال می کنیم.

نکته: توصیه من به شما این است که از Vpn استفاده کنید و همچنین IP Sec را در دستگاه خود فعال کنید و سپس آنرا مدیریت و اداره کنید. امنیت اولین اصل فایروال در میکروتیک است.

مسدود کردن وب سایت توسط Fire wall

بعضی از افراد از پروتکل های لایه 7 اقدام به مسدود کردن وب سایت مورد نظر خود می کنند. اما این پروتکل برای مسدود کردن صفحات وب نیست زیرا منابع آن بسیار فشرده می باشد و در واقع آنها محتویات بسته ها را تجزیه و تحلیل می کنند که مسدود کردن با آنها امکانپذیر نیست. ما با ترافیک رمزگذاری شده سروکار داریم.

امروزه همه وب سایت ها  https هستند اگر می خواهید یکی از آنها را مسدود کنید باید در لیست فایروالها اگر قوانینی مبنی بر Fast track connection دارید را با کلیک روی علامت × غیرفعال کنید. سپس روی علامت + کلیک کنید تا قانون جدید را بسازید.

ساخت قانون جدید برای مسدود کردن سایت

در کادر Chain دسته بندی Forward را انتخاب می کنید. در کادر In interface List گزینه LAN که مربوط شبکه محلی است را انتخاب می کنید. سپس در پنجره Advanced کادر TLS Host می توانید یک قسمت از دامنه را وارد کنید که من در اینجا با علامت* mikrotik*را وارد می کنم. سپس دوباره به پنجرهAction در کادر Action گزینه drop را انتخاب و Ok را کلیک می کنیم. بدین ترتیب سایت مورد نظر مسدود می گردد. اکنون در لیست Firewall آخرین قانون را که مسدود کردن سایت مورد نظر شما  است درج می گردد.

همانطور که قبلا گفتیم ترتیب در قوانین فایروال بسیار مهم است لذا به ترتیب قرار گرفتن دسته بندی ها نگاه می کنیم. در نمونه ای که من انجام دادم این قانون جدید را Drag کرده و به بالا لیست می کشم و آنرا قبل از قانون حذف کردن تمام قوانین فایروال قرار می دهم.

اگر بخواهم سایت را از حالت بلاک و مسدودی در بیاورم، با انتخاب و کلیک روی علامت × این قانون لغو می شود و دسترسی به سایت مورد نظر دوباره برقرار می گردد.

جمع بندی

نمای کلی از تب Firewall Filter Rules در این مقاله مورد بررسی قرار گرفت. فراموش نکنید که Firewall Rules به ترتیب پردازش می گردند لذا ترتیب اهمیت زیادی دارد. لذا باید براساس اعداد مرتب گردند. همچنین به دسته بندی ها و Chains توجه کنید. دسته بندی Forward برای ارسال ترافیک از LAN به اینترنت و بالعکس استفاده می گردد. دسته بندی Input برای ارسال ترافیک به روتر استفاده می گردد. مطالبی که ذکر شد اصول اولیه ای بود که بسیار اهمیت دارد. می توانید سایر تنظیمات را نیز در پنجره قوانین جدید مشاهده کنید.

اگر اطلاعات بیشتری از فایروالها نیاز دارید می توانید به سایت میکروتیک رفته و در قسمت Support کلیک کرده https://mikrotik.com/support و روی دکمه قرمز کلیک کرده در قسمت منو روی گزینهIP /Firewall/Filter کلیک کرده و تمام مستندات و توضیحات را مطالعه کنید. همچنین توصیه می کنم که روی گزینه Securing your Router کلیک کنید. این قسمت توصیه های کلی به شما می دهد که چگونه روتر خود را ایمن نگه دارید.

نوشته فایروال در میکروتیک اولین بار در مجله شبکه ارغوان. پدیدار شد.

اهمیت محافظت از دستگاه های میکروتیک

قیمت دستگاه های میکروتیک مقرون به صرفه است. این دستگاه ها از لحاظ کارایی از انعطاف پذیری بالایی برخوردار هستند. اما در بیشتر مواقع امنیت آن مورد توجه قرار نمی گیرد و آسیب های جبران ناپذیری را به شبکه وارد می کند. نمی توان نادیده گرفت که در سال 2022 دستگاه های میکروتیک به عنوان خطرناک ترین پلت فرم بد افزار معرفی گردید. شناخت و اعمال راه های محافظت از دستگاه های میکروتیک شبکه شما را در برابر خطرات امنیتی ایمن می کند. شبکه شما را از حملات DDoS گسترده، باج افزارها و هکرها ایمن می کند.

روشی که کاربران برای استقرار دستگاه های میکروتیک بکار می برند خطرات امنیتی متعددی را بوجود می آورد. متاسفانه کاربران برای محافظت از دستگاه های میکروتیک خود زمان زیادی صرف نمی کنند. سازمان ها دستگا ها های میکروتیک را در شبکه خود استفاده می کنند. آنها از خطرات احتمالی که امنیت را تهدید می کند را نادیده می گیرند.شرکت های ارائه دهنده اینترنت که دستگاه های میکروتیک را در اختیار مشتریان خود قرار می دهند آنها را ردیابی نمی کنند و آنها را در معرض خطر قرار می دهند.

راهنمای گام به گام راه های محافظت از دستگاه های میکروتیک

برای امنیت دستگاه میکروتیک وضعیت های مختلفی تعریف می گردد .کدر این مقاله مراحل فعال سازی امنیت یک روتر میکروتیک که به اینترنت متصل است را مورد بررسی قرار خواهیم داد.مراحلی که در این راهنما بیان می گردد را دنبال کنید. اگر به مشکل مواجهه شدید احتمال دارد کهروتر شما به خطر افتاده است.

همچنین در پایان این مرحله شما نیاز خواهید داشت که از ابتدا شروع کنید. یک NETINSTALL را دستگاه میکروتیک بازسازی کنید. می پرسید چرا از اول شروع کنیم؟ باید بگوییم که در آخرین آپدیت ها دستگاه های میکروتیک مدرن آنها در روی سیستم عامل لینوکس قرار می گیرند. حال اگر مشکلی پیش بیاید مراحلی اصلاح توسط RouterOS نمی تواند مشکلات وارد شده در لینوکس دستگاه را برطرف کند. لذا بازسازی ضروری است.

مراحل زیر را قدم به قدم اجرا کنید تا دستگاه شما از حملات افراد خلافکارها و هکرها در امان بماند.

نسخه پشتیبان

مرحله اول از دستگاه میکروتیک خود یک نسخه پشتیبان تهیه کنید و آن را در مکانی امن کپی کنید. بک آپ جدید میکروتیک BACKUP را با جزئیات کامل در سایت زیر مشاهده کنید. (https://help.mikrotik.com/docs/display/ROS/Backup)

به بک آپ ابری میکروتیک وابسته نباشید!

از RouterOS نسخه 6.44 امکان ذخیره ایمن فایل پشتیبان دستگاه شما در سرورهای ابری MikroTik وجود دارد. اطلاعات بیشتر در مورد این ویژگی را در صفحه IP/Cloud page Mikrotik بخوانید. البته علاوه بر بک آپ ابری میکروتیک بهتر است که یک مکان پشتیبان محلی همراه نیز داشته باشید.

 Winbox میکروتیک را ارتقا دهید

دلیل اصلی بکارگیری دستگاه های میکروتیک استفاده آسان از ابزار Mikrotik’s Winbox است. بکارگیری و استفاده از این ابزار کوچک نیازی به تخصص در شبکه ندارد. این ابزار با استفاده از رابط کاربری گرافیکی به سادگی و سرعت امکان مدیریت MikroTik RouterOS را فراهم می کند. این یک باینری بومی Win32 است اما می‌تواند روی لینوکس و macOS (OSX) با استفاده از Wine اجرا شود. تقریبا کاربری همه توابع رابط Winbox در صورت امکان شبیه به هم هستند و عملکردهای کنسول را منعکس می کنند، به همین دلیل است که هیچ بخش Winbox در کتابچه راهنما وجود ندارد.

ارتقاء RouterOS

اولین و حیاتی ترین گام امنیتی ارتقاء نرم افزار RouterOS است و توصیه می گردد که ارتقاء به آخرین نسخه پایدار نرم افزار باشد.

نام کاربری و رمز عبور

به محض اینکه دستگاه میکروتیک را آنباکس می کنید یک نام کاربری به صورت پیش فرض “admin” و بدون گذرواژه دارد! با این رمز ورود و دسترسی ساده به این دستگاه جدید، Mikrotik شما را در معرض افراد نابکاری قرار می دهد که دائماً اینترنت را به دنبال دستگاه های جدیدی می گردند که هنوز نام کاربری پیش فرض را تغییر نداده و رمز عبور اضافه کنند. بدین ترتیب هر کسی در سراسر دنیا به آسانی می تواند به روتر ما دسترسی پیدا کند و اکنون بهترین زمان است که شبکه خود را از حملات مزاحمان و حملات جدی محافظت کنیم.

اگر سری به سایت میکروتیک بزنید جزئیاتی برای تغییر رمز عبور روتر وجود دارد که در ادامه به آنها می پردازیم. با اعمال مراحل تغییر رمز عبور روتر میکروتیک شما ایمن خواهد گردید.

• روی دستگاه خود رمزعبور کاربر که به صورت “admin” را تغییر دهید. رمز عبور جدید را به خاطر بسپارید.
• کاربران جدیدی را برای نگهداری روتر اضافه کنید. این کاربران جدید جایگزین کاربر “admin” خواهند شد.
• نام کاربری و رمزهای عبور جدید را آزمایش کنید تا مطمئن شوید که دسترسی دارید. یک نام کاربری/رمز عبور جداگانه برای دسترسی Winbox خود داشته باشید.
• پیکربندی وین باکس را امتحان کنید تا از مطمئن گردید که با رمز عبور و نام های کاربران جدید کار می کند.

ip service set winbox address=192.168.2.0/24/

دسترسی به آدرس IP روتر خود را محدود کنید

نیازی نیست که همه آدرس شما را داشته باشند. آدرس منبع IP که برای نام کاربری و سرویس های ضروری استفاده می گردد را محدود کنید.

• دسترسی کاربر برای آدرس IP مخصوص را محدود کنید. بعنوان مثال:

-/user set 0 allowed-address=192.168.2.0/24

•  دسترسی سرویس Winbox را محدود کنید تا فقط از یک زیرشبکه خاص باشد:

-/ip service set winbox address=192.168.2.0/24

شماره پورت SSH را تغییر دهید

با تغییر شماره پورت SSH یکی از بدترین حمله های هکری را شکست دهید و از شبکه خود حفاظت کنید. قبل از خاموش کردن سرویس Telnetروی روتر، پورت را تغییر دهید و تست کنید!
برای مثال در این قسمت شماره پورت برای SSH به طور پیش فرض 22 است. شماره پورت SSH پیش‌فرض را از 22 به 2200 تغییر می‌دهیم. این تغییر شماره ابزارهای اسکن خلافکاران هکری را دچار مشکل می سازد و آنها براحتی نمی توانند پورت و شماره SSH و رمز عبور را با روش هکری”brute force” را پیدا کنند.

/ip service set ssh port=2200/

توجه کنید که با خاموش کردن Telnet مشکلی پیش نمی آید. طیف وسیعی از خدمات وجود دارد که میکروتیک آنها را روشن می کند که به آنها نیازی نیست. اما بهترین روش برای تامین امنیت در شبکه این است که خدماتی را که نیاز ندارید خاموش کنید.
با به حداقل رساندن آنچه در پس‌زمینه در دستگاه شبکه شما در حال اجرا است، خطر دسترسی خلافکاران به روتر را به حداقل برسانید. لذا با غیرفعال کردن خدمات زیر شروع کنید:

/ip service print/

/ip service disable telnet,ftp,www,api,api-ssl/

/ip service print/

از یک سرور پهنای باند bandwidth server برای آزمایش توان بین دو روتر MikroTik استفاده می شود همین طور که در حال اجرا است و در محیط قرار دارد غیر فعال کنید. این می تواند به عنوان یک ابزار DDoS استفاده شود

/tool bandwidth-server set enabled=no

اجازه ندهید روتر یک بازتاب دهنده DNS DDoS باشد. حافظه پنهان DNS ممکن است روی روتر پیکربندی شود، که آن را به یک بازتاب دهنده DDoS تبدیل می کند. لذا از خاموش بودن آن مطمئن گردید.

/ip dns set allow-remote-requests=no/

اگر برای داشتن روتربه DNS Cache نیاز دارید، فعالیت DNS را تنظیم کرده و آنرا محدود کنید. فقط افرادی که در داخل شبکه قرار دارند بتوانند از روتر Mikrotik برای ترافیک DNS استفاده کنند.

دسترسی مستقیم از طریق آدرس MAC را خاموش کنید

به طور پیش فرض، سرور مک بر روی تمام رابط ها اجرا می شود. این بدان معناست که هر کسی که مستقیماً به دستگاه میکروتیک متصل است می تواند به دستگاه متصل شود یا از طریق اینترنت به آن متصل شود. در نتیجه افراد خلافکار که در داخل شبکه هستد دوباره به دستگاه متصل می گردند.
مراحل را می توانید از Mikrotik MAC Connectivity Access دنبال کنید. اتصال مک که به صورت پیش فرض روی همه ورودی ها وجود دارد را غیرفعال کنید. یک رابط محلی برای غیرفعال کردن اتصال MAC از پورت WAN وجود دارد که از این طریق می توانید آنرا غیرفعال کنید.

Neighbor Discovery Protocol را خاموش کنید

Mikrotik میکروتیک یک پروتکل Neighbor Discovery Protocol را فعال می کند بروز رسانی گردیده است و شامل MNDP(Mikrotik Neighbor Discovery Protocol)، CDP(Cisco Discovery Protocol) و LLDP(Link Layer Discovery Protocol) است که لایه دوم توزیع می گردد و می توان نقشه شبکه را در آن ترسیم کرد. خلافکاران، بدافزارها و فعالیت هایی که به صورت دائمی در شبکه شما موجود است می تواند از این پروتکل استفاده کرده و به شبکه شما لطمه وارد کند.

به صورت پیش فرض میکروتیک این پروتکل را روشن قرار داده است لذا آنرا به صورت دستی خاموش کنید.

برای غیرفعال کردن Neighbor Discovery Protocol در همه رابط ها فرمان زیر را وارد کنید:

/ip همسایه Discovery-settings set discover-interface-list=none

محدود کردن افرادی که در اینترنت می توانند به Mikrotik شما دسترسی داشته باشد!

سرویسهایی که می توانند به رابط های عمومی روتر در اینترنت دسترسی پیدا کنند را محدود کنید. بدین منظور سرویس فایروال میکروتیک استفاده کنید.

– /ip firewall filter

-add chain=input connection-state=established,related action=accept comment=”accept established,related”;

-add chain=input connection-state=invalid action=drop;

-add chain=input in-interface=ether1 protocol=icmp action=accept comment=”allow ICMP”;

-add chain=input in-interface=ether1 protocol=tcp port=8291 action=accept comment=”allow Winbox”;

-add chain=input in-interface=ether1 protocol=tcp port=22 action=accept comment=”allow SSH”;

-add chain=input in-interface=ether1 action=drop comment=”block everything else”;

میکروتیک را بعنوان یک”DDoS Prox”استفاده نکنید!

پروکسی ها، socks, UPnP و سایر سرویس های میکروتیک به طور تصادفی روشن می گردند و آنرا به یک پروکسی قوی DDoS تبدیل می‌کنند. این ویژگی‌ها، همراه با سایر قابلیت‌های میکروتیک، دستگاه را به یک «ربات» تبدیل می‌کند که عضوی از BOTNET گردید ه و عاملی برای تهدید روتر و شبکه شما می گردد.

Mikrotik به طور پیش فرض این موارد را غیرفعال می کند. بررسی کنید که آیا آنها روشن هستند و آنها را به صورت دستی خاموش کنید – برای اطمینان

• پروکسی MikroTik caching 

-/ip proxy set enabled=no

• پروکسی MikroTik socks 

-/ip socks set enabled=no

• سرویس  UPNP میکروتیک 

-ip upnp set enabled=no

• سرویس نام گذاری پویا میکروتیک (MikroTik dynamic name service) یا  آدرس دسترسی ابری(IP cloud)

-/ip cloud set ddns-enabled=no update-time=no

دستگاه میکروتیک به خطر افتاده یا خیر!

همانطور که در ابتدای مقاله گفتیم فرض کنید که میکروتیک شما به خطر افتاده است حالا چه کار کنیم؟ به موارد زیر توجه کنید:

• بررسی Mikrotik Scheduler

کسی که دستگاه میکروتیک را تهدید می کند یک قانون را می سازد. این قاانون می گوید که اسکریپت را اجرا کند. این اسکریپت ها در حال تکامل و خلاق هستند. لذا هر اسکریپت برنامه ریزی شده را بررسی کنید. (under System → Scheduler). اگر اسکریپت را نمی دانید، یک کپی را دانلود کنید، سپس آن را حذف کنید. با متد () fetch به دنبال اسکریپت بگردید.

• بر روی روتر میکروتیک Files را بررسی کنید و فایل های ناشناخته را پاک کنید.

فایل های موجود در میکروتیک خود را بررسی کنید. اگر آن را نمی دانید، یک کپی دانلود کنید، سپس فایل را حذف کنید.

• SOCKS Proxy را بررسی کنید.

یک سرور پراکسی SOCKS ناشناخته که روی روتر شما فعال شده است نشان می دهد که روتر در معرض خطر قرار گرفته است. تنظیمات را در زیر  IP → SOCKS پیدا خواهید کرد. اگر از آن استفاده نمی کنید، آن را غیرفعال کنید.

• کاربرهای L2TP بررسی کنید

عاملانی که در حال تهدید روتر شما هستنداز L2TP را استفاده خواهند تا روتر شما را به عنوان یک BOTNET آنرا کنترل کنند. کلاینت های L2TP را پیدا کرده و هر کلاینتی که برای شما ناآشنا است را پاک کنید.

• همه قوانین فایروال ها را بررسی کنید.

عامل تهدید روتر شما یک راه نفوذ به دیوار آتش و فایروال شما باز می کند. با این راه نفوذ می تواند تمام آدرس های دسترسی از راه دور را بدست آورد. لذا قانون هر فایروال را بررسی کنید.

جلوگیری از استفاده Trickbot در روتر میکروتیک

Trickbot یک تروژن مدولار است که از سال 2016 وجود داشته و اغلب توسط مجرمان سایبری برای ارائه باج افزار یا سایر بدافزارها استفاده می شود. شرورانی که از Trickbot استفاده می کنند دریافته اند که می توانند از روترهای Mikrotik به عنوان “پراکسی” برای مخفی کردن فرمان و کنترل Trickbot خود استفاده کنند.

مرحله پایانی NETINSTALL کرده و از صفر شروع کنید

مرحله آخر بررسی واقعی و درست است. هیچ راهی وجود ندارد که دستورات RouterOS بتوانند بدافزار وارد شده در سیستم عامل لینوکس دستگاه را برطرف کنند. این مراحل به شما کمک می کند تا عیب را پیدا کنید. اگر خطری نیزی وجود دارد با پیکربندی میکروتیک روتر را ایمن کند.
Netinstall ابزاری برای نصب و نصب مجدد دستگاه های MikroTik دارای RouterOS است. اگر مشکوک هستید دستگاه شما به درستی کار نمی کند، همیشه از Netinstall استفاده کنید.

در این مقاله از مجله شبکه ارغوان اساسی ترین راههای محافظت از دستگاه های میکروتیک را مورد بررسی قرار دادیم.

نوشته راههای محافظت از دستگاه های میکروتیک اولین بار در مجله شبکه ارغوان. پدیدار شد.

WinBox

گام اول در پیکربندی و کانفیگ روتر میکروتیک راه اندازی نرم افزار Winbox است. Winbox سریع ترین راه مدیریت روتر میکروتیک می باشد. با Winbox فرآیند مدیریت سیستم عامل روتر میکروتیک به سرعت و به آسانی انجام می گیرد. RouterOS MikroTik یک نرم افزار قوی است که مملو از ابزارهای شبکه مفید است و WinBox یک راه عالی برای استفاده از آن از طریق یک رابط کاربری ساده و تمیز است.

چگونه WinBox را راه اندازی کنم؟

WinBox یک ابزار مفید برای RouterOS MikroTik است که می‌تواند به صورت رایگان بارگیری و در دستگاه‌های رایانه شخصی شما استفاده شود. پس از دانلود و نصب Winbox بر روی دستگاه خود، می توانید به مرحله بعدی بروید. در این مرحله سه کادر یا فیلد وجود دارد که باید آدرس IP یا MAC روتر و در ادامه، نام کاربری و رمز عبور آن را وارد کنید. روی دکمه اتصال connect کلیک کنید. اکنون با رابط کاربری وین باکس به روتر خود متصل هستید.
پس از اتصال به روتر، تنظیمات و ابزارهای مختلفی را مشاهده می کنید. از جمله گزینه‌هایی برای پیکربندی رابط‌ ها، برای اتصالات سیمی و بی‌سیم، ابزارهای نظارت بر ترافیک در زمان واقعی، و حتی گزینه ذخیره تنظیمات و سایر گزینه ها همگی به مدیریت روتر میکروتیک شما کمک می کند.

داشبورد روتر MikroTik

ابزارهای موجود در روتر میکروتیک قابلیت هایی را برای کانفیگ روتر میکروتیک در اختیار کاربران قرار می دهد. این ابزارها در تصویر زیر مشخص است. می توانید با راست کلیک روی Dashboard گزینه های زمان، تاریخ، CPU، حافظه و Uptime را به نوار بالا اضافه کنید و داشبورد را کانفیگ کنید. در ادامه مجله شبکه ارغوان به بررسی ابزارهای کانفیگ روتر میکروتیک می پردازیم که شامل ایجاد اکانت، تغییر نام میزبان، پیکر بندی رابط LAN میکروتیک و سایر موارد می باشد.

نحوه ایجاد حساب کاربری مدیر در mikrotik

بسیار توصیه می گردد که مدیر برای امنیت بیشتر یک حساب کاربری جدید با رمز عبور قوی درست کند. برای ایجاد حساب کاربری جدید مدیر، ابتدا به منو روتر میکروتیک رفته در آنجا روی System کلیک کنید. سپس روی Users کلیک کرده و در پنجره ای که باز می شود که می توانید ادمین را به صورت کاربر پیش فرض مشاهده کنید. برای ویرایش از علائم بالا استفاده کنید بعنوان مثال، علامت منها این کاربر را حذف می کند. علامت تیک ادمین را فعال و علامت ( X ) آن را غیر فعال می کند.

کاربر جدید

اگر قصد دارید که یک کاربر جدید را اضافه کنید روی علامت ( + ) کلیک کنید. پنجره ای به نام New User باز می گردد که گزینه هایی دارد که با پر کردن کادرها، آن کاربر انتخاب می گردد. روی Apply و Ok کلیک کنید نام کاربر به لیست کاربران اضافه می گردد.

نحوه حذف اکانت ادمین درmikrotik

در همین صفحه اگر روی کاربرادمین کلیک کنید و سپس علامت (-) را انتخاب کنید کاربر ادمین حذف می گردد.

نحوه تغییر نام میزبان mikrotik

در نوار عنوان مشاهده می کنید که بعد از آدرس IP نام میزبان (ادمین) وجود دارد برای تغییر و حذف نام در منو گزینه System و سپس زیر Identity را انتخاب کنید. وقتی پنجره Identity باز گردید نام مورد نظر خود را در کادر بنویسید. وقتی روی Ok کلیک کنید نام کاربری که در ابتدا در نوارعنوان قرار دارد به نامی که شما وارد کردید تغییر می کند.

برای استفاده از حساب کاربری جدید مدیر که ایجاد گردیده باید ابتدا اتصال را قطع کرده و دوباره وصل شویم . بدین منظور روی گزینه Session راست کلیک کرده و گزینه Disconnect را انتخاب می کنیم. اتصال قطع گردیده و وارد وین باکس می گردید.

مجددا نام کاربری و رمز عبور جدید را تغییر می دهیم و وقتی روی گزینه Add/Set کلیک کنید نام کاربری با آدرس جدید مدیریت گردیده است. روی connect کلیک کنید. حالا مشاهده خواهید کرد که نام ادمین و کاربر و میزبان جدید در نوار عنوان قید گردیده است.

پیکربندی رابط LANدر روتر میکروتیک mikrotik

برای پیکربندی رابط LAN در روتر میکروتیک از منوی روتر گزینه Interfaces را کلیک کرده و در پنجره ای که باز می گردد، ابتدا پورت 2 را کانفیگ می کنیم. در تصویر می بینید که این پورت با حرف R در روی آن قرار دارد و نشاندهنده این است که این پورت درحال اجراست.

همچنین توجه کنید که روی این رابط ترافیک در حال اجراست، زیرا دستگاه کامپیوتر یا لپ تاب به رابط متصل است . RX یعنی این ترافیک دریافت گردیده و TX نیز ترافیکی که مبادله می گردد. حالا روی آن کلیک کنید و آنرا ویرایش می کنید و نام آن را تغییر داده یا اصلاح کنید . در این نمونه به آن نام LAN اضافه می کنیم که می خواهد به شبکه ما به عنوان یک رابط شبکه اضافه گردد.

روی Ok کلیک می کنم  تا تغییرات اعمال گردد. مشاهده می کنید که نام تغییر کرده است حالا باید برای این رابط یک آدرس ایجاد کنیم روی IP و سپس روی Address کلیک می کنیم.

در پنجره Address List باز می گردد روی علامت (+) کلیک کرده و در پنجره کوچکی که باز می گردد و در کادر address آدرس مورد نظر خود را وارد می کنیم در اینجا ما به صورت آزمایشی آدرسی را به صورت وارد می کنیم که 24 زیر شبکه را پوشش می دهد و می تواند یک دروازه برای ورود باشد. کادر Network را خالی می گذاریم که بعدا به صورت خوکار پر می گردد. در کادر Interface آدرس را از میان گزینه ها انتخاب می کنیم. یک رابط را انتخاب می کنیم که قرار است آدرس ما به آن اختصاص یابد.

روی OK کلیک کرده و می بینید که در لیست آدرس اضافه گردیده و برای پورت 2 رابط شبکه به این آدرس اختصاص می یابد.

نحوه پیکربندی سرور DHCP در mikrotik

در ادامه سرور DHCP را برای این رابط پیکر بندی می کنیم. در منو روی گزینه IP کلیک کرده و DHCP Server را انتخاب و کلیک می کنیم. پنجره ای باز می شود. روی DHCP Set up کلیک کرده و در پنجره کوچک روی رابط، سرور را انتخاب می کنیم. از آنجائیکه ما می خواهیم سرور DHCP را اختصاص دهیم در مورد ما پورت 2 یا LAN کلیک می کنیم.

در کادر DHCP Address space آدرس 10.1.1/24 که آدرس شبکه است را وارد کنید و next را کلیک کنید.

سپس دروازه DHCP 10.1.1.254 است. محدوده 10.1.1.254 آدرس Gateway for SHCP Network را وارد کرده و Next را کلیک می کنید.

این محدوده آدرس DHCP است، اینها آدرس‌های IP خواهند بود که توسط سرویس گیرنده DHCP مانند رایانه شما و سایر دستگاه‌هایی که می‌توانید بر اساس ترجیحات خود تغییر دهید. این آدرس های IP از10.1.1.100 شروع و تا 10.1.1.200 خواهد بود. اگر ترجیح می‌دهید یک محدوده DHCP کنید، می‌توانید چند محدوده DHCP را پیکربندی کنید سپس به سادگی روی فلش بالا کلیک کنید تا اعمال شود.

این آدرس می تواند برای سرور DNS باشد که توسط مشتریان دریافت می گردد.

پیکربندی سرور DNS میکروتیک

این آدرس سرور DNS خود را دارید پس شما ممکن است آدرس IP سرور DNS را وارد کنید. اگر سرور DNS ندارید، می توانیم از DNS عمومی رایگان استفاده کنید. Google به عنوان یک منبع اصلی و رایگان و همچنین می توانیم Cloud DNS را به عنوان دومین منبع در کادر بعدی اضافه کنیم و در ادامه روی Next کلیک کنید

نحوه پیکربندی زمان استفاده از آدرس DHCP میکروتیک

مدت زمانی که یک کاربر DHCP می تواند یک آدرس IP را به صورت پیش فرض به طور پیش فرض استفاده کند روی 10 دقیقه تنظیم شده است که
خیلی کوتاه است. ما آن را به یک روز تنظیم می کنیم این به این معنی است که سرور DHCP به طور خودکار آن را تمدید می کند. آدرس های IP کلاینت DHCP هر چند وقت یکبار 24 ساعت یا یک روز تنظیم می گردد که برای اعمال روی next کلیک کنید.

نصب با موفقیت به پایان رسید. اکنون می توانید DHCP سرورجدید ایجاد شده را ببینید.

براحتی می توانیم برای منبع خودمان به آن یک اسم جدید بدهیم. برای این کار روی آن دابل کلیک کنید از آنجائیکه این منبع برای LAN ما می باشد نام آن را به LAN DHCP تغییر می دهیم و روی OK و سپس Apply کلیک می کنیم.

DHCP اکنون تغییر نام داده است و برای مشاهده تغییر نام و جزئیات بیشتر مانند آدرس Gateway وDNS Server روی تب NETWORK کلیک کنید.

 به محض اینکه لپ تاپ به این رابط وصل می گردد بایستی قبلا این آدرس IP و DNS را دریافت کرده باشد. برای اینکه این موضوع را تایید کنیم می توانیم آدرس IP را چک کنیم. پس یک command prompt را باز کرده و command ipconfig all را تایپ می کنیم .

مشاهده می کنید که این رابط شبکه کامپیوتر برای DHCP آماده گردیده و آدرس دسترسی 10.1.1.200 را دریافت کرده است. همچنین default gateway پیش فرض را می بینید.

نوشته پیکربندی و کانفیگ روتر میکروتیک اولین بار در مجله شبکه ارغوان. پدیدار شد.

نحوه نصب و استفاده از Winbox برای MikroTik با لینک دانلود رایگان

ابتدا مرورگر خود را باز کنید و mikrotik winbox download را تایپ کنید.

لینک و پیوندی را از mikrotik.com را انتخاب کنید.

وارد سایت میکروتیک می گردید و روی گزینه winbox کلیک و نسخه سیستم عامل را انتخاب کنید.

اگر نمی دانید نسخه سیستم عامل کامپیوتر شما چیست روی آیکون my computer خود کلیک راست کرده و گزینه Properties کلیک کنید

و نوع سیستم عامل خود را مشاهده کنید تا بتوانید Winbox درست را انتخاب و دانلود و نصب کنید.

فایل دانلود شده را می توانید درقسمت دانلودها مشاهده کنید می توانید آنرا به صفحه نمایشگر و دسکتاپ خود منتقل دهید.

روی اپلیکیشن دوبار کنید تا اجرا گردد. می توانید آنرا به Task bar پین کنید. می توانید یارانه خود را به هر پورت روتر میکروتیک وصل کنید و سپس روی گزینه neighbours کلیک کنید.

این گزینه تمام موارد و آدرس های را شناسایی می کند. روی Refresh کلیک کنید تا روترهای میکروتیکی که به تازگی به آن متصل گردیده اند را نمایش دهد. این کار بسیار مفید است زیرا چندین دستگاه میکروتیک متصل دارید و همچنین اگرآدرس IP آنها را نمی دانید می توانید براحتی شناسایی کنید.

گزینه Neighbors

• MAC Address: این آدرس مک برای اتصال به پورت میکروتیک است وقتی با یارانه خود به آن وصل می گردید. بعنوان مثال این آدرس مک من با پورت 2 به روتر متصل است.

• IP Address: در اینجا چون کانفیگی صورت نگرفته است آدرس دسترسی ما به روتر میکروتیک صفر است. اگر از مرورگر وب خود برای مدیریت روتر میکروتیک خود استفاده کرده اید و آدرس پیش فرض برای پیکربندی رابط 192.168.88.1 استفاده کنید.

اما باید کامپیوتر خود را به پورت شماره 1 وصل کنید. البته باید گفت که استفاده از این آدرس پیش فرض بستگی به مدل میکروتیک شما دارد. برخی از مدل ها از پورت های مختلفی برای اتصال استفاده می کنند بعنوان مثال مدل CCR2004 از پورت شماره 15 استفاده می کند.

• Identify: نام دستگاه برای شناسایی است. برای سایر برندها نام میزبان را نشان می دهد.
• Version: نسخه سیستم عامل را نشان می دهد.
• Board: مدل دستگاه روتر میکروتیک را نشان می دهد.
• Uptime: مدت زمانی که دستگاه روتر شما فعال است را نشان می دهد.

ورود به Winbox

برای مدیریت روتر میکروتیک خود باید به آن متصل گردید لذا در کادر Connect to باید انتخاب کنید،که کدام روتر را می خواهید مدیریت کنید. براحتی روی آدرس مک کلیک کند این گزینه انتخاب می گردد. حال نام کاربری و رمزعبور را به صورت پیش فرض admin وارد می کنیم. بعضی از مدل ها پسورد متفاوتی دارند می توانید آنها را در پشت روتر به صورت برچسب بررسی کنید.

می توانید روی گزینه Add/Set و سپس روی گزینه Managed کلیک کنید تا دستگاه هایی را اضافه و سپس مدیریت کنید.

در سمت راست این پنجره سه کادر می بینید؛ این گزینه Keep Password بسیار کاربردی است و پسورد را به صورت پیش فرض نگه می دارد یعنی هرگاه که بخواهیم به دستگاه دسترسی داشته باشیم نیازی به وارد کردن رمز جدید نیست. گزینه AUTO Reconnect نیز فعال است و اگر ارتباط شما با دستگاه قطع گردید به صورت خودکار شما را به دستگاه وصل می کند. اگر چندین دستگاه میکروتیک دارید با کلیک روی گزینه Open In New Window هر دستگاه را در پنجره جداگانه باز می کند

حال روی Connect کلیک می کنیم و پیکربندی سیستم عامل روتر را مشاهده می کنید. برخی از پیشنهادات پیکربندی را نشان می دهد. همچنین آدرس IP که از قبل پیکربندی گردیده است را نیز مشاهده کنید. در تصویر می بینید که شماره پورت 15 با آدرس 192.168.88.1 IP/ را نشان می دهد.

حال می توانید روی Remove Configuration حذف تنظیمات یا برای ادامه روی OK کلیک کنید.

پنجره ای را ملاحظه می کنید به نام Change Password Now که باید رمز را تغییر دهیم. رمز پیش فرض یا همان Old Password را خالی می گذاریم. اما رمز پسورد جدید را وارد و تایید می کنیم روی Change Now کلیک می کنیم و در ادامه وارد روتر میکروتیک می شویم.

اگر به نوار عنوان نگاه کنید می بینیم که ما به عنوان ادمین از طریق آدرس مک رابط کاربری میکروتیک وارد شده ایم. اگر شما با آدرس IP وارد محیط روتر گردید در نوار عنوان به صورت آدرس نشان می دهد. در کنار آدرس مک نام میزبان قرار دارد. نسخه روتر میکروتیک که در اینجا 7.6 است را مشاهده می کنید که روی روتر مدل CCR2004 اجرا می گردد. آخرین مورد در نوار عنوان معماری CPU را نشان می دهد. در بالا قسمت راست پنجره تاریخ و زمان ورود را نشان می دهد.

اولین گام برای ورود به روتر میکروتیک و مدیریت روتر استفاده از برنامه Winbox است که در این مقاله به نحوه نصب و استفاده از Winbox برای MikroTik با لینک دانلود رایگان پرداختیم. Winbox برنامه ای است که دسترسی شما را به روترتان به آسانی و سرعت بالا امکان پذیر می سازد.

نوشته Winboxسریع ترین راه مدیریت روتر میکروتیک اولین بار در مجله شبکه ارغوان. پدیدار شد.