الإعداد الصحيح لـ mikrotik 941. Mikrotik hAP AC - راوتر لجميع المناسبات. منافذ Mikrotik RB941

الجهاز عبارة عن نقطة وصول مدمجة ومثالية للشقق والمنازل والمكاتب الصغيرة. يوجد زر WPS على العلبة ، والذي يسمح للعملاء بالاتصال لاسلكيًا دون إدخال كلمة مرور ، أو تبديل الجهاز إلى وضع cAP للتحكم المركزي باستخدام وحدة التحكم CAPsMAN ، ببساطة عن طريق الضغط على زر. تم تجهيز نقطة الوصول بنظام تشغيل متعدد الوظائف RouterOS مع جميع إمكانياته: جدار الحماية ، والتحكم في وصول المستخدم ، وتحديد النطاق الترددي ، وما إلى ذلك.

تم تجهيز hAP lite TC بمعالج Atheros قوي بتردد ساعة 650 ميجاهرتز و 32 ميجابايت من ذاكرة الوصول العشوائي ووحدة راديو 2.4 جيجاهرتز مع دعم MIMO 2x2 وأربعة منافذ إيثرنت سريعة ومستوى ترخيص رابع لنظام التشغيل RouterOS. يتم تضمين مصدر طاقة USB في العبوة.

تحديد

وحدة المعالجة المركزية	اثيروس QCA9533 ، 650 ميجا هرتز
الرامات "الذاكرة العشوائية في الهواتف والحواسيب	32 ميجا بايت DDR SDRAM
ذاكرة للقراءة فقط	16 ميجا بايت
منافذ إيثرنت	4 × 10/100 ميجابت في الثانية إيثرنت سريع مع Auto-MDI / X
وحدة Wi-Fi	802.11b / g / n ، MIMO 2x2
الخصائص	زر إعادة الضبط / WPS
كسب الهوائي	1.5 ديسيبل
الطاقة القصوى لوحدة الراديو	ما يصل إلى 20 ديسيبل ميلي واط للتردد اللاسلكي (حتى 22 ديسيبل في البلدان الأخرى)
منفذ USB	منفذ 1x (للطاقة)
تغذية	مصدر طاقة USB 5 فولت ، 0.7 أمبير (مضمّن)
الحد الأقصى لاستهلاك الطاقة	3 واط @ 5 فولت
الحجم	١٢٤ × ١٠٠ × ٥٤ ملم
درجة حرارة العمل المحيطة	-20 .. +70 درجة مئوية
نظام التشغيل	Mikrotik RouterOS المستوى 4

خصائص وحدة الراديو

عرض النطاق	قوة	حساسية
1 ميجابت في الثانية	22 ديسيبل ميلي واط	-96 ديسيبل ميلي واط
11 ميجابت في الثانية	22 ديسيبل ميلي واط	-89 ديسيبل ميلي واط
6 ميجابت في الثانية	20 ديسيبل	-93 ديسيبل ميلي واط
54 ميجابت في الثانية	18 ديسيبل	-74 ديسيبل ميلي واط
MCS0	20 ديسيبل	-93 ديسيبل ميلي واط
MCS7	16 ديسيبل ميلي واط	-71 ديسيبل

يتم تزويد hAPac microtik بالتهيئة التالية:

• MikroTik hAPac (RB962UiGS-5HacT2HnT) ؛
• امدادات الطاقة 24V 1200mA ؛
• تعليمات البدء السريع.

لا يختلف مظهر النموذج بشكل خاص عن جهاز MikroTik RB951 الكلاسيكي. يوجد على الجانب الأمامي 5 واجهات جيجابت إيثرنت وواجهة SFP تبلغ 1.25 جيجابت في الثانية. يوجد أيضًا موصل لتوصيل مصدر طاقة.

hAP ac لديه القدرة على تلقي الطاقة عبر PoE على المنفذ الأول. يمكن أن يعمل المنفذ الخامس كمصدر PoE لأجهزة MikroTik والأجهزة المتوافقة الأخرى.

يوجد في الجزء العلوي من النموذج مؤشرات نشاط المنافذ وواجهات WiFi ومصباح الطاقة. توجد فتحات تهوية في الجانب العلوي لتبديد الحرارة من الجهاز.

يوجد على الجانب الخلفي من hAP ac أقدام خاصة مانعة للانزلاق ، وثقوب للتثبيت على الأسطح الرأسية ، وملصق بالرقم التسلسلي وعناوين MAC للواجهات.

يوجد على الجانب واجهة USB لتوصيل الأجهزة الطرفية. يوجد أيضًا زر إعادة الضبط. وهي مسؤولة عن إعادة ضبط الجهاز على إعدادات المصنع ويمكنها التحكم في وضع التمهيد hAPac.

وظيفة أخرى لهذا الزر هي تنشيط وضع WPS. مصمم لإعداد WIFI بسرعة بين نقطة الوصول والعميل.

إذا نظرت داخل جهاز التوجيه ، يمكنك رؤية الهيكل الداخلي للجهاز. وجود 6 هوائيات اثنان منها مثبتة على جسم الجهاز. يمكن استبدالها بهوائيات خارجية إذا لزم الأمر.

عندما قدم Mikrotik hAP lite في وقت واحد ، أصبح دافعًا حقيقيًا لاستخدام أوسع لأجهزة التوجيه الخاصة بالشركة. تحولت مجموعة ممتازة من الميزات والوظائف الغنية والمرونة والموثوقية والسعر المعقول إلى أكثر الكتب مبيعًا ، والتي تقود حتى يومنا هذا تقييمات مبيعات العديد من المتاجر عبر الإنترنت.

تلبية hAP ac²!

كثير من الناس يعتبرون خطأً hAP ac² بديلاً عن برنامج hAP الرئيسي السابق ، وهذا صحيح جزئيًا ، لكن ليس تمامًا. سنكتشف.

يتم تسليم hAP ac² في عبوات الكرتون المعتادة ، والشيء الوحيد الذي تغير خلال السنوات القليلة الماضية هو النمط المضاف إلى الصندوق والذي يشبه القميص المطرز.

كما كان من قبل ، يأتي الجهاز بدون سلك تصحيح وطباعة ملونة. ومع ذلك ، قد لا يرفض الكثيرون وجود رقعة عالية الجودة.

نظرًا للطلاء غير اللامع الناعم الملمس ، فإن hAP ac² معبأة في مادة البولي إيثيلين ، والتي يجب أن تضمن السلامة حتى اللحظة التي يقع فيها الجهاز في أيدي العميل النهائي.

من بين الخيارات غير القياسية ، تحتوي الحزمة فقط على حامل مثبتات وإرشادات مصورة قصيرة لاستخدام هذا الحامل ذاته.

تبين أن مقال النموذج معقد للغاية - RBD52G-5HacD2HnD-TC ، إذا كان بإمكان المستخدمين استخدام معرف المقالة في نفس الأماكن عند التواصل في المنتديات ، ففي حالة هذا النموذج ، لن ينجح الجميع في تذكر المقال في المرة الأولى.

ومع ذلك ، يمكن الحصول على الكثير من المعلومات من المقالة:

RB - لوحة التوجيه

D - سلسلة مزدوجة (كاملة)

52 - ثنائي النطاق 5 + 2.4 جيجا هرتز

G - جيجابت إيثرنت

5HacD - 5 جيجا هرتز 802.11ac ، طاقة عالية (النوع 1) ، سلسلة مزدوجة

2HnD - 2.4 جيجا هرتز 802.11n ، طاقة عالية (النوع 1) ، سلسلة مزدوجة

بالنسبة لقدرة المرسل ، فإن Mikrotik لديها 4 تدرجات:

الطاقة العادية (بدون مؤشر) ، أقل من 23-24 ديسيبل ؛

H - زيادة الطاقة ، 23-27 ديسيبل ؛

HP - قوة عالية ، 25-29 ديسيبل ؛

SHP - طاقة عالية جدًا ، أكثر من 27-30 ديسيبل ؛

في الواقع ، يعني "النوع 1" الفهرس "H". لكن الفهرس "U" (USB) لا يستخدم في الاسم ، على الرغم من وجود هذه الواجهة هنا.

بشكل عام ، التصميم نفسه غير عادي إلى حد ما. تواصل الشركة تجربتها مع Tower-Case ، مع كون hAP lite TC أول جهاز "تجريبي". ثم ظهر hAP ac lite TC (RB952Ui-5ac2nD-TC) و hAP mini (RB931-2nD).

تظهر الاستطلاعات أن ما يقرب من 70 ٪ من المستجيبين يوافقون على التصميم المستأنف لـ hAP ac2.

توجد المؤشرات والواجهات نفسها على جوانب متقابلة ، وهو المعيار القياسي للحلول المنزلية وحلول SOHO. إشارة المنفذ ليست مريحة للغاية ، لكنها ليست تطفلية ولن تزعجك بعملها في الليل.

جميع الواجهات الخمسة محمية ، ولا يوجد اتصال أرضي في العلبة.

بالإضافة إلى مؤشر الطاقة ، يحتوي hAP ac² أيضًا على مؤشر مستخدم إضافي ، يسهل تكوينه ، على سبيل المثال ، وفقًا لحالة اتصال VPN.

تم الجمع بين أزرار WPS وإعادة الضبط ، ليست هناك حاجة لحمل مشبك ورق معك بعد الآن ، الآن سيفعل قلم أو قلم رصاص - لا يزال الضغط على الزر لفترة طويلة غير مريح ، مما سيحمي من إعادة التعيين العرضي.

يعتبر الحامل من أهم الميزات في تصميم hAP ac².

إنه ليس مجرد حامل ، إنه سقف أو حائط. لقد قمنا بالفعل بتثبيت هذا الجهاز لأحد عملائنا على سقف من اللوح الجصي. عملية التثبيت سريعة ومريحة ، مع ارتفاع التنسيب 4 أمتار ، لا توجد مشاكل على الإطلاق مع جودة الطلاء.

يتم تثبيت العنصر بمزلاج بالحافة السفلية أو بالغطاء. في الحالة الأولى ، ستتلقى نسخة قائمة على سطح الطاولة ، وفي الحالة الثانية - نسخة راقد أعلى المنضدة ، أو حامل حائط (سقف). يوجد على الأرجل إدخالات من السيليكون توفر خصائص مقاومة الانزلاق للحامل.

إن ac2 نفسه مضغوط للغاية ، وحجم الحداثة قابل للمقارنة مع hAP lite المعتاد ، وفي وضع الوقوف يشغل مساحة على الأقل.

حشوة Mikrotik hAP ac²

حاول العديد من المالكين النظر في الدواخل الداخلية لـ ac ^ 2 ، لكن لم يستسلم الجميع لها ، فبعض أولئك الذين استسلمت لهم كسروا المزلاج. لهذا السبب ، ندعوكم إلى الامتناع عن فتح هذا النموذج.

أول شيء يستحق الانتباه إليه هو انغلاق المساحة الداخلية للحالة. أي أن هناك "فتحات" للتهوية على اللوحة الأمامية ، لكن ليس من الضروري القول إنها تحسن التهوية بشكل خاص. يسخن ملء الجهاز بسهولة حتى 45 درجة عند الخمول ، وأثناء التحميل يمكن أن ترتفع حتى 52 درجة.

لا داعي للذعر بشأن هذا ، فقد ارتفعت درجة حرارة مكيف hAP القديم أكثر من ذلك بكثير. الجهاز الذي اخترناه كخادم ترتفع درجة حرارته إلى 62-65 درجة في وقت الخمول.

ما يقرب من نصف الجزء العلوي من لوحة RBD52G-5HacD2HnD-TC مغطى بمبدد حرارة ضخم من نوع الإبرة.

على نفس الجانب من اللوحة ، يوجد هوائيان وواجهات ونظام فرعي للطاقة ومنفذ USB.

توجد 4 فتحات تثبيت على طول محيط اللوحة ، ربما تكون الشركة قد جربت سابقًا خيارات حالة مختلفة ، بما في ذلك الخيار الكلاسيكي.

توجد جميع الحشوات الرئيسية لـ hAP ac ^ 2 على الجزء الخلفي من ثنائي الفينيل متعدد الكلور.

يعتمد الجهاز على شريحة Qualcomm IPQ-4018. إنه حل متكامل للغاية يجمع بين معالج ARM 32 بت والوحدات اللاسلكية.

على الرغم من التشابه القوي مع IPQ-4019 ، فإن هاتين الرقائق هاتين غير قابلة للتبديل. يتميز IPQ-4019 الأقدم بحجم مادي أكبر وتصميم مختلف ومخطط الأسلاك.

على الرغم من أنه بشكل عام ، يختلف IPQ-4018 و IPQ-4019 فقط في مجموعة الواجهات.

وحدة الحوسبة الرئيسية في IPQ-4018 هي 4 نوى ARM Cortex A7 بتردد ساعة يبلغ 717 ميجاهرتز. تشتمل الشريحة على كتلة NAT للأجهزة ومحرك تشفير ، كما قد تتخيل ، فإن الكتلة الأولى مسؤولة عن تفريغ NAT ، والثانية عن تشفير الأجهزة.

تحتوي كلتا الوحدتين اللاسلكيتين على تكوين 2x2 (ثنائي السلسلة) MIMO ، مع كل وحدة لها معالج مشترك خاص بها يوفر تفريغ الأجهزة. تم تسميتها CPU # 1 و CPU # 2 في مخطط الكتلة.

عند إخراج كل سلسلة ، يتم توصيل وحدة تضخيم واحدة سلكية (مخفية تحت الشاشات) ، بإجمالي 4 وحدات.

إذا نظرت إلى مخطط الكتلة الرسمي لـ hAP ac2 ، فإنه يسرد مفتاح AR8327 جيجابت ، ويتم تسميته على أنه مدمج مباشرة في IPQ-4018.

في الوقت نفسه ، بجانب المعالج ، يتم لحام QCA8075 على اللوحة ، والتي تنفذ 5 منافذ جيجابت.

إذا عدنا إلى مخطط كتلة Qualcomm الرسمي ، فإن IPQ-4018 يحتوي على "5GE L2 / 3/4 Switch Engine" ، قليلاً على يسار الرسم البياني يوجد كتلة خارجية "QFE8075 / 2 (5/2 منافذ PHY) ".

وبالتالي ، في الواقع ، يتم تنفيذ الطبقة المادية (PHY) على شريحة خارجية منفصلة QCA8075 ، لكن بقية الأداة موجودة مباشرة في SoC. يعرّف RouterOS نفسه المحول على أنه Atheros-8327.

كالعادة ، لا يوجد الكثير من الذاكرة الدائمة - فقط 16 ميجا بايت (Winbond 25Q128JVSM).

الوضع مع ذاكرة الوصول العشوائي أكثر إثارة للاهتمام. رسميًا ، يحتوي hAP ac2 على 128 ميغابايت من ذاكرة الوصول العشوائي. في الوقت نفسه ، تم تجهيز الدُفعات الأولى برقائق Nanya NT5CC128M16IP-DI سعة 256 ميجابايت.

المستخدم النهائي لديه 233 ميغا بايت المتاحة. أكد Mikrotik هذه الحقيقة ، لكنهم لن يصححوا وصف وخصائص hAP ac ^ 2 ، لأن يوجد دفعات بسعة 128 ميجا بايت. شخص من قسم اللوجستيات أخطأ كثيرًا.

حتى الآن ، لم نصادف جهازًا واحدًا بسعة 128 ميجابايت ، كل النسخ التي اختبرناها كانت مزودة بـ 256 ميجابايت من ذاكرة الوصول العشوائي.

سيتم استخدام النظام الأساسي hAP ac2 جزئيًا في RB450Gx4 ، على الرغم من أنه يعتمد على IPQ-4019 مع واجهات لاسلكية معطلة. ستكون تكلفة اللوحة ضعف تكلفة الجهاز الذي تم اختباره. في المقابل ، يقدم Mikrotik 1 غيغابايت من ذاكرة الوصول العشوائي و 512 ميجابايت من NAND Flash ومستوى ترخيص خامس ودعم microSD.

أداء HAP ac 2 مع L2TP / MPPE

في الوقت الحالي ، هناك مجموعة كبيرة من الاحتمالات لدمج الشبكات البعيدة في شبكة كمبيوتر واحدة. الأدوات الأكثر شيوعًا هي PPTP و L2TP و OpenVPN و IPsec.

PPTP هو أقدم بروتوكول وأكثره أمانًا ، وفي الوقت نفسه ، ومن الغريب أن الغالبية العظمى من مستخدمي Mikrotik يستخدمون بروتوكول pptp القديم للاتصالات عن بُعد. نظرًا لحقيقة أن هذا البروتوكول قديم تمامًا وحتى أجهزة Apple توقفت عن دعمه ، فلن نختبر هذا البروتوكول.

البروتوكولات الأكثر مثالية هي IPsec و OpenVPN.

IPsec هي واحدة من أكثر الطرق أمانًا للاتصال البيني للشبكات المتوفرة اليوم. مع تشفير AES القوي مع دعم لمفاتيح 128 و 256 بت ، يوفر هذا البروتوكول أعلى موثوقية وسرية للبيانات المرسلة ، والتي يمكن أن تكون ذات أهمية حاسمة للأعمال والوكالات الحكومية. اليوم ، حتى باستخدام قوة أجهزة الكمبيوتر العملاقة ، سوف يستغرق الأمر مليارات السنين لفك تشفير البيانات المشفرة باستخدام AES. هناك أيضًا عيوب لهذه الطريقة - وجود IP ثابت خارجي في كلا طرفي الاتصال ومتطلبات عالية لمنصة الأجهزة. من حيث المبدأ ، يكون اتصال IPsec ممكنًا أيضًا بين عناوين IP الديناميكية ، على الرغم من أنه في هذه الحالة سيتعين عليك إعادة تكوين المعلمات في كل مرة يتغير فيها أحد العناوين. كما أن النظام الأساسي للأجهزة ليس بهذه البساطة ، حيث يمكن أن توفر أجهزة التوجيه (RouterBOARDs) ذات الميزانية للمبتدئين 10-20 ميجابت في أفضل الأحوال مع تحميل كامل لوحدة المعالجة المركزية.

الأجهزة الأكثر تقدمًا مثل RB750Gr3 و RB850Gx2 (متوقفة) و RB450Gx4 و RB3011 و RB1100AHx2 و RB1100AHx4 و CCR1009 قادرة على توفير سرعات IPsec أسرع. مع ظهور hAP ac2 ، يمكن استكمال هذه القائمة بنموذج آخر ، ولكن أول الأشياء أولاً.

هناك أيضًا إمكانية استخدام L2TP جنبًا إلى جنب مع IPsec ، والميزة الرئيسية لهذه المجموعة هي الأمان العالي والتكوين السريع والسهل ، فضلاً عن الولاء الكبير لـ NAT من جانب العميل النهائي. من بين العيوب الخطيرة لهذا الخيار ، تجدر الإشارة إلى أن المتطلبات العالية جدًا لمنصة الأجهزة هي ، ربما ، L2TP / IPsec هو البروتوكول الأكثر تطلبًا. يقع اللوم كله على التغليف المزدوج للبيانات والحاجة إلى التشفير.

بروتوكول OpenVPN ، الذي يعتمد على مكتبة OpenSSL وبروتوكولات SSL / TLS ، خالي من أوجه القصور هذه. يعد OVPN نفسه مرنًا للغاية في التكوين ويسمح لك بإخفاء حركة المرور على أنها HTTPS عادية ، مما يجعل من الممكن تجاوز جميع أنواع القيود من جانب المزود. بشكل عام ، يعد OVPN أسرع من IPsec ولا يزال يدعم مجموعة متنوعة من خوارزميات التشفير ، بما في ذلك AES. لا تزال هذه الطريقة بها بعض العيوب - تكوين أكثر تعقيدًا ومتطلبات عالية للأجهزة (بالإضافة إلى IPsec).

من جانبنا ، في البداية ، سنختبر L2TP باستخدام تشفير MPPE القياسي 128 بت.

يعد L2TP أكثر موثوقية وأمانًا مقارنة ببروتوكول الجيل السابق - PPTP. نوصي بشدة بالتخلي عن استخدام PPTP لصالح بروتوكولات أكثر حداثة. إذا لم تكن لديك القدرة و / أو الرغبة في استخدام OVPN / IPsec / L2TP + IPsec ، نوصي باستخدام L2TP / MPPE.

التوصية الرئيسية لزيادة أمان L2TP / MPPE هي استخدام كلمات مرور طويلة جدًا تتكون من مجموعة من الأحرف العشوائية (بتخطيطات مختلفة) وأرقام وأحرف خاصة. لا يوصى باستخدام كلمات مرور "القاموس" ، نظرًا لأن L2TP / MPPE بها عدد من أوجه القصور التي تسمح باستخدام طرق القاموس لتخمين كلمة المرور ، مما يؤدي في النهاية إلى انخفاض أمان مفتاح 128 بت ، مما يجعله يعادل 56 -قليل (). على أي حال ، فهو أفضل بكثير من استخدام PPTP.

كزوج لـ hAP ac2 ، اخترنا منصة CCR1009 التي أثبتت جدواها ، وهي.

إنه العضو الأكثر تكلفة في خط CCR ، والذي يحتوي على معالج Tile Gx قوي 9 النواة و 1 غيغابايت من ذاكرة الوصول العشوائي. يوفر هذا المزيج أداءً عاليًا وقدرة على معالجة ما يصل إلى 2.5 جيجابت في الثانية من حركة مرور IPsec.

في سياق الاختبار ، قمنا أيضًا بفحص الثبات والموثوقية في ظل الأحمال العالية ، وتمت الإشارة إلى بيانات الأداء لحركة مرور المستخدم (حركة مرور مفيدة) ، وتم أخذ متوسط ​​العينة في الاعتبار. لا يتم تضمين قيم الأداء القصوى في حساب المؤشر المتوسط ​​إذا كانت مدتها أقل من 30 ثانية.

على كلا الجانبين ، يتم استخدام أجهزة الكمبيوتر المزودة بـ iperf كمولدات مرور ، مما يعطي قيمًا ومرونة أكثر موثوقية من BTest المضمنة.

CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

بالنسبة لـ CCR1009 ، تم استخدام التكوين اليدوي ، على غرار defconf على الأجهزة منخفضة المستوى. يستخدم ETH1 (وليس Combo) كشبكة WAN ، قواعد جدار الحماية القياسية ، المنفذ 1701 مفتوح أيضًا.

يعتمد تكوين خادم L2TP على ملف تعريف قياسي مشفر ، ولم يتم تغيير MTU ، ويتم أيضًا تنشيط خيار "السماح بالمسار السريع".

تم تعطيل جميع طرق المصادقة القديمة MSCHAP1 و CHAP و PAP ، فقط MSCHAP2 (MS-CHAPv2) نشط.

في الواقع الحديث ، من الأفضل عدم استخدام الضغط لتحقيق أقصى أداء.

من جانب العميل ، الإعدادات متشابهة ، ويتم استخدام ملف التعريف الافتراضي مع التشفير ، وكذلك خيار "السماح بالمسار السريع".

يتم توفير التوجيه إلى الشبكة البعيدة بواسطة مسار ثابت مع تنكر NAT ، ولا يتم استخدام المسار الافتراضي.

يحتوي كلا الجهازين على اتصال مسار سريع تم تكوينه في جدار الحماية للاتصالات القائمة والمتعلقة.

عند الإخراج ، لدينا مجموعة كلاسيكية من شبكتين تعتمدان على L2TP / MPPE

اعتمادًا على اتجاه حركة المرور والتكوين ، يقوم CCR بتحميل نواة واحدة أو يوزع الحسابات بين جميع النوى التسعة. على سبيل المثال ، عند إرسال البيانات من CCR ، يتم استخدام نواة واحدة ، بينما يتم تحميل جميع النوى بالتساوي عند تلقي البيانات لفك التشفير.

تبادل حزم 1400 بايت ، وضع TCP

تم إجراء اختبار الإنتاجية الأول لحزم 1400 بايت.

متوسط ​​أداء اختبار أحادي المسار هو 112 ميجابت في الثانية للاستقبال و 128 ميجابت في الثانية للإرسال.

مع زيادة عدد الجلسات إلى 10 ، تتغير السرعة إلى 111 و 170 ميجابت ، كما ترى ، هناك زيادة في أداء الإرسال مع زيادة عدد الجلسات.

لا توجد زيادة خاصة للتنزيل ، بغض النظر عن حجم الحزم. ومن المثير للاهتمام ، في جميع الحالات المذكورة أعلاه ، أن متوسط ​​استخدام IPQ-4018 يصل إلى 25٪. يتم تحميل نواة واحدة فقط ، وفي بعض الأحيان فقط يقوم النظام بالتفريغ على مراكز أخرى - في أوضاع متعددة الخيوط.

نجري اختبارًا إضافيًا للتحميل ونزيد عدد الجلسات إلى 20 و 100 ، ونتيجة لذلك ، زادت السرعة إلى 201 و 235 ميجابت في الثانية على التوالي.

لمزيد من المراقبة أثناء الاختبارات ، تم استخدام أداة "الأدوات - الملف الشخصي" بشكل دوري ، والتي قمنا من خلالها بتتبع توزيع الموارد وأحمالها.

في الواقع ، يُظهر بوضوح أنه مع زيادة عدد الاتصالات المتزامنة ، فإن RouterOS ، وإن كان ذلك مع وجود تحيز ، يوزع جزءًا من الحسابات على بقية النوى. إلى جانب زيادة الأداء ، يرتفع الحمل على وحدة المعالجة المركزية إلى 35-45٪.

تم إجراء الاختبار الأخير في هذه المجموعة لـ FDX (الازدواج الكامل) مع 10 وصلات معاكسة في كل اتجاه ، ليصبح المجموع 10 + 10 جلسات.

نتيجة لذلك ، بلغ إجمالي الإنتاجية 185 ميجابت في الثانية.

يبدو مخطط الأداء الناتج للحزم ذات 1400 بايت كما يلي:

وفقًا لإحصائيات المبيعات ، هذا هو الموجه الأكثر شيوعًا من مجموعتنا. هناك عدة أسباب كبيرة لذلك ، لكن اثنين منها ، في رأينا ، هما الأهم: أولاً ، يكلف 20 دولارًا فقط، ثانيا، هذا هو Mikrotik... في المجموع اتضح "Mikrotik مقابل 20 دولارًا" ، وهو أمر مثير للإعجاب حقًا.

دعنا نعبر عن رأينا حول هذا الأمر مقدمًا: جهاز التوجيه يستحق الاهتمام أكثر من ذلك. إنه يعمل بثبات شديد ، وسرعات التوصيلات السلكية واللاسلكية متوافقة تمامًا مع تلك المذكورة ، ووظائفها قابلة للمقارنة مع أجهزة توجيه Cisco / Juniper المتطورة ، والتي تكلف آلاف الدولارات في بطاقات الأسعار. هناك أيضًا عيوب: تحتوي على 4 منافذ Ethernet فقط (بما في ذلك منفذ WAN) ، وحدة الراديو ضعيفة ولا تدعم معيار 802.11ac. ومع ذلك ، هنا ، كما في النكتة المبتذلة المعروفة: "حسنًا ، ماذا كنت تريد مقابل 20 دولارًا؟"

وبالتالي، دعونا ترويض بطل مادتنا... خط الأساس لدينا هو المزود الذي يمنحنا عنوان IP ديناميكيًا. هيا بنا نبدأ:
1. نقوم بتشغيل كابل المزود في أول منفذ لجهاز التوجيه
2. نقوم بتوصيل الكابل من الكمبيوتر بأي منفذ حر متبقي
3. كما هو الحال مع جميع أجهزة Mikrotik ، افتراضيًا ، يتم تعيين عنوان IP لـ hAP Lite 192.168.88.1... لنقم بتعيين إعدادات شبكة الكمبيوتر الخاصة بنا من نفس الشبكة الفرعية. على سبيل المثال، العنوان 192.168.88.10 ، القناع 255.255.255.0 ، البوابة 192.168.88.1 ، DNS 192.168.88.1:

4. دعنا نذهب إلى جهاز التوجيهعبر المتصفح:

سنقوم هنا باستطراد بسيط: في hAP Lite ، نفذ Mikrotik تكوينًا افتراضيًا يوفر بداية سريعة. تم تكوين جهاز التوجيه بالفعل لتلقي عنوان ديناميكي على الواجهة الأولى ، وتم تمكين خادم DHCP ، وتم تكوين جسر بين المنافذ. في الواقع ، في الهيكل الخاص بنا ، عمل جهاز التوجيه كما هو متوقع فور تشغيله. ومع ذلك ، فنحن لسنا مجتمعين هنا من أجل هذا ، لذلك ...

5. لنقم بإعادة ضبط جهاز التوجيه إلى إعدادات المصنع.للقيام بذلك ، انقر فوق القسم نظامزر إعادة التهيئة:

6. تحقق من المعلمة لا يوجد تكوين افتراضيو اضغط إعادة التهيئة:

7. نؤكد نيتنا:

8. بعد حوالي دقيقة ، سيتم إعادة تشغيل جهاز التوجيه. هناك عقبة بسيطة هنا: بعد إعادة ضبط جهاز التوجيه مع حذف التكوين الافتراضي ، لن يتم تعيين عنوان IP له ، ولن يكون من الممكن الوصول إليه باستخدام متصفح. لا مشكلة، في هذه الحالة ، لدى Mikrotik تطبيق خاص للتكوين - WinBox... قم بتنزيله من موقع http://www.mikrotik.com/download في القسم أدوات ومرافق مفيدة:

9. WinBox لا يتطلب التثبيت. نطلقهاوفي الجزء السفلي ، انقر فوق علامة التبويب الجيران... يجب أن تظهر جميع أجهزة Mikrotik داخل مجال البث في القائمة أدناه. في حالتنا ، سيكون هذا هو البطل الوحيد للمقال. انقر فوق عنوان MAC الخاص به (انه مهم!) ، ثم اضغط على الزر الاتصالفي الجزء العلوي من الشاشة:

10. تظهر واجهة جهاز التوجيه بكل مجدها. نافذة R التكوين الافتراضي الخارجيأغلق بالضغط نعم:

11. في القائمة الموجودة على اليسار ، انقر فوق واجهات... لاحظ أن في تكوين فارغ ، يتم تعطيل الواجهة اللاسلكية على جهاز التوجيه... يدعي شبكة wlan1. حدده وانقر فوق علامة الاختيار الزرقاء الموجودة أعلى النافذة.سيكون هذا مفيدًا لنا في المستقبل القريب:

12. نقرتين متتاليتين افتح واجهة ether2, تغيير اسمها إلى ether2-masterو اضغط نعم:

13. حاليا افتح واجهة ether3، وتغيير المعلمة الميناء الرئيسيتشغيل الأثير 2 ماجستير:

14. نكرر نفس الإجراء لواجهة ether4: افتحه و قم بتغيير معلمة Master Port إلى ether2-master.

يجب قراءة هذه الفقرة فقط من قبل أولئك المهتمين بشدة بالجانب التقني للقضية! إذا فتحت المقالة لمجرد الحصول على ورقة غش للإعداد أمام عينيك ، فيمكنك تخطيها!
والآن سنقوم بفك تشفير ما تم إنجازه في الفقرات 12-14: على عكس أجهزة التوجيه المنزلية الأكثر شيوعًا ، في أجهزة التوجيه Mikrotik ، لا يتم تضمين المنافذ افتراضيًا في مصفوفة تحويل واحدة ، أي ليست جزءًا من التبديل على هذا النحو. لتجميعها في مفتاح منطقي ، هناك طريقتان: البرامج والأجهزة. البرمجيات - الجسر - يستخدم المعالج المركزي للموجه للتبديل. يستخدم الجهاز شريحة خاصة بتبديل الأجهزة ، ولا يتم استخدام وحدة المعالجة المركزية. وبالتالي ، لتشغيل المنافذ في وضع التبديل ، فإن استخدام شريحة التبديل يوحي بشكل طبيعي بنفسه. الآن إلى ما فعلناه سابقًا: قمنا بإعادة تسمية منفذ ether2 إلى ether2-master بحيث يمكننا أن نرى بوضوح في وحدة التحكم في التكوين أي منفذ هو الرئيسي للآخرين ، وأخبرنا جهاز التوجيه أن منفذ ether2 هو المنفذ الرئيسي للآخر اثنين. باستخدام المنفذ الرئيسي ، استخدمنا شريحة تبديل ، ولم تعد وحدة المعالجة المركزية تشارك في حساب تبديل الحزمة بين منافذ ether2-ether4. يمكنك قراءة المزيد حول تبديل الرقائق وإمكانياتها هنا: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. لنقم بإنشاء جسر للواجهات التي تشكل دائرة شبكة محلية.على اليسار في القائمة ، انقر فوق كوبري، في علامة التبويب الأولى كوبرييدفع + ، في النافذة المفتوحة أدخل اسم الجسر(على سبيل المثال، LAN) و اضغط نعم:

16. لقد نجحنا إلى علامة التبويب المنافذ، صحافة + ، يختار واجهه المستخدم- شبكة wlan1, كوبري- LAN، صحافة نعم:

17. نكرر الإجراء الخاص بواجهة ether2-master.

18. لك يجب أن تبدو القائمة النهائية للمنافذ في الجسر هكذا:

19. كما ذكر أعلاه، في طوبولوجيا لدينا ، يزودنا المزود بعنوان IP ديناميكي... قم بتشغيل عميل DHCP على منفذ WAN الخاص بالموجه. للقيام بذلك ، افتح القائمة الموجودة على اليسار IP-> عميل DHCPوفي النافذة التي تظهر ، انقر فوق + :

20. يتم إدخال كبل الموفر في المنفذ الأول للموجه.نحن نختار واجهه المستخدم- الأثير 1, بالضرورة اضبط المعلمة أضف المسار الافتراضيفي الموقف نعمو اضغط نعم:

21. الآن ، في نافذة عميل DHCP ، سترى الواجهة التي تم تمكين عميل DHCP عليها ، والعنوان الذي تلقاه:

22. قم بتشغيل NAT.للقيام بذلك ، في القائمة الموجودة على اليسار ، افتح IP-> جدار الحماية، انتقل إلى علامة التبويب نات، صحافة + ، في النافذة التي تظهر ، اضبط المعلمة سلسلةفي الموقف srcnat، معامل خارج. واجهه المستخدمفي الموقف الأثير 1:

23. بدون مغادرة نافذة New NAT Rule ، انتقل إلى علامة التبويب "الإجراء"، واضبط المعلمة عملفي الموقف حفلة تنكريةثم اضغط نعم:

24. لنقم بتكوين DNS.في القائمة على اليسار IP-> DNS... لقد قدم لنا مزودنا بالفعل خادمين ديناميكيين ، ولكن يمكن استكمال قائمتهم (ملء معلمة الخوادم) بيدك. الشيء الرئيسي في هذه النافذة لا تنس وضع علامة "السماح بالطلبات عن بُعد"، وبعد ذلك يمكنك الضغط على نعم:

25. حان الوقت لتعيين عنوان IP لجهاز التوجيه للعمل في الشبكة المحلية.اذهب إلى القائمة على اليسار IP-> عناوين، في النافذة التي تفتح ، انقر فوق + و أدخل عنوان IP / قناع الشبكة الفرعية... في حالتنا هذه سوف نستخدم 192.168.88.1/24... معامل واجهه المستخدميجب ضبطه على الموضع LAN(هذا هو جسرنا ، الذي تم إنشاؤه في الخطوة 15 ؛ قد يكون له اسم مختلف لك)، وبعد ذلك يمكنك الضغط على نعم:

الآن يجب أن تبدو قائمة عناوين IP الخاصة بنا على هذا النحو(بالطبع ، سيكون العنوان الموجود على واجهة ether1 مختلفًا بالنسبة إليك):

26. بالمناسبة ، يجب أن يكون لدينا وصول إلى الإنترنت على جهاز الكمبيوتر الخاص بنا!دعونا تحقق:

ظهر حقا! لكننا سنؤجل الاحتفال إلى وقت لاحق.

27. لنقم الآن بتكوين خادم DHCP.اذهب إلى القائمة على اليسار IP-> خادم DHCP، في النافذة التي تفتح ، انقر فوق إعداد DHCP:

28. نختار الواجهة التي سيعمل عليها DHCP ، جسرنا - LAN، انقر التالي:

29. قمنا بتعيين مساحة العنوان. نخطط لإصدار عناوين على شبكة 192.168.88.0 بقناع 255.255.255.0، وبالتالي ندخل 192.168.88.0/24و اضغط التالي:

30. نشير إلى البوابة.لدينا 192.168.88.1. يدفع التالي:

31. تحديد مجموعة عناوين IP التي سيتم إصدارها للعملاء.ننصحك هنا باتخاذ قرارك بناءً على هيكل شبكتك. سنستخدم النطاق 192.168.88.2-192.168.88.254، أدخل وانقر التالي:

32. أدخل خوادم DNS(يمكنك الحصول على DNS الخاص بك ، أو استخدام DNS العام من Google أو Yandex) ، انقر فوق التالي:

33. أدخل فترة الإيجار لعناوين IP(لا يمكنك تغيير الافتراضي) ، انقر فوق التالي:

على هذا اكتمل تكوين خادم DHCP:

34. لنقم الآن بتهيئة WiFi.انقر في القائمة الموجودة على اليسار لاسلكي، في النافذة المفتوحة افتح واجهة wlan1 بالنقر المزدوج، و ضبط المعلمات:
- الوضع- جسر ap
- فرقة- 2 جيجا هرتز- B / G / N
- SSID- أدخل اسم شبكة WiFi الخاصة بك
- بروتوكول لاسلكي - 802.11
- وضع WPS - معاق

بعد ذلك انقر فوق موافق:

35. الآن دعونا نضع كلمة مرور لشبكتنا.هيا لنذهب إلى علامة التبويب ملفات تعريف الأمان، دعونا فتح الملف الشخصي الافتراضي... حاليا:
-اضبط معلمة الوضعفي الموقف مفاتيح ديناميكية
- ضع علامة WPA2 PSKفي المعلمة أنواع المصادقة
- ضع جميع الصناديق في Unicast Ciphers و Group Ciphers
- في حقل مفتاح WPA2 المشترك مسبقًا ، أدخل كلمة المرورمن شبكة WiFi
- صحافة نعم

36. دعنا نتصل بشبكة WiFi ، ونتحقق من أدائها.يمكن عرض الاتصالات النشطة في علامة التبويب "التسجيل":

37. قم الآن بإيقاف تشغيل كافة الواجهات الخاصة بإدارة الموجه ، باستثناء WinBox(إذا لزم الأمر ، احتفظ بالأشياء التي تحتاجها ، ولكن من وجهة نظر الأمان ، لا نوصي باستخدام جدار حماية). للقيام بذلك ، انتقل إلى IP-> خدمات, حدد الخدمات غير الضرورية وانقر فوق الصليب الأحمر:

38. يبقى تعيين كلمة مرور المسؤول.اذهب إلى نظام-> المستخدمون, أدخل مدير ملف تعريف المستخدم، صحافة كلمه السر، أدخل كلمة المرور مرتين في الحقول كلمة مرور جديدةو تأكيد كلمة المروروانقر نعم:

لذلك ، في الوقت الحالي لدينا تكوين قياسي بدون فصل الشبكة. من أجل تحديد شبكتنا المحلية ، سننشئ مقطعًا (جزءًا) من الشبكة للأطفال. للقيام بذلك ، حدد في القائمة winbox → Bridge (1) → Bridge (2) → plus (3) → General (4) → وأضف اسم bridge-child إلى حقل الاسم (5). حفظ التغييرات - حسنًا.

دعونا نجهز الواجهات (المنافذ) لتضمينها في جسر الطفل. في تكويننا ، سيتم تكوين منفذ ether4 رابع وشبكة wifi إضافية للأطفال. هذا يعني أنه من خلال الاتصال بالمنفذ الرابع بكابل و / أو بشبكة الأطفال عبر WiFi ، سيكون لديك وصول الأطفال إلى الإنترنت من خلال هذه الواجهات.

لنقم بإعداد ملف تعريف أمان لشبكة WiFi للأطفال. WinBox → Wireless (1) → ملفات تعريف الأمان (2) → زائد (3) → عام (4) → في حقل الاسم (5) ، أدخل child → في حقلي WPA (6) و WPA2 (6) ، أدخل المستقبل كلمة السر على واي فاي شبكة الاطفال ... لنحفظ الإعدادات - حسنًا.

دعنا نضيف شبكة wifi جديدة. WinBox → Wireless (1) → واجهات (2) → زائد (3) → Virtual AP (4) → Wireless (5) → أدخل اسم شبكة WiFi للأطفال في حقل SSID (6) ← حدد ملف تعريف الأمان (7 ) لشبكتنا. لنحفظ الإعدادات - حسنًا.

لنقم بتهيئة واجهة ether4. Winbox → Interfaces (1) → Interface (2) → انقر نقرًا مزدوجًا فوق الزر الأيسر على ehter4 (3) وأدخل إعدادات الواجهة ← حدد لا شيء في حقل Master Port (4). قم بتطبيق الإعدادات - حسنًا.

بعد ذلك ، سنقوم بتضمين واجهاتنا في جسر الطفل المُجهز. Winbox → Bridge (1) → Ports (2) → plus (3) → أضف واجهة ether4 (4) → إلى Bridge (5) bridge-child. سنفعل أيضًا لواجهة wlan2 (6) (7). لنحفظ كل التغييرات - حسنًا.

لنقم بتعيين عنوان داخلي لواجهة bridge-child. WinBox → IP (1) → address (2) → plus (3) → املأ الحقول (4) ، (5) ، (6) وفقًا للصورة.

أنت الآن بحاجة إلى تعيين خادم DHCP لشريحة شبكة الطفل لتكوين معلمات IP لعملاء الشبكة تلقائيًا. للقيام بذلك ، تحتاج إلى Winbox → IP (1) → DHCP server (2) → DHCP (3) → DHCP Setup (4) → حدد واجهة الجسر الفرعي في حقل dhcp Server Interface (5).

بعد ذلك ، يجب النقر فوق الزر "التالي" واتباع معالج إعداد خادم DHCP دون تغيير أي شيء. بمجرد وصولك إلى نافذة تحديد وقت الإيجار:

هنا تحتاج إلى تغيير وقت التأجير القياسي إلى 3d 00:10:00 والانتهاء من تكوين خادم DHCP.

إذا فعلت كل شيء بشكل صحيح ، فيجب أن يكون لديك قسمان للشبكة في هذه المرحلة:

شبكة LAN-4 للأطفال ؛ واي فاي. العنونة - 192.168.99.0/24 شبكة الكبار LAN-2 ، LAN-3 ؛ واي فاي. عنونة - 192.168.88.0/24

الآن هاتان الشبكتان ليس لهما قيود وهما متساويتان تمامًا. لبدء إعداد وظائف مقيدة لشبكة الأطفال ، يجب عليك إكمال الإعدادات الأولية لجهاز التوجيه ، وهي:

• اضبط كلمة المرور و SSID (اسم الشبكة) على شبكة wifi للبالغين
• قم بتعيين كلمة مرور للمستخدم المسؤول
• قم بتحديث جهاز التوجيه الخاص بك إلى أحدث إصدار.

إذا وجدت صعوبة في القيام بذلك بنفسك ، فيمكنك العثور على إرشادات خطوة بخطوة لتعيين هذه المعلمات في