Първото издание на тази книга има за цел да запълни част от съществуващата празнина относно техническата литература на български език, свързана с технологиите и решенията предлагани от компанията MikroTik. В кариерата си като преподавател и мрежови специалист се сблъсках с проблеми, свързани с липсата на достатъчно актуални, добре структурирани източници, осигуряващи фундаментални знания за мрежовата операционна система RouterOS. Уверен съм, че има нужда от такава книга, която по балансиран начин да представи базовите теоретични концепции и възможности за практическа работа със специализиран мрежови софтуер и хардуер, каквито са RouterOS и RouterBOARD.
3. СЪДЪРЖАНИЕ
За автора................................................................................... 7
Предговор................................................................................. 9
Познаваме ги като MikroTik................................................. 12
Част от общността................................................................. 13
Обучение и сертифициране ............................................... 14
Центрове за обучение и академии ................................ 14
Сертифициране .................................................................. 16
Полезни източници........................................................... 17
Срещи на потребителите на MikroTik............................... 18
Партньорска програма ........................................................ 19
Покупка и поддръжка........................................................... 19
Софтуер и хардуер ................................................................ 21
Операционната система RouterOS................................. 21
Хардуерна серия RouterBOARD ....................................... 22
Имена на продуктите ........................................................ 23
Методи за достъп до RouterOS ........................................... 25
Графични инструменти .................................................... 25
Интерфейс с команден ред (CLI) ..................................... 32
Достъп чрез RoMON .......................................................... 34
IP услуги................................................................................... 35
Безопасен режим .................................................................. 36
Конфигурация по подразбиране ....................................... 39
Системни потребители ........................................................ 40
Актуален час и точно време................................................ 42
Пакети и актуализация......................................................... 44
Архивиране и възстановяване от архив.......................... 48
Преинсталиране и изчистване (Reset).............................. 51
Лицензи................................................................................... 54
4. 4
Маршрутна информация .....................................................57
Маршрутна таблица..............................................................58
Добавяне на статичен маршрут .........................................59
Флагове (Flags) на маршрутите .......................................60
Адрес на получателя (Destination Address)....................61
Маршрутизатор (Gateway) ................................................61
Метрика (Distance)..............................................................62
Проверка на маршрутизатор (Check Gateway) .............62
Предпочитан адрес на подател (Pref. Source)...............63
Статична маршрутизация....................................................63
Маршрут по подразбиране .................................................66
Избор на маршрут.................................................................67
Equal Cost MultiPath (ECMP)..................................................68
Мост (Bridge) ...........................................................................71
Създаване на Bridge ..........................................................73
Добавяне на портове.........................................................74
Мрежови комутатор (Switch) ...............................................74
Технологията Wi-Fi.................................................................77
Набор от безжични стандарти IEEE802.11........................78
Достъп до безжичните настройки .....................................80
Някои специфични параметри...........................................83
Динамичен избор на честота ..........................................83
Честотен режим и избор на държава ............................83
Антени за безжична връзка.............................................84
Скорости на предаване (Data rates)................................85
Предавателна мощност (Tx Power) .................................86
Базови конфигурации...........................................................87
Безжична точка за достъп (режим ap bridge)...............87
Клиент на безжична мрежа (режим Station).................89
Универсален безжичен повторител...............................90
Профили на сигурност..........................................................92
Управление чрез списъци...................................................94
5. 5
Безжични инструменти........................................................ 97
Безжични протоколи на MikroTik ...................................... 98
Протоколът ARP................................................................... 101
Протоколът DHCP................................................................ 103
DHCP сървър..................................................................... 103
DHCP клиент...................................................................... 106
DHCP препредаващ агент............................................... 107
DNS и DDNS........................................................................... 109
Инструменти ........................................................................ 111
Логове.................................................................................... 115
Добри практики................................................................... 118
Основни принципи............................................................. 120
Начин на работа.................................................................. 121
Проследяване на връзките ............................................... 122
Филтър в защитната стена (Filter Rules)..........................123
Условия във филтър........................................................ 124
Действия във филтър...................................................... 125
Статус на връзките........................................................... 126
Филтър в конфигурацията по подразбиране.............127
Транслиране на мрежови връзки (NAT) .........................128
Маркиране на пакети (Mangle)......................................... 131
Ранна обработка на пакети (RAW) ...................................134
Списъци с адреси ................................................................ 134
Почукване на портове (Port Knocking).........................135
Поток на пакети................................................................... 138
QoS в MikroTik RouterOS..................................................... 143
Опростени опашки ............................................................. 144
По-висока максимална скорост (Burst)........................146
Накратко за алгоритмите .................................................. 148
Алгоритъмът PCQ............................................................. 148
PCQ и дървета от опашки............................................... 150
6. 6
Поддържани тунелни протоколи.....................................153
Управление чрез менюто PPP ..........................................155
Профили (Profiles).............................................................155
Авторизация (Secrets) ......................................................156
Активни връзки (Active Connections) ............................157
VPN сървъри и клиенти в RouterOS.................................157
PPPoE сървър и клиент ...................................................157
PPTP сървър и клиент......................................................159
OpenVPN сървър и клиент .............................................160
Ethernet over IP (EoIP)..........................................................164
Реална или виртуална лаборатория ...............................168
Мрежови симулатор GNS3.................................................169
Изисквания към хардуера..............................................170
Инсталация и първоначална конфигурация..............171
Виртуализация, RouterOS и GNS3 ....................................173
Oracle VM VirtualBox.........................................................173
Quick Emulator (QEMU).....................................................177
Създаване на проект ..........................................................177
Системни изисквания и достъп........................................182
Графичен интерфейс ..........................................................184
Избрани функции ................................................................187
Добавяне на устройства..................................................187
Прилагане на актуализации...........................................188
Управление на карти.......................................................190
Известия.............................................................................191
7. 7
ЗА АВТОРА
Добри Бояджиев завършва две висши образования в
Университета по библиотекознание и информационни технологии
(УниБИТ) със степени „Бакалавър“ по „Информационни технологии“
(2007 г.) и „Магистър“ по „Бизнес и административни
информационни технологии и комуникации“ (2009 г.). Успешно
завършва докторантура, като през 2012 г. му е присъдена
образователната и научна степен „Доктор“ в научната специалност
„Автоматизирани системи за обработка на информация и
управление”.
Следвайки основните си интереси в областта на практическото
образование и компютърните мрежи, през 2014 година получава
възможност да основе в УниБИТ първата в България MikroTik
академия, в която преподава като сертифициран инструктор по
академичната програма на компанията MikroTik. След обучения и
изпити получава и поддържа валидни сертификати за MikroTik
Certified Network Associate (MTCNA), MikroTik Certified Routing
Engineer (MTCRE), MikroTik Certified Wireless Engineer (MTCWE) и
MikroTik Academy Trainer (МAT).
През последните 7 години професионалната му кариера включва
работа в катедра „Информационни системи и технологии“ на
УниБИТ от 2009 г., като от 2013 г. след конкурс е назначен като
главен асистент в същата катедра. Активната му работа в катедрата
се развива в две основни направления:
• Разработване на учебното съдържание, подготовка и
провеждане на курсове за обучение в съответствие с
образователните изисквания и с ясно изразена приложна
насоченост;
• Извършване на изследвания, измервания, изпитвания и
научноизследователска дейност.
Също така се занимава с насърчаване на дискусии и независимо
мислене сред студентите; контролиране на експерименталната и
практическата им работа; изготвяне и оценяване на изпитни
материали и тестове; насочване на завършилите студенти към
кариерно ориентиране и развитие, научноизследователска работа
и следдипломна квалификация; участие в конференции, семинари,
катедрени и факултетни срещи; участие в научноизследователски
проекти с национално и международно финансиране.
8. 8
Признание за преподавателската си работа в катедрата
получава през 2012 г., когато е отличен след допитване до всички
студенти на университета с наградата „Асистент на годината“, а през
2015 година – „Творец на годината“. През 2014 г. е награден с
„Ябълка на познанието“ в категорията „Изявен млад учен“ на
годишните награди на Университетска младежка академия за
управление на знания към УниБИТ.
Освен с работата си в катедра „Информационни системи и
технологии“ Добри Бояджиев е заместник-ръководител на
компютърна лаборатория „Джон Атанасов“ при УниБИТ, където
отговаря за информационната и комуникационната
инфраструктура на университета и изпълнява дейности, свързани с
проектиране, внедряване и администриране на сървърни и
мрежови решения; внедряване на иновативни системи и
технологии в учебния процес; интегриране на надеждни методи и
механизми за защита на компютърната мрежа и свързаните
ресурси. В ежедневната си работа използва технологии на MikroTik
(RouterOS, The Dude, CAPsMAN, RB, CCR), Ubiquiti (UniFi AP, UniFi
Controller), Engenius при изграждане и администриране на
компютърната мрежа; Microsoft (Windows Server, Hyper-V Server,
Active Directory Domain Services, Failover cluster, System Center
Configuration Manager, System Center Endpoint Protection, Data
Protection Manager, Team Foundation Server) и Linux (Ubuntu Server)
при управление физическата и виртуалната сървърна
инфраструктура; платформи като ILIAS и Moodle за електронно и
дистанционно обучение; Google (G Suit) и Microsoft (Office 365
Education) – инструменти, използвани по време на учебния процес;
MSDN и Microsoft Imagine – програми за осигуряване на системен и
приложен софтуер и др.
Предишният му професионален опит е получен в няколко
компании, каквато е собствената „Булуер Технолъджис“ ООД,
където натрупва значителен практически опит при управлението
на проекти, свързани с предлаганите на други компании мрежови
решения. Работи в „Хостинг“ ООД като специалист техническа
поддръжка, а също така и в библиотеката на Американския
университет в България през студентските си години.
9. 9
ПРЕДГОВОР
Първото издание на тази книга има за цел да запълни част от
съществуващата празнина относно техническата литература на
български език, свързана с технологиите и решенията, предлагани
от компанията MikroTik. В кариерата си като преподавател и
мрежови специалист се сблъсках с проблеми, свързани с липсата на
достатъчно актуални, добре структурирани източници,
осигуряващи фундаментални знания за мрежовата операционна
система RouterOS. Уверен съм, че има нужда от такава книга, която
по балансиран начин да представи базовите теоретични
концепции и възможности за практическа работа със
специализиран мрежови софтуер и хардуер, каквито са RouterOS и
RouterBOARD.
Сред най-мощните концепции, които горещо препоръчвам и
практикувам, в съвременното образование е тази на учене чрез
правене1
. Затова препоръчвам да четете тази книга с поне един
физически или виртуален маршрутизатор с RouterOS и да
експериментирате и подлагате на анализ всеки нов прочетен
раздел.
Ако имате интерес, желание, страст към компютърните мрежи,
изградени с решения от MikroTik, тази книга предоставя една
отправна точка, от която да започнете. Само желанието ви може да
ви отведе по-далеч, към професионална кариера в областта на
компютърните мрежи, изграждане на надеждни и сигурни мрежови
решения, сертифициране и най-важното – удоволствие и любов
към вашата работа.
Мотивите ми като автор да напиша тази книга са да дам своя
принос за развитието и напредъка на ученика, студента,
специалиста, на човека, който търси подкрепа за развитие на
своите интереси, и това да стане по достъпен, разбираем и
последователен начин по теми, достатъчно актуални и с реален
приложен характер, каквито са компютърните мрежи, изградени
чрез продукти и услуги на MikroTik.
Тази книга предлага възможност на всеки, който желае да
получи солидни базови познания относно начина, по който
1
„За нещата, които трябва да научим, преди да може да ги правим, ние
учим, като ги правим.“ – Аристотел.
10. 10
функционира RouterOS. Преди това обаче бих препоръчал да
разполагате с основни познания по компютърни мрежи като
разбиране на мрежовите модели OSI и TCP/IP, основните функции
и предназначение на мрежовите протоколи ARP, IP, TCP, UDP, FTP,
DHCP, DNS и др. Ако при вас липсват тези познания, на места ще
останат празнини, които трябва да попълните самостоятелно.
Ето накратко как е структурирана книгата и какво може да
намерите във всяка глава.
Съдържанието ѝ е разпределено в 12 глави на различни теми.
Изложението на всяка глава е представено чрез раздели, които
следват общата ѝ тема, и е подкрепено с помощта на множество
номерирани според главата фигури и таблици. Всяка глава
завършва с раздел, който съдържа 5 или 10 въпроса (общо 110
въпроса) за проверка на знанията. Отговори на всички въпроси са
предоставени в края на книгата.
Глава 1, „В света на мрежите“, представя обща информация за
компанията MikroTik, разкрива какво е да си част от общността,
описва какви са официалните правила за обучение и
сертифициране, препоръчва източници за самоподготовка, както и
детайли относно услугите на MikroTik като партньорска програма
(MFM), покупка, поддръжка и консултантска дейност.
Глава 2, „Софтуер, хардуер и достъп“, разкрива какво е това
RouterBOARD и как се сформират имената на продуктите, какво е
това RouterOS и какви са методите за достъп до операционната
система, а също така и какво е приложението на безопасния режим
при използването на методите за достъп.
Глава 3, „Конфигурация и важни настройки“, описва
същността на конфигурацията по подразбиране, управлението на
системните потребители, конфигурацията на настройките за час и
дата, методите за създаване на архив и неговото възстановяване,
как се извършва преинсталация и изчистване на настройките,
както и разяснява лицензионната политика на MikroTik.
Глава 4, „Маршрутизация“, е с поглед най-вече върху
особеностите за изпълнение на статична маршрутизация чрез
RouterOS.
Глава 5, „Мост и комутатор”, разяснява накратко
приложението на софтуерния мост (bridge) и хардуерния комутатор
(switch).
11. 11
Глава 6, „Безжични мрежи“, представя част от мощните
възможности за управление на безжични мрежи, които
предоставят MikroTik решенията като приложение на
IEEE802.11a/b/g/n/ac с редица специфични конфигурационни
параметри. Описва базовата конфигурация на устройство като
точка за достъп, клиент на безжична мрежа и универсален
безжичен повторител. Направен е преглед и на специализираните
безжични инструменти, достъпни в RouterOS.
Глава 7, „Управление на локалната мрежата“, разяснява
работата с важни протоколи в локалната мрежа като ARP, DHCP
(сървър, клиент и препредаващ агент), DNS и DDNS, както и работа
с редица вградени инструменти и системата за логове.
Глава 8, „Защитна стена“, разглежда основните принципи,
начин на работа и структура на защитната стена. Последователно
се преминава през всички раздели и се описват техните функции,
като в редица случи се предоставят подходящи примери.
Глава 9, „Качество на услугата“, описва как в RouterOS се
постига лимитиране и приоритизиране на трафика. Споменати са
основните алгоритми и изисквания при конфигурация.
Глава 10, „Виртуални частни мрежи“, е посветена на
виртуалните частни мрежи и по-конкретно на част от протоколите,
които се поддържат в RouterOS. Описани са сървърът и клиентът
при протоколи като PPPoE, PPTP, OpenVPN и др.
Глава 11, „Подготовка за мрежови симулации“, представя
възможността за това RouterOS да бъде използван във виртуална
среда за провежда на мрежови симулации чрез симулатора GNS3 и
среди за виртуализация като Oracle VM VirtualBox, QEMU и др.
Глава 12, „Система за управление на мрежата“, разяснява
приложението и описва графичния интерфейс на безплатната
система за управление на мрежата The Dude (разработка на
MikroTik), като разкрива и избрани нейни функции.
За мен би било удоволствие да получа обратна връзка от вас за
тази книга, за нейната структура, съдържание, оформление и
полезно действие на имейл d.boyadzhiev@unibit.bg.
Също така ще се радвам да ми изпращате теми, които смятате,
че е добре да включа в следващо издание. Въпреки старанието ми
книгата да бъде колкото може по-добра, е възможно да съм
допуснал очевидни грешки. Отстраняването им е важно и ви моля
да изпращате и тях.