مرجع تخصصی شبکه ایران

ترفندها و آموزش‌ها

دانلودها

دوره‌ آموزشی

VoIP

بیش از 5 مورد

Vmware

بیش از 18 مورد

Virtualization

بیش از 18 مورد

Utility

بیش از 12 مورد

Mikrotik

بیش از 10 مورد

Microsoft

بیش از 8 مورد

Linux

بیش از 16 مورد

HPE

بیش از 5 مورد

Developers

بیش از 1 مورد

Cisco

بیش از 15 مورد

راهنمای گام به گام نصب و کانفیگ MikroTik CCR برای شبکه‌های پرترافیک

| تعداد کامنت 0
کانفیگ MikroTik CCR
MikroTik Cloud Core Router (CCR) یکی از قدرتمندترین روترهای شرکت MikroTik است که برای شبکه‌های پرترافیک طراحی شده. این دستگاه‌ها با پردازنده‌های چند هسته‌ای، پورت‌های پرسرعت (مانند 10Gbps یا بیشتر) و قابلیت‌های پیشرفته مانند Load Balancing، QoS و Bonding، ایده‌آل برای ISPها، دیتاسنترها و شبکه‌های سازمانی با ترافیک بالا هستند. CCRها می‌توانند ترافیک میلیون‌ها کاربر را مدیریت کنند و از پروتکل‌های routing پیشرفته مانند BGP و OSPF پشتیبانی می‌کنند. این راهنما بر اساس مستندات رسمی MikroTik و تجربیات عملی، گام به گام نصب و کانفیگ MikroTik CCR را برای شبکه‌های پرترافیک توصیف می‌کند. تمرکز بر مدل‌های محبوب مانند CCR1036 یا CCR2004 است، اما اصول کلی برای همه CCRها است. پیش از شروع، مطمئن شوید که RouterOS نسخه 7 یا بالاتر نصب شده، زیرا ویژگی‌های پیشرفته مانند hardware offloading در آن بهبود یافته.

پیش‌نیازها

قبل از شروع، موارد زیر را آماده کنید:
  • سخت‌افزار: روتر MikroTik CCR (مانند CCR1036-12G-4S)، کابل‌های Ethernet Cat6 یا بالاتر، منبع تغذیه پایدار (UPS توصیه می‌شود برای شبکه‌های پرترافیک).
  • نرم‌افزار: Winbox (دانلود از mikrotik.com/download)، WebFig یا CLI (Terminal در Winbox). برای دسترسی از راه دور، ابزارهایی مانند SSH یا VPN.
  • دانش پایه: آشنایی با مفاهیم شبکه مانند IP Addressing، Subnetting، NAT و Firewall. برای high traffic، دانش QoS، Bonding و Load Balancing ضروری است.
  • ابزارهای تست: نرم‌افزار iperf برای تست bandwidth، Wireshark برای مانیتورینگ ترافیک.
  • نکته ایمنی: پشتیبان‌گیری منظم از کانفیگ بگیرید (/system backup save name=backup). در شبکه‌های پرترافیک، از failover mechanisms استفاده کنید تا downtime به حداقل برسد.

گام 1: نصب سخت‌افزاری و اتصال اولیه

1.1. اتصال فیزیکی

  • روتر CCR را در مکان خنک و ایمن (دمای 0-50 درجه سانتی‌گراد) قرار دهید. CCRها فن‌های قدرتمند دارند، پس تهویه مناسب ضروری است.
  • کابل اینترنت (از ISP یا مودم) را به پورت ether1 (WAN) وصل کنید. برای high traffic، از SFP+ ports (مانند 4S در CCR1036) برای لینک‌های 10Gbps استفاده کنید.
  • کامپیوتر خود را با کابل Ethernet به یکی از پورت‌های LAN (ether2 یا بالاتر) وصل کنید. از پورت ether1 اجتناب کنید.
  • روتر را روشن کنید و 1-2 دقیقه صبر کنید تا بوت شود. LEDها باید روشن شوند (قدرت، پورت‌ها).

1.2. دسترسی اولیه با Winbox

  • Winbox را دانلود و اجرا کنید (بدون نصب).
  • در Winbox، روی دکمه “…” کنار “Connect To” کلیک کنید و به تب “Neighbors” بروید. روتر باید با IP پیش‌فرض 192.168.88.1 یا MAC address ظاهر شود.
  • دوبار روی MAC address (اگر IP 0.0.0.0 است) کلیک کنید و Connect بزنید. یوزر: admin، پسورد: خالی (یا از sticker دستگاه).
  • اگر روتر default config ندارد (رایج در CCRهای حرفه‌ای)، از MAC address برای اتصال استفاده کنید.
  • نکته برای high traffic: از کابل مستقیم (نه سوئیچ) برای اتصال اولیه استفاده کنید تا تداخل نداشته باشد.

گام 2: کانفیگ پایه (Basic Setup)

پس از اتصال، کانفیگ اولیه را انجام دهید. این گام برای همه روترهای MikroTik مشابه است.

2.1. ریست کانفیگ (اختیاری برای شروع تازه)

  • در Winbox: System > Reset Configuration > No Defaults = Yes > Skip Backup = Yes > Reset.
  • CLI: /system reset-configuration no-defaults=yes skip-backup=yes

2.2. ایجاد Bridge و IP Addressing

  • Bridge برای اتصال پورت‌های LAN ایجاد کنید (برای سادگی در high traffic، از switch chip CCR استفاده کنید).
  • در Winbox: Bridge > + > Name: bridge-local > OK.
  • Bridge > Ports > + > Interface: ether2 (و پورت‌های دیگر) > Bridge: bridge-local > OK.
  • IP > Addresses > + > Address: 192.168.88.1/24 > Interface: bridge-local > OK.
  • CLI: 
    /interface bridge add name=bridge-local
/interface bridge port add bridge=bridge-local interface=ether2
/ip address add address=192.168.88.1/24 interface=bridge-local

2.3. تنظیم DHCP Server

  • برای تخصیص IP خودکار به کلاینت‌ها.
  • در Winbox: IP > DHCP Server > DHCP Setup > Interface: bridge-local > Next تا پایان (Gateway: 192.168.88.1, DNS: 8.8.8.8).
  • CLI: /ip dhcp-server setup و مراحل را دنبال کنید (address space: 192.168.88.0/24).

2.4. تنظیم WAN و NAT

  • WAN IP را از ISP بگیرید (DHCP یا Static).
  • IP > Addresses > + > Address: IP_از_ISP/Subnet > Interface: ether1 > OK.
  • IP > Routes > + > Dst Address: 0.0.0.0/0 > Gateway: IP_ISP > OK.
  • برای NAT (شیر اینترنت): IP > Firewall > NAT > + > Chain: srcnat > Out Interface: ether1 > Action: masquerade > OK.

2.5. تنظیم DNS و Time

  • IP > DNS > Servers: 8.8.8.8, 1.1.1.1 > Allow Remote Requests: Yes.
  • System > Clock > Time Zone: انتخاب (مثل Asia/Tehran).
پس از این گام‌ها، روتر را تست کنید: از کامپیوتر، پینگ به 192.168.88.1 بزنید و اینترنت را چک کنید.

گام 3: کانفیگ امنیتی پایه (Firewall)

در شبکه‌های پرترافیک، امنیت حیاتی است تا از حملات DDoS جلوگیری شود.

3.1. تنظیم Firewall پایه

  • Winbox: IP > Firewall > Filter Rules.
  • قوانین پیش‌فرض: Input Accept از LAN، Drop بقیه؛ Forward Accept از LAN به WAN، Drop بقیه.
  • CLI نمونه: 
    /ip firewall filter add chain=input action=accept connection-state=established,related
/ip firewall filter add chain=input action=accept in-interface=bridge-local
/ip firewall filter add chain=input action=drop
  • برای high traffic: FastTrack را فعال کنید تا CPU صرفه‌جویی شود: /ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related

3.2. حفاظت از DDoS

  • از Connection Tracking استفاده کنید: /ip settings set tcp-syncookies=yes
  • Rate Limiting: در Firewall Mangle، ترافیک مشکوک را mark کنید و drop کنید.

گام 4: کانفیگ پیشرفته برای شبکه‌های پرترافیک

CCRها برای high traffic بهینه‌سازی شده‌اند. تمرکز بر QoS، Load Balancing و Bonding.

4.1. QoS (Quality of Service) برای مدیریت ترافیک

QoS ترافیک را اولویت‌بندی می‌کند (مثل VoIP بالاتر از دانلود).
  • Simple Queue: برای محدودیت ساده.
    • Winbox: Queues > Simple Queues > + > Target: 192.168.88.0/24 > Max Limit: 100M/100M (upload/download) > OK.
    • CLI: /queue simple add target=192.168.88.0/24 max-limit=100M/100M
  • PCQ (Per Connection Queue) برای fairness در high traffic:
    • Queue Types > + > Name: pcq-download > Kind: pcq > PCQ Rate: 0 > OK.
    • Queues > Simple Queues > + > Target: LAN subnet > Queue: pcq-download/pcq-upload > Advanced > Classifier: dst-address.
    • CLI: 
      /queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue simple add name=pcq-lan target=192.168.88.0/24 queue=pcq-download/pcq-upload max-limit=1G/1G
  • نکته: برای CCR، از hardware queues (HTB) استفاده کنید تا CPU کمتری مصرف شود. در high traffic، queues را بر اساس نوع ترافیک (HTTP, Video) تنظیم کنید.

4.2. Load Balancing برای توزیع ترافیک

برای چند لینک WAN (مثل دو ISP).
  • PCC (Per Connection Classifier):
    • Mangle Rules: IP > Firewall > Mangle > + > Chain: prerouting > In Interface: bridge-local > Connection Mark: no-mark > PCC: src-address,ports > Action: mark-connection > New Connection Mark: route1.
    • مشابه برای route2.
    • Routes: دو route با distance متفاوت (1 و 2) برای failover.
    • CLI نمونه: 
      /ip firewall mangle add chain=prerouting in-interface=bridge-local connection-mark=no-mark per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes
/ip route add dst-address=0.0.0.0/0 gateway=ISP1_GW routing-mark=ISP1_route distance=1
  • برای high traffic، از ECMP (Equal Cost Multi-Path) استفاده کنید: /ip route add dst=0.0.0.0/0 gateway=ISP1,ISP2 check-gateway=ping

4.3. Bonding برای افزایش bandwidth

Bonding لینک‌ها را ترکیب می‌کند (LACP mode).
  • Interface > Bonding > + > Name: bond1 > Slaves: ether1,ether2 > Mode: 802.3ad (LACP) > OK.
  • سوئیچ مقابل را LACP کنید.
  • IP > Addresses روی bond1 بگذارید.
  • CLI: 
    /interface bonding add name=bond1 slaves=ether1,ether2 mode=802.3ad
/ip address add address=WAN_IP/Subnet interface=bond1
  • نکته برای CCR: Bonding در CCR2004+ با CPU کمتری کار می‌کند، اما برای 10G+، از switch chip استفاده کنید. در high traffic، mode=balance-rr برای load balancing بهتر است.

4.4. Routing پیشرفته

  • BGP برای ISPها: Routing > BGP > Instances > + > AS: your_AS > Peers: + > Remote AS: ISP_AS > Remote Address: ISP_IP.
  • OSPF برای internal routing: /routing ospf instance add name=default

گام 5: تست، مانیتورینگ و بهینه‌سازی

5.1. تست عملکرد

  • Bandwidth: iperf3 -c server_ip -t 60 برای تست throughput.
  • Latency: ping به gatewayها.
  • Load: Tools > Torch برای مانیتورینگ ترافیک واقعی‌زمان.

5.2. مانیتورینگ

  • Winbox: Tools > Graphing > Interfaces برای CPU/RAM/traffic.
  • SNMP فعال کنید: /snmp set enabled=yes
  • برای high traffic: از The Dude یا Zabbix برای alerting استفاده کنید. CPU usage را زیر 80% نگه دارید.

5.3. بهینه‌سازی

  • Hardware Offloading: /interface ethernet set [find] hw=yes
  • Update RouterOS: System > Packages > Check for Updates.
  • Backup: /export file=full-config و ذخیره در cloud.
اگر مشکلی پیش آمد، logs را چک کنید: /log print.  
دسته بندی ها , برچسب

اشتراک‌گذاری در :

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “راهنمای گام به گام نصب و کانفیگ MikroTik CCR برای شبکه‌های پرترافیک”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درباره ما

 مرجع تخصصی شبکه ایران ؛ جایی که دانش، تجربه و منابع ارزشمند دنیای شبکه به زبان ساده و کاربردی در اختیار علاقه‌مندان، دانشجویان و متخصصان این حوزه قرار می‌گیرد.

Facebook Whatsapp Instagram

آخرین مطالب

دسترسی سریع

طراحی شده توسط تیم فوژان