اگر سرعت نوسان دارد، وایفای بعضی اتاقها جان نمیدهد یا تنظیمات شبکه حریمی برای ترافیک نمیسازد، وقت تجربهی یک اکوسیستم هماهنگ است. میکروتیک ترکیب سختافزار و RouterOS را میدهد تا روتر، سوئیچ و اکسسپوینت با هم حرف بزنند. این نوشته یک راهنمای عملگرایانه است؛ از آشنایی با بخشها تا چکلیست انتخاب و چند الگوی پیادهسازی. برای دنبال کردن منابع یادگیری، میتوانید سراغ آموزشهای فنی منتشرشده توسط جامعه کاربری و منابعی مثل مشهدلن بهعنوان مرجع محتوایی بروید—بدون هیچ بحث خرید یا قیمت.
یک پلتفرم شبکه که «همهچیز» را در یک زبان مدیریتی جمع میکند: روتر سیاستها را اجرا میکند (اینترنت، VPN، فایروال، QoS)، سوئیچ ترافیک داخلی را مرتب میکند (VLAN/Trunk)، و اکسسپوینت با CAPsMAN پوشش یکنواخت میدهد.
چون وقتی یک دستگاه مشکل دارد، بقیه هم معطل میشوند. یکپارچگی یعنی ابزارها «همزبان» باشند و وقتی سیاستی میچینید، از بیسیم تا کابلی همان را بفهمند. نتیجه: عیبیابی سریعتر، ارتقای مرحلهای، مستندسازی سادهتر و اعصاب راحتتر.
نیازسنجی واقعبینانه: چند کاربر همزمان؟ تماس تصویری و گیم چقدر مهماند؟ پینگ و جیتر تا چه حد حساساند؟
چیدمان منطقی: روتر نزدیک ورودی سرویس، سوئیچ در دسترسی مناسب رک/طبقه، APها در نقاط مرکزی با دید بهتر.
تفکیک شبکهها: با VLAN شبکه مهمان، VoIP، دوربین و کارمندان را جدا کن تا هم امنیت بالاتر برود، هم عیبیابی ساده شود.
اولویتبندی ترافیک (QoS): ویدئوکنفرانس/گیم باید از صف شلوغ دانلودها رد نشود.
امنیت مرحلهای: فایروال از اصل کمینهسازی، مدیریت فقط از IPهای امن، رمزهای قوی، و لاگبرداری هدفمند.
روتر: مغز تصمیمگیری؛ DHCP/NAT، فایروال، VPN، QoS.
سوئیچ: نظمدهنده داخلی؛ VLAN، Trunk، PoE برای تغذیه AP/دوربین.
اکسسپوینت: پوشش بیسیم؛ با CAPsMAN، مدیریت مرکزی و Roaming بهتر.
SFP/SFP+: اتصال فیبر؛ انتخاب SM/MM، نرخ 1G/10G و کانکتور درست کلید پایداری است.
Winbox/WebFig: پیکربندی گامبهگام و سریع.
اسکریپت: زمانبندی بکاپ، ریاپلای قوانین، اعمال QoS در ساعات اوج.
مانیتورینگ: SNMP/گرافینگ و ارسال لاگها به سرور؛ وقتی مشکلی رخ دهد، ردپا روشن است.
پیشفرض را Drop بگذار و فقط لازمها را باز کن.
پورتهای مدیریتی را تغییر بده و دسترسیشان را به IPهای مطمئن محدود کن.
برای هر ادمین، حساب جدا و رمز قوی داشته باش.
با Address-List و محدودکنندهها (Connection Limits) جلوی اسکنهای پرتکرار را بگیر.
VLAN و ACL روی سوئیچ، سطح حمله را کوچک میکند.
اگر لینک بیسیم بیرونی داری، توان و کانال را درست تنظیم کن و آنتن مناسب بگیر.
هدف این نیست که کسی اینترنت نداشته باشد؛ هدف این است که «ترافیک حساس» زیر فشار نابود نشود. با Queue Tree/Simple Queue میشود برای تماس تصویری و گیم صف خلوت تعریف کرد، سهمیه منصفانه داد و با Burst جهشهای کوتاه را پوشش داد تا تجربه روان بماند.
خانه چنداتاقه: یک روتر سبک + یک اکسسپوینت مدیریتشده؛ اگر چند دستگاه کابلی داری، یک سوئیچ گیگابیت کوچک اضافه کن.
دفتر ۱۰–۵۰ نفره: روتر میانرده با توان VPN/QoS مناسب، سوئیچ PoE برای تلفنهای IP و APها، VLAN برای مهمان/VoIP/دوربین.
کافه/هتل/فضای پرتردد: چند AP تحت CAPsMAN، سوئیچ PoE در لایه دسترسی، سیاست محدودسازی استریم و Guest ایزوله.
بکهاول فیبری/بیسیم: در هسته روتر قویتر، در تجمیع CRS با +SFP/10G؛ برای بیرون از ساختمان، رادیو/آنتن مناسب.
