همانطور که مطلع هستید میکروتیک در نسخه 6.28 قابلیت جدیدی تحت عنوان RoMON را معرفی کرده است. در این مقاله به بررسی کامل این پروتکل و راه اندازی و استفاده از آن می پردازیم.
واژه RoMON مخفف “Router Management Overlay Network” می باشد پروتکل جدیدی می باشد که در نسخه 6.28 در RouterOS در اختیار کاربران قرار داده شده است. این پروتکل ابزاری در اختیار مدیران شبکه قرار می دهد که به واسطه آن می توان “بر اساس Mac Address ” در شبکه جستجو یا Discovery کرد. مثل این که در شبکه Local با استفاده از Winbox عملیات Discovery را انجام داده و با Mac Address به دستگاه متصل می شویم با این تقاوت که این پروتکل علاوه بر اینکه در لایه 2 شبکه کار می کند در لایه 3 نیز می تواند مورد استفاده قرار بگیرد.
بطور مثال:
در مثال بالا می بینیم که آدرس 00:02:03:04:05:06 با 2 HOP و از طریق 00:22:00:00:00:02 قابل دسترسی می باشد.
RoMON ابزاری برای ایجاد یک محیط جستجو یا Discovery شبکه می باشد حتی زمانی که ما از پروتکل های مسیریابی لایه 3 مثل OSPF نیز استفاده می کنیم و فقط در لایه 2 قابل دسترسی نمی باشد.
ممکن است در نسخه های بعدی از طریق نسخه جدید Winbox بدون نیاز به Bridging و تانل های لایه 2 بتوانیم با فعالسازی این ابزار به همه روتر های موجود در شبکه خود دسترسی با Mac address داشته باشیم.
برای فعال سازی در نسخه 6.29 از منو Tools گزینه RoMON را انتخاب می کنیم و با زدن تیک گزینه Enable این سرویس فعال می شود و بصورت خودکار Mac address دستگاه را به عنوان RoMON ID در نظر می گیرد.
در نظر داشته باشید از قسمت Ports میتوان مشخص کرد این قابلیت روی کدام یک از Interface ها فعال و روی کدامیک غیر فعال شود. با انتخاب Interface و زدن تیک Forbid این قابلیت روی آن پورت خاص غیر فعال می شود. جهت امنیت بیشتر در شبکه میتوان از قسمت Secret یک رمز مشترک بین تمام روتر های در یک شبکه قرار داد تا بر اساس آن ارتباط رمزنگاری شود.
در حال حاضر فقط ابزار های debugging مثل Ping و SSH در دسترس می باشد که با استفاده از آن میتوانید به تمام روتر هایی که در شبکه خود با این سرویس فعال کرده اید دسترسی داشته باشید.
در نظر داشته باشید در نسخه 6.28 به بعد این ابزار در محیط CLI به زیر مجموعه Tools منتقل شده است.
منبع: وبلاگ بهداد رحمانی