- چرا باید CHR را روی سرور مجازی یا ابری نصب کنید؟
- مروری بر CHR و پیشنیازها
- آمادهسازی تصویر CHR برای محیطهای مختلف
- نحوه نصب mikrotik chr روی سرور مجازی و ابری — روشهای مرسوم
- راهاندازی اولیه CHR پس از بوت
- پیکربندی BGP، VPN و Routing (نمونهها)
- نکات امنیتی و بهترین روشها پس از نصب
- بهینهسازی عملکرد برای انواع کاربردها
- پشتیبانگیری، بهروزرسانی و نگهداری
- نصائح عملية ومشاكل شائعة
- چرا استفاده از CHR در زیرساخت ابری شرکت ما منطقی است؟
- ملخص
- الأسئلة الشائعة
چرا باید CHR را روی سرور مجازی یا ابری نصب کنید؟
تثبيت MikroTik CHR روی VPS یا سرور ابری یک راهکار سریع و انعطافپذیر برای ایجاد روتر مجازی، فایروال پیشرفته، BGP، VPN و مدیریت ترافیک است. این راهنما برای مدیران شبکه، مهندسان DevOps، گیمرها، تریدرها و هر کسی که نیاز به کنترل شبکه در لایه IP دارد نوشته شده و شامل دستورات عملی، مثالهای KVM/Proxmox/VMware/Hyper‑V، نکات امنیتی و توصیههای بهینهسازی است.
مروری بر CHR و پیشنیازها
CHR چیست؟
MikroTik CHR نسخهای از RouterOS طراحیشده برای اجرا در محیطهای مجازی و ابری. مناسب برای روتر مجازی، NAT، VPN، BGP و مسیریابی پیشرفته.
لایسنس و محدودیتها
CHR تحت مدل لایسنس RouterOS عمل میکند؛ برخی سطحهای عملکرد ممکن است نیاز به لایسنس داشته باشند. قبل از استقرار در تولید، وضعیت لایسنس را از صفحه دانلود میکروتیک يفحص.
پیشنیاز سختافزاری پیشنهادی برای سرور مجازی
- CPU: حداقل 2 vCPU (برای تولیدی 4+ vCPU)
- RAM: حداقل 2GB (پیشنهاد 4GB+)
- دیسک: SSD/NVMe برای I/O کم تأخیر
- شبکه: کارت شبکه virtio/VMXNET3 با پشتیبانی MTU تا 9000 در صورت نیاز
آمادهسازی تصویر CHR برای محیطهای مختلف
دانلود تصویر رسمی
به صفحه دانلود میکروتیک مراجعه کنید و فایل CHR (qcow2/vmdk/vhdx/iso) مربوط به نسخه مورد نظر را دریافت کنید. برای این منظور از صفحه دانلود میکروتیک يستخدم.
تبدیل یا آمادهسازی تصویر با qemu-img (مثال KVM)
نمونه تبدیل ZIP حاوی qcow2 و آماده کردن دیسک:
wget https://download.mikrotik.com/routeros/7.xx/chr-7.xx.qcow2.zip
unzip chr-7.xx.qcow2.zip
qemu-img convert -f qcow2 -O qcow2 chr-7.xx.qcow2 mikrotik-chr.qcow2نحوه نصب mikrotik chr روی سرور مجازی و ابری — روشهای مرسوم
نصب روی KVM/libvirt (Linux)
قرار دادن دیسک در مسیر VM و ایجاد ماشین مجازی با import:
sudo mv mikrotik-chr.qcow2 /var/lib/libvirt/images/
sudo virt-install --name mikrotik-chr \
--ram 4096 --vcpus 2 \
--disk path=/var/lib/libvirt/images/mikrotik-chr.qcow2,format=qcow2 \
--os-type=linux --import \
--network network=default,model=virtio \
--graphics noneملحوظة: برای عملکرد شبکه بهتر از مدل virtio استفاده کنید و اگر امکان دارد CPU pinning تنظیم کنید.
نصب روی Proxmox
آپلود qcow2 به Storage یا استفاده از qm importdisk:
qm create 9000 --name mikrotik-chr --memory 4096 --net0 virtio,bridge=vmbr0
qm importdisk 9000 mikrotik-chr.qcow2 local-lvm
qm set 9000 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-9000-disk-0
qm set 9000 --boot c --bootdisk scsi0تنظیم network به virtio و bridge مناسب را فراموش نکنید.
نصب روی VMware ESXi
استفاده از VMDK: آپلود فایل vmdk در datastore، ایجاد VM با Guest OS Linux (Other 64-bit)، استفاده از VMXNET3 یا e1000e و attach کردن vmdk سپس بوت.
نصب روی Hyper‑V
تبدیل QCOW2/VMDK به VHDX و ساخت VM:
qemu-img convert -f qcow2 -O vhdx mikrotik-chr.qcow2 mikrotik-chr.vhdxسپس یک VM Gen1 ایجاد کرده و vhdx را متصل کنید؛ adapter را روی synthetic تنظیم کنید.
نصب در محیطهای عمومی Cloud (AWS/GCP/شرکت شما)
بیشتر ابرها امکان آپلود تصویر custom را دارند. تصویر CHR را به فرمت مورد نیاز پلتفرم تبدیل و سپس import کنید.
نکته مهم: در سرویسهای ابری عمومی، از image import استفاده کنید و نوع NIC با بهترین driver (virtio, ena, e1000) را انتخاب کنید.
راهاندازی اولیه CHR پس از بوت
دسترسی اولیه از طریق کنسول hypervisor، SSH یا Winbox انجام میشود. توجه داشته باشید که RouterOS بهطور پیشفرض IP 192.168.88.1 و کاربر مسؤل بدون پسورد دارد (ممکن است بسته به تصویر متفاوت باشد).
/user add name=ops password=StrongPass group=full
/user remove admin
/ip address add address=192.168.88.1/24 interface=ether2نمونه تنظیم NAT برای خروجی اینترنت
/ip firewall nat add chain=srcnat out-interface=ether1 action=masqueradeتنظیم DNS و Gateway
/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
/ip route add gateway=203.0.113.1پیکربندی BGP، VPN و Routing (نمونهها)
پیکربندی پایه BGP
پیش از راهاندازی BGP در محیط ابری نیاز به IP عمومی و ASN خواهید داشت؛ ارائهدهنده شما ممکن است IP/ASN یا امکان BGP از طریق VLAN اختصاصی فراهم کند.
/routing bgp instance set default as=64512 router-id=1.1.1.1
/routing bgp peer add name=isp peer-address=203.0.113.2 remote-as=65001 out-filter=none in-filter=noneایجاد IPSec Site‑to‑Site VPN نمونه
/ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc
/ip ipsec peer add address=198.51.100.2 auth-method=pre-shared-key secret=MySecret exchange-mode=ike2
/ip ipsec policy add src-address=10.0.0.0/24 dst-address=10.1.0.0/24 sa-src-address=203.0.113.1 sa-dst-address=198.51.100.2 tunnel=yesنکات امنیتی و بهترین روشها پس از نصب
تغییر پورت SSH و فعالسازی کلید RSA:
/ip service set ssh port=2222غیرفعال کردن سرویسهای غیرضروری:
/ip service disable telnet ftp www api api-sslفعالسازی فایروال پایه:
/ip firewall filter add chain=input connection-state=established,related action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept
/ip firewall filter add chain=input action=dropپیکربندی لاگینگ و مانیتورینگ:
/snmp set enabled=yes
/system logging action add name=remote target=remote remote=10.10.10.10بهینهسازی عملکرد برای انواع کاربردها
برای ترید (کمترین تاخیر، پایداری)
انتخاب لوکیشن نزدیک به سرورهای معاملاتی و صرافیها (NY, London, Frankfurt, Tokyo, Singapore) اهمیت بالایی دارد. شرکت ما با أكثر من 85 موقعًا عالميًا امکان استقرار در نقاط نزدیک به بازارها را فراهم میکند.
از NIC با کمترین تأخیر (virtio/VMXNET3)، اختصاص CPU اختصاصی یا pinning و SSD NVMe استفاده کنید. فعالسازی BGP/Route optimization و فیلترهای AS-path برای مسیر بهتر توصیه میشود.
برای گیمینگ (پینگ پایین)
انتخاب دیتاسنترهای نزدیک به POP بازی/ISP گیمر و استفاده از VPS مخصوص گیم با شبکه کمتاخیر و Anti‑DDoS پیشنهاد میشود.
پیکربندی MTU مناسب و فعالسازی fastpath در صورت پشتیبانی سختافزار و تصویر میتواند پینگ را کاهش دهد.
برای AI / Render / پهنایباند بالا
CHR برای routing مناسب است اما برای محاسبات GPU از سرور گرافیکی (GPU Cloud) استفاده کنید. برای مسیریابی پرسرعت، اختصاص منابع شبکه و استفاده از سرورهای ابری با Line-rate NIC توصیه میشود.
پشتیبانگیری، بهروزرسانی و نگهداری
تهیه export از کانفیگ:
/export file=full-config-backupفایل را از طریق FTP/SCP دانلود کنید. همچنین از snapshot یا backup در سطح hypervisor پیش از تغییرات بزرگ استفاده کنید.
آپدیت RouterOS:
/system package update check-for-updates
/system package update download
/system rebootنصائح عملية ومشاكل شائعة
- مشکل دسترسی کنسول: از Virtual Console محیط hypervisor استفاده کنید و بررسی کنید image بوت شده باشد.
- مشکل سرعت پایین: NIC نوع، offloading، CPU steal، و throttling در سطح hypervisor را بررسی کنید.
- لایسنس و محدودیت throughput: قبل از استقرار در تولید بررسی لایسنس و محدودیتهای CHR را انجام دهید.
چرا استفاده از CHR در زیرساخت ابری شرکت ما منطقی است؟
- حضور در أكثر من 85 موقعًا عالميًا برای استقرار نزدیک به مشتریان، بازارهای ترید و POP گیمینگ.
- ارائه VPS مخصوص ترید و VPS مخصوص گیم با شبکه کمتاخیر و Anti‑DDoS.
- امکان BGP، VLAN، شبکه خصوصی و اشتراک IP برای راهکارهای multi‑homing و اتصال امن بین دیتاسنترها.
- سرور ابری با عملکرد بالا، نگهداری، پشتیبانگیری و پشتیبانی فنی برای نصب و راهاندازی CHR.
ملخص
در این راهنما مراحل دانلود تصویر، آمادهسازی برای KVM/Proxmox/VMware/Hyper‑V، پیکربندی اولیه، امنیت، BGP و بهینهسازی عملکرد برای استفادههای مختلف پوشش داده شد. با رعایت نکات امنیتی و تست در محیط آزمایشی میتوانید CHR را بهصورت امن و پایدار در زیرساخت ابری خود راهاندازی کنید.
