بلاگ, مقالات میکروتیک

CAPsMAN چیست؟ آموزش مدیریت ده ها اکسس‌پوینت

capsman چیست؟
30 بهمن

اگر مدیر شبکه یک هتل، بیمارستان، شرکت بزرگ یا حتی یک مجتمع مسکونی با تعداد زیادی اکسس پوینت باشید، احتمالاً با کابوس مدیریت تک‌تک دستگاه‌ها آشنا هستید. تصور کنید نیاز دارید نام وای‌فای (SSID) یا رمز عبور را در کل مجموعه تغییر دهید؛ ورود به کنسول تک‌تک دستگاه‌ها نه تنها ساعت‌ها وقت شما را می‌گیرد، بلکه احتمال بروز خطای انسانی را نیز به شدت افزایش می‌دهد. در چنین شرایطی، سوال اصلی این است که چگونه می‌توانیم مدیریت تمام این نقاط اتصال را هوشمندانه و از یک نقطه انجام دهیم؟ پاسخ اینجاست؛ CAPsMAN میکروتیک. در ادامه قصد داریم به طور جامع بررسی کنیم که CAPsMAN چیست و چگونه این تکنولوژی قدرتمند می‌تواند دغدغه مدیریت پراکنده تجهیزات را برای همیشه از بین ببرد. اگر به دنبال راهکاری حرفه‌ای برای مدیریت متمرکز شبکه بیسیم خود هستید، در ادامه این آموزش تخصصی همراه ما باشید.

 

محتوا پنهان
1 CAPsMAN چیست و چه کاربردی در شبکه‌های میکروتیک دارد؟
2 مزایای کلیدی مدیریت متمرکز شبکه بیسیم با CAPsMAN
3 بررسی معماری سیستم؛ تفاوت Manager و CAP
4 آموزش گام‌به‌گام پیکربندی و مدیریت شبکه با CAPsMAN
5 انتخاب سخت‌افزار مناسب برای CAPsMAN میکروتیک
6 قابلیت‌های پیشرفته؛ Roaming و Access List در CAPsMAN
7 عیب‌یابی و نکات طلایی در راه اندازی CAPsMAN
7.1 جمع‌بندی تکنوسینی
7.2 سوالات متداول

CAPsMAN  چیست و چه کاربردی در شبکه‌های میکروتیک دارد؟

سرویسCAPsMAN  که مخفف عبارت Controlled Access Point system Manager است، یک راهکار نرم‌افزاری اختصاصی در سیستم‌عامل RouterOS میکروتیک (Mikrotik) است. این قابلیت به مدیران شبکه اجازه می‌دهد تا یک روتر را به عنوان “مدیر” (Manager) تعیین کرده و سایر اکسس پوینت‌ها را به عنوان “نقطه تحت کنترل” (CAP) به آن متصل کنند. در واقع، با استفاده ازCAPsMAN  میکروتیک، تمام تنظیمات مربوط به وای‌فای، امنیت، کانال‌های فرکانسی و احراز هویت کاربران، تنها در روتر مرکزی انجام شده و به صورت خودکار به تمامی اکسس پوینت‌های زیرمجموعه اعمال می‌شود.

استفاده از این سرویس زمانی حیاتی می‌شود که شما با بیش از 2 یا 3 اکسس پوینت سروکار داشته باشید. در شبکه‌های سنتی، هر دستگاه به صورت مستقل (Standalone) عمل می‌کند، اما با مدیریت شبکه با CAPsMAN، تمام شبکه وایرلس شما به صورت یک موجودیت واحد رفتار می‌کند. این یعنی کاربر در حالی که در محیط قدم می‌زند، بدون قطع شدن اتصال، از یک اکسس پوینت به اکسس پوینت دیگر منتقل می‌شود (Roaming)؛ چرا که تنظیمات و مدیریت آن‌ها کاملاً یکپارچه است.

 

مزایای کلیدی مدیریت متمرکز شبکه بیسیم با  CAPsMAN

بهره‌گیری از یکپارچه سازی اکسس پوینت ها از طریق پروتکل CAPsMAN مزایای متعددی دارد که فراتر از صرفه‌جویی در زمان است. اولین و مهم‌ترین مزیت، پایداری شبکه است. وقتی مدیریت به صورت متمرکز انجام شود، تداخل فرکانسی بین اکسس پوینت‌ها به حداقل می‌رسد؛ زیرا مدیر می‌تواند به راحتی کانال‌های غیرمتداخل را برای هر دستگاه تعریف کند. همچنین، امنیت شبکه به طرز چشمگیری ارتقا می‌یابد؛ شما به جای مدیریت ده‌ها پسورد و متد امنیتی، یک پالیسی واحد در مرکز تعریف می‌کنید.

در جدول زیر، تفاوت‌های کلیدی مدیریت سنتی و مدیریت از طریق CAPsMAN را مشاهده می‌کنید:

ویژگی

مدیریت سنتی (Standalone)

مدیریت با CAPsMAN
سرعت اعمال تغییرات

بسیار پایین (باید تک‌تک وارد شد)

آنی (تغییر در مرکز، اعمال در کل شبکه)

یکپارچگی SSID

دشوار و نیازمند تنظیم دستی دقیق

کاملاً خودکار و یکپارچه

مانیتورینگ کاربران

پراکنده و دشوار

متمرکز در روتر اصلی

قابلیت Roaming

ضعیف و با قطعی همراه است

بسیار نرم و بهینه شده

آپدیت سیستم‌عامل

دستی و زمان‌بر

امکان آپدیت گروهی از طریق منیجر

capsman چیست؟

بررسی معماری سیستم؛ تفاوت Manager و CAP

در ساختار CAPsMAN میکروتیک، ما با دو نقش اصلی روبرو هستیم. درک این تفاوت برای پیاده‌سازی صحیح مدیریت متمرکز شبکه بیسیم الزامی است:

  1. CAPsMAN (Manager): دستگاهی است که وظیفه نگهداری تمامی پیکربندی‌ها را بر عهده دارد. این دستگاه می‌تواند خودش دارای کارت وایرلس باشد یا نباشد (مثلاً یک روتر RB1100 یا روترهای سری CCR). تمامی دستورات اجرایی از این نقطه صادر می‌شود.
  2. CAP (Controlled Access Point): اکسس پوینت‌هایی هستند که تنظیمات را از منیجر دریافت می‌کنند. پس از اتصال به منیجر، این دستگاه‌ها رابط‌های وایرلس خود را در اختیار آن قرار می‌دهند و دیگر به صورت محلی قابل تنظیم نیستند.

نکته فنی مهم این است که ارتباط بین CAP و CAPsMAN می‌تواند از طریق لایه 2 (MAC Address) یا لایه 3 (IP Address/UDP) برقرار شود. این یعنی شما حتی می‌توانید اکسس پوینت‌هایی که در شعب مختلف فیزیکی هستند و از طریق اینترنت یا اینترانت به دفتر مرکزی متصل‌اند را نیز مدیریت کنید.

 

آموزش گام‌به‌گام پیکربندی و مدیریت شبکه با CAPsMAN

برای شروع یکپارچه سازی اکسس پوینت ها، ابتدا باید سرویس را در روتر منیجر فعال کنید. این فرآیند شامل چندین بخش اصلی در منوی CAPsMAN وین‌باکس است:

  • Channel: در این بخش فرکانس، پهنای باند (20 یا 40 مگاهرتز) و لیست کانال‌ها تعریف می‌شود.
  • Datapath: تعیین می‌کند که ترافیک کلاینت‌ها چگونه جابه‌جا شود. آیا ترافیک باید به منیجر تونل شود (Local Forwarding غیرفعال) یا مستقیماً در خود اکسس پوینت وارد پل (Bridge) شود؟
  • Security: تنظیمات مربوط به رمزگذاری مانند WPA2 یا WPA3 و پسورد شبکه در اینجا قرار می‌گیرد.
  • Configuration: این بخش در واقع مغز متفکر تنظیمات است که سه بخش قبلی (Channel, Datapath, Security) را به همراه نام وای‌فای (SSID) با هم ترکیب می‌کند.
  • Provisioning: در نهایت، با استفاده از این قابلیت، تعیین می‌کنید که هر اکسس پوینتی که به شبکه متصل شد، بر اساس چه قاعده‌ای (مثلاً مک آدرس یا مدل دستگاه) کدام تنظیمات را دریافت کند.

پس از تنظیم منیجر، در سمت اکسس پوینت (CAP)، کافیست به منوی Wireless رفته، دکمه CAP را بزنید و اینترفیس وایرلس و آدرس منیجر را مشخص کنید تا به صورت خودکار تحت فرمان مرکز قرار گیرد.

 

انتخاب سخت‌افزار مناسب برای CAPsMAN میکروتیک

بسیاری از کاربران می‌پرسند که آیا هر روتری می‌تواند نقش منیجر را ایفا کند؟ بله، تمامی روتربردهای میکروتیک که دارای لایسنس سطح 4 به بالا هستند، از این قابلیت پشتیبانی می‌کنند. اما نکته مهم، توان پردازشی (CPU) است. اگر تعداد اکسس پوینت‌های شما زیاد است (مثلاً بیش از 30 عدد) و قصد دارید ترافیک را به صورت تونل به سمت منیجر هدایت کنید، حتماً از روترهای سری CCR یا سری‌های قدرتمند RB4011 و RB5009 استفاده کنید.

در جدول زیر، ظرفیت پیشنهادی برای برخی مدل‌ها آورده شده است:

مدل دستگاه میکروتیک

نقش پیشنهادی

تعداد تقریبی CAP قابل مدیریت
hAP lite / hAP ax lite اکسس پوینت (CAP) 1 (به عنوان منیجر توصیه نمی‌شود)
RB750Gr3 (hex) منیجر برای دفاتر کوچک تا 10 عدد
RB4011 / RB5009 منیجر برای شرکت‌های متوسط تا 50 عدد
CCR2004 / CCR2116 منیجر برای پروژه‌های بزرگ بیش از 100 عدد

در پروژه‌های بزرگ، مدیریت شبکه با CAPsMAN روی سخت‌افزارهای ضعیف می‌تواند باعث کندی در اتصال کاربران و حتی ریبوت شدن روتر مرکزی شود، لذا انتخاب سخت‌افزار متناسب با ترافیک شبکه بسیار حائز اهمیت است.

capsman چیست؟

قابلیت‌های پیشرفته؛ Roaming و Access List در  CAPsMAN 

یکی از جذاب‌ترین بخش‌های CAPsMAN چیست، قابلیت کنترل دقیق روی کلاینت‌هاست. با استفاده از بخش Access List، می‌توانید قوانینی وضع کنید که کاربران با سیگنال ضعیف (مثلاً کمتر از -80dbm) به طور خودکار از شبکه جدا شوند (Kick) تا به اکسس پوینت نزدیک‌تر متصل شوند. این قابلیت، تجربه کاربری بسیار روانی را ایجاد می‌کند.

علاوه بر این، شما می‌توانید چندین SSID مختلف (مثلاً یکی برای کارکنان و یکی برای مهمانان) را به طور همزمان روی تمام اکسس پوینت‌ها تعریف کنید، بدون اینکه نیاز باشد برای هر کدام جداگانه وقت بگذارید. ترافیک مهمانان را نیز می‌توانید در بخش Datapath مستقیماً به یک VLAN جداگانه هدایت کنید تا امنیت شبکه داخلی حفظ شود. یکپارچه سازی اکسس پوینت در این سطح، تفاوت یک شبکه آماتور و یک شبکه حرفه‌ای را رقم می‌زند.

 

عیب‌یابی و نکات طلایی در راه اندازی  CAPsMAN

اگر در هنگام راه‌اندازی با مشکل عدم اتصال CAP به منیجر مواجه شدید، چند مورد را بررسی کنید:

  • نسخه RouterOS: پیشنهاد می‌شود نسخه سیستم‌عامل منیجر و تمامی اکسس پوینت‌ها یکسان باشد (ترجیحاً نسخه Long-term یا Stable).
  • فایروال: اگر ارتباط در لایه 3 (IP) است، مطمئن شوید پورت‌های UDP 5246 و 5247 در فایروال باز هستند.
  • گواهینامه‌ها (Certificates): اگر از قفل گذاری SSL برای ارتباط CAPsMAN استفاده می‌کنید، از صحت تاریخ و زمان دستگاه‌ها مطمئن شوید.

استفاده از CAPsMAN میکروتیک به شما این قدرت را می‌دهد که کل شبکه بیسیم خود را مانند یک داشبورد واحد کنترل کنید. این یعنی مانیتورینگ زنده تعداد کاربران، میزان مصرف پهنای باند هر اکسس پوینت و وضعیت فرکانسی محیط، همگی در یک صفحه پیش روی شماست.

 

جمع‌بندی تکنوسینی

در این مقاله به طور کامل بررسی کردیم کهCAPsMAN  چیست و چگونه به عنوان یک ابزار حیاتی برای مدیریت متمرکز شبکه بیسیم عمل می‌کند. متوجه شدیم که با استفاده از این سرویس، نه تنها زمان پیکربندی به شدت کاهش می‌یابد، بلکه پایداری و امنیت شبکه نیز دوچندان می‌شود. یکپارچه سازی اکسس پوینت ها با CAPsMAN  میکروتیک دیگر یک انتخاب نیست، بلکه برای هر شبکه مدرنی که بیش از چند دستگاه دارد، یک ضرورت محسوب می‌شود.

اگر تا به امروز اکسس پوینت‌های خود را به صورت دستی تنظیم می‌کردید، وقت آن رسیده است که با پیاده‌سازی مدیریت شبکه با  CAPsMAN، سطح جدیدی از حرفه‌ای‌گری را در زیرساخت خود تجربه کنید. اگر در هر مرحله از نصب و کانفیگ سوالی داشتید، متخصصان ما آماده راهنمایی شما هستند.

 

سوالات متداول

1. آیا برای استفاده از CAPsMAN نیاز به خرید لایسنس جداگانه داریم؟

خیر، سرویس CAPsMAN به صورت رایگان در تمامی دستگاه‌های میکروتیک که دارای سیستم‌عامل RouterOS  هستند (لایسنس سطح 4 و بالاتر) وجود دارد.

2. آیا می‌توان اکسس پوینت‌های برندهای دیگر (مثل TP-Link) را با CAPsMAN مدیریت کرد؟

خیر، پروتکل CAPsMAN اختصاصی میکروتیک است و فقط اکسس پوینت‌های میکروتیک (روتربردهای دارای وایرلس) قابلیت تبدیل شدن به CAP را دارند.

3. تفاوت CAPsMAN قدیمی با نسخه WiFiWave2 در چیست؟

در نسخه‌های جدید میکروتیک (نسخه 7 به بالا)، برای دستگاه‌های با تکنولوژی AX، از پکیج WiFiWave2 یا Wifi-qcom-ac استفاده می‌شود که نسخه پیشرفته‌تر و بهینه‌تر CAPsMAN برای استانداردهای جدید وایرلس است.

4. حداکثر چند اکسس پوینت را می‌توان با یک روتر مدیریت کرد؟

این موضوع کاملاً به قدرت CPU روتر منیجر بستگی دارد. روترهای رده‌بالا مثل CCR2116 می‌توانند صدها اکسس پوینت را بدون مشکل مدیریت کنند.

5. اگر روتر منیجر قطع شود، وای‌فای اکسس پوینت‌ها قطع می‌شود؟

بله، در حالت پیش‌فرض اگر ارتباط با منیجر قطع شود،CAP ها سرویس‌دهی را متوقف می‌کنند؛ مگر اینکه تنظیمات خاصی برای حالت Local انجام شده باشد، اما در مجموع وابستگی به منیجر در این ساختار وجود دارد.

جدیدتر اکسس پوینت‌های WiFi 6 (AX)
بازگشت به لیست
قدیمی‌تر فناوری MIMO چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *