Capítol 1.1 – Introducció
Sobre MikroTik
MikroTik és una companyia fundada el 1996 a Riga, capital de Letònia, creada per desenvolupar routers i sistemes sense fil per a Proveïdors de Serveis d'Internet (ISP – Internet Service Provider).
El 1997 MikroTik va crear el sistema de programari RouterOS que proporciona estabilitat, control i flexibilitat per a tot tipus d'interfícies de dades i ruteig
El 2002 MikroTik va decidir fabricar el seu maquinari i d'aquesta manera neix el RouterBOARD. MikroTik té distribuïdors a moltes parts del món, i clients probablement a gairebé tots els països del planeta.
Què és RouterOS?
MikroTik RouterOS és el sistema operatiu del maquinari MikroTik RouterBOARD, que té les característiques necessàries per a un ISP: Firewall, Router, MPLS, VPN, Wireless, HotSpot, Qualitat de Servei (QoS), etc.
RouterOS és un sistema operatiu independent basat en el nucli de Linux v3.3.5 que proporciona totes les funcions en una instal·lació ràpida i senzilla, amb una interfície fàcil d'usar.
RouterOS es pot instal·lar a PCs i altres dispositius de maquinari compatibles amb x86, com targetes embegudes i sistemes miniITX. RouterOS suporta ordinadors multi-core i multi CPU. Suporta també Multiprocessament Simètric (SMP: Symmetric MultiProcessing). Es pot executar als motherboards Intel més recents i aprofitar els nous CPUs multicore.
Multiprocessament Simètric
És una arquitectura de Programari i Maquinari on dos o més processadors idèntics són connectats a una simple memòria compartida, tenint accés a tots els dispositius I/O (entrada i sortida), i que són controlats per una simple instància de l'OS (Sistema Operatiu) , en el qual tots els processadores són tractats en forma igualitària, sense que cap sigui reservat per a propòsits especials.
En el cas dels processadors multi-core (multi-nucli), l'arquitectura SMP s'aplica als nuclis, tractant-los com a processadors separats.
El RouterOS formatejarà la partició i es convertirà en el sistema operatiu per default del dispositiu. Suporta una gran varietat d'interfícies de xarxa, incloent targetes Ethernet de 10 Gigabit, targetes wireless 802.11a/b/g/n/ac/ad i mòdems 3G i 4G.
Dates d'alliberament de les versions de RouterOS
- v6 – maig 2013
- v5 – Mar 2010
- v4 – Oct 2009
- v3 – Gen 2008
Característica de RouterOS
Suport de maquinari
- Compatible amb arquitectura i386
- Compatible amb SMP (multi-core i multi-CPU)
- Requereix un mínim de 32MB de RAM (reconeix fins a màxim 2GB, excepte als dispositius Cloud Core, on no hi ha un màxim)
- Suporta els mitjans demmagatzematge IDE, SATA, USB i flash, amb un mínim de 64MB despai. Inclou HDDs, targetes CF i SD, i discos SDD
- Targetes de xarxa suportades pel nucli de Linux v3.3.5 (PCI, PCI-X)
- Suport de configuració de Xip de Switch:
- Compatibilitat de diferents tipus dinterfícies i dispositius. Hi ha una llista de compatibilitat que alimentada pels usuaris al següent link:
Instal·lador
- Netinstall: instal·lació basada en xarxa des d'una targeta de xarxa habilitada amb PXE o EtherBoot.
- Netinstall: Instal·lació a un drive secundari muntat a Windows
- Instal·lació basada en CD
Configuració
- Accés basat en MAC per a configuració inicial.
- WinBox: eines de configuració gràfica (GUI) independent per a Windows.
- WebFig: Interfície de configuració avançada basada en web
- Poderosa interfície de configuració basada en Línia de Comandes (CLI: command line) amb capacitats de scripting integrat, accessible a través de terminal local, consola serial, telnet i ssh.
- API: una manera de crear les vostres pròpies configuracions i aplicacions de monitorització.
Respatller i Restauració (Backup/Restore)
- Còpia de seguretat es configuració binària
- Exportar i Importar la Configuració en format de text llegible
Firewall
- Filtratge basat en l'estat del paquet (Statefull filtering)
- Source NAT i Destination NAT.
- NAT helpers (h323, pptp, quake3, sip, ftp, irc, tftp).
- Marques internes: mark-connection, mark-routing i mark-packet
- Filtratge basat en adreça IP i rang d'adreces, port i rang de ports, protocol IP, DSCP i molts més.
- Llistes d'adreces (Address lists).
- Filtres de Capa 7 personalitzats.
- Suport per IPv6.
- PCC: classificador basat en connexió, utilitzat en configuracions de balanceig de càrrega.
Ruteig (Routing)
- Ruteig Estàtic
- Virtual Routing and Forwarding (VRF).
- Ruteig basat en polítiques (Policy based routing)
- Interfície de ruteig.
- Ruteig ECMP.
- Protocols de ruteig dinàmic IPv4: RIP v1/v2, OSPFv2, BGP v4
- Protocols de ruteig dinàmic IPv6: RIPng, OSPFv3, BGP
- Bidirectional Forwarding Detection (BFD).
MPLS
- Static Label bindings per a IPv4
- Label Distribution protocol per a IPv4.
- Túnels dEnginyeria de Trànsit RSVP.
- Autodescobriment i senyalització basat en VPLS MP-BGP
- MP-BGP basat en MPLS IP VPN
- És el següent link es pot revisar la llista completa de les característiques de MPLS
VPN
- IPsec: túnel i mode de transport, certificat o PSK, protocols de seguretat AH i ESP. Suport d'encriptació per maquinari a RouterBOARD 1000.
- Point to point Tunneling (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- Característiques avançades de PPP (MLPPP, BCP)
- Suport per a túnels simples ( IPIP, EoIP) IPv4 i IPv6
- Suport per a túnel 6to4 (IPv6 sobre xarxa IPv4)
- VLAN: suport per a IEEE802.1q Virtual LAN, Suport de Q-in-Q.
- VPNs basades en MPLS.
sense fils
- Client i Access Point sense fil IEEE802.11a/b/g
- Suport complet per a IEEE802.11n
- Protocols propietaris Nstreme i Nstreme2
- Protocol NV2.
- Sistema de distribució sense fil (WDS)
- Virtual AP
- WEP, WPA, WPA2
- Control per Llista d'accés (Access List)
- Roaming de client Wireless
- WMM.
- Protocol HWMP+ Wireless MESH.
- Protocol de ruteig wireless MME.
DHCP
- DHCP server per interfície
- DHCP client i relay
- Arrendament d'adreces IP (leases) DHCP estàtiques i dinàmiques
- Suport RADIUS
- Opcions personalitzades de DHCP
- Delegació de prefix DHCPv6 (DHCPv6-PD)
- Client DHCPv6
HotSpot
- Accés Plug-n-Play a la xarxa
- Autenticació de clients de xarxa locals
- Comptabilització d'usuaris (Users Accounting)
- Suport RADIUS per a Autenticació i Comptabilització
QoS
- Sistema Hierarchical Token Bucket (HTB) QoS amb CIR, MIR, burst i suport de prioritats.
- Cues Simples (Simple Queues) per a implementació de QoS bàsic per a una solució ràpida i simple
- Lliurament equitatiu d'amplada de banda al client en forma dinàmica (PCQ).
Apoderat
- Servidor intermediari per a emmagatzematge en memòria cau d'HTTP
- Proxy Transparent HTTP
- Suport de protocol SOCKS.
- Entrades estàtiques DNS.
- Suport per a emmagatzematge en memòria cau en un drive separat
- Suport per a Proxy Pare (parent proxy)
- Llista de control d'accés (access control list)
- Llista d'emmagatzematge a la memòria cau (caching list)
Eines
- Ping, traceroute
- Test d'amplada de banda (Bandwidth test), ping flood
- Packet sniffer, torch
- Telnet, ssh
- E-mail i eines d'enviament SMS
- Eines d'execució de Scripts automatitzats
CALEA. - Eina File Fetch.
- Generador avançat de trànsit
característiques addicionals
- Suport per a Samba.
- Suport per a OpenFlow.
- Bridging: spanning tree protocol (STP, RSTP), bridge firewall i MAC natting.
- Eina d'actualització de Dynamic DNS
- NTP client/server i sincronització amb sistema GPS.
- Suport per a VRRP v2 i v3.
- SNMP
- M3P: MikroTik Packet Packer Protocol per a enllaços Wireless i Ethernet
- MNDP: MikroTik neighbor discovery protocol, suporta CDP (Cisco discovery protocol)
- Autenticació i Comptabilització RADIUS
- TFTP server.
- Asincrònic: serial PPP dial-in/dial-out, dial on demand
- ISDN: dial-in/dial-out, suport per a 128K bundle, Cisco HDLC, x75i, x75ui, x75bui line protocols, dial on demand
- Comparteix aquest Article
