Kapitel 1.1 – Einführung
Über MikroTik
MikroTik ist ein 1996 in Riga, der Hauptstadt Lettlands, gegründetes Unternehmen mit dem Ziel, Router und drahtlose Systeme für Internetdienstanbieter (ISP – Internet Service Provider) zu entwickeln.
1997 entwickelte MikroTik das Softwaresystem RouterOS, das Stabilität, Kontrolle und Flexibilität für alle Arten von Daten- und Routing-Schnittstellen bietet.
Im Jahr 2002 beschloss MikroTik, eigene Hardware herzustellen und so war das RouterBOARD geboren. MikroTik hat Vertriebshändler in vielen Teilen der Welt und Kunden wahrscheinlich in fast jedem Land der Erde.
Was ist RouterOS?
MikroTik RouterOS ist das Betriebssystem der MikroTik RouterBOARD-Hardware, das über die notwendigen Funktionen für einen ISP verfügt: Firewall, Router, MPLS, VPN, Wireless, HotSpot, Quality of Service (QoS) usw.
RouterOS ist ein eigenständiges Betriebssystem, das auf dem Linux-Kernel v3.3.5 basiert und alle Funktionen in einer schnellen und einfachen Installation mit einer benutzerfreundlichen Oberfläche bietet.
RouterOS kann auf PCs und anderen x86-kompatiblen Hardwaregeräten wie eingebetteten Karten und miniITX-Systemen installiert werden. RouterOS unterstützt Multi-Core- und Multi-CPU-Computer. Es unterstützt auch Symmetric Multiprocessing (SMP: Symmetric MultiProcessing). Es kann auf den neuesten Intel-Motherboards laufen und die Vorteile neuer Multicore-CPUs nutzen.
Symmetrisches Multiprocessing
Es handelt sich um eine Software- und Hardware-Architektur, bei der zwei oder mehr identische Prozessoren mit einem einzigen gemeinsamen Speicher verbunden sind, Zugriff auf alle E/A-Geräte (Eingabe und Ausgabe) haben und von einer einzigen Instanz des Betriebssystems (Betriebssystem) gesteuert werden. . , in dem alle Auftragsverarbeiter gleich behandelt werden, ohne dass sie besonderen Zwecken vorbehalten sind.
Bei Mehrkernprozessoren wird die SMP-Architektur auf die Kerne angewendet und diese als separate Prozessoren behandelt.
RouterOS formatiert die Partition und wird zum Standardbetriebssystem des Geräts. Unterstützt eine Vielzahl von Netzwerkschnittstellen, darunter 10-Gigabit-Ethernet-Karten, 802.11a/b/g/n/ac/ad-Wireless-Karten sowie 3G- und 4G-Modems.
Veröffentlichungstermine der RouterOS-Versionen
- v6 – Mai 2013
- v5 – März 2010
- v4 – Okt. 2009
- v3 – Januar 2008
RouterOS-Funktion
Hardware-Support
- Kompatibel mit der i386-Architektur
- Unterstützt SMP (Multi-Core und Multi-CPU)
- Erfordert mindestens 32 MB RAM (erkennt bis zu maximal 2 GB, außer auf Cloud Core-Geräten, wo es kein Maximum gibt)
- Unterstützt IDE-, SATA-, USB- und Flash-Speichermedien mit mindestens 64 MB Speicherplatz. Beinhaltet Festplatten, CF- und SD-Karten sowie SDD-Festplatten
- Vom Linux-Kernel v3.3.5 unterstützte Netzwerkkarten (PCI, PCI-X)
- Unterstützung der Switch-Chip-Konfiguration:
- Kompatibilität verschiedener Arten von Schnittstellen und Geräten. Unter folgendem Link finden Sie eine von Benutzern gespeiste Kompatibilitätsliste:
Übliche Installationen
- Netinstall: Netzwerkbasierte Installation von einer PXE- oder EtherBoot-fähigen Netzwerkkarte.
- Netinstall: Installation auf einem unter Windows bereitgestellten sekundären Laufwerk
- CD-basierte Installation
Konfiguration
- MAC-basierter Zugriff für die Erstkonfiguration.
- WinBox – Eigenständige grafische Konfigurationstools (GUI) für Windows.
- WebFig: Erweiterte webbasierte Konfigurationsoberfläche
- Leistungsstarke befehlszeilenbasierte Konfigurationsschnittstelle (CLI) mit integrierten Skriptfunktionen, zugänglich über lokales Terminal, serielle Konsole, Telnet und SSH.
- API: Eine Möglichkeit, eigene Konfigurationen und Überwachungsanwendungen zu erstellen.
Sichern und Wiederherstellen
- Sicherung der Binärkonfiguration
- Exportieren und importieren Sie Einstellungen im lesbaren Textformat
Firewall
- Filterung basierend auf dem Paketstatus (Statefull-Filterung)
- Quell-NAT und Ziel-NAT.
- NAT-Helfer (h323, pptp, quake3, sip, ftp, irc, tftp).
- Interne Markierungen: Markierungsverbindung, Markierungsrouting und Markierungspaket
- Filterung basierend auf IP-Adresse und Adressbereich, Port und Portbereich, IP-Protokoll, DSCP und vielem mehr.
- Adresslisten (Adresslisten).
- Benutzerdefinierte Layer-7-Filter.
- Unterstützung für IPv6.
- PCC: verbindungsbasierter Klassifikator, der in Lastausgleichskonfigurationen verwendet wird.
Routenführung
- Statisches Routing
- Virtuelles Routing und Weiterleiten (VRF).
- Richtlinienbasiertes Routing
- Routing-Schnittstelle.
- ECMP-Routing.
- Dynamische IPv4-Routing-Protokolle: RIP v1/v2, OSPFv2, BGP v4
- Dynamische IPv6-Routing-Protokolle: RIPng, OSPFv3, BGP
- Bidirektionale Weiterleitungserkennung (BFD).
MPLS
- Statische Label-Bindungen für IPv4
- Etikettenverteilungsprotokoll für IPv4.
- RSVP Verkehrstechnische Tunnel.
- MP-BGP VPLS-basierte automatische Erkennung und Signalisierung
- MP-BGP basierend auf MPLS IP VPN
- Unter dem folgenden Link können Sie die vollständige Liste der MPLS-Funktionen einsehen
VPN
- IPsec: Tunnel- und Transportmodus, Zertifikat oder Sicherheitsprotokolle PSK, AH und ESP. Unterstützung der Hardwareverschlüsselung auf dem RouterBOARD 1000.
- Punkt-zu-Punkt-Tunneling (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- Erweiterte PPP-Funktionen (MLPPP, BCP)
- Unterstützung für einfache Tunnel (IPIP, EoIP) IPv4 und IPv6
- Unterstützung für 6to4-Tunnel (IPv6 über IPv4-Netzwerk)
- VLAN: Unterstützung für IEEE802.1q Virtual LAN, Unterstützung Q-in-Q.
- MPLS-basierte VPNs.
Wireless
- IEEE802.11a/b/g Wireless Client und Access Point
- Volle Unterstützung für IEEE802.11n
- Proprietäre Nstreme- und Nstreme2-Protokolle
- NV2-Protokoll.
- Drahtloses Verteilungssystem (WDS)
- Virtueller AP
- WEP, WPA, WPA2
- Zugriffslistensteuerung
- Drahtloses Client-Roaming
- WMM.
- HWMP+ Wireless MESH-Protokoll.
- MME-Protokoll für drahtloses Routing.
DHCP
- DHCP-Server pro Schnittstelle
- DHCP-Client und Relay
- Statisches und dynamisches DHCP-IP-Adressleasing
- RADIUS-Unterstützung
- Benutzerdefinierte DHCP-Optionen
- DHCPv6-Präfixdelegierung (DHCPv6-PD)
- DHCPv6-Client
HotSpot
- Plug-n-Play-Zugriff auf das Netzwerk
- Authentifizierung lokaler Netzwerk-Clients
- Benutzerabrechnung
- RADIUS-Unterstützung für Authentifizierung und Abrechnung
QoS
- Hierarchical Token Bucket (HTB) QoS-System mit CIR-, MIR-, Burst- und Prioritätsunterstützung.
- Einfache Warteschlangen für die grundlegende QoS-Implementierung für eine schnelle und einfache Lösung
- Gleichmäßige Bereitstellung der Bandbreite an den Client dynamisch (PCQ).
Proxy
- Proxyserver für HTTP-Caching
- Transparenter HTTP-Proxy
- Unterstützung des SOCKS-Protokolls.
- Statische DNS-Einträge.
- Unterstützung für Caching auf einem separaten Laufwerk
- Unterstützung für übergeordnete Proxys
- Zugriffskontrollliste
- Caching-Liste
Werkzeuge
- Ping, Traceroute
- Bandbreitentest, Ping-Flood
- Paketschnüffler, Taschenlampe
- Telnet, ssh
- E-Mail- und SMS-Versandtools
- Automatisierte Skriptausführungstools
CALEA. - Tool zum Abrufen von Dateien.
- Erweiterter Traffic-Generator
Zusätzliche Funktionen
- Samba-Unterstützung.
- Unterstützung für OpenFlow.
- Bridging: Spanning Tree Protocol (STP, RSTP), Bridge-Firewall und MAC-Natting.
- Dynamisches DNS-Update-Tool
- NTP-Client/Server und Synchronisierung mit GPS-System.
- Unterstützung für VRRP v2 und v3.
- SNMP
- M3P: MikroTik Packet Packer Protocol für drahtlose und Ethernet-Verbindungen
- MNDP: MikroTik Neighbor Discovery Protocol, unterstützt CDP (Cisco Discovery Protocol)
- RADIUS-Authentifizierung und Abrechnung
- TFTP-Server.
- Asynchron: serielle PPP-Einwahl/-auswahl, Einwahl bei Bedarf
- ISDN: Ein-/Auswahl, Unterstützung für 128K-Bundle, Cisco HDLC, x75i, x75ui, x75bui Leitungsprotokolle, Einwahl bei Bedarf
- Teile diesen Artikel
