À propos de MikroTik
MikroTik est une société fondée en 1996 à Riga, capitale de la Lettonie, créée pour développer des routeurs et des systèmes sans fil pour les fournisseurs d'accès Internet (FAI – Internet Service Provider).
En 1997, MikroTik a créé le système logiciel RouterOS qui offre stabilité, contrôle et flexibilité pour tous les types de données et d'interfaces de routage.
En 2002, MikroTik a décidé de fabriquer son propre matériel et c'est ainsi qu'est né le RouterBOARD. MikroTik a des distributeurs dans de nombreuses régions du monde et des clients probablement dans presque tous les pays de la planète.
Qu’est-ce que RouterOS ?
MikroTik RouterOS est le système d'exploitation du matériel MikroTik RouterBOARD, qui possède les fonctionnalités nécessaires pour un FAI : Pare-feu, Routeur, MPLS, VPN, Wireless, HotSpot, Qualité de Service (QoS), etc.
RouterOS est un système d'exploitation autonome basé sur le noyau Linux v3.3.5 qui fournit toutes les fonctionnalités dans une installation rapide et facile, avec une interface facile à utiliser.
RouterOS peut être installé sur des PC et d'autres périphériques matériels compatibles x86, tels que des cartes intégrées et des systèmes miniITX. RouterOS prend en charge les ordinateurs multicœurs et multi-CPU. Il prend également en charge Symmetric Multiprocessing (SMP : Symmetric MultiProcessing). Il peut fonctionner sur les dernières cartes mères Intel et profiter des nouveaux processeurs multicœurs.
Multitraitement symétrique
Il s'agit d'une architecture logicielle et matérielle dans laquelle deux processeurs identiques ou plus sont connectés à une seule mémoire partagée, ayant accès à tous les périphériques d'E/S (entrée et sortie), et qui sont contrôlés par une seule instance du système d'exploitation (système d'exploitation). . , dans lequel tous les sous-traitants sont traités de la même manière, sans qu'aucun ne soit réservé à des fins particulières.
Dans le cas des processeurs multicœurs, l'architecture SMP est appliquée aux cœurs, les traitant comme des processeurs distincts.
RouterOS formatera la partition et deviendra le système d'exploitation par défaut de l'appareil. Prend en charge une grande variété d'interfaces réseau, notamment les cartes Ethernet 10 Gigabit, les cartes sans fil 802.11a/b/g/n/ac/ad et les modems 3G et 4G.
Dates de sortie des versions de RouterOS
- v6 – mai 2013
- v5 – mars 2010
- v4 – octobre 2009
- v3 – janvier 2008
Fonctionnalité RouterOS
Prise en charge matérielle
- Compatible avec l'architecture i386
- Prend en charge SMP (multicœur et multi-CPU)
- Nécessite un minimum de 32 Mo de RAM (reconnaît jusqu'à un maximum de 2 Go, sauf sur les appareils Cloud Core, où il n'y a pas de maximum)
- Prend en charge les supports de stockage IDE, SATA, USB et flash, avec un minimum de 64 Mo d'espace. Comprend les disques durs, les cartes CF et SD et les disques SDD
- Cartes réseau supportées par le noyau Linux v3.3.5 (PCI, PCI-X)
- Prise en charge de la configuration de la puce de commutation :
- Compatibilité de différents types d'interfaces et d'appareils. Il existe une liste de compatibilité fournie par les utilisateurs dans le lien suivant :
Installations préconisées
- Netinstall : installation basée sur le réseau à partir d'une carte réseau compatible PXE ou EtherBoot.
- Netinstall : installation sur un lecteur secondaire monté sous Windows
- Installation sur CD
configuration
- Accès basé sur MAC pour la configuration initiale.
- WinBox - Outils de configuration graphique (GUI) autonomes pour Windows.
- WebFig : interface de configuration Web avancée
- Puissante interface de configuration basée sur la ligne de commande (CLI) avec capacités de script intégrées, accessible via un terminal local, une console série, telnet et ssh.
- API : un moyen de créer vos propres configurations et applications de surveillance.
Sauvegarde et restauration
- Sauvegarde de la configuration binaire
- Paramètres d'exportation et d'importation dans un format de texte lisible
Pare-feu
- Filtrage basé sur l'état des paquets (filtrage Statefull)
- NAT source et NAT de destination.
- Aides NAT (h323, pptp, quake3, sip, ftp, irc, tftp).
- Marques internes : marque-connexion, marque-routage et marque-paquet
- Filtrage basé sur l'adresse IP et la plage d'adresses, le port et la plage de ports, le protocole IP, DSCP et bien d'autres.
- Listes d'adresses (Listes d'adresses).
- Filtres personnalisés de couche 7.
- Prise en charge d'IPv6.
- PCC : classificateur basé sur les connexions, utilisé dans les configurations d'équilibrage de charge.
Routage
- Routage statique
- Routage et transfert virtuels (VRF).
- Routage basé sur des politiques
- Interface de routage.
- Routage ECMP.
- Protocoles de routage dynamique IPv4 : RIP v1/v2, OSPFv2, BGP v4
- Protocoles de routage dynamique IPv6 : RIPng, OSPFv3, BGP
- Détection de transfert bidirectionnel (BFD).
MPLS
- Liaisons d'étiquettes statiques pour IPv4
- Protocole de distribution d'étiquettes pour IPv4.
- Tunnels d’ingénierie du trafic RSVP.
- Découverte automatique et signalisation basées sur MP-BGP VPLS
- MP-BGP basé sur VPN IP MPLS
- Dans le lien suivant, vous pouvez consulter la liste complète des fonctionnalités MPLS
VPN
- IPsec : mode tunnel et transport, certificat ou protocoles de sécurité PSK, AH et ESP. Prise en charge du chiffrement matériel sur RouterBOARD 1000.
- Tunneling point à point (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- Fonctionnalités PPP avancées (MLPPP, BCP)
- Prise en charge des tunnels simples (IPIP, EoIP) IPv4 et IPv6
- Prise en charge du tunnel 6to4 (réseau IPv6 sur IPv4)
- VLAN : prise en charge du réseau local virtuel IEEE802.1q, prise en charge Q-in-Q.
- VPN basés sur MPLS.
Sans-fil
- Client et point d'accès sans fil IEEE802.11a/b/g
- Prise en charge complète de IEEE802.11n
- Protocoles propriétaires Nstreme et Nstreme2
- Protocole NV2.
- Système de distribution sans fil (WDS)
- PA virtuel
- WEP, WPA, WPA2
- Contrôle de liste d'accès
- Itinérance client sans fil
- MMM.
- Protocole MESH sans fil HWMP+.
- Protocole de routage sans fil MME.
DHCP
- Serveur DHCP par interface
- Client et relais DHCP
- Location d'adresses IP DHCP statiques et dynamiques
- Prise en charge de RAYON
- Options personnalisées DHCP
- Délégation de préfixe DHCPv6 (DHCPv6-PD)
- Client DHCPv6
HotSpot
- Accès Plug-n-Play au réseau
- Authentification des clients du réseau local
- Comptabilité des utilisateurs
- Prise en charge de RADIUS pour l'authentification et la comptabilité
QoS
- Système QoS Hierarchical Token Bucket (HTB) avec prise en charge CIR, MIR, burst et prioritaire.
- Files d'attente simples pour une mise en œuvre de base de la QoS pour une solution simple et rapide
- Livraison équitable de bande passante au client de manière dynamique (PCQ).
procuration
- Serveur proxy pour la mise en cache HTTP
- Proxy HTTP transparent
- Prise en charge du protocole SOCKS.
- Entrées DNS statiques.
- Prise en charge de la mise en cache sur un disque séparé
- Prise en charge du proxy parent
- Liste de contrôle d'accès
- Liste de mise en cache
Outils
- Ping, traceroute
- Test de bande passante, inondation de ping
- Renifleur de paquets, torche
- Telnet, chut
- Outils d'envoi d'emails et de SMS
- Outils d'exécution de scripts automatisés
CALÉA. - Outil de récupération de fichiers.
- Générateur de trafic avancé
Fonctionnalités supplémentaires
- Prise en charge de Samba.
- Prise en charge d'OpenFlow.
- Bridging : protocole Spanning Tree (STP, RSTP), pare-feu de pont et natting MAC.
- Outil de mise à jour DNS dynamique
- Client/serveur NTP et synchronisation avec le système GPS.
- Prise en charge de VRRP v2 et v3.
- SNMP
- M3P : Protocole MikroTik Packet Packer pour les liaisons sans fil et Ethernet
- MNDP : protocole de découverte de voisin MikroTik, prend en charge CDP (protocole de découverte Cisco)
- Authentification et comptabilité RADIUS
- Serveur TFTP.
- Asynchrone : numérotation/numérotation PPP série, numérotation à la demande
- RNIS : accès entrant/sortant, prise en charge du bundle 128K, protocoles de ligne Cisco HDLC, x75i, x75ui, x75bui, numérotation à la demande