Capitolo 1.1 – Introduzione
A proposito di MikroTik
MikroTik è un'azienda fondata nel 1996 a Riga, capitale della Lettonia, creata per sviluppare router e sistemi wireless per gli Internet Service Provider (ISP – Internet Service Provider).
Nel 1997 MikroTik ha creato il sistema software RouterOS che fornisce stabilità, controllo e flessibilità per tutti i tipi di dati e interfacce di routing.
Nel 2002 MikroTik decide di produrre il proprio hardware e così nasce il RouterBOARD. MikroTik ha distributori in molte parti del mondo e clienti probabilmente in quasi tutti i paesi del pianeta.
Cos'è RouterOS?
MikroTik RouterOS è il sistema operativo dell'hardware MikroTik RouterBOARD, che dispone delle funzionalità necessarie per un ISP: Firewall, Router, MPLS, VPN, Wireless, HotSpot, Quality of Service (QoS), ecc.
RouterOS è un sistema operativo autonomo basato sul kernel Linux v3.3.5 che fornisce tutte le funzionalità in un'installazione semplice e veloce, con un'interfaccia facile da usare.
RouterOS può essere installato su PC e altri dispositivi hardware compatibili con x86, come schede integrate e sistemi miniITX. RouterOS supporta computer multi-core e multi-CPU. Supporta anche il multiprocessing simmetrico (SMP: Symmetric MultiProcessing). Può funzionare sulle più recenti schede madri Intel e sfruttare le nuove CPU multicore.
Multiprocessing simmetrico
È un'architettura software e hardware in cui due o più processori identici sono collegati a un'unica memoria condivisa, con accesso a tutti i dispositivi I/O (input e output) e controllati da una singola istanza del sistema operativo (sistema operativo). . , in cui tutti i responsabili del trattamento sono trattati allo stesso modo, senza che nessuno sia riservato a scopi particolari.
Nel caso dei processori multi-core, l'architettura SMP viene applicata ai core, trattandoli come processori separati.
RouterOS formatterà la partizione e diventerà il sistema operativo predefinito del dispositivo. Supporta un'ampia varietà di interfacce di rete, incluse schede 10 Gigabit Ethernet, schede wireless 802.11a/b/g/n/ac/ad e modem 3G e 4G.
Date di rilascio delle versioni di RouterOS
- v6 – maggio 2013
- v5 – marzo 2010
- v4 – ottobre 2009
- v3 – gennaio 2008
Funzionalità RouterOS
Supporto hardware
- Compatibile con l'architettura i386
- Supporta SMP (multi-core e multi-CPU)
- Richiede un minimo di 32 MB di RAM (riconosce fino a un massimo di 2 GB, tranne sui dispositivi Cloud Core, dove non esiste un limite massimo)
- Supporta supporti di archiviazione IDE, SATA, USB e flash, con un minimo di 64 MB di spazio. Include HDD, schede CF e SD e dischi SDD
- Schede di rete supportate dal kernel Linux v3.3.5 (PCI, PCI-X)
- Supporto per la configurazione del chip switch:
- Compatibilità di diversi tipi di interfacce e dispositivi. C'è un elenco di compatibilità fornito dagli utenti nel seguente collegamento:
Installazione
- Netinstall: installazione basata sulla rete da una scheda di rete abilitata PXE o EtherBoot.
- Netinstall: installazione su un'unità secondaria montata su Windows
- Installazione basata su CD
Configurazione
- Accesso basato su MAC per la configurazione iniziale.
- WinBox: strumenti di configurazione grafica (GUI) autonomi per Windows.
- WebFig: interfaccia di configurazione avanzata basata sul web
- Potente interfaccia di configurazione basata su riga di comando (CLI) con funzionalità di scripting integrate, accessibile tramite terminale locale, console seriale, telnet e ssh.
- API: un modo per creare le proprie configurazioni e applicazioni di monitoraggio.
Backup e ripristino
- Backup della configurazione binaria
- Esporta e importa le impostazioni in formato testo leggibile
firewall
- Filtraggio basato sullo stato del pacchetto (filtraggio statefull)
- NAT di origine e NAT di destinazione.
- Supporti NAT (h323, pptp, quake3, sip, ftp, irc, tftp).
- Segni interni: mark-connection, mark-routing e mark-packet
- Filtraggio basato su indirizzo IP e intervallo di indirizzi, porta e intervallo di porte, protocollo IP, DSCP e molto altro.
- Elenchi di indirizzi (Elenchi di indirizzi).
- Filtri personalizzati di livello 7.
- Supporto per IPv6.
- PCC: classificatore basato sulla connessione, utilizzato nelle configurazioni di bilanciamento del carico.
Instradamento
- Routing statico
- Routing e inoltro virtuale (VRF).
- Routing basato su policy
- Interfaccia di instradamento.
- Instradamento ECMP.
- Protocolli di routing dinamico IPv4: RIP v1/v2, OSPFv2, BGP v4
- Protocolli di routing dinamico IPv6: RIPng, OSPFv3, BGP
- Rilevamento inoltro bidirezionale (BFD).
MPL
- Associazioni di etichette statiche per IPv4
- Protocollo di distribuzione delle etichette per IPv4.
- RSVP Tunnel di ingegneria del traffico.
- Rilevamento automatico e segnalazione basati su MP-BGP VPLS
- MP-BGP basato su VPN IP MPLS
- Nel seguente collegamento è possibile rivedere l'elenco completo delle funzionalità MPLS
VPN
- IPsec: modalità tunnel e trasporto, certificato o protocolli di sicurezza PSK, AH ed ESP. Supporto per la crittografia hardware su RouterBOARD 1000.
- Tunneling punto a punto (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- Funzionalità PPP avanzate (MLPPP, BCP)
- Supporto per tunnel semplici (IPIP, EoIP) IPv4 e IPv6
- Supporto per tunnel 6to4 (IPv6 su rete IPv4)
- VLAN: supporto per LAN virtuale IEEE802.1q, supporto Q-in-Q.
- VPN basate su MPLS.
Wireless
- Client e punto di accesso wireless IEEE802.11a/b/g
- Pieno supporto per IEEE802.11n
- Protocolli proprietari Nstreme e Nstreme2
- Protocollo NV2.
- Sistema di distribuzione wireless (WDS)
- AP virtuale
- WEP, WPA, WPA2
- Controllo elenco accessi
- Roaming del client wireless
- WMM.
- Protocollo MESH wireless HWMP+.
- Protocollo di instradamento wireless MME.
DHCP
- Server DHCP per interfaccia
- Client e relè DHCP
- Leasing di indirizzi IP DHCP statici e dinamici
- Supporto RAGGIO
- Opzioni personalizzate DHCP
- Delega del prefisso DHCPv6 (DHCPv6-PD)
- Cliente DHCPv6
HotSpot
- Accesso plug-n-play alla rete
- Autenticazione dei client della rete locale
- Contabilità utente
- Supporto RADIUS per autenticazione e contabilità
QoS
- Sistema QoS Hierarchical Token Bucket (HTB) con supporto CIR, MIR, burst e priorità.
- Code semplici per l'implementazione QoS di base per una soluzione rapida e semplice
- Consegna equa della larghezza di banda al client in modo dinamico (PCQ).
delega
- Server proxy per la memorizzazione nella cache HTTP
- Proxy trasparente HTTP
- Supporto del protocollo SOCKS.
- Voci DNS statiche.
- Supporto per la memorizzazione nella cache su un'unità separata
- Supporto proxy genitore
- Elenco di controllo degli accessi
- Elenco di memorizzazione nella cache
Strumenti
- Ping, traccia percorso
- Test della larghezza di banda, ping Flood
- Sniffer di pacchetti, torcia
- Telnet, ssh
- Strumenti per l'invio di email e SMS
- Strumenti di esecuzione automatizzata degli script
CALEA. - Strumento di recupero file.
- Generatore di traffico avanzato
Funzionalità aggiuntive
- Supporto per Samba.
- Supporto per OpenFlow.
- Bridging: protocollo spanning tree (STP, RSTP), bridge firewall e MAC natting.
- Strumento di aggiornamento DNS dinamico
- Client/server NTP e sincronizzazione con sistema GPS.
- Supporto per VRRP v2 e v3.
- SNMP
- M3P: protocollo MikroTik Packet Packer per collegamenti wireless ed Ethernet
- MNDP: protocollo di rilevamento dei vicini MikroTik, supporta CDP (protocollo di rilevamento Cisco)
- Autenticazione e contabilità RADIUS
- server TFTP.
- Asincrono: dial-in/dial-out seriale PPP, dial-on-demand
- ISDN: chiamata in entrata/uscita, supporto per bundle 128K, protocolli di linea Cisco HDLC, x75i, x75ui, x75bui, chiamata su richiesta
- Condividi questo articolo
