פרק 1.1 – מבוא
על MikroTik
MikroTik היא חברה שנוסדה בשנת 1996 בריגה, בירת לטביה, שנוצרה כדי לפתח נתבים ומערכות אלחוטיות עבור ספקי שירותי אינטרנט (ISP – ספק שירותי אינטרנט).
בשנת 1997 יצרה MikroTik את מערכת התוכנה RouterOS המספקת יציבות, שליטה וגמישות לכל סוגי הנתונים וממשקי הניתוב.
בשנת 2002 החליטה MikroTik לייצר חומרה משלה וכך נולד ה-RouterBOARD. ל-MikroTik יש מפיצים במקומות רבים בעולם, ולקוחות כנראה כמעט בכל מדינות על פני כדור הארץ.
מה זה RouterOS?
MikroTik RouterOS היא מערכת ההפעלה של חומרת ה-MikroTik RouterBOARD, בעלת התכונות הנחוצות עבור ספק שירותי אינטרנט: חומת אש, נתב, MPLS, VPN, אלחוטי, HotSpot, איכות השירות (QoS) וכו'.
RouterOS היא מערכת הפעלה עצמאית המבוססת על ליבת Linux v3.3.5 המספקת את כל התכונות בהתקנה מהירה וקלה, עם ממשק קל לשימוש.
ניתן להתקין את RouterOS במחשבים אישיים והתקני חומרה אחרים התואמים x86, כגון כרטיסים משובצים ומערכות miniITX. RouterOS תומך במחשבים מרובי ליבות ומרובי מעבדים. זה גם תומך ב-Symmetric Multiprocessing (SMP: Symmetric MultiProcessing). זה יכול לפעול על לוחות האם העדכניים ביותר של אינטל ולנצל את היתרונות של מעבדים מרובי ליבות חדשים.
ריבוי עיבוד סימטרי
זוהי ארכיטקטורת תוכנה וחומרה שבה שני מעבדים זהים או יותר מחוברים לזיכרון משותף יחיד, בעלי גישה לכל התקני ה-I/O (קלט ופלט), ואשר נשלטים על ידי מופע יחיד של מערכת ההפעלה (מערכת הפעלה) , שבו כל המעבדים זוכים ליחס שווה, מבלי ששום דבר שמור למטרות מיוחדות.
במקרה של מעבדים מרובי ליבות, ארכיטקטורת SMP מיושמת על הליבות, ומתייחסת אליהם כמעבדים נפרדים.
RouterOS יפרמט את המחיצה ויהפוך למערכת ההפעלה המוגדרת כברירת מחדל של המכשיר. תומך במגוון רחב של ממשקי רשת, כולל 10 כרטיסי Gigabit Ethernet, 802.11a/b/g/n/ac/ad כרטיסים אלחוטיים ומודמים 3G ו-4G.
תאריכי שחרור של גרסאות RouterOS
- v6 - מאי 2013
- v5 - מרץ 2010
- v4 - אוקטובר 2009
- v3 - ינואר 2008
תכונת RouterOS
תמיכה בחומרה
- תואם לארכיטקטורת i386
- תומך ב-SMP (רב ליבות ורב-מעבדים)
- דורש מינימום של 32MB של זיכרון RAM (מזהה עד מקסימום 2GB, למעט במכשירי Cloud Core, שבהם אין מקסימום)
- תומך במדיה IDE, SATA, USB ו-Flash, עם מינימום של 64MB של שטח. כולל דיסקים קשיחים, כרטיסי CF ו-SD, ודיסקי SDD
- כרטיסי רשת הנתמכים על ידי ליבת Linux v3.3.5 (PCI, PCI-X)
- תמיכה בתצורת שבב מתג:
- תאימות של סוגים שונים של ממשקים והתקנים. יש רשימת תאימות שמסופקת על ידי המשתמשים בקישור הבא:
התקנה
- Netinstall: התקנה מבוססת רשת מכרטיס רשת התומך PXE או EtherBoot.
- Netinstall: התקנה בכונן משני המותקן ב-Windows
- התקנה מבוססת CD
תצורה
- גישה מבוססת MAC לתצורה ראשונית.
- WinBox - כלים עצמאיים לתצורה גרפית (GUI) עבור Windows.
- WebFig: ממשק תצורה מבוסס אינטרנט מתקדם
- ממשק תצורה רב עוצמה מבוסס שורת פקודה (CLI) עם יכולות סקריפטים משולבות, נגיש באמצעות מסוף מקומי, קונסולה טורית, telnet ו-ssh.
- API: דרך ליצור תצורות משלך ויישומי ניטור.
גיבוי ושחזור
- גיבוי תצורה בינארית
- הגדרות ייצוא וייבוא בפורמט טקסט קריא
Firewall
- סינון מבוסס על מצב מנות (סינון מצב מלא)
- מקור NAT ויעד NAT.
- עוזרי NAT (h323, pptp, quake3, sip, ftp, irc, tftp).
- סימנים פנימיים: סימן-חיבור, סימן-ניתוב ו-mark-packet
- סינון מבוסס על כתובת IP וטווח כתובות, טווח יציאות ויציאות, פרוטוקול IP, DSCP ועוד רבים.
- רשימות כתובות (רשימות כתובות).
- מסנני שכבה 7 מותאמים אישית.
- תמיכה ב- IPv6.
- PCC: מסווג מבוסס חיבור, המשמש בתצורות איזון עומסים.
ניתוב
- ניתוב סטטי
- ניתוב והעברה וירטואלית (VRF).
- ניתוב מבוסס מדיניות
- ממשק ניתוב.
- ניתוב ECMP.
- פרוטוקולי ניתוב דינמי של IPv4: RIP v1/v2, OSPFv2, BGP v4
- פרוטוקולי ניתוב דינמי של IPv6: RIPng, OSPFv3, BGP
- זיהוי העברה דו-כיוונית (BFD).
MPLS
- כריכות תווית סטטית עבור IPv4
- פרוטוקול הפצת תוויות עבור IPv4.
- RSVP מנהרות הנדסת תנועה.
- MP-BGP VPLS מבוסס גילוי ואיתות אוטומטי
- MP-BGP מבוסס על MPLS IP VPN
- בקישור הבא תוכל לסקור את הרשימה המלאה של תכונות MPLS
VPN
- IPsec: מנהרה ומצב תחבורה, תעודה או פרוטוקולי אבטחה PSK, AH ו-ESP. תמיכה בהצפנת חומרה ב-RouterBOARD 1000.
- מנהור מנקודה לנקודה (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- תכונות PPP מתקדמות (MLPPP, BCP)
- תמיכה במנהרות פשוטות (IPIP, EoIP) IPv4 ו-IPv6
- תמיכה במנהרת 6to4 (IPv6 על גבי רשת IPv4)
- VLAN: תמיכה ב-IEEE802.1q LAN וירטואלי, תמיכה ב-Q-in-Q.
- VPNs מבוססי MPLS.
אלחוטי
- IEEE802.11a/b/g לקוח אלחוטי ונקודת גישה
- תמיכה מלאה ב-IEEE802.11n
- פרוטוקולים קנייניים של Nstreme ו-Nstreme2
- פרוטוקול NV2.
- מערכת הפצה אלחוטית (WDS)
- AP וירטואלי
- WEP, WPA, WPA2
- בקרת רשימת גישה
- נדידה של לקוח אלחוטי
- WMM.
- פרוטוקול HWMP+ Wireless MESH.
- פרוטוקול ניתוב אלחוטי MME.
DHCP
- שרת DHCP לכל ממשק
- לקוח DHCP וממסר
- השכרה סטטית ודינמית של כתובת IP DHCP
- תמיכה ב-RADIUS
- אפשרויות מותאמות אישית של DHCP
- האצלת קידומת DHCPv6 (DHCPv6-PD)
- לקוח DHCPv6
נקודה חמה
- גישת Plug-n-Play לרשת
- אימות של לקוחות רשת מקומיים
- הנהלת חשבונות משתמש
- תמיכת RADIUS עבור אימות וחשבונאות
QoS
- מערכת QoS של דלי אסימון היררכי (HTB) עם תמיכה ב-CIR, MIR, פרץ ותמיכה בעדיפות.
- תורים פשוטים ליישום QoS בסיסי לפתרון מהיר ופשוט
- אספקה שוויונית של רוחב פס ללקוח באופן דינמי (PCQ).
פרוקסי
- שרת פרוקסי לשמירת HTTP במטמון
- פרוקסי שקוף של HTTP
- תמיכה בפרוטוקול SOCKS.
- ערכי DNS סטטיים.
- תמיכה בשמירת מטמון בכונן נפרד
- תמיכת פרוקסי הורים
- גש לרשימת השליטה
- רשימת מטמון
כלים
- פינג, עקבות
- בדיקת רוחב פס, הצפה פינג
- מרחרח מנות, לפיד
- Telnet, ssh
- כלי שליחת דואר אלקטרוני ו-SMS
- כלי ביצוע אוטומטי של סקריפט
CALEA. - כלי אחזור הקבצים.
- מחולל תנועה מתקדם
תכונות נוספות
- תמיכה בסמבה.
- תמיכה ב-OpenFlow.
- גישור: פרוטוקול עץ פורש (STP, RSTP), חומת אש של גשר ו-MAC natting.
- כלי עדכון DNS דינמי
- לקוח/שרת NTP וסנכרון עם מערכת GPS.
- תמיכה ב-VRRP v2 ו-v3.
- SNMP
- M3P: MikroTik Packet Packer Protocol עבור קישורים אלחוטיים ו-Ethernet
- MNDP: פרוטוקול גילוי שכן של MikroTik, תומך ב-CDP (פרוטוקול גילוי של סיסקו)
- RADIUS אימות וחשבונאות
- שרת TFTP.
- אסינכרוני: PPP טורי חיוג/חיוג, חיוג לפי דרישה
- ISDN: חיוג/חיוג החוצה, תמיכה בחבילת 128K, פרוטוקולי קו של Cisco HDLC, x75i, x75ui, x75bui, חיוג לפי דרישה
- שתף את המאמר הזה
