1.1장 – 소개
MikroTik 소개
MikroTik은 1996년 라트비아의 수도 리가에서 설립된 회사로 인터넷 서비스 제공업체(ISP – 인터넷 서비스 제공업체)를 위한 라우터 및 무선 시스템을 개발하기 위해 설립되었습니다.
1997년에 MikroTik은 모든 유형의 데이터 및 라우팅 인터페이스에 안정성, 제어 및 유연성을 제공하는 RouterOS 소프트웨어 시스템을 만들었습니다.
2002년에 MikroTik은 자체 하드웨어를 제조하기로 결정하고 RouterBOARD가 탄생했습니다. MikroTik은 전 세계 여러 지역에 유통업체를 보유하고 있으며 아마도 지구상 거의 모든 국가에 고객을 보유하고 있습니다.
RouterOS란 무엇입니까?
MikroTik RouterOS는 ISP에 필요한 기능(방화벽, 라우터, MPLS, VPN, 무선, 핫스팟, 서비스 품질(QoS) 등)을 갖춘 MikroTik RouterBOARD 하드웨어의 운영 체제입니다.
RouterOS는 사용하기 쉬운 인터페이스와 함께 빠르고 쉬운 설치로 모든 기능을 제공하는 Linux 커널 v3.3.5 기반의 독립형 운영 체제입니다.
RouterOS는 PC 및 임베디드 카드, miniITX 시스템과 같은 기타 x86 호환 하드웨어 장치에 설치할 수 있습니다. RouterOS는 멀티 코어 및 멀티 CPU 컴퓨터를 지원합니다. 또한 대칭 다중 처리(SMP: Symmetric MultiProcessing)도 지원합니다. 최신 Intel 마더보드에서 실행될 수 있으며 새로운 멀티코어 CPU를 활용할 수 있습니다.
대칭 다중 처리
두 개 이상의 동일한 프로세서가 단일 공유 메모리에 연결되어 모든 I/O(입력 및 출력) 장치에 액세스하고 단일 OS(운영 체제) 인스턴스에 의해 제어되는 소프트웨어 및 하드웨어 아키텍처입니다. . 모든 프로세서는 특별한 목적으로 예약되지 않고 동등하게 취급됩니다.
멀티 코어 프로세서의 경우 SMP 아키텍처가 코어에 적용되어 별도의 프로세서로 처리됩니다.
RouterOS는 파티션을 포맷하고 장치의 기본 운영 체제가 됩니다. 10기가비트 이더넷 카드, 802.11a/b/g/n/ac/ad 무선 카드, 3G 및 4G 모뎀을 포함한 다양한 네트워크 인터페이스를 지원합니다.
RouterOS 버전 출시일
- v6 – 2013년 XNUMX월
- v5 – 2010년 XNUMX월
- v4 – 2009년 XNUMX월
- v3 – 2008년 XNUMX월
라우터OS 기능
하드웨어 지원
- i386 아키텍처와 호환 가능
- SMP(멀티 코어 및 멀티 CPU) 지원
- 최소 32MB RAM 필요(최대값이 없는 Cloud Core 장치를 제외하고 최대 2GB까지 인식)
- 최소 64MB의 공간으로 IDE, SATA, USB 및 플래시 저장 매체를 지원합니다. HDD, CF, SD 카드, SDD 디스크 포함
- Linux 커널 v3.3.5(PCI, PCI-X)에서 지원되는 네트워크 카드
- 스위치 칩 구성 지원:
- 다양한 유형의 인터페이스 및 장치 호환성. 다음 링크에는 사용자가 제공하는 호환성 목록이 있습니다.
설치
- Netinstall: PXE 또는 EtherBoot 지원 네트워크 카드를 통한 네트워크 기반 설치입니다.
- Netinstall: Windows에 마운트된 보조 드라이브에 설치
- CD 기반 설치
구성
- 초기 구성을 위한 MAC 기반 액세스입니다.
- WinBox - Windows용 독립 실행형 그래픽 구성(GUI) 도구입니다.
- WebFig: 고급 웹 기반 구성 인터페이스
- 로컬 터미널, 직렬 콘솔, 텔넷 및 SSH를 통해 액세스할 수 있는 통합 스크립팅 기능을 갖춘 강력한 명령줄 기반 구성 인터페이스(CLI).
- API: 자신만의 구성 및 모니터링 애플리케이션을 생성하는 방법입니다.
백업 및 복원
- 바이너리 구성 백업
- 읽을 수 있는 텍스트 형식으로 설정 내보내기 및 가져오기
방화벽
- 패킷 상태에 따른 필터링(Statefull 필터링)
- 소스 NAT 및 대상 NAT.
- NAT 도우미(h323, pptp, quake3, sip, ftp, irc, tftp).
- 내부 마크: 마크 연결, 마크 라우팅 및 마크 패킷
- IP 주소 및 주소 범위, 포트 및 포트 범위, IP 프로토콜, DSCP 등을 기반으로 필터링합니다.
- 주소 목록(주소 목록).
- 사용자 정의 레이어 7 필터.
- IPv6 지원.
- PCC: 로드 밸런싱 구성에 사용되는 연결 기반 분류자입니다.
라우팅
- 정적 라우팅
- VRF(가상 라우팅 및 전달).
- 정책 기반 라우팅
- 라우팅 인터페이스.
- ECMP 라우팅.
- IPv4 동적 라우팅 프로토콜: RIP v1/v2, OSPFv2, BGP v4
- IPv6 동적 라우팅 프로토콜: RIPng, OSPFv3, BGP
- BFD(양방향 전달 감지).
MPLS
- IPv4용 정적 레이블 바인딩
- IPv4용 레이블 배포 프로토콜입니다.
- RSVP 교통 공학 터널.
- MP-BGP VPLS 기반 자동 검색 및 시그널링
- MPLS IP VPN 기반 MP-BGP
- 다음 링크에서 MPLS 기능의 전체 목록을 검토할 수 있습니다.
VPN
- IPsec: 터널 및 전송 모드, 인증서 또는 PSK, AH 및 ESP 보안 프로토콜. RouterBOARD 1000에서 하드웨어 암호화를 지원합니다.
- 지점간 터널링(OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- 고급 PPP 기능(MLPPP, BCP)
- 단순 터널(IPIP, EoIP) IPv4 및 IPv6 지원
- 6to4 터널 지원(IPv6 네트워크를 통한 IPv4)
- VLAN: IEEE802.1q 가상 LAN 지원, Q-in-Q 지원.
- MPLS 기반 VPN.
Wireless
- IEEE802.11a/b/g 무선 클라이언트 및 액세스 포인트
- IEEE802.11n 완벽 지원
- Nstreme 및 Nstreme2 독점 프로토콜
- NV2 프로토콜.
- 무선 분배 시스템(WDS)
- 가상 AP
- WEP, WPA, WPA2
- 액세스 목록 제어
- 무선 클라이언트 로밍
- WMM.
- HWMP+ 무선 MESH 프로토콜.
- MME 무선 라우팅 프로토콜.
DHCP
- 인터페이스당 DHCP 서버
- DHCP 클라이언트 및 릴레이
- 정적 및 동적 DHCP IP 주소 임대
- RADIUS 지원
- DHCP 사용자 정의 옵션
- DHCPv6 접두사 위임(DHCPv6-PD)
- DHCPv6 클라이언트
핫스팟
- 네트워크에 대한 플러그 앤 플레이 액세스
- 로컬 네트워크 클라이언트 인증
- 사용자 계정
- 인증 및 계정에 대한 RADIUS 지원
QoS를
- CIR, MIR, 버스트 및 우선 순위 지원을 갖춘 계층형 토큰 버킷(HTB) QoS 시스템입니다.
- 빠르고 간단한 솔루션을 위한 기본 QoS 구현을 위한 단순 대기열
- 클라이언트에게 동적으로 대역폭을 공평하게 전달(PCQ)합니다.
대리
- HTTP 캐싱을 위한 프록시 서버
- HTTP 투명 프록시
- SOCKS 프로토콜 지원.
- 정적 DNS 항목.
- 별도의 드라이브에 캐싱 지원
- 상위 프록시 지원
- 액세스 제어 목록
- 캐싱 목록
도구
- 핑, 경로 추적
- 대역폭 테스트, 핑 플러드
- 패킷 스니퍼, 토치
- 텔넷, SSH
- 이메일 및 SMS 전송 도구
- 자동화된 스크립트 실행 도구
칼리아. - 파일 가져오기 도구.
- 고급 트래픽 생성기
추가 기능
- 삼바 지원.
- OpenFlow를 지원합니다.
- 브리징: 스패닝 트리 프로토콜(STP, RSTP), 브리지 방화벽 및 MAC NAT팅.
- 동적 DNS 업데이트 도구
- NTP 클라이언트/서버 및 GPS 시스템과의 동기화.
- VRRP v2 및 v3을 지원합니다.
- SNMP
- M3P: 무선 및 이더넷 링크용 MikroTik 패킷 패커 프로토콜
- MNDP: MikroTik 이웃 검색 프로토콜, CDP(Cisco 검색 프로토콜) 지원
- RADIUS 인증 및 계정
- TFTP 서버.
- 비동기식: 직렬 PPP 전화 접속/전화 접속, 요청 시 전화 접속
- ISDN: 다이얼인/다이얼아웃, 128K 번들 지원, Cisco HDLC, x75i, x75ui, x75bui 회선 프로토콜, 주문형 다이얼
- 이 기사 공유
