1.1. nodaļa – Ievads
Par MikroTik
MikroTik ir 1996. gadā Latvijas galvaspilsētā Rīgā dibināts uzņēmums, kas izveidots, lai izstrādātu maršrutētājus un bezvadu sistēmas interneta pakalpojumu sniedzējiem (ISP – Internet Service Provider).
1997. gadā MikroTik izveidoja RouterOS programmatūras sistēmu, kas nodrošina stabilitāti, vadību un elastību visu veidu datiem un maršrutēšanas saskarnēm.
2002. gadā MikroTik nolēma ražot savu aparatūru, un tādējādi radās RouterBOARD. MikroTik ir izplatītāji daudzās pasaules daļās, un klienti, iespējams, gandrīz visās planētas valstīs.
Kas ir RouterOS?
MikroTik RouterOS ir MikroTik RouterBOARD aparatūras operētājsistēma, kurai ir ISP nepieciešamās funkcijas: Firewall, Router, MPLS, VPN, Wireless, HotSpot, Quality of Service (QoS) utt.
RouterOS ir atsevišķa operētājsistēma, kuras pamatā ir Linux kodols v3.3.5 un kas nodrošina visas funkcijas ātri un vienkārši instalējot ar ērti lietojamu interfeisu.
RouterOS var instalēt personālajos datoros un citās ar x86 saderīgās aparatūras ierīcēs, piemēram, iegultās kartēs un miniITX sistēmās. RouterOS atbalsta daudzkodolu un vairāku CPU datorus. Tā atbalsta arī simetrisko daudzprocesu (SMP: Symmetric MultiProcessing). Tas var darboties jaunākajās Intel mātesplatēs un izmantot jauno daudzkodolu centrālo procesoru priekšrocības.
Simetriskā daudzprocesuālā apstrāde
Tā ir programmatūras un aparatūras arhitektūra, kurā divi vai vairāki identiski procesori ir savienoti ar vienu koplietojamo atmiņu, kam ir piekļuve visām I/O (ievades un izvades) ierīcēm un kurus kontrolē viens OS (operētājsistēmas) gadījums. , kurā pret visiem apstrādātājiem tiek piemērota vienāda attieksme, nevienam netiek rezervēts īpašiem mērķiem.
Daudzkodolu procesoru gadījumā SMP arhitektūra tiek pielietota kodoliem, apstrādājot tos kā atsevišķus procesorus.
RouterOS formatēs nodalījumu un kļūs par ierīces noklusējuma operētājsistēmu. Atbalsta plašu tīkla saskarņu klāstu, tostarp 10 gigabitu Ethernet kartes, 802.11a/b/g/n/ac/ad bezvadu kartes un 3G un 4G modemus.
RouterOS versiju izlaišanas datumi
- v6 – 2013. gada maijs
- v5 — 2010. gada marts
- v4 — 2009. gada oktobris
- v3 — 2008. gada janvāris
RouterOS funkcija
Aparatūras atbalsts
- Savietojams ar i386 arhitektūru
- Atbalsta SMP (daudzkodolu un vairāku CPU)
- Nepieciešama vismaz 32 MB RAM (atpazīst ne vairāk kā 2 GB, izņemot Cloud Core ierīcēs, kur nav maksimālā apjoma)
- Atbalsta IDE, SATA, USB un zibatmiņas datu nesējus ar vismaz 64 MB vietas. Ietver HDD, CF un SD kartes un SDD diskus
- Tīkla kartes, ko atbalsta Linux kodols v3.3.5 (PCI, PCI-X)
- Slēdža mikroshēmas konfigurācijas atbalsts:
- Dažādu veidu saskarņu un ierīču savietojamība. Šajā saitē ir lietotāju nodrošināts saderības saraksts:
Uzstādīšana
- Netinstall: tīkla instalēšana no tīkla kartes ar iespējotu PXE vai EtherBoot.
- Netinstall: instalēšana sekundārajā diskdzinī, kas uzstādīts operētājsistēmā Windows
- Uzstādīšana uz kompaktdiska
konfigurācija
- MAC pieeja sākotnējai konfigurācijai.
- WinBox — savrupie grafiskās konfigurācijas (GUI) rīki operētājsistēmai Windows.
- WebFig: uzlabots tīmekļa konfigurācijas interfeiss
- Jaudīgs komandrindas konfigurācijas interfeiss (CLI) ar integrētām skriptēšanas iespējām, kas pieejams, izmantojot vietējo termināli, seriālo konsoli, telnet un ssh.
- API: veids, kā izveidot savas konfigurācijas un uzraudzības lietojumprogrammas.
Dublēšana un atjaunošana
- Binārās konfigurācijas dublējums
- Eksportēt un importēt iestatījumus lasāmā teksta formātā
ugunsmūris
- Filtrēšana, pamatojoties uz pakešu stāvokli (Statefull filtrēšana)
- Avots NAT un galamērķa NAT.
- NAT palīgi (h323, pptp, quake3, sip, ftp, irc, tftp).
- Iekšējās atzīmes: atzīme-savienojums, marķēšana un marķēšana
- Filtrēšana, pamatojoties uz IP adresi un adrešu diapazonu, portu un portu diapazonu, IP protokolu, DSCP un daudz ko citu.
- Adrešu saraksti (Adrešu saraksti).
- Pielāgoti 7. slāņa filtri.
- Atbalsts IPv6.
- PCC: uz savienojumu balstīts klasifikators, ko izmanto slodzes līdzsvarošanas konfigurācijās.
Maršrutēšana
- Statiskā maršrutēšana
- Virtuālā maršrutēšana un pārsūtīšana (VRF).
- Uz politiku balstīta maršrutēšana
- Maršrutēšanas interfeiss.
- ECMP maršrutēšana.
- IPv4 dinamiskie maršrutēšanas protokoli: RIP v1/v2, OSPFv2, BGP v4
- IPv6 dinamiskie maršrutēšanas protokoli: RIPng, OSPFv3, BGP
- Divvirzienu pārsūtīšanas noteikšana (BFD).
MPLS
- Statiskā etiķešu saistīšana IPv4
- Iezīmju izplatīšanas protokols IPv4.
- RSVP satiksmes inženierijas tuneļi.
- Uz MP-BGP VPLS balstīta automātiskā atklāšana un signalizācija
- MP-BGP, pamatojoties uz MPLS IP VPN
- Nākamajā saitē varat pārskatīt visu MPLS funkciju sarakstu
VPN
- IPsec: tuneļa un transporta režīms, sertifikāts vai PSK, AH un ESP drošības protokoli. RouterBOARD 1000 aparatūras šifrēšanas atbalsts.
- Tunelēšana no punkta uz punktu (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- Uzlabotas PPP funkcijas (MLPPP, BCP)
- Atbalsts vienkāršiem tuneļiem (IPIP, EoIP) IPv4 un IPv6
- Atbalsts 6-4 tunelim (IPv6, izmantojot IPv4 tīklu)
- VLAN: atbalsts IEEE802.1q virtuālajam LAN, atbalsts Q-in-Q.
- Uz MPLS balstīti VPN.
bezvadu
- IEEE802.11a/b/g bezvadu klients un piekļuves punkts
- Pilns IEEE802.11n atbalsts
- Nstreme un Nstreme2 patentētie protokoli
- NV2 protokols.
- Bezvadu sadales sistēma (WDS)
- Virtuālais AP
- WEP, WPA, WPA2
- Piekļuves saraksta kontrole
- Bezvadu klientu viesabonēšana
- WMM.
- HWMP+ bezvadu MESH protokols.
- MME bezvadu maršrutēšanas protokols.
DHCP
- DHCP serveris katram interfeisam
- DHCP klients un relejs
- Statiskā un dinamiskā DHCP IP adrešu līzings
- RADIUS atbalsts
- DHCP pielāgotās opcijas
- DHCPv6 prefiksa deleģēšana (DHCPv6-PD)
- DHCPv6 klients
HotSpot
- Plug-n-Play piekļuve tīklam
- Vietējā tīkla klientu autentifikācija
- Lietotāju uzskaite
- RADIUS atbalsts autentifikācijai un uzskaitei
QoS
- Hierarchical Token Bucket (HTB) QoS sistēma ar CIR, MIR, sērijveida un prioritātes atbalstu.
- Vienkāršas rindas pamata QoS ieviešanai ātram un vienkāršam risinājumam
- Vienlīdzīga joslas platuma piegāde klientam dinamiski (PCQ).
Pilnvara
- Starpniekserveris HTTP kešatmiņai
- HTTP caurspīdīgais starpniekserveris
- SOCKS protokola atbalsts.
- Statiskie DNS ieraksti.
- Atbalsts kešatmiņai atsevišķā diskā
- Vecāku starpniekservera atbalsts
- Piekļuves kontroles saraksts
- Kešatmiņas saraksts
darbarīki
- Ping, traceroute
- Joslas platuma pārbaude, ping plūdi
- Pakešu sniffer, lāpa
- Telnet, ssh
- E-pasta un SMS sūtīšanas rīki
- Automatizēti skriptu izpildes rīki
CALEA. - Failu ieneses rīks.
- Uzlabots satiksmes ģenerators
Papildu iespējas
- Samba atbalsts.
- OpenFlow atbalsts.
- Tiltu veidošana: aptverošais koka protokols (STP, RSTP), tilta ugunsmūris un MAC natting.
- Dinamiskais DNS atjaunināšanas rīks
- NTP klients/serveris un sinhronizācija ar GPS sistēmu.
- Atbalsts VRRP v2 un v3.
- SNMP
- M3P: MikroTik pakešu pakotnes protokols bezvadu un Ethernet saitēm
- MNDP: MikroTik kaimiņu atklāšanas protokols, atbalsta CDP (Cisco atklāšanas protokols)
- RADIUS autentifikācija un uzskaite
- TFTP serveris.
- Asinhrons: seriālā PPP iezvane/izsaukšana, sastādīšana pēc pieprasījuma
- ISDN: iezvane/izsaukšana, atbalsts 128K komplektam, Cisco HDLC, x75i, x75ui, x75bui līnijas protokoli, sastādīšana pēc pieprasījuma
- Dalies ar šo rakstu
