Rozdział 1.1 – Wprowadzenie
O MikroTiku
MikroTik to firma założona w 1996 roku w Rydze, stolicy Łotwy, stworzona w celu rozwoju routerów i systemów bezprzewodowych dla dostawców usług internetowych (ISP – Internet Service Provider).
W 1997 MikroTik stworzył system oprogramowania RouterOS, który zapewnia stabilność, kontrolę i elastyczność dla wszystkich typów danych i interfejsów routingu.
W 2002 roku MikroTik zdecydował się na produkcję własnego sprzętu i tak narodził się RouterBOARD. MikroTik ma dystrybutorów w wielu częściach świata, a klientów chyba w niemal każdym kraju na świecie.
Co to jest RouterOS?
MikroTik RouterOS to system operacyjny sprzętu MikroTik RouterBOARD, który posiada funkcje niezbędne dla ISP: Firewall, Router, MPLS, VPN, Wireless, HotSpot, Quality of Service (QoS) itp.
RouterOS to samodzielny system operacyjny oparty na jądrze Linuksa v3.3.5, który zapewnia wszystkie funkcje w szybkiej i łatwej instalacji, z łatwym w użyciu interfejsem.
RouterOS można zainstalować na komputerach PC i innych urządzeniach zgodnych z architekturą x86, takich jak karty wbudowane i systemy miniITX. RouterOS obsługuje komputery wielordzeniowe i wieloprocesorowe. Obsługuje także symetryczne przetwarzanie wieloprocesowe (SMP: Symmetric MultiProcessing). Może działać na najnowszych płytach głównych Intel i wykorzystywać nowe procesory wielordzeniowe.
Symetryczne przetwarzanie wieloprocesowe
Jest to architektura oprogramowania i sprzętu, w której dwa lub więcej identycznych procesorów jest podłączonych do jednej pamięci współdzielonej, mających dostęp do wszystkich urządzeń wejścia/wyjścia (wejścia i wyjścia) i które są kontrolowane przez pojedynczą instancję systemu operacyjnego (OS) ., w którym wszyscy przetwarzający są traktowani jednakowo, bez zastrzeżenia jakichkolwiek celów specjalnych.
W przypadku procesorów wielordzeniowych do rdzeni stosuje się architekturę SMP, traktując je jako osobne procesory.
RouterOS sformatuje partycję i stanie się domyślnym systemem operacyjnym urządzenia. Obsługuje szeroką gamę interfejsów sieciowych, w tym karty 10 Gigabit Ethernet, karty bezprzewodowe 802.11a/b/g/n/ac/ad oraz modemy 3G i 4G.
Daty wydania wersji RouterOS
- wersja 6 – maj 2013
- wersja 5 – marzec 2010
- wersja 4 – październik 2009 r
- wersja 3 – styczeń 2008
Funkcja RouterOS
Wsparcie sprzętowe
- Kompatybilny z architekturą i386
- Obsługuje SMP (wielordzeniowy i wieloprocesorowy)
- Wymaga minimum 32 MB pamięci RAM (rozpoznaje maksymalnie 2 GB, z wyjątkiem urządzeń Cloud Core, gdzie nie ma wartości maksymalnej)
- Obsługuje nośniki pamięci IDE, SATA, USB i flash o minimalnej pojemności 64 MB. Obejmuje dyski twarde, karty CF i SD oraz dyski SDD
- Karty sieciowe obsługiwane przez jądro Linuksa v3.3.5 (PCI, PCI-X)
- Obsługa konfiguracji układu przełącznika:
- Kompatybilność różnych typów interfejsów i urządzeń. Lista kompatybilności udostępniona przez użytkowników znajduje się pod następującym linkiem:
instalacja
- Netinstall: instalacja sieciowa z karty sieciowej obsługującej PXE lub EtherBoot.
- Netinstall: instalacja na dysku dodatkowym zamontowanym w systemie Windows
- Instalacja z płyty CD
konfiguracja
- Dostęp oparty na adresie MAC w celu wstępnej konfiguracji.
- WinBox — samodzielne narzędzia do konfiguracji graficznej (GUI) dla systemu Windows.
- WebFig: Zaawansowany interfejs konfiguracyjny oparty na sieci WWW
- Potężny interfejs konfiguracyjny oparty na wierszu poleceń (CLI) ze zintegrowanymi funkcjami skryptowymi, dostępny za pośrednictwem terminala lokalnego, konsoli szeregowej, telnetu i ssh.
- API: sposób na tworzenie własnych konfiguracji i aplikacji monitorujących.
Kopia zapasowa i przywracanie
- Kopia zapasowa konfiguracji binarnej
- Eksportuj i importuj ustawienia w czytelnym formacie tekstowym
zapora
- Filtrowanie na podstawie stanu pakietu (filtrowanie ze stanem)
- Źródłowy NAT i docelowy NAT.
- Pomocnicy NAT (h323, pptp, quake3, sip, ftp, irc, tftp).
- Znaki wewnętrzne: mark-connection, mark-routing i mark-packet
- Filtrowanie na podstawie adresu IP i zakresu adresów, portu i zakresu portów, protokołu IP, DSCP i wielu innych.
- Listy adresowe (Listy adresowe).
- Niestandardowe filtry warstwy 7.
- Wsparcie dla IPv6.
- PCC: klasyfikator oparty na połączeniach, używany w konfiguracjach równoważenia obciążenia.
Rozgromienie
- Routing statyczny
- Wirtualny routing i przekazywanie (VRF).
- Routing oparty na zasadach
- Interfejs routingu.
- Routing ECMP.
- Protokoły routingu dynamicznego IPv4: RIP v1/v2, OSPFv2, BGP v4
- Protokoły routingu dynamicznego IPv6: RIPng, OSPFv3, BGP
- Wykrywanie przekazywania dwukierunkowego (BFD).
MPLS
- Powiązania etykiet statycznych dla protokołu IPv4
- Protokół dystrybucji etykiet dla protokołu IPv4.
- Tunele Inżynierii Ruchu RSVP.
- Automatyczne wykrywanie i sygnalizacja w oparciu o MP-BGP VPLS
- MP-BGP oparty na MPLS IP VPN
- Pod poniższym linkiem możesz przejrzeć pełną listę funkcji MPLS
VPN
- IPsec: tryb tunelowy i transportowy, certyfikat lub protokoły bezpieczeństwa PSK, AH i ESP. Obsługa szyfrowania sprzętowego w RouterBOARD 1000.
- Tunelowanie punkt-punkt (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- Zaawansowane funkcje PPP (MLPPP, BCP)
- Obsługa prostych tuneli (IPIP, EoIP) IPv4 i IPv6
- Obsługa tunelu 6to4 (IPv6 w sieci IPv4)
- VLAN: obsługa wirtualnej sieci LAN IEEE802.1q, obsługa Q-in-Q.
- VPN oparte na MPLS.
Bezprzewodowy
- Bezprzewodowy klient i punkt dostępowy IEEE802.11a/b/g
- Pełne wsparcie dla IEEE802.11n
- Zastrzeżone protokoły Nstreme i Nstreme2
- Protokół NV2.
- System dystrybucji bezprzewodowej (WDS)
- Wirtualny punkt dostępowy
- WEP, WPA, WPA2
- Kontrola listy dostępu
- Bezprzewodowy roaming klienta
- WMM.
- Protokół HWMP+ Wireless MESH.
- Protokół routingu bezprzewodowego MME.
DHCP
- Serwer DHCP na interfejs
- Klient DHCP i przekaźnik
- Statyczne i dynamiczne dzierżawienie adresów IP DHCP
- Wsparcie RADIUSA
- Opcje niestandardowe DHCP
- Delegowanie prefiksu DHCPv6 (DHCPv6-PD)
- Klient DHCPv6
HotSpot
- Dostęp do sieci typu Plug-n-Play
- Uwierzytelnianie klientów sieci lokalnej
- Rachunkowość użytkowników
- Obsługa RADIUS w zakresie uwierzytelniania i rozliczania
QoS
- Hierarchiczny system QoS Token Bucket (HTB) z obsługą CIR, MIR, serii i priorytetów.
- Proste kolejki do podstawowej implementacji QoS dla szybkiego i prostego rozwiązania
- Równomierne dostarczanie przepustowości do klienta dynamicznie (PCQ).
pełnomocnik
- Serwer proxy do buforowania HTTP
- Przezroczysty serwer proxy HTTP
- Obsługa protokołu SOCKS.
- Statyczne wpisy DNS.
- Obsługa buforowania na oddzielnym dysku
- Wsparcie pełnomocnika rodziców
- Lista kontroli dostępu
- Lista buforowania
Narzędzia
- Pinguj, trasowanie
- Test przepustowości, powódź pingów
- Skaner pakietów, latarka
- Telnet, ssh
- Narzędzia do wysyłania e-maili i SMS-ów
- Narzędzia do automatycznego wykonywania skryptów
CALEA. - Narzędzie do pobierania plików.
- Zaawansowany generator ruchu
Dodatkowe funkcje
- Wsparcie Samby.
- Wsparcie dla OpenFlow.
- Mostkowanie: protokół drzewa opinającego (STP, RSTP), zapora mostowa i nating MAC.
- Narzędzie do dynamicznej aktualizacji DNS
- Klient/serwer NTP i synchronizacja z systemem GPS.
- Wsparcie dla VRRP v2 i v3.
- SNMP
- M3P: Protokół MikroTik Packet Packer dla łączy bezprzewodowych i Ethernet
- MNDP: protokół wykrywania sąsiadów MikroTik, obsługuje CDP (protokół wykrywania Cisco)
- Uwierzytelnianie i rozliczanie RADIUS
- Serwer TFTP.
- Asynchroniczne: szeregowe wdzwanianie/wyłączanie PPP, wybieranie na żądanie
- ISDN: dial-in/dial-out, obsługa pakietu 128K, Cisco HDLC, protokoły liniowe x75i, x75ui, x75bui, wybieranie na żądanie
- Udostępnij ten artykuł
