Capítulo 1.1 – Introdução
Sobre MikroTik
MikroTik é uma empresa fundada em 1996 em Riga, capital da Letônia, criada para desenvolver roteadores e sistemas wireless para Provedores de Serviços de Internet (ISP – Internet Service Provider).
Em 1997, a MikroTik criou o sistema de software RouterOS que fornece estabilidade, controle e flexibilidade para todos os tipos de dados e interfaces de roteamento.
Em 2002 a MikroTik decidiu fabricar seu próprio hardware e assim nasceu o RouterBOARD. MikroTik tem distribuidores em muitas partes do mundo e clientes provavelmente em quase todos os países do planeta.
O que é RouterOS?
MikroTik RouterOS é o sistema operacional do hardware MikroTik RouterBOARD, que possui os recursos necessários para um ISP: Firewall, Roteador, MPLS, VPN, Wireless, HotSpot, Qualidade de Serviço (QoS), etc.
RouterOS é um sistema operacional autônomo baseado no kernel Linux v3.3.5 que oferece todos os recursos em uma instalação rápida e fácil, com uma interface fácil de usar.
O RouterOS pode ser instalado em PCs e outros dispositivos de hardware compatíveis com x86, como placas incorporadas e sistemas miniITX. RouterOS suporta computadores multi-core e multi-CPU. Ele também suporta Multiprocessamento Simétrico (SMP: MultiProcessamento Simétrico). Ele pode rodar nas placas-mãe Intel mais recentes e aproveitar as vantagens das novas CPUs multicore.
Multiprocessamento Simétrico
É uma arquitetura de Software e Hardware onde dois ou mais processadores idênticos estão conectados a uma única memória compartilhada, tendo acesso a todos os dispositivos de E/S (entrada e saída), e que são controlados por uma única instância do SO (Sistema Operacional). ., em que todos os processadores são tratados de forma igual, sem que nenhum seja reservado para fins especiais.
No caso de processadores multi-core, a arquitetura SMP é aplicada aos núcleos, tratando-os como processadores separados.
O RouterOS formatará a partição e se tornará o sistema operacional padrão do dispositivo. Suporta uma ampla variedade de interfaces de rede, incluindo placas Ethernet de 10 Gigabit, placas sem fio 802.11a/b/g/n/ac/ad e modems 3G e 4G.
Datas de lançamento das versões do RouterOS
- v6 – maio de 2013
- v5 – março de 2010
- v4 – outubro de 2009
- v3 – janeiro de 2008
Recurso RouterOS
Suporte de hardware
- Compatível com arquitetura i386
- Suporta SMP (multi-core e multi-CPU)
- Requer no mínimo 32 MB de RAM (reconhece até no máximo 2 GB, exceto em dispositivos Cloud Core, onde não há máximo)
- Suporta mídia de armazenamento IDE, SATA, USB e flash, com no mínimo 64 MB de espaço. Inclui HDDs, cartões CF e SD e discos SDD
- Placas de rede suportadas pelo kernel Linux v3.3.5 (PCI, PCI-X)
- Suporte para configuração de chip de switch:
- Compatibilidade de diferentes tipos de interfaces e dispositivos. Há uma lista de compatibilidade fornecida pelos usuários no seguinte link:
instalação
- Netinstall: Instalação baseada em rede a partir de uma placa de rede habilitada para PXE ou EtherBoot.
- Netinstall: Instalando em uma unidade secundária montada no Windows
- Instalação baseada em CD
configuração
- Acesso baseado em MAC para configuração inicial.
- WinBox - Ferramentas autônomas de configuração gráfica (GUI) para Windows.
- WebFig: interface de configuração avançada baseada na web
- Poderosa interface de configuração baseada em linha de comando (CLI) com recursos de script integrados, acessível via terminal local, console serial, telnet e ssh.
- API: Uma forma de criar suas próprias configurações e aplicativos de monitoramento.
Backup e restauração
- Backup de configuração binária
- Exportar e importar configurações em formato de texto legível
firewall
- Filtragem baseada no estado do pacote (filtragem Statefull)
- NAT de origem e NAT de destino.
- Ajudantes NAT (h323, pptp, quake3, sip, ftp, irc, tftp).
- Marcas internas: mark-connection, mark-routing e mark-packet
- Filtragem baseada em endereço IP e intervalo de endereços, porta e intervalo de portas, protocolo IP, DSCP e muito mais.
- Listas de endereços (listas de endereços).
- Filtros personalizados da camada 7.
- Suporte para IPv6.
- PCC: classificador baseado em conexão, utilizado em configurações de balanceamento de carga.
Roteamento
- Roteamento Estático
- Roteamento e encaminhamento virtual (VRF).
- Roteamento baseado em políticas
- Interface de roteamento.
- Roteamento ECMP.
- Protocolos de roteamento dinâmico IPv4: RIP v1/v2, OSPFv2, BGP v4
- Protocolos de roteamento dinâmico IPv6: RIPng, OSPFv3, BGP
- Detecção de encaminhamento bidirecional (BFD).
MPLS
- Vinculações de rótulos estáticos para IPv4
- Protocolo de distribuição de rótulos para IPv4.
- Túneis de engenharia de tráfego RSVP.
- Autodescoberta e sinalização baseadas em MP-BGP VPLS
- MP-BGP baseado em MPLS IP VPN
- No link a seguir você pode revisar a lista completa de recursos do MPLS
VPN
- IPsec: modo túnel e transporte, certificado ou protocolos de segurança PSK, AH e ESP. Suporte para criptografia de hardware no RouterBOARD 1000.
- Tunelamento ponto a ponto (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- Recursos avançados de PPP (MLPPP, BCP)
- Suporte para túneis simples (IPIP, EoIP) IPv4 e IPv6
- Suporte para túnel 6to4 (IPv6 sobre rede IPv4)
- VLAN: Suporte para LAN Virtual IEEE802.1q, Suporte Q-in-Q.
- VPNs baseadas em MPLS.
Sem Fios
- Cliente e ponto de acesso sem fio IEEE802.11a/b/g
- Suporte total para IEEE802.11n
- Protocolos proprietários Nstreme e Nstreme2
- Protocolo NV2.
- Sistema de distribuição sem fio (WDS)
- AP virtual
- WEP, WPA, WPA2
- Controle de lista de acesso
- Roaming de cliente sem fio
- WMM.
- Protocolo MESH sem fio HWMP+.
- Protocolo de roteamento sem fio MME.
DHCP
- Servidor DHCP por interface
- Cliente DHCP e retransmissão
- Aluguel de endereço IP DHCP estático e dinâmico
- Suporte RAIO
- Opções personalizadas de DHCP
- Delegação de prefixo DHCPv6 (DHCPv6-PD)
- Cliente DHCPv6
HotSpot
- Acesso à rede plug-and-play
- Autenticação de clientes de rede local
- Contabilidade do usuário
- Suporte RADIUS para autenticação e contabilidade
QoS
- Sistema QoS Hierarchical Token Bucket (HTB) com CIR, MIR, burst e suporte prioritário.
- Filas simples para implementação básica de QoS para uma solução rápida e simples
- Entrega equitativa de largura de banda ao cliente de forma dinâmica (PCQ).
procuração
- Servidor proxy para cache HTTP
- Proxy Transparente HTTP
- Suporte ao protocolo SOCKS.
- Entradas DNS estáticas.
- Suporte para armazenamento em cache em uma unidade separada
- Suporte de proxy pai
- Lista de controle de acesso
- Lista de cache
Ferramentas
- Ping, traceroute
- Teste de largura de banda, inundação de ping
- Farejador de pacotes, tocha
- Telnet, ssh
- Ferramentas de envio de e-mail e SMS
- Ferramentas automatizadas de execução de scripts
CALEA. - Ferramenta de busca de arquivos.
- Gerador de tráfego avançado
Recursos adicionais
- Suporte ao samba.
- Suporte para OpenFlow.
- Bridging: protocolo spanning tree (STP, RSTP), firewall bridge e natting MAC.
- Ferramenta de atualização dinâmica de DNS
- Cliente/servidor NTP e sincronização com sistema GPS.
- Suporte para VRRP v2 e v3.
- SNMP
- M3P: Protocolo MikroTik Packet Packer para links sem fio e Ethernet
- MNDP: protocolo de descoberta de vizinho MikroTik, suporta CDP (protocolo de descoberta Cisco)
- Autenticação e contabilidade RADIUS
- Servidor TFTP.
- Assíncrono: discagem PPP serial, discagem sob demanda
- ISDN: dial-in/dial-out, suporte para pacote de 128K, protocolos de linha Cisco HDLC, x75i, x75ui, x75bui, discagem sob demanda
- Compartilhe este artigo
