О МикроТике
MikroTik — компания, основанная в 1996 году в Риге, столице Латвии, созданная для разработки маршрутизаторов и беспроводных систем для интернет-провайдеров (ISP — Internet Service Provider).
В 1997 году MikroTik создала программную систему RouterOS, обеспечивающую стабильность, контроль и гибкость для всех типов данных и интерфейсов маршрутизации.
В 2002 году MikroTik решила производить собственное оборудование, и так появилась RouterBOARD. У MikroTik есть дистрибьюторы во многих частях мира, а клиенты, вероятно, почти в каждой стране планеты.
Что такое РоутерОС?
MikroTik RouterOS — операционная система оборудования MikroTik RouterBOARD, имеющая необходимые функции для интернет-провайдера: межсетевой экран, маршрутизатор, MPLS, VPN, беспроводная связь, HotSpot, качество обслуживания (QoS) и т. д.
RouterOS — это автономная операционная система, основанная на ядре Linux версии 3.3.5, которая обеспечивает все функции быстрой и простой установки и имеет простой в использовании интерфейс.
RouterOS можно установить на ПК и другие x86-совместимые аппаратные устройства, такие как встроенные карты и системы miniITX. RouterOS поддерживает многоядерные и многопроцессорные компьютеры. Он также поддерживает симметричную многопроцессорную обработку (SMP: симметричная многопроцессорная обработка). Он может работать на новейших материнских платах Intel и использовать преимущества новых многоядерных процессоров.
Симметричная многопроцессорная обработка
Это архитектура программного и аппаратного обеспечения, в которой два или более идентичных процессора подключены к одной общей памяти, имеют доступ ко всем устройствам ввода-вывода (ввода и вывода) и управляются одним экземпляром ОС (операционной системы). ., в котором все процессоры рассматриваются одинаково, ни один из них не зарезервирован для специальных целей.
В случае многоядерных процессоров архитектура SMP применяется к ядрам, рассматривая их как отдельные процессоры.
RouterOS отформатирует раздел, и он станет операционной системой устройства по умолчанию. Поддерживает широкий спектр сетевых интерфейсов, включая карты 10 Gigabit Ethernet, беспроводные карты 802.11a/b/g/n/ac/ad, а также модемы 3G и 4G.
Даты выхода версий RouterOS
- версия 6 – май 2013 г.
- версия 5 – март 2010 г.
- версия 4 – октябрь 2009 г.
- версия 3 – январь 2008 г.
Функция RouterOS
Аппаратная поддержка
- Совместимость с архитектурой i386.
- Поддерживает SMP (многоядерный и многопроцессорный)
- Требуется минимум 32 МБ ОЗУ (распознается максимум до 2 ГБ, за исключением устройств Cloud Core, где максимум не установлен)
- Поддерживает IDE, SATA, USB и флэш-накопители объемом не менее 64 МБ. Включает жесткие диски, CF и SD-карты, а также SDD-диски.
- Сетевые карты, поддерживаемые ядром Linux v3.3.5 (PCI, PCI-X)
- Поддержка конфигурации чипа переключателя:
- Совместимость разных типов интерфейсов и устройств. Список совместимости предоставлен пользователями по следующей ссылке:
Установка
- Netinstall: сетевая установка с сетевой карты с поддержкой PXE или EtherBoot.
- Netinstall: установка на дополнительный диск, установленный в Windows.
- Установка с компакт-диска
конфигурация
- Доступ по MAC-адресу для первоначальной настройки.
- WinBox — автономные инструменты графической настройки (GUI) для Windows.
- Webfig: расширенный веб-интерфейс конфигурации.
- Мощный интерфейс конфигурации на основе командной строки (CLI) со встроенными возможностями сценариев, доступный через локальный терминал, последовательную консоль, telnet и ssh.
- API: способ создания собственных конфигураций и приложений для мониторинга.
Резервное копирование и восстановление
- Резервное копирование двоичной конфигурации
- Настройки экспорта и импорта в читаемом текстовом формате.
Межсетевые экраны
- Фильтрация на основе состояния пакета (фильтрация с сохранением состояния)
- Исходный NAT и целевой NAT.
- Помощники NAT (h323, pptp, quake3, sip, ftp, irc, tftp).
- Внутренние метки: метка-соединение, метка-маршрутизация и метка-пакет.
- Фильтрация на основе IP-адреса и диапазона адресов, порта и диапазона портов, IP-протокола, DSCP и многого другого.
- Списки адресов (Списки адресов).
- Пользовательские фильтры уровня 7.
- Поддержка IPv6.
- PCC: классификатор на основе соединения, используемый в конфигурациях балансировки нагрузки.
Маршрутизация
- статическая маршрутизация
- Виртуальная маршрутизация и переадресация (VRF).
- Маршрутизация на основе политик
- Интерфейс маршрутизации.
- ECMP-маршрутизация.
- Протоколы динамической маршрутизации IPv4: RIP v1/v2, OSPFv2, BGP v4.
- Протоколы динамической маршрутизации IPv6: RIPng, OSPFv3, BGP.
- Обнаружение двунаправленной пересылки (BFD).
MPLS
- Привязки статических меток для IPv4
- Протокол распространения меток для IPv4.
- RSVP Транспортные инженерные туннели.
- Автоматическое обнаружение и сигнализация на основе MP-BGP VPLS
- MP-BGP на основе MPLS IP VPN
- По следующей ссылке вы можете просмотреть полный список функций MPLS.
VPN
- IPsec: туннельный и транспортный режим, сертификат или протоколы безопасности PSK, AH и ESP. Поддержка аппаратного шифрования на RouterBOARD 1000.
- Туннелирование «точка-точка» (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- Расширенные функции PPP (MLPPP, BCP)
- Поддержка простых туннелей (IPIP, EoIP) IPv4 и IPv6.
- Поддержка туннеля 6to4 (IPv6 через сеть IPv4)
- VLAN: поддержка виртуальной локальной сети IEEE802.1q, поддержка Q-in-Q.
- VPN на базе MPLS.
Беспроводной сети
- IEEE802.11a/b/g Беспроводной клиент и точка доступа
- Полная поддержка IEEE802.11n.
- Собственные протоколы Nstreme и Nstreme2
- Протокол NV2.
- Беспроводная распределительная система (WDS)
- Виртуальная точка доступа
- WEP, WPA, WPA2
- Контроль списка доступа
- Беспроводной клиентский роуминг
- ВММ.
- Протокол HWMP+ Wireless MESH.
- Протокол беспроводной маршрутизации MME.
DHCP
- DHCP-сервер на интерфейс
- DHCP-клиент и ретранслятор
- Аренда статического и динамического IP-адреса DHCP
- Поддержка RADIUS
- Пользовательские параметры DHCP
- Делегирование префикса DHCPv6 (DHCPv6-PD)
- DHCPv6-клиент
HotSpot
- Доступ к сети Plug-n-Play
- Аутентификация клиентов локальной сети
- Учет пользователей
- Поддержка RADIUS для аутентификации и учета
QoS
- Система QoS Hierarchical Token Bucket (HTB) с поддержкой CIR, MIR, пакетной передачи и приоритетов.
- Простые очереди для базовой реализации QoS для быстрого и простого решения
- Справедливое динамическое предоставление полосы пропускания клиенту (PCQ).
доверенное лицо
- Прокси-сервер для HTTP-кеширования
- HTTP прозрачный прокси
- Поддержка протокола SOCKS.
- Статические записи DNS.
- Поддержка кэширования на отдельном диске
- Поддержка родительского прокси
- Список контроля доступа
- Список кэширования
инструменты
- Пинг, трассировка
- Тест пропускной способности, пинг-флуд
- Анализатор пакетов, фонарик
- Телнет, SSH
- Инструменты отправки электронной почты и SMS
- Инструменты автоматического выполнения сценариев
КАЛЕА. - Инструмент извлечения файлов.
- Расширенный генератор трафика
Дополнительные функции
- Поддержка Самбы.
- Поддержка OpenFlow.
- Мост: протокол связующего дерева (STP, RSTP), брандмауэр моста и сопоставление MAC-адресов.
- Инструмент динамического обновления DNS
- Клиент/сервер NTP и синхронизация с системой GPS.
- Поддержка VRRP v2 и v3.
- SNMP
- M3P: протокол упаковщика пакетов MikroTik для беспроводных и Ethernet-каналов.
- MNDP: протокол обнаружения соседей MikroTik, поддерживает CDP (протокол обнаружения Cisco)
- RADIUS-аутентификация и учет
- TFTP-сервер.
- Асинхронный: последовательный вход/выход PPP, набор по требованию.
- ISDN: входящий/исходящий вызов, поддержка пакета 128K, Cisco HDLC, линейные протоколы x75i, x75ui, x75bui, набор по требованию