Chương 1.1 – Giới thiệu
Giới thiệu về MikroTik
MikroTik là một công ty được thành lập vào năm 1996 tại Riga, thủ đô của Latvia, được thành lập để phát triển bộ định tuyến và hệ thống không dây cho Nhà cung cấp dịch vụ Internet (ISP – Internet Service Provider).
Năm 1997, MikroTik đã tạo ra hệ thống phần mềm RouterOS mang lại sự ổn định, khả năng kiểm soát và tính linh hoạt cho tất cả các loại giao diện dữ liệu và định tuyến.
Năm 2002, MikroTik quyết định sản xuất phần cứng của riêng mình và do đó RouterBOARD ra đời. MikroTik có nhà phân phối ở nhiều nơi trên thế giới và khách hàng có thể ở hầu hết mọi quốc gia trên hành tinh.
RouterOS là gì?
MikroTik RouterOS là hệ điều hành của phần cứng MikroTik RouterBOARD, có các tính năng cần thiết cho một ISP: Tường lửa, Bộ định tuyến, MPLS, VPN, Không dây, HotSpot, Chất lượng dịch vụ (QoS), v.v.
RouterOS là một hệ điều hành độc lập dựa trên nhân Linux v3.3.5, cung cấp tất cả các tính năng trong quá trình cài đặt nhanh chóng và dễ dàng, với giao diện dễ sử dụng.
RouterOS có thể được cài đặt trên PC và các thiết bị phần cứng tương thích x86 khác, chẳng hạn như thẻ nhúng và hệ thống miniITX. RouterOS hỗ trợ máy tính đa lõi và nhiều CPU. Nó cũng hỗ trợ Đa xử lý đối xứng (SMP: Đa xử lý đối xứng). Nó có thể chạy trên bo mạch chủ Intel mới nhất và tận dụng CPU đa lõi mới.
Đa xử lý đối xứng
Đó là kiến trúc Phần mềm và Phần cứng trong đó hai hoặc nhiều bộ xử lý giống hệt nhau được kết nối với một bộ nhớ dùng chung, có quyền truy cập vào tất cả các thiết bị I/O (đầu vào và đầu ra) và được điều khiển bởi một phiên bản duy nhất của HĐH (Hệ điều hành) , trong đó tất cả các bộ xử lý đều được đối xử bình đẳng, không có bộ xử lý nào được dành riêng cho các mục đích đặc biệt.
Trong trường hợp bộ xử lý đa lõi, kiến trúc SMP được áp dụng cho các lõi, coi chúng như các bộ xử lý riêng biệt.
RouterOS sẽ định dạng phân vùng và trở thành hệ điều hành mặc định của thiết bị. Hỗ trợ nhiều giao diện mạng, bao gồm 10 card Ethernet Gigabit, card không dây 802.11a/b/g/n/ac/ad và modem 3G và 4G.
Ngày phát hành các phiên bản RouterOS
- v6 – tháng 2013 năm XNUMX
- v5 – tháng 2010 năm XNUMX
- v4 – tháng 2009 năm XNUMX
- v3 – tháng 2008 năm XNUMX
Tính năng của RouterOS
Hỗ trợ phần cứng
- Tương thích với kiến trúc i386
- Hỗ trợ SMP (đa lõi và đa CPU)
- Yêu cầu RAM tối thiểu 32MB (nhận diện tối đa 2GB, ngoại trừ trên các thiết bị Cloud Core, không có mức tối đa)
- Hỗ trợ phương tiện lưu trữ IDE, SATA, USB và flash, với dung lượng tối thiểu 64 MB. Bao gồm ổ cứng, thẻ CF và SD và đĩa SDD
- Card mạng được hỗ trợ bởi nhân Linux v3.3.5 (PCI, PCI-X)
- Hỗ trợ cấu hình chip chuyển đổi:
- Khả năng tương thích của các loại giao diện và thiết bị khác nhau. Có một danh sách tương thích được cung cấp bởi người dùng trong liên kết sau:
Cài đặt
- Netinstall: Cài đặt dựa trên mạng từ card mạng hỗ trợ PXE hoặc EtherBoot.
- Netinstall: Cài đặt vào ổ đĩa phụ gắn trên Windows
- Cài đặt dựa trên CD
cấu hình
- Truy cập dựa trên MAC cho cấu hình ban đầu.
- WinBox - Công cụ cấu hình đồ họa (GUI) độc lập cho Windows.
- WebFig: Giao diện cấu hình dựa trên web nâng cao
- Giao diện cấu hình dựa trên dòng lệnh (CLI) mạnh mẽ với khả năng viết tập lệnh tích hợp, có thể truy cập qua thiết bị đầu cuối cục bộ, bảng điều khiển nối tiếp, telnet và ssh.
- API: Một cách để tạo cấu hình và ứng dụng giám sát của riêng bạn.
Sao lưu và khôi phục
- Sao lưu cấu hình nhị phân
- Xuất và nhập cài đặt ở định dạng văn bản có thể đọc được
tường lửa
- Lọc dựa trên trạng thái gói (Lọc trạng thái đầy đủ)
- NAT nguồn và NAT đích.
- Người trợ giúp NAT (h323, pptp, quake3, nhâm nhi, ftp, irc, tftp).
- Dấu hiệu bên trong: kết nối đánh dấu, định tuyến đánh dấu và gói đánh dấu
- Lọc dựa trên địa chỉ IP và dải địa chỉ, cổng và phạm vi cổng, giao thức IP, DSCP và nhiều hơn nữa.
- Danh sách địa chỉ (Danh sách địa chỉ).
- Bộ lọc lớp 7 tùy chỉnh.
- Hỗ trợ cho IPv6.
- PCC: bộ phân loại dựa trên kết nối, được sử dụng trong cấu hình cân bằng tải.
Lộ trình
- định tuyến tĩnh
- Định tuyến và chuyển tiếp ảo (VRF).
- Định tuyến dựa trên chính sách
- Giao diện định tuyến.
- Định tuyến ECMP.
- Giao thức định tuyến động IPv4: RIP v1/v2, OSPFv2, BGP v4
- Giao thức định tuyến động IPv6: RIPng, OSPFv3, BGP
- Phát hiện chuyển tiếp hai chiều (BFD).
MPLS
- Ràng buộc nhãn tĩnh cho IPv4
- Giao thức phân phối nhãn cho IPv4.
- Đường hầm kỹ thuật giao thông RSVP.
- Tự động phát hiện và báo hiệu dựa trên MP-BGP VPLS
- MP-BGP dựa trên MPLS IP VPN
- Trong liên kết sau, bạn có thể xem lại danh sách đầy đủ các tính năng MPLS
VPN
- IPsec: chế độ đường hầm và truyền tải, chứng chỉ hoặc các giao thức bảo mật PSK, AH và ESP. Hỗ trợ mã hóa phần cứng trên RouterBOARD 1000.
- Đường hầm điểm tới điểm (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- Tính năng PPP nâng cao (MLPPP, BCP)
- Hỗ trợ các đường hầm đơn giản (IPIP, EoIP) IPv4 và IPv6
- Hỗ trợ đường hầm 6to4 (IPv6 qua mạng IPv4)
- Vlan: Hỗ trợ mạng LAN ảo IEEE802.1q, Hỗ trợ Q-in-Q.
- VPN dựa trên MPLS.
Không dây
- Máy khách và điểm truy cập không dây IEEE802.11a/b/g
- Hỗ trợ đầy đủ cho IEEE802.11n
- Giao thức độc quyền của Nstreme và Nstreme2
- Giao thức NV2.
- Hệ thống phân phối không dây (WDS)
- AP ảo
- WEP, WPA, WPA2
- Kiểm soát danh sách truy cập
- Chuyển vùng máy khách không dây
- WMM.
- Giao thức MESH không dây HWMP+.
- Giao thức định tuyến không dây MME.
DHCP
- Máy chủ DHCP trên mỗi giao diện
- Máy khách DHCP và chuyển tiếp
- Cho thuê địa chỉ IP DHCP tĩnh và động
- Hỗ trợ RADIUS
- Tùy chọn tùy chỉnh DHCP
- Ủy quyền tiền tố DHCPv6 (DHCPv6-PD)
- Máy khách DHCPv6
HotSpot
- Truy cập Plug-n-Play vào mạng
- Xác thực máy khách mạng cục bộ
- Kế toán người dùng
- Hỗ trợ RADIUS cho xác thực và kế toán
QoS
- Hệ thống QoS nhóm mã thông báo phân cấp (HTB) với hỗ trợ CIR, MIR, cụm và ưu tiên.
- Hàng đợi đơn giản để triển khai QoS cơ bản, mang lại giải pháp nhanh chóng và đơn giản
- Phân phối băng thông công bằng cho máy khách một cách linh hoạt (PCQ).
Proxy
- Máy chủ proxy cho bộ nhớ đệm HTTP
- Proxy minh bạch HTTP
- Hỗ trợ giao thức SOCKS.
- Các mục DNS tĩnh.
- Hỗ trợ bộ nhớ đệm trên một ổ đĩa riêng
- Hỗ trợ proxy gốc
- Danh sách điều khiển truy cập
- Danh sách bộ nhớ đệm
Công cụ
- Ping, theo dõi
- Kiểm tra băng thông, ping lũ
- Máy dò gói, đèn pin
- Telnet, ssh
- Công cụ gửi email và SMS
- Công cụ thực thi tập lệnh tự động
CALEA. - Công cụ tìm nạp tệp.
- Trình tạo lưu lượng truy cập nâng cao
Các tính năng bổ sung
- Hỗ trợ Samba.
- Hỗ trợ cho OpenFlow.
- Cầu nối: giao thức cây bao trùm (STP, RSTP), tường lửa cầu nối và phân bổ MAC.
- Công cụ cập nhật DNS động
- Máy khách/máy chủ NTP và đồng bộ hóa với hệ thống GPS.
- Hỗ trợ VRRP v2 và v3.
- SNMP
- M3P: Giao thức đóng gói gói MikroTik cho các liên kết không dây và Ethernet
- MNDP: Giao thức khám phá hàng xóm MikroTik, hỗ trợ CDP (giao thức khám phá của Cisco)
- Xác thực và kế toán RADIUS
- máy chủ TFTP.
- Không đồng bộ: quay số vào/ra PPP nối tiếp, quay số theo yêu cầu
- ISDN: quay số vào/ra, hỗ trợ gói 128K, giao thức đường dây Cisco HDLC, x75i, x75ui, x75bui, quay số theo yêu cầu
- Chia sẻ bài viết này
