簡介,性能,雙線負載,VPN功能,頻寬管理,防火牆,連線埠映射,上網管理,功能,特點,特色功能,橋接功能,頻寬控制,二層連結,配置,RouterOS,概述,winbox,WebFig,CLI,官方培訓,網路助理,工程師,無線,流量控制,用戶管理,跨網路,雲核心,
簡介
RouterOS在具備現有
路由系統的大部分功能,能針對網咖、企業、小型ISP接入商、社區等
網路設備的接入,Mikrotik廠家提供帶有RouterOS的硬體
路由器,同時支持標準的x86構架PC。一台586PC機就可以實現路由功能,提高硬體性能同樣也能提高網路的訪問速度和吞吐量。完全是一套低成本,高性能的路由器系統。
MikroTik RouterOS 是將標準的PC電腦變成功能強大的路由器,添加標準的PC網路接口卡能增強路由器的功能。MikroTik RouterOS基於路由、PPPoE認證、Web認證、
流量控制、Web-proxy、專業無線 等於一身,可以根據需要增加或刪除相應的功能,是許多
路由器所無法實現的。同時MikroTik RouterBOARD專門為RouterOS設計的路由硬體,能穩定的套用在各種網路環境中。
性能
RouterOS高級
路由器從底層系統核心、核心安全模組和硬體兼容性等各個層次進行了精心的的設計和最佳化,使得這款路由產品在性能上具有出眾的優勢。
線速轉發的高吞吐量可滿足大型企業/網咖等機構的絕大部分套用,也可為運營商的
乙太網接入提供高負載的支持,高轉發低時延為增加
用戶數量提供了強有力的保障。
雙線負載
支持2個或以上WAN口接入,可以實現
ADSL、光纖等方式的自由組合。具備實時備份功能,能實現多線路
頻寬負載均衡,可根據源或目的地址指定優先線路,還可依據
出口頻寬分配流量,使線路利用率達最高。內置電信和網通的最新
路由表,多線路接入不同的運營商可以有效地解決由於單個線路接入引起的運營商互聯互通問題。
VPN功能
系統支持PPTP_VPN和SSL_VPN兩種方式接入。通過VPN使企業里的電腦工作在同一個安全的
虛擬區域網路內,為程式共用(如ERP)、數據安全共享、VOIP等功能提供高效的平台
頻寬管理
系統提供基於
HTB(Hierarchical Token Bucket)算法的
流量管理功能,可有效提高
頻寬利用率和限制P2P等海量下載軟體的使用:對於正常上網的區域網路
主機,系統將允許它偶然突破最大限速;相反,對於長期使用P2P等軟體的區域網路主機,系統將會減小它的頻寬,使其對其他主機的影響降到最低。支持根據IP位址、協定、連線埠等信息對
數據流進行優先權設定,然後針對不同類別的數據流進行頻寬控制。指定主機或服務預留頻寬、限制最高頻寬,也能實現平均分配頻寬,並進行優先權管理,特別適合語音視頻和數據混合的網路。
防火牆
系統提供強大的防護功能,支持內/外部攻擊防範,提供掃描類、DoS類、可疑包和含有IP選項的包等攻擊保護,能偵測及阻擋IP欺騙、源
路由攻擊、DoS等
網路攻擊,能有效的阻止
連線埠掃描、防SYN flood,UDP flood,ICMP flood,Smurf/
Fraggle攻擊,分片
報文攻擊等,為網咖提供可靠的安全保障。提供MAC和IP位址綁定功能,可以有效防範ARP攻擊,並且監視區域網路內的ARP
數據包,發現有攻擊自動報警,並且在控制頁面顯示相關攻擊信息,讓
網管能夠立即查出有問題的機器。
連線埠映射
PPPOE伺服器功能
PPPOE 撥號服務為用戶提供另外一種區域網路訪問 Internet 的方式,這種方式如同 ADSL 寬頻上網,每個
工作站訪問 Internet 是相對獨立的,互不干擾,可以有效解決區域網路 ARP 攻擊等帶來的問題。支持PPPOE與
傳統乙太網混合接入。
上網管理
系統支持外網訪問許可權管理、上網時段管理;支持封殺區域網路內的P2P軟體(如BT、kugoo,
電驢,
迅雷)、IM聊天軟體(如QQ、MSN、Skype等)的使用。支持基於內容和URL的過濾功能?
功能
1.上網時段控制
2.上網行為管理
3.套用協定特徵過濾(限制程式的)
4.ssl vpn企業互聯和pptp 撥入vpn支持
6.路由初步過濾常見網頁病毒
7.日誌分析系統
8.支持DSL,FTTX+LAN和Cable Modem連線,特別適合
光纖接入9.支持快速轉發,吞吐量最高可達200M,最多210K PPS
11.支持DHCP(Server&Client&Relay)功能
12.基於地址,協定和連線埠的包過濾
13.基於站點、URL和關鍵字的套用層過濾
15.支持UPnP
16.支持IP/MAC綁定
17.支持DNS代理
18.支持動態DNS
19.支持PPPOE伺服器
21.支持SSL-VPN/PPTP-VPN。
特點
1、多網路的支持,支持電信、網通、聯通、鐵通等多WAN口接入,實現自動切換,無需另加切換軟體,實現電信的網站走電信,網通的網站走網通,真正實現南北互聯互通;實現電信線路斷開,自動切換到網通,網通線路斷開自動走電信
2、多種網咖特需功有,如IP-MAC綁定,或是利用PPPOE-SERVER功能,解決ARP攻擊問題;單IP限速,解決BT/QQ直播占用大量
網路頻寬,影響
網速等問題
3、最精細的單IP限速,合理分配網路頻寬,避免網路擁堵,拒絕掉線!小區,學校,酒店作寬頻二級運營的ISP商功能 1.PPPoE用戶認證+Radius或者利用內置的User Manage 功能管理用戶,多種靈活的計費模式
4、HotSpot熱點認證或叫Web認證,強制彈出認證頁,跨平台,不依賴
第三方軟體或者作業系統,非常先進
5、非常先進,功能完善的限速模式,支持用戶限速管理,IP限速管理,等等。
特色功能
橋接功能
RouterOS能將多張網卡組建為一個橋模式,使
路由器變成一個透明的橋設備,同樣也實行
三層交換的作用,MAC層的
乙太網橋、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有
802.11b和802.11a客戶端的無線網卡(如station模式的無線)受802.11 的限制無法支持橋模式,但可以通過EoIP協定的
橋接方式實現。
為防止環路出現在網路中,可以使用
生成樹協定(STP) ,這個協定同樣使
冗餘線路成為可能。
包括特徵如下:
l生成樹協定(STP)
l 多橋接接口功能
l 該協定能選擇轉發或者丟棄
l 能實時監控MAC地址
l 多線路支持
RouterOS基於策略的路由為網路管理者提供了比傳統
路由協定對
報文的轉發和存儲更強的控制能力,
路由器用從路由協定派生出來的
路由表,根據目的地址進行報文的轉發。
在
負載均衡下也可以根據
頻寬的比例調整兩條線路的流量。RouterOS提供了多種方式的路由功能,使其路由功能更強大,更靈活。RouterOS的路由功能主要為:
l 基於源地址的路由
l 基於目標地址的路由
l 基於連線埠的路由
l 基於定義用戶類的路由
l 基於負載均衡的路由
l 基於連線埠的負載均衡
l 隧道協定
RouterOS支持多種隧道協定如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec,這些隧道協定可以為遠程資源訪問和企業間的連線提供很好的解決方案,如:
l 通過PPTP或IPIP實現通網路資源互用
l EoIP或PPTP的遠程區域網路解決方案
l Hotspot熱點認證服務
熱點服務認證系統是一種web的認證方式,在此種認證方式中,用戶可以通過自設IP位址或DHCP獲得一個地址,打開瀏覽器,無論輸入一個什麼地址,都會被強制到一個認證界面,要求用戶進行認證,認證通過後,就可以訪問其他站點了。主要特徵:
l 用戶通過時間與流量認證計費
l Cookie (存儲用戶的賬號和密碼)
頻寬控制
l 定額控制(連線逾時時間,下載/上傳傳輸限制)
l 實時用戶狀態信息顯示
l 自定義認證HTML頁(可以由你自己設計認證頁)
l 簡單的RAIUS客戶端配置
l RouterOS 能與PPTP隧道、IPsec以及其它的一些功能配合使用。
l 可以通過Access Point與乙太網接入用戶。
l 定時廣播指定的URL連結
l腳本控制
RouterOS提供了可以編寫的腳本功能,腳本的加入使RouterOS在處理很多網路方案、自動檢查故障和動態生成策略等,都可以通過腳本很好的解決。使得在處理很多網路問題上更加的靈活和智慧型化。
具體功能:
TCP/IP協定組:
l Firewall和NAT–包狀態過濾;P2P協定過濾;源和目標NAT;對源MAC、IP位址、連線埠、IP協定、協定(ICMP、TCP、MSS等)、接口、對內部的數據包和連線作標記、ToS
位元組、
內容過濾、順序優先與數據頻繁和時間控制、包長度控制...
l
路由–
靜態路由;多線路平衡路由;基於策略的路由(在
防火牆中分類); RIP v1 / v2,OSPF v2,BGP v4
l 數據流控制 – 能對每個IP、協定、
子網、連線埠、防火牆標記做
流量控制;支持PCQ,RED,SFQ,FIFO對列; Peer-to-Peer協定限制
l HotSpot – HotSpot認證
網關支持RADIUS驗證和記錄;用戶可用即插即用訪問網路;流量控制功能;具備
防火牆功能;實時信息狀態顯示;自定義HTML登錄頁;支持iPass;支持SSL安全驗證;支持廣告功能。
l
點對點隧道協定– 支持PPTP,PPPoE和L2TP
訪問控制和客戶端; 支持PAP,CHAP,MSCHAPv1和MSCHAPv2 驗證協定; 支持RADIUS驗證和記錄;MPPE加密;PPPoE壓縮;數據流控制;具備防火牆功能;支持PPPoE按需撥號。
l 簡單隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)
l IPsec – 支持IP安全加密AH和ESP協定;
l Proxy – 支持FTP和HTTP
快取伺服器;支持HTTPS代理;支持
透明代理; 支持SOCKS協定; DNS static entries; 支持獨立的快取驅動器;
訪問控制列表;支持父系代理。
l DHCP – DHCP伺服器;DHCP接力;DHCP客戶端; 多DHCP網路;靜態和動態DHCP租約;支持RADIUS。
l VRRP – 高效率的VRRP協定(虛擬路由
冗餘協定)
l UPnP – 支持即插即用
l NTP – 網路對時協定伺服器和客戶端;同步
GPS系統l Monitoring/Accounting – IP傳輸日誌記錄;
防火牆活動記錄;靜態HTTP圖形資源管理。
l SNMP – 唯讀訪問
l M3P – MikroTik分包協定,支持無線連線和
乙太網。
l MNDP – MikroTik鄰近探測協定;同樣支持思科的CDP。
l Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。
二層連結
l Wireless - IEEE
802.11a/b/g wireless client和訪問
節點(AP);Nsetreme和 Nstreme2 協定;無線分布系統(WDS);虛擬AP功能;40和104 bit WEP; WPA pre-shared key加密;
訪問控制列表;
RADIUS伺服器驗證;漫遊功能(wireless客戶端); 接入點
橋接功能。
l VLAN - IEEE802.1q Virtual LAN,支持
乙太網和無線連線;多
VLAN支持;VLAN橋接。
l Synchronous - V.35,V.24,E1/T1,X.21,DS3 (T3)媒體類型; sync-PPP,Cisco HDLC,幀中繼協定; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 幀中繼LMI類型
l Asynchronous – 串型PPP dial-in / dial-out;PAP,CHAP,MSCHAPv1和MSCHAPv2 驗證協定;RADIUS驗證和記錄;支持串口;
modem池支持128個連線埠。
l ISDN - ISDN dial-in / dial-out; PAP,CHAP,MSCHAPv1和MSCHAPv2 驗證協定;RADIUS驗證和記錄;Cisco HDLC,x75i,x75ui,x75bui佇列支持。
x86平台
AMD、Intel、VIA和其他兼容的x86平台
SMP – RouterOS 3.0後兼容多核心CPU和多CPU(RouterOS v5.x開始對多核心處理做更好的最佳化);
記憶體:最小32MB,RouterOS v2.9版本支持1G記憶體,RouterOS v3.0後支持2G記憶體;
存儲:IDE或SATA接口硬碟,CF存儲卡、USB或DOM快閃記憶體盤,最小至少需要32MB空間,建議系統硬碟不大於80G,否則安裝格式化要等待很長時間,所以儘量選擇小容量的SSD或CF卡等Flash存儲,不支持SAS和SCIS接口;
RouterOS 5.0以前都採用Linux v2.6核心,並開始支持的擴展槽PCI、PCI-e、PCI-X,
RouterOS 6.0採用 Linux 3.3.5以上的核心,並解除對16個CPU核心限制。
MIPS平台
支持系統– 4kc MIPS RouterBOARD 500 (532, 512 和511)與RouterBOARD 100 (133、133c、150、192)
支持系統– 24kc MIPS RouterBOARD 400(411/411A/411AH、433/433AH/433UAH、450/450G、493/493AH)
支持系統– 24kc MIPS RouterBOARD 700(711、711A、750/750G、750UP、751系列,SXT、Groove、OmniTik)
支持系統–74kc MIPS RouterBOARD2011系列
支持系統–74kc MIPS RouterBOARD951系列
PPC平台
RouterBOARD1000、RouterBOARD1100、RouterBOARD800、RouterBOARD600、RouterBOARD333
RouterBOARD1100AH/AHX2, RouterBOARD1200
Tilera平台
配置
RouterOS提供了強大的命令配置接口。你同樣可以通過簡易的Windows遠程圖形軟體WinBox管理
路由器。Web 配置提供了多數常用的功能上。主要特徵:
l 完全一至的用戶接口
l 運行時配置和監控
l 支持多個連線訪問
l 用戶策略配置
l 活動歷史記錄,undo/redo操作
l 安全模式操作
l Scripts能事先安排執行時間和執行內容,腳本支持所有的命令操作。
l路由器可用通過下面的接口進行管理
l 本地teminal console - PS/2或USB鍵盤和VGA顯示卡進行控制
l Serial console – 任何 (默認為COM1) RS232異步串口,串口默認設定為9600bit/s,8 data bits,1 stop bit,no parity,hardware (RTS/CTS) flow control。
l Telnet – telnet服務默認運行在23TCP連線埠
l SSH - SSH (安全shell) 服務默認運行在22 TCP連線埠
l MAC Telnet - MikroTik MAC Telnet協定被默認啟用在所以類乙太網卡接口上。
l Winbox – Winbox是RouterOS的一個Windows遠程圖形管理軟體,同樣也可用通過MAC地址連線。
routerOS高級
路由器是針對中國企業寬頻接入特點特別最佳化設計,具備滿足良好的網路兼容性,整體性能優越,配置簡單,提供多方面的管理功能,極具性價比。可全面滿足政府、機關、企業、
寬頻社區、校園網對高性能、多功能、高可靠性、高安全性、高性價比的需求。
產品集寬頻路由 (Router)、專業級
防火牆、QoS
頻寬流量管理、多線路
負載均衡、VPN、
上網行為管理等多項功能於一身,支持功能模組擴展,是一個安裝簡單、穩定性高、易維護、投資低的一體化智慧型路由產品。
RouterOS
概述
在安裝好RouterOS後,或者要設定路由器,有多種方法可以連線到軟路由:
·通過telnet訪問命令行接口,或者用ssh軟體,串口線纜,或者直接接上鍵盤和顯示器管理。
·通過基於網頁的圖形用戶接口WebFig管理
·使用Winbox配置工具
路由默認的出廠預設ip地址是192.168.88.1/24,位於ether1網卡上,默認的用戶名是admin,密碼為空。
winbox
Routeros
軟路由的強大功能與容易上手的主要原因之一來自於Routeros
路由器管理軟體----
winbox。winbox將複雜的路由器命令融合到一個類似於客戶端類的軟體,使得用戶在合用routeros軟路由時感到非常得直觀、易用。Winbox是一個可視化的路由器管理工作,版本也有中文版的,但大多數routeros管理者因為使用習慣的原因還是比較喜歡使英文版的Winbox。附上winbox管理軟體的圖片。
WebFig
如果路由器有默認的配置,就可以通過網頁管理接口連線到routeros,WebFig的功能與winbox差不多。
CLI
命令行接口可以使用文本命令管理routeros。以下是一些訪問命令行接口的方式:
·winbox terminal
·telnet
·ssh
·串口線纜等
官方培訓
網路助理
培訓大綱摘要如下:
1、MikroTik RouterOS基礎部分
2、RouterOS的防火牆
3、QoS
4、網路管理
5、無線
6、RouterOS Bridging
7、路由
8、隧道(Tunnels)
工程師
培訓大綱摘要如下:
1、靜態路由
2、Point to point addressing
3、VPN
4、OSPF
5、MME
無線
培訓大綱摘要如下:
1、無線安裝
2、無線標準
3、無線工具
4、Wireless Troubleshooting
5、無線安裝設定
6、802.11n
7、無線安全
8、WDS and MESH
9、Wireless Bridging
10、Nstreme Protocol
11、Nv2 Protocol
流量控制
培訓大綱摘要如下:
1、Packet flow diagram
2、Firewall filter/nat/mangle
3、Quality of Service
4、DNS client/cache
5、DHCP client/relay/server
6、Web Proxy
用戶管理
培訓大綱摘要如下:
1、PPP
2、PPTP/L2TP
3、PPPoE
4、PPP Bridging
5、IPSec
6、HotSpot
7、RADIUS
跨網路
培訓大綱摘要如下:
1、BGP
2、MPLS
3、Traffic Engineering
雲核心
雲核心路由器是一款採用Tilera CPU的工業級路由,目前有16核心和36核心版本。
前所未有的動力和無與倫比的性能 - 這是我們新的旗艦設備。如果你需要每秒數以百萬計的轉發 - 36核心的雲核心路由是你的最佳選擇 - 最高達24000000/PPS。