RouterOS

基於Linux開發路由操作系統

MikroTik RouterOS是一種路由操作系統,是基於Linux核心開發,兼容x86 PC的路由軟體,並通過該軟體將標準的PC電腦變成專業路由器,在軟體RouterOS 軟路由圖的開發和應用上不斷的更新和發展,軟體經歷了多次更新和改進,使其功能在不斷增強和完善。特別在無線、認證、策略路由、帶寬控制和防火牆過濾等功能上有著非常突出的功能,其極高的性價比,受到許多網路人士的青睞。

簡介


RouterOS在具備現有路由系統的大部分功能,能針對網吧、企業、小型ISP接入商、社區等網路設備的接入,Mikrotik廠家提供帶有RouterOS的硬體路由器,同時支持標準的x86構架PC。一台586PC機就可以實現路由功能,提高硬體性能同樣也能提高網路的訪問速度和吞吐量。完全是一套低成本,高性能的路由器系統。
MikroTik RouterOS 是將標準的PC電腦變成功能強大的路由器,添加標準的PC網路介面卡能增強路由器的功能。MikroTik RouterOS基於路由、PPPoE認證、Web認證、流量控制、Web-proxy、專業無線 等於一身,可以根據需要增加或刪除相應的功能,是許多路由器所無法實現的。同時MikroTik RouterBOARD專門為RouterOS設計的路由硬體,能穩定的應用在各種網路環境中。

性能


RouterOS高級路由器從底層系統核心、核心安全模塊和硬體兼容性等各個層次進行了精心的的設計和優化,使得這款路由產品在性能上具有出眾的優勢。線速轉發的高吞吐量可滿足大型企業/網吧等機構的絕大部分應用,也可為運營商的乙太網接入提供高負載的支持,高轉發低時延為增加用戶數量提供了強有力的保障。

雙線負載

支持2個或以上WAN口接入,可以實現ADSL光纖等方式的自由組合。具備實時備份功能,能實現多線路帶寬負載均衡,可根據源或目的地址指定優先線路,還可依據出口帶寬分配流量,使線路利用率達最高。內置電信和網通的最新路由表,多線路接入不同的運營商可以有效地解決由於單個線路接入引起的運營商互聯互通問題。

帶寬管理

系統提供基於HTB(Hierarchical Token Bucket)演演算法的流量管理功能,可有效提高帶寬利用率和限制P2P等海量下載軟體的使用:對於正常上網的內網主機,系統將允許它偶然突破最大限速;相反,對於長期使用P2P等軟體的內網主機,系統將會減小它的帶寬,使其對其他主機的影響降到最低。支持根據IP地址、協議、埠等信息對數據流進行優先順序設置,然後針對不同類別的數據流進行帶寬控制。指定主機或服務預留帶寬、限制最高帶寬,也能實現平均分配帶寬,並進行優先順序管理,特別適合語音視頻和數據混合的網路。

防火牆

系統提供強大的防護功能,支持內/外部攻擊防範,提供掃描類、DoS類、可疑包和含有IP選項的包等攻擊保護,能偵測及阻擋IP欺騙、源路由攻擊、DoS等網路攻擊,能有效的阻止埠掃描、防SYN flood,UDP flood,ICMP flood,Smurf/Fraggle攻擊,分片報文攻擊等,為網吧提供可靠的安全保障。提供MAC和IP地址綁定功能,可以有效防範ARP攻擊,並且監視區域網內的ARP數據包,發現有攻擊自動報警,並且在控制頁面顯示相關攻擊信息,讓網管能夠立即查出有問題的機器。

埠映射

系統支持埠映射功能,可在內網架設WEB、Mail、FTP伺服器對外網開放服務。
PPPOE伺服器功能
PPPOE 撥號服務為用戶提供另外一種區域網訪問 Internet 的方式,這種方式如同 ADSL 寬頻上網,每個工作站訪問 Internet 是相對獨立的,互不干擾,可以有效解決區域網 ARP 攻擊等帶來的問題。支持PPPOE與傳統乙太網混合接入。

上網管理

系統支持外網訪問許可權管理、上網時段管理;支持封殺區域網內的P2P軟體(如BT、kugoo電驢迅雷)、IM聊天軟體(如QQMSNSkype等)的使用。支持基於內容和URL的過濾功能?

功能

1.上網時段控制
2.上網行為管理
3.應用協議特徵過濾(限制程序的)
5.多網段隔離
6.路由初步過濾常見網頁病毒
7.日誌分析系統
8.支持DSL,FTTX+LAN和Cable Modem連接,特別適合光纖接入
9.支持快速轉發,吞吐量最高可達200M,最多210K PPS
10.基於IP的內網主機上行和下載速率限制
11.支持DHCP(Server&Client&Relay)功能
12.基於地址,協議和埠的包過濾
13.基於站點、URL和關鍵字的應用層過濾
14.支持網路時間同步
15.支持UPnP
16.支持IP/MAC綁定
17.支持DNS代理
18.支持動態DNS
19.支持PPPOE伺服器
20.靜態路由,動態路由RIP I和RIP II

特點

1、多網路的支持,支持電信、網通、聯通、鐵通等多WAN口接入,實現自動切換,無需另加切換軟體,實現電信的網站走電信,網通的網站走網通,真正實現南北互聯互通;實現電信線路斷開,自動切換到網通,網通線路斷開自動走電信
2、多種網吧特需功有,如IP-MAC綁定,或是利用PPPOE-SERVER功能,解決ARP攻擊問題;單IP限速,解決BT/QQ直播佔用大量網路帶寬,影響網速等問題
3、最精細的單IP限速,合理分配網路帶寬,避免網路擁堵,拒絕掉線!小區,學校,酒店作寬頻二級運營的ISP商功能 1.PPPoE用戶認證+Radius或者利用內置的User Manage 功能管理用戶,多種靈活的計費模式
4、HotSpot熱點認證或叫Web認證,強制彈出認證頁,跨平台,不依賴第三方軟體或者操作系統,非常先進
5、非常先進,功能完善的限速模式,支持用戶限速管理,IP限速管理,等等。

特色功能


橋接功能

RouterOS能將多張網卡組建為一個橋模式,使路由器變成一個透明的橋設備,同樣也實行三層交換的作用,MAC層的乙太網橋、EoIP 、PrismAtherosRadioLAN 等都是支持的。所有802.11b802.11a客戶端的無線網卡(如station模式的無線)受802.11 的限制無法支持橋模式,但可以通過EoIP協議的橋接方式實現。
為防止環路出現在網路中,可以使用生成樹協議STP) ,這個協議同樣使冗餘線路成為可能。
包括特徵如下:
l生成樹協議(STP)
l 多橋接介面功能
l 該協議能選擇轉發或者丟棄
l 能實時監控MAC地址
l 橋防火牆
l 多線路支持
RouterOS基於策略的路由為網路管理者提供了比傳統路由協議對報文的轉發和存儲更強的控制能力,路由器用從路由協議派生出來的路由表,根據目的地址進行報文的轉發。
在負載均衡下也可以根據帶寬的比例調整兩條線路的流量。RouterOS提供了多種方式的路由功能,使其路由功能更強大,更靈活。RouterOS的路由功能主要為:
l 基於源地址的路由
l 基於目標地址的路由
l 基於埠的路由
l 基於定義用戶類的路由
l 基於負載均衡的路由
l 基於埠的負載均衡
l 隧道協議
RouterOS支持多種隧道協議如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec,這些隧道協議可以為遠程資源訪問和企業間的連接提供很好的解決方案,如:
l 通過PPTP或IPIP實現通網路資源互用
l EoIP或PPTP的遠程區域網解決方案
l Hotspot熱點認證服務
熱點服務認證系統是一種web的認證方式,在此種認證方式中,用戶可以通過自設IP地址或DHCP獲得一個地址,打開瀏覽器,無論輸入一個什麼地址,都會被強制到一個認證界面,要求用戶進行認證,認證通過後,就可以訪問其他站點了。主要特徵:
l 用戶通過時間與流量認證計費
l Cookie (存儲用戶的賬號和密碼)

帶寬控制

l 定額控制(連接超時時間,下載/上傳傳輸限制)
l 實時用戶狀態信息顯示
l 自定義認證HTML頁(可以由你自己設計認證頁)
lDHCP伺服器分配IP地址
l 簡單的RAIUS客戶端配置
l RouterOS 能與PPTP隧道、IPsec以及其它的一些功能配合使用。
l 可以通過Access Point與乙太網接入用戶。
l 定時廣播指定的URL鏈接
l腳本控制
RouterOS提供了可以編寫的腳本功能,腳本的加入使RouterOS在處理很多網路方案、自動檢查故障和動態生成策略等,都可以通過腳本很好的解決。使得在處理很多網路問題上更加的靈活和智能化。
具體功能:
l Firewall和NAT–包狀態過濾;P2P協議過濾;源和目標NAT;對源MAC、IP地址、埠、IP協議、協議(ICMP、TCPMSS等)、介面、對內部的數據包和連接作標記、ToS位元組、內容過濾、順序優先與數據頻繁和時間控制、包長度控制...
l路由–靜態路由;多線路平衡路由;基於策略的路由(在防火牆中分類); RIP v1 / v2,OSPF v2,BGP v4
l 數據流控制 – 能對每個IP、協議、子網、埠、防火牆標記做流量控制;支持PCQ,RED,SFQ,FIFO對列; Peer-to-Peer協議限制
l HotSpot – HotSpot認證網關支持RADIUS驗證和記錄;用戶可用即插即用訪問網路;流量控制功能;具備防火牆功能;實時信息狀態顯示;自定義HTML登錄頁;支持iPass;支持SSL安全驗證;支持廣告功能。
l點對點隧道協議– 支持PPTP,PPPoE和L2TP訪問控制和客戶端;支持PAP,CHAP,MSCHAPv1和MSCHAPv2 驗證協議;支持RADIUS驗證和記錄;MPPE加密;PPPoE壓縮;數據流控制;具備防火牆功能;支持PPPoE按需撥號。
l 簡單隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)
l IPsec – 支持IP安全加密AH和ESP協議;
l Proxy – 支持FTP和HTTP緩存伺服器;支持HTTPS代理;支持透明代理;支持SOCKS協議; DNS static entries; 支持獨立的緩存驅動器;訪問控制列表;支持父系代理。
l DHCP – DHCP伺服器;DHCP接力;DHCP客戶端;多DHCP網路;靜態和動態DHCP租約;支持RADIUS。
l VRRP – 高效率的VRRP協議(虛擬路由冗餘協議
l UPnP – 支持即插即用
l NTP – 網路對時協議伺服器和客戶端;同步GPS系統
l Monitoring/Accounting – IP傳輸日誌記錄;防火牆活動記錄;靜態HTTP圖形資源管理。
l SNMP – 只讀訪問
l M3P – MikroTik分包協議,支持無線連接和乙太網。
l MNDP – MikroTik鄰近探測協議;同樣支持思科CDP
l Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS

二層鏈接

l Wireless - IEEE802.11a/b/g wireless client和訪問節點(AP);Nsetreme和 Nstreme2 協議;無線分佈系統WDS);虛擬AP功能;40和104 bit WEP; WPA pre-shared key加密;訪問控制列表;RADIUS伺服器驗證;漫遊功能(wireless客戶端);接入點橋接功能。
l Bridge – 支持生成樹協議(STP);多橋介面;橋防火牆;MAC NAT功能。
l VLAN - IEEE802.1q Virtual LAN,支持乙太網和無線連接;多VLAN支持;VLAN橋接。
l Synchronous - V.35,V.24,E1/T1,X.21,DS3 (T3)媒體類型; sync-PPP,Cisco HDLC,幀中繼協議; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 幀中繼LMI類型
l Asynchronous – 串型PPP dial-in / dial-out;PAP,CHAP,MSCHAPv1和MSCHAPv2 驗證協議;RADIUS驗證和記錄;支持串口modem池支持128個埠。
l ISDN - ISDN dial-in / dial-out; PAP,CHAP,MSCHAPv1和MSCHAPv2 驗證協議;RADIUS驗證和記錄;Cisco HDLC,x75i,x75ui,x75bui隊列支持。
x86平台
• AMD、IntelVIA和其他兼容的x86平台
• SMP – RouterOS 3.0后兼容多核心CPU和多CPU(RouterOS v5.x開始對多核心處理做更好的優化);
• 內存:最小32MB,RouterOS v2.9版本支持1G內存,RouterOS v3.0后支持2G內存;
• 存儲:IDE或SATA介面硬碟,CF存儲卡、USB或DOM快閃記憶體盤,最小至少需要32MB空間,建議系統硬碟不大於80G,否則安裝格式化要等待很長時間,所以盡量選擇小容量的SSD或CF卡等Flash存儲,不支持SAS和SCIS介面;
• RouterOS 5.0以前都採用Linux v2.6內核,並開始支持的擴展槽PCIPCI-ePCI-X
• RouterOS 6.0採用 Linux 3.3.5以上的內核,並解除對16個CPU核心限制。
MIPS平台
• 支持系統– 4kc MIPS RouterBOARD 500 (532, 512 和511)與RouterBOARD 100 (133、133c、150、192)
• 支持系統– 24kc MIPS RouterBOARD 400(411/411A/411AH、433/433AH/433UAH、450/450G、493/493AH)
• 支持系統– 24kc MIPS RouterBOARD 700(711、711A、750/750G、750UP、751系列,SXT、Groove、OmniTik)
• 支持系統–74kc MIPS RouterBOARD2011系列
• 支持系統–74kc MIPS RouterBOARD951系列
PPC平台
• RouterBOARD1000、RouterBOARD1100、RouterBOARD800、RouterBOARD600、RouterBOARD333
• RouterBOARD1100AH/AHX2, RouterBOARD1200
Tilera平台
• 系統支持Tile-GX- CCR1016、CCR1036 (Tile-GX系列是專門針對高端伺服器市場,例如大型數據中心和雲計算等網路應用產品。Tile-GX為64位RISC架構處理器,Tile-GX系列處理器最大的一個變化就是製程工藝正在由90nm邁入40nm,作為一個無晶圓長半導體企業,Tilera Tile-GX採用台灣台聯電40nm晶圓,處理器功耗從15w~48w,比起Intel的xeon要低很多。)

配置


RouterOS提供了強大的命令配置介面。你同樣可以通過簡易的Windows遠程圖形軟體WinBox管理路由器。Web 配置提供了多數常用的功能上。主要特徵:
l 完全一至的用戶介面
l 運行時配置和監控
l 支持多個連接訪問
l 用戶策略配置
l 活動歷史記錄,undo/redo操作
l 安全模式操作
l Scripts能事先安排執行時間和執行內容,腳本支持所有的命令操作。
l路由器可用通過下面的介面進行管理
l 本地teminal console - PS/2或USB鍵盤和VGA顯示卡進行控制
l Serial console – 任何(默認為COM1) RS232非同步串口,串口默認設置為9600bit/s,8 data bits,1 stop bit,no parity,hardware (RTS/CTS) flow control。
l Telnet – telnet服務默認運行在23TCP埠
l SSH - SSH (安全shell) 服務默認運行在22 TCP埠
l MAC Telnet - MikroTik MAC Telnet協議被默認啟用在所以類乙太網卡介面上。
l Winbox – Winbox是RouterOS的一個Windows遠程圖形管理軟體,同樣也可用通過MAC地址連接。
ROS高級企業寬頻路由防火牆系統產品概述
routerOS高級路由器是針對中國企業寬頻接入特點特別優化設計,具備滿足良好的網路兼容性,整體性能優越,配置簡單,提供多方面的管理功能,極具性價比。可全面滿足政府、機關、企業、寬頻社區、校園網對高性能、多功能、高可靠性、高安全性、高性價比的需求。
產品集寬頻路由(Router)、專業級防火牆、QoS帶寬流量管理、多線路負載均衡、上網行為管理等多項功能於一身,支持功能模塊擴展,是一個安裝簡單、穩定性高、易維護、投資低的一體化智能路由產品。

RouterOS簡介


概述

在安裝好RouterOS后,或者要設置路由器,有多種方法可以連接到軟路由
·通過telnet訪問命令行介面,或者用ssh軟體,串口線纜,或者直接接上鍵盤和顯示器管理。
·通過基於網頁的圖形用戶介面WebFig管理
·使用Winbox配置工具
路由默認的出廠預設ip地址是192.168.88.1/24,位於ether1網卡上,默認的用戶名是admin,密碼為空。

winbox

Routeros軟路由的強大功能與容易上手的主要原因之一來自於Routeros路由器管理軟體----winbox。winbox將複雜的路由器命令融合到一個類似於客戶端類的軟體,使得用戶在合用routeros軟路由時感到非常得直觀、易用。Winbox是一個可視化的路由器管理工作,版本也有中文版的,但大多數routeros管理者因為使用習慣的原因還是比較喜歡使英文版的Winbox。附上winbox管理軟體的圖片。

WebFig

如果路由器有默認的配置,就可以通過網頁管理介面連接到routeros,WebFig的功能與winbox差不多。
WebFig網頁介面
WebFig網頁介面

CLI

命令行介面可以使用文本命令管理routeros。以下是一些訪問命令行介面的方式:
·winbox terminal
·telnet
·ssh
·串口線纜等
命令行界面
命令行界面

官方培訓


網路助理

培訓大綱摘要如下:
1、MikroTik RouterOS基礎部分
2、RouterOS的防火牆
3、QoS
4、網路管理
5、無線
6、RouterOS Bridging
7、路由
8、隧道(Tunnels)

工程師

培訓大綱摘要如下:
2、Point to point addressing
4、OSPF
5、MME

無線

培訓大綱摘要如下:
1、無線安裝
2、無線標準
3、無線工具
4、Wireless Troubleshooting
5、無線安裝設置
6、802.11n
7、無線安全
8、WDS and MESH
9、Wireless Bridging
10、Nstreme Protocol
11、Nv2 Protocol

流量控制

培訓大綱摘要如下:
1、Packet flow diagram
2、Firewall filter/nat/mangle
3、Quality of Service
4、DNS client/cache
5、DHCP client/relay/server
6、Web Proxy

用戶管理

培訓大綱摘要如下:
1、PPP
2、PPTP/L2TP
3、PPPoE
4、PPP Bridging
5、IPSec
6、HotSpot
7、RADIUS

跨網路

培訓大綱摘要如下:
1、BGP
2、MPLS
3、Traffic Engineering
MTCNA and MTCRE培訓細節截圖
MTCNA and MTCRE培訓細節截圖

雲核心


雲核心路由器是一款採用Tilera CPU的工業級路由,目前有16核心和36核心版本。
前所未有的動力和無與倫比的性能 - 這是我們新的旗艦設備。如果你需要每秒數以百萬計的轉發 - 36核心的雲核心路由是你的最佳選擇 - 最高達24000000/PPS。
MikroTik雲核心路由器
MikroTik雲核心路由器