-
RouterOS
鎖定
- 中文名
- 路由操作系統
- 外文名
- RouterOS
- 特 點
- 成本低、性能高
- 開發公司
- MikroTik 公 司
- 功 能
- 將普通的PC轉換為專業的路由器應用
- 應 用
- 校園網
RouterOS簡介
RouterOS 是 由拉脱維亞MikroTik 司開發的一 種基於Linux 內核的路由操作系統。RouterOS在具備現有路由系統的大部分功能,能針對網吧、企業、小型ISP接入商、社區等網絡設備的接入,Mikrotik廠家提供帶有RouterOS的硬件路由器,同時支持標準的x86構架PC。一台586PC機就可以實現路由功能,提高硬件性能同樣也能提高網絡的訪問速度和吞吐量。完全是一套低成本,高性能的路由器系統。
MikroTik RouterOS 是將標準的PC電腦變成功能強大的路由器,添加標準的PC網絡接口卡能增強路由器的功能。MikroTik RouterOS基於路由、PPPoE認證、Web認證、流量控制、Web-proxy、專業無線等於一身
[2]
,可以根據需要增加或刪除相應的功能,是許多路由器所無法實現的。同時MikroTik RouterBOARD專門為RouterOS設計的路由硬件,能穩定的應用在各種網絡環境中。
RouterOS性能
RouterOS高級路由器從底層系統核心、核心安全模塊和硬件兼容性等各個層次進行了精心的的設計和優化,使得這款路由產品在性能上具有出眾的優勢。線速轉發的高吞吐量可滿足大型企業/網吧等機構的絕大部分應用,也可為運營商的以太網接入提供高負載的支持,高轉發低時延為增加用户數量提供了強有力的保障。
RouterOS雙線負載
支持2個或以上WAN口接入,可以實現ADSL、光纖等方式的自由組合。具備實時備份功能,能實現多線路帶寬負載均衡,可根據源或目的地址指定優先線路,還可依據出口帶寬分配流量,使線路利用率達最高。內置電信和網通的最新路由表,多線路接入不同的運營商可以有效地解決由於單個線路接入引起的運營商互聯互通問題。
RouterOSVPN功能
系統支持PPTP_VPN和SSL_VPN兩種方式接入。通過VPN使企業裏的電腦工作在同一個安全的虛擬局域網內,為程序共用(如ERP)、數據安全共享、VOIP等功能提供高效的平台。虛擬專用網VPN 即“Virtual Private Network”, 是指通過公用骨幹網(主要是互聯網)將物理分佈在不同地點的多個私有網絡或網絡節點組成邏輯上的虛擬專用網絡。RouterOS系統支持 PPTP VPN、L2TP VPN、OpenVPN和SSL VPN方式接入。
[3]
RouterOS帶寬管理
系統提供基於HTB(Hierarchical Token Bucket)算法的流量管理功能,可有效提高帶寬利用率和限制P2P等海量下載軟件的使用:對於正常上網的內網主機,系統將允許它偶然突破最大限速;相反,對於長期使用P2P等軟件的內網主機,系統將會減小它的帶寬,使其對其他主機的影響降到最低。支持根據IP地址、協議、端口等信息對數據流進行優先級設置,然後針對不同類別的數據流進行帶寬控制。指定主機或服務預留帶寬、限制最高帶寬,也能實現平均分配帶寬,並進行優先級管理,特別適合語音視頻和數據混合的網絡。
RouterOS防火牆
系統提供強大的防護功能,支持內/外部攻擊防範,提供掃描類、DoS類、可疑包和含有IP選項的包等攻擊保護,能偵測及阻擋IP欺騙、源路由攻擊、DoS等網絡攻擊,能有效的阻止端口掃描、防SYN flood,UDP flood,ICMP flood,Smurf/Fraggle攻擊,分片報文攻擊等,為網吧提供可靠的安全保障。提供MAC和IP地址綁定功能,可以有效防範ARP攻擊,並且監視局域網內的ARP數據包,發現有攻擊自動報警,並且在控制頁面顯示相關攻擊信息,讓網管能夠立即查出有問題的機器。
RouterOS端口映射
系統支持端口映射功能,可在內網架設WEB、Mail、FTP服務器對外網開放服務。PPPOE 撥號服務為用户提供另外一種局域網訪問 Internet 的方式,這種方式如同 ADSL 寬帶上網,每個工作站訪問 Internet 是相對獨立的,互不干擾,可以有效解決局域網 ARP 攻擊等帶來的問題。支持PPPOE與傳統以太網混合接入。
RouterOS上網管理
RouterOS功能
1.上網時段控制
2.上網行為管理
3.應用協議特徵過濾(限制程序的)
4.ssl vpn企業互聯和pptp 撥入vpn支持
5.多網段隔離
6.路由初步過濾常見網頁病毒
7.日誌分析系統
8.支持DSL,FTTX+LAN和Cable Modem連接,特別適合光纖接入
9.支持快速轉發,吞吐量最高可達200M,最多210K PPS
10.基於IP的內網主機上行和下載速率限制
11.支持DHCP(Server&Client&Relay)功能
12.基於地址,協議和端口的包過濾
13.基於站點、URL和關鍵字的應用層過濾
14.支持網絡時間同步
15.支持UPnP
16.支持IP/MAC綁定
17.支持DNS代理
18.支持動態DNS
19.支持PPPOE服務器
21.支持SSL-VPN/PPTP-VPN。
RouterOS特點
1、多網絡的支持,支持電信、網通、聯通、鐵通等多WAN口接入,實現自動切換,無需另加切換軟件,實現電信的網站走電信,網通的網站走網通,真正實現南北互聯互通;實現電信線路斷開,自動切換到網通,網通線路斷開自動走電信。
3、最精細的單IP限速,合理分配網絡帶寬,避免網絡擁堵,拒絕掉線!小區,學校,酒店作寬帶二級運營的ISP商功能 1.PPPoE用户認證+Radius或者利用內置的User Manage 功能管理用户,多種靈活的計費模式。
4、HotSpot熱點認證或叫Web認證,強制彈出認證頁,跨平台,不依賴第三方軟件或者操作系統,非常先進
5、非常先進,功能完善的限速模式,支持用户限速管理,IP限速管理,等等。
RouterOS特色功能
RouterOS橋接功能
RouterOS能將多張網卡組建為一個橋模式,使路由器變成一個透明的橋設備,同樣也實行三層交換的作用,MAC層的以太網橋、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a客户端的無線網卡(如station模式的無線)受802.11 的限制無法支持橋模式,但可以通過EoIP協議的橋接方式實現。
生成樹協議(STP)
多橋接接口功能
該協議能選擇轉發或者丟棄
能實時監控MAC地址
橋防火牆
多線路支持
基於源地址的路由
基於目標地址的路由
基於端口的路由
基於定義用户類的路由
基於負載均衡的路由
基於端口的負載均衡
隧道協議
RouterOS支持多種隧道協議如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec,這些隧道協議可以為遠程資源訪問和企業間的連接提供很好的解決方案,如:
通過PPTP或IPIP實現通網絡資源互用
EoIP或PPTP的遠程局域網解決方案
支持PPPoE服務器
Hotspot熱點認證服務
熱點服務認證系統是一種web的認證方式,在此種認證方式中,用户可以通過自設IP地址或DHCP獲得一個地址,打開瀏覽器,無論輸入一個什麼地址,都會被強制到一個認證界面,要求用户進行認證,認證通過後,就可以訪問其他站點了。主要特徵:
用户通過時間與流量認證計費
Cookie (存儲用户的賬號和密碼)
RouterOS帶寬控制
定額控制(連接超時時間,下載/上傳傳輸限制)
實時用户狀態信息顯示
自定義認證HTML頁(可以由你自己設計認證頁)
DHCP服務器分配IP地址
簡單的RAIUS客户端配置
RouterOS 能與PPTP隧道、IPsec以及其它的一些功能配合使用。
可以通過Access Point與以太網接入用户。
定時廣播指定的URL鏈接
腳本控制
RouterOS提供了可以編寫的腳本功能,腳本的加入使RouterOS在處理很多網絡方案、自動檢查故障和動態生成策略等,都可以通過腳本很好的解決。使得在處理很多網絡問題上更加的靈活和智能化。
TCP/IP協議組:
Firewall和NAT–包狀態過濾;P2P協議過濾;源和目標NAT;對源MAC、IP地址、端口、IP協議、協議(ICMP、TCP、MSS等)、接口、對內部的數據包和連接作標記、ToS字節、內容過濾、順序優先與數據頻繁和時間控制、包長度控制...
HotSpot – HotSpot認證網關支持RADIUS驗證和記錄;用户可用即插即用訪問網絡;流量控制功能;具備防火牆功能;實時信息狀態顯示;自定義HTML登錄頁;支持iPass;支持SSL安全驗證;支持廣告功能。
點對點隧道協議– 支持PPTP,PPPoE和L2TP訪問控制和客户端; 支持PAP,CHAP,MSCHAPv1和MSCHAPv2 驗證協議; 支持RADIUS驗證和記錄;MPPE加密;PPPoE壓縮;數據流控制;具備防火牆功能;支持PPPoE按需撥號。
簡單隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)
IPsec – 支持IP安全加密AH和ESP協議;
DHCP – DHCP服務器;DHCP接力;DHCP客户端; 多DHCP網絡;靜態和動態DHCP租約;支持RADIUS。
VRRP – 高效率的VRRP協議(虛擬路由冗餘協議)
UPnP – 支持即插即用
NTP – 網絡對時協議服務器和客户端;同步GPS系統
SNMP – 只讀訪問
M3P – MikroTik分包協議,支持無線連接和以太網。
MNDP – MikroTik鄰近探測協議;同樣支持思科的CDP。
Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。
RouterOS二層鏈接
Wireless - IEEE802.11a/b/g wireless client和訪問節點(AP);Nsetreme和 Nstreme2 協議;無線分佈系統(WDS);虛擬AP功能;40和104 bit WEP; WPA pre-shared key加密;訪問控制列表;RADIUS服務器驗證;漫遊功能(wireless客户端); 接入點橋接功能。
VLAN - IEEE802.1q Virtual LAN,支持以太網和無線連接;多VLAN支持;VLAN橋接。
Synchronous - V.35,V.24,E1/T1,X.21,DS3 (T3)媒體類型; sync-PPP,Cisco HDLC,幀中繼協議; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 幀中繼LMI類型
Asynchronous – 串型PPP dial-in / dial-out;PAP,CHAP,MSCHAPv1和MSCHAPv2 驗證協議;RADIUS驗證和記錄;支持串口;modem池支持128個端口。
ISDN - ISDN dial-in / dial-out; PAP,CHAP,MSCHAPv1和MSCHAPv2 驗證協議;RADIUS驗證和記錄;Cisco HDLC,x75i,x75ui,x75bui隊列支持。
x86平台
- AMD、Intel、VIA和其他兼容的x86平台
- SMP – RouterOS 3.0後兼容多核心CPU和多CPU(RouterOS v5.x開始對多核心處理做更好的優化);
- 內存:最小32MB,RouterOS v2.9版本支持1G內存,RouterOS v3.0後支持2G內存;
- 存儲:IDE或SATA接口硬盤,CF存儲卡、USB或DOM閃存盤,最小至少需要32MB空間,建議系統硬盤不大於80G,否則安裝格式化要等待很長時間,所以儘量選擇小容量的SSD或CF卡等Flash存儲,不支持SAS和SCIS接口;
- RouterOS 5.0以前都採用Linux v2.6內核,並開始支持的擴展槽PCI、PCI-e、PCI-X,
- RouterOS 6.0採用 Linux 3.3.5以上的內核,並解除對16個CPU核心限制。
MIPS平台
- 支持系統– 4kc MIPS RouterBOARD 500 (532, 512 和511)與RouterBOARD 100 (133、133c、150、192)
- 支持系統– 24kc MIPS RouterBOARD 400(411/411A/411AH、433/433AH/433UAH、450/450G、493/493AH)
- 支持系統– 24kc MIPS RouterBOARD 700(711、711A、750/750G、750UP、751系列,SXT、Groove、OmniTik)
- 支持系統–74kc MIPS RouterBOARD2011系列
- 支持系統–74kc MIPS RouterBOARD951系列
PPC平台
- RouterBOARD1000、RouterBOARD1100、RouterBOARD800、RouterBOARD600、RouterBOARD333
- RouterBOARD1100AH/AHX2, RouterBOARD1200
Tilera平台
- 系統支持Tile-GX- CCR1016、CCR1036 (Tile-GX系列是專門針對高端服務器市場,例如大型數據中心和雲計算等網絡應用產品。Tile-GX為64位RISC架構處理器,Tile-GX系列處理器最大的一個變化就是製程工藝正在由90nm邁入40nm,作為一個無晶圓長半導體企業,Tilera Tile-GX採用台灣台聯電40nm晶圓,處理器功耗從15w~48w,比起Intel的xeon要低很多。)
RouterOS配置
RouterOS提供了強大的命令配置接口。你同樣可以通過簡易的Windows遠程圖形軟件WinBox管理路由器。Web 配置提供了多數常用的功能上。主要特徵:
完全一至的用户接口
運行時配置和監控
支持多個連接訪問
用户策略配置
活動歷史記錄,undo/redo操作
安全模式操作
Scripts能事先安排執行時間和執行內容,腳本支持所有的命令操作。
路由器可用通過下面的接口進行管理
本地teminal console - PS/2或USB鍵盤和VGA顯示卡進行控制
Serial console – 任何 (默認為COM1) RS232異步串口,串口默認設置為9600bit/s,8 data bits,1 stop bit,no parity,hardware (RTS/CTS) flow control。
Telnet – telnet服務默認運行在23TCP端口
SSH - SSH (安全shell) 服務默認運行在22 TCP端口
MAC Telnet - MikroTik MAC Telnet協議被默認啓用在所以類以太網卡接口上。
Winbox – Winbox是RouterOS的一個Windows遠程圖形管理軟件,同樣也可用通過MAC地址連接。
routerOS高級路由器是針對中國企業寬帶接入特點特別優化設計,具備滿足良好的網絡兼容性,整體性能優越,配置簡單,提供多方面的管理功能,極具性價比。可全面滿足政府、機關、企業、寬帶社區、校園網對高性能、多功能、高可靠性、高安全性、高性價比的需求。
產品集寬帶路由 (Router)、專業級防火牆、QoS帶寬流量管理、多線路負載均衡、VPN、上網行為管理等多項功能於一身,支持功能模塊擴展,是一個安裝簡單、穩定性高、易維護、投資低的一體化智能路由產品。
RouterOS連接
在安裝好RouterOS後,或者要設置路由器,有多種方法可以連接到軟路由:
通過telnet訪問命令行接口,或者用ssh軟件,串口線纜,或者直接接上鍵盤和顯示器管理。
通過基於網頁的圖形用户接口WebFig管理
使用Winbox配置工具
路由默認的出廠預設ip地址是192.168.88.1/24,位於ether1網卡上,默認的用户名是admin,密碼為空。
RouterOSwinbox
RouterOSWebFig
如果路由器有默認的配置,就可以通過網頁管理接口連接到routeros,WebFig的功能與winbox差不多。
WebFig網頁接口
RouterOSCLI
命令行接口可以使用文本命令管理routeros。以下是一些訪問命令行接口的方式:
·winbox terminal
·ssh
·串口線纜等
命令行界面
RouterOS官方培訓
RouterOS網絡助理
培訓大綱摘要如下:
1、MikroTik RouterOS基礎部分
2、RouterOS的防火牆
3、QoS
4、網絡管理
5、無線
6、RouterOS Bridging
7、路由
8、隧道(Tunnels)
RouterOS工程師
培訓大綱摘要如下:
1、靜態路由
2、Point to point addressing
3、VPN
4、OSPF
5、MME
RouterOS無線
培訓大綱摘要如下:
1、無線安裝
2、無線標準
3、無線工具
4、Wireless Troubleshooting
5、無線安裝設置
6、802.11n
7、無線安全
8、WDS and MESH
9、Wireless Bridging
10、Nstreme Protocol
11、Nv2 Protocol
RouterOS流量控制
培訓大綱摘要如下:
1、Packet flow diagram
2、Firewall filter/nat/mangle
3、Quality of Service
4、DNS client/cache
5、DHCP client/relay/server
6、Web Proxy
RouterOS用户管理
培訓大綱摘要如下:
1、PPP
2、PPTP/L2TP
3、PPPoE
4、PPP Bridging
5、IPSec
6、HotSpot
7、RADIUS
RouterOS跨網絡
培訓大綱摘要如下:
1、BGP
2、MPLS
3、Traffic Engineering
MTCNA and MTCRE培訓細節截圖
MikroTik雲核心路由器
- 參考資料
-
- 1. 王亮,唐永林,劉瑋,姜長榮,赫萌.RouterOS的集成與測試[J].電子技術與軟件工程,2016(21):13-15. .中國知網[引用日期2019-09-06]
- 2. 王新宇.RouterOS——企業內部網絡管理的利器[J].信息與電腦(理論版),2014(07):64. .中國知網[引用日期2019-09-06]
- 3. 梅宴標.RouterOS軟件路由器在局域網中的應用[J].電腦編程技巧與維護,2013(04):47-48+77 .中國知網[引用日期2019-09-06]
