RouterOS(路由器系统软件)
2023-03-12 00:55:01未知 作者:无限魅力物联网
RouterOS是一款功能强大的路由器系统软件,在中小企业网络管理应用中,基于VMware ESXi虚拟机可以部署在互联网出口处。通过软件路由器参数配置,提供局域网计算机网络接入、NAT端口映射、服务器Internet发布、防火墙策略防护等多种功能。在节约成本的同时,实现了防火墙路由器的多种服务与管理应用。
中文名路由操作系统
RouterOS
成本低、性能高
MikroTik 公 司
将普通的PC转换为专业的路由器应用
校园网
简介
RouterOS是由拉脱维亚MikroTik司开发的一种基于Linux内核的路由操作系统。RouterOS在具备现有路由系统的大部分功能,能针对网吧、企业、小型ISP接入商、社区等网络设备的接入,Mikrotik厂家提供带有RouterOS的硬件路由器,同时支持标准的x86构架PC。一台586PC机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本,高性能的路由器系统。
MikroTikRouterOS是将标准的PC电脑变成功能强大的路由器,添加标准的PC网络接口卡能增强路由器的功能。MikroTikRouterOS基于路由、PPPoE认证、Web认证、流量控制、Web-proxy、专业无线等于一身,可以根据需要增加或删除相应的功能,是许多路由器所无法实现的。同时MikroTikRouterBOARD专门为RouterOS设计的路由硬件,能稳定的应用在各种网络环境中。
性能
RouterOS高级路由器从底层系统核心、核心安全模块和硬件兼容性等各个层次进行了精心的的设计和优化,使得这款路由产品在性能上具有出众的优势。线速转发的高吞吐量可满足大型企业/网吧等机构的绝大部分应用,也可为运营商的以太网接入提供高负载的支持,高转发低时延为增加用户数量提供了强有力的保障。
双线负载
支持2个或以上WAN口接入,可以实现ADSL、光纤等方式的自由组合。具备实时备份功能,能实现多线路带宽负载均衡,可根据源或目的地址指定优先线路,还可依据出口带宽分配流量,使线路利用率达最高。内置电信和网通的最新路由表,多线路接入不同的运营商可以有效地解决由于单个线路接入引起的运营商互联互通问题。
VPN功能
系统支持PPTP_VPN和SSL_VPN两种方式接入。通过VPN使企业里的电脑工作在同一个安全的虚拟局域网内,为程序共用(如ERP)、数据安全共享、VOIP等功能提供高效的平台。虚拟专用网VPN即“VirtualPrivateNetwork”,是指通过公用骨干网(主要是互联网)将物理分布在不同地点的多个私有网络或网络节点组成逻辑上的虚拟专用网络。RouterOS系统支持PPTPVPN、L2TPVPN、OpenVPN和SSLVPN方式接入。
带宽管理
系统提供基于HTB(HierarchicalTokenBucket)算法的流量管理功能,可有效提高带宽利用率和限制P2P等海量下载软件的使用:对于正常上网的内网主机,系统将允许它偶然突破最大限速;相反,对于长期使用P2P等软件的内网主机,系统将会减小它的带宽,使其对其他主机的影响降到最低。支持根据IP地址、协议、端口等信息对数据流进行优先级设置,然后针对不同类别的数据流进行带宽控制。指定主机或服务预留带宽、限制最高带宽,也能实现平均分配带宽,并进行优先级管理,特别适合语音视频和数据混合的网络。
防火墙
系统提供强大的防护功能,支持内/外部攻击防范,提供扫描类、DoS类、可疑包和含有IP选项的包等攻击保护,能侦测及阻挡IP欺骗、源路由攻击、DoS等网络攻击,能有效的阻止端口扫描、防SYNflood,UDPflood,ICMPflood,Smurf/Fraggle攻击,分片报文攻击等,为网吧提供可靠的安全保障。提供MAC和IP地址绑定功能,可以有效防范ARP攻击,并且监视局域网内的ARP数据包,发现有攻击自动报警,并且在控制页面显示相关攻击信息,让网管能够立即查出有问题的机器。
端口映射
系统支持端口映射功能,可在内网架设WEB、Mail、FTP服务器对外网开放服务。PPPOE拨号服务为用户提供另外一种局域网访问Internet的方式,这种方式如同ADSL宽带上网,每个工作站访问Internet是相对独立的,互不干扰,可以有效解决局域网ARP攻击等带来的问题。支持PPPOE与传统以太网混合接入。
上网管理
系统支持外网访问权限管理、上网时段管理;支持封杀局域网内的P2P软件(如BT、kugoo,电驴,迅雷)、IM聊天软件(如QQ、MSN、Skype等)的使用。支持基于内容和URL的过滤功能?
功能
1.上网时段控制
2.上网行为管理
3.应用协议特征过滤(限制程序的)
4.sslvpn企业互联和pptp拨入vpn支持
5.多网段隔离
6.路由初步过滤常见网页病毒
7.日志分析系统
8.支持DSL,FTTX+LAN和CableModem连接,特别适合光纤接入
9.支持快速转发,吞吐量最高可达200M,最多210KPPS
10.基于IP的内网主机上行和下载速率限制
11.支持DHCP(Server&Client&Relay)功能
12.基于地址,协议和端口的包过滤
13.基于站点、URL和关键字的应用层过滤
14.支持网络时间同步
15.支持UPnP
16.支持IP/MAC绑定
17.支持DNS代理
18.支持动态DNS
19.支持PPPOE服务器
20.静态路由,动态路由RIPI和RIPII
21.支持SSL-VPN/PPTP-VPN。
特点
1、多网络的支持,支持电信、网通、联通、铁通等多WAN口接入,实现自动切换,无需另加切换软件,实现电信的网站走电信,网通的网站走网通,真正实现南北互联互通;实现电信线路断开,自动切换到网通,网通线路断开自动走电信。
2、多种网吧特需功有,如IP-MAC绑定,或是利用PPPOE-SERVER功能,解决ARP攻击问题;单IP限速,解决BT/QQ直播占用大量网络带宽,影响网速等问题。
3、最精细的单IP限速,合理分配网络带宽,避免网络拥堵,拒绝掉线!小区,学校,酒店作宽带二级运营的ISP商功能 1.PPPoE用户认证+Radius或者利用内置的UserManage功能管理用户,多种灵活的计费模式。
4、HotSpot热点认证或叫Web认证,强制弹出认证页,跨平台,不依赖第三方软件或者操作系统,非常先进
5、非常先进,功能完善的限速模式,支持用户限速管理,IP限速管理,等等。
特色功能
桥接功能
RouterOS能将多张网卡组建为一个桥模式,使路由器变成一个透明的桥设备,同样也实行三层交换的作用,MAC层的以太网桥、EoIP、Prism、Atheros和RadioLAN等都是支持的。所有802.11b和802.11a客户端的无线网卡(如station模式的无线)受802.11的限制无法支持桥模式,但可以通过EoIP协议的桥接方式实现。
为防止环路在网络中出现,可以使用生成树协议(STP),这个协议同样使冗余线路成为可能。包括特征如下:
生成树协议(STP)
多桥接接口功能
该协议能选择转发或者丢弃
能实时监控MAC地址
桥防火墙
多线路支持
RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。
在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能,使其路由功能更强大,更灵活。RouterOS的路由功能主要为:
基于源地址的路由
基于目标地址的路由
基于端口的路由
基于定义用户类的路由
基于负载均衡的路由
基于端口的负载均衡
隧道协议
RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec,这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案,如:
通过PPTP或IPIP实现通网络资源互用
EoIP或PPTP的远程局域网解决方案
支持PPPoE服务器
Hotspot热点认证服务
热点服务认证系统是一种web的认证方式,在此种认证方式中,用户可以通过自设IP地址或DHCP获得一个地址,打开浏览器,无论输入一个什么地址,都会被强制到一个认证界面,要求用户进行认证,认证通过后,就可以访问其他站点了。主要特征:
用户通过时间与流量认证计费
Cookie(存储用户的账号和密码)
带宽控制
定额控制(连接超时时间,下载/上传传输限制)
实时用户状态信息显示
自定义认证HTML页(可以由你自己设计认证页)
DHCP服务器分配IP地址
简单的RAIUS客户端配置
RouterOS能与PPTP隧道、IPsec以及其它的一些功能配合使用。
可以通过AccessPoint与以太网接入用户。
定时广播指定的URL链接
脚本控制
RouterOS提供了可以编写的脚本功能,脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等,都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。
TCP/IP协议组:
Firewall和NAT–包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...
路由–静态路由;多线路平衡路由;基于策略的路由(在防火墙中分类);RIPv1/v2,OSPFv2,BGPv4
数据流控制–能对每个IP、协议、子网、端口、防火墙标记做流量控制;支持PCQ,RED,SFQ,FIFO对列;Peer-to-Peer协议限制
HotSpot–HotSpot认证网关支持RADIUS验证和记录;用户可用即插即用访问网络;流量控制功能;具备防火墙功能;实时信息状态显示;自定义HTML登录页;支持iPass;支持SSL安全验证;支持广告功能。
点对点隧道协议–支持PPTP,PPPoE和L2TP访问控制和客户端;支持PAP,CHAP,MSCHAPv1和MSCHAPv2验证协议;支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制;具备防火墙功能;支持PPPoE按需拨号。
简单隧道–IPIP隧道、EoIP隧道(EthernetoverIP)
IPsec–支持IP安全加密AH和ESP协议;
Proxy–支持FTP和HTTP缓存服务器;支持HTTPS代理;支持透明代理;支持SOCKS协议;DNSstaticentries;支持独立的缓存驱动器;访问控制列表;支持父系代理。
DHCP–DHCP服务器;DHCP接力;DHCP客户端;多DHCP网络;静态和动态DHCP租约;支持RADIUS。
VRRP–高效率的VRRP协议(虚拟路由冗余协议)
UPnP–支持即插即用
NTP–网络对时协议服务器和客户端;同步GPS系统
Monitoring/Accounting–IP传输日志记录;防火墙活动记录;静态HTTP图形资源管理。
SNMP–只读访问
M3P–MikroTik分包协议,支持无线连接和以太网。
MNDP–MikroTik邻近探测协议;同样支持思科的CDP。
Tools-ping;traceroute;bandwidthtest;pingflood;telnet;SSH;packetsniffer;DDNS。
二层链接
Wireless-IEEE802.11a/b/gwirelessclient和访问节点(AP);Nsetreme和Nstreme2协议;无线分布系统(WDS);虚拟AP功能;40和104bitWEP;WPApre-sharedkey加密;访问控制列表;RADIUS服务器验证;漫游功能(wireless客户端);接入点桥接功能。
Bridge–支持生成树协议(STP);多桥接口;桥防火墙;MACNAT功能。
VLAN-IEEE802.1qVirtualLAN,支持以太网和无线连接;多VLAN支持;VLAN桥接。
Synchronous-V.35,V.24,E1/T1,X.21,DS3(T3)媒体类型;sync-PPP,CiscoHDLC,帧中继协议;ANSI-617d(ANDIorannexD)和Q933a(CCITTorannexA)帧中继LMI类型
Asynchronous–串型PPPdial-in/dial-out;PAP,CHAP,MSCHAPv1和MSCHAPv2验证协议;RADIUS验证和记录;支持串口;modem池支持128个端口。
ISDN-ISDNdial-in/dial-out;PAP,CHAP,MSCHAPv1和MSCHAPv2验证协议;RADIUS验证和记录;CiscoHDLC,x75i,x75ui,x75bui队列支持。
x86平台
AMD、Intel、VIA和其他兼容的x86平台
SMP–RouterOS3.0后兼容多核心CPU和多CPU(RouterOSv5.x开始对多核心处理做更好的优化);
内存:最小32MB,RouterOSv2.9版本支持1G内存,RouterOSv3.0后支持2G内存;
存储:IDE或SATA接口硬盘,CF存储卡、USB或DOM闪存盘,最小至少需要32MB空间,建议系统硬盘不大于80G,否则安装格式化要等待很长时间,所以尽量选择小容量的SSD或CF卡等Flash存储,不支持SAS和SCIS接口;
RouterOS5.0以前都采用Linuxv2.6内核,并开始支持的扩展槽PCI、PCI-e、PCI-X,
RouterOS6.0采用Linux3.3.5以上的内核,并解除对16个CPU核心限制。
MIPS平台
支持系统–4kcMIPSRouterBOARD500(532,512和511)与RouterBOARD100(133、133c、150、192)
支持系统–24kcMIPSRouterBOARD400(411/411A/411AH、433/433AH/433UAH、450/450G、493/493AH)
支持系统–24kcMIPSRouterBOARD700(711、711A、750/750G、750UP、751系列,SXT、Groove、OmniTik)
支持系统–74kcMIPSRouterBOARD2011系列
支持系统–74kcMIPSRouterBOARD951系列
PPC平台
RouterBOARD1000、RouterBOARD1100、RouterBOARD800、RouterBOARD600、RouterBOARD333
RouterBOARD1100AH/AHX2,RouterBOARD1200
Tilera平台
系统支持Tile-GX-CCR1016、CCR1036(Tile-GX系列是专门针对高端服务器市场,例如大型数据中心和云计算等网络应用产品。Tile-GX为64位RISC架构处理器,Tile-GX系列处理器最大的一个变化就是制程工艺正在由90nm迈入40nm,作为一个无晶圆长半导体企业,TileraTile-GX采用台湾台联电40nm晶圆,处理器功耗从15w~48w,比起Intel的xeon要低很多。)
配置
RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件WinBox管理路由器。Web配置提供了多数常用的功能上。主要特征:
完全一至的用户接口
运行时配置和监控
支持多个连接访问
用户策略配置
活动历史记录,undo/redo操作
安全模式操作
Scripts能事先安排执行时间和执行内容,脚本支持所有的命令操作。
路由器可用通过下面的接口进行管理
本地teminalconsole-PS/2或USB键盘和VGA显示卡进行控制
Serialconsole–任何(默认为COM1)RS232异步串口,串口默认设置为9600bit/s,8databits,1stopbit,noparity,hardware(RTS/CTS)flowcontrol。
Telnet–telnet服务默认运行在23TCP端口
SSH-SSH(安全shell)服务默认运行在22TCP端口
MACTelnet-MikroTikMACTelnet协议被默认启用在所以类以太网卡接口上。
Winbox–Winbox是RouterOS的一个Windows远程图形管理软件,同样也可用通过MAC地址连接。
routerOS高级路由器是针对中国企业宽带接入特点特别优化设计,具备满足良好的网络兼容性,整体性能优越,配置简单,提供多方面的管理功能,极具性价比。可全面满足政府、机关、企业、宽带社区、校园网对高性能、多功能、高可靠性、高安全性、高性价比的需求。
产品集宽带路由(Router)、专业级防火墙、QoS带宽流量管理、多线路负载均衡、VPN、上网行为管理等多项功能于一身,支持功能模块扩展,是一个安装简单、稳定性高、易维护、投资低的一体化智能路由产品。
连接
在安装好RouterOS后,或者要设置路由器,有多种方法可以连接到软路由:
通过telnet访问命令行接口,或者用ssh软件,串口线缆,或者直接接上键盘和显示器管理。
通过基于网页的图形用户接口WebFig管理
使用Winbox配置工具
路由默认的出厂预设ip地址是192.168.88.1/24,位于ether1网卡上,默认的用户名是admin,密码为空。
winbox
Routeros软路由的强大功能与容易上手的主要原因之一来自于Routeros路由器管理软件----winbox。winbox将复杂的路由器命令融合到一个类似于客户端类的软件,使得用户在合用routeros软路由时感到非常得直观、易用。Winbox是一个可视化的路由器管理工作,版本也有中文版的,但大多数routeros管理者因为使用习惯的原因还是比较喜欢使英文版的Winbox。附上winbox管理软件的图片。
WebFig
如果路由器有默认的配置,就可以通过网页管理接口连接到routeros,WebFig的功能与winbox差不多。
WebFig网页接口
WebFig网页接口
CLI
命令行接口可以使用文本命令管理routeros。以下是一些访问命令行接口的方式:
·winboxterminal
·telnet
·ssh
·串口线缆等
命令行界面
命令行界面
官方培训
网络助理
培训大纲摘要如下:
1、MikroTikRouterOS基础部分
2、RouterOS的防火墙
3、QoS
4、网络管理
5、无线
6、RouterOSBridging
7、路由
8、隧道(Tunnels)
工程师
培训大纲摘要如下:
1、静态路由
2、Pointtopointaddressing
3、VPN
4、OSPF
5、MME
无线
培训大纲摘要如下:
1、无线安装
2、无线标准
3、无线工具
4、WirelessTroubleshooting
5、无线安装设置
6、802.11n
7、无线安全
8、WDSandMESH
9、WirelessBridging
10、NstremeProtocol
11、Nv2Protocol
流量控制
培训大纲摘要如下:
1、Packetflowdiagram
2、Firewallfilter/nat/mangle
3、QualityofService
4、DNSclient/cache
5、DHCPclient/relay/server
6、WebProxy
用户管理
培训大纲摘要如下:
1、PPP
2、PPTP/L2TP
3、PPPoE
4、PPPBridging
5、IPSec
6、HotSpot
7、RADIUS
跨网络
培训大纲摘要如下:
1、BGP
2、MPLS
3、TrafficEngineering
MTCNA and MTCRE培训细节截图