MikroTik RouterOS - Обзор возможностей

MikroTik латвийская компания, основанная в 1995 году, которая занимается разработкой маршрутизаторов и беспроводных IPS систем.

RouterOS операционная система, разработанная компанией MikroTik. Она базируется на ядре linux (на момент написания статьи 3.3.5) и может быть установлена как на оборудование RouterBoard (mipsbe, ppc, mipsle, tile), так и на архитектуру x86, превратив, допустим, старенький Pentium 233 в маршрутизатор со всеми необходимыми функциями.


Оборудование

В первую очередь RouterOS устанавливается оборудование RouterBoard.

Роутеры, от маленьких "настенных", до 1U для установки в стойку, свичи, беспроводные системы.

Для любителей конструкторов есть платы RouterBoard, из которых можно выбрать решение как раз под себя.

Так же можно собрать полностью свое решение на базе x86 архитектуры.

Минимальные требования к такой конфигурации будут:

  • i386 совместимый процессор, есть поддержка многоядерных процессоров и многопроцессорных систем
  • Минимум 32MB RAM (максимум 2GB)
  • IDE, SATA, USB или flash диск с 64MB
  • Сетевая карта, поддерживаемая ядром linux v3.3.5 (PCI, PCI-X)

Так же MiktoTik RouterOS можно использовать как виртуальный роутер для организации каких то сетевых решений между виртуальными машинами.

Установка и настройка

Начальная установка операционной системы возможна с компакт диска или через загрузку по сети.

Настройка возможна при помощи утилиты WinBox, которая позволяет подключаться к уже настроенному устройству по TCP или при помощи MAC соединения к устройству, где еще не настроена ни одна сетевая карта.

Так же из визуальных средств настройки есть WebBox (на старых версиях) и WebFig (на новых).

Мощный интерфейс командной строки с поддержкой скриптов, подключения по последовательному порту, ssh и telnet.

Для разработчиков есть API интерфейс.

Возможности firewall

Firewall осуществляет контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Есть возможность задания фильтрации по ip адресу, интервалу ip адресов, порту, интервалу портов, протоколу, поддерживаются статические и динамические списки.

Network Address Translation (NAT) позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу.

Firewall позволяет маркировать пакеты для дальнейшей их маршрутизации.

Layer7 filter позволяет фильтровать пакеты на основе данных уровня приложения. Иными словами, он позволяет распознавать пакеты HTTP, FTP, Gnucleus, Kazaa и т.д., независимо от порта.

Firewall RouterOS поддерживает IPv6.

Маршрутизация

RouterOS поддерживает статическую маршрутизацию и множество динамических протоколов маршрутизации. Для IPv4 это RIP v1 and v2, OSPF v2, BGP v4. Для IPv6 это RIPng, OSPFv3 and BGP.

RouterOS также поддерживает виртуальную маршрутизацию и перенаправление (VRF).

VRF (Virtual Routing and Forwarding) - технология позволяет сосуществовать нескольким таблицам маршрутизации в пределах одного маршрутизатора. Благодаря подобной виртуализации можно сделать так, чтобы разные клиенты пользовались одним и тем же адресным пространством или разными протоколами маршрутизации.

MPLS (Multiprotocol Label Switching) - механизм передачи данных, который эмулирует различные свойства сетей с коммутацией каналов поверх сетей с коммутацией пакетов. Он был разработан с целью обеспечения универсальной службы передачи данных как для клиентов сетей с коммутацией каналов, так и сетей с коммутацией пакетов. С помощью MPLS можно передавать трафик самой разной природы, такой как IP-пакеты, ATM, SONET и кадры Ethernet. В традиционной IP сети пакеты передаются от одного маршрутизатора другому и каждый маршрутизатор читая заголовок пакета (адрес назначения) принимает решение о том, по какому маршруту отправить пакет дальше. В протоколе MPLS никакого последующего анализа заголовков в маршрутизаторах по пути следования не производится, а переадресация управляется исключительно на основе меток. Это имеет много преимуществ перед традиционной маршрутизацией на сетевом уровне.

VPN

VPN (Virtual Private Network) логическая сеть, создаваемая поверх другой сети, например Интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.

RouterOS поддерживает различные методы VPN и туннельных протоколов: Ipsec, OpenVPN, PPTP, PPPoE, L2TP, MLPPP, BCP, IPIP, EoIP, IPv6 over IPv4, VLAN – IEEE802.1q, Q-in-Q, MPLS.

Wireless

RouterOS поддерживаем множество беспроводных технологий, основная из них это точка доступа + клиент. Основные поддерживаемые технологии:

  • IEEE802.11a/b/g/n
  • Nstreme и Nstreme2
  • Client polling
  • RTS/CTS
  • Wireless Distribution System (WDS)
  • Virtual AP
  • WEP, WPA, WPA2
  • Access control list
  • Wireless client roaming
  • WMM
  • HWMP+ Wireless MESH protocol
  • MME wireless routing protocol

Hotspot

Шлюз Hotspot позволяет предоставлять доступ к сети Интернет в общественных местах используя беспроводную сеть для устройств, использующих технологию Wi-Fi.

RouterOS MikroTik позволяет создавать профили для различных пользователей, ограничивая по скорости доступа, объему трафика, времени работы.

Основные особенности:

  • Plug-n-Play доступ к сети
  • Локальная аутентификация
  • Управление пользователями
  • Поддержка RADIUS для аутентификации и управления пользователями
  • Создание конфигурации для не интерактивных устройств

DHCP

  • DHCP server на каждый интерфейс
  • DHCP client and relay
  • Static and dynamic DHCP leases
  • Поддержка RADIUS
  • Custom DHCP options
  • Поддержка IPv6: DHCPv6-PD и DHCPv6 Client

QoS

Управление пропускной способностью это ряд механизмов по контролю за распределением нагрузки, задержками, своевременностью доставки данных и надежностью.

Качество обслуживания (QoS), означает, что маршрутизатор может расставлять приоритеты сетевого трафика.

Основные возможности:

  • Ограничивать скорость передачи данных для определенных IP адресов, подсети, протоколов, портов
  • Ограничения одноранговой движения
  • Приоритетность некоторых пакетной по сравнению с другими
  • Использование очереди для ускорения веб-просмотра
  • Применение ограничений на фиксированные временные интервалы
  • Распределение скорости доступа в зависимости от нагрузки на канал

MikroTik RouterOS позволяет создать простые и иерархические правила по контролю скорости и приоритету как на основании адресов, так и на основании маркерованных пакетов.

Proxy

Proxy это механизм косвенной передачи пользовательских запросов к различным сервисам, поддерживается:

  • Кэширующий HTTP proxy server
  • Прозрачный HTTP proxy
  • SOCKS
  • Статические записи в DNS
  • Есть возможность размещать кэш на отдельном диске
  • Задание объектов, подлежащих кэшированию и объектов - исключений
  • Многоуровневый proxy

Утилиты и другие возможности

  • Ping, traceroute
  • Тест пропускной способности
  • Ping flood
  • Packet sniffer, torch
  • Telnet, ssh
  • Возможность отправлять E-mail и SMS
  • Планировщик запуска скриптов
  • Файловый менеджер
  • Таблица активных соединений
  • NTP Client and Server
  • TFTP server
  • Динамический DNS
  • Поддержка Samba
  • SNMP

Comments: 0