文章插图
RouterOS【RouterOS】MikroTik RouterOS是一种路由作业系统,是基于Linux核心开发,兼容x86 PC的路由软体,并通过该软体将标準的PC电脑变成专业路由器,在软体RouterOS 软路由图的开发和套用上不断的更新和发展,软体经历了多次更新和改进,使其功能在不断增强和完善 。特别在无线、认证、策略路由、频宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网路人士的青睐 。
基本介绍外文名:MikroTik RouterOS
缩写:RouterOS
性质:路由作业系统
作用:将标準的PC电脑变成专业路由器
特点:极高的性价比
支持:标準的x86构架PC
简介RouterOS在具备现有路由系统的大部分功能,能针对网咖、企业、小型ISP接入商、社区等网路设备的接入,Mikrotik厂家提供带有RouterOS的硬体路由器,同时支持标準的x86构架PC 。一台586PC机就可以实现路由功能,提高硬体性能同样也能提高网路的访问速度和吞吐量 。完全是一套低成本,高性能的路由器系统 。MikroTik RouterOS 是将标準的PC电脑变成功能强大的路由器,添加标準的PC网路接口卡能增强路由器的功能 。MikroTik RouterOS基于路由、PPPoE认证、Web认证、流量控制、Web-proxy、专业无线 等于一身,可以根据需要增加或删除相应的功能,是许多路由器所无法实现的 。同时MikroTik RouterBOARD专门为RouterOS设计的路由硬体,能稳定的套用在各种网路环境中 。性能RouterOS高级路由器从底层系统核心、核心安全模组和硬体兼容性等各个层次进行了精心的的设计和最佳化,使得这款路由产品在性能上具有出众的优势 。线速转发的高吞吐量可满足大型企业/网咖等机构的绝大部分套用,也可为运营商的乙太网接入提供高负载的支持,高转发低时延为增加用户数量提供了强有力的保障 。双线负载支持2个或以上WAN口接入,可以实现ADSL、光纤等方式的自由组合 。具备实时备份功能,能实现多线路频宽负载均衡,可根据源或目的地址指定优先线路,还可依据出口频宽分配流量,使线路利用率达最高 。内置电信和网通的最新路由表,多线路接入不同的运营商可以有效地解决由于单个线路接入引起的运营商互联互通问题 。VPN功能系统支持PPTP_VPN和SSL_VPN两种方式接入 。通过VPN使企业里的电脑工作在同一个安全的虚拟区域网路内,为程式共用(如ERP)、数据安全共享、VOIP等功能提供高效的平台频宽管理系统提供基于HTB(Hierarchical Token Bucket)算法的流量管理功能,可有效提高频宽利用率和限制P2P等海量下载软体的使用:对于正常上网的区域网路主机,系统将允许它偶然突破最大限速;相反,对于长期使用P2P等软体的区域网路主机,系统将会减小它的频宽,使其对其他主机的影响降到最低 。支持根据IP位址、协定、连线埠等信息对数据流进行优先权设定,然后针对不同类别的数据流进行频宽控制 。指定主机或服务预留频宽、限制最高频宽,也能实现平均分配频宽,并进行优先权管理,特别适合语音视频和数据混合的网路 。防火墙系统提供强大的防护功能,支持内/外部攻击防範,提供扫描类、DoS类、可疑包和含有IP选项的包等攻击保护,能侦测及阻挡IP欺骗、源路由攻击、DoS等网路攻击,能有效的阻止连线埠扫描、防SYN flood,UDP flood,ICMP flood,Smurf/Fraggle攻击,分片报文攻击等,为网咖提供可靠的安全保障 。提供MAC和IP位址绑定功能,可以有效防範ARP攻击,并且监视区域网路内的ARP数据包,发现有攻击自动报警,并且在控制页面显示相关攻击信息,让网管能够立即查出有问题的机器 。连线埠映射系统支持连线埠映射功能,可在区域网路架设WEB、Mail、FTP伺服器对外网开放服务 。PPPOE伺服器功能PPPOE 拨号服务为用户提供另外一种区域网路访问 Internet 的方式,这种方式如同 ADSL 宽频上网,每个工作站访问 Internet 是相对独立的,互不干扰,可以有效解决区域网路 ARP 攻击等带来的问题 。支持PPPOE与传统乙太网混合接入 。上网管理系统支持外网访问许可权管理、上网时段管理;支持封杀区域网路内的P2P软体(如BT、kugoo,电驴,迅雷)、IM聊天软体(如QQ、MSN、Skype等)的使用 。支持基于内容和URL的过滤功能?功能1.上网时段控制2.上网行为管理3.套用协定特徵过滤(限制程式的)4.ssl vpn企业互联和pptp 拨入vpn支持5.多网段隔离6.路由初步过滤常见网页病毒7.日誌分析系统8.支持DSL,FTTX+LAN和Cable Modem连线,特别适合光纤接入9.支持快速转发,吞吐量最高可达200M,最多210K PPS10.基于IP的区域网路主机上行和下载速率限制11.支持DHCP(Server&Client&Relay)功能12.基于地址,协定和连线埠的包过滤13.基于站点、URL和关键字的套用层过滤14.支持网路时间同步15.支持UPnP16.支持IP/MAC绑定17.支持DNS代理18.支持动态DNS19.支持PPPOE伺服器20.静态路由,动态路由RIP I和RIP II21.支持SSL-VPN/PPTP-VPN 。特点1、多网路的支持,支持电信、网通、联通、铁通等多WAN口接入,实现自动切换,无需另加切换软体,实现电信的网站走电信,网通的网站走网通,真正实现南北互联互通;实现电信线路断开,自动切换到网通,网通线路断开自动走电信2、多种网咖特需功有,如IP-MAC绑定,或是利用PPPOE-SERVER功能,解决ARP攻击问题;单IP限速,解决BT/QQ直播占用大量网路频宽,影响网速等问题3、最精细的单IP限速,合理分配网路频宽,避免网路拥堵,拒绝掉线!小区,学校,酒店作宽频二级运营的ISP商功能 1.PPPoE用户认证+Radius或者利用内置的User Manage 功能管理用户,多种灵活的计费模式4、HotSpot热点认证或叫Web认证,强制弹出认证页,跨平台,不依赖第三方软体或者作业系统,非常先进5、非常先进,功能完善的限速模式,支持用户限速管理,IP限速管理,等等 。特色功能桥接功能RouterOS能将多张网卡组建为一个桥模式,使路由器变成一个透明的桥设备,同样也实行三层交换的作用,MAC层的乙太网桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的 。所有802.11b和802.11a客户端的无线网卡(如station模式的无线)受802.11 的限制无法支持桥模式,但可以通过EoIP协定的桥接方式实现 。为防止环路出现在网路中,可以使用生成树协定(STP),这个协定同样使冗余线路成为可能 。包括特徵如下:l生成树协定(STP)l 多桥接接口功能l 该协定能选择转发或者丢弃l 能实时监控MAC地址l 桥防火墙l 多线路支持RouterOS基于策略的路由为网路管理者提供了比传统路由协定对报文的转发和存储更强的控制能力,路由器用从路由协定派生出来的路由表,根据目的地址进行报文的转发 。在负载均衡下也可以根据频宽的比例调整两条线路的流量 。RouterOS提供了多种方式的路由功能,使其路由功能更强大,更灵活 。RouterOS的路由功能主要为:l 基于源地址的路由l 基于目标地址的路由l 基于连线埠的路由l 基于定义用户类的路由l 基于负载均衡的路由l 基于连线埠的负载均衡l 隧道协定RouterOS支持多种隧道协定如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec,这些隧道协定可以为远程资源访问和企业间的连线提供很好的解决方案,如:l 通过PPTP或IPIP实现通网路资源互用l EoIP或PPTP的远程区域网路解决方案l 支持PPPoE伺服器l Hotspot热点认证服务热点服务认证系统是一种web的认证方式,在此种认证方式中,用户可以通过自设IP位址或DHCP获得一个地址,打开浏览器,无论输入一个什幺地址,都会被强制到一个认证界面,要求用户进行认证,认证通过后,就可以访问其他站点了 。主要特徵:l 用户通过时间与流量认证计费l Cookie (存储用户的账号和密码)频宽控制l 定额控制(连线逾时时间,下载/上传传输限制)l 实时用户状态信息显示l 自定义认证HTML页(可以由你自己设计认证页)lDHCP伺服器分配IP位址l 简单的RAIUS客户端配置l RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用 。l 可以通过Access Point与乙太网接入用户 。l 定时广播指定的URL连结l脚本控制RouterOS提供了可以编写的脚本功能,脚本的加入使RouterOS在处理很多网路方案、自动检查故障和动态生成策略等,都可以通过脚本很好的解决 。使得在处理很多网路问题上更加的灵活和智慧型化 。具体功能:TCP/IP协定组:l Firewall和NAT–包状态过滤;P2P协定过滤;源和目标NAT;对源MAC、IP位址、连线埠、IP协定、协定(ICMP、TCP、MSS等)、接口、对内部的数据包和连线作标记、ToS位元组、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...l路由–静态路由;多线路平衡路由;基于策略的路由(在防火墙中分类); RIP v1 / v2,OSPF v2,BGP v4 l 数据流控制 – 能对每个IP、协定、子网、连线埠、防火墙标记做流量控制;支持PCQ,RED,SFQ,FIFO对列; Peer-to-Peer协定限制l HotSpot – HotSpot认证网关支持RADIUS验证和记录;用户可用即插即用访问网路;流量控制功能;具备防火墙功能;实时信息状态显示;自定义HTML登录页;支持iPass;支持SSL安全验证;支持广告功能 。l点对点隧道协定– 支持PPTP,PPPoE和L2TP访问控制和客户端; 支持PAP,CHAP,MSCHAPv1和MSCHAPv2 验证协定; 支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制;具备防火墙功能;支持PPPoE按需拨号 。l 简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)l IPsec – 支持IP安全加密AH和ESP协定;l Proxy – 支持FTP和HTTP快取伺服器;支持HTTPS代理;支持透明代理; 支持SOCKS协定; DNS static entries; 支持独立的快取驱动器;访问控制列表;支持父系代理 。l DHCP – DHCP伺服器;DHCP接力;DHCP客户端; 多DHCP网路;静态和动态DHCP租约;支持RADIUS 。l VRRP – 高效率的VRRP协定(虚拟路由冗余协定)l UPnP – 支持即插即用l NTP – 网路对时协定伺服器和客户端;同步GPS系统l Monitoring/Accounting – IP传输日誌记录;防火墙活动记录;静态HTTP图形资源管理 。l SNMP – 唯读访问l M3P – MikroTik分包协定,支持无线连线和乙太网 。l MNDP – MikroTik邻近探测协定;同样支持思科的CDP 。l Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS 。二层连结l Wireless - IEEE802.11a/b/g wireless client和访问节点(AP);Nsetreme和 Nstreme2 协定;无线分布系统(WDS);虚拟AP功能;40和104 bit WEP; WPA pre-shared key加密;访问控制列表;RADIUS伺服器验证;漫游功能(wireless客户端); 接入点桥接功能 。l Bridge – 支持生成树协定(STP);多桥接口;桥防火墙;MAC NAT功能 。l VLAN - IEEE802.1q Virtual LAN,支持乙太网和无线连线;多VLAN支持;VLAN桥接 。l Synchronous - V.35,V.24,E1/T1,X.21,DS3 (T3)媒体类型; sync-PPP,Cisco HDLC,帧中继协定; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型 l Asynchronous – 串型PPP dial-in / dial-out;PAP,CHAP,MSCHAPv1和MSCHAPv2 验证协定;RADIUS验证和记录;支持串口;modem池支持128个连线埠 。l ISDN - ISDN dial-in / dial-out; PAP,CHAP,MSCHAPv1和MSCHAPv2 验证协定;RADIUS验证和记录;Cisco HDLC,x75i,x75ui,x75bui伫列支持 。x86平台AMD、Intel、VIA和其他兼容的x86平台