Posted in Mikrotik

Руководство: функции RouterOS

   28.07.2019

Возможности RouterOS

RouterOS — это автономная операционная система MikroTik, основанная на ядре linux v3.3.5. В следующем списке перечислены функции, найденные в последней версии RouterOS:

Аппаратная поддержка

  • i386 совместимая архитектура
  • SMP — совместимость с несколькими ядрами и несколькими процессорами
  • Минимум 32 МБ ОЗУ (максимально поддерживаемые 2 ГБ, за исключением устройств с облачным ядром и установок CHR, где нет максимума)
  • IDE, SATA, USB и флэш-накопитель с минимальным объемом 64 МБ
  • Сетевые карты, поддерживаемые ядром linux v3.3.5 (PCI, PCI-X)
  • Частичный список совместимого оборудования (пользователь поддерживается)
  • Поддержка конфигурации чипа коммутатора

Монтаж

  • Руководство: Netinstall : полная сетевая установка с сетевой карты с поддержкой PXE или EtherBoot
  • Руководство: CHR : версия RouterOS, предназначенная для работы в качестве виртуальной машины.
  • Netinstall: установка на дополнительный диск, смонтированный в Windows
  • Установка на CD

конфигурация

  • MAC- доступ для начальной настройки
  • WinBox — автономный инструмент настройки Windows GUI
  • M: Webfig — расширенный веб-интерфейс конфигурации
  • MikroTik — инструмент для настройки на базе Android и iOS
  • Мощный интерфейс конфигурации командной строки со встроенными возможностями сценариев , доступный через локальный терминал, последовательную консоль, telnet и ssh
  • API — способ создания собственных приложений для настройки и мониторинга

Восстановления резервной копии

  • Двоичные конфигурации резервного копирования сохранение и загрузка
  • Экспорт и импорт конфигурации в удобочитаемом текстовом формате

Брандмауэр

  • Statefull filtering
  • NAT источника и назначения
  • Помощники NAT (h323, pptp, quake3, sip, ftp, irc, tftp)
  • Внутреннее соединение, маршрутизация и маркировка пакетов
  • Фильтрация по IP-адресу и диапазону адресов, порту и диапазону портов, протоколу IP, DSCP и многим другим
  • Списки адресов
  • Custom Layer7 matcher
  • Поддержка IPv6
  • PCC — для каждого классификатора соединения, используемого в конфигурациях балансировки нагрузки
  • RAW-фильтрация для обхода соединения.

маршрутизация

  • Статическая маршрутизация
  • Виртуальная маршрутизация и пересылка (VRF)
  • Политика на основе маршрутизации
  • Интерфейсная маршрутизация
  • ECMP- маршрутизация
  • Протоколы динамической маршрутизации IPv4: RIP v1 / v2, OSPFv2 , BGP v4
  • Протоколы динамической маршрутизации IPv6: RIPng, OSPFv3, BGP
  • Двунаправленное обнаружение переадресации ( BFD )

MPLS

  • Связывание статических меток для IPv4
  • Протокол распространения меток для IPv4
  • Туннельные инженерные туннели РСВП
  • VPLS MP-BGP на основе автоматического обнаружения и сигнализации
  • MPLS IP VPN на основе MP-BGP
  • полный список возможностей MPLS

VPN

  • IPSec — туннельный и транспортный режим, сертификат или протоколы безопасности PSK, AH и ESP. Поддержка аппаратного шифрования на RouterBOARD 1000 .
  • Поддержка IKEv2
  • Поддержка аппаратного ускорения AES-NI для IPSec
  • Точка-точка туннелирования ( OpenVPN , PPTP , PPPoE , L2TP , SSTP )
  • Расширенные возможности PPP (MLPPP, BCP )
  • Поддержка простых туннелей ( IPIP , EoIP ) IPv4 и IPv6
  • Поддержка туннелей 6to4 (IPv6 через сеть IPv4)
  • VLAN — поддержка виртуальной локальной сети IEEE802.1q, поддержка Q-in-Q
  • VPN на основе MPLS

беспроводной

  • IEEE802.11a / b / g беспроводной клиент и точка доступа
  • Полная поддержка IEEE802.11n
  • Собственные протоколы Nstreme и Nstreme2
  • Протокол NV2
  • Беспроводная распределительная система (WDS)
  • Виртуальный AP
  • WEP, WPA, WPA2
  • Список контроля доступа
  • Беспроводной клиент роуминг
  • WMM
  • HWMP + беспроводной протокол MESH
  • MME протокол беспроводной маршрутизации

DHCP

  • DHCP-сервер для каждого интерфейса
  • DHCP- клиент и ретранслятор
  • Статическая и динамическая аренда DHCP
  • Поддержка RADIUS
  • Пользовательские параметры DHCP
  • Делегирование префикса DHCPv6 (DHCPv6-PD)
  • DHCPv6 Client

Hotspot

  • Plug-n-Play доступ к сети
  • Аутентификация клиентов локальной сети
  • Учет пользователей
  • Поддержка RADIUS для аутентификации и учета

QoS

  • Система QoS с иерархической структурой токенов ( HTB ) с поддержкой CIR, MIR, пакетного режима и приоритетом
  • Простое и быстрое решение для базовой реализации QoS — Простые очереди
  • Динамическое выравнивание скорости клиента ( PCQ )

полномочие

  • HTTP кеширующий прокси-сервер
  • Прозрачный HTTP прокси
  • Поддержка протокола SOCKS
  • Статические записи DNS
  • Поддержка кеширования на отдельном диске
  • Поддержка родительского прокси
  • Список контроля доступа
  • Список кэширования

инструменты

  • Пинг, трассировка
  • Тест пропускной способности, пинг флуд
  • Пакетный сниффер, факел
  • Telnet, SSH
  • Инструменты для отправки электронной почты и SMS
  • Инструменты автоматического выполнения скриптов
  • CALEA
  • Инструмент для извлечения файлов
  • Расширенный генератор трафика

Другие преимущества

  • Поддержка самбы
  • Поддержка OpenFlow
  • Мостовое соединение — протокол связующего дерева (STP, RSTP), межсетевой экран моста и MAC natting.
  • Динамический инструмент обновления DNS
  • NTP клиент / сервер и синхронизация с системой GPS
  • Поддержка VRRP v2 и v3
  • SNMP
  • M3P — MikroTik Пакетный пакетный протокол для беспроводных соединений и Ethernet
  • MNDP — протокол обнаружения соседей MikroTik, поддерживает CDP (протокол обнаружения Cisco)
  • RADIUS аутентификация и учет
  • TFTP сервер
  • Поддержка синхронного интерфейса (только для карт Farsync) (Удалено в v5.x)
  • Асинхронный — последовательный PPP-вход / выход, набор по требованию
  • ISDN — dial-in / dial-out, поддержка 128K пакетов, линейные протоколы Cisco HDLC, x75i, x75ui, x75bui, набор по требованию

Author: admin