MikroTik成立于1995年,总部位于拉脱维亚首都里加,主要从事开发路由器和无线ISP系统。1997年RouterOS系统,2002年推出RouterBOARD。MikroTik的现在提供的硬件和软件遍布全世界各地。
公司名称MikroTik
总部地点
拉脱维亚首都里加
基本信息
MikroTik是软路由器厂商,位于拉脱维亚共和国。
主要产品:routeros、RouterBOARD
MikroTikRouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其很高的性价比,受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能,能针对网吧、企业、小型ISP接入商、社区等网络设备的接入,基于标准的x86构架的PC,是一套低成本,高性能的路由器系统。[1]
MUM
MikroTik的用户见面会主要关于RouterOS和RouterBOARD的交流会。提问、在MUM交流会上你可以提问、参加讨论、演讲以及MikroTik专家们进行互动。
MUM上,会许多MikroTik用户聚集讨论交流,可以让您获得最新的资讯。
MUM已经在全球23个国家举行了45次。参会人次逐年增加。2012年印尼的MUM中参会人数突破了1100人!
MUM欢迎您的到来!
Mikrotik认证
mtcna-网络助理认证
mtcre-路由工程师
mtcwe-无线工程师
mtctce-流量管理认证工程师
mtcume-用户管理工程师
mtcine-广域网工程师
特色功能介绍
桥接功能
RouterOS能将多张网卡组建为一个桥模式,是路由器变成一个透明的桥设备,同样也实行三层交换的作用,MAC层的以太网桥、EoIP、Prism、Atheros和RadioLAN等都是支持的。所有802.11b和802.11a客户端的无线网卡(如station模式的无线)受802.11的限制无法支持桥模式,但可以通过EoIP协议的桥接方式实现。
为防止环路出现在网络中,可以使用生成树协议(STP),这个协议同样使冗余线路成为可能。
包括特征如下:
生成树协议(STP)
多桥接接口功能
该协议能选择转发或者丢弃
能实时监控MAC地址
桥防火墙
多线路支持
RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。
在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能,使其路由功能更强大,更灵活。RouterOS的路由功能主要为:
基于源地址的路由
基于目标地址的路由
基于端口的路由
基于定义用户类的路由
基于负载均衡的路由
基于端口的负载均衡
隧道协议
RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec,这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案,如:
通过PPTP或IPIP实现通网络资源互用
EoIP或PPTP的远程局域网解决方案
支持PPPoE服务器
Hotspot热点认证服务:
热点服务认证系统是一种web的认证方式,在此种认证方式中,用户可以通过自设IP地址或DHCP获得一个地址,打开浏览器,无论输入一个什么地址,都会被强制到一个认证界面,要求用户进行认证,认证通过后,就可以访问其他站点了。主要特征:
用户通过时间与流量认证计费
Cookie(存储用户的账号和密码)
带宽控制功能
定额控制(连接超时时间,下载/上传传输限制)
实时用户状态信息显示
自定义认证HTML页(可以由你自己设计认证页)
DHCP服务器分配IP地址
简单的RAIUS客户端配置
RouterOS能与PPTP隧道、IPsec以及其它的一些功能配合使用。
可以通过AccessPoint与以太网接入用户。
定时广播指定的URL链接
脚本控制
RouterOS提供了可以编写的脚本功能,脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等,都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。
具体功能
TCP/IP协议组
Firewall和NAT–包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...
路由–静态路由;多线路平衡路由;基于策略的路由(在防火墙中分类);RIP v1/v2,OSPF v2,BGP v4
数据流控制–能对每个IP、协议、子网、端口、防火墙标记做流量控制;支持PCQ,RED,SFQ,FIFO对列;Peer-to-Peer协议限制
HotSpot–HotSpot认证网关支持RADIUS验证和记录;用户可用即插即用访问网络;流量控制功能;具备防火墙功能;实时信息状态显示;自定义HTML登录页;支持iPass;支持SSL安全验证;支持广告功能。
点对点隧道协议–支持PPTP,PPPoE和L2TP访问控制和客户端;支持PAP,CHAP,MSCHAPv1和MSCHAPv2验证协议;支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制;具备防火墙功能;支持PPPoE按需拨号。
简单隧道–IPIP隧道、EoIP隧道(Ethernet over IP)
IPsec–支持IP安全加密AH和ESP协议;
Proxy–支持FTP和HTTP缓存服务器;支持HTTPS代理;支持透明代理;支持SOCKS协议;DNS static entries;支持独立的缓存驱动器;访问控制列表;支持父系代理。
DHCP–DHCP服务器;DHCP接力;DHCP客户端;多DHCP网络;静态和动态DHCP租约;支持RADIUS。
VRRP–高效率的VRRP协议(虚拟路由冗余协议)
UPnP–支持即插即用
NTP–网络对时协议服务器和客户端;同步GPS系统
Monitoring/Accounting–IP传输日志记录;防火墙活动记录;静态HTTP图形资源管理。
SNMP–只读访问
M3P–MikroTik分包协议,支持无线连接和以太网。
MNDP–MikroTik邻近探测协议;同样支持思科的CDP。
Tools-ping;traceroute;bandwidth test;ping flood;telnet;SSH;packet sniffer;DDNS。
二层链接
Wireless-IEEE802.11a/b/g/n wireless client和访问节点(AP);Nsetreme和Nstreme2协议;无线分布系统(WDS);虚拟AP功能;40和104bit WEP;WPA pre-shared key加密;访问控制列表;RADIUS服务器验证;漫游功能(wireless客户端);接入点桥接功能。
Bridge–支持生成树协议(STP);多桥接口;桥防火墙;MAC NAT功能。
VLAN-IEEE802.1q Virtual LAN,支持以太网和无线连接;多VLAN支持;VLAN桥接。
Synchronous-V.35,V.24,E1/T1,X.21,DS3(T3)媒体类型;sync-PPP,Cisco HDLC,帧中继协议;ANSI-617d(ANDI or annex D)和Q933a(CCITT or annex A)帧中继LMI类型
Asynchronous–串型PPP dial-in/dial-out;PAP,CHAP,MSCHAPv1和MSCHAPv2验证协议;RADIUS验证和记录;支持串口;modem池支持128个端口。
ISDN-ISDN dial-in/dial-out;PAP,CHAP,MSCHAPv1和MSCHAPv2验证协议;RADIUS验证和记录;Cisco HDLC,x75i,x75ui,x75bui队列支持。
X86硬件要求
CPU和主板–核心频率在100MHz或更高的单核心X86处理器,以及与兼容的主板。
RAM–最小32MB,最大1GB;推荐64MB或更高。
ROM–标准ATA/IDE接口(SCSI和USB控制器不支持;RAID控制器驱动不支持;SATA不完全支持)最小需要64Mb空间;Flash和一些微型驱动器使用ATA接口能连接使用。
MIPS硬件要求
支持系统-RouterBOARD500series(532,512and511)
RAM–最小32MB
ROM–板载NAND驱动,最小64Mb
配置
RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件WinBox管理路由器。
Web配置提供了多数常用的功能。
主要特征:
完全一致的用户接口
运行时配置和监控
支持多个连接访问
用户策略配置
活动历史记录,undo/redo操作
安全模式操作
Scripts能事先安排执行时间和执行内容,脚本支持所有的命令操作。
路由器可用通过下面的接口进行管理:
本地teminal console-PS/2或USB键盘和VGA显示卡进行控制
Serial console–任何(默认为COM1)RS232异步串口,
串口默认设置为9600bit/s,8data bits,1stop bit,no parity,hardware(RTS/CTS)flow control。
Telnet–telnet服务默认运行在23TCP端口
SSH-SSH(安全shell)服务默认运行在22TCP端口
MAC Telnet-MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。
Winbox–Winbox是RouterOS的一个Windows远程图形管理软件,同样也可用通过MAC地址连接。
参考资料1.品牌简介·北京莱桥通信技术有限公司
