发表于:2009-9-18 浏览:370 作者: 来源:chinaunix
关键字:ROUTEROS,特征
描述:
MikroTikRouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专用的路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认
MikroTik RouterOS 是一种路由操作系统,并通过该软件将标准的PC电脑变成专用的路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。
■路由
策略路由
策略路由基于:
能维护多个路由表;
每个路由表有自己的静态和默认路由 ;
路由表的选择使用以下几个标准:
- 源/目标地址
- 协议、端口
- 接口
负载均衡(Load Balancing)
支持多网关的负载均衡
路由协议
RIP v1 and v2
OSPF
BGP
■桥模式
MikroTik RouerOS支持MAC层以太网数据的桥接,能通过桥模式防火墙过滤数据
生成树协议(STP)
多个桥模式接口
基于多接口的桥连接
通过协议选择转发还是丢弃数据
实时监控MAC地址表
■带宽管理
MikroTik RouterOS能限制一个IP或MAC地址的带宽,或是一段子网。队列能执行以下的情况:
源/目标地址
协议、端口
网段
2
■防火墙
过滤策略
过滤规则通过设置路由器状态和操作行为决定数据到达目的地是通过还是丢弃。
源地址
目标地址
源端口
目标端口
源MAC地址
Peer-2-peer过滤
Peer to peer 过滤可以让管理员限制对网络内P2P程序的使用,如像Kazaa, emule, DC和别的一些P2P协议。
Network Address Translation (NAT)
NAT是将一个网络中的IP地址翻译成另一个不同网络能识别的IP地址。
记录Logging
通过logging可以记录任何经过防火墙的数据。
2
■HotSpot Gateway热点认证网关
技术是通过web的方式认证上网,不需要安装客户端,并能记录用户上网信息。
用户可通过时间、发送或接收数据计费
带宽控制Bandwidth shaping
连接时间、下载/上传等限制
DHCP服务功能
Radius 计费
实时用户状态信息
2
■VPN 服务器/客户端
PPTP (Point to Point Tunnel Protocol)
PPTP (Point to Point Tunnel Protocol) 支持基于IP的隧道加密。 MikroTik RouterOS支持包括 PPTP client 和server.
在Internet上安全的router-to-router隧道
连接本地的内部网络或LANs
为远程用户提供访问公司的Intranet/LAN
2
■EoIP(Ethernet over IP)隧道
Ethernet over IP (EoIP) 隧道是MikroTik RouterOS 协议是在两个路由器之间建立一个以太网隧道的IP连接,即EOIP是基于三层的以太网传输。
2
■Wireless AP/路由
MikroTik router 支持Prism或Atheros的无线网卡
IEEE 802.11b 2.4GHz 11Mbps AP (Prism II Interface)
IEEE 802.11a/b 5GHz 54Mbps and 2.4GHx 11Mbps Mult-Band AP (Atheros Interface)
支持桥接和路由模式
无线支持带宽限制、防火墙、Hotspot网关以及其它的MikroTik RouterOS功能
2
■Web代理
web proxy能同时使用透明和普通的web代理,能做到web 缓存的作用,并能过滤一些网站信息。
标准的http代理
对源、目标、URL等存取表的管理
缓存访问列表
直接访问列表
日志记录
2
■DNS缓存
为用户提供本地DNS解析功能
可以添加静态DNS解析功能
RouterOS 提供了方便且简易的WinBox图形界面的管理工具。
主要特征
TCP/IP协议组:
Firewall和NAT – 包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...
路由 – 静态路由;多线路平衡路由;基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4
数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制;支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制
端口镜像(公安监控) -在ros中可实现公安监控系统要需要的端口镜像功能!不必瑞买带端口镜像功能的交换机或HUB!为用户节省更多的支出!
HotSpot – HotSpot认证网关支持RADIUS验证和记录;用户可用即插即用访问网络;流量控制功能;具备防火墙功能;实时信息状态显示;自定义HTML登录页;支持iPass;支持SSL安全验证;支持广告功能。
点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端; 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议; 支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制;具备防火墙功能;支持PPPoE按需拨号。
简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)
IPsec – 支持IP安全加密AH和ESP协议;
Proxy – 支持FTP和HTTP缓存服务器;支持HTTPS代理;支持透明代理 ; 支持SOCKS协议; DNS static entries; 支持独立的缓存驱动器;访问控制列表;支持父系代理。
DHCP – DHCP服务器;DHCP接力;DHCP客户端; 多DHCP网络;静态和动态DHCP租约;支持RADIUS。
VRRP – 高效率的VRRP协议(虚拟路由冗余协议)
UPnP – 支持即插即用
NTP – 网络对时协议服务器和客户端;同步GPS系统
Monitoring/Accounting – IP传输日志记录;防火墙活动记录;静态HTTP图形资源管理。
SNMP – 只读访问
M3P – MikroTik分包协议,支持无线连接和以太网。
MNDP – MikroTik邻近探测协议;同样支持思科的CDP。
Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。
二层链接
Wireless - IEEE802.11a/b/g wireless client和访问节点(AP);Nsetreme和 Nstreme2 协议;无线分布系统(WDS);虚拟AP功能;40和104 bit WEP; WPA pre-shared key加密; 访问控制列表;RADIUS服务器验证;漫游功能(wireless客户端); 接入点桥接功能。
Bridge – 支持生成树协议(STP);多桥接口;桥防火墙;MAC NAT功能。
VLAN - IEEE802.1q Virtual LAN,支持以太网和无线连接;多VLAN支持;VLAN桥接。
Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型; sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型
Asynchronous – 串型PPP dial-in / dial-out;PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验证和记录;支持串口;modem池支持128个端口。
ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验证和记录;Cisco HDLC, x75i, x75ui, x75bui 队列支持。