MikroTik RouterOS 是一種路由操作系統,並通過該軟件將標準的PC電腦變成專用的路由器,在軟件的開發和應用上不斷的更新和發展,軟件經歷了多次更新和改進,使其功能在不斷增強和完善。特別在無線、認証、策略路由、帶寬控制和防火牆過濾等功能上有著非常突出的功能,其極高的性價比,受到許多網絡人士的青睞。
■路由
策略路由
策略路由基於:
能維護多個路由表;
每個路由表有自己的靜態和默認路由 ;
路由表的選擇使用以下幾個標準:
- 源/目標地址
- 協議、端口
- 接口
負載均衡(Load Balancing)
支持多網關的負載均衡
路由協議
RIP v1 and v2
OSPF
BGP
■橋模式
MikroTik RouerOS支持MAC層以太網數據的橋接,能通過橋模式防火牆過濾數據
生成樹協議(STP)
多個橋模式接口
基於多接口的橋連接
通過協議選擇轉發還是丟棄數據
實時監控MAC地址表
■帶寬管理
MikroTik RouterOS能限制一個IP或MAC地址的帶寬,或是一段子網。隊列能執行以下的情況:
源/目標地址
協議、端口
網段
2
■防火牆
過濾策略
過濾規則通過設置路由器狀態和操作行為決定數據到達目的地是通過還是丟棄。
源地址
目標地址
源端口
目標端口
源MAC地址
Peer-2-peer過濾
Peer to peer 過濾可以讓管理員限制對網絡內P2P程序的使用,如像Kazaa, emule, DC和別的一些P2P協議。
Network Address Translation (NAT)
NAT是將一個網絡中的IP地址翻譯成另一個不同網絡能識別的IP地址。
記錄Logging
通過logging可以記錄任何經過防火牆的數據。
2
■HotSpot Gateway熱點認証網關
技術是通過web的方式認証上網,不需要安裝客戶端,並能記錄用戶上網信息。
用戶可通過時間、發送或接收數據計費
帶寬控制Bandwidth shaping
連接時間、下載/上傳等限制
DHCP服務功能
Radius 計費
實時用戶狀態信息
2
■VPN 服務器/客戶端
PPTP (Point to Point Tunnel Protocol)
PPTP (Point to Point Tunnel Protocol) 支持基於IP的隧道加密。 MikroTik RouterOS支持包括 PPTP client 和server.
在Internet上安全的router-to-router隧道
連接本地的內部網絡或LANs
為遠程用戶提供訪問公司的Intranet/LAN
2
■EoIP(Ethernet over IP)隧道
Ethernet over IP (EoIP) 隧道是MikroTik RouterOS 協議是在兩個路由器之間建立一個以太網隧道的IP連接,即EOIP是基於三層的以太網傳輸。
2
■Wireless AP/路由
MikroTik router 支持Prism或Atheros的無線網卡
IEEE 802.11b 2.4GHz 11Mbps AP (Prism II Interface)
IEEE 802.11a/b 5GHz 54Mbps and 2.4GHx 11Mbps Mult-Band AP (Atheros Interface)
支持橋接和路由模式
無線支持帶寬限制、防火牆、Hotspot網關以及其它的MikroTik RouterOS功能
2
■Web代理
web proxy能同時使用透明和普通的web代理,能做到web 緩存的作用,並能過濾一些網站信息。
標準的http代理
對源、目標、URL等存取表的管理
緩存訪問列表
直接訪問列表
日誌記錄
2
■DNS緩存
為用戶提供本地DNS解析功能
可以添加靜態DNS解析功能
RouterOS 提供了方便且簡易的WinBox圖形界面的管理工具。
