Mikrotik Router OS - это специализированная операционная система, предназначенная исключительно для построения многофункциональных маршрутизаторов, фаерволлов, бриджей, базовых станций, vpn-серверов, web-серверов и прочих устройств управления сетями. При этом работать операционная система может как на аппаратных платформах Mikrotik RouterBoard, построенной как правило на процессорах PowerPC и Atheros, так и на оборудовании построенном на базе х86 архитектуры, проще говоря - обычные персональные компьютеры.
Оборудование поддерживаемое Mikrotik Router OS:
- архитектура i386;
- SMP – поддержка нескольких ядер и нескольких процессоров;
- минимальное количество оперативной памяти 32Мб (максимальное 2Гб);
- поддержка IDE, SATA, USB накопителей с объемом от 64Мб;
- сетевые карты поддерживаемые ядром linux v2.6 kernel (PCI, PCI-X);
Полный список всего поддерживаемого оборудования, можно найти на официальном сайте производителя.
Не смотря на то, что сама операционная система построена на ядре linux, она не является OpenSource проектом. Код Mikrotik Router OS не доступен общественности и получить доступ к командной строке linux, не представляется возможным. Так же нет возможности создания собственных пакетов программного обеспечения. Все изменения в самой Mikrotik Router OS и добавление функционала осуществляется исключительно разработчиком. Но в этом есть и свои плюсы. Главный из которых, это не высокие требования к аппаратному обеспечению на котором можно запустить Router OS. Для этих целей, достаточно процессора с тактовой частотой в 100МГц и 32Мб оперативной памяти. При этом сама операционная система предоставляет большие возможности при построении локальных сетей любой сложности и управления ими.
Установить Router OS можно несколькими способами, так на персональный компьютер, она может быть установлена при помощи установочного CD диска, iso файла который можно найти на сайте компании Mikrotik или через сеть, при помощи утилиты Netinstall, которую так же можно найти на сайте разработчика. Установка на специализированное оборудование RouterBoard, если ОС не была предустановленна на заводе, осуществляется при помощи все той же утилиты Netinstall.
После установки, есть много вариантов последующей конфигурации и дальнейшего управления Mikrotik Router OS и всеми функциями:
- MAC based - доступ к устройству на уровне MAC адреса;
- WinBox – утилита для Windows OS;
- WebBox - вебинтерфейс;
- Webfig - расширенный конфигурационный веб-интерфейс;
- Командная строка (консоль) со встроенной поддержкой скриптов и работай по telnet и ssh протоколам;
- API - возможность создания собственных приложений для настройки или мониторинга сети;
Поддерживается сохранение/восстановление и импорт всех настроек конфигурации, как в бинарный файл, так и в понятный человеку текстовый формат.
И как уже говорилось выше, Mikrotik Router OS это довольно мощный инструмент для создания сетей и их управлением, включающий в свой арсенал огромное количество функций для работы практически со всеми возможными сетевыми протоколами. Поддерживаются такие функции для работы с протоколом TCP/IP как:
Firewall
- NAT (Network Address Translation) - механизм распределение пакетов с реализацией функций SNAT и DNAT;
- внутреннее распределение и маршрутизация пакетов;
- фильтрация по IP адресам, диапазонам адресов, портам и их диапазонам, протоколам, интерфейсам, маркировка пакетов и многое другое;
- списки адресов;
- полная поддержка IPv4 и IPv6;
- PCC (Per Connection Classifier) - механизм распределения нагрузки;
Routing
- статическая маршрутизация;
- виртуальная маршрутизация (VRF);
- маршрутизация на базе политик;
- маршрутизация на базе интерфейсов;
- динамические протоколы маршрутизации RIP v1/v2, OSPFv2, BGP v4 и RIPng, OSPFv3, BGP для IPv6 протокола;
VPN и туннели
- IPsec - IP security AH и ESP протоколы, с поддержка аппаратного шифрования на некоторых моделях оборудования RouterBoard;
- PTP (Point to Point) протоколы, включая OpenVPN, PPTP, PPPoE, L2TP, SSTP с поддержкой PAP, CHAP, MSCHAPv1 и MSCHAPv2 авторизации;
- поддержка простых туннелей по протоколам IP2IP и EoIP в сетях IPv4 и IPv6;
- поддержка виртуальных сетей VLAN;
- тунели на базе MPLS;
DHCP
- базовый DHCP сервер с поддержкой IPv6 (DHCPv6-PD);
- DHCP клиент с поддержкой IPv6 (DHCPv6);
- статический и динамический DHCP;
- персональные DHCP настройки;
QoS
- возможность динамического управления полосой пропускания для IP, протокола, подсети, порта и цепочки при помощи протокола HTB (Hierarchical Token Bucket);
- Simple queues (простые очереди) для быстрой реализации функции QoS;
- динамическое выравнивание скорости клиента (PCQ);
Proxy
- встроенный FTP и HTTP/HTTPS прокси-сервер с возможностью кэширования;
- прозрачный DNS и HTTP прокси-сервер;
- поддержка SOCKS протокола;
- DNS static записи;
- поддержка Parent proxy;
- список доступа Access control list;
ISDN
- ISDN dial-in / dial-out;
- поддержка протоколов авторизации PAP, CHAP, MSCHAPv1 и MSCHAPv2;
- поддержка протоколов Cisco HDLC, x75i, x75ui, x75bui;
- дозвон по требованию;
Реализована в Router OS и полная поддержка работы с беспроводными протоколами:
Wireless
- беспроводной клиент или точка доступа по протоколам IEEE802.11a/b/g/n;
- полная поддержка протокола IEEE802.11n;
- проприетарные (разработанные компанией) протоколы Nstreme и Nstreme2;
- NV2 протокол;
- полная поддержка функций протокола беспроводного распределения WDS;
- создание виртуальных точек доступа Virtual AP;
- Wireless client roaming;
- поддержка протоколов HWMP+ Wireless MESH и MME wireless routing;
Wireless security
- протоколы защищённого беспроводного доступа WEP, WPA, WPA2;
- поддержка AES и TKIP;
- списки доступа Access control list;
Hotspot
- возможность построения Plug-n-Play точек коллективного пользования Internet;
- авторизация пользователей локальной сети;
- учет пользователей;
- возможность создания зон;
- возможность задания скорости, времени работы клиента и пр.;
Среди прочих функций управления сетевым окружением доступных в этой операционной системе:
Bridge – возможность создания мостов между интерфейсами с фильтрацией проходящего трафика
Dynamic DNS - возможность работы с сервисами динамических DNS серверов, таких как NO-IP или DynDNS
VLAN – поддержка IEEE802.1q Virtual LAN через Ethernet и через беспроводные интерфейсы, с аозможностью построения множественных VLAN-ов и построение VLAN-мостов
RADIUS (Remote Authentication Dial In User Service) - сетевой протокол, обеспечивающий централизованную аутентификацию пользователей
MPLS - механизм в высокопроизводительной сети осуществляющий передачу данных с помощью меток
NTP (Network Time Protocol) - сервер и клиент синхронизации времени. Возможности синхронизации с GPS системой
VRRP – поддержка протокола VRRP v2 и v3
UPnP - полная поддержка протокола Universal Plug-and-Play
SDSL – поддержка Single-line DSL
И это далеко не полный список возможностей Mikrotik Router OS, кроме того, он постоянно пополняется с выходами свежих версий операционной системы.
Нельзя не отметить несколько проприетарных протоколов, разработанных непосредственно компанией Mikrotik. Это эксклюзивные протоколы используемые только на оборудовании Mikrotik и поддерживаемые программным обеспечением фирмы.
MNDP (The MikroTik Neighbor Discovery Protocol) - позволяет максимально упростить настройку сети и ее управление, давая возможность каждому маршрутизатору MikroTik, автоматически получать информацию о сети и некоторые настройки от других связанных в одну сеть устройств MikroTik.
Основные особенности MNDP:
- работает на уровне IP соединения;
- работает на всех не-динамических интерфейсах;
- распределяет основную информацию о версии программного обеспечения;
- распространение информации об особенностях настройки, которые могут быть приняты другими маршрутизаторами MikroTik или под управлением Mikrotik Router OS.
M3P (MikroTik Packet Packer Protocol) - протокол оптимизации скорости передачи данных, применяемый в беспроводных сетях для передачи например, VoIP трафика, который использует малые размеры пакета, около 100 байт.
Основные особенности M3P:
- включение из интерфейса настроек;
- другие маршрутизаторы поддергивающие MikroTik Neighbor Discovery Protocol будет транслировать M3P настройки;
- значительно увеличивает доступность полосы пропускания по протоколам беспроводной связи;
Так же среди прочего, в Router OS есть не мало полезных инструментов, набор которых включает в себя всевозможные встроенные сетевые утилиты для мониторинга состояния сети.
Tools
- ping, traceroute;
- bandwidth test, ping flood;
- packet sniffer, torch;
- telnet, ssh;
- отправка E-mail и SMS о состоянии сети;
- автоматическое выполнение скриптов;
- file Fetch tool;
- advanced traffic generator;
И как уже было сказано Mikrotik Router OS, не является OpenSource проектом и распространяется исключительно на коммерческой основе. Оборудование компании, построенное на платформах Mikrotik RouterBoard, как правило поставляется с уже предустановленной Router OS с лицензией одного из четырех уровней (Level 3, 4, 5 или 6) и не требуют приобретения ключа. При этом, в случае необходимости есть возможность повышения уровня лицензии за дополнительную плату. Для использования же на других платформах, операционную систему нужного уровня лицензии, необходимо приобретать. Ниже приведена сравнительная таблица уровней лицензии Mikrotik Router OS.
Уровень лицензии |
0 (демо) |
1 (бесплатный) |
3 (WISP CPE) |
4 (WISP)
|
5 (WISP)
|
6 (Controller) |
Цена |
без ключа |
нужна регистрация |
|
$45 |
$95 |
$250 |
Обновление до |
- |
- |
ROS v6.x |
ROS v6.x |
ROS v7.x |
ROS v7.x |
Тех. поддержка в настройке |
- |
- |
- |
15 дней |
30 дней |
30 дней |
Беспроводная Точка Доступа |
24ч trial |
- |
- |
да |
да |
да |
Беспроводной Клиент и Мост |
24ч trial |
- |
да |
да |
да |
да |
Протоколы маршрутизации RIP, OSPF, BGP |
24ч trial |
- |
да(*) |
да |
да |
да |
EoIP туннели |
24ч trial |
1 |
не ограничено |
не ограничено |
не ограничено |
не ограничено |
PPPoE туннели |
24ч trial |
1 |
200 |
200 |
500 |
не ограничено |
PPTP туннели |
24ч trial |
1 |
200 |
200 |
500 |
не ограничено |
L2TP туннели |
24ч trial |
1 |
200 |
200 |
500 |
не ограничено |
OVPN туннели |
24ч trial |
1 |
200 |
200 |
не ограничено |
не ограничено |
VLAN интерфейсы |
24ч trial |
1 |
не ограничено |
не ограничено |
не ограничено |
не ограничено |
Пользователей HotSpot |
24ч trial |
1 |
1 |
200 |
500 |
не ограничено |
RADIUS клиенты |
24ч trial |
- |
да |
да |
да |
да |
Очереди (Queues) |
24ч trial |
1 |
не ограничено |
не ограничено |
не ограничено |
не ограничено |
Web proxy |
24ч trial |
- |
да |
да |
да |
да |
Активных сессий User manager |
24ч trial |
1 |
10 |
20 |
50 |
не ограничено |
Количество KVM подключений |
нет |
1 |
не ограничено |
не ограничено |
не ограничено |
не ограничено |
*в этом уровне лицензии, пограничный протокол маршрутизации, предназначеный для обмена информацией о маршрутах не между отдельными маршрутизаторами (BGP) доступен только для устройств семейства RouterBOARD.
Все уровни лицензий Mikrotik Router OS:
- не имеют срока действия;
- включают от 15 до 30 дней бесплатной поддержки по e-mail;
- могут использовать неограниченное количество интерфейсов;
- только для одной установки;
- Level3 не доступна для индивидуального приобретения, возможно приобретение только от 100 лицензий этого уровня;
Для ознакомления с Mikrotik Router OS можно скачать с сайта производителя условно-бесплатную версию RouterOS. Но если вы захотите использовать ее дальше, вам будет необходимо приобрести ключ на один из четырех уровней лицензии. Как мы видим из таблицы, третий - это самый низкий уровень лицензии, а шестой - самый высокий, не имеющий никаких ограничений. Не мало важным, будет сказать, что лицензия будет связана с аппаратным обеспечением, на которое устанавливается Mikrotik Router OS. Таким образом, на каждое отдельное устройство требуется отдельный ключ лицензии.
Подводя итог всего выше сказанного, можно резюмировать, что MikroTik RouterOS - это автономная и самодостаточная сетевая операционная система довольно высокого уровня, способная решать огромное количество задач связанных с сетевыми решениями.
Авторизуйтесь, чтобы добавить отзыв