MikroTik RouterOS 是一种路由操作系统,并通过该软件将标准的PC电脑变成专用的路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。
■路由
策略路由
策略路由基于:
能维护多个路由表;
每个路由表有自己的静态和默认路由 ;
路由表的选择使用以下几个标准:
- 源/目标地址
- 协议、端口
- 接口
负载均衡(Load Balancing)
支持多网关的负载均衡
路由协议
RIP v1 and v2
OSPF
BGP
■桥模式
MikroTik RouerOS支持MAC层以太网数据的桥接,能通过桥模式防火墙过滤数据
生成树协议(STP)
多个桥模式接口
基于多接口的桥连接
通过协议选择转发还是丢弃数据
实时监控MAC地址表
2
■带宽管理
MikroTik RouterOS能限制一个IP或MAC地址的带宽,或是一段子网。队列能执行以下的情况:
源/目标地址
协议、端口
网段
2
■防火墙
过滤策略
过滤规则通过设置路由器状态和操作行为决定数据到达目的地是通过还是丢弃。
源地址
目标地址
源端口
目标端口
源MAC地址
Peer-2-peer过滤
Peer to peer 过滤可以让管理员限制对网络内P2P程序的使用,如像Kazaa, emule, DC和别的一些P2P协议。
Network Address Translation (NAT)
NAT是将一个网络中的IP地址翻译成另一个不同网络能识别的IP地址。
记录Logging
通过logging可以记录任何经过防火墙的数据。
2
■HotSpot Gateway热点认证网关
技术是通过web的方式认证上网,不需要安装客户端,并能记录用户上网信息。
用户可通过时间、发送或接收数据计费
带宽控制Bandwidth shaping
连接时间、下载/上传等限制
DHCP服务功能
Radius 计费
实时用户状态信息
2
■VPN 服务器/客户端
PPTP (Point to Point Tunnel Protocol)
PPTP (Point to Point Tunnel Protocol) 支持基于IP的隧道加密. MikroTik RouterOS支持包括 PPTP client 和server.
在Internet上安全的router-to-router隧道
连接本地的内部网络或LANs
为远程用户提供访问公司的Intranet/LAN
2
■EoIP(Ethernet over IP)隧道
Ethernet over IP (EoIP) 隧道是MikroTik RouterOS 协议是在两个路由器之间建立一个以太网隧道的IP连接,即EOIP是基于三层的以太网传输。
2
■Wireless AP/路由
MikroTik router 支持Prism或Atheros的无线网卡
IEEE 802.11b 2.4GHz 11Mbps AP (Prism II Interface)
IEEE 802.11a/b 5GHz 54Mbps and 2.4GHx 11Mbps Mult-Band AP (Atheros Interface)
支持桥接和路由模式
无线支持带宽限制、防火墙、Hotspot网关以及其它的MikroTik RouterOS功能
2
■Web代理
web proxy能同时使用透明和普通的web代理,能做到web 缓存的作用,并能过滤一些网站信息。
标准的http代理
对源、目标、URL等存取表的管理
缓存访问列表
直接访问列表
日志记录
2
■DNS缓存
为用户提供本地DNS解析功能
可以添加静态DNS解析功能
RouterOS 提供了方便且简易的WinBox图形界面的管理工具。