Маршрутизатор Mikrotik RouterOS

Аппаратные требования

• Процессор и материнская плата (CPU и MotherBoard);
  – 4-го поколения (с частотой CPU 100MHz и выше)
  – 5-го поколения (Intel Pentium, Cyrix 6X86, AMD K5 or comparable) или более новые однопроцессорные системы (многопроцессорность не поддерживается) Intel IA-32 (i386)-совместимые с локальной PCI шиной
• Оперативная память (RAM);
  – минимум 32 Мб, максимум 1 Гб (рекомендуется 64 Мб)
• Энергонезависимое устройство хранения (Non-volatile storage medium).
  – стандартный ATA/IDE-совместимый накопитель с минимум 64 Мб дискового пространства
  – USB и SCSI, а также RAID-контроллеры, требующие установки дополнительных драйверов не поддерживаются
  – SATA устройства (только в режиме legacy access mode)
  – Flash и Microdrive накопители могут быть подключены с использованием ATA-интерфейса

• Платы RouterBOARD 500 series (532, 512 and 511), производимые фирмой Mikrotik;
• Оперативная память (RAM);
  – минимум 32 Мб
• Энергонезависимое устройство хранения (Non-volatile storage medium).
  – onboard NAND device, минимум 64 Мб

• C Floppy-дисковода;
• C CD-ROM дисковода;
• Сетевая.
  – поддерживаются PCI Ethernet сетевые карты с PXE или EtherBoot ROM (см. совместимость с Mikrotik RouterOS)

• локальная консоль;
  – с AT, PS/2 или USB клавиатуры, VGA-совместимая видеокарта с монитором
• серийная консоль;
  – через RS-232 (COM) асинхронный порт
• Telnet;
• SSH (secure shell);
• MAC Telnet;
  – Mikrotik MAC telnet сервер по умолчанию включен на всех Ethernet-интерфейсах
• Winbox.
  – GUI-клиент под ОС Windows, который использует 8291 порт TCP. Также можно соединяться с маршрутизатором по MAC адресу

Основные возможности: Стек протоколов TCP/IP

• Фильтрация пакетов по состоянию соединения (stateful packet filtering);
• Фильтрация соединений “точка-точка” (Peer-to-Peer protocol filtering);
• Фильтрация по MAC адресу отправителя (source MAC);
• Фильтрация по IP адресам (сети и списки сетей), по диапазону портов, по IP протоколу, по опциям (ICMP type, TCP flags and MSS), по полям ToS (DSCP);
• По последовательности, частоте и размеру пакетов;
• По времени и т.д.;
• Логирование Syslog.

• Статическая маршрутизация;
• Маршрутизация equal cost multi-path;
• Маршрутизация по правилам (policy based routing);
• Протоколы маршрутизации RIP v1/v2, OSPF v2, BGP v4.

• Иерархическая HTB QoS система с превышением;
• PCQ, RED, SFQ, FIFO очереди;
• Параметры для полосы пропускания CIR, MIR;
• Ограничение полосы пропускания для соединений "точка-точка".

• HotSpot шлюз с аутентификацией RADIUS и мониторингом пользователей (RADIUS authentication and accounting);
• Ограничение полосы пропускания;
• Персональные FireWall;
• Квота по объему трафика;
• Real-time статус и мониторинг;
• Персональные HTML страницы для авторизации;
• Аутентификация через SSL;
• Поддержка уведомлений.

• PPTP, PPPoE and L2TP сервера доступа для клиентов;
• Протоколы аутентификации PAP, CHAP, MSCHAP v1 and MSCHAP v2;
• RADIUS аутентификация и статистика (RADIUS authentication and accounting);
• MPPE шифрование (MPPE encryption);
• Сжатие для PPPoE;
• Ограничение полосы пропускания;
• Персональные FireWall;
• PPPoE по требованию (PPPoE dial on demand).

• IPIP туннели;
• EoIP (Ethernet over IP).

• AH and ESP протоколы;
• MODP Diffie-Hellman groups 1,2,5;
• MD5 и SHA-1 алгоритмы хэширования;
• DES, 3DES, AES-128, AES-192, AES-256 алгоритмы шифрования;
• Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5.

• FTP и HTTP кэширующий прокси-сервер;
• HTTPS прокси-сервер;
• Прозрачный DNS;
• Поддержка SOCKS протоколов;
• Списки доступа и кэширующие списки.

• DHCP-сервер на интерфейс;
• DHCP-relay;
• DHCP-клиент;
• Поддержка DHCP-сетей;
• Статическое и динамическое выделение;
• Поддержка RADIUS.

• Резервирование каналов связи.

• Сервер и клиент;
• Синхронизация с GPS системами.

• Трафик (IP traffic accounting), поддержка протокола NetFlow;
• Брэндмауэр (firewall actions logging);
• Построение графиков (доступны через HTTP);
• Протокол SNMP (доступ только на чтение).

• Поддержка CDP (Cisco Discovery Protocol).

• Ping, traceroute, ping flood;
• Bandwidth test;
• Telnet, SSH;
• Packet sniffer;
• Dynamic DNS update tool.

Основные возможности: Уровни 1 и 2

• IEEE802.11a/b/g режимы беспроводного клиента и точки доступа (AP);
• Nstreme and Nstreme2 proprietary protocols;
• Поддержка Wireless Distribution System (WDS);
• Виртуальные точки доступа (virtual AP);
• Шифрование 40 and 104 bit WEP, WPA pre-shared key аутентификация;
• Списки доступа (access control list);
• Аутентификация с поддержкой RADIUS;
• Роуминг (для беспроводного клиента);
• AP bridging.

• Протокол STP (Spanning Tree Protocol);
• Множественные интерфейсы (multiple bridge interfaces);
• Брэндмауэр;
• Трансляция MAC NATting.

• IEEE802.1q Virtual LAN поддержка на Ethernet и беспроводных соединениях;
• Множественные (multiple VLANs);
• Мосты (VLAN bridging).

• V.35, V.24, E1/T1, X.21, DS3 (T3) интерфейсы;
• Sync-PPP, Cisco HDLC, Frame Relay канальные протоколы; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types.

• Serial PPP dial-in/dial-out;
• PAP, CHAP, MSCHAPv1 and MSCHAPv2 протоколы аутентификации;
• RADIUS аутентификация и мониторинг (authentication and accounting);
• Использование встроенных серийных портов (onboard serial ports);
• Модемный пул до 128 портов;
• Соединение по требованию (dial on demand).

• ISDN dial-in/dial-out;
• PAP, CHAP, MSCHAPv1 and MSCHAPv2 протоколы аутентификации (authentication protocols);
• RADIUS аутентификация и мониторинг (authentication and accounting);
• 128K bundle support;
• Cisco HDLC, x75i, x75ui, x75bui канальные протоколы;
• соединение по требованию (dial on demand).

• Single-line DSL support;
• Line termination and network termination modes.

Преимущества

• Большая функциональность по сравнению с low-end и SOHO-маршрутизаторами;
• Низкие аппаратные требования, в связи с этим возможно гибкое наращивание производительности без полной замены всего устройства;
• Невысокая стоимость лицензирования ПО.