Sieci bezprzewodowe
    Dystrybutor MikroTik

o nas     forum 

:: System Mikrotik

:: Licencjonowanie

Zastosowania

:: Dokumentacja

:: Oprogramowanie (download)

:: Producent

:: Sieci radiowe

:: Zakupy onLine

Routing

PBR - Policy-Based Routing
Policy Based Routing

MikroTik RouterOS wspiera Policy-Based Routing.
Wybór drogi może mieć miejsce w oparciu o jedną z wielu tablic routingu (trasowania).

  • w każdej z tablic mogą być wskazane trasy domyślne (default) oraz statyczne  
  • decyzja, która z tablic będzie zastosowana może być podjęta ze względu na:
    - adres źródłowy oraz docelowy
    - protokół i numer portu
    - interfejs

Routing dynamiczny

Protokoły dynamicznego routingu umożliwiają routerom wymianę informacji o trasach w sieci. MikroTik RouterOS obsługuje następujące protokoły:

Wyrównywanie obciążenia
(Load Balancing)


Wyrównywanie obciążenia zaimplementowano w systemie MikroTik RouterOS przy pomocy mechanizmu polegającego na wyborze jednej z pośród wielu dróg o identycznym koszcie (ECMP - Equal Cost Multipath Routing). W sytuacji gdy do danego węzła docelowego prowadzi więcej niż jedna droga, możemy wykorzystując protokoły RIP, OSPF lub konfigurując wszystkie ścieżki jako statyczne automatycznie uzyskać trasy o takich samych kosztach jeśli tylko koszt dotarcia do poszczególnych interfejsów został dobrany poprawnie.

  • Dla każdego nawiązywanego połączenia wybierany jest kolejny router.
  • Pakiety danego połączenia nie będą przekierowywane na inną trasę.
  • Wyrównywanie obciążenia nie zabezpiecza przed awarią, która może mieć miejsce na wybranej ścieżce.

Bridging

Mostkowanie interfejsów

MikroTik RouterOS pozwala na przekazywanie pomiędzy interfejsami pakietów na poziomie warstwy drugiej modelu ISO/OSI (MAC). Interfejsy Ethernet, Ethernet over IP (EoIP) oraz interfejsy kart bezprzewodowych Prism, Atheros i RadioLAN mogą być między sobą mostkowane. Ruch między mostkowanymi interfejsami może być filtrowany.

Bridging Manual


Transparentne mostkowanie
odległych sieci LAN

Odległe sieci LAN mogą być w sposób transparentny mostkowane pomiedzy sobą z wykorzystaniem bezpiecznych połączeń VPN (Secure VPN). Warunkiem takich połaczeń jest istnienie w każdej zdalnej sieci LAN routera MikroTik. Poszególne routery muszą mieć możliwość komunikowania się poprzez sieć publiczną. Pomiędzy routerami zestawiane są bezpieczne tunele VPN. Z kolei na tunelach VPN uruchamiane są tunele Ethernet over IP (EoIP). Interfejsy EoIP mostkowane są z lokalnym interfejsem LAN.

  • VPN, EoIP i Bridge dostępne są w ramach licencji podstawowej,
  • PPTP, L2TP lub IPsec mogą zostać użyte w celu utworzenia bezpiecznych połżczeń VPN.

EoIP Manual


Firewall

Reguły filtrowania

Reguły filtrowania to zbiór warunków i działań, które będą wykonywane w określonej kolejności dopóki nie zostanie podjęta decyzja czy dany pakiet przepuścić lub odrzucić. Jeśli dany pakiet spełni wszystkie warunki określone w wybranym wierszu tablicy filtrowania wówczas akcja określona w tym wierszu zostanie wykonana (pakiet zostanie odrzucony lub przepuszczony). Reguły mogą być budowane na podstawie:

  • adresu źródłowego
  • portu źródłowego
  • adresu docelowego
  • portu docelowego
  • adresu MAC źródła
  • wielu innych parametrów ...

 Firewall Manual

Maskarada

MikroTik RouterOS umożliwia komunikację z siecią Internet równeiż komputerom posiadającym prywatne adresy IP. Stosowany jest w tym celu mechanizm dynamicznej translacji adresów (tzw. maskarada) odwzorowujący prywatne (lokalne) adresy IP oraz lokalne numery portów w publiczny adres zewnętrzny routera.

Masquerading Manual

Translacja adresów (NAT)

Translacja adresów (NAT) to mechanizm polegający na odwzorowaniu adresu IP używanego w obrębie sieci lokalnej na adres  IP pochodzący z innej sieci "zewnętrznej". Router potrafi odwzorować adresy sieci lokalnej na jeden lub więcej zewnętrznych adresów  IP dla pakietów wychodzących z sieci lokalnej oraz dokonać translacji odwrotnej dla pakietów przychodzących z zewnątrz w połączeniach zainicjowanych z sieci lokalnej. Mechanizm ten zwiększa poziom bezpieczeństwa sieci lokalnej - komputery w tej sieci nie są bezpośrednio dostępne z zewnątrz co stwarza możliwość dodatkowej kwalifikacji, której efektem może być przepuszczenie lub odrzucenie transmitowanego pakietu.

NAT Manual

Logowanie

Router potrafi odnotowywać wszystkie połączenia przechodzące przez firewall oraz akcje, które zostały podjęte (tj. które połączenia zostały przepuszczone a które odrzucone). Pozwala to administratorowi skutecznie korygować zestaw reguł filtrowania.

Log Management Manual

Zarządzanie pasmem
(Bandwidth Management)

Kolejkowanie

MikroTik RouterOS w celu sterowania wykorzystaniem dostępnego pasma stosuje algorytm Class Based Queuing (CBQ). Dzięki temu uzyskujemy możliwość ograniczania pasma zarówno dla pojedynczego adresu IP lub MAC jak i dla całych podsieci. Kolejki mogą być organizowane wg:

  • adresu źródłowego i docelowego
  • protokołu oraz numeru portu
  • innych parametrów

Bandwidth Management Manual

Ograniczanie pasma dla połączeń PPP

Połączenia PPP i HotSpot mogą być zestawiane z uwzględnieniem dostępnego pasma. MikroTik RouterOS pozwala na ograniczanie pasma dla następujacych rodzajów połączeń:

  • PPP
  • PPPoE
  • PPPTP

Cache

Web Proxy

MikroTik RouterOS implementuje squid proxy serwer, mogący pracować zarówno jako normalny (regular) lub transparentny pośrednik dla połączeń http.
Cechy serwera proxy:

  • regular http proxy
  • transparent http proxy
  • lista dostępu (access list)
  • "cache access list" określająca, które obiekty mają być przechowywane
  • "direct access list" określająca które zasoby mogą być dostępne bezpośrednio
  • logowanie dostępów

Web-Proxy Manual

DNS Cache

DNS-Cache wykorzystywane jest w celu ograniczenia ruchu generowanego przez zapytania DNS do zewnętrznych serwerów DNS oraz skrócenia czasu odpowiedzi na tego typu zapytania.

  • może pracować jako primary DNS dla dowolnego klienta generującego zapytania DNS
  • pozwala na dodawanie statycznych wpisów DNS

DNS Client and Cache Manual

Wykorzystanie modemów

Serwer RAS

Do routera MikroTik możemy podłączyć modemy asynchroniczne. Router może wóeczas pracować w charakterze serwera RAS (Dial-In).

  • możliwość podłączenia dwóch modemów zewnętrznych do portów  COM1 i COM2
  • możliwość podłączenia do 32 modemów zewnętrznych podłącznych do maksymalnie czterech kart portów asynchronicznych (Moxa)
  • możliwość wykorzystania kart ISDN PCI
  • RADIUS authentication and accounting

PPP Manual

Dial-Out

Jeśli chcemy użyć asynchronicznego połączenia modemowego by podłączyć router MikroTik np. do internetu, wystarczy do jednego z portów szeregowych dołączyć odpowiedni modem.

PPP Manual

Modem Pool

Router MikroTik pozwala na zwielokrotnienie łącza modemowego. W tym celu można dołączyć do ośmiu modemów wykorzystując "octopus cable". Dostępne są wówczas następujące mechanizmy uwierzytelniania:

  • Radius Authentication
  • PAP
  • CHAP

PPP Manual

HOTSPOT

HotSpot Gateway

System pozwala na autoryzację i rozliczanie połączeń użytkowników  w sieciach prywatnych lub publicznych wykonanych zarówno w technologiach przewodowych jak i radiowych. Technologia HotSpot umożliwia dostawcom internetu oferowanie dostępu do sieci klientom, którzy spełniają zadane warunki i ograniczenia. Zastosowanie technologii HotSpot ułatwia  administrowanie sieciami w kawiarenkach internetowych, hotelach, szkołach, portach lotniczych itp. Administrator sieci uzyskuje w czasie rzeczywistym dokładne dane na temat czasu połączenia każdego z użytkowników, oraz ilości wysłanych i odbieranych danych. Podstawowe możliwości:

  • rozliczanie użytkowników wg czasu lub ilości przesyłanych danych
  • kształtowanie pasma
  • ograniczanie czasu trwania sesji lub ilości transmitowanych danych.
  • dystrybucja adresów przez DHCP
  • radius Accounting
  • bieżąca informacja o użytkowniku

HotSpot Manual

HotSpot User Management System

MikroTik dostarcza kompletnego rozwiązania systemu zarządzania dostępem i rozliczania użytkowników sieci komputerowych w małych i średnich hotelach.
  • drukowanie paragonów kasowych za usługę dostępu do internetu 
  • rozliczanie czasu połączeń
  • udostępnianie w czasie rzeczywistym informacji o użytkownikach

Zarządzanie systemem

Zdalne zarządzanie routerem

Zdalny dostęp w celu zarządzania systemem Mikrotik możliwy jest zarówno poprzez telnet oraz ssh jak i poprzez interfejs graficzny (WinBox). Pliki i pakiety systemowe mogą być ładowane oraz pobierane poprzez ftp. Interfejs WinBox pozwala w prosty sposób zdalnie monitorować oraz administrować routerem.
Policy Based Routing
  • Telnet, ftp
  • MAC telnet - umożliwia połączenia między routerami z pominięciem warstwy TCP/IP
  • SSH - bezpieczny dostęp do powłoki systemu
  • aktualizacja oprogramowania routera poprzez ftp

Basic Setup Guide

Zarządzanie siecią

Mikrotik RouterOS dysponuje wieloma narzędziami przeznaczonymi do administrowania i monitorowania sieci. Narzędzia te pozwalają między innymi na wyszukiwanie "wąskich gardeł" w systemie, śledzenie użytkowników generujących duży ruch w sieci, wykrywanie prób nieautoryzowanego dostępu itp.

  • Ping, traceroute i inne standardowe, najczęściej używane narzędzia diagnostyczne
  • Bandwidth tester - pozwala oszacować aktualny ruch pomiędzy dwoma routerami Mikrotik lub między routerem a dowolnym komputerem w sieci
  • Torch - nowe narzędzie wprowadzone przez firme MikroTik pozwalające monitorowac w czasie rzeczywistym połączenia przechodzące poprzez router
  • Sniffer - pozwala przechwytywać zawartość ramek przechodzących przez router
Policy Based Routing

Basic Setup Guide

Tryby radiowe

Wireless Access Point

MikroTik router z kartami radiowymi Prism lub Atheros może zostać skonfigurowany jako Wireless AP. W trybie WAP dostępne są nastepujące możliwości:
  • IEEE 802.11b 2.4GHz 11Mbps AP (Prism II Interface)
  • IEEE 802.11a/b 5GHz 54Mbps i 2.4GHx 11Mbps Mult-Band AP (Atheros Interface)
  • Mostkowanie oraz routing pomiędzy interfejsami kablowymi i bezprzewodowymi 
  • Ograniczanie pasma, firewall, HotSpot Gateway i inne możliwości zastosowań sieciowych systemu MikroTik

Wireless Interface Manual

Wireless Client

Router MikroTik może być wykorzystany również jako klient radiowy stacji bazowej (AP) IEEE 802.11a/b/g. MikroTik RouterOS obsługuje urządzenia radiowe oparte na chipsetach Prism II i Atheros, oraz urządzenia Aironet i RadioLAN.
  • połączenia Point-to-Point
  • połączenia Client-to-AP (multipoint)
  • bezprzewodowy "backbone"

Wireless Interface Manual

Inter Projekt Sp. z o.o  Copyright © 1999-2006  :: 1 odsłon od 25.01.2006.