|
Routing
|
|
PBR - Policy-Based Routing
|
|
MikroTik RouterOS wspiera Policy-Based Routing.
Wybór drogi może mieć miejsce w oparciu o jedną z wielu tablic routingu
(trasowania).
-
w każdej z tablic mogą być wskazane trasy domyślne (default) oraz
statyczne
-
decyzja, która z tablic będzie zastosowana może być podjęta ze względu na:
- adres źródłowy oraz docelowy
- protokół i numer portu
- interfejs
|
|
Routing dynamiczny
|
Protokoły dynamicznego routingu umożliwiają routerom wymianę
informacji o trasach w sieci. MikroTik RouterOS obsługuje następujące
protokoły:
|
|
Wyrównywanie obciążenia
(Load Balancing)
|
Wyrównywanie obciążenia zaimplementowano w systemie
MikroTik RouterOS przy pomocy mechanizmu polegającego na wyborze jednej z
pośród wielu dróg o identycznym koszcie (ECMP - Equal Cost Multipath
Routing). W sytuacji gdy do danego węzła docelowego prowadzi więcej niż
jedna droga, możemy wykorzystując protokoły RIP, OSPF
lub konfigurując wszystkie ścieżki jako statyczne automatycznie
uzyskać trasy o takich samych kosztach jeśli tylko koszt dotarcia do
poszczególnych interfejsów został dobrany poprawnie.
-
Dla każdego nawiązywanego połączenia wybierany jest kolejny router.
-
Pakiety danego połączenia nie będą przekierowywane na inną trasę.
-
Wyrównywanie obciążenia nie zabezpiecza przed awarią, która może mieć miejsce
na wybranej ścieżce.
|
|
Bridging
|
|
Mostkowanie interfejsów
|
MikroTik RouterOS pozwala na przekazywanie pomiędzy
interfejsami pakietów na poziomie warstwy drugiej modelu ISO/OSI (MAC).
Interfejsy Ethernet, Ethernet over IP (EoIP) oraz interfejsy kart
bezprzewodowych Prism, Atheros i RadioLAN mogą być między sobą
mostkowane. Ruch między mostkowanymi interfejsami może być filtrowany.
|
|
Bridging
Manual
|
|
Transparentne mostkowanie
odległych sieci LAN
|
Odległe sieci LAN mogą być w sposób transparentny mostkowane
pomiedzy sobą z wykorzystaniem bezpiecznych połączeń VPN (Secure VPN).
Warunkiem takich połaczeń jest istnienie w każdej zdalnej sieci LAN routera
MikroTik. Poszególne routery muszą mieć możliwość komunikowania się poprzez
sieć publiczną. Pomiędzy routerami zestawiane są bezpieczne tunele VPN. Z kolei
na tunelach VPN uruchamiane są tunele Ethernet over IP (EoIP).
Interfejsy EoIP mostkowane są z lokalnym interfejsem LAN.
-
VPN, EoIP i Bridge dostępne są w ramach licencji podstawowej,
-
PPTP, L2TP lub IPsec mogą zostać użyte w celu utworzenia bezpiecznych
połżczeń VPN.
|
|
EoIP
Manual
|
|
Firewall
|
|
Reguły filtrowania
|
Reguły filtrowania to zbiór warunków i działań, które będą
wykonywane w określonej kolejności dopóki nie zostanie podjęta decyzja czy dany
pakiet przepuścić lub odrzucić. Jeśli dany pakiet spełni wszystkie warunki
określone w wybranym wierszu tablicy filtrowania wówczas akcja określona w tym
wierszu zostanie wykonana (pakiet zostanie odrzucony lub przepuszczony). Reguły
mogą być budowane na podstawie:
-
adresu źródłowego
-
portu źródłowego
-
adresu docelowego
-
portu docelowego
-
adresu MAC źródła
-
wielu innych parametrów ...
|
|
Firewall
Manual
|
|
Maskarada
|
MikroTik RouterOS umożliwia komunikację z siecią Internet
równeiż komputerom posiadającym prywatne adresy IP. Stosowany jest w tym celu
mechanizm dynamicznej translacji adresów (tzw. maskarada) odwzorowujący
prywatne (lokalne) adresy IP oraz lokalne numery portów w publiczny adres
zewnętrzny routera.
|
|
Masquerading
Manual
|
|
Translacja adresów (NAT)
|
Translacja adresów (NAT) to mechanizm polegający na
odwzorowaniu adresu IP używanego w obrębie sieci lokalnej na adres
IP pochodzący z innej sieci "zewnętrznej". Router potrafi odwzorować
adresy sieci lokalnej na jeden lub więcej zewnętrznych adresów IP dla
pakietów wychodzących z sieci lokalnej oraz dokonać translacji odwrotnej dla
pakietów przychodzących z zewnątrz w połączeniach zainicjowanych z sieci
lokalnej. Mechanizm ten zwiększa poziom bezpieczeństwa sieci lokalnej -
komputery w tej sieci nie są bezpośrednio dostępne z zewnątrz co stwarza
możliwość dodatkowej kwalifikacji, której efektem może być przepuszczenie lub
odrzucenie transmitowanego pakietu.
|
|
NAT
Manual
|
|
Logowanie
|
Router potrafi odnotowywać wszystkie połączenia przechodzące
przez firewall oraz akcje, które zostały podjęte (tj. które połączenia zostały
przepuszczone a które odrzucone). Pozwala to administratorowi skutecznie
korygować zestaw reguł filtrowania.
|
|
Log
Management Manual
|
|
 |
|
Zarządzanie pasmem
(Bandwidth Management)
|
|
Kolejkowanie
|
MikroTik RouterOS w celu sterowania wykorzystaniem dostępnego
pasma stosuje algorytm Class Based Queuing (CBQ). Dzięki temu uzyskujemy
możliwość ograniczania pasma zarówno dla pojedynczego adresu IP lub MAC jak i
dla całych podsieci. Kolejki mogą być organizowane wg:
-
adresu źródłowego i docelowego
-
protokołu oraz numeru portu
-
innych parametrów
|
|
Bandwidth
Management Manual
|
|
Ograniczanie pasma dla połączeń PPP
|
Połączenia PPP i HotSpot mogą być zestawiane z uwzględnieniem
dostępnego pasma. MikroTik RouterOS pozwala na ograniczanie pasma dla
następujacych rodzajów połączeń:
|
|
Cache
|
|
Web Proxy
|
MikroTik RouterOS implementuje squid proxy serwer, mogący pracować zarówno jako
normalny (regular) lub transparentny pośrednik dla połączeń http.
Cechy serwera proxy:
-
regular http proxy
-
transparent http proxy
-
lista dostępu (access list)
-
"cache access list" określająca, które obiekty mają być przechowywane
-
"direct access list" określająca które zasoby mogą być dostępne bezpośrednio
-
logowanie dostępów
|
|
Web-Proxy Manual
|
|
DNS Cache
|
DNS-Cache wykorzystywane jest w celu ograniczenia ruchu generowanego przez
zapytania DNS do zewnętrznych serwerów DNS oraz skrócenia czasu odpowiedzi na
tego typu zapytania.
-
może pracować jako primary DNS
dla dowolnego klienta generującego zapytania DNS
-
pozwala na dodawanie statycznych wpisów DNS
|
|
DNS
Client and Cache Manual
|
|
Wykorzystanie modemów
|
|
Serwer RAS
|
|
Do routera MikroTik możemy podłączyć modemy asynchroniczne.
Router może wóeczas pracować w charakterze serwera RAS (Dial-In).
|

|
-
możliwość podłączenia dwóch modemów zewnętrznych do portów COM1
i COM2
-
możliwość podłączenia do 32 modemów zewnętrznych podłącznych do
maksymalnie czterech kart portów asynchronicznych (Moxa)
-
możliwość wykorzystania kart ISDN PCI
-
RADIUS authentication and accounting
|
|
PPP
Manual
|
|
Dial-Out
|
|
Jeśli chcemy użyć asynchronicznego połączenia modemowego by
podłączyć router MikroTik np. do internetu, wystarczy do jednego z portów
szeregowych dołączyć odpowiedni modem.
|
|
PPP
Manual
|
|
Modem Pool
|
|
Router MikroTik pozwala na zwielokrotnienie łącza
modemowego. W tym celu można dołączyć do ośmiu modemów wykorzystując "octopus
cable". Dostępne są wówczas następujące mechanizmy uwierzytelniania:
-
Radius Authentication
-
PAP
-
CHAP
|
|
PPP
Manual
|
|
HOTSPOT
|
|
HotSpot Gateway
|
System pozwala na autoryzację i rozliczanie połączeń
użytkowników w sieciach prywatnych lub publicznych wykonanych zarówno w
technologiach przewodowych jak i radiowych. Technologia HotSpot umożliwia
dostawcom internetu oferowanie dostępu do sieci klientom, którzy spełniają
zadane warunki i ograniczenia. Zastosowanie technologii HotSpot ułatwia
administrowanie sieciami w kawiarenkach internetowych, hotelach,
szkołach, portach lotniczych itp. Administrator sieci uzyskuje w czasie
rzeczywistym dokładne dane na temat czasu połączenia każdego z użytkowników,
oraz ilości wysłanych i odbieranych danych. Podstawowe możliwości:
-
rozliczanie użytkowników wg czasu lub ilości przesyłanych danych
-
kształtowanie pasma
-
ograniczanie czasu trwania sesji lub ilości transmitowanych danych.
-
dystrybucja adresów przez DHCP
-
radius Accounting
-
bieżąca informacja o użytkowniku
|

|
|
HotSpot
Manual
|
|
HotSpot User Management System
|
MikroTik dostarcza kompletnego rozwiązania systemu zarządzania
dostępem i rozliczania użytkowników sieci komputerowych w małych i średnich
hotelach.
|
|
-
drukowanie paragonów kasowych za usługę dostępu do internetu
-
rozliczanie czasu połączeń
-
udostępnianie w czasie rzeczywistym informacji o użytkownikach
|
|
 |
|
Zarządzanie systemem
|
|
Zdalne zarządzanie routerem
|
Zdalny dostęp w celu zarządzania systemem Mikrotik możliwy jest
zarówno poprzez telnet oraz ssh jak i poprzez interfejs graficzny (WinBox).
Pliki i pakiety systemowe mogą być ładowane oraz pobierane poprzez ftp.
Interfejs WinBox pozwala w prosty sposób zdalnie monitorować oraz administrować
routerem.
|

|
-
Telnet, ftp
-
MAC telnet - umożliwia połączenia między routerami z pominięciem warstwy TCP/IP
-
SSH - bezpieczny dostęp do powłoki systemu
-
aktualizacja oprogramowania routera poprzez ftp
|
|
Basic
Setup Guide
|
|
Zarządzanie siecią
|
Mikrotik RouterOS dysponuje wieloma narzędziami przeznaczonymi
do administrowania i monitorowania sieci. Narzędzia te pozwalają między
innymi na wyszukiwanie "wąskich gardeł" w systemie, śledzenie użytkowników
generujących duży ruch w sieci, wykrywanie prób nieautoryzowanego dostępu itp.
|
-
Ping, traceroute i inne standardowe, najczęściej używane narzędzia
diagnostyczne
-
Bandwidth tester - pozwala oszacować aktualny ruch pomiędzy dwoma routerami
Mikrotik lub między routerem a dowolnym komputerem w sieci
-
Torch - nowe narzędzie wprowadzone przez firme MikroTik pozwalające
monitorowac w czasie rzeczywistym połączenia przechodzące poprzez router
-
Sniffer - pozwala przechwytywać zawartość ramek przechodzących przez router
|

|
|
Basic
Setup Guide
|
|
Tryby radiowe
|
|
Wireless Access Point
|
|
MikroTik router z kartami radiowymi Prism lub
Atheros może zostać skonfigurowany jako Wireless AP. W trybie WAP dostępne
są nastepujące możliwości:
|
-
IEEE 802.11b 2.4GHz 11Mbps AP (Prism II Interface)
-
IEEE 802.11a/b 5GHz 54Mbps i 2.4GHx 11Mbps Mult-Band AP (Atheros
Interface)
-
Mostkowanie oraz routing pomiędzy interfejsami kablowymi i
bezprzewodowymi
-
Ograniczanie pasma, firewall, HotSpot Gateway i inne możliwości zastosowań
sieciowych systemu MikroTik
|

|
|
Wireless
Interface Manual
|
|
Wireless Client
|
Router MikroTik może być wykorzystany również jako klient
radiowy stacji bazowej (AP) IEEE 802.11a/b/g. MikroTik RouterOS obsługuje
urządzenia radiowe oparte na chipsetach Prism II i Atheros, oraz urządzenia
Aironet i RadioLAN.
|
|
-
połączenia Point-to-Point
-
połączenia Client-to-AP (multipoint)
-
bezprzewodowy "backbone"
|
|
Wireless
Interface Manual
|
|