1、Mikrotik RouterOS5.4 3线接入 电信级高端路由器一、产品描述1硬件概览1软件预装1功效介绍1QoS带宽流量管理:2VPN功效:2专业级防火墙:2支持端口映射:2PPPOE服务器功效:3其它功效:3二、技术规格3三、更多功效4桥接功效:4多线路支持:4隧道协议:5Hotspot热点认证服务:5脚本控制5TCP/IP协议组:6二层链接6管理工具:7四、实例7一、产品描述硬件概览Mikrotik RouterOS 电信级高端路由器,针对中大型网吧,小区宽带,企业校园网络等设计,经实际网络环境运行,有良好稳定性。硬件采取Intel G41芯片工业主板及Intel双核中央处理器,标配
2、1G二代内存,使用1U服务器专用电源,长时间高负载运行稳定可靠;外设4个Intel千兆网络芯片,支持3WAN接入。功效强大,价格低廉,经济适用;外形美观,简练得体,经久耐用。软件预装路由系统版本:RouterOS 5.4正式版默认内网IP:LAN=192.168.0.1登录账号:admin登录密码:为空密码功效介绍 产品集宽带路由器、多线路负载均衡策略路由、QoS带宽流量管理、VPN、上网行为管理、专业级防火墙等多项功效于一身,支持功效模块扩展,是一个稳定性高、易维护、投资低一体化智能路由产品。多线路负载均衡:支持电信、网通、铁通等宽带接入,支持ADSL固接/PPPOE立即制/Cable Mo
3、dem/光纤接入/FTTX等多种协议。支持负载均衡、静态路由、策略路由,自动线路备援。QoS带宽流量管理:系统提供基于HTB (Hierarchical Token Bucket)算法流量管理功效,可有效提升带宽利用率和限制P2P等海量下载软件使用,对于正常上网内网主机,系统将许可它偶然突破最大限速;相反,对于长久使用P2P等软件内网主机,系统将会减小它带宽,使其对其它主机影响降到最低。 支持依据IP地址、协议、端口等信息对数据流进行优先级设置,然后针对不一样类别数据流进行带宽控制。指定主机或服务预留带宽、限制最高带宽,也能实现平均分配带宽,并进行优先级管理,尤其适合语音视频和数据混合网络。V
4、PN功效:系统支持PPTP_VPN和SSL_VPN两种方法接入。经过VPN使企业里电脑工作在同一个安全虚拟局域网内,为程序共用(如ERP)、数据安全共享、VOIP等功效提供高效平台。上网行为管理:系统支持外网访问权限管理、上网时段管理;支持封杀局域网内P2P软件(如BT、kugoo,电驴,迅雷)、IM聊天软件(如QQ、MSN、Skype等)使用。支持基于内容和URL过滤功效。专业级防火墙:系统提供强大防护功效,支持内/外部攻击防范,提供扫描类、DoS类、可疑包和含有IP选项包等攻击保护,能侦测及阻挡IP欺骗、源路由攻击、DoS等网络攻击,能有效阻止端口扫描、防SYN flood , UDP f
5、lood , ICMP flood,Smurf/Fraggle攻击,分片报文攻击等,为网吧提供可*安全保障。提供MAC和IP地址绑定功效,能够有效防范ARP攻击,而且监视局域网内ARP数据包,发觉有攻击自动报警,而且在控制页面显示相关攻击信息,让网管能够立即查出有问题机器。支持端口映射:系统支持端口映射功效,可在内网架设WEB、Mail、FTP服务器对外网开放服务。PPPOE服务器功效:PPPOE 拨号服务为用户提供另外一个局域网访问 Internet 方法,这种方法如同 ADSL 宽带上网,每个工作站访问 Internet 是相对独立,互不干扰,能够有效处理局域网 ARP 攻击等带来问题。支
6、持PPPOE和传统以太网混合接入。其它功效:Hotspotweb网络认证管理功效;二、技术规格 箱体 1U标准机箱 网卡芯片RTL8111E 1000M 端口数量 4 (从左到右)LAN / WAN / WAN1 / WAN2 CPU IntelD525 1.80G 内存 DDR31333 2G 工作环境 工作温度 1040 工作湿度 10%85%(非冷凝) 操作系统 载体4G工业电子硬盘 RouterOS版本 5.4(可升级) ROS License Level 6 电源 1U服务器电源300w 面板 指示灯 1*电源指示灯 1*硬盘指示灯 后窗 1个串口控制口 2个USB口(连接USB键盘
7、操作系统) 表面颜色 科技黑 系统散热风扇 后窗中部位置 标配2个60*25mm高转速服务器风扇三、更多功效桥接功效: RouterOS能将多张网卡组建为一个桥模式,是路由器变成一个透明桥设备,一样也实施三层交换作用,MAC层以太网桥、EoIP 、Prism、Atheros和RadioLAN 等全部是支持。全部802.11b和802.11a 用户端无线网卡(如station模式无线)受802.11 限制无法支持桥模式,但能够经过EoIP协议桥接方法实现。 为预防环路出现在网络中,能够使用生成树协议(STP) ,这个协议一样使冗余线路成为可能。 包含特征以下: 生成树协议(STP) 多桥接接口功
8、效 该协议能选择转发或丢弃 能实时监控MAC地址 桥防火墙 多线路支持: RouterOS基于策略路由为网络管理者提供了比传统路由协议对报文转发和存放更强控制能力,路由器用从路由协议派生出来路由表,依据目标地址进行报文转发。 在负载均衡下也能够依据带宽百分比调整两条线路流量。RouterOS提供了多个方法路由功效,使其路由功效更强大,更灵活。RouterOS路由功效关键为: 基于源地址路由 基于目标地址路由 基于端口路由 基于定义用户类路由 基于负载均衡路由 基于端口负载均衡 隧道协议: RouterOS支持多个隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP和IPsec,这些隧道协
9、议能够为远程资源访问和企业间连接提供很好处理方案,如 经过PPTP或IPIP实现通网络资源互用 EoIP或PPTP远程局域网处理方案 支持PPPoE服务器 Hotspot热点认证服务: 热点服务认证系统是一个web认证方法,在此种认证方法中,用户能够经过自设IP地址或DHCP取得一个地址,打开浏览器,不管输入一个什么地址,全部会被强制到一个认证界面,要求用户进行认证,认证经过后,就能够访问其它站点了。关键特征: 用户经过时间和流量认证计费 Cookie (存放用户账号和密码) 带宽控制功效 定额控制(连接超时时间, 下载/上传传输限制) 实时用户状态信息显示 自定义认证HTML页(能够由你自己
10、设计认证页) DHCP服务器分配IP地址 简单RAIUS用户端配置 RouterOS 能和PPTP隧道、IPsec和其它部分功效配合使用。 能够经过Access Point和以太网接入用户。 定时广播指定URL链接 脚本控制 RouterOS提供了能够编写脚本功效,脚本加入使RouterOS在处理很多网络方案、自动检验故障和动态生成策略等,全部能够经过脚本很好处理。使得在处理很多网络问题上愈加灵活和智能化。 TCP/IP协议组: Firewall和NAT 包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部数据包和连
11、接作标识、ToS 字节、内容过滤、次序优先和数据频繁和时间控制、包长度控制. 路由 静态路由;多线路平衡路由;基于策略路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4 数据流控制 能对每个IP、协议、子网、端口、防火墙标识做流量控制;支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制 HotSpot HotSpot认证网关支持RADIUS验证和统计;用户可用即插即用访问网络;流量控制功效;含有防火墙功效;实时信息状态显示;自定义HTML登录页;支持iPass;支持SSL安全验证;支持广告功效。 点对点隧道协议 支持PPTP, P
12、PPoE和L2TP访问控制和用户端; 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议; 支持RADIUS验证和统计;MPPE加密;PPPoE压缩;数据流控制;含有防火墙功效;支持PPPoE按需拨号。 简单隧道 IPIP隧道、EoIP隧道 (Ethernet over IP) IPsec 支持IP安全加密AH和ESP协议; Proxy 支持FTP和HTTP缓存服务器;支持HTTPS代理;支持透明代理 ; 支持SOCKS协议; DNS static entries; 支持独立缓存驱动器;访问控制列表;支持父系代理。 DHCP DHCP服务器;DHCP接力;DHCP用户端;
13、多DHCP网络;静态和动态DHCP租约;支持RADIUS。 VRRP 高效率VRRP协议(虚拟路由冗余协议) UPnP 支持即插即用 NTP 网络对时协议服务器和用户端;同时GPS系统 Monitoring/Accounting IP传输日志统计;防火墙活动统计;静态HTTP图形资源管理。 SNMP 只读访问 M3P MikroTik分包协议,支持无线连接和以太网。 MNDP MikroTik邻近探测协议;一样支持思科CDP。 Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; D
14、DNS。 二层链接 Wireless - IEEE802.11a/b/g/n wireless client和访问节点(AP);Nsetreme和 Nstreme2 协议;无线分布系统(WDS);虚拟AP功效;40和104 bit WEP; WPA pre-shared key加密; 访问控制列表;RADIUS服务器验证;漫游功效(wireless用户端); 接入点桥接功效。 Bridge 支持生成树协议(STP);多桥接口;桥防火墙;MAC NAT功效。 VLAN - IEEE802.1q Virtual LAN,支持以太网和无线连接;多VLAN支持;VLAN桥接。 Synchronous
15、- V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型; sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型 Asynchronous 串型PPP dial-in / dial-out;PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议;RADIUS验证和统计;支持串口;modem池支持128个端口。 ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证
16、协议;RADIUS验证和统计;Cisco HDLC, x75i, x75ui, x75bui 队列支持。 管理工具:Winboxtelnetputty英文管理介面:(暂只支持英文)该管理介面,通常全部不提供给用户,以免设置错误四、实例以下:是经过网页认证上网例子无线搜索到china网络 而且已经连接上打开网页,我主页是设为baidu,双击打开时,弹出以下认证页面输入帐号和密码后,点击登录,页面自动跳转到对应页面。用户输入路由IP地址,能够进行注销登录,并能够查看此次连接流量和IP地址,MAC地址等信息。能够经过网页管理平台,对认证用户进行管理,添加,删除,增加计费方法等设置计费类型,能够设置用户使用时长,开启方法有两种,首次登陆模式,是用户首次认证经过后,开时计时, 假如开启方法选为目前,则添加好用户后,就开时计时。添加用户有单个和批量添加模式单个用户模式,添加用户,指定配置文件,则是指定计费类型。批量添加用户,自动生成用户名和密码用户管理页面有户能够登录到用户管理页面,用自己用户名和密码,进行修改密码或其它信息,可查询计费类型,在线统计,计费日志。路由强大功效强大防火墙强大QOS管理