MikrotikRouterOS资料说明书及功能.docx

Mikrotik RouterOS5.4 3 线接入 电信级高端路由器一、产品描述 1★硬件概览 1★软件预装 2★功能介绍 2QoS 带宽流量治理： 2VPN 功能： 2专业级防火墙： 2支持端口映射： 3PPPOE 效劳器功能： 3其他功能： 3二、技术规格 3三、更多功能 4桥接功能： 4多线路支持： 5隧道协议： 5Hotspot 热点认证效劳： 5脚本掌握 6TCP/IP 协议组： 6二层链接 7治理工具： 7四、实例 8一、产品描述★硬件概览Mikrotik RouterOS 电信级高端路由器，针对中大型网吧，小区宽带，企业校园网络等设计，经实际网络环境运行，有良好的稳定性硬件承受 Intel G41 芯片工业主板及 Intel 双核中心处理器，标配1G 二代内存，使用 1U 效劳器专用电源，长时间高负载运行稳定牢靠；外设 4 个 Intel 千兆网络芯片，支持 3WAN 接入功能强大，价格低廉，经济适用；外形美观，简洁得体，经久耐用1★软件预装路由系统版本：RouterOS 5.4 正式版默认内网 IP：LAN=192.168.0.1登录账号：admin登录密码：为空密码★功能介绍产品集宽带路由器、多线路负载均衡策略路由、QoS 带宽流量治理、VPN、上网行为治理、专业级防火墙等多项功能于一身，支持功能模块扩展，是一个稳定性高、易维护、投资低的一体化智能路由产品。

多线路负载均衡：支持电信、网通、铁通等宽带接入，支持ADSL 固接/PPPOE 准时制/Cable Modem/光纤接入/FTTX 等各种协议支持负载均衡、静态路由、策略路由，自动线路备援QoS 带宽流量治理：系统供给基于 HTB (Hierarchical Token Bucket)算法的流量治理功能，可有效提高带宽利用率和限制 P2P 等海量下载软件的使用，对于正常上网的内网主机，系统将允许它偶然突破最大限速；相反，对于长期使用 P2P 等软件的内网主机，系统将会减小它的带宽，使其对其他主机的影响降到最低 支持依据 IP 地址、协议、端口等信息对数据流进展优先级设置，然后针对不同类别的数据流进展带宽掌握指定主机或效劳预留带宽、限制最高带宽，也能实现平均安排带宽，并进展优先级治理，特别适合语音视频和数据混合的网络VPN 功能：系统支持 PPTP_VPN 和 SSL_VPN 两种方式接入通过 VPN 使企业里的电脑工作在同一个安全的虚拟局域网内，为程序共用〔如 ERP〕、数据安全共享、VOIP 等功能供给高效的平台上网行为治理：系统支持外网访问权限治理、上网时段治理；支持封杀局域网内的 P2P 软件〔如 BT、kugoo，电驴，迅雷〕、IM 谈天软件〔如 、MSN、Skype 等〕的使用。

支持基于内容和 URL 的过滤功能专业级防火墙：2系统供给强大的防护功能，支持内/外部攻击防范，供给扫描类、DoS 类、可疑包和含有 IP 选项的包等攻击保护，能侦测及阻挡 IP 哄骗、源路由攻击、DoS 等网络攻击，能有效的阻挡端口扫描、防 SYN flood , UDP flood , ICMP flood,Smurf/Fraggle 攻击，分片报文攻击等，为网吧供给可*的安全保障供给MAC 和 IP 地址绑定功能，可以有效防范 ARP 攻击，并且监视局域网内的 ARP 数据包，觉察有攻击自动报警，并且在掌握页面显示相关攻击信息，让网管能够马上查出有问题的机器支持端口映射：系统支持端口映射功能，可在内网架设 WEB、Mail、FTP 效劳器对外网开放效劳PPPOE 效劳器功能：PPPOE 拨号效劳为用户供给另外一种局域网访问 Internet 的方式，这种方式如同 ADSL 宽带上网，每个工作站访问 Internet 是相对独立的，互不干扰，可以有效解决局域网 ARP 攻击等带来的问题支持 PPPOE 与传统以太网混合接入其他功能：Hotspot 的 web 网络认证治理功能；二、技术规格箱体1U 标准机箱网卡芯片RTL8111E 1000M端口数量4 (从左到右)LAN / WAN / WAN1 / WAN2CPUIntel D525 1.80G内存DDR3 1333 2G工作温度工作环境工作湿度10℃~40℃10%~85%(非冷凝)载体操作系统RouterOS 版本ROS License4G 工业电子硬盘5.4(可升级) Level 6电源1U 效劳器电源 300w面板指示灯1*电源指示灯 1*硬盘指示灯后窗1 个串口掌握口2 个 USB 口(连接 USB 键盘操作系统)外表颜色科技黑系统散热风扇后窗中部位置标配 2 个 60*25mm 高转速效劳器风扇三、更多功能桥接功能：RouterOS 能将多张网卡组建为一个桥模式，是路由器变成一个透亮的桥设备，同样也实行三层交换的作用， MAC 层的以太网桥、EoIP 、Prism 、Atheros 和 RadioLAN 等都是支持的。

全部 802.11b 和 802.11a 客户端的无线网卡〔如 station 模式的无线〕受 802.11 的限制无法支持桥模式，但 可以通过 EoIP 协议的桥接方式实现为防止环路消灭在网络中，可以使用生成树协议(STP) ，这个协议同样使冗余线路成为可能包括特征如下：生成树协议 (STP) 多桥接接口功能该协议能选择转发或者丢弃能实时监控 MAC 地址桥防火墙多线路支持：RouterOS 基于策略的路由为网络治理者供给了比传统路由协议对报文的转发和存储更强的控制力量，路由器用从路由协议派生出来的路由表，依据目的地址进展报文的转发在负载均衡下也可以依据带宽的比例调整两条线路的流量RouterOS 供给了多种方式的路由功能，使其路由功能更强大，更敏捷RouterOS 的路由功能主要为：基于源地址的路由基于目标地址的路由基于端口的路由基于定义用户类的路由基于负载均衡的路由基于端口的负载均衡隧道协议：RouterOS 支持多种隧道协议如 PPP 、PPPoE 、PPTP 、EoIP 、IPIP 以及 IPsec ，这些隧道协议可以为远程资源访问和企业间的连接供给很好的解决方案，如通过 PPTP 或 IPIP 实现通网络资源互用EoIP 或 PPTP 的远程局域网解决方案支持 PPPoE 效劳器Hotspot 热点认证效劳：热点效劳认证系统是一种 web 的认证方式，在此种认证方式中，用户可以通过自设IP 地址或DHCP 获得一个地址，翻开扫瞄器，无论输入一个什么地址，都会被强制到一个认证界面，要求用户进展认证，认证通过后，就可以访问其他站点了。

主要特征： 用户通过时间与流量认证计费Cookie ( 存储用户的账号和密码 ) 带宽掌握功能定额掌握〔连接超时时间 , 下载/上传传输限制〕 实时用户状态信息显示自定义认证 HTML 页(可以由你自己设计认证页 )DHCP 效劳器安排 IP 地址简洁的 RAIUS 客户端配置RouterOS 能与 PPTP 隧道、 IPsec 以及其它的一些功能协作使用可以通过 Access Point 与以太网接入用户定时播送指定的 URL 链接脚本掌握RouterOS 供给了可以编写的脚本功能，脚本的参加使RouterOS 在处理很多网络方案、自动检查故障和动态生成策略等，都可以通过脚本很好的解决使得在处理很多网络问题上更加的灵活和智能化TCP/IP 协议组：Firewall 和 NAT – 包状态过滤； P2P 协议过滤；源和目标 NAT ；对源 MAC 、IP 地址、端口、IP 协议、协议〔 ICMP 、TCP 、MSS 等〕、接口、对内部的数据包和连接作标记、 ToS 字节、内容过滤、挨次优先与数据频繁和时间掌握、包长度掌握 ...路由 – 静态路由；多线路平衡路由；基于策略的路由 (在防火墙中分类 ); RIP v1 / v2, OSPF v2, BGP v4数据流掌握 – 能对每个 IP 、协议、子网、端口、防火墙标记做流量掌握； 支持 PCQ, RED, SFQ, FIFO 对列; Peer-to-Peer 协议限制HotSpot – HotSpot 认证网关支持 RADIUS 验证和记录；用户可用即插即用访问网络；流量掌握功能；具备防火墙功能；实时信息状态显示；自定义 HTML 登录页；支持 iPass ；支持 SSL 安全验证；支持广告功能。

点对点隧道协议 – 支持 PPTP, PPPoE 和 L2TP 访问掌握和客户端； 支持 PAP, CHAP, MSCHAPv1 和 MSCHAPv2 验证协议； 支持 RADIUS 验证和记录； MPPE 加密； PPPoE 压缩；数据流掌握；具备 防火墙功能；支持 PPPoE 按需拨号简洁隧道 – IPIP 隧道、 EoIP 隧道 (Ethernet over IP) IPsec – 支持 IP 安全加密 AH 和 ESP 协议；Proxy – 支持 FTP 和 缓存效劳器；支持 S 代理；支持透亮代理 ； 支持 SOCKS 协议； DNS static entries; 支持独立的缓存驱动器；访问掌握列表；支持父系代理DHCP – DHCP 效劳器； DHCP 接力； DHCP 客户端 ; 多 DHCP 网络；静态和动态 DHCP 租约；支持 RADIUS VRRP – 高效率的 VRRP 协议〔虚拟路由冗余协议〕 UPnP – 支持即插即用NTP – 网络对时协议效劳器和客户端；同步 GPS 系统Monitoring/Accounting – IP 传输日志记录；防火墙活动记录；静态 图形资源治理。

SNMP – 只读访问M3P – MikroTik 分包协议，支持无线连接和以太网MNDP – MikroTik 邻近探测协议；同样支持思科的 CDP Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS 二层链接Wireless - IEEE802.11a/b/g/n wireless client 和访问节点〔 AP〕； Nsetreme 和 Nstreme2协议；无线分布系统 (WDS) ；虚拟 AP 功能； 40 和 104 bit WEP; WPA pre-shared key加密; 访问掌握列表； RADIUS 效劳器验证；漫游功能 (wireless 客户端 ); 接入点桥接功能Bridge – 支持生成树协议〔 STP 〕；多桥接口；桥防火墙； MAC NAT 功能VLAN - IEEE802.1q Virtual LA。