RouterOS:路由器系統軟件-中文百科頻道

簡介

RouterOS是由拉脫維亞MikroTik司開發的一種基于Linux内核的路由操作系統。RouterOS在具備現有路由系統的大部分功能，能針對網吧、企業、小型ISP接入商、社區等網絡設備的接入，Mikrotik廠家提供帶有RouterOS的硬件路由器，同時支持标準的x86構架PC。一台586PC機就可以實現路由功能，提高硬件性能同樣也能提高網絡的訪問速度和吞吐量。完全是一套低成本，高性能的路由器系統。

MikroTikRouterOS是将标準的PC電腦變成功能強大的路由器，添加标準的PC網絡接口卡能增強路由器的功能。MikroTikRouterOS基于路由、PPPoE認證、Web認證、流量控制、Web-proxy、專業無線等于一身，可以根據需要增加或删除相應的功能，是許多路由器所無法實現的。同時MikroTikRouterBOARD專門為RouterOS設計的路由硬件，能穩定的應用在各種網絡環境中。

性能

RouterOS高級路由器從底層系統核心、核心安全模塊和硬件兼容性等各個層次進行了精心的的設計和優化，使得這款路由産品在性能上具有出衆的優勢。線速轉發的高吞吐量可滿足大型企業/網吧等機構的絕大部分應用，也可為運營商的以太網接入提供高負載的支持，高轉發低時延為增加用戶數量提供了強有力的保障。

雙線負載

支持2個或以上WAN口接入，可以實現ADSL、光纖等方式的自由組合。具備實時備份功能，能實現多線路帶寬負載均衡，可根據源或目的地址指定優先線路，還可依據出口帶寬分配流量，使線路利用率達最高。内置電信和網通的最新路由表，多線路接入不同的運營商可以有效地解決由于單個線路接入引起的運營商互聯互通問題。

VPN功能

系統支持PPTP_VPN和SSL_VPN兩種方式接入。通過VPN使企業裡的電腦工作在同一個安全的虛拟局域網内，為程序共用（如ERP）、數據安全共享、VOIP等功能提供高效的平台。虛拟專用網VPN即“VirtualPrivateNetwork”，是指通過公用骨幹網（主要是互聯網）将物理分布在不同地點的多個私有網絡或網絡節點組成邏輯上的虛拟專用網絡。RouterOS系統支持PPTPVPN、L2TPVPN、OpenVPN和SSLVPN方式接入。

帶寬管理

系統提供基于HTB(HierarchicalTokenBucket）算法的流量管理功能，可有效提高帶寬利用率和限制P2P等海量下載軟件的使用：對于正常上網的内網主機，系統将允許它偶然突破最大限速；相反，對于長期使用P2P等軟件的内網主機，系統将會減小它的帶寬，使其對其他主機的影響降到最低。支持根據IP地址、協議、端口等信息對數據流進行優先級設置，然後針對不同類别的數據流進行帶寬控制。指定主機或服務預留帶寬、限制最高帶寬，也能實現平均分配帶寬，并進行優先級管理，特别适合語音視頻和數據混合的網絡。

防火牆

系統提供強大的防護功能，支持内/外部攻擊防範，提供掃描類、DoS類、可疑包和含有IP選項的包等攻擊保護，能偵測及阻擋IP欺騙、源路由攻擊、DoS等網絡攻擊，能有效的阻止端口掃描、防SYNflood，UDPflood，ICMPflood，Smurf/Fraggle攻擊，分片報文攻擊等，為網吧提供可靠的安全保障。提供MAC和IP地址綁定功能，可以有效防範ARP攻擊，并且監視局域網内的ARP數據包，發現有攻擊自動報警，并且在控制頁面顯示相關攻擊信息，讓網管能夠立即查出有問題的機器。

端口映射

系統支持端口映射功能，可在内網架設WEB、Mail、FTP服務器對外網開放服務。PPPOE撥号服務為用戶提供另外一種局域網訪問Internet的方式，這種方式如同ADSL寬帶上網，每個工作站訪問Internet是相對獨立的，互不幹擾，可以有效解決局域網ARP攻擊等帶來的問題。支持PPPOE與傳統以太網混合接入。

上網管理

系統支持外網訪問權限管理、上網時段管理；支持封殺局域網内的P2P軟件（如BT、kugoo，電驢，迅雷）、IM聊天軟件（如QQ、MSN、Skype等）的使用。支持基于内容和URL的過濾功能?

功能

1.上網時段控制

2.上網行為管理

3.應用協議特征過濾（限制程序的）

4.sslvpn企業互聯和pptp撥入vpn支持

5.多網段隔離

6.路由初步過濾常見網頁病毒

7.日志分析系統

8.支持DSL，FTTX+LAN和CableModem連接，特别适合光纖接入

9.支持快速轉發，吞吐量最高可達200M，最多210KPPS

10.基于IP的内網主機上行和下載速率限制

11.支持DHCP（Server&Client&Relay）功能

12.基于地址，協議和端口的包過濾

13.基于站點、URL和關鍵字的應用層過濾

14.支持網絡時間同步

15.支持UPnP

16.支持IP/MAC綁定

17.支持DNS代理

18.支持動态DNS

19.支持PPPOE服務器

20.靜态路由，動态路由RIPI和RIPII

21.支持SSL-VPN/PPTP-VPN。

特點

1、多網絡的支持，支持電信、網通、聯通、鐵通等多WAN口接入，實現自動切換，無需另加切換軟件，實現電信的網站走電信，網通的網站走網通，真正實現南北互聯互通；實現電信線路斷開，自動切換到網通，網通線路斷開自動走電信。

2、多種網吧特需功有，如IP-MAC綁定，或是利用PPPOE-SERVER功能，解決ARP攻擊問題；單IP限速，解決BT/QQ直播占用大量網絡帶寬，影響網速等問題。

3、最精細的單IP限速，合理分配網絡帶寬，避免網絡擁堵，拒絕掉線！小區，學校，酒店作寬帶二級運營的ISP商功能　1.PPPoE用戶認證+Radius或者利用内置的UserManage功能管理用戶，多種靈活的計費模式。

4、HotSpot熱點認證或叫Web認證，強制彈出認證頁，跨平台，不依賴第三方軟件或者操作系統，非常先進

5、非常先進，功能完善的限速模式，支持用戶限速管理，IP限速管理，等等。

特色功能

橋接功能

RouterOS能将多張網卡組建為一個橋模式，使路由器變成一個透明的橋設備，同樣也實行三層交換的作用，MAC層的以太網橋、EoIP、Prism、Atheros和RadioLAN等都是支持的。所有802.11b和802.11a客戶端的無線網卡（如station模式的無線）受802.11的限制無法支持橋模式，但可以通過EoIP協議的橋接方式實現。

為防止環路在網絡中出現，可以使用生成樹協議（STP)，這個協議同樣使冗餘線路成為可能。包括特征如下：

生成樹協議（STP)

多橋接接口功能

該協議能選擇轉發或者丢棄

能實時監控MAC地址

橋防火牆

多線路支持

RouterOS基于策略的路由為網絡管理者提供了比傳統路由協議對報文的轉發和存儲更強的控制能力，路由器用從路由協議派生出來的路由表，根據目的地址進行報文的轉發。

在負載均衡下也可以根據帶寬的比例調整兩條線路的流量。RouterOS提供了多種方式的路由功能，使其路由功能更強大，更靈活。RouterOS的路由功能主要為：

基于源地址的路由

基于目标地址的路由

基于端口的路由

基于定義用戶類的路由

基于負載均衡的路由

基于端口的負載均衡

隧道協議

RouterOS支持多種隧道協議如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec，這些隧道協議可以為遠程資源訪問和企業間的連接提供很好的解決方案，如：

通過PPTP或IPIP實現通網絡資源互用

EoIP或PPTP的遠程局域網解決方案

支持PPPoE服務器

Hotspot熱點認證服務

熱點服務認證系統是一種web的認證方式，在此種認證方式中，用戶可以通過自設IP地址或DHCP獲得一個地址，打開浏覽器，無論輸入一個什麼地址，都會被強制到一個認證界面，要求用戶進行認證，認證通過後，就可以訪問其他站點了。主要特征：

用戶通過時間與流量認證計費

Cookie（存儲用戶的賬号和密碼）

帶寬控制

定額控制（連接超時時間，下載/上傳傳輸限制）

實時用戶狀态信息顯示

自定義認證HTML頁（可以由你自己設計認證頁）

DHCP服務器分配IP地址

簡單的RAIUS客戶端配置

RouterOS能與PPTP隧道、IPsec以及其它的一些功能配合使用。

可以通過AccessPoint與以太網接入用戶。

定時廣播指定的URL鍊接

腳本控制

RouterOS提供了可以編寫的腳本功能，腳本的加入使RouterOS在處理很多網絡方案、自動檢查故障和動态生成策略等，都可以通過腳本很好的解決。使得在處理很多網絡問題上更加的靈活和智能化。

TCP/IP協議組：

Firewall和NAT–包狀态過濾；P2P協議過濾；源和目标NAT；對源MAC、IP地址、端口、IP協議、協議（ICMP、TCP、MSS等）、接口、對内部的數據包和連接作标記、ToS字節、内容過濾、順序優先與數據頻繁和時間控制、包長度控制...

路由–靜态路由；多線路平衡路由；基于策略的路由（在防火牆中分類）；RIPv1/v2，OSPFv2，BGPv4

數據流控制–能對每個IP、協議、子網、端口、防火牆标記做流量控制；支持PCQ，RED，SFQ，FIFO對列；Peer-to-Peer協議限制

HotSpot–HotSpot認證網關支持RADIUS驗證和記錄；用戶可用即插即用訪問網絡；流量控制功能；具備防火牆功能；實時信息狀态顯示；自定義HTML登錄頁；支持iPass；支持SSL安全驗證；支持廣告功能。

點對點隧道協議–支持PPTP，PPPoE和L2TP訪問控制和客戶端；支持PAP，CHAP，MSCHAPv1和MSCHAPv2驗證協議；支持RADIUS驗證和記錄；MPPE加密；PPPoE壓縮；數據流控制；具備防火牆功能；支持PPPoE按需撥号。

簡單隧道–IPIP隧道、EoIP隧道(EthernetoverIP)

IPsec–支持IP安全加密AH和ESP協議；

Proxy–支持FTP和HTTP緩存服務器；支持HTTPS代理；支持透明代理；支持SOCKS協議；DNSstaticentries；支持獨立的緩存驅動器；訪問控制列表；支持父系代理。

DHCP–DHCP服務器；DHCP接力；DHCP客戶端；多DHCP網絡；靜态和動态DHCP租約；支持RADIUS。

VRRP–高效率的VRRP協議（虛拟路由冗餘協議）

UPnP–支持即插即用

NTP–網絡對時協議服務器和客戶端；同步GPS系統

Monitoring/Accounting–IP傳輸日志記錄；防火牆活動記錄；靜态HTTP圖形資源管理。

SNMP–隻讀訪問

M3P–MikroTik分包協議，支持無線連接和以太網。

MNDP–MikroTik鄰近探測協議；同樣支持思科的CDP。

Tools-ping；traceroute；bandwidthtest；pingflood；telnet；SSH；packetsniffer；DDNS。

二層鍊接

Wireless-IEEE802.11a/b/gwirelessclient和訪問節點（AP）；Nsetreme和Nstreme2協議；無線分布系統（WDS）；虛拟AP功能；40和104bitWEP；WPApre-sharedkey加密；訪問控制列表；RADIUS服務器驗證；漫遊功能（wireless客戶端）；接入點橋接功能。

Bridge–支持生成樹協議（STP）；多橋接口；橋防火牆；MACNAT功能。

VLAN-IEEE802.1qVirtualLAN，支持以太網和無線連接；多VLAN支持；VLAN橋接。

Synchronous-V.35，V.24，E1/T1，X.21，DS3(T3）媒體類型；sync-PPP，CiscoHDLC，幀中繼協議；ANSI-617d(ANDIorannexD）和Q933a(CCITTorannexA)幀中繼LMI類型

Asynchronous–串型PPPdial-in/dial-out；PAP，CHAP，MSCHAPv1和MSCHAPv2驗證協議；RADIUS驗證和記錄；支持串口；modem池支持128個端口。

ISDN-ISDNdial-in/dial-out；PAP，CHAP，MSCHAPv1和MSCHAPv2驗證協議；RADIUS驗證和記錄；CiscoHDLC，x75i，x75ui，x75bui隊列支持。

x86平台

AMD、Intel、VIA和其他兼容的x86平台

SMP–RouterOS3.0後兼容多核心CPU和多CPU（RouterOSv5.x開始對多核心處理做更好的優化）；

内存：最小32MB，RouterOSv2.9版本支持1G内存，RouterOSv3.0後支持2G内存；

存儲：IDE或SATA接口硬盤，CF存儲卡、USB或DOM閃存盤，最小至少需要32MB空間，建議系統硬盤不大于80G，否則安裝格式化要等待很長時間，所以盡量選擇小容量的SSD或CF卡等Flash存儲，不支持SAS和SCIS接口；

RouterOS5.0以前都采用Linuxv2.6内核，并開始支持的擴展槽PCI、PCI-e、PCI-X，

RouterOS6.0采用Linux3.3.5以上的内核，并解除對16個CPU核心限制。

MIPS平台

支持系統–4kcMIPSRouterBOARD500(532，512和511)與RouterBOARD100(133、133c、150、192)

支持系統–24kcMIPSRouterBOARD400(411/411A/411AH、433/433AH/433UAH、450/450G、493/493AH)

支持系統–24kcMIPSRouterBOARD700(711、711A、750/750G、750UP、751系列，SXT、Groove、OmniTik)

支持系統–74kcMIPSRouterBOARD2011系列

支持系統–74kcMIPSRouterBOARD951系列

PPC平台

RouterBOARD1000、RouterBOARD1100、RouterBOARD800、RouterBOARD600、RouterBOARD333

RouterBOARD1100AH/AHX2，RouterBOARD1200

Tilera平台

系統支持Tile-GX-CCR1016、CCR1036(Tile-GX系列是專門針對高端服務器市場，例如大型數據中心和雲計算等網絡應用産品。Tile-GX為64位RISC架構處理器，Tile-GX系列處理器最大的一個變化就是制程工藝正在由90nm邁入40nm，作為一個無晶圓長半導體企業，TileraTile-GX采用台灣台聯電40nm晶圓，處理器功耗從15w~48w，比起Intel的xeon要低很多。)

配置

RouterOS提供了強大的命令配置接口。你同樣可以通過簡易的Windows遠程圖形軟件WinBox管理路由器。Web配置提供了多數常用的功能上。主要特征：

完全一至的用戶接口

運行時配置和監控

支持多個連接訪問

用戶策略配置

活動曆史記錄，undo/redo操作

安全模式操作

Scripts能事先安排執行時間和執行内容，腳本支持所有的命令操作。

路由器可用通過下面的接口進行管理

本地teminalconsole-PS/2或USB鍵盤和VGA顯示卡進行控制

Serialconsole–任何（默認為COM1)RS232異步串口，串口默認設置為9600bit/s，8databits，1stopbit，noparity，hardware(RTS/CTS)flowcontrol。

Telnet–telnet服務默認運行在23TCP端口

SSH-SSH（安全shell)服務默認運行在22TCP端口

MACTelnet-MikroTikMACTelnet協議被默認啟用在所以類以太網卡接口上。

Winbox–Winbox是RouterOS的一個Windows遠程圖形管理軟件，同樣也可用通過MAC地址連接。

routerOS高級路由器是針對中國企業寬帶接入特點特别優化設計，具備滿足良好的網絡兼容性，整體性能優越，配置簡單，提供多方面的管理功能，極具性價比。可全面滿足政府、機關、企業、寬帶社區、校園網對高性能、多功能、高可靠性、高安全性、高性價比的需求。

産品集寬帶路由(Router）、專業級防火牆、QoS帶寬流量管理、多線路負載均衡、VPN、上網行為管理等多項功能于一身，支持功能模塊擴展，是一個安裝簡單、穩定性高、易維護、投資低的一體化智能路由産品。

連接

在安裝好RouterOS後，或者要設置路由器，有多種方法可以連接到軟路由：

通過telnet訪問命令行接口，或者用ssh軟件，串口線纜，或者直接接上鍵盤和顯示器管理。

通過基于網頁的圖形用戶接口WebFig管理

使用Winbox配置工具

路由默認的出廠預設ip地址是192.168.88.1/24，位于ether1網卡上，默認的用戶名是admin，密碼為空。

winbox

Routeros軟路由的強大功能與容易上手的主要原因之一來自于Routeros路由器管理軟件----winbox。winbox将複雜的路由器命令融合到一個類似于客戶端類的軟件，使得用戶在合用routeros軟路由時感到非常得直觀、易用。Winbox是一個可視化的路由器管理工作，版本也有中文版的，但大多數routeros管理者因為使用習慣的原因還是比較喜歡使英文版的Winbox。附上winbox管理軟件的圖片。

WebFig

如果路由器有默認的配置，就可以通過網頁管理接口連接到routeros，WebFig的功能與winbox差不多。

WebFig網頁接口

CLI

命令行接口可以使用文本命令管理routeros。以下是一些訪問命令行接口的方式：

·winboxterminal

·telnet

·ssh

·串口線纜等

命令行界面