Mrežna rešenja

Aktivna mrežna oprema

MikroTik

MikroTikls je kompanija osnovana 1995 god. u Rigi, glavnom gradu Letonije, sa ciljem da razvija i prodaje wireless ISP sisteme. Danas se wireless infrastruktura mnogih ISP (internet servis provajdera) zasniva upravo na wireless ruterima pogonjenim MikroTik OS-om. Zbog svoje niske cene, dobrih performansi, lakoće konfigurisanja, fleksibilnosti i velikih mogućnosti MikroTik OS je postao jako popularan kod malih ISP-ova kao i kod manjih kompanija koje žele jeftin a ipak moćan router/firewall.
MikroTik OS je derivat Linux OS-a ali sa značajno modifikovanim korisničkim interfejsom (konzolnim i web interfejsom) kao i po default-u ubačenom podrškom za veliki broj routing protokola, moćnim statefull packet inspect firewall-om i dodatnim mogućnostima (može da radi i kao DHCP server, Web proxy server, Radius server, ima ugrađen Hotspot gateway itd.).

 

MikroTik OS se najčešće instalira na standardnu PC konfiguraciju. Hardverski zahtevi su zaista skromni - u velikoj većini slučajeva dovoljan je Pentium računar sa CPU-om od 133MHz-a, hard diskom veličine 40 MB i 32 MB RAM-a. U zavisnosti od toga šta će ruter da radi potrebno je ugraditi i odgovarajuće mrežne interfejse (jednu ili više LAN kartica, wireless karticu, ISDN modem, karticu sa asinhronim interfejsom itd.). Osim toga postoji mogućnost instalacije na specijalnoj RouterBoard ploči na kojoj se već nalazi određeni broj LAN interfejsa kao i kupovine i korišćenja IDE flash diska sa instaliranim MikroTik OS-om umesto standardnog hard diska (čime se izbegava potencijalno otkazivanje celog router-a zbog kvara HD-a).

RouterBoard 500
RouterBoard 44
Flash disk modul od 128 MB sa instaliranim MikroTik OS

 

Mogućnosti

Mogućnosti MikroTik OS-a su zaista mnogobrojne i pomenućemo same neke od njih:

TCP/IP protokoli:

  • Firewall i NAT - statefull packet filttriranje; filtriranje Peer-to-Peer protokola (Kazaa, eMule, Napster...); source i destination NAT; klasifikacija po izvorišnim MAC adresama, IP adresama (mrežama ili po listi mreža) i po tipovima adresa, po portovima i grupi portova, po IP protokolima, po opcijama protokola (ICMP tipu, TCP flegovima i MSS-u), po interfejsima, markiranje internih paketa i konekcija, ToS (DSCP) bajtova itd.
  • Routing - statičko rutiranje; Equal cost multi-path rutiranje; Policy based rutiranje (gde se klasifikacija vrši na firewall-u); RIP v1 / v2, OSPF v2, BGP v4
  • Data Rate Management - hijerarhijski burst HTB QoS sistem; po IP / protokolima / subnetovima / portovima / firewall markiranju; PCQ, RED, SFQ, FIFO redovi; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), podrška za burst, limitiranje Peer-to-Peer protokola
  • HotSpot - HotSpot Gateway sa ugrađenim RADIUS-om za autentifikaciju i accounting; pravi Plug-and-Play pristup za korisnike mreže; data rate limitatiranje; razdvojeni firewall-ovi; kvote na saobraćaj; real-time status informacije ; walled-garden; mogućnost promene HTML stranica za logovanje; iPass podrška; podrška za SSL autentifikaciju
  • Point-to-Point tunneling protokoli - PPTP, PPPoE i L2TP Access koncentratori i klijenti; PAP, CHAP, MSCHAPv1 i MSCHAPv2 protokoli za autentifikaciju; RADIUS autentifikacija i accounting; MPPE enkripcija; PPPoE kompresija; data rate limitiranje; razdvojeni firewall-ovi; PPPoE dial on demand
  • Jednostavni tunneling protokoli - IPIP tuneli, EoIP (Ethernet over IP)
  • IPsec - IP security AH i ESP protokoli; MODP Diffie-Hellman grupe 1,2,5; MD5 i SHA1 hashing algoritmi; DES, 3DES, AES-128, AES-192, AES-256 algoritmi za enkripciju; Perfect Forwarding Secrecy (PFS) MODP groupe 1,2,5
  • Proxy - FTP i HTTP proxy server; HTTPS proxy; transparentni DNS i HTTP proxying; podrška za SOCKS protokol; DNS statički zapisi; podrška za keširanje na posebnom hard ili flash disku; ACL (access control lists); caching liste; podrška za parent proxy
  • DHCP - DHCP serverpo interfejsu; DHCP relay; DHCP klijent; višestruke DHCP mreže; statičko i dinamičko izdavanje DHCP adresa; podrška za RADIUS
  • VRRP - VRRP protocol podrška
  • UPnP - Universal Plug-and-Play podrška
  • NTP - Network Time Protocol server i klijent; sinhronizacija sa GPS sisstemom
  • Monitoring/Accounting - IP traffic accounting, logovanje akcija na firewall, grafici statistika kojima mže da se pristupi preko HTTP
  • SNMP - read-only pristup
  • M3P - MikroTik Packet Packer Protocol za Wireless linkove i Ethernet
  • MNDP - MikroTik Neighbor Discovery Protocol; takođe podržava i Cisco Discovery Protocol (CDP)
  • Tools - ping; traceroute; testiranje bandwidth-a; ping flood; telnet; SSH; packet sniffer; Dynamic DNS podrška

Mogućnosti povezivanja na layer-u 2:

  • Wireless - IEEE802.11a/b/g wireless klijent i Access Point; Nsetreme i Nstreme2 proprietary protokoli; Wireless Distribution System (WDS) podrška; virtuelni AP; 40 i 104 bit WEP; WPA pre-shared key autentifikacija; ACL; autentifikacija na RADIUS serveru; roaming (za wireless klijente); Access Point bridging.
  • Bridge - spanning tree protokol; multiple bridge interfejsi; bridge firewalling, MAC NAT-ovanje
  • VLAN - IEEE802.1q Virtual LAN podrška na Ethernet i wireless linkovima; podrška za više VLAN-ova; VLAN bridging
  • Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3); sync-PPP, Cisco HDLC, Frame Relay line protokoli; ANSI-617d (ANDI/ annex D) i Q933a (CCITT/annex A) Frame Relay LMI
  • Asynchronous - serial PPP dial-in / dial-out;PAP, CHAP, MSCHAPv1 MSCHAPv2 protokoli za autentifikaciju; RADIUS autentifikacija i accounting; onboard serijski portovi; modem pool sa max 128 portova; dial on demand
  • ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 i MSCHAPv2 protokoli za autentifikaciju; RADIUS autentifikacija i accounting; podrška za 128K bundle (rad sa oba kanala); Cisco HDLC, x75i, x75ui, x75bui line protokoli; dial on demand
  • SDSL - Single-line DSL podrška; modovi za line termination i network termination

Detaljnije na http://www.mikrotik.com.

 

WEBMAIL     MAPA SAJTA