MikroTik, RouterBOARD, RouterOS - Networld IT&C Noutati
Servicii de Intretinere IT, Protejare Sistem IT, Securitate Software, Control Software, Amenitari Securitate, Software de Securitate, Securitate Cibernetica, Planificare Securitate.
Mentenanta Sisteme IT, Securitate IT, Consultanta IT, Reparatii IT, Audit, Gazduire, Dezvoltare Site Prezentare, Dezvoltare Magazin Online, Promovare Site.
2436
post-template-default,single,single-post,postid-2436,single-format-standard,bridge-core-1.0.4,ajax_fade,page_not_loaded,,qode-title-hidden,hide_top_bar_on_mobile_header,qode-child-theme-ver-1.0.0,qode-theme-ver-18.0.7,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-5.7,vc_responsive
MicroTIK

MikroTik, RouterBOARD, RouterOS

MikroTik produce şi un sistem de operare individual pentru routere — RouterOS. Din anul 2002, MikroTik a început şi producerea mărcii sale sub denumirea de RouterBOARD.

Firewall MikroTik

Prin firewall este posibilă implementarea pachetelor şi în acest mod se pot configura funcţionalităţi suplimentare de securitate, folosite pentru gestionarea fluxului de date către router şi de la router. Împreună cu Network Address Translation (NAT), firewall-ul împiedică accesul neautorizat la router şi la reţelele conectate şi, totodată, reglementează traficul de ieşire. RouterOS are un firewall stateful, ceea ce înseamnă că realizează o întreagă analiză a datelor şi salvează evidenţa stării de conexiuni de reţea care trec prin el. De asemenea, susţine şi Source şi Destination NAT, precum şi NAT helpers pentru aplicaţii populare şi pentru UPnP.

Firewall oferă funcţionalităţile care asigură funcţionarea conexiunilor interne, rutarea şi marcarea pachetelor. Acesta poate realiza filtrarea pe adresa IP, pe gama de adrese, port, gama de porturi, protocolul IP, pe baza lui DSCP şi a altor parametri. Deține şi suport pentru listele Static şi Dynamic Address, dar poate să compare şi pachete pe baza pattern-urilor pe care îi conţin şi care sunt definiţi cu ajutorul expresiilor regulate (Regular Expressions). Acest proces se numeşte suprapunere Layer 7.

Rutarea

RouterOS susţine rutarea statică şi diferite protocoale dinamice de rutare. Pentru IPv4 sunt susţinute RIP v1 şi v2, ISPF v2, BGP v4. Pentru IPv6 sunt susţinute RIPng, OSPF v3 şi BGP. RouterOS susţine şi Virtual Routing and Forwarding (VRF), adică rutarea bazată pe politici, rutarea Interface şi rutarea ECMP. Virtual Routing and Forwarding este tehnologia care asigură existenţa mai multor instanţe ale tabelelor de rutare pe acelaşi router, în acelaşi timp. Fiindcă instanţele routing sunt independente, aceleaşi adrese (suprapuse) de IP se pot utiliza, fără ca între acestea să se ajungă la conflicte IP. VRF creşte securitatea reţelei.

MPLS

MPLS este prescurtarea de la MultiProtocol Label Switching şi acesta se poate folosi ca înlocuire pentru adresele IP de ieşire — decizia de transmitere a pachetului nu se mai bazează pe câmpuri în IP header şi pe tabelul de rutare, ci pe Labels care sunt adăugate în pachet. O astfel de abordare accelerează procesul de transmitere, fiindcă următorul pas de căutare (hop lookup) devine foarte simplu în raport cu routing lookup.

Eficacitatea procesului de transmitere este principalul avantaj al lui MPLS. MPLS facilitează crearea „link-urilor virtuale” între noduri în reţea, indiferent de protocolul folosit în încapsularea datelor. Acesta este un mecanism foarte scalabil pentru transferul de date, care nu depinde de protocol. În reţeaua MPLS, la pachetele de date se atribuie Labels. Deciziile de transmitere a pachetelor sunt bazate exclusiv pe conţinutul Label-urilor, fără a fi nevoie de cercetarea propriului conţinut al pachetului. Aceasta asigură formarea ciclului end-to-end prin orice tip de mediu de transport, folosind orice protocol.

VPN

Pentru stabilirea unei conexiuni sigure printr-o reţea publică sau prin internet, sau pentru conectarea locaţiilor de la distanţă cu ajutorul linkurilor criptate, RouterOS are suport din partea diferitor metode VPN şi din partea protocoalelor de tunneling, precum:

  • Ipsec — tunel şi transport mode, certificat sau protocoale de securitate PSK, AH şi ESP.
  • Point to point tunneling (OpenVPN, PPTP, PPPoE, L2TP).
  • Funcţionalităţi avansate de PPP (MLPPP, BCP).
  • Tuneluri simple (IPIP, EoIP).
  • 6to4 tunel support (IPv6 over IPv4 network).
  • VLAN — suport IEEE802.1q Virtual LAN, suport Q-in-Q.
  • MPLS bazat pe VPN-uri.

Aceasta înseamnă că ne putem conecta siguri, de exemplu, la reţeaua unei bănci, că suntem bine securizaţi şi că putem folosi propriile resurse în timpul unei călătorii, ne putem conecta la reţeaua locală de acasă sau putem creşte securitatea conexiunii cu nodul wireless. Este posibilă şi conectarea din două birouri de la distanţă, în aşa fel încât unul să folosească resursele celuilalt birou, ca și cum calculatoarele se găsesc în aceeaşi locaţie.

Wireless

RouterOS susţine diferite tehnologii wireless. Cele de bază sunt Wireless Access Points şi Clients. Dacă vreţi să setaţi un mic HotSpot de casă sau o reţea de bandă largă de oraş, RouterOS vă va ajuta în toate situaţiile. Unele dintre funcţionalităţile susţinute de RouterOS sunt:

  • IEEE802.11a/b/g/n wireless client şi access point
  • Nstreme and Nstreme2 proprietary protocols
  • Client polling
  • RTS/CTS
  • Wireless Distribution System (WDS)
  • Virtual AP
  • WEP, WPA, WPA2 encriptions
  • Access control lists
  • Wireless client roaming
  • WMM
  • HWMP+ Wireless MESH protocols
  • MME wireless routing protocol

 

RouterOS susţine protocolul Nstreme proprietary wireless, care asigură extinderea gamei de conexiuni şi creşterea vitezei, dacă de ambele părţi se folosesc routere MikroTik. De asemenea, este susţinut şi NStreme dual, care asigură utilizarea a două antene de ambele părţi, una pentru primire şi alta pentru trimitere.

HotSpot

MikroTik HotSpot Gateway oferă posibilitatea unui acces de reţea public la clienţii care folosesc conexiuni wireless şi LAN. În timpul primei deschideri a browserului web, utilizatorului i se afişează fereastra de login. După ce trece cu succes autentificarea (prin introducerea numelui de utilizator şi parolă), utilizatorului îi este permis accesul la internet. Această soluţie este ideală pentru hoteluri, şcoli, aeroporturi, internet cafe-uri sau pentru un alt oarecare tip de loc public unde administratorul de sistem nu are niciun control asupra calculatorului de utilizator, adică asupra dispozitivului care accesează reţeaua. Nu este necesară nicio instalare a software-ului şi nici configurarea reţelei, fiindcă HotSpot va direcţiona fiecare cerere de conexiune către formularul de login.

Unele posibilităţi mai mari de gestionare a utilizatorilor sunt disponibile dacă se formează diferite profiluri de utilizator, unde fiecare dintre utilizatori are definit timpul de acces permis, o viteză de upload şi download limitată, o cantitate limitată de date care se poate transmite etc.

HotSpot susţine şi autentificarea cu ajutorul serverelor RADIUS standard şi cu MikroTik User Manager, care oferă gestionarea centralizată a tuturor utilizatorilor în reţea.

Nu Sunt Comentarii

Publică un Comentariu