 |
Siga-nos no Twitter |
 |
Siga-nos no Facebook |
| Receba nosso Newsletter |
|
|
Siga-nos no Twitter |
|
Siga-nos no Facebook |
| Receba nosso Newsletter |
O Mikrotik RouterOS é um sistema operacional desenvolvido pela Mikrotik para a RouterBOARD
Este sistema operacional também pode ser instalado em um PC, ao qual instantaneamente fará dele um roteador com todos os recursos necessários - roteamento, firewall, controle de banda (velocidade), Access Point Wireless, Link Ponto-a-ponto, Portal de Autenticação via web (hotspot manager), servidor de Rede de Acesso Virtual (VPN) e mais.
O RouterOS é uma sistema stand-alone baseado no kernel do Linux v.2.6 e o objetivo é fornecer o maior número de recursos de forma simples e rápida, instalação fácil e uma interface de usuário amigável
Você pode experimentar a versão RouterOS que desejar fazendo o download e gravando a imagem em um CD. A versão trial provê todos os recursos, sem limitações (o sistema será resetado após 24 horas).
Poderá ser visto agora a lista com alguns dos recursos do RouterOS abaixo
O RouterOS provê suporte a computadores e placas multi-core ou multi-CPU (SMP). Você pode usar a última geração dos processadores Intel.
O RouterOS pode ser instalado em dispositivos IDE, SATA e USB, incluindo HDs, CF (Compact Flash) e memórias SD, discos de estado sólido (SDD) e mais. Você precisa de apenas 64MB para a instalação completa do sistema operacional. Além disso, é suportado todos os dispositivos de rede mais comuns, como placas de rede 10 Gigabit Ethernet, modens 3G e cartões wireless 802.11 a/b/g/n.(*)
RouterOS permite vários métodos de configuração. Isso traz flexibilidade na hora do acesso, bem como a facilidade de administração, mesmo em redes de grande-porte. Entre as opções estão o acesso terminal com teclado, mouse e porta serial, um acesso remoto via SSH, uma interface de configuração através do aplicativo Winbox ou uma API de programação que permite que você crie sua própria aplicação. Em casos onde não há acesso local ou problemas com a configuração IP, o RouterOS possui uma forma de acesso pelo endereço MAC com duas aplicações proprietárias de Telnet-MAC e Winbox.
O RouterOS possui uma poderosa, e também fácil-de-aprender, linha de comando que permite integração com scripts.
O firewall implementa a filtragem de pacote e por consequência as funções de segurança. Este também provê o gerenciamento do fluxo de dados do que chega e do que sai do roteador. Junto com o NAT (Network Address Translation) ele serve para previnir o acesso não autorizado a redes diretamente conectadas e ao próprio roteador.
O RouterOS provê um firewall com estado, isto significa que é possível fazer uma inspeção de um pacote de dados e manter o rastreamento do estado das conexões de rede e do que cruza o roteador. Também prove o Source NAT e Destination NAT (SNAT e DNAT), NAT helpers para as populares aplicações, bem como o suporte a NAT UPnP.
O firewall é usado também para a marcação de pacotes a ser utilizado por outros serviços do RouterOS.
É possível filtrar por endereço IP de origem ou destino, grupo de endereços (range), porta, grupos de porta (port range), tipo de protocolo IP, DSCP e outros parâmetros. Foi implementado também as listas de endereços estáticos ou dinâmicos, e ainda, pode marcar pacotes baseados em seu conteúdo, através de expressões regulares, chamados de Layer 7 matching.
O RouterOS pode operar com IPv6 ou IPv4.
O RouterOS provê uma enorme gama de protocolos de roteamento
- Para IPv4 é suportado RIP v1 and v2, OSPF v2, BGP v4.RouterOS também suporta Virtual Routing and Forwarding (VRF), roteamento baseado em política, roteamento baseado em interface e ECMP routing. Você ainda pode usar o firewall para marcar pacotes específicos com marcas de roteamento (Routing marks), e usar isto para enviar o tráfego a um fornecedor de link diferente.
O MPLS foi adicionado ao RouterOS, VRF também é suportado. A tecnologia Virtual Routing and Forwarding é uma tecnologia que permite múltiplas instâncias de tabelas de roteamento e que elas possam co-existir no mesmo roteador. Por causa da independência das instâncias de roteamento, o mesmo endereço IP pode existir sem conflito com cada uma. O VRF também aumenta a segurança e é usado também (mas não exclusivamente) com MPLS.
Para estabelecer conexões seguras em redes abertas ou na Internet, ou conectar duas localidades com links criptografados, o RouterOS suporta vários métodos de túneis de VPN:
- Ipsec – tunnel and transport mode, certificate or PSK, AH and ESP security protocolsIsto significa que você pode seguramente interconectar redes bancárias, usar sua estação de trabalho enquanto viaja, conectar sua casa e sua empresa ou adicionar segurança a um link wireless. Você até pode conectar duas filiais de sua empresa e usar os recursos uma das outras, tais como se elas estivessem no mesmo lugar - tudo seguro e criptografado.
o RouterOS também provê algumas funções proprietárias da Mikrotik, que não será visto em outros lugares, tais como o EoIP (Ethernet over IP), que faz um túnel Ethernet através de dois roteadores que falam IP. O resultado é como se as redes estivessem conectadas por um switch (bridge). Isto permite que duas redes Ethernet se conectem através da Internet.
O RouterOS permite funcionar como uma Bridge fazendo o repasse de quadros da camada 2, incluindo Bridging, Mesh e WDS.
O WDS permite criar uma cobertura wireless virtual usando múltiplos APs como se fosse um só. O WDS repassa pacotes de um AP para o próximo como se os AP´s estivessem conectados via Ethernet (cabo). Para melhorar o desempenho do WDS em redes com grande número de nós, o Mikrotik possui uma tecnologia especial - Mesh
O STP e RSTP (Rapid Spanning Tree Protocol) permite que haja múltiplos caminhos de redes entre dois pontos, criação de Anéis, usando o conceito de alta disponibilidade e contingência. Além disso, o STP/RSTP ajuda a evitar loops de cabos feitos por administradores de rede
Outra saída ofertada pelo Mikrotik RouterOS é o HWMP+. O HWMP+ é um protocolo proprietário da Mikrotik para roteamento em camada 2 otimizado para redes Mesh Wireless. O HWMP+ é uma melhoria do padrão Hybrid Wireless Mesh Protocol (HWMP) de IEEE 802.11s draft standard.
MPLS é o acrônimo de MultiProtocol Label Switching. Pode ser usado para substituir a tabela de roteamento IP, fazendo que o repasse de pacotes (roteamento) não seja mais feito baseado nos endereços IP´s do cabeçalho do pacote, mas sim em etiquetas (labels) que são agregados ao pacote. Esta abordagem torna muito mais veloz o repasse e roteamento.
Eficiência no roteamento é o principal beneficio do MPLS. Com o MPLS é fácil cirar um link virtual entre dois nós de uma rede, independentemente do protocolo que está sendo executado.
É um protocolo eficiente e escalável, independente de carga. Desta forma a decisão de roteamento é feito apenas na marca (Label) do pacote, sem a necessidade de entendimento do conteúdo propriamente dito.
O Mikrotik MPLS suporta Static Label bindings for IPv4, Label Distribution protocol for IPv4, RSVP Traffic Engineering tunnels, VPLS MP-BGP based autodiscovery and signaling e MP-BGP based MPLS IP VPN.
Wireless é uma das especialidades do RouterOS. A variedade das tecnologias suportadas vai desde o básico (como ser um cliente de um AP), um AP, um equipamento de ponto-a-ponto ou gerente de uma rede inteira.
Se você está usando em um pequeno hotspot em sua casa ou em uma rede mesh metropolitana, o RouterOS pode ajudá-lo em todas as situações. Algumas das capacidades do RouterOS são:
- Access point ou cliente IEEE802.11a/b/g/nRouterOS possui o Nstreme, um protocolo proprietário que permite que você aumente a extensão de sua rede em distância e velocidade, quando utilizado o Mikrotik nas duas pontas. Este recurso ajudou a ser batido o recorde em distância de um link wireless na Itália. O NStreme também suporta o uso de duas antenas, uma de cada lado para uso bidirecional full-duplex (1 TX e 1 RX).
O Mikrotik HotSpot Gateway permite habilitar o acesso público usando uma rede sem fio ou com fio a uma rede. Ao primeiro acesso o cliente recebe a tela de login no seu próprio navegador. Uma vez que o login/senha esteja correto, o usuário poderá acessar a Internet.
Especialmente útil em hotéis, provedores de Internet, escolas, aeroportos, cafés, restaurantes ou qualquer outro lugar onde é necessário que haja controle do acesso. Tudo isso é feito sem que seja necessário instalar nada no computador do cliente.
O gerenciador de usuários integrado permite diferentes perfis de acesso, cada um com um limite de tempo, velocidade de upload/download, limites de transferência e mais. Para redes maiores, o Mikrotik pode autenticar em servidores RADIUS ou no User Manager (ferramenta da Mikrotik) para o gerenciamento centralizado dos clientes em toda a rede.
- Acesso Plug-n-Play para a rede
O Controle de banda é uma série de mecanismos que controlam o fluxo de rede, o uso de enlaces, variação de delay, temporização da entrega e garantias de tráfego.
O QoS (Quality of Service) significa que pode ser priorizado ou limitado o tráfego na rede. Alguns dos mecanismos estão listados abaixo:
- Limitar a velocidade para um determinado endereço IP, subnet, protocolo, porta ou demais parâmetrosO RouterOS suporta QoS Hierarquico (Hierarchical Token Bucket - HTB) com implementação de CIR, MIR, rajadas (burst) e suporte a prioridades. Provê uma implementação de filas básicas (Simple Queues) para casos mais simples.
O PCQ foi introduzido para otimizar sistemas de QoS complexos, onde se tinha muitas filas iguais com o mesmo limite para diferentes fluxos (ou clientes). Um exemplo é o limite de upload/download para um determinado IP ou cliente.
O PCQ é bem simples. Primeiramente ele seleciona os classificadores para distinguir um sub-fluxo de outro, e então aplica um limite individual em cada sub-fluxo separadamente, posteriormente é aplicado um novo Queue em todos os sub-fluxos juntos.
Para ajudar os administradores de redes, o RouterOS provê uma vasta gama de pequenas ferramentas para diagnóstico e otimização da rede. Algumas dessa são imprescindíveis e outras são bastante possibilitadoras:
- Ping, tracerouteA qualquer momento é possível baixar a versão de avaliação e testar todos os recursos do RouterOS em um PC. Para adquirir, primeiramente deve-se escolher o nível. Quanto maior o nível, maior a quantidade de conexões que ele suporta simultâneamente. O nível 6 é o maior nível e o que não tem limites (ilimitado).
Independentemente do nível escolhido é importante ter em mente que todas os níveis habilitam todos os recursos e provê um número ilimitado de interfaces, filas, configurações ou opções.
Outro fator importante é que cada licença está anexada à uma placa específica (RouterBoard) ou a um drive instalado. Isso significa se o HD do PC for trocado, será necessário adquirir outra licença
Todas as placas RouterBOARD feitas pela Mikrotik já vem com o RouterOS pré-instalados e não requerem aquisição de licenças. Se o cliente preferir atualizar o nível, é possível então adquirir a licença.
| Nível | 4 (WISP) | 5 (WISP) | 6 (Controller) |
| Possui Atualização | ROS v5.x | ROS v6.x | ROS v6.x |
| Suporte Técnico | 15 dias | 30 dias | 30 dias |
| Wireless AP, Cliente e Bridge | sim | sim | sim |
| Roteamento RIP, OSPF, BGP | sim | sim | sim |
| Qtde Tuneis EoIP | ilimitado | ilimitado | ilimitado |
| Qtde Tuneis PPPoE | 200 | 500 | ilimitado |
| Qtde Tuneis PPTP | 200 | 500 | ilimitado |
| Qtde Tuneis L2TP | 200 | 500 | ilimitado |
| Qtde Tuneis OVPN | 200 | ilimitado | ilimitado |
| Interfaces VLAN | ilimitado | ilimitado | ilimitado |
| Número Usuarios em HotSpot ativo | 200 | 500 | ilimitado |
| Cliente RADIUS | sim | sim | sim |
| Limite de Banda/QoS | ilimitado | ilimitado | ilimitado |
| Web proxy | sim | sim | sim |
| Synchronous interfaces | sim | sim | sim |
| Sessões de Gerenciamento (telnet,winbox) | 20 | 50 | ilimitado |
A compra da licença é exclusivamente pelo nosso televendas. Ligue agora mesmo para a NovaNetwork e a licença fica pronta em menos de 24 horas.
A licença Mikrotik deve ser gerado para uma placa específica, ou seja, para comprar deve-se ter em mãos:
- RAZÃO SOCIAL:
© Copyright 2011, Nova Network - www.novanetwork.com.br
|
 |
Twitter
Facebook
Youtube