硬件支持

RouterOS 与 MikroTik 硬件预装的完全兼容。如果满足以下要求,它也可以在第 3 方设备上运行:

  • i386 兼容架构

  • SMP – 多核和多CPU兼容

  • 至少32MB的内存。自RouterOS v7以后不再有最大内存限制

  • IDE、SATA、USB 和至少 64MB 空间的存储介质

  • Linux内核支持的网卡(PCI、PCI-X)

  • 支持交换芯片配置

注意:NVMe 存储仅支持 CHR、x86、Tile 和 MMIPS 架构。有关具体信息,请查看产品手册或框图。

注意:不建议在少于 64 MB RAM 的硬件上运行 v7。

安装

  • Netinstall:从支持 PXE 或 EtherBoot 的网卡进行网络安装

  • CHR:用于虚拟机运行的 RouterOS 版本

  • 基于 CD 方式安装

配置

  • 用于初始配置,基于 MAC 地址访问

  • WinBox – 独立的 Windows GUI 配置工具

  • Webfig - 先进的基于网络的配置界面

  • MikroTik - 基于 Android 和 iOS 的配置工具

  • 具有集成脚本功能的强大命令行配置界面,可通过本地终端、串行控制台、telnet 和 ssh 访问

  • API - 创建自己的配置和监控应用程序的方式

备份/恢复

  • 以二进制格式保存和加载的配置备份

  • 以可读文本格式导出和导入的配置

防火墙

  • 状态过滤

  • 源和目标的NAT

  • NAT助手(h323、pptp、quake3、sip、ftp、irc、tftp)

  • 内部连接、路由和数据包标记

  • 按 IP 地址和地址范围、端口和端口范围、IP 协议、DSCP 等进行过滤

  • 地址列表

  • 自定义 Layer7 匹配器

  • 支持 IPv6

  • PCC - 按连接分类,用于负载均衡配置

  • RAW 过滤绕过连接跟踪

路由

  • 静态路由

  • 虚拟路由和转发 (VRF)

  • 策略路由

  • 接口路由

  • ECMP路由

  • IPv4动态路由协议:RIP v1/v2、OSPFv2、BGP v4

  • IPv6动态路由协议:RIPng、OSPFv3、BGP

  • 双向转发检测 (BFD)

MPLS

  • IPv4 静态标签绑定

  • IPv4 标签分发协议

  • RSVP 流量工程隧道

  • 基于 VPLS MP-BGP 的自动发现和信令

  • 基于 MP-BGP 的 MPLS IP VPN

VPN

  • IPSec – 隧道和传输模式、证书或 PSK、AH 和 ESP 安全协议。

  • 支持IKEv2

  • 支持IPSec 的 AES-NI 硬件加速

  • 点对点隧道(OpenVPN、PPTP、PPPoE、L2TP、SSTP)

  • 高级 PPP 功能(MLPPP、BCP)

  • 支持简单隧道(​​IPIP、EoIP) IPv4 和 IPv6

  • 支持6to4 隧道(IPv6 over IPv4 网络)

  • 支持VLAN – IEEE802.1q 虚拟 LAN ,Q-in-Q

  • 基于 MPLS 的 VPN

  • WireGuard

  • ZeroTier

无线

  • IEEE802.11a/b/g 无线客户端和接入点

  • 支持完整的 IEEE802.11n

  • Nstreme 和 Nstreme2 专有协议

  • NV2协议

  • 无线中继系统 (WDS)

  • 虚拟AP

  • WEP、WPA、WPA2

  • 访问控制列表

  • 无线客户端漫游

  • WMM

  • HWMP+无线MESH协议

  • MME无线路由协议

DHCP

  • 争对每个接口的DHCP服务器

  • DHCP客户端和中继

  • 静态和动态 DHCP 租约

  • RADIUS支持

  • 自定义 DHCP 选项

  • DHCPv6前缀委托 (DHCPv6-PD)

  • DHCPv6客户端

热点

  • 即插即用的网络访问

  • 本地网络客户端身份验证

  • 用户计费

  • RADIUS 支持身份验证和计费

QoS

  • 具有 CIR、MIR、突发和优先级支持的分层令牌桶 (HTB) QoS 系统

  • 基本 QoS 实施的简单快速解决方案 - 简单队列

  • 动态客户端速率均衡 (PCQ)

代理

  • HTTP缓存代理服务器

  • 透明 HTTP 代理

  • 支持SOCKS 协议

  • DNS 静态条目

  • 支持在单独的驱动器上缓存

  • 支持父代理

  • 访问控制列表

  • 缓存列表

工具

  • Ping, traceroute

  • 带宽测试, ping flood

  • 数据包嗅探, torch

  • Telnet, ssh

  • 电子邮件和短信发送工具

  • 自动脚本执行工具

  • CALEA

  • 文件抓取工具

  • 高级流发生器

  • WoL(局域网唤醒)

其他特性

  • 支持Samba

  • 支持开放流

  • 桥接 – 生成树协议(STP、RSTP)、网桥防火墙和 MAC NAT。

  • 动态DNS更新工具

  • NTP 客户端/服务器并与 GPS 系统同步

  • 支持VRRP v2 和 v3

  • SNMP

  • M3P - 用于无线链路和以太网的 MikroTik 数据包打包协议

  • MNDP - MikroTik 邻居发现协议,支持 CDP(Cisco 发现协议)

  • RADIUS认证和计费

  • TFTP服务器

  • 支持同步接口(仅限 Farsync 卡)(在 v5.x 中删除)

  • 异步——串行 PPP 拨入/拨出,按需拨出

  • 支持ISDN – 拨入/拨出、128K 捆绑、Cisco HDLC、x75i、x75ui、x75bui 线路协议、按需拨号

内核版本

  • RouterOS version 6.x uses 3.3.5

  • RouterOS version 7.x uses 5.6.3

支持的加密

RouterOS 7 用于网络(电信)设备的管理。

  • RouterOS 7 包括加密功能(组件),用于数据(信息)安全,通过电信通道和设备控制通道传递。

  • 所有加密功能(组件)都是 RouterOS 7 的组成部分,最终用户无法更改。

  • RouterOS 7 是为最终用户安装的,不需要供应商提供大量支持。

  • RouterOS 7 使用以下安全协议:

支持的安全协议 加密算法 最大密钥长度
IPSec DES 56 bit
3DES 168 bit
AES 128, 192, 256 bit
Blowfish 448 bit
Twofish 256 bit
Camelia 128, 192, 256 bit
PPTP (with MPPE) RC4 128 bit
L2TP (with MPPE) RC4 128 bit
SNMP DES 56 bit
AES 128 bit
SSH Blowfish 128 bit
3DES 192 bit
AES 128, 192, 256 bit
SSTP AES 256 bit
RC4 128 bit
Used in WinBox connection (nameless) AES 128 bit
WEP RC4 104 bit
WPA-TKIP RC4 128 bit
WPA2-TKIP RC4 128 bit
WPA-AES AES 128 bit
WPA2-AES AES 128 bit
HTTPS NULL, RC4, DES, DES40, 3DES, AES 128, 192, 256 bit