成都网大科技 作为MikroTik RouterOS中国官方分支机构，提供MikroTik RouterOS正版软件和MikroTik硬件的销售、技术支持以及 培训等。   

      MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能，能针对网吧、企业、小型ISP接入商、社区等网络设备的接入，基于标准的x86构架的PC。一台586PC机就可以实现路由功能，提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本，高性能的路由器系统。

RouterOS的主要应用范围

一个完整的RouterOS网络组建不仅包括RouterOS本身，要使一套完整的RouterOS系统能高效和安全的运行，还需要其他相应的RouterOS软件配合，他们都是基于Windows平台的，所以安装和使用比较方便。这些软件包括Syslog Downloader、LogDownloader、Dude这三个软件是在使用RouterOS是必要的工具。

 SyslogDownloader（系统日志记录软件）：是RouterOS的系统日志记录软件，可以记录RouterOS在运行和操作过程中的发生任何情况，并能对系统的日志信息做分类处理。

 LogDownloader（访问日志记录软件）：是RouterOS的访问日志记录软件，他是用来记录在RouterOS内部网络访问外网的所有信息，类似于任之行的日志记录软件，所以这个软件完全能满足公安局对网络日志的记录要求。

 Dude管理器:是功能强大的网络监测和管理软件，能探测到网络中的所有主机，同时制作自己的网络拓扑图，并能通过SNMP协议监测各个网络设备的运行情况，并能做日志记录。

操作方式

操作方式有终端命令控制、winbox图形管理、webbox网页管理。

终端命令控制

winbox图形管理软件

Webbox网页管理

特色功能介绍：

桥接功能：

　RouterOS能将多张网卡组建为一个桥模式，是路由器变成一个透明的桥设备，同样也实行三层交换的作用，MAC层的以太网桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a 客户端的无线网卡（如station模式的无线）受802.11 的限制无法支持桥模式，但可以通过EoIP协议的桥接方式实现。

　　为防止环路出现在网络中，可以使用生成树协议(STP) ，这个协议同样使冗余线路成为可能。

包括特征如下：

• 生成树协议(STP)
• 多桥接接口功能
• 该协议能选择转发或者丢弃
• 能实时监控MAC地址
• 桥防火墙

多线路支持：

　　RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。
　　在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能，使其路由功能更强大，更灵活。RouterOS的路由功能主要为：　　  

• 基于源地址的路由
• 基于目标地址的路由
• 基于端口的路由
• 基于定义用户类的路由
• 基于负载均衡的路由
• 基于端口的负载均衡

隧道协议：

 　　RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec，这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案，如

• 通过PPTP或IPIP实现通网络资源互用
• EoIP或PPTP的远程局域网解决方案
• 支持PPPoE服务器

Hotspot热点认证服务：

　　热点服务认证系统是一种web的认证方式，在此种认证方式中，用户可以通过自设IP地址或DHCP获得一个地址，打开浏览器，无论输入一个什么地址，都会被强制到一个认证界面，要求用户进行认证，认证通过后，就可以访问其他站点了。主要特征：

• 用户通过时间与流量认证计费
• Cookie (存储用户的账号和密码)
• 带宽控制功能
• 定额控制（连接超时时间, 下载/上传传输限制）
• 实时用户状态信息显示
• 自定义认证HTML页(可以由你自己设计认证页)
• DHCP服务器分配IP地址
• 简单的RAIUS客户端配置
• RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用。
• 可以通过Access Point与以太网接入用户。
• 定时广播指定的URL链接

脚本控制

      RouterOS提供了可以编写的脚本功能，脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等，都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。

具体功能

TCP/IP协议组：

• Firewall和NAT – 包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...
• 路由 – 静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4
• 数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制
• HotSpot – HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。
• 点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端； 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议； 支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。
• 简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)
• IPsec – 支持IP安全加密AH和ESP协议；
• Proxy – 支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理 ； 支持SOCKS协议； DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。
• DHCP – DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。
• VRRP – 高效率的VRRP协议（虚拟路由冗余协议）
• UPnP – 支持即插即用
• NTP – 网络对时协议服务器和客户端；同步GPS系统
• Monitoring/Accounting – IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。
• SNMP – 只读访问
• M3P – MikroTik分包协议，支持无线连接和以太网。
• MNDP – MikroTik邻近探测协议；同样支持思科的CDP。
• Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。

二层链接

• Wireless - IEEE802.11a/b/g wireless client和访问节点（AP）；Nsetreme和 Nstreme2 协议；无线分布系统(WDS)；虚拟AP功能；40和104 bit WEP; WPA pre-shared key加密; 访问控制列表；RADIUS服务器验证；漫游功能(wireless客户端); 接入点桥接功能。
• Bridge – 支持生成树协议（STP）；多桥接口；桥防火墙；MAC NAT功能。
• VLAN - IEEE802.1q Virtual LAN，支持以太网和无线连接；多VLAN支持；VLAN桥接。
• Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型； sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型
• Asynchronous – 串型PPP dial-in / dial-out；PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；支持串口；modem池支持128个端口。
• ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；Cisco HDLC, x75i, x75ui, x75bui 队列支持。

X86硬件要求

• CPU和主板 – 核心频率在100MHz或更高的单核心X86处理器，以及与兼容的主板。
• RAM – 最小32 MiB, 最大1 GB; 推荐64 MB或更高。
• ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持；RAID控制器驱动不支持; SATA不完全支持) 最小需要64 Mb空间； Flash和一些微型驱动器使用ATA接口能连接使用。

MIPS硬件要求

• 支持系统 - RouterBOARD100（112,153,150） RouterBOARD 500 series (532, 512 and 511)
• RAM – 最小 16MB
• ROM – 板载NAND驱动，最小64Mb

配置

RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件WinBox管理路由器。Web 配置提供了多数常用的功能上。 主要特征：

• 完全一至的用户接口
• 运行时配置和监控
• 支持多个连接访问
• 用户策略配置
• 活动历史记录，undo/redo操作
• 安全模式操作
• Scripts能事先安排执行时间和执行内容，脚本支持所有的命令操作。

路由器可用通过下面的接口进行管理：

• 本地teminal console - PS/2或USB键盘和VGA显示卡进行控制
• Serial console – 任何 (默认为COM1) RS232异步串口，串口默认设置为9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control。 
• Telnet – telnet服务默认运行在23TCP端口
• SSH - SSH (安全shell) 服务默认运行在22 TCP端口
• MAC Telnet - MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。
• Winbox – Winbox是RouterOS的一个Windows远程图形管理软件，同样也可用通过MAC地址连接。