Vamos conhecer o RouterOS dos equipamentos Mikrotik

Antes de ler o artigo, experimente aqui o RouterOS

A área do networking sempre teve um lugar especial no Pplware. Ao longo de vários artigos temos abordado temas sobre as redes de dados (com e sem fios), protocolos de rede, tecnologias, apresentação de equipamentos activos e passivos de uma rede de dados, etc. No ultimo artigo desta categoria, apresentamos o Mikrotik RB2011 2HnD-IN (um Router, Switch, Wireless…num só equipamento) enviado pela Officelan que comercializa equipamentos da marca  em Mikrotik em Portugal.

Antes de apresentarmos a nossa analise ao equipamento, vamos conhecer um pouco mais do RouterOS, o sistema operativo/plataforma dos equipamentos RouterBOARD da Mikrotik.

Como referido, MikroTik RouterOS é o sistema operativo para equipamentos RouterBOARD da Mikrotik. Este sistema operativo é baseado no Linux Kernel 2.6x e, segundo a empresa, o principal objectivo deste sistema operativo é disponibilizar uma interface simples para configurar e gerir qualquer equipamento.

O RouterOS suporta multi-core e multiplos CPUs. A instalação pode ser realizada num disco IDE, SATA ou até numa simples PEnUSB ou cartões SD, sendo necessário 64 MB livres em disco. Este sistema operativo tem suporte para todo o tipo de placas de rede, incluindo as placas de rede ethernet a 10 GB, placa wireless que suportam os standards 802.11a/b/g/n e também placas 3G.

A interação com o sistema operativo pode ser realizada através de um dos seguintes métodos:

• Através de porta série
• Remotamente via Telnet ou SSH
• via Winbox (um ferramenta gráfica de configuração)
• via Web
• via API

O MikroTik RouterOS permite a configuração simples das várias funcionalidades que são “oferecidas” pelos equipamentos.

Firewall

A firewall permite filtrar pacotes com base num conjunto de regras. O RouterOS  implementa  uma firewall do tipo statfull ou seja, além de inspecionar os pacotes permite também controlar o estado das ligações/sessões. As regras criadas podem tem filtros baseados em IP, porto, num range de portos, DSCP e outros parâmetros. Suporta também listas de endereços dinâmicas e estáticas e o uso de expressões regulares (Layer7 matching). De referir que o RouterOS Firewall tem suporte total para IPv6.

Protocolos de Encaminhamento (routing)

No campo dos protocolos de encaminhamento, o RouterOS  suporta múltiplos protocolos:

• IPv4:  RIP v1 e v2, OSPF v2, BGP v4
• IPv6: RIPng, OSPFv3 eBGP

Além dos protocolos referidos, o RouterOS   tem também suporte para MPLS – Multiprotocol Label Switching que pode ser usado em substituição de encaminhamento IP.

Layer2 forwarding

O RouterOS suporta Layer2 forwarding, incluindo Bridging, Mesh e WDS.

VPN

De modo a ser possível estabelecer ligaçõe seguras sobre a Internet/redes abertas, o RouterOS  suporta vários tipos de VPN’s e protocolos de túnel:

• IPSec
• ESP
• Point to point tunneling (OpenVPN, PPTP, PPPoE, L2TP)
• Funcionalidades avançadas do PPP  (MLPPP, BCP)
• IPIP, EoIP
• tunel 6to4  (IPv6 sobre IPv4 )
• VLAN – IEEE802.1q
• MPLS baseado em VPNs

Wireless

A nível de wireless o RouterOS suporta vários tipos de tecnologia:

• Standards IEEE802.11a/b/g/n wireless (Cliente e Access Point)
• Nstreme e Nstreme2
• RTS/CTS
• Wireless Distribution System (WDS)
• Virtual AP
• encriptação WEP, WPA, WPA2
• ACL – Access control list
• Wireless roaming
• WMM
• protocolo HWMP+ Wireless MESH
• Protocolo de encaminhamento  MME wireless

Web Proxy

A nível de Web Proxy, o RouterOS  oferece também suporte para as mais diversas funcionalidade de um servidor Proxy:

• HTTP proxy
• Proxy Transparente
• Listas de acesso por origem, destino, URL
• Cache
• Logging facility
• Suporte para SOCKS
• Parent proxy support
• Armazenamento Cache em drives externas

Ferramentas

De modo a ajudar na administração da rede, o RouterOS disponibiliza um conjunto interessante de ferramentas de rede, para os mais diversos cenários. Algumas dessas ferramentas são:

• Ping, traceroute
• Bandwidth test, ping flood
• Packet sniffer, torch
• Telnet, SSH
• Ferramentas para envio de e-mails e SMS’s
• Ferramentas para execução de scrips
• Cliente e servidor NTP
• Servidor TFTP
• Dynamic DNS
• VRRP
• SNMP para gráficos e estatisticas
• Cliente e servidor RADIUS

Qualidade de serviço

O controlo da largura de banda consiste num conjunto de mecanismo que permitem controlar o fluxo de transmissão de dados. O suporte a QoS significa que o router consegue prioritizar o trafego numa rede.

Considerações Finais

Como podemos comprovar, o RouterOS oferece suporte para uma panóplia de tecnologias, essenciais em qualquer rede de dados. De facto, a Mikrotik marca a diferença a oferecer equipamentos de rede Low Cost mas muito completos ao nível de funcionalidades. Nos próximos artigos iremos avaliar algumas das  funcionalidades presentes no Mikrotik RB2011 2HnD-IN.