MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专用的路由器,软件经历了多次更新和改进,功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,受到许多网络人士的使用。
■路由
策略路由
策略路由基于:
能维护多个路由表;
每个路由表有自己的静态和默认路由 ;
路由表的选择使用以下几个标准:
- 源/目标地址
- 协议、端口
- 接口
负载均衡(Load Balancing)
支持多网关的负载均衡
路由协议
RIP v1 and v2
OSPF
BGP
■桥模式
MikroTik RouerOS支持MAC层以太网数据的桥接,能通过桥模式防火墙过滤数据
生成树协议(STP)
多个桥模式接口
基于多接口的桥连接
通过协议选择转发还是丢弃数据
实时监控MAC地址表
■带宽管理
MikroTik RouterOS能限制一个IP或MAC地址的带宽,或是一段子网。队列能执行以下的情况:
源/目标地址
协议、端口
网段
■防火墙
过滤策略
过滤规则通过设置路由器状态和操作行为决定数据到达目的地是通过还是丢弃。
源地址
目标地址
源端口
目标端口
源MAC地址
Peer-2-peer过滤
Peer to peer 过滤可以让管理员限制对网络内P2P程序的使用,如像Kazaa, emule, DC和别的一些P2P协议。
Network Address Translation (NAT)
NAT是将一个网络中的IP地址翻译成另一个不同网络能识别的IP地址。
记录Logging
通过logging可以记录任何经过防火墙的数据。
■HotSpot Gateway热点认证网关
技术是通过web的方式认证上网,不需要安装客户端,并能记录用户上网信息。
用户可通过时间、发送或接收数据计费
带宽控制Bandwidth shaping
连接时间、下载/上传等限制
DHCP服务功能
Radius 计费
实时用户状态信息
■VPN 服务器/客户端
PPTP (Point to Point Tunnel Protocol)
PPTP (Point to Point Tunnel Protocol) 支持基于IP的隧道加密。 MikroTik RouterOS支持包括 PPTP client 和server.
在Internet上安全的router-to-router隧道
连接本地的内部网络或LANs
为远程用户提供访问公司的Intranet/LAN
■EoIP(Ethernet over IP)隧道
Ethernet over IP (EoIP) 隧道是MikroTik RouterOS 协议是在两个路由器之间建立一个以太网隧道的IP连接,即EOIP是基于三层的以太网传输。
■Wireless AP/路由
MikroTik router 支持Prism或Atheros的无线网卡
IEEE 802.11b 2.4GHz 11Mbps AP (Prism II Interface)
IEEE 802.11a/b 5GHz 54Mbps and 2.4GHx 11Mbps Mult-Band AP (Atheros Interface)
支持桥接和路由模式
无线支持带宽限制、防火墙、Hotspot网关以及其它的MikroTik RouterOS功能
■Web代理
web proxy能同时使用透明和普通的web代理,能做到web 缓存的作用,并能过滤一些网站信息。
标准的http代理
对源、目辍?RL等存取表的管理
缓存访问列表
直接访问列表
日志记录
■DNS缓存
为用户提供本地DNS解析功能
可以添加静态DNS解析功能
RouterOS 提供了方便且简易的WinBox图形界面的管理工具。
RADIUS:远程用户拨号认证系统
RADIUS 是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议。 RADIUS 使用 UDP 作为其传输协议。此外 RADIUS 也负责传送网络接入服务器和共享计费服务器间的计费信息。
RADIUS 主要特征如下:
客户 / 服务器模式:网络接入服务器作为 RADIUS 的客户端,负责将用户信息传递给指定的 RADIUS 服务器,然后根据返回信息进行操作。 RADIUS 服务器负责接收用户连接请求,认证用户后,返回所有必要的配置信息以便客户端为用户提供服务。 RADIUS 服务器可以作为其他 RADIUS 服务器或认证服务器的代理。
网络安全:客户端与 RADIUS 记帐服务器之间的通信是通过共享密钥的使用来鉴别的,这个共享密钥不会通过网络传送。此外,任何用户口令在客户机和 RADIUS 服务器间发送时都需要进行加密过程,以避免有人通过嗅探非安全网络可得到用户密码。
灵活认证机制: RADIUS 服务器支持多种用户认证方法。当用户提供了用户名和原始口令后, RADIUS 服务器可支持 PPP PAP 或 CHAP, UNIX 登录和其它认证机制。
协议的可扩充性:所有的事务都是由不同长度的“属性-长度-值”的三元组构成的。新的属性值的加入不会影响到原有协议的执行。
协议结构
Kerberos 信息:
客户机/服务器认证交换
信息方向 信息类型
客户机向 Kerberos KRB_AS_REQ
Kerberos 向客户机 KRB_AS_REP或KRB_ERROR
<
客户机/服务器认证交换
信息方向 信息类型
客户机向应用服务器 KRB_AP_REQ
[可选项] 应用服务器向客户机 KRB_AP_REP或 KRB_ERRORR
票证授予服务(TGS)交换
信息方向 信息类型
客户机向 Kerberos KRB_TGS_REQ
Kerberos 向客户机 KRB_TGS_REP或KRB_ERROR
KRB_SAFE 交换
KRB_PRIV 交换
KRB_CRED 交换
点击此处下载
ourdev_435601.rar(文件大小:43.17M) (原文件名:Steel Belted Radius 5.0.rar)
阅读(2421) | 评论(1) | 转发(0) |
