Mikrotik RouterOS 资料说明书及功能

2024年4月28日发(作者：)

Mikrotik RouterOS5.4 3线接入 电信级高端路由器

一、产品描述 ................................................................................................................................... 1

★硬件概览 ............................................................................................................................... 1

★软件预装 ............................................................................................................................... 1

★功能介绍 ............................................................................................................................... 1

QoS带宽流量管理： ............................................................................................................... 2

VPN功能： .............................................................................................................................. 2

专业级防火墙： ....................................................................................................................... 2

支持端口映射： ....................................................................................................................... 2

PPPOE服务器功能： .............................................................................................................. 3

其他功能： ............................................................................................................................... 3

二、技术规格 ................................................................................................................................... 3

三、更多功能 ................................................................................................................................... 4

桥接功能： ............................................................................................................................... 4

多线路支持： ........................................................................................................................... 4

隧道协议： ............................................................................................................................... 5

Hotspot热点认证服务： ......................................................................................................... 5

脚本控制 ................................................................................................................................... 5

TCP/IP协议组： ...................................................................................................................... 6

二层链接 ................................................................................................................................... 6

管理工具： ............................................................................................................................... 7

四、实例........................................................................................................................................... 7

一、产品描述

★硬件概览

Mikrotik RouterOS 电信级高端路由器，针对中大型网吧，小区宽带，企业校园网络等设计，经实

际网络环境运行，有良好的稳定性。硬件采用Intel G41芯片工业主板及Intel双核中央处理器，标配

1G二代内存，使用1U服务器专用电源，长时间高负载运行稳定可靠；外设4个Intel千兆网络芯片，

支持3WAN接入。功能强大，价格低廉，经济适用；外形美观，简洁得体，经久耐用。

★软件预装

路由系统版本：RouterOS 5.4正式版

默认内网IP：LAN=192.168.0.1

登录账号：admin

登录密码：为空密码

★功能介绍

产品集宽带路由器、多线路负载均衡策略路由、QoS带宽流量管理、VPN、上网行为管理、专业级

防火墙等多项功能于一身，支持功能模块扩展，是一个稳定性高、易维护、投资低的一体化智能路由产品。

多线路负载均衡：支持电信、网通、铁通等宽带接入，支持ADSL固接/PPPOE及时制/Cable Modem/

光纤接入/FTTX等各种协议。支持负载均衡、静态路由、策略路由，自动线路备援。

QoS带宽流量管理：

系统提供基于HTB (Hierarchical Token Bucket)算法的流量管理功能，可有效提高带宽利用率和

限制P2P等海量下载软件的使用，对于正常上网的内网主机，系统将允许它偶然突破最大限速；相反，对

于长期使用P2P等软件的内网主机，系统将会减小它的带宽，使其对其他主机的影响降到最低。 支持根

据IP地址、协议、端口等信息对数据流进行优先级设置，然后针对不同类别的数据流进行带宽控制。指

定主机或服务预留带宽、限制最高带宽，也能实现平均分配带宽，并进行优先级管理，特别适合语音视频

和数据混合的网络。

VPN功能：

系统支持PPTP_VPN和SSL_VPN两种方式接入。通过VPN使企业里的电脑工作在同一个安全的虚拟局

域网内，为程序共用（如ERP）、数据安全共享、VOIP等功能提供高效的平台。

上网行为管理：系统支持外网访问权限管理、上网时段管理；支持封杀局域网内的P2P软件（如BT、kugoo，

电驴，迅雷）、IM聊天软件（如QQ、MSN、Skype等）的使用。支持基于内容和URL的过滤功能。

专业级防火墙：

系统提供强大的防护功能，支持内/外部攻击防范，提供扫描类、DoS类、可疑包和含有IP选项的包等攻

击保护，能侦测及阻挡IP欺骗、源路由攻击、DoS等网络攻击，能有效的阻止端口扫描、防SYN flood ,

UDP flood , ICMP flood,Smurf/Fraggle攻击，分片报文攻击等，为网吧提供可*的安全保障。提供

MAC和IP地址绑定功能，可以有效防范ARP攻击，并且监视局域网内的ARP数据包，发现有攻击自动

报警，并且在控制页面显示相关攻击信息，让网管能够立即查出有问题的机器。

支持端口映射：

系统支持端口映射功能，可在内网架设WEB、Mail、FTP服务器对外网开放服务。

PPPOE服务器功能：

PPPOE 拨号服务为用户提供另外一种局域网访问 Internet 的方式，这种方式如同 ADSL 宽带上

网，每个工作站访问 Internet 是相对独立的，互不干扰，可以有效解决局域网 ARP 攻击等带来的问题。

支持PPPOE与传统以太网混合接入。

其他功能：

Hotspot的web网络认证管理功能；

二、技术规格

箱体

网卡芯片

端口数量

CPU

内存

工作环境

1U标准机箱

RTL8111E 1000M

4 (从左到右)LAN / WAN / WAN1 / WAN2

Intel D525 1.80G

DDR3 1333 2G

工作温度

工作湿度

载体

10℃~40℃

10%~85%(非冷凝)

4G工业电子硬盘

操作系统

RouterOS版本 5.4(可升级)

ROS License Level 6

电源 1U服务器电源300w

1*电源指示灯 1*硬盘指示灯

面板 指示灯

后窗

1个串口控制口

2个USB口(连接USB键盘操作系统)

表面颜色 科技黑

系统散热风扇 后窗中部位置 标配2个60*25mm高转速服务器风扇

三、更多功能

桥接功能：

RouterOS能将多张网卡组建为一个桥模式，是路由器变成一个透明的桥设备，同样也实行三

层交换的作用，MAC层的以太网桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b

和802.11a 客户端的无线网卡（如station模式的无线）受802.11 的限制无法支持桥模式，但

可以通过EoIP协议的桥接方式实现。

为防止环路出现在网络中，可以使用生成树协议(STP) ，这个协议同样使冗余线路成为可能。

包括特征如下：

生成树协议(STP)

多桥接接口功能

该协议能选择转发或者丢弃

能实时监控MAC地址

桥防火墙

多线路支持：

RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控

制能力，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。

在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由

功能，使其路由功能更强大，更灵活。RouterOS的路由功能主要为：

基于源地址的路由

基于目标地址的路由

基于端口的路由

基于定义用户类的路由

基于负载均衡的路由

基于端口的负载均衡

隧道协议：

RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec，这些隧道协议可

以为远程资源访问和企业间的连接提供很好的解决方案，如

通过PPTP或IPIP实现通网络资源互用

EoIP或PPTP的远程局域网解决方案

支持PPPoE服务器

Hotspot热点认证服务：

热点服务认证系统是一种web的认证方式，在此种认证方式中，用户可以通过自设IP地址或

DHCP获得一个地址，打开浏览器，无论输入一个什么地址，都会被强制到一个认证界面，要求用

户进行认证，认证通过后，就可以访问其他站点了。主要特征：

用户通过时间与流量认证计费

Cookie (存储用户的账号和密码)

带宽控制功能

定额控制（连接超时时间, 下载/上传传输限制）

实时用户状态信息显示

自定义认证HTML页(可以由你自己设计认证页)

DHCP服务器分配IP地址

简单的RAIUS客户端配置

RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用。

可以通过Access Point与以太网接入用户。

定时广播指定的URL链接

脚本控制

RouterOS提供了可以编写的脚本功能，脚本的加入使RouterOS在处理很多网络方案、自动

检查故障和动态生成策略等，都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵

活和智能化。

TCP/IP协议组：

Firewall和NAT – 包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、

IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过

滤、顺序优先与数据频繁和时间控制、包长度控制...

路由 – 静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF

v2, BGP v4

数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ,

FIFO对列; Peer-to-Peer协议限制

HotSpot – HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量

控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安

全验证；支持广告功能。

点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端； 支持PAP, CHAP, MSCHAPv1

和MSCHAPv2 验证协议； 支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备

防火墙功能；支持PPPoE按需拨号。

简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)

IPsec – 支持IP安全加密AH和ESP协议；

Proxy – 支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理 ； 支持SOCKS协

议； DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。

DHCP – DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支

持RADIUS。

VRRP – 高效率的VRRP协议（虚拟路由冗余协议）

UPnP – 支持即插即用

NTP – 网络对时协议服务器和客户端；同步GPS系统

Monitoring/Accounting – IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。

SNMP – 只读访问

M3P – MikroTik分包协议，支持无线连接和以太网。

MNDP – MikroTik邻近探测协议；同样支持思科的CDP。

Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer;

DDNS。

二层链接

Wireless - IEEE802.11a/b/g/n wireless client和访问节点（AP）；Nsetreme和 Nstreme2

协议；无线分布系统(WDS)；虚拟AP功能；40和104 bit WEP; WPA pre-shared key加密; 访问

控制列表；RADIUS服务器验证；漫游功能(wireless客户端); 接入点桥接功能。

Bridge – 支持生成树协议（STP）；多桥接口；桥防火墙；MAC NAT功能。

VLAN - IEEE802.1q Virtual LAN，支持以太网和无线连接；多VLAN支持；VLAN桥接。

Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型； sync-PPP, Cisco HDLC, 帧

中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型

Asynchronous – 串型PPP dial-in / dial-out；PAP, CHAP, MSCHAPv1和MSCHAPv2 验证

协议；RADIUS验证和记录；支持串口；modem池支持128个端口。

ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS

验证和记录；Cisco HDLC, x75i, x75ui, x75bui 队列支持。

管理工具：

Winbox

telnet

putty

英文管理介面：（暂只支持英文）该管理介面，一般都不提供给用户，以免设置错误

四、实例

如下：是通过网页认证上网的例子

无线搜索到china网络 并且已经连接上

打开网页，我主页是设为百度的，双击打开时，弹出如下认证页面

输入帐号和密码后，点击登录，页面自动跳转到相应的页面。

用户输入路由的IP地址，可以进行注销登录，并可以查看本次的连接流量和IP地址，MAC

地址等信息。

可以通过网页管理平台，对认证用户进行管理，添加，删除，增加计费方式等

设置计费类型，可以设置用户使用的时长，启动方式有两种，首次登陆模式，是用户首次认

证通过后，开时计时， 如果启动方式选为当前，则添加好用户后，就开时计时。

添加用户有单个和批量添加模式

单个用户模式，添加用户，指定配置文件，则是指定计费类型。

批量添加用户，自动生成用户名和密码

用户管理页面

有户可以登录到用户管理页面，用自己的用户名和密码，进行修改密码或其它信息，可查询

计费类型，在线记录，计费日志。

路由强大功能

强大的防火墙

强大的QOS管理