Блок маршрутизатора (БМ9)

Предназначен для работы в качестве IP­-маршрутизатора с интерфейсом Ethernet.



Технические характеристики

Интерфейсы

8Ethernet 10/100 + 1Ethernet 1000

Основа

Linux v2.6 kernel

Управление

– Winbox GUI по IP и MAC

– CLI с Telnet, SSH, с локальной консоли и консоли RS-232

– API для программирования

– Веб-­интерфейс

Брандмауэр

Поддержка Source and Destionation NAT (Network Address Translation), NAT для основных приложений и UPnP.

Брандмауэр предоставляет возможности для использования внутренних соединений, маршрутизацию и маркирования пакетов.

Это может быть фильтр IP-­адресов, диапазона адресов, портов, диапазона портов, IP-­протокол, DSCP и другие параметры, а также поддерживает статические и динамические списки адресов, и может сравнивать пакеты по шаблону, указанному в регулярных выражениях

Маршрутизация

– Для IPv4 поддерживаются RIP v1 и v2, OSPF v2, BGP v4.

– Для IPv6 поддерживаются RIPng, OSPFv3 и BGP.

Router OS также поддерживает Virtual Routing и Forwarding (VRF),

Политика маршрутизации на основе интерфейса и маршрутизации на основе ECMP, согласование Layer 7

MPL8

– Привязка к статическим меткам для IPv4

– Протокол распределения меток для IPv4

– RSVP Traffic Engineering-­туннелирование

– VPLS MP­BGP автоматически и по управлению

– MP­BGP на MPLS IP VPN

VPN

– Ipsec – режимы туннелирования, прозрачный, по сертификату или PSK, AH и ESP security­-протоколам

– Point to point туннелирование (Open VPN, PPTP, PPPoE, L2TP)

– Расширенные возможности PPP (MLPPP, BCP)

– Простое туннелирование (IPIP, EoIP)

– 6to4 tunnel поддержка (IPv6 over IPv4 network)

– VLAN – IEEE802.1q Virtual LAN поддержка, Q­in­Q поддержка

– MPLS based VPNs

QoS

– ограничение лимита скорости данных по IP­адресам, подсетям, протоколам, портам, и другим параметрам

– ограничение peer-­to­-peer traffic

– приоритизация некоторых потоков пакетов по сравнению с другими

– использование очередей для быстрого web­сёрфинга

– применение очередей на фиксированных временных интервалах

– доля доступного трафика между пользователями поровну, или в зависимости от нагрузку на канал

Web proxy

Регулярные HTTP proxy

– Прозрачный proxy

– Список доступа по source, destination, URL и requested method (HTTP firewall)

– Кэш-­список доступа с указанием, какие объекты в кэше, а какие нет.

– Direct Access List с указанием, какие ресурсы должны получить прямой доступ, а какие ­ через другой

Proxy server

Регулярные HTTP proxy

– Прозрачный proxy

– Список доступа по source, destination, URL и requested method (HTTP firewall)

– Кэш-­список доступа с указанием, какие объекты в кэше, а какие нет.

– Direct Access List с указанием, какие ресурсы должны получить прямой доступ, а какие ­ через другой

Инструменты

– Ping, traceroute

– Тест полосы пропускания, ping flood

– Packet sniffer, torch

– Telnet, ssh

– Утилиты посылки e­mail and SMS

– Automated script execution tools

– Зеркалирование данных CALEA

– Инструменты File Fetch

– Таблицы активных соединений

– Клиент и сервер NTP

– Сервер TFTP

– Обновления Dynamic DNS

– Поддержка резервирования VRRP

– SNMP для обеспечения графиков и статистика

– Клиент и сервер RADIUS (User Manager)

– Сетевой монитор Dude