SlideShare une entreprise Scribd logo

Основи на MikroTik RouterOS

Dobri Boyadzhiev
Dobri Boyadzhiev

Първото издание на тази книга има за цел да запълни част от съществуващата празнина относно техническата литература на български език, свързана с технологиите и решенията предлагани от компанията MikroTik. В кариерата си като преподавател и мрежови специалист се сблъсках с проблеми, свързани с липсата на достатъчно актуални, добре структурирани източници, осигуряващи фундаментални знания за мрежовата операционна система RouterOS. Уверен съм, че има нужда от такава книга, която по балансиран начин да представи базовите теоретични концепции и възможности за практическа работа със специализиран мрежови софтуер и хардуер, каквито са RouterOS и RouterBOARD.

Formation
1  sur  11
Télécharger pour lire hors ligne
ОСНОВИ НА MIKROTIK ROUTEROS ДОБРИ БОЯДЖИЕВ
Всички права са запазени. Тази книга и нито една част от нея не може да бъде размножавана или предавана под никаква форма или начин (електронен или механичен), включително съхранение на информация, без изричното писмено съгласие на автора или издателя. Изданието е публикувано с разрешение на Mikrotīkls SIA. © Добри Атанасов Бояджиев, автор © Университет по библиотекознание и информационни технологии, Издателство „За буквите – О писменехь“ ISBN 978-619-185-252-9 София, 2016
СЪДЪРЖАНИЕ За автора................................................................................... 7 Предговор................................................................................. 9 Познаваме ги като MikroTik................................................. 12 Част от общността................................................................. 13 Обучение и сертифициране ............................................... 14 Центрове за обучение и академии ................................ 14 Сертифициране .................................................................. 16 Полезни източници........................................................... 17 Срещи на потребителите на MikroTik............................... 18 Партньорска програма ........................................................ 19 Покупка и поддръжка........................................................... 19 Софтуер и хардуер ................................................................ 21 Операционната система RouterOS................................. 21 Хардуерна серия RouterBOARD ....................................... 22 Имена на продуктите ........................................................ 23 Методи за достъп до RouterOS ........................................... 25 Графични инструменти .................................................... 25 Интерфейс с команден ред (CLI) ..................................... 32 Достъп чрез RoMON .......................................................... 34 IP услуги................................................................................... 35 Безопасен режим .................................................................. 36 Конфигурация по подразбиране ....................................... 39 Системни потребители ........................................................ 40 Актуален час и точно време................................................ 42 Пакети и актуализация......................................................... 44 Архивиране и възстановяване от архив.......................... 48 Преинсталиране и изчистване (Reset).............................. 51 Лицензи................................................................................... 54
4 Маршрутна информация .....................................................57 Маршрутна таблица..............................................................58 Добавяне на статичен маршрут .........................................59 Флагове (Flags) на маршрутите .......................................60 Адрес на получателя (Destination Address)....................61 Маршрутизатор (Gateway) ................................................61 Метрика (Distance)..............................................................62 Проверка на маршрутизатор (Check Gateway) .............62 Предпочитан адрес на подател (Pref. Source)...............63 Статична маршрутизация....................................................63 Маршрут по подразбиране .................................................66 Избор на маршрут.................................................................67 Equal Cost MultiPath (ECMP)..................................................68 Мост (Bridge) ...........................................................................71 Създаване на Bridge ..........................................................73 Добавяне на портове.........................................................74 Мрежови комутатор (Switch) ...............................................74 Технологията Wi-Fi.................................................................77 Набор от безжични стандарти IEEE802.11........................78 Достъп до безжичните настройки .....................................80 Някои специфични параметри...........................................83 Динамичен избор на честота ..........................................83 Честотен режим и избор на държава ............................83 Антени за безжична връзка.............................................84 Скорости на предаване (Data rates)................................85 Предавателна мощност (Tx Power) .................................86 Базови конфигурации...........................................................87 Безжична точка за достъп (режим ap bridge)...............87 Клиент на безжична мрежа (режим Station).................89 Универсален безжичен повторител...............................90 Профили на сигурност..........................................................92 Управление чрез списъци...................................................94
5 Безжични инструменти........................................................ 97 Безжични протоколи на MikroTik ...................................... 98 Протоколът ARP................................................................... 101 Протоколът DHCP................................................................ 103 DHCP сървър..................................................................... 103 DHCP клиент...................................................................... 106 DHCP препредаващ агент............................................... 107 DNS и DDNS........................................................................... 109 Инструменти ........................................................................ 111 Логове.................................................................................... 115 Добри практики................................................................... 118 Основни принципи............................................................. 120 Начин на работа.................................................................. 121 Проследяване на връзките ............................................... 122 Филтър в защитната стена (Filter Rules)..........................123 Условия във филтър........................................................ 124 Действия във филтър...................................................... 125 Статус на връзките........................................................... 126 Филтър в конфигурацията по подразбиране.............127 Транслиране на мрежови връзки (NAT) .........................128 Маркиране на пакети (Mangle)......................................... 131 Ранна обработка на пакети (RAW) ...................................134 Списъци с адреси ................................................................ 134 Почукване на портове (Port Knocking).........................135 Поток на пакети................................................................... 138 QoS в MikroTik RouterOS..................................................... 143 Опростени опашки ............................................................. 144 По-висока максимална скорост (Burst)........................146 Накратко за алгоритмите .................................................. 148 Алгоритъмът PCQ............................................................. 148 PCQ и дървета от опашки............................................... 150
6 Поддържани тунелни протоколи.....................................153 Управление чрез менюто PPP ..........................................155 Профили (Profiles).............................................................155 Авторизация (Secrets) ......................................................156 Активни връзки (Active Connections) ............................157 VPN сървъри и клиенти в RouterOS.................................157 PPPoE сървър и клиент ...................................................157 PPTP сървър и клиент......................................................159 OpenVPN сървър и клиент .............................................160 Ethernet over IP (EoIP)..........................................................164 Реална или виртуална лаборатория ...............................168 Мрежови симулатор GNS3.................................................169 Изисквания към хардуера..............................................170 Инсталация и първоначална конфигурация..............171 Виртуализация, RouterOS и GNS3 ....................................173 Oracle VM VirtualBox.........................................................173 Quick Emulator (QEMU).....................................................177 Създаване на проект ..........................................................177 Системни изисквания и достъп........................................182 Графичен интерфейс ..........................................................184 Избрани функции ................................................................187 Добавяне на устройства..................................................187 Прилагане на актуализации...........................................188 Управление на карти.......................................................190 Известия.............................................................................191
7 ЗА АВТОРА Добри Бояджиев завършва две висши образования в Университета по библиотекознание и информационни технологии (УниБИТ) със степени „Бакалавър“ по „Информационни технологии“ (2007 г.) и „Магистър“ по „Бизнес и административни информационни технологии и комуникации“ (2009 г.). Успешно завършва докторантура, като през 2012 г. му е присъдена образователната и научна степен „Доктор“ в научната специалност „Автоматизирани системи за обработка на информация и управление”. Следвайки основните си интереси в областта на практическото образование и компютърните мрежи, през 2014 година получава възможност да основе в УниБИТ първата в България MikroTik академия, в която преподава като сертифициран инструктор по академичната програма на компанията MikroTik. След обучения и изпити получава и поддържа валидни сертификати за MikroTik Certified Network Associate (MTCNA), MikroTik Certified Routing Engineer (MTCRE), MikroTik Certified Wireless Engineer (MTCWE) и MikroTik Academy Trainer (МAT). През последните 7 години професионалната му кариера включва работа в катедра „Информационни системи и технологии“ на УниБИТ от 2009 г., като от 2013 г. след конкурс е назначен като главен асистент в същата катедра. Активната му работа в катедрата се развива в две основни направления: • Разработване на учебното съдържание, подготовка и провеждане на курсове за обучение в съответствие с образователните изисквания и с ясно изразена приложна насоченост; • Извършване на изследвания, измервания, изпитвания и научноизследователска дейност. Също така се занимава с насърчаване на дискусии и независимо мислене сред студентите; контролиране на експерименталната и практическата им работа; изготвяне и оценяване на изпитни материали и тестове; насочване на завършилите студенти към кариерно ориентиране и развитие, научноизследователска работа и следдипломна квалификация; участие в конференции, семинари, катедрени и факултетни срещи; участие в научноизследователски проекти с национално и международно финансиране.
8 Признание за преподавателската си работа в катедрата получава през 2012 г., когато е отличен след допитване до всички студенти на университета с наградата „Асистент на годината“, а през 2015 година – „Творец на годината“. През 2014 г. е награден с „Ябълка на познанието“ в категорията „Изявен млад учен“ на годишните награди на Университетска младежка академия за управление на знания към УниБИТ. Освен с работата си в катедра „Информационни системи и технологии“ Добри Бояджиев е заместник-ръководител на компютърна лаборатория „Джон Атанасов“ при УниБИТ, където отговаря за информационната и комуникационната инфраструктура на университета и изпълнява дейности, свързани с проектиране, внедряване и администриране на сървърни и мрежови решения; внедряване на иновативни системи и технологии в учебния процес; интегриране на надеждни методи и механизми за защита на компютърната мрежа и свързаните ресурси. В ежедневната си работа използва технологии на MikroTik (RouterOS, The Dude, CAPsMAN, RB, CCR), Ubiquiti (UniFi AP, UniFi Controller), Engenius при изграждане и администриране на компютърната мрежа; Microsoft (Windows Server, Hyper-V Server, Active Directory Domain Services, Failover cluster, System Center Configuration Manager, System Center Endpoint Protection, Data Protection Manager, Team Foundation Server) и Linux (Ubuntu Server) при управление физическата и виртуалната сървърна инфраструктура; платформи като ILIAS и Moodle за електронно и дистанционно обучение; Google (G Suit) и Microsoft (Office 365 Education) – инструменти, използвани по време на учебния процес; MSDN и Microsoft Imagine – програми за осигуряване на системен и приложен софтуер и др. Предишният му професионален опит е получен в няколко компании, каквато е собствената „Булуер Технолъджис“ ООД, където натрупва значителен практически опит при управлението на проекти, свързани с предлаганите на други компании мрежови решения. Работи в „Хостинг“ ООД като специалист техническа поддръжка, а също така и в библиотеката на Американския университет в България през студентските си години.
9 ПРЕДГОВОР Първото издание на тази книга има за цел да запълни част от съществуващата празнина относно техническата литература на български език, свързана с технологиите и решенията, предлагани от компанията MikroTik. В кариерата си като преподавател и мрежови специалист се сблъсках с проблеми, свързани с липсата на достатъчно актуални, добре структурирани източници, осигуряващи фундаментални знания за мрежовата операционна система RouterOS. Уверен съм, че има нужда от такава книга, която по балансиран начин да представи базовите теоретични концепции и възможности за практическа работа със специализиран мрежови софтуер и хардуер, каквито са RouterOS и RouterBOARD. Сред най-мощните концепции, които горещо препоръчвам и практикувам, в съвременното образование е тази на учене чрез правене1 . Затова препоръчвам да четете тази книга с поне един физически или виртуален маршрутизатор с RouterOS и да експериментирате и подлагате на анализ всеки нов прочетен раздел. Ако имате интерес, желание, страст към компютърните мрежи, изградени с решения от MikroTik, тази книга предоставя една отправна точка, от която да започнете. Само желанието ви може да ви отведе по-далеч, към професионална кариера в областта на компютърните мрежи, изграждане на надеждни и сигурни мрежови решения, сертифициране и най-важното – удоволствие и любов към вашата работа. Мотивите ми като автор да напиша тази книга са да дам своя принос за развитието и напредъка на ученика, студента, специалиста, на човека, който търси подкрепа за развитие на своите интереси, и това да стане по достъпен, разбираем и последователен начин по теми, достатъчно актуални и с реален приложен характер, каквито са компютърните мрежи, изградени чрез продукти и услуги на MikroTik. Тази книга предлага възможност на всеки, който желае да получи солидни базови познания относно начина, по който 1 „За нещата, които трябва да научим, преди да може да ги правим, ние учим, като ги правим.“ – Аристотел.
10 функционира RouterOS. Преди това обаче бих препоръчал да разполагате с основни познания по компютърни мрежи като разбиране на мрежовите модели OSI и TCP/IP, основните функции и предназначение на мрежовите протоколи ARP, IP, TCP, UDP, FTP, DHCP, DNS и др. Ако при вас липсват тези познания, на места ще останат празнини, които трябва да попълните самостоятелно. Ето накратко как е структурирана книгата и какво може да намерите във всяка глава. Съдържанието ѝ е разпределено в 12 глави на различни теми. Изложението на всяка глава е представено чрез раздели, които следват общата ѝ тема, и е подкрепено с помощта на множество номерирани според главата фигури и таблици. Всяка глава завършва с раздел, който съдържа 5 или 10 въпроса (общо 110 въпроса) за проверка на знанията. Отговори на всички въпроси са предоставени в края на книгата. Глава 1, „В света на мрежите“, представя обща информация за компанията MikroTik, разкрива какво е да си част от общността, описва какви са официалните правила за обучение и сертифициране, препоръчва източници за самоподготовка, както и детайли относно услугите на MikroTik като партньорска програма (MFM), покупка, поддръжка и консултантска дейност. Глава 2, „Софтуер, хардуер и достъп“, разкрива какво е това RouterBOARD и как се сформират имената на продуктите, какво е това RouterOS и какви са методите за достъп до операционната система, а също така и какво е приложението на безопасния режим при използването на методите за достъп. Глава 3, „Конфигурация и важни настройки“, описва същността на конфигурацията по подразбиране, управлението на системните потребители, конфигурацията на настройките за час и дата, методите за създаване на архив и неговото възстановяване, как се извършва преинсталация и изчистване на настройките, както и разяснява лицензионната политика на MikroTik. Глава 4, „Маршрутизация“, е с поглед най-вече върху особеностите за изпълнение на статична маршрутизация чрез RouterOS. Глава 5, „Мост и комутатор”, разяснява накратко приложението на софтуерния мост (bridge) и хардуерния комутатор (switch).
11 Глава 6, „Безжични мрежи“, представя част от мощните възможности за управление на безжични мрежи, които предоставят MikroTik решенията като приложение на IEEE802.11a/b/g/n/ac с редица специфични конфигурационни параметри. Описва базовата конфигурация на устройство като точка за достъп, клиент на безжична мрежа и универсален безжичен повторител. Направен е преглед и на специализираните безжични инструменти, достъпни в RouterOS. Глава 7, „Управление на локалната мрежата“, разяснява работата с важни протоколи в локалната мрежа като ARP, DHCP (сървър, клиент и препредаващ агент), DNS и DDNS, както и работа с редица вградени инструменти и системата за логове. Глава 8, „Защитна стена“, разглежда основните принципи, начин на работа и структура на защитната стена. Последователно се преминава през всички раздели и се описват техните функции, като в редица случи се предоставят подходящи примери. Глава 9, „Качество на услугата“, описва как в RouterOS се постига лимитиране и приоритизиране на трафика. Споменати са основните алгоритми и изисквания при конфигурация. Глава 10, „Виртуални частни мрежи“, е посветена на виртуалните частни мрежи и по-конкретно на част от протоколите, които се поддържат в RouterOS. Описани са сървърът и клиентът при протоколи като PPPoE, PPTP, OpenVPN и др. Глава 11, „Подготовка за мрежови симулации“, представя възможността за това RouterOS да бъде използван във виртуална среда за провежда на мрежови симулации чрез симулатора GNS3 и среди за виртуализация като Oracle VM VirtualBox, QEMU и др. Глава 12, „Система за управление на мрежата“, разяснява приложението и описва графичния интерфейс на безплатната система за управление на мрежата The Dude (разработка на MikroTik), като разкрива и избрани нейни функции. За мен би било удоволствие да получа обратна връзка от вас за тази книга, за нейната структура, съдържание, оформление и полезно действие на имейл d.boyadzhiev@unibit.bg. Също така ще се радвам да ми изпращате теми, които смятате, че е добре да включа в следващо издание. Въпреки старанието ми книгата да бъде колкото може по-добра, е възможно да съм допуснал очевидни грешки. Отстраняването им е важно и ви моля да изпращате и тях.

Recommandé

Администриране на компютърни мрежи с MikroTik. MikroTik Certified Network Ass...
Администриране на компютърни мрежи с MikroTik. MikroTik Certified Network Ass...Администриране на компютърни мрежи с MikroTik. MikroTik Certified Network Ass...
Администриране на компютърни мрежи с MikroTik. MikroTik Certified Network Ass...Dobri Boyadzhiev
 
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)Panda Yamaki
 
Hot Chips: AMD Next Gen 7nm Ryzen 4000 APU
Hot Chips: AMD Next Gen 7nm Ryzen 4000 APUHot Chips: AMD Next Gen 7nm Ryzen 4000 APU
Hot Chips: AMD Next Gen 7nm Ryzen 4000 APUAMD
 
ROS/ROS2 Distributed System with Kubernetes
ROS/ROS2 Distributed System with KubernetesROS/ROS2 Distributed System with Kubernetes
ROS/ROS2 Distributed System with KubernetesTomoya Fujita
 
System Interconnects for HPC
System Interconnects for HPCSystem Interconnects for HPC
System Interconnects for HPCinside-BigData.com
 
目視パケット解析入門
目視パケット解析入門目視パケット解析入門
目視パケット解析入門彰 村地
 
入門:Single / Two Rate Three Color Marker (srTCM / trTCM)
入門:Single / Two Rate Three Color Marker (srTCM / trTCM)入門:Single / Two Rate Three Color Marker (srTCM / trTCM)
入門:Single / Two Rate Three Color Marker (srTCM / trTCM)Kentaro Ebisawa
 
Fatkulin hotsos 2014
Fatkulin hotsos 2014Fatkulin hotsos 2014
Fatkulin hotsos 2014Enkitec
 

Recommandé

Администриране на компютърни мрежи с MikroTik. MikroTik Certified Network Ass...
Администриране на компютърни мрежи с MikroTik. MikroTik Certified Network Ass...Администриране на компютърни мрежи с MikroTik. MikroTik Certified Network Ass...
Администриране на компютърни мрежи с MikroTik. MikroTik Certified Network Ass...Dobri Boyadzhiev
 
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)Panda Yamaki
 
Hot Chips: AMD Next Gen 7nm Ryzen 4000 APU
Hot Chips: AMD Next Gen 7nm Ryzen 4000 APUHot Chips: AMD Next Gen 7nm Ryzen 4000 APU
Hot Chips: AMD Next Gen 7nm Ryzen 4000 APUAMD
 
ROS/ROS2 Distributed System with Kubernetes
ROS/ROS2 Distributed System with KubernetesROS/ROS2 Distributed System with Kubernetes
ROS/ROS2 Distributed System with KubernetesTomoya Fujita
 
System Interconnects for HPC
System Interconnects for HPCSystem Interconnects for HPC
System Interconnects for HPCinside-BigData.com
 
目視パケット解析入門
目視パケット解析入門目視パケット解析入門
目視パケット解析入門彰 村地
 
入門:Single / Two Rate Three Color Marker (srTCM / trTCM)
入門:Single / Two Rate Three Color Marker (srTCM / trTCM)入門:Single / Two Rate Three Color Marker (srTCM / trTCM)
入門:Single / Two Rate Three Color Marker (srTCM / trTCM)Kentaro Ebisawa
 
Fatkulin hotsos 2014
Fatkulin hotsos 2014Fatkulin hotsos 2014
Fatkulin hotsos 2014Enkitec
 
GCC for ARMv8 Aarch64
GCC for ARMv8 Aarch64GCC for ARMv8 Aarch64
GCC for ARMv8 Aarch64Yi-Hsiu Hsu
 
第15回 配信講義 計算科学技術特論A(2021)
第15回 配信講義 計算科学技術特論A(2021)第15回 配信講義 計算科学技術特論A(2021)
第15回 配信講義 計算科学技術特論A(2021)RCCSRENKEI
 
SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点
SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点
SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点Ken'ichi Matsui
 
CUDAプログラミング入門
CUDAプログラミング入門CUDAプログラミング入門
CUDAプログラミング入門NVIDIA Japan
 
Gpu vs fpga
Gpu vs fpgaGpu vs fpga
Gpu vs fpgaYukitaka Takemura
 
FPGAのトレンドをまとめてみた
FPGAのトレンドをまとめてみたFPGAのトレンドをまとめてみた
FPGAのトレンドをまとめてみたTakefumi MIYOSHI
 
GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust)
GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust) GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust)
GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust) 智啓 出川
 
Lyrics noha
Lyrics nohaLyrics noha
Lyrics nohaRaja KI Rani
 
AMD EPYC™ Microprocessor Architecture
AMD EPYC™ Microprocessor ArchitectureAMD EPYC™ Microprocessor Architecture
AMD EPYC™ Microprocessor ArchitectureAMD
 
Cuda
CudaCuda
CudaGopi Saiteja
 
2015年度GPGPU実践プログラミング 第14回 N体問題
2015年度GPGPU実践プログラミング 第14回 N体問題2015年度GPGPU実践プログラミング 第14回 N体問題
2015年度GPGPU実践プログラミング 第14回 N体問題智啓 出川
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)Kuniyasu Suzaki
 
KubernetesでGPUクラスタを管理したい
KubernetesでGPUクラスタを管理したいKubernetesでGPUクラスタを管理したい
KubernetesでGPUクラスタを管理したいYuji Oshima
 
PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」
PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」
PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」PC Cluster Consortium
 
Gpgpu tomoaki-fp16
Gpgpu tomoaki-fp16Gpgpu tomoaki-fp16
Gpgpu tomoaki-fp16tomoaki0705
 
よわよわPCによる姿勢推定 -PoseNet-
よわよわPCによる姿勢推定 -PoseNet-よわよわPCによる姿勢推定 -PoseNet-
よわよわPCによる姿勢推定 -PoseNet-Yuto Mori
 
Chipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual Booths
Chipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual BoothsChipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual Booths
Chipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual BoothsKeigo Nishida
 
1076: CUDAデバッグ・プロファイリング入門
1076: CUDAデバッグ・プロファイリング入門1076: CUDAデバッグ・プロファイリング入門
1076: CUDAデバッグ・プロファイリング入門NVIDIA Japan
 
Innovative Solutions for Cloud Gaming, Media, Transcoding, & AI Inferencing
Innovative Solutions for Cloud Gaming, Media, Transcoding, & AI InferencingInnovative Solutions for Cloud Gaming, Media, Transcoding, & AI Inferencing
Innovative Solutions for Cloud Gaming, Media, Transcoding, & AI InferencingRebekah Rodriguez
 
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]Kohei KaiGai
 
User guide bulgarian
User guide bulgarianUser guide bulgarian
User guide bulgarianZdravka Georgieva
 
Linux Net Admin Guide
Linux Net Admin GuideLinux Net Admin Guide
Linux Net Admin GuideEmil Hadzhiev
 

Contenu connexe

Tendances

GCC for ARMv8 Aarch64
GCC for ARMv8 Aarch64GCC for ARMv8 Aarch64
GCC for ARMv8 Aarch64Yi-Hsiu Hsu
 
第15回 配信講義 計算科学技術特論A(2021)
第15回 配信講義 計算科学技術特論A(2021)第15回 配信講義 計算科学技術特論A(2021)
第15回 配信講義 計算科学技術特論A(2021)RCCSRENKEI
 
SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点
SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点
SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点Ken'ichi Matsui
 
CUDAプログラミング入門
CUDAプログラミング入門CUDAプログラミング入門
CUDAプログラミング入門NVIDIA Japan
 
FPGAのトレンドをまとめてみた
FPGAのトレンドをまとめてみたFPGAのトレンドをまとめてみた
FPGAのトレンドをまとめてみたTakefumi MIYOSHI
 
GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust)
GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust) GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust)
GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust) 智啓 出川
 
AMD EPYC™ Microprocessor Architecture
AMD EPYC™ Microprocessor ArchitectureAMD EPYC™ Microprocessor Architecture
AMD EPYC™ Microprocessor ArchitectureAMD
 
2015年度GPGPU実践プログラミング 第14回 N体問題
2015年度GPGPU実践プログラミング 第14回 N体問題2015年度GPGPU実践プログラミング 第14回 N体問題
2015年度GPGPU実践プログラミング 第14回 N体問題智啓 出川
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)Kuniyasu Suzaki
 
KubernetesでGPUクラスタを管理したい
KubernetesでGPUクラスタを管理したいKubernetesでGPUクラスタを管理したい
KubernetesでGPUクラスタを管理したいYuji Oshima
 
PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」
PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」
PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」PC Cluster Consortium
 
Gpgpu tomoaki-fp16
Gpgpu tomoaki-fp16Gpgpu tomoaki-fp16
Gpgpu tomoaki-fp16tomoaki0705
 
よわよわPCによる姿勢推定 -PoseNet-
よわよわPCによる姿勢推定 -PoseNet-よわよわPCによる姿勢推定 -PoseNet-
よわよわPCによる姿勢推定 -PoseNet-Yuto Mori
 
Chipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual Booths
Chipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual BoothsChipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual Booths
Chipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual BoothsKeigo Nishida
 
1076: CUDAデバッグ・プロファイリング入門
1076: CUDAデバッグ・プロファイリング入門1076: CUDAデバッグ・プロファイリング入門
1076: CUDAデバッグ・プロファイリング入門NVIDIA Japan
 
Innovative Solutions for Cloud Gaming, Media, Transcoding, & AI Inferencing
Innovative Solutions for Cloud Gaming, Media, Transcoding, & AI InferencingInnovative Solutions for Cloud Gaming, Media, Transcoding, & AI Inferencing
Innovative Solutions for Cloud Gaming, Media, Transcoding, & AI InferencingRebekah Rodriguez
 
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]Kohei KaiGai
 

Tendances (20)

GCC for ARMv8 Aarch64
GCC for ARMv8 Aarch64GCC for ARMv8 Aarch64
GCC for ARMv8 Aarch64
 
第15回 配信講義 計算科学技術特論A(2021)
第15回 配信講義 計算科学技術特論A(2021)第15回 配信講義 計算科学技術特論A(2021)
第15回 配信講義 計算科学技術特論A(2021)
 
SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点
SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点
SIGNATE 産業技術総合研究所 衛星画像分析コンテスト 2位入賞モデルの工夫点
 
CUDAプログラミング入門
CUDAプログラミング入門CUDAプログラミング入門
CUDAプログラミング入門
 
Gpu vs fpga
Gpu vs fpgaGpu vs fpga
Gpu vs fpga
 
FPGAのトレンドをまとめてみた
FPGAのトレンドをまとめてみたFPGAのトレンドをまとめてみた
FPGAのトレンドをまとめてみた
 
GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust)
GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust) GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust)
GPGPU Seminar (GPU Accelerated Libraries, 3 of 3, Thrust)
 
Lyrics noha
Lyrics nohaLyrics noha
Lyrics noha
 
AMD EPYC™ Microprocessor Architecture
AMD EPYC™ Microprocessor ArchitectureAMD EPYC™ Microprocessor Architecture
AMD EPYC™ Microprocessor Architecture
 
Cuda
CudaCuda
Cuda
 
2015年度GPGPU実践プログラミング 第14回 N体問題
2015年度GPGPU実践プログラミング 第14回 N体問題2015年度GPGPU実践プログラミング 第14回 N体問題
2015年度GPGPU実践プログラミング 第14回 N体問題
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
 
KubernetesでGPUクラスタを管理したい
KubernetesでGPUクラスタを管理したいKubernetesでGPUクラスタを管理したい
KubernetesでGPUクラスタを管理したい
 
PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」
PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」
PCCC21:東京大学情報基盤センター 「『計算・データ・学習』融合によるスーパーコンピューティングの革新、そして東大センターのこれから」
 
Gpgpu tomoaki-fp16
Gpgpu tomoaki-fp16Gpgpu tomoaki-fp16
Gpgpu tomoaki-fp16
 
よわよわPCによる姿勢推定 -PoseNet-
よわよわPCによる姿勢推定 -PoseNet-よわよわPCによる姿勢推定 -PoseNet-
よわよわPCによる姿勢推定 -PoseNet-
 
Chipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual Booths
Chipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual BoothsChipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual Booths
Chipyardによるベイズニューラルネットワーク向け学習アクセラレータ開発 @ RISC-V Day Tokyo 2020 Virtual Booths
 
1076: CUDAデバッグ・プロファイリング入門
1076: CUDAデバッグ・プロファイリング入門1076: CUDAデバッグ・プロファイリング入門
1076: CUDAデバッグ・プロファイリング入門
 
Innovative Solutions for Cloud Gaming, Media, Transcoding, & AI Inferencing
Innovative Solutions for Cloud Gaming, Media, Transcoding, & AI InferencingInnovative Solutions for Cloud Gaming, Media, Transcoding, & AI Inferencing
Innovative Solutions for Cloud Gaming, Media, Transcoding, & AI Inferencing
 
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
GPUとSSDがPostgreSQLを加速する~クエリ処理スループット10GB/sへの挑戦~ [DB Tech Showcase Tokyo/2017]
 

Similaire à Основи на MikroTik RouterOS

Linux Net Admin Guide
Linux Net Admin GuideLinux Net Admin Guide
Linux Net Admin GuideEmil Hadzhiev
 
1. Master Thesis - Petar Kirkov
1. Master Thesis - Petar Kirkov1. Master Thesis - Petar Kirkov
1. Master Thesis - Petar KirkovPetar Kirkov
 
Sony Xperia M2 Userguide bg d2303-d2305-d2306_2_android4.4
Sony Xperia M2 Userguide bg d2303-d2305-d2306_2_android4.4 Sony Xperia M2 Userguide bg d2303-d2305-d2306_2_android4.4
Sony Xperia M2 Userguide bg d2303-d2305-d2306_2_android4.4Zhivko Ivanov
 
Xperia m2 dual_userguide_bg_d2302_3_android4.4
Xperia m2 dual_userguide_bg_d2302_3_android4.4Xperia m2 dual_userguide_bg_d2302_3_android4.4
Xperia m2 dual_userguide_bg_d2302_3_android4.4Zhivko Ivanov
 
Bulgarian Canadian Business Directory 2011
Bulgarian Canadian Business Directory 2011Bulgarian Canadian Business Directory 2011
Bulgarian Canadian Business Directory 2011Bulgarian Flame
 
Ролята на мениджъра при въвеждане на нови колеги
Ролята на мениджъра при въвеждане на нови колегиРолята на мениджъра при въвеждане на нови колеги
Ролята на мениджъра при въвеждане на нови колегиPlamen Petrov
 
Отворена система за управление на потребителите
Отворена система за управление на потребителитеОтворена система за управление на потребителите
Отворена система за управление на потребителитеNeven Boyanov
 
Transport strategy 2020
Transport strategy 2020Transport strategy 2020
Transport strategy 2020apel
 
Google recommendation for security and protection
Google recommendation for security and protectionGoogle recommendation for security and protection
Google recommendation for security and protectionSasho Stoyanov
 
НАЦИОНАЛНА СТРАТЕГИЯ ЗА КИБЕРСИГУРНОСТ „КИБЕР УСТОЙЧИВА БЪЛГАРИЯ 2020”
НАЦИОНАЛНА СТРАТЕГИЯ ЗА КИБЕРСИГУРНОСТ „КИБЕР УСТОЙЧИВА БЪЛГАРИЯ 2020”НАЦИОНАЛНА СТРАТЕГИЯ ЗА КИБЕРСИГУРНОСТ „КИБЕР УСТОЙЧИВА БЪЛГАРИЯ 2020”
НАЦИОНАЛНА СТРАТЕГИЯ ЗА КИБЕРСИГУРНОСТ „КИБЕР УСТОЙЧИВА БЪЛГАРИЯ 2020”Светла Иванова
 
Откъс от книгата "Пътят на сърцето в бизнеса - от същността" - 68 от 555 стра...
Откъс от книгата "Пътят на сърцето в бизнеса - от същността" - 68 от 555 стра...Откъс от книгата "Пътят на сърцето в бизнеса - от същността" - 68 от 555 стра...
Откъс от книгата "Пътят на сърцето в бизнеса - от същността" - 68 от 555 стра...Plamen Petrov
 
Introduction to Programming with C# Book - книга за C# програмиране
Introduction to Programming with C# Book - книга за C# програмиранеIntroduction to Programming with C# Book - книга за C# програмиране
Introduction to Programming with C# Book - книга за C# програмиранеIntro C# Book
 
Приложение 2 към чл. 6 на Агрокооператив-Ник
Приложение 2 към чл. 6 на Агрокооператив-НикПриложение 2 към чл. 6 на Агрокооператив-Ник
Приложение 2 към чл. 6 на Агрокооператив-Никecofactorvarna
 

Similaire à Основи на MikroTik RouterOS (17)

User guide bulgarian
User guide bulgarianUser guide bulgarian
User guide bulgarian
 
Linux Net Admin Guide
Linux Net Admin GuideLinux Net Admin Guide
Linux Net Admin Guide
 
1. Master Thesis - Petar Kirkov
1. Master Thesis - Petar Kirkov1. Master Thesis - Petar Kirkov
1. Master Thesis - Petar Kirkov
 
Computers&Software
Computers&SoftwareComputers&Software
Computers&Software
 
Sony Xperia M2 Userguide bg d2303-d2305-d2306_2_android4.4
Sony Xperia M2 Userguide bg d2303-d2305-d2306_2_android4.4 Sony Xperia M2 Userguide bg d2303-d2305-d2306_2_android4.4
Sony Xperia M2 Userguide bg d2303-d2305-d2306_2_android4.4
 
Xperia m2 dual_userguide_bg_d2302_3_android4.4
Xperia m2 dual_userguide_bg_d2302_3_android4.4Xperia m2 dual_userguide_bg_d2302_3_android4.4
Xperia m2 dual_userguide_bg_d2302_3_android4.4
 
Bulgarian Canadian Business Directory 2011
Bulgarian Canadian Business Directory 2011Bulgarian Canadian Business Directory 2011
Bulgarian Canadian Business Directory 2011
 
Ролята на мениджъра при въвеждане на нови колеги
Ролята на мениджъра при въвеждане на нови колегиРолята на мениджъра при въвеждане на нови колеги
Ролята на мениджъра при въвеждане на нови колеги
 
Отворена система за управление на потребителите
Отворена система за управление на потребителитеОтворена система за управление на потребителите
Отворена система за управление на потребителите
 
DIPLOMA_MAGISTUR
DIPLOMA_MAGISTURDIPLOMA_MAGISTUR
DIPLOMA_MAGISTUR
 
Transport strategy 2020
Transport strategy 2020Transport strategy 2020
Transport strategy 2020
 
Google recommendation for security and protection
Google recommendation for security and protectionGoogle recommendation for security and protection
Google recommendation for security and protection
 
НАЦИОНАЛНА СТРАТЕГИЯ ЗА КИБЕРСИГУРНОСТ „КИБЕР УСТОЙЧИВА БЪЛГАРИЯ 2020”
НАЦИОНАЛНА СТРАТЕГИЯ ЗА КИБЕРСИГУРНОСТ „КИБЕР УСТОЙЧИВА БЪЛГАРИЯ 2020”НАЦИОНАЛНА СТРАТЕГИЯ ЗА КИБЕРСИГУРНОСТ „КИБЕР УСТОЙЧИВА БЪЛГАРИЯ 2020”
НАЦИОНАЛНА СТРАТЕГИЯ ЗА КИБЕРСИГУРНОСТ „КИБЕР УСТОЙЧИВА БЪЛГАРИЯ 2020”
 
Откъс от книгата "Пътят на сърцето в бизнеса - от същността" - 68 от 555 стра...
Откъс от книгата "Пътят на сърцето в бизнеса - от същността" - 68 от 555 стра...Откъс от книгата "Пътят на сърцето в бизнеса - от същността" - 68 от 555 стра...
Откъс от книгата "Пътят на сърцето в бизнеса - от същността" - 68 от 555 стра...
 
Introduction to Programming with C# Book - книга за C# програмиране
Introduction to Programming with C# Book - книга за C# програмиранеIntroduction to Programming with C# Book - книга за C# програмиране
Introduction to Programming with C# Book - книга за C# програмиране
 
Наръчник на учетеля
Наръчник на учетеляНаръчник на учетеля
Наръчник на учетеля
 
Приложение 2 към чл. 6 на Агрокооператив-Ник
Приложение 2 към чл. 6 на Агрокооператив-НикПриложение 2 към чл. 6 на Агрокооператив-Ник
Приложение 2 към чл. 6 на Агрокооператив-Ник
 

Plus de Dobri Boyadzhiev

CAPsMANv2 | Wireless APs Controller by MikroTik
CAPsMANv2 | Wireless APs Controller by MikroTikCAPsMANv2 | Wireless APs Controller by MikroTik
CAPsMANv2 | Wireless APs Controller by MikroTikDobri Boyadzhiev
 
New aspect of implementing network certification study program in public high...
New aspect of implementing network certification study program in public high...New aspect of implementing network certification study program in public high...
New aspect of implementing network certification study program in public high...Dobri Boyadzhiev
 
Approved MikroTik training programs and certificates outlines
Approved MikroTik training programs and certificates outlinesApproved MikroTik training programs and certificates outlines
Approved MikroTik training programs and certificates outlinesDobri Boyadzhiev
 
MikroTik newsletters from #60 to #67
MikroTik newsletters from #60 to #67MikroTik newsletters from #60 to #67
MikroTik newsletters from #60 to #67Dobri Boyadzhiev
 
Приложение на академичната програма на MikroTik в УниБИТ ...
Приложение на академичната програма на MikroTik в УниБИТ ...Приложение на академичната програма на MikroTik в УниБИТ ...
Приложение на академичната програма на MikroTik в УниБИТ ...Dobri Boyadzhiev
 

Plus de Dobri Boyadzhiev (6)

CAPsMANv2 | Wireless APs Controller by MikroTik
CAPsMANv2 | Wireless APs Controller by MikroTikCAPsMANv2 | Wireless APs Controller by MikroTik
CAPsMANv2 | Wireless APs Controller by MikroTik
 
MikroTik Certified
MikroTik CertifiedMikroTik Certified
MikroTik Certified
 
New aspect of implementing network certification study program in public high...
New aspect of implementing network certification study program in public high...New aspect of implementing network certification study program in public high...
New aspect of implementing network certification study program in public high...
 
Approved MikroTik training programs and certificates outlines
Approved MikroTik training programs and certificates outlinesApproved MikroTik training programs and certificates outlines
Approved MikroTik training programs and certificates outlines
 
MikroTik newsletters from #60 to #67
MikroTik newsletters from #60 to #67MikroTik newsletters from #60 to #67
MikroTik newsletters from #60 to #67
 
Приложение на академичната програма на MikroTik в УниБИТ ...
Приложение на академичната програма на MikroTik в УниБИТ ...Приложение на академичната програма на MikroTik в УниБИТ ...
Приложение на академичната програма на MikroTik в УниБИТ ...
 

Основи на MikroTik RouterOS

  • 2. Всички права са запазени. Тази книга и нито една част от нея не може да бъде размножавана или предавана под никаква форма или начин (електронен или механичен), включително съхранение на информация, без изричното писмено съгласие на автора или издателя. Изданието е публикувано с разрешение на Mikrotīkls SIA. © Добри Атанасов Бояджиев, автор © Университет по библиотекознание и информационни технологии, Издателство „За буквите – О писменехь“ ISBN 978-619-185-252-9 София, 2016
  • 3. СЪДЪРЖАНИЕ За автора................................................................................... 7 Предговор................................................................................. 9 Познаваме ги като MikroTik................................................. 12 Част от общността................................................................. 13 Обучение и сертифициране ............................................... 14 Центрове за обучение и академии ................................ 14 Сертифициране .................................................................. 16 Полезни източници........................................................... 17 Срещи на потребителите на MikroTik............................... 18 Партньорска програма ........................................................ 19 Покупка и поддръжка........................................................... 19 Софтуер и хардуер ................................................................ 21 Операционната система RouterOS................................. 21 Хардуерна серия RouterBOARD ....................................... 22 Имена на продуктите ........................................................ 23 Методи за достъп до RouterOS ........................................... 25 Графични инструменти .................................................... 25 Интерфейс с команден ред (CLI) ..................................... 32 Достъп чрез RoMON .......................................................... 34 IP услуги................................................................................... 35 Безопасен режим .................................................................. 36 Конфигурация по подразбиране ....................................... 39 Системни потребители ........................................................ 40 Актуален час и точно време................................................ 42 Пакети и актуализация......................................................... 44 Архивиране и възстановяване от архив.......................... 48 Преинсталиране и изчистване (Reset).............................. 51 Лицензи................................................................................... 54
  • 4. 4 Маршрутна информация .....................................................57 Маршрутна таблица..............................................................58 Добавяне на статичен маршрут .........................................59 Флагове (Flags) на маршрутите .......................................60 Адрес на получателя (Destination Address)....................61 Маршрутизатор (Gateway) ................................................61 Метрика (Distance)..............................................................62 Проверка на маршрутизатор (Check Gateway) .............62 Предпочитан адрес на подател (Pref. Source)...............63 Статична маршрутизация....................................................63 Маршрут по подразбиране .................................................66 Избор на маршрут.................................................................67 Equal Cost MultiPath (ECMP)..................................................68 Мост (Bridge) ...........................................................................71 Създаване на Bridge ..........................................................73 Добавяне на портове.........................................................74 Мрежови комутатор (Switch) ...............................................74 Технологията Wi-Fi.................................................................77 Набор от безжични стандарти IEEE802.11........................78 Достъп до безжичните настройки .....................................80 Някои специфични параметри...........................................83 Динамичен избор на честота ..........................................83 Честотен режим и избор на държава ............................83 Антени за безжична връзка.............................................84 Скорости на предаване (Data rates)................................85 Предавателна мощност (Tx Power) .................................86 Базови конфигурации...........................................................87 Безжична точка за достъп (режим ap bridge)...............87 Клиент на безжична мрежа (режим Station).................89 Универсален безжичен повторител...............................90 Профили на сигурност..........................................................92 Управление чрез списъци...................................................94
  • 5. 5 Безжични инструменти........................................................ 97 Безжични протоколи на MikroTik ...................................... 98 Протоколът ARP................................................................... 101 Протоколът DHCP................................................................ 103 DHCP сървър..................................................................... 103 DHCP клиент...................................................................... 106 DHCP препредаващ агент............................................... 107 DNS и DDNS........................................................................... 109 Инструменти ........................................................................ 111 Логове.................................................................................... 115 Добри практики................................................................... 118 Основни принципи............................................................. 120 Начин на работа.................................................................. 121 Проследяване на връзките ............................................... 122 Филтър в защитната стена (Filter Rules)..........................123 Условия във филтър........................................................ 124 Действия във филтър...................................................... 125 Статус на връзките........................................................... 126 Филтър в конфигурацията по подразбиране.............127 Транслиране на мрежови връзки (NAT) .........................128 Маркиране на пакети (Mangle)......................................... 131 Ранна обработка на пакети (RAW) ...................................134 Списъци с адреси ................................................................ 134 Почукване на портове (Port Knocking).........................135 Поток на пакети................................................................... 138 QoS в MikroTik RouterOS..................................................... 143 Опростени опашки ............................................................. 144 По-висока максимална скорост (Burst)........................146 Накратко за алгоритмите .................................................. 148 Алгоритъмът PCQ............................................................. 148 PCQ и дървета от опашки............................................... 150
  • 6. 6 Поддържани тунелни протоколи.....................................153 Управление чрез менюто PPP ..........................................155 Профили (Profiles).............................................................155 Авторизация (Secrets) ......................................................156 Активни връзки (Active Connections) ............................157 VPN сървъри и клиенти в RouterOS.................................157 PPPoE сървър и клиент ...................................................157 PPTP сървър и клиент......................................................159 OpenVPN сървър и клиент .............................................160 Ethernet over IP (EoIP)..........................................................164 Реална или виртуална лаборатория ...............................168 Мрежови симулатор GNS3.................................................169 Изисквания към хардуера..............................................170 Инсталация и първоначална конфигурация..............171 Виртуализация, RouterOS и GNS3 ....................................173 Oracle VM VirtualBox.........................................................173 Quick Emulator (QEMU).....................................................177 Създаване на проект ..........................................................177 Системни изисквания и достъп........................................182 Графичен интерфейс ..........................................................184 Избрани функции ................................................................187 Добавяне на устройства..................................................187 Прилагане на актуализации...........................................188 Управление на карти.......................................................190 Известия.............................................................................191
  • 7. 7 ЗА АВТОРА Добри Бояджиев завършва две висши образования в Университета по библиотекознание и информационни технологии (УниБИТ) със степени „Бакалавър“ по „Информационни технологии“ (2007 г.) и „Магистър“ по „Бизнес и административни информационни технологии и комуникации“ (2009 г.). Успешно завършва докторантура, като през 2012 г. му е присъдена образователната и научна степен „Доктор“ в научната специалност „Автоматизирани системи за обработка на информация и управление”. Следвайки основните си интереси в областта на практическото образование и компютърните мрежи, през 2014 година получава възможност да основе в УниБИТ първата в България MikroTik академия, в която преподава като сертифициран инструктор по академичната програма на компанията MikroTik. След обучения и изпити получава и поддържа валидни сертификати за MikroTik Certified Network Associate (MTCNA), MikroTik Certified Routing Engineer (MTCRE), MikroTik Certified Wireless Engineer (MTCWE) и MikroTik Academy Trainer (МAT). През последните 7 години професионалната му кариера включва работа в катедра „Информационни системи и технологии“ на УниБИТ от 2009 г., като от 2013 г. след конкурс е назначен като главен асистент в същата катедра. Активната му работа в катедрата се развива в две основни направления: • Разработване на учебното съдържание, подготовка и провеждане на курсове за обучение в съответствие с образователните изисквания и с ясно изразена приложна насоченост; • Извършване на изследвания, измервания, изпитвания и научноизследователска дейност. Също така се занимава с насърчаване на дискусии и независимо мислене сред студентите; контролиране на експерименталната и практическата им работа; изготвяне и оценяване на изпитни материали и тестове; насочване на завършилите студенти към кариерно ориентиране и развитие, научноизследователска работа и следдипломна квалификация; участие в конференции, семинари, катедрени и факултетни срещи; участие в научноизследователски проекти с национално и международно финансиране.
  • 8. 8 Признание за преподавателската си работа в катедрата получава през 2012 г., когато е отличен след допитване до всички студенти на университета с наградата „Асистент на годината“, а през 2015 година – „Творец на годината“. През 2014 г. е награден с „Ябълка на познанието“ в категорията „Изявен млад учен“ на годишните награди на Университетска младежка академия за управление на знания към УниБИТ. Освен с работата си в катедра „Информационни системи и технологии“ Добри Бояджиев е заместник-ръководител на компютърна лаборатория „Джон Атанасов“ при УниБИТ, където отговаря за информационната и комуникационната инфраструктура на университета и изпълнява дейности, свързани с проектиране, внедряване и администриране на сървърни и мрежови решения; внедряване на иновативни системи и технологии в учебния процес; интегриране на надеждни методи и механизми за защита на компютърната мрежа и свързаните ресурси. В ежедневната си работа използва технологии на MikroTik (RouterOS, The Dude, CAPsMAN, RB, CCR), Ubiquiti (UniFi AP, UniFi Controller), Engenius при изграждане и администриране на компютърната мрежа; Microsoft (Windows Server, Hyper-V Server, Active Directory Domain Services, Failover cluster, System Center Configuration Manager, System Center Endpoint Protection, Data Protection Manager, Team Foundation Server) и Linux (Ubuntu Server) при управление физическата и виртуалната сървърна инфраструктура; платформи като ILIAS и Moodle за електронно и дистанционно обучение; Google (G Suit) и Microsoft (Office 365 Education) – инструменти, използвани по време на учебния процес; MSDN и Microsoft Imagine – програми за осигуряване на системен и приложен софтуер и др. Предишният му професионален опит е получен в няколко компании, каквато е собствената „Булуер Технолъджис“ ООД, където натрупва значителен практически опит при управлението на проекти, свързани с предлаганите на други компании мрежови решения. Работи в „Хостинг“ ООД като специалист техническа поддръжка, а също така и в библиотеката на Американския университет в България през студентските си години.
  • 9. 9 ПРЕДГОВОР Първото издание на тази книга има за цел да запълни част от съществуващата празнина относно техническата литература на български език, свързана с технологиите и решенията, предлагани от компанията MikroTik. В кариерата си като преподавател и мрежови специалист се сблъсках с проблеми, свързани с липсата на достатъчно актуални, добре структурирани източници, осигуряващи фундаментални знания за мрежовата операционна система RouterOS. Уверен съм, че има нужда от такава книга, която по балансиран начин да представи базовите теоретични концепции и възможности за практическа работа със специализиран мрежови софтуер и хардуер, каквито са RouterOS и RouterBOARD. Сред най-мощните концепции, които горещо препоръчвам и практикувам, в съвременното образование е тази на учене чрез правене1 . Затова препоръчвам да четете тази книга с поне един физически или виртуален маршрутизатор с RouterOS и да експериментирате и подлагате на анализ всеки нов прочетен раздел. Ако имате интерес, желание, страст към компютърните мрежи, изградени с решения от MikroTik, тази книга предоставя една отправна точка, от която да започнете. Само желанието ви може да ви отведе по-далеч, към професионална кариера в областта на компютърните мрежи, изграждане на надеждни и сигурни мрежови решения, сертифициране и най-важното – удоволствие и любов към вашата работа. Мотивите ми като автор да напиша тази книга са да дам своя принос за развитието и напредъка на ученика, студента, специалиста, на човека, който търси подкрепа за развитие на своите интереси, и това да стане по достъпен, разбираем и последователен начин по теми, достатъчно актуални и с реален приложен характер, каквито са компютърните мрежи, изградени чрез продукти и услуги на MikroTik. Тази книга предлага възможност на всеки, който желае да получи солидни базови познания относно начина, по който 1 „За нещата, които трябва да научим, преди да може да ги правим, ние учим, като ги правим.“ – Аристотел.
  • 10. 10 функционира RouterOS. Преди това обаче бих препоръчал да разполагате с основни познания по компютърни мрежи като разбиране на мрежовите модели OSI и TCP/IP, основните функции и предназначение на мрежовите протоколи ARP, IP, TCP, UDP, FTP, DHCP, DNS и др. Ако при вас липсват тези познания, на места ще останат празнини, които трябва да попълните самостоятелно. Ето накратко как е структурирана книгата и какво може да намерите във всяка глава. Съдържанието ѝ е разпределено в 12 глави на различни теми. Изложението на всяка глава е представено чрез раздели, които следват общата ѝ тема, и е подкрепено с помощта на множество номерирани според главата фигури и таблици. Всяка глава завършва с раздел, който съдържа 5 или 10 въпроса (общо 110 въпроса) за проверка на знанията. Отговори на всички въпроси са предоставени в края на книгата. Глава 1, „В света на мрежите“, представя обща информация за компанията MikroTik, разкрива какво е да си част от общността, описва какви са официалните правила за обучение и сертифициране, препоръчва източници за самоподготовка, както и детайли относно услугите на MikroTik като партньорска програма (MFM), покупка, поддръжка и консултантска дейност. Глава 2, „Софтуер, хардуер и достъп“, разкрива какво е това RouterBOARD и как се сформират имената на продуктите, какво е това RouterOS и какви са методите за достъп до операционната система, а също така и какво е приложението на безопасния режим при използването на методите за достъп. Глава 3, „Конфигурация и важни настройки“, описва същността на конфигурацията по подразбиране, управлението на системните потребители, конфигурацията на настройките за час и дата, методите за създаване на архив и неговото възстановяване, как се извършва преинсталация и изчистване на настройките, както и разяснява лицензионната политика на MikroTik. Глава 4, „Маршрутизация“, е с поглед най-вече върху особеностите за изпълнение на статична маршрутизация чрез RouterOS. Глава 5, „Мост и комутатор”, разяснява накратко приложението на софтуерния мост (bridge) и хардуерния комутатор (switch).
  • 11. 11 Глава 6, „Безжични мрежи“, представя част от мощните възможности за управление на безжични мрежи, които предоставят MikroTik решенията като приложение на IEEE802.11a/b/g/n/ac с редица специфични конфигурационни параметри. Описва базовата конфигурация на устройство като точка за достъп, клиент на безжична мрежа и универсален безжичен повторител. Направен е преглед и на специализираните безжични инструменти, достъпни в RouterOS. Глава 7, „Управление на локалната мрежата“, разяснява работата с важни протоколи в локалната мрежа като ARP, DHCP (сървър, клиент и препредаващ агент), DNS и DDNS, както и работа с редица вградени инструменти и системата за логове. Глава 8, „Защитна стена“, разглежда основните принципи, начин на работа и структура на защитната стена. Последователно се преминава през всички раздели и се описват техните функции, като в редица случи се предоставят подходящи примери. Глава 9, „Качество на услугата“, описва как в RouterOS се постига лимитиране и приоритизиране на трафика. Споменати са основните алгоритми и изисквания при конфигурация. Глава 10, „Виртуални частни мрежи“, е посветена на виртуалните частни мрежи и по-конкретно на част от протоколите, които се поддържат в RouterOS. Описани са сървърът и клиентът при протоколи като PPPoE, PPTP, OpenVPN и др. Глава 11, „Подготовка за мрежови симулации“, представя възможността за това RouterOS да бъде използван във виртуална среда за провежда на мрежови симулации чрез симулатора GNS3 и среди за виртуализация като Oracle VM VirtualBox, QEMU и др. Глава 12, „Система за управление на мрежата“, разяснява приложението и описва графичния интерфейс на безплатната система за управление на мрежата The Dude (разработка на MikroTik), като разкрива и избрани нейни функции. За мен би било удоволствие да получа обратна връзка от вас за тази книга, за нейната структура, съдържание, оформление и полезно действие на имейл d.boyadzhiev@unibit.bg. Също така ще се радвам да ми изпращате теми, които смятате, че е добре да включа в следващо издание. Въпреки старанието ми книгата да бъде колкото може по-добра, е възможно да съм допуснал очевидни грешки. Отстраняването им е важно и ви моля да изпращате и тях.