Mikrotik RB/800PI
Маршрутизатор в корпусе внутреннего исполнения. На базе новой высокопроизводительной сетевой платформы RB/800 с процессором PowerPC MPC8544 800MHz. Основная сфера применения – производительный firewall/NAT, а также VPN концентратор для компаний с десятками филиалов. 3 порта GIGABIT Ethernet, 4 miniPCi позволяют в полной мере воспользоваться всеми возможностями устройства: гибкий брандмауэр, основанный на iptables, и развитая система управления трафиком на основе подсистемы Linux-ядра Traffic Control, и поддержка протоколов маршрутизации RIP v1/v2, OSPF v2, BGP v4, и гибкое управление доступом для пользователей HotSpot, и самые разные способы туннелирования трафика, шифрование IPsec, различные прокси-сервера в комплекте (FTP, HTTP, DNS, SOCKS), DHCP-сервер с поддержкой RADIUS, сетевые утилиты ping, traceroute, telnet, ssh, тестер пропускной способности, снифер, утилита для апдейта DNS-записей и многое другое. Лицензия Mikrotik RouterOS Level 6.
Технические характеристики
- Процессор: MPC8544 800MHz
- Охлаждение процессора: один вентилятор
- Память: 256MB DDR SDRAM на плате
- Загрузчик: RouterBOOT
- Диск для данных: 64MB памяти на NAND чипе
- Ethernet: три Gigabit Ethernet с поддержкой Auto-MDI/X
- miniPCI: Четыре miniPCI и один miniPCI-e слот
- Платы расширения: один RouterBOARD-PCI и один RouterBOARD-PCI-e коннектор для плат расширения
- Compact Flash: один CompactFlash слот
- Последовательный порт: Один DB9 RS232C асинхронный последовательный порт
- Светодиоды: Питание и пользовательский светодиод
- Динамик: PC-Speaker
- Питание через PoE: IEEE802.3af PoE: 36..56V DC
- Питание через джек: 10..56V DC
- Размеры: 140 мм x 200 мм
- Вес: 285 грамм
- Рабочая температура: -75°C to +65°C, темература запуска выше -50°C
- Рабочая влажность: до 70% относительной влажности (без конденсации)
- Энергопотребление: 9 Ватт без дополнительных плат, максимум 35+ Ватт
- Операционная система: MikroTik RouterOS v4, лицензия 6-го уровня
Администрирование:
- через RS-232 (COM) асинхронный порт (при наличии);
- Telnet;
- SSH (secure shell);
- MAC Telnet (Mikrotik MAC telnet сервер по умолчанию включен на всех Ethernet-интерфейсах)
- Winbox: GUI-клиент под ОС Windows, который использует 8291 порт TCP. Также можно соединяться с маршрутизатором по MAC адресу
Основные возможности: Стек протоколов TCP/IP
Firewall и NAT:
- Фильтрация пакетов по состоянию соединения (stateful packet filtering);
- Фильтрация соединений “точка-точка” (Peer-to-Peer protocol filtering);
- Фильтрация по MAC адресу отправителя (source MAC);
- Фильтрация по IP адресам (сети и списки сетей), по диапазону портов, по IP протоколу, по опциям (ICMP type, TCP flags and MSS), по полям ToS (DSCP);
- По последовательности, частоте и размеру пакетов;
- По времени и т.д.;
- Логирование Syslog.
Маршрутизация:
- Статическая маршрутизация;
- Маршрутизация equal cost multi-path;
- Маршрутизация по правилам (policy based routing);
- Протоколы маршрутизации RIP v1/v2, OSPF v2, BGP v4.
Управление полосой пропускания:
- Иерархическая HTB QoS система с превышением;
- PCQ, RED, SFQ, FIFO очереди;
- Параметры для полосы пропускания CIR, MIR;
- Ограничение полосы пропускания для соединений “точка-точка”.
Управление доступом для пользователей HotSpot:
- HotSpot шлюз с аутентификацией RADIUS и мониторингом пользователей (RADIUS authentication and accounting);
- Ограничение полосы пропускания;
- Персональные FireWall;
- Квота по объему трафика;
- Real-time статус и мониторинг;
- Персональные HTML страницы для авторизации;
- Аутентификация через SSL;
- Поддержка уведомлений.
Протоколы туннелирования:
- PPTP, PPPoE and L2TP сервера доступа для клиентов;
- Протоколы аутентификации PAP, CHAP, MSCHAP v1 and MSCHAP v2;
- RADIUS аутентификация и статистика (RADIUS authentication and accounting);
- MPPE шифрование (MPPE encryption);
- Сжатие для PPPoE;
- Ограничение полосы пропускания;
- Персональные FireWall;
- PPPoE по требованию (PPPoE dial on demand).
Простые туннели:
- IP-IP туннели;
- EoIP (Ethernet over IP).
- Шифрование IPSec:
- AH and ESP протоколы;
- MODP Diffie-Hellman groups 1,2,5;
- MD5 и SHA-1 алгоритмы хэширования;
- DES, 3DES, AES-128, AES-192, AES-256 алгоритмы шифрования;
- Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5.
Proxy-сервера:
- FTP и HTTP кэширующий прокси-сервер;
- HTTPS прокси-сервер;
- Прозрачный DNS;
- Поддержка SOCKS протоколов;
- Списки доступа и кэширующие списки.
DHCP-сервер:
- DHCP-сервер на интерфейс;
- DHCP-relay;
- DHCP-клиент;
- Поддержка DHCP-сетей;
- Статическое и динамическое выделение;
- Поддержка RADIUS.
Протокол VRRP (Virtual Router Redundancy Protocol):
- Резервирование каналов связи.
- Протокол NTP (Network Time Protocol):
- Сервер и клиент;
- Синхронизация с GPS системами.
Мониторинг и статистика (Monitoring/Accounting):
- Трафик (IP traffic accounting), поддержка протокола NetFlow;
- Брэндмауэр (firewall actions logging);
- Построение графиков (доступны через HTTP);
- Протокол SNMP (доступ только на чтение);
- Протокол MNDP (MikroTik Neighbor Discovery Protocol);
- Поддержка CDP (Cisco Discovery Protocol).
Сетевые утилиты:
- Ping, traceroute, ping flood;
- Bandwidth test;
- Telnet, SSH;
- Packet sniffer;
- Dynamic DNS update tool.
Основные возможности: Уровни 1 и 2
- Беспроводная связь (Wireless):
- IEEE802.11a/b/g режимы беспроводного клиента и точки доступа (AP);
- Nstreme and Nstreme2 proprietary protocols;
- Поддержка Wireless Distribution System (WDS);
- Виртуальные точки доступа (virtual AP);
- Шифрование 40 and 104 bit WEP, WPA pre-shared key аутентификация;
- Списки доступа (access control list);
- Аутентификация с поддержкой RADIUS;
- Роуминг (для беспроводного клиента);
- AP bridging.
Мосты (Bridge):
- Протокол STP (Spanning Tree Protocol);
- Множественные интерфейсы (multiple bridge interfaces);
- Брэндмауэр;
- Трансляция MAC NATting.
Виртуальные локальные сети (VLAN):
- IEEE802.1q Virtual LAN поддержка на Ethernet и беспроводных соединениях;
- Множественные (multiple VLANs);
- Мосты (VLAN bridging).
Синхронные подключения (Synchronous):
- V.35, V.24, E1/T1, X.21, DS3 (T3) интерфейсы;
- Sync-PPP, Cisco HDLC, Frame Relay канальные протоколы; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) * Frame Relay LMI types.
Асинхронные подключения (Asynchronous):
- Serial PPP dial-in/dial-out;
- PAP, CHAP, MSCHAPv1 and MSCHAPv2 протоколы аутентификации;
- RADIUS аутентификация и мониторинг (authentication and accounting);
- Использование встроенных серийных портов (onboard serial ports);
- Модемный пул до 128 портов;
- Соединение по требованию (dial on demand).
- ISDN:
- ISDN dial-in/dial-out;
- PAP, CHAP, MSCHAPv1 and MSCHAPv2 протоколы аутентификации (authentication protocols);
- RADIUS аутентификация и мониторинг (authentication and accounting);
- 128K bundle support;
- Cisco HDLC, x75i, x75ui, x75bui канальные протоколы;
- соединение по требованию (dial on demand).
SDSL:
- Single-line DSL support;
- Line termination and network termination modes.
- 04/07/10
- 0