MikroTik opis wszystko i nic.pdf

(5185 KB) Pobierz
AKADEMIA TECHNICZNO-HUMANISTYCZNA
Praca jest mojego autorstwa.
Wykorzystywanie, przetwarzanie, powielanie powyższych
materiałów w częściach lub całości ZABRONIONE!!!!!
Ustawa o prawie autorskim z dnia 04.02.1994
( Dz. U. 00 nr 80 poz. 904)
Spis treści
Wstęp ……………………………………………………………………………………… 3
1. Instalacja oraz pierwsze uruchomienie
1.1 Omówienie systemu mikrotik. …………………………………………………….. 4
1.2 Mikrotik jako software oraz hardware. ……………………………………………. 5
1.3 Sposoby wgrywania systemu mikrotik na poszczególny hardware. ………….….... 7
1.4 Sposoby łączenia się z systemem mikrotik. ……………………………………..….8
1.5 Podstawowa konfiguracja oraz backup systemu. ……………………………….…. 9
2. Projekt sieci LAN-WLAN w oparciu o system mikrotik
2.1 Podstawy tworzenia sieci przewodowej-bezprzewodowej. ………………………. 11
2.2 Zmiana nazw oraz przypisywanie adresacji IP do interfejsów. …………………... 14
2.3 Uruchomienie translacji adresów (NAT) oraz domyślnej bramy wyjściowej
w oparciu o system Mikrotik. …………………………………………………… 16
2.4 Zabezpieczenie Routera przed nieautoryzowanym używaniem Internetu. ……… 19
2.5 Uruchomienie menager pasma łącza. ……………………………………………. 22
2.6 Przekierowanie zewnętrznych adresów IP oraz portów. ……………………….. 26
2.7 Programy wspomagające pracę sieci DNS-CACHE, DHCP. …………………… 29
2.8 Pisanie prostych skryptów usprawniających działanie sieci. ……………………. 34
2.9 Dodatkowe oprogramowanie pomagające w administrowaniu siecią. …..……..... 42
2.10 Radioline w oparciu o system mikrotik. ………………………………………... 52
2.11 Mikrotik jako Punkt Dostępowy o zaawansowanych funkcjach. ……………..... 60
2.12 Użycie systemu mikrotik jako końcówki klienckiej. …………………………… 63
3. Porównanie projektu Sieci opartej na systemie mikrotik z innymi systemami oraz
wyciągnięcie wniosków. .
3.1 Skalowalność Mikrotika w porównaniu z innymi systemami. …………………... 65
3.2 Porównanie pod kątem wydajności między mikrotikiem a linuxem. ……………. 66
3.3 Koszt sieci zbudowanej na mikrotik-u w porównaniu z pozostałym sprzętem. …. 68
4. Literatura ……………………………………………………………………………... 70
2
Wstęp
Celem mojej pracy jest projekt sieci przewodowo-bezprzewodowej. Chciałbym skupić się na
sieciach bezprzewodowych, gdyż na ten temat jest jeszcze zbyt mało literatury. Projekt sieci
będzie oparty na rozwiązaniu firmy MikrotTik dlatego, że jest to nowy system, który powstał
w celu zaprojektowania zaawansowanych sieci bezprzewodowych. Powstanie
zaawansowanego systemu o tak szerokich możliwościach było kwestią czasu, ponieważ
bardzo brakowało urządzeń o tak dużych możliwościach. Urządzenia różnych producentów
mimo, iż miały obsługiwać ten sam standard, nie współpracowały ze sobą oraz nie spełniały
określanych wymogów. Przed powstaniem systemu mikrotik powstało kilka różnych wersji
mniej oraz bardziej zaawansowanych systemów i urządzeń. Między innymi było to
oprogramowanie Appro które było również oparte na linuxie. Jest wiele oprogramowań które
można wgrać do urządzeń radiowych, jednak żadne z nich nie posiada tak szerokich
możliwości. Głównym aspektem który skłonił mnie do używania systemu mikrotik jest jego
niezawodność. O tym, że system ten jest niezawodny przekonałem się porównując go z
innymi systemami oraz urządzeniami. Dzięki budowaniu oraz administrowaniu siecią miałem
styczność z dużą liczbą urządzeń, a co bezpośrednio wiąże się z tym z wieloma
konfiguracjami. Częsta wymiana sprzętu oraz systemów pozwoliła mi stworzyć sieć o bardzo
małej awaryjności. Ostatnim aspektem który przekonał mnie do systemu mikrotik jest jego
cena, która w porównaniu do innych zaawansowanych systemów oraz urządzeń jest
niewiarygodnie niska.
3
1 . Instalacja oraz pierwsze uruchomienie
1.1 Omówienie systemu MikroTik.
MikroTik to system oparty na Linuxie stworzony przez Litewską firmę Mikrotīkls
Ltd. Pełna nazwa systemu to MikroTik RouterOS. Domową stroną mikrotika jest
www.mikrotik.com . Z powodu dużej liczby funkcji oraz programów na pierwszy rzut oka
wydaje się być on skomplikowany, jednak po dłuższym zapoznaniu się z systemem
użytkownik uświadamia sobie, że jest on bardzo prosty. Aby używać systemu mikrotik
należy zakupić licencję. Poziomy licencji odpowiadają możliwością danego systemu.
Poniżej znajduje się tabela 1.1.1 odzwierciedlająca poziomy licencji oraz ograniczenia
związanie z nimi. Licencja wystawiana jest na podstawie SOFT-ID urządzenia, które
można pobrać po uruchomieniu systemu. Wszystkie zainstalowane systemy dzięki licencji
„FREE” są przez 24 godziny pracy systemu aktywne, pozwala to na wgranie licencji oraz
wypróbowanie systemu. Niekiedy możemy spotkać się z licencjami oznaczonymi
znakiem „ + ” co mówi nam, że licencja jest poszerzona o dodatkowe kanały radiowe.
Poziomy licencji 0 (bez
klucza)
1 (DEMO)
3 (WISP CPE)
4 (WISP)
5 (WISP)
6 (Controller)
Rodzaje
oprogramowań
Darmowy,
bez klucza
Odpowiednia
rejestracja
Nośnik
$45 (SW/L4)
$95 (SW/L5) $250 (SW/L6)
Szczegóły
Możliwość
aktualizacji
-
Brak
możliwości
ROS v4.x
ROS v4.x
ROS v.5.x
ROS v.5.x
Pomoc
techniczna
-
-
-
15 dni
30 dni
30 dni
Wireless AP
Limit 24 h -
-
Tak
Tak
Tak
Wireless Client i
Bridge
Limit 24 h -
Tak
Tak
Tak
Tak
Protokół RIP,
OSPF, BGP
Limit 24 h -
(x86 = RIP)
(x86 = RIP,
OSPF)
(x86 = ALL) ALL
Tunele EoIP
Limit 24 h 1
1
Nielimitowany Nielimitowany Nielimitowany
Tunele PPPoE Limit 24 h 1
1
200
500
Nielimitowany
Tunele L2TP Limit 24 h 1
1
200
Nielimitowany Nielimitowany
Reguły firewalla
P2P
Limit 24 h 1
1
200
Nielimitowany Nielimitowany
Reguły NAT
Limit 24 h 1
Nielimitowany
Nielimitowany Nielimitowany Nielimitowany
Klienci HotSpot Limit 24 h 1
1
200
500
Nielimitowany
Klient Radius Limit 24 h -
Tak
Tak
Tak
Tak
Reguły QoS
Limit 24 h 1
Nielimitowany
Nielimitowany Nielimitowany Nielimitowany
Serwer Proxy Limit 24 h 1
Tak
Tak
Tak
Tak
Rysunek 1.1.1. Tabela z poziomami licencji RouterBoard
1.2 Mikrotik jako software oraz hardware.
4
211337189.002.png 211337189.003.png 211337189.004.png 211337189.005.png
MikroTik jest systemem, który można zainstalować na zwykłym PC. Jak i specjalnie
stworzonych do tego celu płyt głównych RouterBoard z zintegrowanymi wszystkimi
elementami takimi jak procesor, pamięć RAM, pamięć Flash, karty Ethernetowe.
W przypadku używania systemu na zwykłym PC bardzo dobrym rozwiązaniem jest
wykorzystanie pamięć Disk On Module (IDE), która zapewnia bezawaryjną pracę.
W porównaniu ze zwykłymi dyskami twardymi, składającymi się z dużej ilości części
ruchomych. Większość firm zajmujących się sprzedażą systemów, dodatkowo oferuje
dodatki takie jak: obudowy wewnętrzne, obudowy zewnętrzne, konektory, karty WIFI
oraz inne akcesoria. W ostatnim czasie pojawiły się anteny z zintegrowana puszką
zewnętrzna, pozwalającą na montaż elektroniki wewnątrz anteny. Jest to bardzo dobre
rozwiązanie, biorąc pod uwagę, że długie kable antenowe powodują duże straty przy
wysokich częstotliwościach. Poniżej umieszczam zdjęcia oraz opisy sprzętu Mikrotik.
W pierwszej kolejności chciałbym przedstawić płytę RouterBoard 5320, która
widoczna jest na rysunku 1.2.1. Jest to płyta najczęściej stosowana do pracy jako Access
Point ze względów wydajności oraz ceny . Płyta ta posiada procesor w architekturze MIPS
taktowany prędkościami od 200 do 333MHz. Na płycie głównej znajdują się 2 złącza mini
PCI do instalacji modułów radiowych, 3 porty LAN 10/100Mbps. Na zdjęciu widzimy
gniazdo Ethernet opisane jako PoE (Power Over Ethernet), dzięki któremu możemy
zasilić urządzenie.
Rysunek 1.2.1. Widok płyty RouterBoard 5320
Druga przedstawiana płyta (rysunek 1.2.2) RouterBoard RB133C jest płyta
przeznaczona jako końcówka kliencka. Ponieważ jest ona tańsza, ma słabszy procesor
5
211337189.001.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin