MENGENAL MIKROTIK
RouterOS
Mikrotik RouterOS adalah sistem operasi dari hardware Mikrotik Router BOARD. Namun dapat juga diinstal di PC dan menjadikan PC tersebut menjadi sebuah router dengan berbagai macam fitur sesuai kebutuhan – routing, firewall, pengelolaan bandwidth, wireless access point, link backhaul, gateway hotspot, server VPN dan masih banyak lagi.
RouterOS adalah sebuah sistem operasi mandiri berdasarkan kernel Linux v2.6, dan tujuan MikroTik adalah menyediakan semua fitur tersebut dengan cara instalasi yang cepat dan mudah serta antarmuka yang mudah dipahami.
Saat ini Anda dapat mencoba RouterOS, kunjungi www.mikrotik.com, download instalasi image CD (iso). Uji gratis menyediakan semua fitur yang ada tanpa batasan kemampuan (level 0, hanya 24 jam).
Berikut beberapa fitur yang terpenting pada RouterOS:
Hardware
RouterOS mendukung komputer multi-core dan multi-CPU. Anda dapat menjalankannya di motherboard Intel terbaru dan menggunakan multi-core CPU terbaru.
RouterOS mendukung komputer multi-core dan multi-CPU. Anda dapat menjalankannya di motherboard Intel terbaru dan menggunakan multi-core CPU terbaru.
RouterOS mendukung instalasi di IDE, SATA dan perangkat penyimpananUSB, termasuk HDD, CF dan kartu SD, disk SDD dan masih banyak lagi. Anda membutuhkan minimal kapasitas 64MB untuk menginstal RouterOS, yang akan memformat partisi Anda dan menjadikan sebagai sistem operasi default dari perangkat yang Anda instal. Tentu saja RouterOS mendukung banyak antarmuka jaringan termasuk kartu ethernet 10Gigabit yang terbaru, kartu wireless 802.11a/b/g/n dan modem 3G.
Konfigurasi
RouterOS mendukung berbagai macam cara konfigurasi – akses lokal dengan keyboard dan monitor, serial konsol dengan aplikasi terminal, Telnet dan akses SSH melalui jaringan, konfigurasi GUI (Winbox), konfigurasi web-based yang sederhana dan antarmuka pemprograman API untuk Anda yang ingin membuat sendiri aplikasi konfigurasi.
RouterOS mendukung berbagai macam cara konfigurasi – akses lokal dengan keyboard dan monitor, serial konsol dengan aplikasi terminal, Telnet dan akses SSH melalui jaringan, konfigurasi GUI (Winbox), konfigurasi web-based yang sederhana dan antarmuka pemprograman API untuk Anda yang ingin membuat sendiri aplikasi konfigurasi.
Jika tidak dapat ada akses lokal dan ada masalah dengan koneksi IP, RouterOS juga mendukung koneksi berdasarkan MAC menggunakan Mac-Telnet dan Winbox.
Antarmuka konfigurasi command line RouterOS memiliki fitur yang handal, mudah digunakan dan mudah dipelajari dengan kemampuan scripting yang menyatu.
• GUI Winbox melalui IP dan MAC
• CLI dengan Telnet, SSH, konsol lokal dan konsol Serial
• API untuk program konfigurasi yang dapat Anda buat sendiri
• Antarmuka Web
Yang baru di RouterOS v4 adalah bahasa scripting Lua, yang banyak pendekatan dalam otomatisasi dan pemrograman dari router Anda.
Firewall
Firewall mengimplementasikan pemfilteran paket dan juga menyediakan fungsi keamanan, yang digunakan untuk mengelola alur data ke, dari dan yang melalui router. Bersamaan dengan Network Address Translation ini juga menyediakan pencegahan akses yang tidak sah yang langsung terhubung ke jaringan dan juga ke router itu sendiri dan juga sebagai filter untuk trafik data keluar.
Firewall mengimplementasikan pemfilteran paket dan juga menyediakan fungsi keamanan, yang digunakan untuk mengelola alur data ke, dari dan yang melalui router. Bersamaan dengan Network Address Translation ini juga menyediakan pencegahan akses yang tidak sah yang langsung terhubung ke jaringan dan juga ke router itu sendiri dan juga sebagai filter untuk trafik data keluar.
Fitur RouterOS sebuah stateful firewall, yang berarti router tersebut melakukan inspeksi paket secara stateful dan tetap melacak status dari koneksi jaringan yang melaluinya. Ini juga mendukung Source dan Destionation NAT (Network Address Translation).
Firewall menyediakan fitur untuk digunakan secara koneksi internal, routing dan packet marks.
Dapat di filter berdasarkan IP address, address range, port, port range, protokol IP, DSCP dan parameter yang lainnya, serta mendukung Address List Statik dan Dimanis serta dapat mencocokan paket berdasarkan pola (pattern) tertentu yang sesuai dari paket tersebut, di spesifikasikan di Regular Expressions, disebut pencocokan Layer7.
Fasilitas firewall RouterOS juga mendukung IPv6.
Routing
RouterOS mendukung banyak protokol routing.
RouterOS mendukung banyak protokol routing.
• IPv4 mendukung RIP v1 dan v2, OSPF v2, BGP v4.
• IPv6 mendukung RIPng, OSPFv3 dan BGP.
RouterOS juga mendukung Virtual Routing and Forwarding (VRF), Policy based routing, Interface based routing danECMP routing. Anda dapat menggunakan filter firewall untuk menandai koneksi tertentu dengan Routing marks, dan kemudian trafik yang sudah ditandai diarahkan ke ISP yang lain.
Saat ini dukungan MPLS sudah ditambahkan ke RouterOS, VRF juga sudah diperkenalkan. Virtual Routing and Forwarding adalah teknolosi yang mengijinkan beberapa instances dari tabel routing yang ada untuk berbagi pada router yang sama dan pada waktu yang bersamaan pula. Karena routing instances adalah mandiri, IP address yang sama atau yang overlapping dapat digunakan tanpa terjadi konflik dengan yang lain. VRF juga meningkatkan keamanan jaringan. Hal ini sering digunakan, tetapi tidak terbatas pada jaringan MPLS.
Forwarding
RouterOS mendukung forwarding Layer2 – termasuk Bridging, Mesh dan WDS.
RouterOS mendukung forwarding Layer2 – termasuk Bridging, Mesh dan WDS.
WDS memungkinkan untuk membuat bermacam cakupan wireless menggunakan banyak AP yang tidak mungkin dilakukan jika hanya dengan satu AP (indoor, railroad installations).
WDS memungkinkan paket melewati dari satu AP ke AP yang lain, seperti jika AP terhubung langsung ke switch menggunakan kabel.
Untuk mengoptimalisasikan performa WDS pada skala jaringan besar, Mikrotik telah mendisain tipe antar mukaforwading layer-2 khusus – yaitu Mesh.
(R)STP meniadakan kemungkinan MAC addresses yang sama ada pada multiple bridge ports dengan mematikansecondary ports ke MAC address tersebut. Ini membantu mencegah looping dan meningkatkan kehandalan jaringan.
MikroTik juga menyediakan sebuah alternatif selain RSTP – HWMP+
HWMP+ adalah protokol routing Layer-2 khusus Mikrotik untuk jaringan wireless mesh. Protokol HWMP+ adalah perbaikan Hybrid Wireless Mesh Protocol (HWMP) dari standart draft IEEE 802.11s.
MPLS
MPLS kependekan dari MultiProtocol Label Switching. Ini dapat digunakan untuk menggantikan IP routing – keputusan forwarding paket tidak lagi berdasarkan header IP dan tabel routing, tapi berdasarkan label yang menempel di paket. Pendekatan ini mempercepat proses forwarding karena hop berikutnya menjadi mudah jika dibandingkan routing lookup.
MPLS kependekan dari MultiProtocol Label Switching. Ini dapat digunakan untuk menggantikan IP routing – keputusan forwarding paket tidak lagi berdasarkan header IP dan tabel routing, tapi berdasarkan label yang menempel di paket. Pendekatan ini mempercepat proses forwarding karena hop berikutnya menjadi mudah jika dibandingkan routing lookup.
Efisiensi dari proses forwarding adalah keunggulan utama dari MPLS. MPLS memudahkan pembuatan “virtual links” antar nodes di jaringan, tanpa menghiraukan protokol yang meng-encapsulasi-kan data. Dengan skalabilitas yang tinggi, tidak tergantung protokol, mekanisme data-carrying. Dalam sebuah jaringan MPLS, paket data diberi label. Keputusan Packet-forwarding dibuat berdasarkan label ini, tanpa perlu memeriksa paket tersebut. Ini memungkinkan untuk membuat end-to-end circuits melintasi berbagai macam media transport, menggunakan protokol apa saja.
Beberapa fitur yang didukung MPLS:
• Static Label bindings untuk IPv4
• Protokol Label Distribution untuk IPv4
• Tunnel RSVP Traffic Engineering
• VPLS MP-BGP berdasarkan autodiscovery dan signaling
• MP-BGP berdasarkan MPLS IP VPN
VPN
Untuk membuat koneksi yang aman melalui jaringan terbuka atau Internet, atau terhubung ke lokasi remotedengan link yang terenkripsi, RouterOS mendukung berbagai macam metode VPN dan protokol tunel:
Untuk membuat koneksi yang aman melalui jaringan terbuka atau Internet, atau terhubung ke lokasi remotedengan link yang terenkripsi, RouterOS mendukung berbagai macam metode VPN dan protokol tunel:
• Ipsec – tunel dan mode transport, certificate atau PSK, protokol keamanan AH dan ESP
• Point to point tunneling (OpenVPN, PPTP, PPPoE, L2TP)
• Fitur PPP tingkat lanjut (MLPPP, BCP)
• Tunel yang sederhana (IPIP, EoIP)
• Mendukung tunel 6to4 (IPv6 over IPv4 network)
• VLAN – Mendukung IEEE802.1q Virtual LAN, Mendukung Q-in-Q
• MPLS berdasarkan VPN
Ini berarti Anda dapat dengan aman ter-interkoneksi ke jaringan bank, menggunakan
sumber daya tempat kerja Anda saat bepergian, terhubung ke jaringan lokal di rumah, atau meningkatkan keamanan link backbone wireless Anda. Anda bahkan dapat melakukan interkoneksi ke jaringan dua kantor cabang dan mereka dapat saling menggunakan sumberdaya yang ada pada mereka, sama seperti komputer berada dalam satu lokasi – semua aman dan terenkripsi.
RouterOS juga menyediakan beberapa fungsi proprietary MikroTik yang tidak Anda dapatkan di lainnya, sebagai contoh EoIP adalah tunel Ethernet antara dua router diatas koneksi IP. Antarmuka EoIP muncul sebagai antarmuka Ethernet. Ketika fungsi bridging router di aktivkan, semua trafik ethernet akan juga di bridge sama seperti ada antarmuka fisik ethernet dan kabel yang terhubung diantara kedua router (dengan bridging aktiv). Protokol ini membuat berbagai sekema jaringan menjadi mungkin, sebagai contoh memungkinkan mem-bridge LAN melalui Internet.
Wireless
Berbagai macam teknologi wireless di dukung RouterOS, yang paling umum adalah wireless access point dan client. RouteroS dapat digunakan dalam semua situasi, hotspot kecil untk di rumah Anda atau jaringan mesh kota besar.
Berbagai macam teknologi wireless di dukung RouterOS, yang paling umum adalah wireless access point dan client. RouteroS dapat digunakan dalam semua situasi, hotspot kecil untk di rumah Anda atau jaringan mesh kota besar.
Beberapa fitur yang didukung olehRouterOS:
• IEEE802.11a/b/g/n wireless client dan access point
• Protokol proprietary Nstreme dan Nstreme2
• Polling Client
• RTS/CTS
• Wireless Distribution System (WDS)
• Virtual AP
• Enkripsi WEP, WPA, WPA2
• Access control list
• Wireless client roaming
• WMM
• Protokol HWMP+ Wireless MESH
• Protokol routing wireless MME
RouterOS juga memiliki fitur protokol wireless proprietary NStreme yang dapat melebihkan jarak koneksi dan kecepatan, ketika menggunakan router MikroTik di masing-masing lokasi. Ini telah membantu pencapaian rekor dunia jarak terjauh wifi tanpa amplifier di Italy. RouteroS juga mendukung dual NSteme yang dapat menggunakan dua antena pada masing-masing lokasi, satu untuk menerima dan satu lagi untuk mengirim.
Hotspot
Gateway Hotspot MikroTik dapat menyediakan akses jaringan publik untuk client menggunakan wireless atau koneksi jaringan kabel. Pengguna akan ada layar login saat pertama kali membuka web browser-nya. Sekali memasukan login dan, pengguna akan dapat mengakses internet. Ini cocok untuk hotel, sekolah, airport, internet cafe atau tempat publik lainnya ketika administrasi tidak dapat dikontrol di komputer pengguna. Tanpa instalasi software tambahan atau konfigurasi jaringan yang diperlukan, hotspot akan langsung mengarahkan koneksi ke halaman login. Manajemen pengguna lebih lanjut dapat dilakukan seperti membuat profil pengguna yg berbeda-beda, masing-masing dapat memungkinkan pembatasan uptime, upload dan pembatasan kecepatan download, pembatasan jumlah transfer dan banyak lagi.
Gateway Hotspot MikroTik dapat menyediakan akses jaringan publik untuk client menggunakan wireless atau koneksi jaringan kabel. Pengguna akan ada layar login saat pertama kali membuka web browser-nya. Sekali memasukan login dan, pengguna akan dapat mengakses internet. Ini cocok untuk hotel, sekolah, airport, internet cafe atau tempat publik lainnya ketika administrasi tidak dapat dikontrol di komputer pengguna. Tanpa instalasi software tambahan atau konfigurasi jaringan yang diperlukan, hotspot akan langsung mengarahkan koneksi ke halaman login. Manajemen pengguna lebih lanjut dapat dilakukan seperti membuat profil pengguna yg berbeda-beda, masing-masing dapat memungkinkan pembatasan uptime, upload dan pembatasan kecepatan download, pembatasan jumlah transfer dan banyak lagi.
Hotspot juga mendukung autentikasi menggunakan server RADIUS standar dan MikroTik’s memiliki User Manager yang akan memberikan Anda manajemen yg terpusat dari semua pengguna di jaringan Anda.
• Akses Plug-n-Play ke jaringan
• Autentikasi Client jaringan lokal
• User Accounting
• RADIUS mendukung untuk Autentikasi dan Akunting
• Kondigurasi yang dapat di-bypass untuk perangkat yg tidak interaktiv
• Walled garden untuk pengecualian browsing
• Pengguna Trial dan Mode Advertisement
Quality of Service
Bandwidth Control adalah sekumpulan mekanisme yang mengendalikan alokasi data rate, variabilitas keterlambatan, pengiriman tepat waktu dan keandalan pengiriman.
Quality of Service (QoS) berarti router dapat memprioritaskan dan menyesuaikan trafik jaringan. Beberapa fitur MikroTik RouterOS mekanisme pengendali trafik seperti dibawah ini:
• Pembatasan data rate untuk beberapa IP adresses, subnet, protocol, port dan parameter lainnya
• Pembatasan trafik peer-to-peer
• Pemrioritasan beberapa alur paket dibandingkan lainnya
• Penggunaan queue bursts untuk browsing web lebih cepat
• penerapan queues di interval waktu yang tetap
• Pembagian trafik yang tersedia diantara pengguna sama atau tergantung dari beban
RouterOS mendukung sistem QoS Hierarchical Token Bucket (HTB) dengan CIR, MIR, burst dan priority supportserta menyediakan quequeing tingkat lanjut kedua-duanya dan juga solusi mudah untuk implementasi QoS dasar – Simple queues.
PCQ diperkenalkan untuk mengoptimalisasikan sistem QoS yang besar, dimana sebagian besar queue yang persis sama untuk sub-stream yang berbeda. Sebagai contoh sebuah sub-stream dapat mendownload atau mengupload untuk salah satu klien tertentu (IP) atau koneksi ke server.
Algoritma PCQ sangat sederhana – awalnya menggunakan classifiers yang dipilih untuk membedakan satu sub-stream dari yang lain, kemudian memberlakukan individual FIFO queue size dan membatasi setiap sub-stream, kemudian mengelompokan semua sub-stream menjadi satu dan menerapkan global FIFO queue size dan limitasi.
Fitur RouterOS MikroTik server proxy dibuat custom untuk caching sumber daya web, dan mempercepat browsing pelanggan dengan memberikan mereka cache salinan file pada kecepatan jaringan lokal. MikroTik RouterOS mengimplementasikan server proxy dengan fitur:
• Regular HTTP proxy
• Transparent proxy
• Access list berdasar source, destination, URL dan requested method (HTTP firewall)
• Cache access list untuk menspesifikasikan objek mana yang akan di cache dan mana yang tidak.
• Direct Access List untuk menspesifikasikan sumberdaya yang harus diakses secara langsung dan yang mana – melalui proxy server yang lain
• Fasilitas Log
• Mendukung SOCKS proxy
• Mendukung Parent proxy
• Cache storage di drive external
RouterOS dapat juga sebagai server Transparent Caching, dengan tanpa konfigurasi yang dibutuhkan di sisi PC pelanggan. RouterOS akan mengambil semua permintaan HTTP dan mengarahkan mereka ke layanan proxy lokal. Proses ini akan akan transparan seluruhnya ke sisi pengguna, dan satu-satunya perbedaan untuk mereka adalah kecepatan browsing yang meningkat.
Tools
Untuk membantu menadministrasikan jaringan Anda, RouterOS juga menyediakan banyak tool jaringan untuk mengoptimalisasikan pekerjaan harian Anda. Beberapa diantaranya:
• Ping, traceroute
• Bandwidth test, ping flood
• Packet sniffer, torch
• Telnet, SSH
• E-mail and SMS send tools
• Automated script execution tools
• CALEA data mirroring
• File Fetch tool
• Active connection table
• NTP Client and Server
• TFTP server
• Dynamic DNS updater
• VRRP redundancy support
• SNMP for providing graphs and stats
• RADIUS client and server (User Manager)
The Dude
Monitor jaringan The Dude adalah sebuah aplikasi yang dibuat oleh MikroTik secara dramatis meningkatkan cara Anda mengelola lingkungan jaringan. Ini akan otomatis memindai semua perangkat dalam subnet tertentu, menggambar dan me-layout peta jaringan Anda, dan memonitor layanan perangkat Anda dan mengingatkan Anda jika ada beberapa layanan bermasalah.
Tidak saja dapat memonitor perangkat RouterOS, Anda juga dapat memonitor perangkat apa saja selama dapat diakses melalui ping atau informasi SNMP. Anda dapat juga membuat grafik lalulintas, laporan gangguan, dan bahkan menggunakan The Dude sebagai server Syslog untuk perangkat RouterOS Anda. The Dude dapat juga mengelola konfigurasi perangkat RouterOS Anda dan secara otomatis melakukan upgrade software mereka dan mengkonfigur secara masal mereka.
Terbaik dari semua – The Dude tidak dipungut biaya, gratis.
Licenses
Setelah menginstal versi uji coba RouterOS di PC, jika Anda ingin terus menggunakannya. Untuk itu, Anda harus membeli senuah license key. Ada empat tipe RouterOS license keys yang tersedia, diindikasikan melalui “nomor level”. Level terendah adalah 3, yang memiliki fungsi wireless client dan terbatas pengguna yang aktiv dan level tertinggi adalah level 6 yang tidak memiliki batasan sama sekali. Sangat penting untuk dicatat bahwa terlepas dari tingkat lisensi yang dipilih, semua instalasi RouterOS membolehkan Anda untuk menggunakan interface tanpa batas, termasuk dukungan dukungan teknikal terbatas via email. Dan faktanya, lisensi RouterOS license memungkinkan Anda untuk instal upgrade apa saja yang mungkin di release MikroTik, sampai upgrade terbaru darirelease utama semenjak Anda membeli license key. Jika Anda ingin, Anda dapat menggunakan RouterOS pada release terbaru – lisensi RouterOS tidak pernah berakhir/expire. Penting juga di catat setiap lisensi tertanam di drive Router OS tersebut terinstall, yang artinya setiap Router membutuhkan license key yang berbeda.
Semua perangkat RouterBOARD yang dibuat MikroTik sudah terinstall sebuah versi RouterOS yang terlisensi dan tidak membutuhkan pembelian license key baru.
Tidak ada komentar:
Posting Komentar