笔者是一名网络工程师,在企业中整天与防火墙、路由器、交换机打交道。在一个企业中,为了保障用户正常上网,限速用户的下载,需要使用流控和行为管理设备;为了网络安全,需要对用户进行认证;为了进行SOHO移动办公,使外网的用户能够登录OA、ERP等内网系统,需要添置专门的VPN设备。想要实现上述的功能,需要专业的防火墙、路由器、流控、VPN设备,每一台设备都价格不菲,动辄几万元。对于一个中小型企业来说,确实是一般很大的支出。因此,我在这里向大家强烈推荐一款软路由,Router OS,简称ROS。
所谓软路由,就是相对于硬路由来说的。硬路由就是硬件路由器,就是一般我们常说的思科、华为的路由,出厂的时候是一个铁盒子,里面集成了专用的CPU和ASIC芯片,有自己专用的操作系统,比如思科的IOS和华为的VRP。拥有处理速度快,售后服务好,有专门的技术手册和售后支持团队等特点。而软路由,其实就是一套路由软件系统,把这个路由系统安装在普通的X86的服务器或PC机就可以。笔者所知道的软路由有海蜘蛛、维盟等,其中最强大的就要属ROS了。
ROS是由东欧的一个小国家拉脱维亚的一个叫Mikrotik公司出品的基于Linux的路由器系统,通过该系统可以把普通的PC电脑变成专业的路由器,几乎可以实现中小企业对网络的所有需求。ROS的功能有:NAT、PPPOE(客户端、服务器)、远程VPN和站点到站点VPN、QOS速率控制、防火墙功能、多出口冗余和负载、策略路由、RIP和OSPF动态路由、认证与计费、VRRP、NTP。关键是ROS是价格低廉,这让众多的中小企业既实现了所需的功能,又节省了IT开支。
现在一些倒卖带宽的二手ISP,也在使用ROS。他们通过向一级运营商大量租用带宽,再承包一些小区,就是通过架设ROS,来为小区的用户提供PPPOE拨号和限速功能。网上已有的案例有一台ROS带2万多台终端的,这说明了ROS的稳定性和可靠性。
总结ROS的特点如下:
- 价格优势
一般的硬件路由器价格昂贵,如思科的企业级路由器一般的都要几万元。
- 系统稳定
ROS基于Linux内核,底层系统安全,没有像Windows系统一样多的漏洞,可以长期可靠运行。
- 支持编程
ROS由于是Linux内核,支持脚本,可能实现各种复杂的功能。
- 功能强大
一台ROS可以是路由器、防火墙、流控、认证设备、VPN设备;可以实现动态路由、数据转发、NAT、流量控制、PPPOE、WEB认证、PPTP、L2TP VPN等功能,可以说真的是功能强大。
- 适用面广
ROS可以用在企业,网吧、小型运营商等场所。现在有很多网吧和小型运营商在使用ROS,成熟案例已经很多了。
ROS的官方网站:http://www.mikrotik.com/
ROS的安装:
如果读者公司需要使用ROS,可以直接购买他们官方推出的硬件产品。其中就是一个盒子,里面集成了CPU、芯片和硬盘,硬盘上安装了ROS的软件。或者读者自己准备一台服务器或稳定性好的PC机,买一套ROS来进行安装。ROS是需要付费的商业软件,需要购买License来进行激活。ROS基于硬盘来计算license,因此ROS安装好以后不能更换硬盘。
笔者使用的是较老的ROS版本,3.2,现在最新的版本为安装步骤一样。
默认的情况下只选择了"system"一个选项,这些都是ROS的模块,例如PPP是中有PPTP、PPPOE,DHCP则是动态主机分配协议的模块,需要哪些功能,就把哪些功能选上即可。在键盘上按“A”可以进行全选,按"i"(install)进行安装。
这里问是否保留旧的配置,选择Y即可。输入完成后会进行重启,重启后就进入了下面的界面
默认的用户名是admin,密码为空。输入即可登录。到此,ROS的安装完成。