甘蔗煮红糖水的功效:MikroTik RouterOS

MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能，能针对网吧、企业、小型ISP接入商、社区等网络设备的接入，基于标准的x86构架的PC。一台586PC机就可以实现路由功能，提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本，高性能的路由器系统。

RouterOS的主要应用范围
一个完整的RouterOS网络组建不仅包括RouterOS本身，要使一套完整的RouterOS系统能高效和安全的运行，还需要其他相应的RouterOS软件配合，他们都是基于Windows平台的，所以安装和使用比较方便。这些软件包括Syslog Downloader、LogDownloader、Dude这三个软件是在使用RouterOS是必要的工具。
SyslogDownloader（系统日志记录软件）：是RouterOS的系统日志记录软件，可以记录RouterOS在运行和操作过程中的发生任何情况，并能对系统的日志信息做分类处理。
LogDownloader（访问日志记录软件）：是RouterOS的访问日志记录软件，他是用来记录在RouterOS内部网络访问外网的所有信息，类似于任之行的日志记录软件，所以这个软件完全能满足公安局对网络日志的记录要求。
Dude管理器:是功能强大的网络监测和管理软件，能探测到网络中的所有主机，同时制作自己的网络拓扑图，并能通过SNMP协议监测各个网络设备的运行情况，并能做日志记录
操作方式有终端命令控制、winbox图形管理、webbox网页管理。
终端命令控制

winbox图形管理软件

Webbox网页管理

特色功能介绍：
桥接功能：
RouterOS能将多张网卡组建为一个桥模式，是路由器变成一个透明的桥设备，同样也实行三层交换的作用，MAC层的以太网桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a 客户端的无线网卡（如station模式的无线）受802.11 的限制无法支持桥模式，但可以通过EoIP协议的桥接方式实现。
为防止环路出现在网络中，可以使用生成树协议(STP) ，这个协议同样使冗余线路成为可能。
包括特征如下：
生成树协议(STP) 多桥接接口功能 该协议能选择转发或者丢弃 能实时监控MAC地址 桥防火墙
多线路支持：
RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。
在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能，使其路由功能更强大，更灵活。RouterOS的路由功能主要为：
基于源地址的路由 基于目标地址的路由 基于端口的路由 基于定义用户类的路由 基于负载均衡的路由 基于端口的负载均衡
隧道协议：
RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec，这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案，如
通过PPTP或IPIP实现通网络资源互用 EoIP或PPTP的远程局域网解决方案 支持PPPoE服务器
Hotspot热点认证服务：
热点服务认证系统是一种web的认证方式，在此种认证方式中，用户可以通过自设IP地址或DHCP获得一个地址，打开浏览器，无论输入一个什么地址，都会被强制到一个认证界面，要求用户进行认证，认证通过后，就可以访问其他站点了。主要特征：
用户通过时间与流量认证计费 Cookie (存储用户的账号和密码) 带宽控制功能 定额控制（连接超时时间, 下载/上传传输限制） 实时用户状态信息显示 自定义认证HTML页(可以由你自己设计认证页) DHCP服务器分配IP地址 简单的RAIUS客户端配置 RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用。 可以通过Access Point与以太网接入用户。 定时广播指定的URL链接
脚本控制
RouterOS提供了可以编写的脚本功能，脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等，都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。
具体功能
TCP/IP协议组：
Firewall和NAT – 包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... 路由 – 静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4 数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制 HotSpot – HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。 点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端； 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议； 支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。 简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP) IPsec – 支持IP安全加密AH和ESP协议； Proxy – 支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理 ； 支持SOCKS协议； DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。 DHCP – DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。 VRRP – 高效率的VRRP协议（虚拟路由冗余协议） UPnP – 支持即插即用 NTP – 网络对时协议服务器和客户端；同步GPS系统 Monitoring/Accounting – IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。 SNMP – 只读访问 M3P – MikroTik分包协议，支持无线连接和以太网。 MNDP – MikroTik邻近探测协议；同样支持思科的CDP。 Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。
二层链接
Wireless - IEEE802.11a/b/g wireless client和访问节点（AP）；Nsetreme和 Nstreme2 协议；无线分布系统(WDS)；虚拟AP功能；40和104 bit WEP; WPA pre-shared key加密; 访问控制列表；RADIUS服务器验证；漫游功能(wireless客户端); 接入点桥接功能。 Bridge – 支持生成树协议（STP）；多桥接口；桥防火墙；MAC NAT功能。 VLAN - IEEE802.1q Virtual LAN，支持以太网和无线连接；多VLAN支持；VLAN桥接。 Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型； sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型 Asynchronous – 串型PPP dial-in / dial-out；PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；支持串口；modem池支持128个端口。 ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；Cisco HDLC, x75i, x75ui, x75bui 队列支持。
X86硬件要求
CPU和主板 – 核心频率在100MHz或更高的单核心X86处理器，以及与兼容的主板。 RAM – 最小32 MiB, 最大1 GB; 推荐64 MB或更高。 ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持；RAID控制器驱动不支持; SATA不完全支持) 最小需要64 Mb空间； Flash和一些微型驱动器使用ATA接口能连接使用。
MIPS硬件要求
支持系统 - RouterBOARD100（112,153,150） RouterBOARD 500 series (532, 512 and 511) RAM – 最小 16MB ROM – 板载NAND驱动，最小64Mb
配置
RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件WinBox管理路由器。Web 配置提供了多数常用的功能上。 主要特征：
完全一至的用户接口 运行时配置和监控 支持多个连接访问 用户策略配置 活动历史记录，undo/redo操作 安全模式操作 Scripts能事先安排执行时间和执行内容，脚本支持所有的命令操作。
路由器可用通过下面的接口进行管理：
本地teminal console - PS/2或USB键盘和VGA显示卡进行控制 Serial console – 任何 (默认为COM1) RS232异步串口，串口默认设置为9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control。  Telnet – telnet服务默认运行在23TCP端口 SSH - SSH (安全shell) 服务默认运行在22 TCP端口 MAC Telnet - MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。 Winbox – Winbox是RouterOS的一个Windows远程图形管理软件，同样也可用通过MAC地址连接。 ROS也可称为是Route Operation System.意为"软件路由器".
一、什么是软件路由器?
一般认为用普通PC安装一套专用的路由器程序组成的系统称为软件路由器，486电脑+免费的软件=专业的软件路由器。
二 、软件路由器技术复杂吗?
不复杂，非常简单，会用普通操作PC就可以安装软件路由器。
三、常见的软件路由器有那些？
根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall等，这些软件都是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。有而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就DIY出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情。
四、软件路由器功能如何？
不同的软件路由器功能不一样，绝大部分基于Linux/bsd的免费软件路由器功能并不比商业的差，而且比商业的功能还要强大。
五、软件路由器的性能和稳定性如何？
目前常见的硬件宽带路由器，绝大部分都是用软件来实现的，跟软件路由器是一样的，而且软件路由器一般硬件配置要比硬件的宽带路由器配置高，所以某些情况下速度比几千上万元的硬件路由器稳定还要快。至于软件路由器的稳定性，受益于稳定的Linux和BSD内核，软件路由器的稳定性非常好，我见过最长时间不用重启的软件路由器，已经有一年多了。
六、制作软件路由器需要什么配件？
一台486以上，8M内存以上的普通PC，再加两块网卡就可以了，有些软件路由器如CoyoteLinux只需一张软盘就可以了，对于网卡没有特殊的要求，常见的Rtl8139 和530tx，3COM905B-TX，Intel82559 服务器网卡等都可以，不过根据我们的经验，一台工作良好的软件路由器，网卡一定要好，所以我们会推荐你使用iNTEL或3COM品牌的网卡，特别是Intel82559效果非常不错。如果经验条件许可，购买一个电子硬盘或CF-IDE转接卡再配上CF存储卡，是不错的选择，这样做出来的软件路由器，可以跟硬件的路由器相比了。
七、软件路由器会淘汰硬件路由器吗？
不会，但会软件路由器会逐渐占领更多的硬件路市场，软件路由器还不能淘汰硬件路由器，它们的市场定位不同，而且在高端只有硬件路由器才能胜任，但对于一般的应用象网吧、学校、机关等用软件路由器可以获得更高的经济效益。
八、到那里可以学会软件路由器技术？
目前比较流行的软件路由器都是国外的，国外软件路由器开发商的官方网站不错的学习地方。.
九、使用软件路由器违法吗？
大部分软件路由器都是开放源码或是软件的，所以学会软件路由器后我们可以给别人安装收取一定的费用，只要心不要太黑就行，另外要心中常挂念教你会的网友，当然象RouteOS/SMOOthwall商业版是收费软件，D版的建议大家不要用，当然要用也可以，最好是自己用就行了，否则出问题后果自负了。
ROS也是RouterOS的缩写
routeros是mikrotik公司的软路由产品
mikrotik公司网址www.mikrotik.com
国内代理成都网大科技网址www.mikrotik.com.cn
MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能，能针对网吧、企业、小型ISP接入商、社区等网络设备的接入，基于标准的x86构架的PC。一台586PC机就可以实现路由功能，提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本，高性能的路由器系统
特色功能介绍：
桥接功能：
RouterOS能将多张网卡组建为一个桥模式，是路由器变成一个透明的桥设备，同样也实行三层交换的作用，MAC层的以太网桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a 客户端的无线网卡（如station模式的无线）受802.11 的限制无法支持桥模式，但可以通过EoIP协议的桥接方式实现。
为防止环路出现在网络中，可以使用生成树协议(STP) ，这个协议同样使冗余线路成为可能。
包括特征如下：
生成树协议(STP)
多桥接接口功能
该协议能选择转发或者丢弃
能实时监控MAC地址
桥防火墙
多线路支持：
RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。
在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能，使其路由功能更强大，更灵活。RouterOS的路由功能主要为：
基于源地址的路由
基于目标地址的路由
基于端口的路由
基于定义用户类的路由
基于负载均衡的路由
基于端口的负载均衡
隧道协议：
RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec，这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案，如
通过PPTP或IPIP实现通网络资源互用
EoIP或PPTP的远程局域网解决方案
支持PPPoE服务器
Hotspot热点认证服务：
热点服务认证系统是一种web的认证方式，在此种认证方式中，用户可以通过自设IP地址或DHCP获得一个地址，打开浏览器，无论输入一个什么地址，都会被强制到一个认证界面，要求用户进行认证，认证通过后，就可以访问其他站点了。主要特征：
用户通过时间与流量认证计费
Cookie (存储用户的账号和密码)
带宽控制功能
定额控制（连接超时时间, 下载/上传传输限制）
实时用户状态信息显示
自定义认证HTML页(可以由你自己设计认证页)
DHCP服务器分配IP地址
简单的RAIUS客户端配置
RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用。
可以通过Access Point与以太网接入用户。
定时广播指定的URL链接
脚本控制
RouterOS提供了可以编写的脚本功能，脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等，都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。
具体功能
TCP/IP协议组：
Firewall和NAT – 包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...
路由 – 静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4
数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制
HotSpot – HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。
点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端； 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议； 支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。
简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)
IPsec – 支持IP安全加密AH和ESP协议；
Proxy – 支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理 ； 支持SOCKS协议； DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。
DHCP – DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。
VRRP – 高效率的VRRP协议（虚拟路由冗余协议）
UPnP – 支持即插即用
NTP – 网络对时协议服务器和客户端；同步GPS系统
Monitoring/Accounting – IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。
SNMP – 只读访问
M3P – MikroTik分包协议，支持无线连接和以太网。
MNDP – MikroTik邻近探测协议；同样支持思科的CDP。
Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。
二层链接
Wireless - IEEE802.11a/b/g wireless client和访问节点（AP）；Nsetreme和 Nstreme2 协议；无线分布系统(WDS)；虚拟AP功能；40和104 bit WEP; WPA pre-shared key加密; 访问控制列表；RADIUS服务器验证；漫游功能(wireless客户端); 接入点桥接功能。
Bridge – 支持生成树协议（STP）；多桥接口；桥防火墙；MAC NAT功能。
VLAN - IEEE802.1q Virtual LAN，支持以太网和无线连接；多VLAN支持；VLAN桥接。
Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型； sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型
Asynchronous – 串型PPP dial-in / dial-out；PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；支持串口；modem池支持128个端口。
ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；Cisco HDLC, x75i, x75ui, x75bui 队列支持。
X86硬件要求
CPU和主板 – 核心频率在100MHz或更高的单核心X86处理器，以及与兼容的主板。
RAM – 最小32 MiB, 最大1 GB; 推荐64 MB或更高。
ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持；RAID控制器驱动不支持; SATA不完全支持) 最小需要64 Mb空间； Flash和一些微型驱动器使用ATA接口能连接使用。
MIPS硬件要求
支持系统 - RouterBOARD 500 series (532, 512 and 511)
RAM – 最小 32 MB
ROM – 板载NAND驱动，最小64Mb
配置
RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件WinBox管理路由器。Web 配置提供了多数常用的功能上。 主要特征：
完全一至的用户接口
运行时配置和监控
支持多个连接访问
用户策略配置
活动历史记录，undo/redo操作
安全模式操作
Scripts能事先安排执行时间和执行内容，脚本支持所有的命令操作。
路由器可用通过下面的接口进行管理：
本地teminal console - PS/2或USB键盘和VGA显示卡进行控制
Serial console – 任何 (默认为COM1) RS232异步串口，串口默认设置为9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control。
Telnet – telnet服务默认运行在23TCP端口
SSH - SSH (安全shell) 服务默认运行在22 TCP端口
MAC Telnet - MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。
Winbox – Winbox是RouterOS的一个Windows远程图形管理软件，同样也可用通过MAC地址连接。 routeros简述
图片：

MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能，能针对网吧、企业、小型ISP接入商、社区等网络设备的接入，基于标准的x86构架的PC。一台586PC机就可以实现路由功能，提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本，高性能的路由器系统。
routeros 宽带接入服务器网络功能简述
当然，有些功能需要单独的许可证。
1、路由器功能（支持RIP1、RIP2、RIPng、OSPF、OSPFv6、BGP4 路由协议）支持IPv4、IPv6 协议。
2、 PPPOE 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略。
3、PPTP/VPN 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2 认证协议，支持MPPE 链路加密。
4、 L2TP/VPN 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2 认证协议，支持链路加密。
5、基于IPIP 的VPN 功能与CISCO 等厂家的IPIP 功能兼容，与各种类UNIX、UNIX 系统的IPIP 功能兼容。
6、基于IPSEC 的VPN 功能支持AH/SEP 模式，支持多种哈稀（HASH）算法和加密算法。
7、基于EoIP(Ethernet over IP)的VPN 功能提供高性能线速VPN 功能，支持基于PPTP、L2TP、IPSEC的链路加密应用。
8、 HOTSPOT（WEB 认证）服务器功能支持在有线局域网和无线局域网上的WEB 认证；支持RADIUS后
台认证计费，支持MD5-CHAP 认证协议以保证用户口令的安全传输；用户无需安装客户端软件，并可动态显示连接时长和上网流量。
9、 无线接入服务器（ACCESS POINT，AP）功能支持2.4GHZ、5.2GHZ 、5.8GHZ 无线网络，在无线链路上可使用PPPOE 、PPTP 、L2TP 、IPIP 、IPSEC、HOTSPOT 等接入方式。
10、集成WEB-CACHE 功能和代理服务器功能支持WEB-CACHE 和透明代理功能。
11、状态防火墙功能和NAT 功能支持IP 共享、基于源地址的NAT 转换、基于目的地址的NAT 转换、IP端口重定向等功能。
12、DHCP 服务器和客户端功能支持IP-MAC 绑定。
13、DNS CACHE 功能提供基于缓存的DNS 服务器功能。
14、NTP 时间服务器和客户端功能作为NTP 时间服务器，可以为其它网络设备和系统提供时间基准；作为NTP 时间服务客户端，可以保持网络设备的时间同步。
15、IP 电话网关功能通过增加IP 电话接口卡，具备IP 电话网关功能。
16、流量整形和带宽管理功能提供多种模式的流量整形和带宽管理功能，提供固定分配的带宽管理、基于RADIUS 授权的带宽管理等多种管理方式。
17、网桥功能方便地以二层网络的方式连接各种网络。
18、VLAN（802.1Q）功能可以划分多达4096 个802.1Q VLAN，提供网络细分的能力。
19、STP（Spanning Tree Protocol）功能可以为网络提供环型拓扑保护机制。
20、RADIUS 客户端功能用以完成PPP 连接的RADIUS 认证和HOTSPOT 的RADIUS 认证
21、SNMP 网管功能可以让设备整体的网络管理环境。
22、UPS 监视功能可以自动发现UPS 电源设备掉电或重大故障，并采取相应动作保护网络设备。
RouerOS 宽带接入服务器可以通过GUI 图形界面进行配置管理，也支持使用命令行（CLI）方式进行配置
和管理。使用CLI 方式时，可以通过TELNET 远程登录、SSH 安全加密远程登录、CONSOLE 本地控制台登录进入RouerOS 宽带接入服务器进行配置管理。
RouterOS的主要应用范围
一个完整的RouterOS网络组建不仅包括RouterOS本身，要使一套完整的RouterOS系统能高效和安全的运行，还需要其他相应的RouterOS软件配合，他们都是基于Windows平台的，所以安装和使用比较方便。这些软件包括Syslog Downloader、LogDownloader、Dude这三个软件是在使用RouterOS是必要的工具。
SyslogDownloader（系统日志记录软件）：是RouterOS的系统日志记录软件，可以记录RouterOS在运行和操作过程中的发生任何情况，并能对系统的日志信息做分类处理。
LogDownloader（访问日志记录软件）：是RouterOS的访问日志记录软件，他是用来记录在RouterOS内部网络访问外网的所有信息，类似于任之行的日志记录软件，所以这个软件完全能满足公安局对网络日志的记录要求。
Dude管理器:是功能强大的网络监测和管理软件，能探测到网络中的所有主机，同时制作自己的网络拓扑图，并能通过SNMP协议监测各个网络设备的运行情况，并能做日志记录。
操作方式
操作方式有终端命令控制、winbox图形管理、webbox网页管理。
特色功能介绍：
桥接功能：
RouterOS能将多张网卡组建为一个桥模式，是路由器变成一个透明的桥设备，同样也实行三层交换的作用，MAC层的以太网桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和 802.11a 客户端的无线网卡（如station模式的无线）受802.11 的限制无法支持桥模式，但可以通过EoIP协议的桥接方式实现。
为防止环路出现在网络中，可以使用生成树协议(STP) ，这个协议同样使冗余线路成为可能。
包括特征如下：
* 生成树协议(STP)
* 多桥接接口功能
* 该协议能选择转发或者丢弃
* 能实时监控MAC地址
* 桥防火墙
多线路支持：
RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。
在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能，使其路由功能更强大，更灵活。RouterOS的路由功能主要为：
* 基于源地址的路由
* 基于目标地址的路由
* 基于端口的路由
* 基于定义用户类的路由
* 基于负载均衡的路由
* 基于端口的负载均衡
隧道协议：
RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec，这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案，如
* 通过PPTP或IPIP实现通网络资源互用
* EoIP或PPTP的远程局域网解决方案
* 支持PPPoE服务器
Hotspot热点认证服务：
热点服务认证系统是一种web的认证方式，在此种认证方式中，用户可以通过自设IP地址或DHCP获得一个地址，打开浏览器，无论输入一个什么地址，都会被强制到一个认证界面，要求用户进行认证，认证通过后，就可以访问其他站点了。主要特征：
* 用户通过时间与流量认证计费
* Cookie (存储用户的账号和密码)
* 带宽控制功能
* 定额控制（连接超时时间, 下载/上传传输限制）
* 实时用户状态信息显示
* 自定义认证HTML页(可以由你自己设计认证页)
* DHCP服务器分配IP地址
* 简单的RAIUS客户端配置
* RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用。
* 可以通过Access Point与以太网接入用户。
* 定时广播指定的URL链接
脚本控制
RouterOS提供了可以编写的脚本功能，脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等，都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。
具体功能
TCP/IP协议组：
* Firewall和NAT – 包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...
* 路由 – 静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4
* 数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制
* HotSpot – HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；支持广告功能。
* 点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端； 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议； 支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。
* 简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)
* IPsec – 支持IP安全加密AH和ESP协议；
* Proxy – 支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理 ； 支持SOCKS协议； DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。
* DHCP – DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。
* VRRP – 高效率的VRRP协议（虚拟路由冗余协议）
* UPnP – 支持即插即用
* NTP – 网络对时协议服务器和客户端；同步GPS系统
* Monitoring/Accounting – IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。
* SNMP – 只读访问
* M3P – MikroTik分包协议，支持无线连接和以太网。
* MNDP – MikroTik邻近探测协议；同样支持思科的CDP。
* Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。
二层链接
* Wireless - IEEE802.11a/b/g wireless client 和访问节点（AP）；Nsetreme和 Nstreme2 协议；无线分布系统(WDS)；虚拟AP功能；40和104 bit WEP;  WPA pre-shared key加密; 访问控制列表；RADIUS服务器验证；漫游功能(wireless客户端); 接入点桥接功能。
* Bridge – 支持生成树协议（STP）；多桥接口；桥防火墙；MAC NAT功能。
* VLAN - IEEE802.1q Virtual LAN，支持以太网和无线连接；多VLAN支持；VLAN桥接。
* Synchronous -  V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型； sync-PPP, Cisco HDLC, 帧中继协议;  ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型
* Asynchronous – 串型PPP dial-in / dial-out；PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；支持串口；modem池支持128个端口。
* ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；Cisco HDLC, x75i, x75ui, x75bui 队列支持。
X86硬件要求
* CPU和主板 – 核心频率在100MHz或更高的单核心X86处理器，以及与兼容的主板。
* RAM – 最小32 MiB, 最大1 GB; 推荐64 MB或更高。
* ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持；RAID控制器驱动不支持; SATA不完全支持) 最小需要64 Mb空间； Flash和一些微型驱动器使用ATA接口能连接使用。
MIPS硬件要求
* 支持系统 - RouterBOARD 500 series (532, 512 and 511)
* RAM – 最小 32 MB
* ROM – 板载NAND驱动，最小64Mb
配置
RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件WinBox管理路由器。Web 配置提供了多数常用的功能上。 主要特征：
* 完全一至的用户接口
* 运行时配置和监控
* 支持多个连接访问
* 用户策略配置
* 活动历史记录，undo/redo操作
* 安全模式操作
* Scripts能事先安排执行时间和执行内容，脚本支持所有的命令操作。
路由器可用通过下面的接口进行管理：
* 本地teminal console - PS/2或USB键盘和VGA显示卡进行控制
* Serial console – 任何 (默认为COM1) RS232异步串口，串口默认设置为9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control。
* Telnet – telnet服务默认运行在23TCP端口
* SSH - SSH (安全shell) 服务默认运行在22 TCP端口
* MAC Telnet - MikroTik MAC Telnet协议被默认启用在所以类以太网卡接口上。
* Winbox – Winbox是RouterOS的一个Windows远程图形管理软件，同样也可用通过MAC地址连接。
* MikroTik RouterOS是基于Linux的独立操作平台的路由器RouterOS是将标准的PC电脑变成功能强大的路由器，添加标准的PC网络接口卡能增强路由器的功能。完整的防火墙设置功能，隧道协议和Ipsec功能；
多线路支持(负载均衡、 双线路由、静态路由、策略路由) ；
P2P传输过滤 过滤功能
高效的VRRP(虚拟路由冗余协议)
强大的QoS功能
带宽流量控制；
网桥功能 并支持STP；
支持WEP的超高速802.11a/b/g无线 协议；
WDS和虚拟AP特征；
支持即插即用UPNP；
RIP, OSPF, BGP路由控制协议；
提供1G以太网接口；
同步支持V.35, X.21, T1/E1系列；
实现Hotspot的web网络认证管理功能；
支持PPPoE和PPTP客户端与服务器；
Radius计费功能；
IP电话功能 （H323）；
远程WinBox和Web管理 ；
telnet/ssh/serial管理控制台；
实时配置和监控；