Mikrotik RB/493PI
Маршрутизатор для филиалов среднего размера или для небольших офисных сетей с девятью равноправными портами Ethernet на базе процессора Atheros AR7130 с частотой (300MHz). NAT, брандмауэр, управление полосой пропускания по портам, зеркалирование портов, поддержка VLAN на портах LAN, DDNS, UPnP, сетевая аутентификация 802.1X, VPN туннелирование. Произвольное количество портов можно объединить в один мост-маршрутизатор. Так же этот маршрутизатор можно оснастить wireless картой (до трех), что позволит организовать продвинутую точку доступа.
Технические характеристики
- Процессор: Atheros AR7130, 300MHz
- Память: 64MB DDR SDRAM
- Жесткий диск:64MB на чипе памяти NAND,
- Ethernet порты: Девять 10/100Mbit/s Ethernet портов с поддержкой Auto MDI/X
- MiniPCI слоты: 3 шт
- Питание: 10..28В DC – питание через Джек или пассивное PoE
- Энергопотребление: 3-4 Ватта, максимум 12 Вт
- Размеры: 115мм x 90мм
- Вес: 105 г
- Рабочая температура: От -20°C до +65°C
- Рабочая влажность: До 70% относительной влажности без конденсации
- Установленная ОС: Mikrotik RouterOS Level 4
Администрирование:
- через RS-232 (COM) асинхронный порт (при наличии);
- Telnet;
- SSH (secure shell);
- MAC Telnet (Mikrotik MAC telnet сервер по умолчанию включен на всех Ethernet-интерфейсах)
- Winbox: GUI-клиент под ОС Windows, который использует 8291 порт TCP. Также можно соединяться с маршрутизатором по MAC адресу
Основные возможности: Стек протоколов TCP/IP
Firewall и NAT:
- Фильтрация пакетов по состоянию соединения (stateful packet filtering);
- Фильтрация соединений “точка-точка” (Peer-to-Peer protocol filtering);
- Фильтрация по MAC адресу отправителя (source MAC);
- Фильтрация по IP адресам (сети и списки сетей), по диапазону портов, по IP протоколу, по опциям (ICMP type, TCP flags and MSS), по полям ToS (DSCP);
- По последовательности, частоте и размеру пакетов;
- По времени и т.д.;
- Логирование Syslog.
Маршрутизация:
- Статическая маршрутизация;
- Маршрутизация equal cost multi-path;
- Маршрутизация по правилам (policy based routing);
- Протоколы маршрутизации RIP v1/v2, OSPF v2, BGP v4.
Управление полосой пропускания:
- Иерархическая HTB QoS система с превышением;
- PCQ, RED, SFQ, FIFO очереди;
- Параметры для полосы пропускания CIR, MIR;
- Ограничение полосы пропускания для соединений “точка-точка”.
Управление доступом для пользователей HotSpot:
- HotSpot шлюз с аутентификацией RADIUS и мониторингом пользователей (RADIUS authentication and accounting);
- Ограничение полосы пропускания;
- Персональные FireWall;
- Квота по объему трафика;
- Real-time статус и мониторинг;
- Персональные HTML страницы для авторизации;
- Аутентификация через SSL;
- Поддержка уведомлений.
Протоколы туннелирования:
- PPTP, PPPoE and L2TP сервера доступа для клиентов;
- Протоколы аутентификации PAP, CHAP, MSCHAP v1 and MSCHAP v2;
- RADIUS аутентификация и статистика (RADIUS authentication and accounting);
- MPPE шифрование (MPPE encryption);
- Сжатие для PPPoE;
- Ограничение полосы пропускания;
- Персональные FireWall;
- PPPoE по требованию (PPPoE dial on demand).
Простые туннели:
- IP-IP туннели;
- EoIP (Ethernet over IP).
- Шифрование IPSec:
- AH and ESP протоколы;
- MODP Diffie-Hellman groups 1,2,5;
- MD5 и SHA-1 алгоритмы хэширования;
- DES, 3DES, AES-128, AES-192, AES-256 алгоритмы шифрования;
- Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5.
Proxy-сервера:
- FTP и HTTP кэширующий прокси-сервер;
- HTTPS прокси-сервер;
- Прозрачный DNS;
- Поддержка SOCKS протоколов;
- Списки доступа и кэширующие списки.
DHCP-сервер:
- DHCP-сервер на интерфейс;
- DHCP-relay;
- DHCP-клиент;
- Поддержка DHCP-сетей;
- Статическое и динамическое выделение;
- Поддержка RADIUS.
Протокол VRRP (Virtual Router Redundancy Protocol):
- Резервирование каналов связи.
- Протокол NTP (Network Time Protocol):
- Сервер и клиент;
- Синхронизация с GPS системами.
Мониторинг и статистика (Monitoring/Accounting):
- Трафик (IP traffic accounting), поддержка протокола NetFlow;
- Брэндмауэр (firewall actions logging);
- Построение графиков (доступны через HTTP);
- Протокол SNMP (доступ только на чтение);
- Протокол MNDP (MikroTik Neighbor Discovery Protocol);
- Поддержка CDP (Cisco Discovery Protocol).
Сетевые утилиты:
- Ping, traceroute, ping flood;
- Bandwidth test;
- Telnet, SSH;
- Packet sniffer;
- Dynamic DNS update tool.
Основные возможности: Уровни 1 и 2
- Беспроводная связь (Wireless):
- IEEE802.11a/b/g режимы беспроводного клиента и точки доступа (AP);
- Nstreme and Nstreme2 proprietary protocols;
- Поддержка Wireless Distribution System (WDS);
- Виртуальные точки доступа (virtual AP);
- Шифрование 40 and 104 bit WEP, WPA pre-shared key аутентификация;
- Списки доступа (access control list);
- Аутентификация с поддержкой RADIUS;
- Роуминг (для беспроводного клиента);
- AP bridging.
Мосты (Bridge):
- Протокол STP (Spanning Tree Protocol);
- Множественные интерфейсы (multiple bridge interfaces);
- Брэндмауэр;
- Трансляция MAC NATting.
Виртуальные локальные сети (VLAN):
- IEEE802.1q Virtual LAN поддержка на Ethernet и беспроводных соединениях;
- Множественные (multiple VLANs);
- Мосты (VLAN bridging).
Синхронные подключения (Synchronous):
- V.35, V.24, E1/T1, X.21, DS3 (T3) интерфейсы;
- Sync-PPP, Cisco HDLC, Frame Relay канальные протоколы; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) * Frame Relay LMI types.
Асинхронные подключения (Asynchronous):
- Serial PPP dial-in/dial-out;
- PAP, CHAP, MSCHAPv1 and MSCHAPv2 протоколы аутентификации;
- RADIUS аутентификация и мониторинг (authentication and accounting);
- Использование встроенных серийных портов (onboard serial ports);
- Модемный пул до 128 портов;
- Соединение по требованию (dial on demand).
- ISDN:
- ISDN dial-in/dial-out;
- PAP, CHAP, MSCHAPv1 and MSCHAPv2 протоколы аутентификации (authentication protocols);
- RADIUS аутентификация и мониторинг (authentication and accounting);
- 128K bundle support;
- Cisco HDLC, x75i, x75ui, x75bui канальные протоколы;
- соединение по требованию (dial on demand).
SDSL:
- Single-line DSL support;
- Line termination and network termination modes.
- 03/07/10
- 0