Mikrotik - Primera Parte

Iniciado por xyz, Marzo 26, 2017, 10:53:05 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.



Qué es Mikrotik



Mikrotik es una compañia de Latvia que fúe fundada en 1996 para desarrollar Routers y sistemas ISP wireless.
En la actualidad provee hardware y software para conectividad en internet en la mayoría de las ciudades en todo el mundo.
Nuestra experiencia usando computadoras estandar y completando sistemas de ruteo nos permitió en 1997 crear el Sistema RouterOS que provee una extensiva estabilidad, controles y flexibilidad para todos tipos de interfces y ruteos.

En el 2002 hemos decidido realizar nuestro propio hardware, y RouterBOARD nació.

Fuente:
Código: php
https://mikrotik.com/


Entonces, Mikrotik es un sistema operativo orientado al Networking pudiendose utilizar placas pci / pci-e y sistemas hardwares propios de la empresa.

Dentro de los equipos Mikrotik encontrará:

       
  • Home-Office
  • Rackeable
  • Non Rackeable
  • Cloud Core Router
  • Wireless

Hasta aquí empezamos a conocer Mikrotik[mtk], entonce es utilizable en mucho ambitos y escenarios.
Las características del S.O quedan a criterio del administrador debido que cuentan con:

       
  • Firewall totalmente parametrizable (IN / OUT / FORWARD)
  • Servidor y Cliente VPN
  • HotSpot / Portal Cautivo
  • QoS Simple y Quee Tree
  • Algoritmos de capa 3 (RIP / OSPF / BGP)
  • Servidores y Clientes PppOe
  • Posibilidad bridgear interfaces
  • Permite realizar Load-Balancing
  • Consolda de Scripting
  • Permite programar tareas
  • Posibilidad de crear White/Black list desde la tabla DNS

y muchisimas características totalmente configurables. Permite implementar multiples Vlans, definir un solo Dhcp server con script de configuración (evitar la suplantación del server dhcp).

Los equipos Home-Office (Rb450 - Rb750) son aquellos que cuentan con un hardware decente, procesador de 750Mhz, 128/256/512 Mb de memoria Ram, 4 a 6 interfaces ethernet 10/100 o 10/100/1000.

Los equipos rackeables y no-rackeables (Rb2011 - Rb3011) cuentan con procesadores desde los 512Mhz hasta los 2.0Ghz Dual-Core, 256 Mb ram y hasta los 2Gb de ram, con puertos SPF/Usb..

Los equipos Cloud-Core están orientados a los grandes ISP (Servidores de internet o Proveedores de Servicios de Internet) ya que las prestaciones son practimante ilimitadas.

Los equipos Wireless tienen por objetivo principal realizar enlaces PTP y MPTP tambien son utilizados en ambientes Home-Office.

Todos ellos cuentan con testeos de calidad, en la página del fabricante encontrará la información relacionada a éstos equipos.

Experiencia Propia

Luego de un extenso tiempo de investigación y capacitación paso a comentar las prestaciones de algunos equipos.

Rb750/Rb750Gr2/Rb450 se utilizaron en ambientes home-office con hasta 20 equipos, aproximadamente unas 50 reglas en el firewall, con un solo ISP, Quee Tree, Servidores Dhcp.
En sí el rendimiento es estable aunque en determinados momentos cuando todos los equipos estan conectados y realizando consultas, el CPU llega al 100% algo que es totalmente perjudicial para la estabilidad de la red debido que muchas conexiones deben restablecerse los tiempos de retardo empiezan a ser elevados.

Rb750Gr2 como core router, principalmente con las funciones de brindar internet a los usuarios y como firewall, aquí con mas de 300 usuarios conectados; en combinación con un "Switch Capa 2 - Administrable" el rendimiento es estable pudiendo ser mejor.

Rb2011-UiAs aquí encontré otro segmento de equipos con un hardware mas potente y mas flexible. Aproximadamente 50 usuarios, Quee Simple, QoS, Firewall (aproximadamente 100 reglas) en un ambiente donde fue necesario una DMZ y servidores solamente accesibles desde LAN.

Rb3011-UiAs-RM un router con prestaciones excepcionales, llego a funcionar con un balanceo de carga de 4 líneas adsl y 4 líneas con ip estática para mas de 200 conexiones simultáneas.

Consideraciones
Al momento de adquirir debe realizarse las siguientes cuestiones:


       
  • Cuántos equipos administrará
  • La red interna será ampliada
  • Es necesario QoS - en que capa y que protocolos
  • Utilizará VPN site-to-site o client-to-site
  • Implementará balanceo de carga

En la próxima entrada, empezará a conocer las principales prestaciones de un RB desde sus entrañas.