抛砖引玉-Mikrotik RouterOS 使用笔记

创作立场声明：Mikrotik 在国内真是一个小圈子，希望折腾过 Mikrotik 的值友都能在下面留个言，咱们多交流。

背景

在欧洲东北部有个小国叫拉脱维亚，里面一票技术人员在1996年搞了个路由器系统（RouterOS），后建立了 Mikrotik 品牌。虽然只有不到300名员工，但由于其功能强大，至今已经成为世界知名的路由器（硬件）品牌（RouterBoard）和软件系统（RouterOS）。

本人自2013年入坑 Mikrotik 至今，配置、管理过近百台不同型号、配置的 Mikrotik 设备（包括虚拟机）。但由于不是专业出身，对很多网络知识都是一知半解。加上 Mikrotik 中文资料非常少，前后走过不少弯路。

箭头所指为CCR1009

硬件简介

目前Mikrotik官方出品的路由器硬件主要分三个系列：云路由CCR系列、专业级RB系列、消费级hEX系列。此外还有SwitchOS交换机系列和无线、4G产品。

MikrotikCCR1009-7G-1C-1S+企业级9核万兆SFP千兆有线ROS路由器不含税5120元京东去购买

Mikrotik 是为数不多的提供路由器详细性能参数的厂商。以本人使用的 CCR1009-7G-1C-1S+ 为例，根据官方提供的参数表，其CPU为9核心1.2GHz，512字节数据包转发率高达15Gbps。

软件简介

RouterOS有独立的配置软件Winbox。登陆路由器后左侧即列出路由器所支持的功能。下面以本人家中使用的路由器为例，简单介绍一下我所用到的功能。

Winbox 界面

CAPsMan

自带无线功能的RB、hEX系列可以通过该功能实现无线网集中管理、mesh等。

Interfaces

接口管理，包括VLAN、VRRP、隧道等。前几天实现了ESXi端口聚合，路由端就是 Bonding Interface。

Wireless

无线功能，可以作为AP，也可以作为Station。此外支持独有的nv2网络协议，以及Nstreme、WDS等。

Bridge

与普通家用路由不同，Mikrotik的每个网口都是独立的，随便设为wan/lan。那么多个lan之间并不一定能直接互通，需要桥接互通。此外还可以桥VLAN、vpn接口等。总之是强大而复杂。

PPP

Mikrotik自带PPTP、L2TP等服务和客户端功能，也可以作为PPPoE服务端使用。目前我主要使用SSTP和OpenVPN协议，前者速度快，后者安全性好（而且客户端可以自定义路由表，较灵活）。

IP 和 IPv6

配置IP地址、DNS、DHCP、路由表、端口转发、防火墙等。此外我还用到了网页代理、TFTP、Hotspot等功能。

Routing

我使用其中的OSPF功能，在sstp上自动生成路由表。

Queues

限速和QoS功能。但在使用中发现没啥用，开了限速反倒会拖慢网速。

System和Tools

路由器本身配置和管理工具，如NTP服务器、脚本、定时计划等。我现在通过脚本实现DDNS，以及网络通断监控等。

除了使用 Winbox，还可以通过Telnet、SSH等方法通过命令行调试。其实 Mikrotik 有很多有趣的小功能，比如在登陆时显示一句话，屏幕上显示日期时间，网络流量图表等。现在每月1日路由器还会给我发邮件，告诉我上个月产生了多少流量。

网口流量统计图

抛弃光纤猫

早在2017年国内就有替代GPON光纤猫的SFP设备。但直至2019年4月我才调好，使得家里的宽带抛弃了宽带光纤猫，直接使用路由器来处理。由于减少了一个节点设备，网络测速值也由92M提高到110M。

藏在柜子后面的CCR1009

本省联通或电信的GPON都是采用LOID身份认证方式，没有其他绑定。SFP作为ONT认证成功后，将光端数据透传至SFP口。路由在SFP口上打VLAN，并在VLAN上做PPPoE即可，支持IPv6。电信通，稳定使用至今。

老司机遇到新问题。这个方式在本地联通上不通，不知道其中哪个环节出了问题。目前怀疑Mikrotik的802.1Q与ONU的tagging原理不同（但又查不到理论支持）。万能的值友给点建议吧。