网络技术与RouterOS

这里我们对比下近年来主要的几款RB和CCR整机路由设备的性价比，了解下MikroTik自己产品的性价比如何，根据官方提供64byte吞吐量参数和官方售价USD进行的对比，得到的性价比值。 这次对比主要是针对路由器产品，专业的无线设备引入对比意义不大，通过下图我们可以看看： 从图表中可以看到，性价比最低的是hAP ac，一款价高，低

为了提升Queue的处理性能，RouterOS v6.0对Queue流控进行了大改动，即将simple queue 从queue tree中独立出来，我们需要关心的是simple queue和queue tree在分离后，实际网络环境中的处理流程，由于v6版本对QoS的重新设计，从v3，v4，v5等版本如果直接升级到v6，会导致simple queue和qu

MikroTik官方在8月2日，再次在官方论坛发布了漏洞升级提醒通知。 从近期几次频繁的公告，可以看出被漏洞影响的RouterOS越来越多，加上部分管理员的安全意识也缺乏，没有及时升级和更改密码导致了各种悲剧，虽然这锅还是MikroTik官方背，但大家也应该有更强烈的安全意识。 最近官方非常关注一款流氓工具，利用之前RouterOS Winbox的漏洞，利用

最近因为漏洞问题需要升级的朋友很多，由于平台和软件版本问题，这里给大家普及下关于RouterOS各种版本，以及涉及到各种平台的区别 首先访问官网的软件下载页面（https://mikrotik.com/download），这里我截取部分给大家说明下： RouterOS 的硬件平台分为很多种，你要区分自己的硬件是那种RouterOS软件包，官方也会有说明，如果

hAP ac lite、hAP ac和hAP ac2三款基于802.11ac的无线路由器，支持2.4G和5G双频，也就是802.11bgn和802.11ac两个协议同时工作。由于802.11ac采用5G频率覆盖范围有限，一般仅能在视距内传输，但能提供更高的带宽，如果3×3 80MHz的MIMO可以获得1.3G的带宽，如果非视距内只能通过802.11bgn来弥

近期很多论坛和群报出各种漏洞问题，RouterOS被攻击，密码被修改，被上传恶意文件等，下面根据官方的信息普及下关于RouterOS的几种漏洞 关于WEB 服务的漏洞 WikiLeaks 开始使用一个新的代号 Vault 7 作为美国中情局（CIA）的敏感信息披露计划，这次被发布的第一份档案 Year Zero 大小高达 513MB，一共包含 8,761 份

MikroTik的CRS317-1G-16S+RM，一个16口万兆交换机， 下面把官方的产品页面介绍，大概翻译如下： CRS317-1G-16S+RM 采用新一代的交换芯片，有16个SFP+ 10Gb万兆接口，并兼容1Gb的SPF模块，能达到16口万兆线速转发性能，支持基于硬件对STP和LACP等协议处理，真正专业的性能为你严格的网络环境提供保障。采用冗余电

RB750Gr3 对MikroTik产品了解的朋友的都很清楚，一款性价比很高的产品，近期MikroTik放出了消息，一款RB750Gr3的升级版即将上市，HEX-S（RB760IGS） hEX-S的CPU和内存与RB750Gr3保持不变，在原有的5个千兆以太网接口上，增加了一个SFP接口，在最后一个以太网接口支持PoE输出功能，仍然有一个USB2.0接口和m

在2018年5月22日，MikroTik接到Cisco通知，一个恶意工具VPNfilter在多个网络设备中被发现，其中包括三款MikroTik的设备。MikroTik高度重视，该恶意软件通过RouterOS的一个漏洞安装进系统，但在2017年3月，MikroTik已经修补过该漏洞，被攻击的是老版本的RouterOS。因此建议尽快升级RouterOS最新版本，

RouterOS发现一个新的漏洞，针对RouterOS v6.29以后的版本，从6.29到6.43rc3受到该漏洞影响。 漏洞说明：该漏洞通过一个特定的工具连接winbox端口（tcp/8291），并获取系统管理页的数据文件，获取RouterOS的登录账号和密码。对于这个漏洞官方解释原话是：“RouterOS doesn't have back