Mikrotik

x70px
기업명	MikroTik SIA
본사위치	라트비아 리가
설립일	1995년
MikroTik (공식)	mikrotik.com
RouterBOARD (공식)	routerboard.com
MUM 컨퍼런스	mum.mikrotik.com
메뉴얼 (공식 영문)	wiki.mikrotik.com
메뉴얼 (비공식 한글)	mikrotik.co.kr/wiki
Facebook(공식)	facebook.com/mikrotik

1 개요

정식 명칭은 MikroTik SIA.
상용 라우터 소프트웨어 및 무선 ISP 시스템 개발을 전문으로 하는 회사. 이며 본사는 라트비아 리가에 있으며 설립은 1995년에 했다.
최초 자체 라우터 OS 소프트웨어(RouterOS)를 개발은 1997년에 완료하였다.
처음에는, 한 때 유행하던, 디스켓으로 부팅하는 라우터 OS 소프트웨어를 만들었다고 한다.

공식 홈페이지

2 Hardware(Ethernet routers / Switch)

2.1 RouterBOARD

2002년에 런칭한 자사 RouterOS를 채용한 하드웨어 브랜드이다.
가정용 제품도 나오는데 각종 이상한 기능도 포함하고 있어 가성비는 킹왕짱. 네가 다룰 수 있다면. 쓰기가 좀 어렵다.
ipTIME같은거 생각하고 덤비면 맨붕에 빠진다. 최소한 네트워크 기본 지식이 있어야 사용할 수 있다.
~~제발 부탁이니 기본 지식 없으면 공부 좀 하고 쓰자~~

물론 경우에 따라 공유기처럼 쓰려면 DHCP 설정, NAT Mangle 설정도 자기가 해야 하지만 최근버전에서는 몇가지 프로파일을 제공함으로 원하는 용도를 선택하면 자동셋팅된다.
반대로 자기 입맛에 맛게 셋팅해서 말그대로 별짓 다 할 수 있다.^[1] 사실상 TOR급 스위치를 가격만 가정용으로 만든거라고도 볼 수 있다.
문제는 저가형은 하드웨어 가속이 되지 않아 소프트웨어적으로 처리하기때문에 생각보다 성능이 잘 안나온다.

NAT가속이 안될뿐이지 .. ipTIME보단 안정성도 좋다 .. 단 세팅에 주의하자 [이더넷포트 Master/Slave Master포트 브릿지 추가] 설정 권장

또한 IPTV(해당 패키지 및 IGMP 설정 필요 또는 Master/Slave 설정 후 브리지에 포트 올리지 말것!)대응도 된다.

그러나 CPU파워를 중시하는 세팅을 하기^[2] 때문에 100달러 이상 부터는 괜찮은 성능이 나온다. 그리고 CCR시리즈는 이게 정말 엄청나다.
9코어 라우터의 성능이 시스코 ISR4431와 비슷하며 999달러짜리 CCR1036은 시스코 ASR1001-5G나 ASR1002-5G와 비교해서 어떤 부분에서는 처지고 어떤 부분에선 앞서는등 엎치락 뒤치락 한다.
참고로 ASR1002-5G는 나온지 오래되긴 했지만 아직 현역이며 만달러가 넘는다.
그리고 이제 코어 72개 달린 코어 라우터급 물건을 3050달러(!)이라는 미친 가격에 뿌림으로써 가성비 끝판왕을 찍었다.
강력한 기능과 엔터프라이즈급 안정성, 그에 비해 엄청나게 싼 가격(?)을 자랑하는 만큼 쓸만한 물건이라 할수 있다.

참고로 무선출력이 어마무시하게 높은데. 싸구려 라우터도 1000mW 무선출력을 자랑하며^[3] 좋은 모델은 2000mW, 3000mW도 있다.
우리나라에서 1000mW 그대로 뽑으면 순찰돌다가 전파법 위반으로 잡아간다.
국가 설정을 꼭 한국으로 하고 사용하자. 우리나라 전파법상 최대출력은 100mW라고 한다. 확인바람.

2.2 CCR(Cloud Core Router)

공식 제품 소개 웹페이지

Cloud Core Router(CCR)제품군이다.

RB1100, RB1200 제품군처럼 플래그쉽 라우터 중 하나

CPU기반은 TileGx(본래 타일레라에서 개발하였으나, EZChips를 거쳐 지금은 멜라녹스에 인수되었다.) 기반으로 9코어부터 72코어 짜리 라우터가 존재.

72코어 기반의 장비는 10Gbps SFP+ 인터페이스 8개를 가지는데, 10Gbps 라우터가 어지간한 10Gbps 스위치보다 저렴하다는 무시무시한 저력을 가지고 있다.(전기도 적게 먹고, 평소 소음도 상당히 작은 편이다.)

네트워크 용으로 최적화되어 개발된 TileGx 매니코어 프로세서에(각 코어간에 내부적으로 테라비트 스위칭 구조로 동작) XAUI/SGMI인터페이스를 거쳐 네트워크 인터페이스에 직결되는 구조가 특징적이다.(따라서 스위치 칩이 중간에 존재하지 않으므로 마스터/슬레이브 포트로 사용할 수 없다. 굳이 그러지 않아도 넘쳐나는 프로세서 성능을 다 쓰기 힘드니 의미가 없기는 하다.)

기존 RB(Router Board)시리즈 및 CRS(Cloud Router Switch)와 설정법도 다르니 주의할것

주로 Core단 및 사무실 코어 라우터로 쓰면 된다.

그외 나머지 기능은 ROS와 비슷하다.

16코어 이상 급에서는 어지간해서는 프로세서 점유율을 70%이상 올려보기 어렵다.(골든 리트리버를 화나게 만드는 것 만큼...)

72코어 장비에서는 80Gbps 트래픽이 흐르고 있어도 프로세서 점유율이 한 자리대를 보일때도 있다.

MikroTik Cloud Core Router PV (CC- Korean)

MikroTik Cloud Core Router (Teaser)

2.3 CRS(Cloud Router Switch)

Mikrotik의 CRS(Cloud Router Switch)제품군으로 불리는 스위치 시리즈

스위치 시리즈라고는 불리나 유무선 스위치 제품군도 있으며 최대 포트는 24포트제품으로 24포트 이상 제품을 쓰려면 타 제품을 선택해야 한다.(48포트 제품이 없음) 간혹 이 장비를 공유기 대용으로 쓰려는 경우가 있으나 권장하지는 않는다.(CRS125 시리즈 기준으로 RB2011정도의 성능이고, 그 이후에 나온 장비들은 프로세싱 파워가 더 떨어지나, 스위치로서 쓰기에는 프로세싱 파워가 그리 강력할 필요는 없으니 스위치로 쓰기에 크게 문제가 되지는 않는다.) ~~어디까지나 스위치다 스위치는 스위치 답게 쓰자~~

이 역시 기반은 RouterOS 기반이다.

대부분 SFP단자를 기본으로 가지고 있으며 Console 포트도 별도로 내장되어있는 경우도 있다.
~~Console 포트에 생김새가 똑같아서 LAN 케이블을 연결하는 경우가 있는데 그러면 곤란하다~~

스위치 그룹을 Bridge에 엮어서 안정성을 얻을 것인가, Master/Slave포트에 묶어서 성능을 얻을 것인가는 (스위칭 성능은 많이 올라가지만, RSTP가 동작하지 않아서 루프차단이 되지 않는다. MikroTik 유저들의 쟁점중에 하나이다...
ROS v6.37부터 Master/Slave포트에 루프차단 기능이 추가되었다.(드디어...)

3 Hardware(Wireless systems)

MikroTik 사의 Wireless System을 설명하는 문단이다.

경고. 이것은 대한민국에서 불법입니다.

본 문서가 다루고 있는 대상은 본인이나 타인의 신체적·정신적·재산적 피해를 야기하며 대한민국에서 범죄의 구성요건으로 규정되어있으며 정당한 사유 없이 행할 시 민·형사상 책임을 질 수 있습니다. 또한 대한민국 외에서도 불법일 가능성이 매우 높으며, 이와 같은 행위로 인해 외국에서 현지의 유사한 법령으로 처벌 받거나, 설령 외국에서 합법이라도 대한민국에 귀국 후 속인주의에 의해 처벌 받으니 절대 따라하지 마시기 바랍니다. 본 문서에 고의적으로 모방범죄를 야기하는 서술은 형법 및 기타 법률 상의 형벌 조항에 따라 범죄 교사범 또는 방조범 또는 예비, 음모죄의 예로 처벌 받을 수 있으니 주의하시기 바랍니다. 서술에 대해 법적인 모든 책임은 편집자에게 있습니다.

MikroTik Wireless System은 AP의 출력이 매우 강력하여 최대 출력 사용시 대한민국 전파법을 위반할 수 있기 때문에 사용할때 매우 주의를 요하며, 따라서 반드시 사용자는 출력을 일정 수준으로 낮추어 사용 하여야 하며 처벌 조항이 있으므로 사용에 각별한 주의를 요한다.
(해외에서는 낮은 가격에 비해 고 출력을 지원하여 산간 또는 오지 등에서 많이 사용한다. 필리핀, 인도네시아 같은 섬이 많은 국가에서는 섬간의 무선 링크용으로 많이 쓴다고 한다.)
출력 세기를 어느정도 조정해야하는지는 구매한 총판 고객센터에 문의 하시기 바랍니다.
관련 법 조항은 무선설비규칙 제 29조 특정소출력무선국용 무선설비이다

중앙전파관리소에서는 주기적으로 전국을 대상으로 혼신예방 활동을 하고 있으니 쇠고랑 차거나 벌금을 내고 싶지 않으면 적당한 수준에서 조절하기 바란다
관련 조항 : 전파법 제49조(전파감시), 전파법 제29조(혼신 등의 방지)

3.1 Groove

3.2 BaseBox

3.3 Metal

추가요망

4 Software

4.1 RouterOS

NAND Flash에 설치되는 라우터 구동 소프트웨어이다. RouterBOOT와 함께 작동한다.
2016년 9월 현재 안정화 버전은 RouterOS 6.36.3 이다.

일반 사용자는 가능하면 안정화 버전을 사용하자. RC 버전 써봤자 좋을거 없다.
~~제발 부탁이다 네트워크 장비는 최신보다 안정성이 보장되어야 한다. 인터넷을 하다가 이유 없이 장비가 멈추면 좋겠는가~~

아직까지는 프로그램 업데이트를 Cisco와 달리 여기에서 무료로 제공해주고 있다.
업데이트 방법은 여기에서 참고하면 된다.

업데이트 하기전 반드시 Changelog를 읽어보기 바란다. 가능하다면 지금 사용하는데 문제가 없다면 업데이트 하지 않는 것을 추천한다.

리눅스 기반 시스템이기 때문에 추가 기능이 필요할 경우 해당 패키지를 업로드 하고 라우터를 재부팅 하면 패키지의 유효성을 확인하고 자동으로 설치한다. 패키지에 대한 상세설명은 여기 에서 참고하시라

일부 장비에 대하여 NAND를 싹 밀어버리고 OpenWRT를 올리거나 ~~제품의 워런티 보증을 받지 못할 수 있다~~ , MetaRouter기능(일종의 가상화기능으로 일부 아키텍쳐만 지원)을 이용하여 TOR라우터를 올리는등, 입맛에 맞게 사용해볼 수 있다.

4.1.1 기능

MikroTik 한국어 위키 연결

4.1.2 장점

저렴한 가격에 고가의 라우터/스위치에 있는 기능들이 죄다 있는데다(간단하게 이야기하면, 25불 언저리의 가장 저가 제품으로도 BGP연동이 가능하다. 성능 때문에 제대로 활용은 못하겠지만...), 웹 또는 제공하는 전용 프로그램으로 GUI로 설정을 편리하게 할수 있어서^[4] 또한 저개발 국가등에서 상당히 많이 팔린다. 사실 가장 큰 자랑거리는 무선장비들인데, 대한민국에서는 전파법, 그리고 건물들이 다닥다닥 붙어있는 특성상 무선장비의 장점이 많이 희석된다. 섬이 많아 각 섬간에 유선링크를 구축하기 힘든 필리핀 같은 국가에서는 아주 많이 사용하고 있다고 한다. 일반 PC는 하드웨어 가속이 안되지만 그냥 연산 성능이 높음으로 이를 이용하여 고성능 라우터를 싸게 구축할 수 있다.(공유기로 쓰겠다면 아이비 브릿지 i3 정도만 되어도 고성능 고급 공유기 이상의 성능을 얻을 수 있다. 집에서 전기 사용량에 크게 신경을 안 쓴다면 해볼법 하다.)

4.1.3 단점

PC에 설치하면 소프트웨어 컴퓨팅으로만 처리하기 때문에 성능이 썩 잘 나오지 않을수 있다는 부분이 있으나, 현존하는 장비들의 CPU파워를 생각해볼때, 쓸만하게는 나온다. 그리고 최신의 하드웨어를 제대로 지원하지 않으며^[5], 라이센스를 구입한 경우 디스크 ID를 기반으로 동작하기에, 디스크를 포맷 할 수 없다. 그리고 그외에 라이센스 이동(기존 디스크에서 타 디스크로 이동)을 하는데도 비용을 따로 받는 정책을 채용하고 있다.^[6]

4.2 SwOS(SwitchOS)

MikroTik SIA에서 CRS(Cloud Router Switch) 출시되기전에 사용하던 스위치 전용 운영체제이다.
2016년 5월 21일 기준, 해당 운영체제가 적용되어있는 스위치는 RB260GS와 PoE(Power over Ethernet) 기능을 지원하는 RB260GSP 버전뿐이다.
(RB250GS 제품에도 적용되어 있으나, 해당 모델은 단종이다.)

2016년 9월 현재 SwOS(SwitchOS)는 1.17이 최신

4.3 CHR(Cloud Hosted Router)

기존 x86용 RouterOS와 비슷하게 보이지만, 가상화 환경에서의 라우터 운용을 위해 최적화된 새로운 제품군이다.(AWS에서 운용할 수 있게 만들어진 것에서 시작되었다는 듯 하다. 2016년 5월 현재 AWS 마켓 플레이스에 등록되어 있음)
x86 64비트 아키텍쳐(기존 x86용 RouterOS는 32비트 기반)로 새로 제작되었고, VMWare, Hyper-V, KVM, VirtualBox를 비롯한 가상화 시스템에 올려서 동작시킬 수 있도록 가상 디스크(img, vhdx, vmdk, vdi) 형태로 제공되고 있다.

한편으로, 라이센스 규정이 기존 RouterOS와 상이하므로 확인을 요한다.

4.3.1 라이센스 규정

라이센스	대역폭 한계	가격	설명
무료	1Mbit	무료	설치만 하여 사용할 수 있는 상태, 모든 기능을 사용할 수 있으나, 인터페이스당 최대 1Mbps의 대역폭 제한이 있어, 기능 구현 테스트 할때 유용하다
P1	1Gbit	$45	인터페이스당 최대 1Gbps 제한
P10	10Gbit	$95	인터페이스당 최대 10Gbps 제한
P-Unlimited	무제한	$250	인터페이스당 무제한의 대역폭
60일 트라이얼	무제한	무료	mikrotik.com 홈페이지에서 각 라이센스 레벨에 대한 60일의 트라이얼 신청을 할 수 있고, 라이센스를 입력하면 60일간 해당 라이센스를 체험할 수 있다.

4.4 Dude

MikroTik SIA에서 공개하는 무료 NMS(Network Management System) 소프트웨어이다.

그동안 v4베타 버전에 머물러 있다가 이제서야 ~~한 4년은 더 됐나 기다리느라 목빠질뻔했다~~ 이제서야 v6 버전이 출시되었다.
~~이 불친절한 본사 XXX....~~ ~~그래도 무료니까 이해한다~~
마찬가지로 Wiki에서의 내용도 변경되었다. Dude의 메뉴얼을 여기서 볼 수 있다.

기존의 v3이나 v4 버전을 사용하던 사용자들을 위해마이그레이션 방법을 안내하고 있다. ~~어서 빨리 갈아타자~~

또한 Dude v4 이후부턴 RB시리즈(현재는 RB3011UiAS-RM만 사용할 수 있다), CCR, x86 NPK파일로 올라가니 주의하자 !
※Dude 서버로 쓰기위한 장비로는 CCR1009 제품 이상 추천

5 고객지원

5.1 본사(MikroTik SIA.)

기본적으로 이메일 응대를 원칙으로 한다.
해외 회사이다보니 포럼이 매우많이 활성화 되어있다. 자잘자잘한 궁금증은 Wiki 또는Forum에서 거의 해결이 가능하다.

MikroTik Support Page

5.2 한국 총판(TrueNetworks)

2014년 중순 MikroTik SIA (라트비아 본사)를 본따서 만든 자체 고객 지원용 MikroTik 한국 위키를 시작했다.
기본적인 장비의 설정이나 자주 묻는 질문을 추가해 놓아 처음 사용하는 사용자에게는 도움이 되나, 기본적인 내용을 제외하고는 딱히 업데이트가 되어있지 않다.

제품에 문의 사항이 있을 경우 support@mikrotik.co.kr 로 문의 이메일을 넣으면 대체적으로 3영업일 안에는 회신이 오는듯하다.

한국 총판(Truenetworks)

5.3 MUM(MikroTik User Meeting)

MUM(MikroTik User Meeting)는 MikroTik 본사에서 전세계를 대상으로 주최하는 진행하는 유저 미팅이다.
또한, 교육도 같이 진행하니 자세한 내용은 여기에서 확인할 수 있다.
Cisco로 치면 정기 기술 세미나 쯤 하는 강연이다.

~~옆나라 일본에서도 열렸는데 한국에서는 한번도 열린적이 없음~~

MikroTik User Meeting in 2014

What it is MikroTik User Meeting (MUM)?

5.4 교육

자세한 내용은 여기에서 확인할 수 있다.

5.4.1 MTC (MikroTik Training Centers)

MikroTik SIA 에서 공인한 교육 기관에서 Cisco의 CCNA와 같은 네트워크 자격증을 취득하는 과정이다.
현재 대한민국과 일본에서는 공인 교육 기관이 없다.
취득을 원할 경우, 가까운 중국,러시아 혹은 필리핀으로 가야하는데, 중국어와 러시아어는 전공자가 아닌이상 알아듣지도 못하니
필리핀에서 교육을 받도록 하자 자세한건 총판에 연락해보시라.

5.4.2 MA (MikroTik Academies)

연계된 대학교 등에서 Cisco의 CCNA 동급인 MTCNA 등을 취득하는 과정이다.
현재 대한민국에는 연계기관이 없다.

↑ WAN Port를 두 개 지정하여 WAN1을 메인, WAN2를 백업으로 지정한다던가, 매 커넥션마다 WAN1과 WAN2를 번갈아 쓰게 지정한다던가, Port0을 WAN, Port1~2를 공유기 같은 포트, Port 3~4를 완전히 별개의 스위치로 동작하는 것 처럼 설정한다던가 등등등등등......
↑ 이것 때문에 부수적인 효과로 VPN성능이 정말정말 잘나온다. 저가형에서도.
↑ 모든 라인업이 그런 건 아니다. 대표적으로 RB951G 계열은 1000mW, RB951Ui 계열은 50mW 출력이다
↑ 대부분의 작업은 콘솔접속을 전혀 하지 않고 세팅을 할 수 있다. 그러나 세부 설정이나 스크립트로 쉽게 세팅하려면 콘솔접속을 해야하긴 한다.
↑ x86 시스템에만 해당한다 최신 하드웨어를 지원하긴 하나, 일부 호환이 안되는 경우가 종종 있어 이부분은 MikroTik 본사 이메일 또는 Forum을 이용하자
↑ 라이센스의 이동의 경우 구매한 MikroTik 총판에서만 진행이 가능하다. 해외구매를 한경우, 디스크에 문제가 발생했을때 기술지원이 힘드니 가능하다면 한국 총판에서 구매해서 기술지원 받는게 정신건강에 좋다

[1] WAN Port를 두 개 지정하여 WAN1을 메인, WAN2를 백업으로 지정한다던가, 매 커넥션마다 WAN1과 WAN2를 번갈아 쓰게 지정한다던가, Port0을 WAN, Port1~2를 공유기 같은 포트, Port 3~4를 완전히 별개의 스위치로 동작하는 것 처럼 설정한다던가 등등등등등......

[2] 이것 때문에 부수적인 효과로 VPN성능이 정말정말 잘나온다. 저가형에서도.

[3] 모든 라인업이 그런 건 아니다. 대표적으로 RB951G 계열은 1000mW, RB951Ui 계열은 50mW 출력이다

[4] 대부분의 작업은 콘솔접속을 전혀 하지 않고 세팅을 할 수 있다. 그러나 세부 설정이나 스크립트로 쉽게 세팅하려면 콘솔접속을 해야하긴 한다.

[5] x86 시스템에만 해당한다 최신 하드웨어를 지원하긴 하나, 일부 호환이 안되는 경우가 종종 있어 이부분은 MikroTik 본사 이메일 또는 Forum을 이용하자

[6] 라이센스의 이동의 경우 구매한 MikroTik 총판에서만 진행이 가능하다. 해외구매를 한경우, 디스크에 문제가 발생했을때 기술지원이 힘드니 가능하다면 한국 총판에서 구매해서 기술지원 받는게 정신건강에 좋다

[1]

[2]

[3]

[4]

[5]

[6]