RouterOS

##요

RouterOS 라트바이크atvian company MikroTik) 개발한 전용 운영 체제로, 네워크 라우, 스위칭,화벽, 무 네트워크리, 트래픽어 등 다양한 네트워크 기을 소프트어적으로 제공하는 **트워크 운영 체**(Network Operating System NOS)입니다. RouterOS는 x86 기 하드웨어와 MikroTik이 제하는 RouterBOARD 시리즈 하드웨어에되어 라우터, 게이트웨이, 방화벽, VPN 서버 등 다양한 네트워크 인프라 구성 요소로 활용됩니다.

RouterOS는 특히 중소규모 네트워크부터 ISP 수준의 복잡한 네트워크까지 폭넓게 사용되며, 저렴한 하드웨어 비용 대비 뛰어난 성능과 유연성으로 전 세계적으로 많은 사용자 기반을 보유하고 있습니다. CLI(Command Line Interface)와 GUI(Graphical User Interface, WinBox)를 모두 지원하여 초보자부터 고급 네트워크 엔지니어까지 다양한 사용자가 편리하게 설정하고 관리할 수 있습니다.

---

## 주요 기능

### 라우팅 프로토콜 지원

RouterOS는 다양한 동적 라우팅 프로토콜을 지원하여 복잡한 네트워크 환경에서 유연한 경로 관리를 가능하게 합니다. 주요 지원 프로토콜은 다음과 같습니다:

- **RIP (Routing Information Protocol)**: 간단한 거리 기반 라우팅 프로토콜.
- **OSPF (Open Shortest Path First)**: 링크 상태 기반의 내부 게이트웨이 프로토콜로, 중대형 네트워크에 적합.
- **BGP (Border Gateway Protocol)**: 외부 게이트웨이 프로토콜로, 인터넷 상에서 AS(자율 시스템) 간 라우팅에 사용.
- **MPLS (Multi-Protocol Label Switching)**: 고급 라우팅 및 트래픽 엔지니어링 기능 제공.

### 방화벽 및 보안 기능

RouterOS는 강력한 방화벽 기능을 내장하고 있으며, 상태 기반(Stateful) 패킷 필터링, NAT(Network Address Translation), DDoS 방어, IP 필터링, 컨텐츠 필터링 등을 지원합니다.

- **Filter Rules**: 패킷의 소스/목적지 IP, 포트, 프로토콜 등을 기준으로 접근 제어.
- **NAT**: SNAT, DNAT, Masquerade 등을 통해 사설 IP와 공인 IP 간 매핑.
- **Connection Tracking**: 연결 상태를 추적하여 보안 정책 적용.
- **IPsec 및 SSL/TLS 기반 VPN**: 원격 접속 및 사이트 간 연결 보안 제공.

### 무선 네트워크 관리

RouterOS는 무선 AP(Access Point) 및 클라이언트 모드를 지원하며, 고급 무선 기능을 제공합니다.

- **CAPsMAN (Centralized Access Point Management)**: 여러 무선 AP를 중앙에서 통합 관리.
- **802.11a/b/g/n/ac/ax 지원**: 최신 Wi-Fi 표준 호환.
- **무선 보안**: WPA2, WPA3, MAC 필터링, EAP 인증 등 지원.
- **무선 트래픽 제어 및 QoS**: 대역폭 제어 및 우선순위 지정.

### 트래픽 제어 및 QoS

RouterOS는 트래픽 제어 기능을 통해 대역폭을 효율적으로 분배하고, 특정 서비스나 사용자에게 우선순위를 부여할 수 있습니다.

- **Queue Trees 및 Simple Queues**: 트래픽을 분류하고 대역폭 제어.
- **PCQ (Per Connection Queuing)**: 각 연결별로 동일한 대역폭을 배분.
- **HTB (Hierarchical Token Bucket)**: 계층적 대역폭 할당 방식.

### 가상 사설망(VPN)

RouterOS는 다양한 VPN 프로토콜을 지원하여 안전한 원격 접속 및 사이트 간 연결을 구축할 수 있습니다.

- **PPTP, L2TP/IPsec, OpenVPN, WireGuard, SSTP**
- 각 프로토콜은 보안성, 속도, 호환성 측면에서 장단점이 다름.
- WireGuard는 최신 암호화 기술과 낮은 오버헤드로 주목받는 프로토콜.

---

## 설치 및 운영 환경

RouterOS는 두 가지 주요 형태로 제공됩니다:

1. **MikroTik 하드웨어**(RouterBOARD): ARM, MIPS, x86 기반의 전용 라우터 장비.
2. **x86 PC 하드웨어**: 일반 PC에 RouterOS를 설치하여 라우터로 활용 가능 (x86 버전 제공).

x86 버전은 ISO 이미지로 제공되며, USB나 CD를 통해 부팅하여 설치할 수 있습니다. 이 방식은 사용자가 기존 하드웨어를 리퍼브하여 고성능 라우터로 변환할 수 있게 해줍니다.

---

## 관리 도구

### WinBox

WinBox는 MikroTik에서 제공하는 Windows 전용 GUI 관리 도구로, RouterOS 장비에 쉽게 접속하여 설정을 시각적으로 관리할 수 있습니다. SSH나 WebFig과 달리 사용자 친화적인 인터페이스를 제공하며, 특히 초보자에게 적합합니다.

### WebFig

웹 기반 설정 인터페이스로, 브라우저를 통해 RouterOS에 접속하여 설정할 수 있습니다. WinBox와 기능적으로 유사하며, 크로스 플랫폼 지원이 가능합니다.

### CLI (터미널)

RouterOS는 강력한 CLI 환경을 제공하며, 모든 설정을 명령어로 수행할 수 있습니다. 스크립트 작성, 자동화, 정교한 설정에 유리합니다.

```bash
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept comment="Allow SSH"
```

---

## 라이선스 및 버전

RouterOS는 라이선스 레벨(LEVEL)에 따라 기능이 제한됩니다. 라이선스는 하드웨어에 내장되며, LEVEL 0부터 LEVEL 6까지 존재합니다.

| 라이선스 레벨 | 주요 기능 제한 |
|----------------|----------------|
| Level 0        | 기본 라우팅, 제한된 인터페이스 수 |
| Level 4        | CAPsMAN, BGP, OSPF 등 고급 기능 활성화 |
| Level 6        | 최대 성능, 모든 기능 사용 가능 (고성능 장비 전용) |

업그레이드는 MikroTik 공식 사이트를 통해 가능하며, 추가 비용이 발생할 수 있습니다.

---

## 활용 사례

- **소규모 사무실 네트워크**: 라우팅, 방화벽, 무선 AP 통합 관리.
- **ISP 인프라**: BGP 기반 외부 라우팅, 트래픽 셰이핑, 사용자 인증(Portal).
- **공공 와이파이**: Hotspot 기능을 활용한 로그인 기반 무선 서비스.
- **리모트 사무실 연결**: Site-to-Site VPN으로 중앙 사무실과 연결.

---

## 참고 자료 및 관련 문서

- [MikroTik 공식 홈페이지](https://www.mikrotik.com)
- [RouterOS Manual (공식 문서)](https://help.mikrotik.com)
- [MikroTik Wiki](https://wiki.mikrotik.com)
- 관련 기술: [MikroTik RouterBOARD](/MikroTik_RouterBOARD), [CAPsMAN](/CAPsMAN), [WireGuard](/WireGuard)

RouterOS는 가격 대비 뛰어난 기능과 안정성으로 네트워크 엔지니어와 IT 관리자에게 신뢰받는 플랫폼이며, 지속적인 업데이트와 커뮤니티 지원을 통해 오랫동안 사용 가능한 네트워크 솔루션으로 자리잡고 있습니다.