toggle menu

MikroTik RouterOS v7 наконец-то готова!

8

Наиболее важные изменения и обновления в MikroTik RouterOS v7

RouterOS — бьющееся сердце MikroTik, которое вознаграждает любопытство и пробуждает творческий потенциал. Неважно, сколько у вас Ethernet портов, какой процессор вы используете. Даже самые маленькие маршрутизаторы могут достичь величия с этим программным обеспечением. С любым устройством MikroTik вы получаете все функции. Нет платного доступа. А теперь — RouterOS мощнее, чем когда-либо, потому что v7 наконец-то здесь!

mikrotik_routeros7_1.JPG (49 KB)

Видеообзор MikroTik RouterOS v7 на английском языке

Видеообзор MikroTik RouterOS v7 на русском языке

Рассмотрим некоторые из наиболее важных изменений и обновлений.

ЯДРО

Перво-наперво. Что сделало RouterOS v7, наконец, возможным — обновление ядра Linux 5.6. Так много новых функций и аппаратной поддержки, а также новых сетевых драйверов. Например, стала возможной долгожданная поддержка WireGuard. Это новое ядро ​​открывает множество возможностей для производства новых интересных типов аппаратного обеспечения. Вы можете ожидать действительно впечатляющиe продукты, поддерживающие только RouterOS v7, достаточно скоро.

МАРШРУТИЗАЦИЯ

RouterOS v7 переопределяет маршрутизацию. Благодаря новому стеку IPv6 и новому механизму маршрутизации вы можете ожидать лучшую на сегодняшний день производительность.

Новые функции включают в себя:

  • Маршрутизация политики IPv6;
  • Отдельные процессы для каждого протокола маршрутизации;
  • Полнофункциональная рекурсивная маршрутизация IPv6;
  • Поддержка ECMP и VRF для IPv6. Добавлена правильная поддержка VRF-lite. Теперь вы можете использовать списки интерфейсов.

Если говорить о производительности, есть еще одно изменение, о котором нужно упомянуть. Помните, как вам иногда требовалось 10-15 минут, чтобы команда печати обработала самую большую таблицу маршрутизации? Что ж, в v7 удалось оптимизировать этот процесс. Секунды, а не минуты. Верно. 10 секунд и готово.

Добавлены глобальные идентификаторы маршрутизации. Когда вы запускаете набор протоколов маршрутизации в одном экземпляре, они будут иметь один и тот же идентификатор маршрутизации. Раньше приходилось менять отдельно для OSPF и BGP. Теперь идентификатор находится в одном месте и может быть легко изменен.

BGP

Контроль родства

И тут наступает переломный момент. Значительный прирост производительности BGP. Теперь каждый одноранговый узел BGP может обрабатываться двумя ядрами. Один на вход, один на выход.

Теперь давайте посмотрим еще на некоторые изменения BGP. BGP практически написан с нуля.

Новые функции BGP:

  • вышеупомянутый контроль родства
  • уменьшено потребление памяти - 3.5 миллиона маршрутов с использованием всего 250 МБ ОЗУ!
  • значительно улучшенная производительность
  • динамическая поддержка коллег (Шаблоны!)
  • возможность просмотра полученных маршрутов перед фильтрацией
  • и поддержка списка адресов.

И последнее. Также переработаны фильтры маршрутизации.

Новые фильтры маршрутизации включают в себя:

  • введение выбора выхода. Пользователи могут определить правила того, как BGP и OSPF будут выбирать выходные маршруты;
  • добавлено большое сообщество и расширенная фильтрация сообщества;
  • введение списков сообщества;
  • пункт назначения теперь можно сопоставить со списком адресов;
  • поддержка RPKI (Resource Public Key Infrastructure);
  • синтаксис правила, подобный сценарию, позволяющий выполнять расширенную фильтрацию и присвоение значений на основе других параметров протокола. Например, вы можете настроить локальные предпочтения BGP из константы OSPF.

OSPF

OSPF теперь является отдельным процессом. Одно только это изменение устраняет многие проблемы, когда OSFP ранее мог терять соединение при использовании вместе с другими протоколами маршрутизации, интенсивно использующими ЦП.

Также объединили конфигурацию OSPF v2 и v3. И введены шаблоны интерфейса — для большего контроля над соответствием интерфейса/сети. Кроме того, OSPF теперь поддерживает списки адресов и интерфейсов.

MPLS

MPLS теперь поддерживает списки интерфейсов. Он также имеет поддержку многопутевого доступа, поддержку LDPv6 и некоторые другие функции. Обратите внимание, что многоадресная рассылка и MPLS теперь входят в системный пакет, а не являются отдельными пакетами.

Что касается использования памяти и производительности. Для эксперимента взяли старенькую материнскую плату маршрутизатора RB450 с 250 МБ ОЗУ. В RouterOS v6 не удалось загрузить ни одного канала BGP. Маршрутизатор просто боролся в течение 9 минут, а затем перезагружался, так как ему не хватило памяти. С RouterOS v7 ему удалось загрузить весь канал BGP всего за 2 минуты. И у него еще оставалось 120 МБ оперативной памяти! Таким образом, RouterOS v7 отлично подходит не только для новых интересных продуктов, но и для всех, у кого есть старые устройства.

User Manager

Классический User Manager был удален из RouterOS. Тем не менее, MikroTik сделала новый. А настроить его можно из интерфейса WinBox. В новом диспетчере пользователей появилось много новых опций. Например, вы можете создать собственные параметры для отправки вашему клиенту. Новый User Manager полностью отличается от предыдущей версии, но вы быстро к нему привыкнете и получите массу удовольствия.

Поддержка ZeroTier

Еще одно интересное дополнение — поддержка ZeroTier. ZeroTier сочетает в себе возможности VPN и SD-WAN. Он предоставляет расширенные возможности виртуализации сети и управления. По сути, вы можете пользоваться всеми преимуществами персонального облака без сложной настройки, настройки доменного имени или общедоступного IP-адреса.

Например, установите клиент iPhone ZeroTier и без проблем подключитесь к домашней локальной сети. Но это не все. ZeroTier позволяет вашим устройствам обмениваться данными напрямую, несмотря на наличие разных сред. Поскольку связь не идет через один конкретный сервер, как в случае с VPN, вы не потеряете слишком много скорости. Любые два устройства в мире должны иметь возможность обнаруживать друг друга и обмениваться данными по наиболее оптимальному пути практически мгновенно. Практически с нулевой конфигурацией. Очевидно, что эта связь зашифрована сквозным шифрованием — не волнуйтесь!

ZeroTier эмулирует настоящий Ethernet коммутатор. У вас могут быть мосты L2 с другими сетями Ethernet — проводными, беспроводными и даже виртуальными. Лучшая часть? Этот сервис с открытым исходным кодом предлагает подписки корпоративного уровня, а также несколько бесплатных планов для домашних лабораторий, удаленного доступа, туннелирования и т. д.

Некоторые другие изменения

Есть так много всего, что можно обсудить: новые типы очередей, аппаратное ускорение MLAG и L3 на всех устройствах CRS3xx, аппаратная фильтрация vlan на коммутаторах RTL8367 и MT7621, NAT IPv6, новые пакеты для IoT, поддержка MQTT, REST API, L2TPv3, Let's Encrypt поддержка, VXLAN, новые функции VRPP. Список можно продолжать и продолжать, мы не можем уместить все в одном информационном бюллетене. У вас будет возможность изучить все изменения в видеороликах RouterOS Deep-dive на YouTube канале MikroTik!

Будет больше новостей и обновлений, так как компания MikroTik всегда работает над новыми функциями. А также копается во всех ваших запросах функций. Одно можно сказать точно — новое ядро меняет все. И да, скоро появятся полноценные беспроводные драйверы Wave 2! Так что следите за обновлениями — вас ждет еще много сюрпризов.

Кстати, в Киеве запланированы однодневные авторские тренинги сертифицированного тренера MikroTik (TR0660) Александра Морозова:

Целью данного курса является не перечисление всех функций аутентификации, авторизации и учета, а объяснение основных принципов с примерами и рекомендациями в RouterOS.

Стоимость - $49.

Целью данного курса является обзор, концептуальный разбор с примерами и рекомендациями таких протоколов, как VRF и VXlan.

Стоимость - $49.

Оставьте свой комментарий