toggle menu

MikroTik RouterOS v7 нарешті готова!

8

Найбільш важливі зміни та оновлення в MikroTik RouterOS v7

RouterOS — серце MikroTik, що б'ється, винагороджує цікавість і пробуджує творчий потенціал. Не має значення, скільки у вас Ethernet портів, який процесор ви використовуєте. Навіть найменші маршрутизатори можуть досягти величі з цим програмним забезпеченням. З будь-яким пристроєм MikroTik ви отримуєте всі функції. Немає платного доступу. А тепер – RouterOS потужніша, ніж будь-коли, тому що v7 нарешті тут!

mikrotik_routeros7_1.JPG (49 KB)

Відеоогляд MikroTik RouterOS v7 англійською мовою

Відеоогляд MikroTik RouterOS v7 російською мовою

Розглянемо деякі з найважливіших змін та оновлень.

ЯДРО

Насамперед. Що зробило RouterOS v7, нарешті, можливою – оновлення ядра Linux 5.6. Так багато нових функцій та апаратної підтримки, а також нових мережних драйверів. Наприклад, стала можливою довгоочікувана підтримка WireGuard. Це нове ядро відкриває безліч можливостей для нових цікавих типів апаратного забезпечення. Ви можете очікувати на справді вражаючі продукти, що підтримують тільки RouterOS v7, досить скоро.

МАРШРУТИЗАЦІЯ

RouterOS v7 перевизначає маршрутизацію. Завдяки новому стеку IPv6 та новому механізму маршрутизації ви можете очікувати на кращу на сьогоднішній день продуктивність.

Нові функції включають:

  • Маршрутизація політики IPv6;
  • Окремі процеси кожного протоколу маршрутизації;
  • Повнофункціональна рекурсивна маршрутизація IPv6;
  • Підтримка ECMP та VRF для IPv6. Додано правильну підтримку VRF-lite. Тепер можна використовувати списки інтерфейсів.

Якщо говорити про продуктивність, є ще одна зміна, про яку слід згадати. Пам'ятаєте, як вам іноді потрібно 10-15 хвилин, щоб команда друку обробила найбільшу таблицю маршрутизації? Що ж, v7 вдалося оптимізувати цей процес. Секунди, а не хвилини. Правильно. 10 секунд і готово.

Додано глобальні ідентифікатори маршрутизації. Коли ви запускаєте набір протоколів маршрутизації в одному примірнику, вони будуть мати той самий ідентифікатор маршрутизації. Раніше доводилося міняти окремо для OSPF та BGP. Тепер ідентифікатор знаходиться в одному місці та може бути легко змінено.

BGP

Контроль спорідненості

І тут настає переломний момент. Значний приріст продуктивності BGP. Тепер кожен одноранговий вузол BGP може оброблятись двома ядрами. Один на вхід, один на вихід.

Тепер давайте подивимося ще деякі зміни BGP. BGP практично написано з нуля.

Нові функції BGP:

  • вищезгаданий контроль спорідненості
  • зменшено споживання пам'яті – 3.5 мільйона маршрутів з використанням всього 250 МБ ОЗУ!
  • значно покращена продуктивність
  • динамічна підтримка колег (Шаблони!)
  • можливість перегляду отриманих маршрутів перед фільтрацією
  • та підтримка списку адрес.

І останнє. Також перероблено фільтри маршрутизації.

Нові фільтри маршрутизації включають:

  • запровадження вибору виходу. Користувачі можуть визначити правила того, як BGP та OSPF вибиратимуть вихідні маршрути;
  • додано велику спільноту та розширену фільтрацію спільноти;
  • запровадження списків спільноти;
  • пункт призначення тепер можна порівняти зі списком адрес;
  • підтримка RPKI (Resource Public Key Infrastructure);
  • синтаксис правила, подібний до сценарію, що дозволяє виконувати розширену фільтрацію та присвоєння значень на основі інших параметрів протоколу. Наприклад, ви можете настроїти локальні переваги BGP з константи OSPF.

OSPF

OSPF наразі є окремим процесом. Одна тільки ця зміна усуває багато проблем, коли OSFP раніше міг втрачати з'єднання під час використання разом з іншими протоколами маршрутизації, що інтенсивно використовують ЦП.

Також об'єднали конфігурацію OSPF v2 та v3. І введені шаблони інтерфейсу - для більшого контролю за відповідністю інтерфейсу/мережі. Крім того, OSPF тепер підтримує списки адрес та інтерфейсів.

MPLS

MPLS тепер підтримує список інтерфейсів. Він також має підтримку багатоколійного доступу, підтримку LDPv6 та деякі інші функції. Зверніть увагу, що багатоадресне розсилання та MPLS тепер входять до системного пакета, а не є окремими пакетами.

Що стосується використання пам'яті та продуктивності. Для експерименту взяли стару материнську плату маршрутизатора RB450 із 250 МБ ОЗУ. У RouterOS v6 не вдалося завантажити жодного каналу BGP. Маршрутизатор просто боровся протягом 9 хвилин, а потім перезавантажувався, тому що йому не вистачило пам'яті. З RouterOS v7 йому вдалося завантажити весь канал BGP лише за 2 хвилини. І ще залишалося 120 МБ оперативної пам'яті! Таким чином, RouterOS v7 відмінно підходить не тільки для нових цікавих продуктів, але і для всіх, хто має старі пристрої.

User Manager

Класичний User Manager було видалено з RouterOS. Тим не менш, MikroTik зробила новий. А налаштувати його можна із інтерфейсу WinBox. У новому диспетчері користувачів з'явилось багато нових опцій. Наприклад, ви можете створити власні параметри для надсилання вашого клієнта. Новий User Manager повністю відрізняється від попередньої версії, але ви швидко до нього звикнете та отримаєте масу задоволення.

Підтримка ZeroTier

Ще один цікавий додаток – підтримка ZeroTier. ZeroTier поєднує можливості VPN і SD-WAN. Він надає розширені можливості віртуалізації мережі та управління. По суті, ви можете користуватися всіма перевагами персональної хмари без складного налаштування, налаштування доменного імені або загальнодоступної IP-адреси.

Наприклад, встановіть клієнт iPhone ZeroTier і без проблем підключіться до домашньої локальної мережі. Але це не все. ZeroTier дозволяє вашим пристроям обмінюватися даними безпосередньо, незважаючи на наявність різних середовищ. Оскільки зв'язок не йде через один конкретний сервер, як у випадку з VPN, ви не втратите занадто багато швидкості. Будь-які два пристрої у світі повинні мати можливість виявляти один одного і обмінюватися даними найбільш оптимальним шляхом практично миттєво. Майже з нульовою конфігурацією. Очевидно, що цей зв'язок зашифрований наскрізним шифруванням - не хвилюйтеся!

ZeroTier емулює справжній Ethernet комутатор. У вас можуть бути мости L2 з іншими мережами Ethernet - провідними, безпровідними і навіть віртуальними. Найкраща частина? Цей сервіс з відкритим вихідним кодом пропонує підписки корпоративного рівня, а також кілька безкоштовних планів для домашніх лабораторій, віддаленого доступу, тунелювання тощо.

Деякі інші зміни

Є так багато всього, що можна обговорити: нові типи черг, апаратне прискорення MLAG та L3 на всіх пристроях CRS3xx, апаратна фільтрація vlan на комутаторах RTL8367 та MT7621, NAT IPv6, нові пакети для IoT, підтримка MQTT, REST API, L2TPv підтримка VXLAN, нові функції VRPP. Список можна продовжувати та продовжувати, ми не можемо помістити все в одному інформаційному бюлетені. У нас буде можливість вивчити всі зміни у відеороликах RouterOS Deep-dive на YouTube каналі MikroTik!

Буде більше новин та оновлень, тому що компанія MikroTik завжди працює над новими функціями. А також копається у всіх ваших запитах функцій. Одне можна сказати точно – нове ядро змінює все. І так, незабаром з'являться повноцінні бездротові драйвери Wave 2! Тож слідкуйте за оновленнями — на вас чекає ще багато сюрпризів.

До речі, у Києві заплановано одноденний авторський тренінг сертифікованого тренера MikroTik (TR0660) Олександра Морозова:

Метою даного курсу є огляд, концептуальний розбір із прикладами та рекомендаціями таких протоколів, як VRF та VXlan.

Вартість - $49.

Офіційні сертифікаційні курси MikroTik

Залиште свій коментар