А Вы уже готовы к RouterOS v7?

Независимо от того, сколько у вас портов Ethernet, какой у вас процессор... Даже самые маленькие маршрутизаторы могут добиться успеха с помощью этого программного обеспечения. С любым устройством MikroTik вы получаете все возможности. Нет платного доступа. А теперь - RouterOS мощнее, чем когда-либо, потому что v7 наконец-то здесь!

ЯДРО

Перво-наперво. Что наконец сделало возможным RouterOS v7 - обновление ядра Linux 5.6. Так много новых функций и поддержки оборудования, а также новых сетевых драйверов. Например, стала возможна долгожданная поддержка WireGuard. Это новое ядро открывает множество возможностей для создания новых интересных типов оборудования. Вскоре вы можете ожидать действительно впечатляющих продуктов только для версии 7.

МАРШРУТИЗАЦИЯ

RouterOS v7 переопределяет маршрутизацию. Благодаря новому стеку IPv6 и новому механизму маршрутизации вы можете рассчитывать на лучшую на сегодняшний день производительность.

Новые функции включают:

• Маршрутизация политики IPv6
• Отдельные процессы для каждого протокола маршрутизации
• Полнофункциональная рекурсивная маршрутизация IPv6
• Поддержка ECMP и VRF для IPv6 (Мы добавили правильную поддержку VRF-lite. И теперь вы можете использовать списки интерфейсов)

И если мы говорим о производительности, есть еще одно изменение, о котором мы должны упомянуть. Помните, как вам иногда требовалось 10-15 минут, чтобы команда печати обработала ваши самые большие таблицы маршрутизации? Что ж, в v7 нам удалось оптимизировать этот процесс. Секунды, а не минуты. Верно. 10 секунд, и все готово.

Мы добавили глобальные идентификаторы маршрутизации. Когда вы запускаете набор протоколов маршрутизации в одном экземпляре, они будут иметь одинаковый идентификатор маршрутизации. Раньше приходилось менять его отдельно для OSPF и BGP. Но не больше! Теперь ID находится в одном месте и может быть легко изменен.

BGP

Теперь давайте посмотрим на еще несколько изменений BGP. Мы решили переписать BGP с нуля.

Новые возможности BGP:

• вышеупомянутый контроль сродства
• снижение потребления памяти - 3,5 миллиона маршрутов с использованием всего 250 МБ ОЗУ!
• значительно улучшенная производительность
• динамическая одноранговая поддержка (шаблоны!)
• возможность видеть полученные маршруты перед фильтрацией
• поддержка списков адресов

И последнее. Мы также переработали фильтры маршрутизации.

Новые фильтры маршрутизации включают:

• введение выбора выхода. Пользователи могут определять правила выбора маршрутов вывода BGP и OSPF
• добавлено большое сообщество и расширенная фильтрация сообществ
• введение списков сообществ
• пункт назначения теперь может быть сопоставлен со списком адресов
• Поддержка RPKI
• подобный сценарию синтаксис правил, позволяющий расширенную фильтрацию и присвоение значений на основе других параметров протокола
(Например, вы можете настроить локальное предпочтение BGP с помощью константы OSPF)

OSPF теперь представляет собой отдельный процесс. Одно только это изменение устраняет многие проблемы, когда OSFP мог ранее потерять соединение при использовании вместе с другими протоколами маршрутизации, интенсивно использующими ЦП. Мы также объединили конфигурацию OSPF v2 и v3. И представили шаблоны интерфейса - для большего контроля над соответствием интерфейса/сети. Кроме того, OSPF теперь поддерживает списки адресов и интерфейсов.

MPLS

MPLS теперь поддерживает списки интерфейсов. Он также имеет поддержку multipath, поддержку LDPv6 и некоторые другие функции, которые мы подробно обсудим в другой раз. Обратите внимание, что многоадресная передача и MPLS теперь включены в системный пакет, а не являются отдельными пакетами.

По поводу использования памяти и производительности. Мы взяли старую RB450 с 250 МБ оперативной памяти. С RouterOS v6 он не мог загрузить ни одного канала BGP. В маршрутизатор просто боролся в течение 9 минут, а затем перезагрузился, так как у него закончилась память. В версии 7 ему удалось загрузить весь канал BGP всего за 2 минуты. И еще оставалось 120 МБ ОЗУ! Итак, RouterOS v7 прекрасна не только для новых интересных продуктов, но и для всех, кто использует старые устройства.

Менеджер пользователей

Классический диспетчер пользователей удален из RouterOS. Однако мы сделали новый. И вы можете настроить его из интерфейса WinBox. В новом Менеджере пользователей есть много новых опций. Например, вы можете создать настраиваемые параметры для отправки своему клиенту. Новый диспетчер пользователей полностью отличается от предыдущей версии, но мы обещаем - вы быстро к нему привыкнете и получите много удовольствия.

Поддержка ZeroTier

Еще одно интересное дополнение - поддержка ZeroTier. ZeroTier сочетает в себе возможности VPN и SDWAN. Он обеспечивает расширенные возможности виртуализации сети и управления. По сути, вы можете пользоваться всеми преимуществами личного облака без сложной конфигурации, настройки доменного имени или общедоступного IP-адреса.

Например, установите клиент iPhone ZeroTier и без проблем подключитесь к домашней локальной сети. Но это не все. ZeroTier позволяет вашим устройствам обмениваться данными напрямую, несмотря на то, что они находятся в разных средах. Поскольку связь не идет через один конкретный сервер, как в случае с VPN, вы не потеряете слишком много скорости. Любые два устройства в мире должны иметь возможность обнаруживать друг друга и обмениваться данными по наиболее оптимальному пути почти мгновенно. С практически нулевой комплектацией. Очевидно, что эта связь зашифрована из конца в конец - не беспокойтесь!

ZeroTier эмулирует настоящий коммутатор Ethernet. У вас могут быть мосты L2 с другими сетями Ethernet - проводными, беспроводными и даже виртуальными. Лучшая часть? Эта служба с открытым исходным кодом предлагает подписки на уровне предприятия, а также несколько бесплатных планов для домашних лабораторий, удаленного доступа, туннелирования и т.д.

Некоторые другие изменения

Есть еще кое-что, новые типы очередей, аппаратное ускорение MLAG уровня 3 на всех устройствах CRS3xx, HW VLAN-фильтрация на коммутаторах RTL8367 и MT7621, IPv6 NAT, новые пакеты для IoT, поддержка MQTT, REST API, L2TPv3, поддержка Let's Encrypt, VXLAN, новые функции VRPP.. Список можно продолжать и продолжать, но изменений слишком много. Одно можно сказать наверняка - новое ядро меняет все. И да - скоро появятся настоящие беспроводные драйверы Wave 2!