RouterOS – это сердце MikroTik, которое вознаграждает любопытство и пробуждает творческий потенциал. Независимо от того, сколько у вас портов Ethernet, какой у вас процессор… Даже самые маленькие маршрутизаторы могут добиться успеха с помощью этого программного обеспечения. С любым устройством MikroTik, вы получаете полную функциональность. Нет платного доступа. А теперь – RouterOS мощнее, чем когда-либо, потому что v7 наконец-то здесь!

В этой статье мы рассмотрим некоторые из наиболее важных изменений и обновлений.

Обновление для Kernel(ядро) в RouterOS v7

В начале самое важное. Что сделал RouterOS v7 – обновление ядра Linux 5.6. Множество новых функций и поддержка оборудования, а также новые сетевые драйверы. Например, стала возможна долгожданная поддержка WireGuard. Это новое ядро открывает много дверей для производства новых интересных видов оборудования. Вы можете ожидать действительно впечатляющего v7-only продукта совсем скоро.

Routing(маршрутизация)

RouterOS v7 переопределяет маршрутизацию. С новым стеком IPv6 и новым механизмом маршрутизации вы можете ожидать лучших результатов на сегодняшний день.

Новые функции включают:

  • Маршрутизация политики IPv6;
  • Отдельные процессы для каждой маршрутизации протокола;
  • Полнофункциональная рекурсивная маршрутизация IPv6;
  • Поддержка ECMP и VRF для IPv6. Добавлена правильная поддержка VRF-lite. И теперь можно использовать списки интерфейсов.

И если мы говорим о производительности, есть еще одно изменение, о котором мы должны упомянуть. Помните как иногда требовалось 10–15 минут, чтобы команда печати обработала самую большую таблицу маршрутизации? Что ж, в v7 нам удалось оптимизировать этот процесс. Секунды, а не минуты. Верно. 10 секунд, и все готово..

Производители добавили глобальные идентификаторы маршрутизации. Когда вы используете набор протоколов маршрутизации в одном instance, у них будет одинаковый идентификатор маршрутизации. Раньше приходилось менять отдельно для OSPF и BGP. Но не больше! Теперь ID находится в одном месте и может быть легко изменен.

BGP

Теперь давайте посмотрим на еще несколько изменений BGP. BGP решили переписать с нуля.

Новые возможности BGP:

  • вышеупомянутый контроль сродства;
  • снижение потребления памяти – 3,5 миллиона маршрутов с использованием всего 250 МБ ОЗУ;
  • значительно улучшенная производительность;
  • динамическая одноранговая поддержка (шаблоны!);
  • возможность видеть полученные маршруты перед фильтрацией;
  • поддержка списков адресов.

И последнее. MikroTik также переработали фильтры маршрутизации.

Новые фильтры маршрутизации включают:

  • введение выбора выхода. Пользователи могут определять правила того, как BGP и OSPF будут выбирать выходные маршруты;
  • добавлено большое сообщество и расширенная фильтрация сообществ;
  • введение списков сообществ;
  • пункт назначения теперь может быть сопоставлен со списком адресов;
  • поддержка RPKI;
  • подобный сценарию синтаксис правил, позволяющий расширенную фильтрацию и присваивание значений на основе других параметров протокола. Например, вы можете настроить локальное предпочтение BGP из константа OSPF.

OSPF

OSPF теперь представляет собой отдельный процесс. Одно только это изменение устраняет многие проблемы, когда OSFP теряли соединение при использовании вместе с другими протоколами маршрутизации, интенсивно использующими CPU. MikroTik также объединили конфигурацию OSPF v2 и v3. И представили шаблоны интерфейса для большего контроля над соответствием интерфейса/сети. Кроме того, OSPF теперь поддерживает адресацию и списки интерфейсов.

MPLS

MPLS теперь поддерживает списки интерфейсов. Теперь он также имеет поддержку многоуровневого доступа, поддержку LDPv6 и некоторые другие функции, которые мы подробно обсудим в другой раз. Обратите внимание, что многоадресная передача и MPLS теперь включена в системный пакет, а не являются отдельными пакетами.

RouterOS v7 пример производительности

По поводу использования памяти и производительности. Производители взяли старую RB450 с 250 МБ оперативной памяти. С RouterOS v6 он не мог загрузить ни одного канала BGP. Маршрутизатор будет бороться в течение 9 минут, а затем перезагрузится, так как у него закончится объем памяти. В версии 7 ему удалось загрузить весь канал BGP всего за 2 минуты. И еще оставалось 120 МБ ОЗУ! Так что RouterOS v7 хорош не только для новых интересных продуктов, но также и для всех, кто пользуется старыми устройствами.

RouterOS v7 User interface

Классический диспетчер пользователей удален из RouterOS. Однако был сделан новый. И вы можете настроить его из интерфейса WinBox. Новые возможности менеджера пользователей и много новых опций. Например, вы можете создать настраиваемые параметры для отправки своему клиенту. Новый диспетчер пользователей полностью отличается от предыдущей версии, вы быстро к этому привыкнете и получите много удовольствия.

Поддержка RouterOS v7 ZeroTier

Еще одно интересное дополнение – это ZeroTier. ZeroTier включает в себя VPN и SD-WAN. Он дает широкие возможности виртуализации сети и управления. То есть, вы сможете использовать все преимущества персонального облака без сложных настроек, настройки доменного имени или общедоступный IP.

RouterOS v7 поддержка ZeroTier

Установите клиент iPhone ZeroTier и с легкостью подключитесь к домашней локальной сети. Также, ZeroTier дает возможность вашим устройствам меняться данными напрямую, даже если у них разная среда. Так как связь не идет через один конкретный сервер, как с VPN, вы не лишитесь слишком много скорости. Любые два устройства в мире должны иметь возможность находить друг друга и общаться по наиболее оптимальному пути практически молниеносно. С участием практически нулевой комплектации.

ZeroTier эмулирует настоящий коммутатор Ethernet. У вас могут быть мосты L2 с другим Ethernet сетями – проводные, беспроводные или виртуальные. Лучшая часть? Этот сервис с открытым исходным кодом предлагает подписки корпоративного уровня, а также пары тройки бесплатных планов для домашних лабораторий, удаленного доступа, туннелирования и так далее.

Другие изменения в RouterOS v7

Есть еще много чего обсудить: новые типы очередей, MLAG и Layer 3 на всех устройствах CRS3xx, HW vlan-фильтрация на коммутаторах RTL8367 и MT7621, IPv6 NAT, новые пакеты для IoT, поддержка MQTT, REST API, L2TPv3, поддержка Let’s Encrypt, VXLAN, новинка возможности VRPP… Список можно продолжать и продолжать, мы не можем вместить все в одну статью.

Будет больше новостей и обновлений, так как MikroTik постоянно работает над новыми функциями. Также как копаться во всех ваших пожеланиях по функциям. Одно можно сказать точно – новое ядро меняет все. И да – скоро появятся настоящие беспроводные драйверы Wave 2! Так что следите за обновлениями – будет еще много сюрпризов.