#RouterOS 7.1 уже вышла.
Стабильный релизу представлен 6 декабря 2021 года.
https://youtu.be/xRGBbXJc1xA
Стабильный релизу представлен 6 декабря 2021 года.
https://youtu.be/xRGBbXJc1xA
YouTube
[RU] MikroTik RouterOS v7 наконец-то готова!
Вы спрашивали о RouterOS v7 на форуме, в социальных сетях, писали письма.. И вот онa! Мы готовы представить вашему вниманию RouterOS версии 7!
Info PDF: https://mt.lv/RouterOSv7
Info PDF: https://mt.lv/RouterOSv7
Обзор продуктов MikroTik 2021
Сергей Богинский рассказывает про новые устройства, выпущенные в уходящем году.
KNOT — IoT шлюз с большим разнобразием интерфейсов, включая WiFi, LORA и Bluetooth.
Модель для России : KNOT LR8 kit
Bluetooth маячки:
TG-BT5-IN и TG-BT5-OUT
netFiber 9 aka CRS310-1G-5S-4S+OUT
"Уличный" коммутатор с 9-ю портами для оптических линков (4x SFP+ и 5x SFP)
cAP ac XL
WiFi точка доступа с увеличенной площадью покрытия.
Chateau 5G
Красивая коробочка для подключения к мобильным сетям.
RB5009
Производительный и компактный роутер с пассивным охлаждением.
CCR2004-16G-2S+
Адски мощный 4-х ядерный роутер
16 гигабитных портов
2 SFP+ порта для 10 Гбит/сек
Два блока питания с горячей заменой
CCR2116-12G-4S+
самый мощный на текущий момент роутер MikroTik
16-ти ядерный процессор
память DDR4 16GB
слот M.2 для SSD
Сергей Богинский рассказывает про новые устройства, выпущенные в уходящем году.
KNOT — IoT шлюз с большим разнобразием интерфейсов, включая WiFi, LORA и Bluetooth.
Модель для России : KNOT LR8 kit
Bluetooth маячки:
TG-BT5-IN и TG-BT5-OUT
netFiber 9 aka CRS310-1G-5S-4S+OUT
"Уличный" коммутатор с 9-ю портами для оптических линков (4x SFP+ и 5x SFP)
cAP ac XL
WiFi точка доступа с увеличенной площадью покрытия.
Chateau 5G
Красивая коробочка для подключения к мобильным сетям.
RB5009
Производительный и компактный роутер с пассивным охлаждением.
CCR2004-16G-2S+
Адски мощный 4-х ядерный роутер
16 гигабитных портов
2 SFP+ порта для 10 Гбит/сек
Два блока питания с горячей заменой
CCR2116-12G-4S+
самый мощный на текущий момент роутер MikroTik
16-ти ядерный процессор
память DDR4 16GB
слот M.2 для SSD
YouTube
Обзор продуктов MikroTik 2021
Сергей подводит итоги года.
Поздравляем всех с Наступающим Новым Годом!
Желаем не растерять тягу к новым знаниям! (все же понимают, что рано или поздно придётся перевести сервисы на RouterOS 7?)
P.S. Первую картинку вы наверняка видели, а вторая это "народное" творчество.
// честно, не мы делали
P.S. звезда на ёлке не задвоилась, это dual-stack
Желаем не растерять тягу к новым знаниям! (все же понимают, что рано или поздно придётся перевести сервисы на RouterOS 7?)
P.S. Первую картинку вы наверняка видели, а вторая это "народное" творчество.
// честно, не мы делали
P.S. звезда на ёлке не задвоилась, это dual-stack
Названия устройств MikroTik по-настоящему не просто страшный набор цифр и букв.
Название содержит технические характеристики устройства.
что означает каждый символ в названии можно посмотреть на странице help.mikrotik.com: Product Naming.
Модели CCR имеют достаточно простое наименование:
Цифры:
• 1-я — серия
••• серия 1 — модели на процессорах TILE
••• серия 2 — модели на процессорах ARM64
• 2-я — по документации зарезервирована (на первой серии: всегда "0", на второй серии "0"/"1"/"2")
• 3-4-е — количество ядер CPU
Список портов:
• -<n>G — кол-во портов 1G Ethernet
• -<n>P — кол-во портов 1G Ethernet с PoE-out
• -<n>C — кол-во комбо портов 1G Ethernet/SFP
• -<n>S — кол-во портов 1G SFP
• -<n>G+ — кол-во портов 2.5G Ethernet
• -<n>P+ — кол-во портов 2.5G Ethernet с PoE-out
• -<n>C+ — кол-во комбо портов 10G Ethernet/SFP+
• -<n>S+ — кол-во портов 10G SFP+
• -<n>XG — кол-во портов 5G/10G Ethernet
• -<n>XP — кол-во портов 5G/10G Ethernet с PoE-out
• -<n>XC — кол-во комбо портов 10G/25G SFP+
• -<n>XS — кол-во портов 25G SFP28
• -<n>Q+ — кол-во портов 40G QSFP+
• -<n>XQ — кол-во портов 100G QSFP+
Тип корпуса (используемые для CCR):
• EM — extended memory — увеличенный объём памяти (по сравнению с моделью без -EM)
• PC — Passive Cooling — корпус с пассивным размещением
• PCIe — в корпусе для установки в PCIe слот компьютера
Название содержит технические характеристики устройства.
что означает каждый символ в названии можно посмотреть на странице help.mikrotik.com: Product Naming.
Модели CCR имеют достаточно простое наименование:
CCR<4 цифры>-<список портов>-<тип корпуса>Например:
CCR1009-7G-1C-1S+PCCCR — Cloud Core Router
CCR2004-1G-12S+2XS
CCR2004-16G-2S+
CCR2004-1G-2XS-PCIe
CCR2116-12G-4S+
CCR1036-8G-2S+EM
CCR1072-1G-8S+
CCR2216-1G-12XS-2XQ
Цифры:
• 1-я — серия
••• серия 1 — модели на процессорах TILE
••• серия 2 — модели на процессорах ARM64
• 2-я — по документации зарезервирована (на первой серии: всегда "0", на второй серии "0"/"1"/"2")
• 3-4-е — количество ядер CPU
Список портов:
• -<n>G — кол-во портов 1G Ethernet
• -<n>P — кол-во портов 1G Ethernet с PoE-out
• -<n>C — кол-во комбо портов 1G Ethernet/SFP
• -<n>S — кол-во портов 1G SFP
• -<n>G+ — кол-во портов 2.5G Ethernet
• -<n>P+ — кол-во портов 2.5G Ethernet с PoE-out
• -<n>C+ — кол-во комбо портов 10G Ethernet/SFP+
• -<n>S+ — кол-во портов 10G SFP+
• -<n>XG — кол-во портов 5G/10G Ethernet
• -<n>XP — кол-во портов 5G/10G Ethernet с PoE-out
• -<n>XC — кол-во комбо портов 10G/25G SFP+
• -<n>XS — кол-во портов 25G SFP28
• -<n>Q+ — кол-во портов 40G QSFP+
• -<n>XQ — кол-во портов 100G QSFP+
Тип корпуса (используемые для CCR):
• EM — extended memory — увеличенный объём памяти (по сравнению с моделью без -EM)
• PC — Passive Cooling — корпус с пассивным размещением
• PCIe — в корпусе для установки в PCIe слот компьютера
ТРЕНИНГИ В ПЕРМИ 2022
#MTCNA — 4-6 марта
#MTCRE — 1-3 апреля
#MTCNA — 13-15 мая
#MTCIPv6E — 17-19 июня
#MTCNA — 23-25 сентября
Стоимости тренингов*:
NA - 20 000 рублей
RE / IPv6E - 22 000 рублей
В стоимость включены:
— часы занятия (с 09:00 до 19:00);
— распечатанные учебные материалы;
— оборудование для лабораторных работ;
— кофе-брейки;
— обеды;
— тестирование и сертификация MikroTik;
— лицензия RouterOS level 4;
— приятные бонусы.
*Предоставляются скидки. Обсуждается индивидуально.
Хочешь стать сертифицированным специалистом MikroTik, зарегистрируйся на тренинг по ссылке —> https://mtik.pro/lime/
#MTCNA — 4-6 марта
#MTCRE — 1-3 апреля
#MTCNA — 13-15 мая
#MTCIPv6E — 17-19 июня
#MTCNA — 23-25 сентября
Стоимости тренингов*:
NA - 20 000 рублей
RE / IPv6E - 22 000 рублей
В стоимость включены:
— часы занятия (с 09:00 до 19:00);
— распечатанные учебные материалы;
— оборудование для лабораторных работ;
— кофе-брейки;
— обеды;
— тестирование и сертификация MikroTik;
— лицензия RouterOS level 4;
— приятные бонусы.
*Предоставляются скидки. Обсуждается индивидуально.
Хочешь стать сертифицированным специалистом MikroTik, зарегистрируйся на тренинг по ссылке —> https://mtik.pro/lime/
Архитектура первой серии MikroTik CCR -- TILE.
MikroTik выпускает оборудование в форме отдельного устройства, но встречалось и другое оборудование на платформе TILE, например, PCIe карты в компьютеры, которые позволяли обрабатывать трафик на самой карте без нагрузки CPU.
Модели CCR1036 построены на базе процессора TILE-Gx с 36-ю ядрами частотой 1.2ГГц.
На этом процессоре 4 сетевых интерфейса, каждый из которых может использоваться как 10Гбит/сек или как 4x 1Гбит/сек.
Отсюда и разные варианты моделей
CCR1036-12G-4S -- 16 портов 1 Гбит/сек
CCR1036-8G-2S+ -- 8 портов 1 Гбит/сек + 2 порта 10 Гбит/сек
MikroTik выпускает оборудование в форме отдельного устройства, но встречалось и другое оборудование на платформе TILE, например, PCIe карты в компьютеры, которые позволяли обрабатывать трафик на самой карте без нагрузки CPU.
Модели CCR1036 построены на базе процессора TILE-Gx с 36-ю ядрами частотой 1.2ГГц.
На этом процессоре 4 сетевых интерфейса, каждый из которых может использоваться как 10Гбит/сек или как 4x 1Гбит/сек.
Отсюда и разные варианты моделей
CCR1036-12G-4S -- 16 портов 1 Гбит/сек
CCR1036-8G-2S+ -- 8 портов 1 Гбит/сек + 2 порта 10 Гбит/сек
Скоро MikroTik анонсирует новые модели CCR второй серии.
Одна из моделей как раз в форм-факторе PCIe карты.
CCR2004-1G-2XS-PCIe
Основные характеристики:
• порт ethernet 1 Гбит/сек
• 2 порта SFP28 (25Гбит/сек)
• 4 GB DDR4 RAM
• 128 MB NAND storage
• формат Low Profile (PCIe 3.0 x8)
Основная идея:
Использовать процессор ARM64 вместо узко специализированного ASIC'а.
При этом реализован режим passthrought, позволяющий использовать устройство как сетевую карту.
Заявлено, что wire speed достигается без ограничений со стороны карты.
При этом ожидаемая стоимость всего: $200 (но это не точно).
Одна из моделей как раз в форм-факторе PCIe карты.
CCR2004-1G-2XS-PCIe
Основные характеристики:
• порт ethernet 1 Гбит/сек
• 2 порта SFP28 (25Гбит/сек)
• 4 GB DDR4 RAM
• 128 MB NAND storage
• формат Low Profile (PCIe 3.0 x8)
Основная идея:
Использовать процессор ARM64 вместо узко специализированного ASIC'а.
При этом реализован режим passthrought, позволяющий использовать устройство как сетевую карту.
Заявлено, что wire speed достигается без ограничений со стороны карты.
При этом ожидаемая стоимость всего: $200 (но это не точно).
Видео с дополнительной информацией о CCR2004-1G-2XS-PCIe
https://youtu.be/GT1EWteOpTc
https://youtu.be/GT1EWteOpTc
YouTube
MikroTik product news: CCR2004-1G-2XS-PCIe
A smart PCIe network interface card that adds full-fledged router capabilities to your servers. The smart and easy way to create 25 Gigabit networks if you want to save space in your server room!
Новая модель CCR второй серии
CCR2216-1G-12XS-2XQ — $2800
https://youtu.be/7_uLxZYYEpQ
Используется 16-ти ядерный 64-битный процессор ARMv8 и switch chip Marvell 98DX8525.
RouterOS 7 позволяет использовать множество функционала по аппаратной разгрузке (HW offload), предоставляемые switch chip'ом, но при этом позволяет производить более сложные "манипуляции" с трафиком на CPU.
CCR2216-1G-12XS-2XQ — $2800
https://youtu.be/7_uLxZYYEpQ
Используется 16-ти ядерный 64-битный процессор ARMv8 и switch chip Marvell 98DX8525.
RouterOS 7 позволяет использовать множество функционала по аппаратной разгрузке (HW offload), предоставляемые switch chip'ом, но при этом позволяет производить более сложные "манипуляции" с трафиком на CPU.
YouTube
MikroTik product news: CCR2216-1G-12XS-2XQ
The new MikroTik flagship with the power of a whole fleet. Unleash the power of 100 Gigabit networking with L3 Hardware Offloading! This router can be a handy drop-in upgrade for existing CCR1072 setups.
Идея использовать PCIe (и даже PCI-X) устройства с собственными "мозгами" (процессор, память) не новая.
Кроме устройств на архитектуре TILE, также мне встречались устройства OCTEON от Cavium (в 2018 компанию куплена Marvell Technology, Inc.).
Так, что идея карты с ARM64 процессором и интерфейсами 25 Гбит/сек выглядит перспективной.
Кроме устройств на архитектуре TILE, также мне встречались устройства OCTEON от Cavium (в 2018 компанию куплена Marvell Technology, Inc.).
Так, что идея карты с ARM64 процессором и интерфейсами 25 Гбит/сек выглядит перспективной.
Коллеги!
Ситуация сейчас не простая во многих сферах.
Часть вендоров и компаний уже прекратили оказывать поддержку или продавать свои продукты в РФ.
К сожалению, MikroTik тоже были вынуждены применить некотороые санкции.
С 14 марта 2022 года все Российские официальные тренинг-партнёры MikroTik приостановлены (Suspended due to sanctions).
На курсах мы будем по-прежнему рассказывать актуальную информацию согласно официальному плану курса.
Знания и навыки, полученные во время обучения, по-прежнему будут вам полезны.
На всех курсах во время действия этого ограничения не будет возможности пройти сертификационный экзамен и получить сертификат MikroTik.
После снятия ограничений мы предоставим возможность пройти экспресс курс (повторение) с экзаменом и возможностью получить сертификат.
Ситуация сейчас не простая во многих сферах.
Часть вендоров и компаний уже прекратили оказывать поддержку или продавать свои продукты в РФ.
К сожалению, MikroTik тоже были вынуждены применить некотороые санкции.
С 14 марта 2022 года все Российские официальные тренинг-партнёры MikroTik приостановлены (Suspended due to sanctions).
На курсах мы будем по-прежнему рассказывать актуальную информацию согласно официальному плану курса.
Знания и навыки, полученные во время обучения, по-прежнему будут вам полезны.
На всех курсах во время действия этого ограничения не будет возможности пройти сертификационный экзамен и получить сертификат MikroTik.
После снятия ограничений мы предоставим возможность пройти экспресс курс (повторение) с экзаменом и возможностью получить сертификат.
В чатике про сетевое железо сделал опрос про управление коммутаторами.
Результаты пока показают, что в каждом варианте популярнее небезопасный вариант.
HTTP > HTTPS
telnet > SSH
SNMP v1/v2c > SNMP v3
https://tttttt.me/net_devices/38558
——
Предлагаю аналогичный опрос по управлению оборудованием, которое работает на MikroTik RouterOS (ниже).
Комментарий к опросу:
Если у вас используется несколько интерфейсов (вариантов) отметьте пожалуйста все, кроме резервных.
*резервный - в плане включённый, для применения в нестандартной ситуации.
Только про продовые инсталяции , не учитывая оборудование в тестовых лабах!
Результаты пока показают, что в каждом варианте популярнее небезопасный вариант.
HTTP > HTTPS
telnet > SSH
SNMP v1/v2c > SNMP v3
https://tttttt.me/net_devices/38558
——
Предлагаю аналогичный опрос по управлению оборудованием, которое работает на MikroTik RouterOS (ниже).
Комментарий к опросу:
Если у вас используется несколько интерфейсов (вариантов) отметьте пожалуйста все, кроме резервных.
*резервный - в плане включённый, для применения в нестандартной ситуации.
Только про продовые инсталяции , не учитывая оборудование в тестовых лабах!
Telegram
Tim Martyushev in Сетевое железо с Nag.Ru
Интерфейсы управления коммутаторами, которые используете.
HTTP / HTTPS / SSH (по паролю) / SSH (по ключу) / telnet / SNMP v1/v2c / SNMP v3
HTTP / HTTPS / SSH (по паролю) / SSH (по ключу) / telnet / SNMP v1/v2c / SNMP v3
Интерфейсы управления, которые используете на оборудовании на MikroTik RouterOS
Anonymous Poll
7%
telnet
33%
ssh (по паролю)
22%
ssh (по ключу)
8%
SNMP v1/v2c
4%
SNMP v3
10%
www (HTTP)
6%
www-ssl (HTTPS)
88%
winbox
4%
api
3%
api-ssl
В #RouterOS 7 появились новые
DNPT
Provides stateless destination IPv6-to-IPv6 Network Prefix Translation.
SNPT
Provides stateless source IPv6-to-IPv6 Network Prefix Translation.
Так как это stateless действия, необходимо настраивать оба действия.
Это может использоваться, например, для обеспечения работоспособности сети при смене внешнего префикса у оператора (или смене самого оператора).
action в #IPv6 firewall/ipv6 firewall mangle
add action=snpt chain=postrouting dst-prefix=2001:db8::/48 src-prefix=fd00:db8::/48 ...
add action=dnpt chain=prerouting dst-prefix=fd00:db8::/48 src-prefix=2001:db8::/48 ...
Это IPv6-specific действия описанные в RFC 6296.DNPT
Provides stateless destination IPv6-to-IPv6 Network Prefix Translation.
SNPT
Provides stateless source IPv6-to-IPv6 Network Prefix Translation.
Так как это stateless действия, необходимо настраивать оба действия.
Это может использоваться, например, для обеспечения работоспособности сети при смене внешнего префикса у оператора (или смене самого оператора).