RouterOS v7beta6开始CRS317系列开始支持L3-hw的三层路由下发到交换芯片实现硬件转发,紧跟着v7.1beta1版本,又开始支持L4-hw的nat转发。一连串的更新说明MikroTik的三层交换机采用Marvell芯片后,开始走向正轨,根据官方更新的资料如下:

版本 路由条目 下一跳 ECMP Fasttrack 连接(*1,*2) NAT 条目(*2)
CRS317-1G-16S+ 7.1beta1 150K – 240K 8K 4K 4500 / 3750 (*3) 4096
CRS309-1G-8S+ 7.1beta2 50K – 80K 8K 4K 4500 / 3750 4096
CRS312-4C+8XG 7.1beta2 50K – 80K 8K 4K 2250 / 1500 4096 (*4)
CRS326-24S+2Q+ 7.1beta2 50K – 80K 8K 4K 2250 / 1500 4096(*4)
CRS326-4C+20XG-2Q+ 7.1beta2 50K – 80K 8K 4K 2250 / 1500 4096(*4)

 

  • *1 当达到Fasttrack或NAT条目限制,超出的连接会话会交给CPU处理,MikroTik的智能连接算法,能确保流量大的会话交给HW处理
  • *2 Fasttrack的NAT会话处理和ACL共享HW内存,一条ACL规则配置的不通,可能会占用3-6个Fasttrack的内存。
  • *3 关于MPLS与Bridge Port 扩容功能禁用或启用,由于MPLS和Fasttrack共享HW内存,启用MPLS需要分配整个内存区域,因此最多可以存储750个Fasttrack连接。这同样适用于桥接端口扩展器。但是MPLS和Bridge Port扩展功能使用相同的内存区域,所有同时启用它们不会使Fasttrack连接的限制增加一倍。
  • *4 由于Fasttrack会话限制,NAT条目无法被全部利用

 

进入菜单/interface/ethernet/switch/查看选项(当前仅支持CLI命令行)

[admin@MikroTik] /interface/ethernet/switch> print

Columns: NAME, TYPE, L3HW, MIRROR-SOURCE, MIRROR-TARGET

  #  NAME     TYPE              L3  MIRR  MIRR

  0  switch1  Marvell-98DX8216  fw  none  none

 

可以找到L3hw选项,分别支持3种类型

[admin@MikroTik] /interface/ethernet/switch> set 0 l3hw=

L3hw ::= fw | no | yes

  yes — All traffic gets processed by the Hardware. Incompatible with Firewall.

  no — All traffic goes through the CPU

  fw — Uses CPU Firewall while offloading Fasttrack connections to the HW

 

yes为启用三层转发,但不兼容防火墙策略配置

no为关闭三层转发

fw为启用Fasttrack的四层转发

 

当前官方也对L3和L4硬件转发有一定限制

L3-hw路由表支持150-250k

L4-hw的nat转发支持4096条nat会话,但说是根据流量大小进行智能调度

 

到目前为止RouterOS v7.1beta2仅适配了CRS317, CRS309-1G-8S+IN, CRS312-4C+8XG-RM, CRS326-24S+2Q+RM 和CRS354-48G-4S+2Q+RM的,其他型号还未开启,相信后续还有更多的Marvell芯片会适配L3-hw,如果L2/L3/L4-hw都基本适配的所有的CRS3xx系列后,那从定价来看MikroTik在交换机产品性价比算不错了,加上RouterOS系统加持,个人感觉市场空间还是不错。