RouterOS v7是从2020年7.0beta版本开始,到7.1beta,然后到7.1rc版本,2021年12月2日发布了v7.1版本归属于testing版本,12月6日又强行将v7.1版本归属到stable版本,感觉官方要在2021年结束前把v7.1正式版做一个了结!下面是官方的宣传视频

v7大致改动:

主要改变:

  1. 使用5.6.3的Linux内核
  2. 重新编写的NTP Client与Server服务器;
  3. 全新的User Manager v5;
  4. 将更多的功能合并到一个基础routeros功能包,仅将较少的功能包保留在外部选择安装,如User Manager、zerotier、GPS和ioT等功能包需要单独安装(扩展包放在Extra packages);
  5. 新的命令行格式(仍然兼容v6的命令);
  6. 支持Let’s Encrypt证书生成;
  7. 支持REST API;
  8. 支持x86的UEFI引导模式

网络部分

  1. CHR FastPath支持“vmxnet3” 和“virtio-net”驱动;
  2. 支持“Cake”和“FQ_Codel”类型队列;
  3. 支持IPv6 NAT;
  4. 在所有CRS3系列交换机支持L3-HW三层硬件加速
  5. 支持MBIM驱动程序的基本功能,支持所有MBIM模式的调制解调器;
  6. CRS3系列交换机支持MLAG功能;
  7. 支持VRRP分组和节点间连接跟踪数据同步;
  8. 支持VxLAN

路由

  1. 全新的BGP,并对性能进行改进;
  2. 全新的IPv6 stack
  3. 全新的MPLS,接口列表,多路径和LDPv6支持;
  4. 全新的OSPF,并对性能进行改进;completely new OSPF implementation with performance improvements;
  5. 全新的路由过滤(routing filter),类似脚本的规则语法,支持RPKI和扩展community过滤;
  6. 支持IPv6 ECMP和VRF(包括 VRF-lite);
    支持IPv6递归路由和策略路由;

VPN

  1. 支持L2TPv3;
  2. 支持OpenVPN UDP传输协议;
  3. 支持WireGuard;
  4. 支持基于ARM和ARM64设备的ZeroTier;

无线

  1. 全新的wireless无线功能包(替代版本)支持11ac Wave2、WPA3和802.11w管理帧保护支持(需要ARM CPU和256MB RAM);

Docker功能暂时被取消,估计bug太多,等修复差不多了在后面的版本才会放出!另外iOT功能包支持GPIO、蓝牙和lora等功能,MikroTik也在向物联网发展。

从官方的内容看,主要是基于Linux 5.6的内核,在此基础上性能得到提升,同时能添加更多的功能。v7的版本最大的改动还是在路由,

多任务

官方说明是RouterOS v7能够从一个路由进程中拆分多个任务。通过一个“main”任务,它可以启动/停止子任务,并在这些子任务之间进行处理。每个子任务可以分配“私有”(只有该任务可以访问)和“共享”内存(所有路由任务可以访问)。

可拆分的任务如下列表:

  • “print”命令处理;
  • 整个OSPF协议处理;
  • 整个RIP协议处理;
  • 静态路由配置处理;
  • 策略路由配置;
  • BGP连接和配置处理;
  • BGP接收(每个对等体一个任务或按特定参数分组);
  • BGP 发送 (每个对等体一个任务或按特定参数分组);
  • FIB 更新处理。

同时提升了路由表的加载速度和减少了内存消耗!

新建路由表

RouterOS v7与之前版本在路由表的配置不同在于创建新路由表,之前的版本创建新路由表可以在ip route、ip route rules和ip firewall mangle三处位置,而v7只能在/routing/table下创建,如果路由表需要推送给FIB,可以设置fib参数。根据官方的意思,统一在/routing/table下创建,原因是避免误操作,引起的配置错乱。

路由查询

在RouterOS中,你有三个菜单可以查看路由表中的路由当前状态:

  • /ip route – 显示IPv4路由的基本信息
  • /ipv6 route – 显示IPv6路由基本信息
  • /routing route – 显示所有路由的扩展信息

/routing route 目录当前只读属性,添加和删除路由仍然在/ip(ipv6) route目录下操作。

ECMP

ECMP (Equal Cost Multi-Path)路由具有多个网关(nexthop)值。所有可达的下一跳路由都会复制到FIB,用于IP数据包的转发。这些路由既可以通过手工添加,也可以通过动态路由协议(OSPF、BGP、RIP)动态创建。到同一目的地的多个相同优先级的路由将被分配+标志。如下

[admin@TempTest] /ip/route> print
Flags: D – DYNAMIC; I – INACTIVE, A – ACTIVE; C – CONNECT, S – STATIC, m – MODEM; + – ECMP
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY D
0 AS+ 192.168.2.0/24 10.155.125.1 1
1 AS+ 192.168.2.0/24 172.16.1.2 1

动态路由

与RouterOS v6相比,v7的OSPF、BGP和RIP等配置方式被重新设计。最大的区别是采用了template模板的形式,例如BGP没有instance和Peer配置目录,相对应为 connection,templatepeer-cache ,OSPF也是类似的方式,使用了interface-template创建接口模板,其实这部分看着配置路径都变了,其实参数还是那些基本不用查资料都能搞定。

路由过滤(routing filter)

v7版本的Routing Filter进行了大量的改进工作,从v7.1beta4开始,routing filter rule配置修改为类脚本语法 。rule规则采用 “if .. then” 配置方式,根据“if”语句中的条件应用操作。如下:

/routing/filter/rule
add chain=ospf_in rule=”if (dst in 172.16.0.0/16 && dst-len==24 && protocol static) { accept }”

看起来几句代码很简洁,但这个修改是普通网络工程师很难理解的,如果用脚本编写,所有的参数属性是无法通过F1或者Tab键查询到,需要参阅资料,一个配置还要像编程一样去写代码,是不是背离了快速网络部署的初衷!

User Manager v5

User Manager v5的改动确实不错,管理配置从web改到winbox,用户自助查询web仍然保留,采用SQLlit数据库,我比较喜欢的是字段能自定义了!能灵活的添加各种网络产品的字段性能,一个用户账号或用户组可以调用多个字段属性!

L3-HW

L3 Hardware Offloading(L3-HW),又可以称为三层IP硬件卸载或硬件路由加速 ,允许将三层路由转发卸载给交换芯片,能实现三层路由线速转发,不再消耗CPU。

从RouterOS v7.1beta4开始l3hw=yes和l3hw=fw两个模式进行了合并,允许单独指定接口的路由硬件转发,并兼容部分Firewall/NAT配置,将l3hw 属性被重命名为l3-hw-offloading。从RouterOS v7.0 beta6开始CRS3xx全系支持Layer3 hardware offloading,但这个功能基于L2-HW,如果修改二层配置,就需要禁用L3-HW,修改完了再启用。配置限制还是有很多,如果在实际生成环境中这样使用三层交换机,估计没人原因使用这样的产品,希望后面能做出相应的修改!

总结

wiregurad、zerotier、L2Tpv3、OVPN支持udp这些功能就不多说了,之前的文章也介绍了wiregurad和zoerotier!docker的确是不错的功能,希望后面能尽早重新发布!官方视频在结尾的时候说最新的无线驱动已经在路上,其实就当MikroTik的WiFI无线是送的就ok,不要太强求!我家里一直把WiFi无线作为网络的补充!PC游戏和大文件传输还是有线!

我自己家里是一台RB5009已经升级到了v7.1,普通使用还ok!但我测试时候遇到的问题大概:OSPF和RIP等路由协议,OSPF没有发布connect路由,自己就发布了,v7和v6做RIP互联,v7居然接收到的静态路由重分布网关,不是对端互联IP,而对端静态路由的实际网关。CRS3系列的L3-HW和Fasttrack的结合还是有问题,导致无法正常上网!路由创建gateway不能选择接口,只能手动写入,真的不太方便!

MikroTik强行发布v7.1,我个人觉得一个是疫情影响了进度,同时全球的电子产品供应也对MikroTik造成影响,可能他们计划就是2021年发布v7,疫情的各种原因影响了进度,估计还是想在2022年之前有一个明确的结果!

另一个是新品,从2020年到2021年下半年没有更多的全新的产品出现,做技术性的网络产品公司,如果产品迭代放缓,营销增加会受到极大的影响。今年RB5009在9月发布后,官方也是强行将7.1beta很快更新到7.1rc,给产品安装的是7.0.5的stable版本(内部候选版本),11月又发布了CCR2116,预计在1月底就应该到分销商手里销售,在1月从拉脱维亚发货前也会快速更新几次版本!

我对RouterOS v7.1的意见是家用ok!如果要进行实际生成环境的可以等等,估计到7.3-7.4的版本应该可以稳定了!

 

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

文章很值,打赏犒劳作者一下