Перейти к содержимому

Routeros 7 что нового

  • автор:

Запуск MikroTik RouterOS V7: важнейшие изменения и обновления

Запуск MikroTik RouterOS V7: важнейшие изменения и обновления

RouterOS — бьющееся сердце MikroTik, которое вознаграждает любопытство и пробуждает творческий потенциал. Неважно, сколько у вас Ethernet портов, какой процессор вы используете. Даже самые маленькие маршрутизаторы могут достичь величия с этим программным обеспечением. С любым устройством MikroTik вы получаете все функции. Нет платного доступа. А теперь — RouterOS мощнее, чем когда-либо, потому что V7 наконец-то здесь!

mikrotik_routerosv7_1.jpg (21 KB) mikrotik_routerosv7_2.jpg (20 KB)
Видеообзор MikroTik RouterOS V7 на английском языке Видеообзор MikroTik RouterOS V7 на русском языке

Рассмотрим некоторые из наиболее важных изменений и обновлений.

ЯДРО

Перво-наперво. Что сделало RouterOS V7, наконец, возможным — обновление ядра Linux 5.6. Так много новых функций и аппаратной поддержки, а также новых сетевых драйверов. Например, стала возможной долгожданная поддержка WireGuard. Это новое ядро ​​открывает множество возможностей для производства новых интересных типов аппаратного обеспечения. Вы можете ожидать действительно впечатляющиe продукты, поддерживающие только RouterOS V7, достаточно скоро.

МАРШРУТИЗАЦИЯ

RouterOS V7 переопределяет маршрутизацию. Благодаря новому стеку IPv6 и новому механизму маршрутизации вы можете ожидать лучшую на сегодняшний день производительность.

Новые функции включают в себя:

  • Маршрутизация политики IPv6;
  • Отдельные процессы для каждого протокола маршрутизации;
  • Полнофункциональная рекурсивная маршрутизация IPv6;
  • Поддержка ECMP и VRF для IPv6. Добавлена правильная поддержка VRF-lite. Теперь вы можете использовать списки интерфейсов.

Если говорить о производительности, есть еще одно изменение, о котором нужно упомянуть. Помните, как вам иногда требовалось 10-15 минут, чтобы команда печати обработала самую большую таблицу маршрутизации? Что ж, в V7 удалось оптимизировать этот процесс. Секунды, а не минуты. Верно. 10 секунд и готово.

Добавлены глобальные идентификаторы маршрутизации. Когда вы запускаете набор протоколов маршрутизации в одном экземпляре, они будут иметь один и тот же идентификатор маршрутизации. Раньше приходилось менять отдельно для OSPF и BGP. Теперь идентификатор находится в одном месте и может быть легко изменен.

BGP

Контроль родства

И тут наступает переломный момент. Значительный прирост производительности BGP. Теперь каждый одноранговый узел BGP может обрабатываться двумя ядрами. Один на вход, один на выход.

Теперь давайте посмотрим еще на некоторые изменения BGP. BGP практически написан с нуля.

Новые функции BGP:

  • вышеупомянутый контроль родства
  • уменьшено потребление памяти — 3.5 миллиона маршрутов с использованием всего 250 МБ ОЗУ!
  • значительно улучшенная производительность
  • динамическая поддержка коллег (Шаблоны!)
  • возможность просмотра полученных маршрутов перед фильтрацией
  • и поддержка списка адресов.

И последнее. Также переработаны фильтры маршрутизации.

Новые фильтры маршрутизации включают в себя:

  • введение выбора выхода. Пользователи могут определить правила того, как BGP и OSPF будут выбирать выходные маршруты;
  • добавлено большое сообщество и расширенная фильтрация сообщества;
  • введение списков сообщества;
  • пункт назначения теперь можно сопоставить со списком адресов;
  • поддержка RPKI (Resource Public Key Infrastructure);
  • синтаксис правила, подобный сценарию, позволяющий выполнять расширенную фильтрацию и присвоение значений на основе других параметров протокола. Например, вы можете настроить локальные предпочтения BGP из константы OSPF.

OSPF

OSPF теперь является отдельным процессом. Одно только это изменение устраняет многие проблемы, когда OSFP ранее мог терять соединение при использовании вместе с другими протоколами маршрутизации, интенсивно использующими ЦП.

Также объединили конфигурацию OSPF v2 и v3. И введены шаблоны интерфейса — для большего контроля над соответствием интерфейса/сети. Кроме того, OSPF теперь поддерживает списки адресов и интерфейсов.

MPLS

MPLS теперь поддерживает списки интерфейсов. Он также имеет поддержку многопутевого доступа, поддержку LDPv6 и некоторые другие функции. Обратите внимание, что многоадресная рассылка и MPLS теперь входят в системный пакет, а не являются отдельными пакетами.

Что касается использования памяти и производительности. Для эксперимента взяли старенькую материнскую плату маршрутизатора RB450 с 250 МБ ОЗУ. В RouterOS V6 не удалось загрузить ни одного канала BGP. Маршрутизатор просто боролся в течение 9 минут, а затем перезагружался, так как ему не хватило памяти. С RouterOS V7 ему удалось загрузить весь канал BGP всего за 2 минуты. И у него еще оставалось 120 МБ оперативной памяти! Таким образом, RouterOS V7 отлично подходит не только для новых интересных продуктов, но и для всех, у кого есть старые устройства.

User Manager

Классический User Manager был удален из RouterOS. Тем не менее, MikroTik сделала новый. А настроить его можно из интерфейса WinBox. В новом диспетчере пользователей появилось много новых опций. Например, вы можете создать собственные параметры для отправки вашему клиенту. Новый User Manager полностью отличается от предыдущей версии, но вы быстро к нему привыкнете и получите массу удовольствия.

Поддержка ZeroTier

Еще одно интересное дополнение — поддержка ZeroTier. ZeroTier сочетает в себе возможности VPN и SD-WAN. Он предоставляет расширенные возможности виртуализации сети и управления. По сути, вы можете пользоваться всеми преимуществами персонального облака без сложной настройки, настройки доменного имени или общедоступного IP-адреса.

Например, установите клиент iPhone ZeroTier и без проблем подключитесь к домашней локальной сети. Но это не все. ZeroTier позволяет вашим устройствам обмениваться данными напрямую, несмотря на наличие разных сред. Поскольку связь не идет через один конкретный сервер, как в случае с VPN, вы не потеряете слишком много скорости. Любые два устройства в мире должны иметь возможность обнаруживать друг друга и обмениваться данными по наиболее оптимальному пути практически мгновенно. Практически с нулевой конфигурацией. Очевидно, что эта связь зашифрована сквозным шифрованием — не волнуйтесь!

ZeroTier эмулирует настоящий Ethernet коммутатор. У вас могут быть мосты L2 с другими сетями Ethernet — проводными, беспроводными и даже виртуальными. Лучшая часть? Этот сервис с открытым исходным кодом предлагает подписки корпоративного уровня, а также несколько бесплатных планов для домашних лабораторий, удаленного доступа, туннелирования и т. д.

Некоторые другие изменения

Есть так много всего, что можно обсудить: новые типы очередей, аппаратное ускорение MLAG и L3 на всех устройствах CRS3xx, аппаратная фильтрация vlan на коммутаторах RTL8367 и MT7621, NAT IPv6, новые пакеты для IoT , поддержка MQTT, REST API, L2TPv3, Let’s Encrypt поддержка, VXLAN, новые функции VRPP. Список можно продолжать и продолжать, мы не можем уместить все в одном информационном бюллетене. У вас будет возможность изучить все изменения в видеороликах RouterOS Deep-dive на YouTube канале MikroTik !

Будет больше новостей и обновлений, так как компания MikroTik всегда работает над новыми функциями. А также копается во всех ваших запросах функций. Одно можно сказать точно — новое ядро меняет все. И да, скоро появятся полноценные беспроводные драйверы Wave 2! Так что следите за обновлениями — вас ждет еще много сюрпризов.

А Вы уже готовы к RouterOS v7?

0

  • 10 декабря 2021 10:24:00
  • Отзывов:
  • Просмотров: 23555

Независимо от того, сколько у вас портов Ethernet, какой у вас процессор. Даже самые маленькие маршрутизаторы могут добиться успеха с помощью этого программного обеспечения. С любым устройством MikroTik вы получаете все возможности. Нет платного доступа. А теперь — RouterOS мощнее, чем когда-либо, потому что v7 наконец-то здесь!

ЯДРО

Перво-наперво. Что наконец сделало возможным RouterOS v7 — обновление ядра Linux 5.6. Так много новых функций и поддержки оборудования, а также новых сетевых драйверов. Например, стала возможна долгожданная поддержка WireGuard. Это новое ядро открывает множество возможностей для создания новых интересных типов оборудования. Вскоре вы можете ожидать действительно впечатляющих продуктов только для версии 7.

МАРШРУТИЗАЦИЯ

RouterOS v7 переопределяет маршрутизацию. Благодаря новому стеку IPv6 и новому механизму маршрутизации вы можете рассчитывать на лучшую на сегодняшний день производительность.

Новые функции включают:

• Маршрутизация политики IPv6
• Отдельные процессы для каждого протокола маршрутизации
• Полнофункциональная рекурсивная маршрутизация IPv6
• Поддержка ECMP и VRF для IPv6 (Мы добавили правильную поддержку VRF-lite. И теперь вы можете использовать списки интерфейсов)

И если мы говорим о производительности, есть еще одно изменение, о котором мы должны упомянуть. Помните, как вам иногда требовалось 10-15 минут, чтобы команда печати обработала ваши самые большие таблицы маршрутизации? Что ж, в v7 нам удалось оптимизировать этот процесс. Секунды, а не минуты. Верно. 10 секунд, и все готово.

Мы добавили глобальные идентификаторы маршрутизации. Когда вы запускаете набор протоколов маршрутизации в одном экземпляре, они будут иметь одинаковый идентификатор маршрутизации. Раньше приходилось менять его отдельно для OSPF и BGP. Но не больше! Теперь ID находится в одном месте и может быть легко изменен.

BGP

Теперь давайте посмотрим на еще несколько изменений BGP. Мы решили переписать BGP с нуля.

Новые возможности BGP:

• вышеупомянутый контроль сродства
• снижение потребления памяти — 3,5 миллиона маршрутов с использованием всего 250 МБ ОЗУ!
• значительно улучшенная производительность
• динамическая одноранговая поддержка (шаблоны!)
• возможность видеть полученные маршруты перед фильтрацией
• поддержка списков адресов

И последнее. Мы также переработали фильтры маршрутизации.

Новые фильтры маршрутизации включают:

• введение выбора выхода. Пользователи могут определять правила выбора маршрутов вывода BGP и OSPF
• добавлено большое сообщество и расширенная фильтрация сообществ
• введение списков сообществ
• пункт назначения теперь может быть сопоставлен со списком адресов
• Поддержка RPKI
• подобный сценарию синтаксис правил, позволяющий расширенную фильтрацию и присвоение значений на основе других параметров протокола
(Например, вы можете настроить локальное предпочтение BGP с помощью константы OSPF)

OSPF теперь представляет собой отдельный процесс. Одно только это изменение устраняет многие проблемы, когда OSFP мог ранее потерять соединение при использовании вместе с другими протоколами маршрутизации, интенсивно использующими ЦП. Мы также объединили конфигурацию OSPF v2 и v3. И представили шаблоны интерфейса — для большего контроля над соответствием интерфейса/сети. Кроме того, OSPF теперь поддерживает списки адресов и интерфейсов.

MPLS

MPLS теперь поддерживает списки интерфейсов. Он также имеет поддержку multipath, поддержку LDPv6 и некоторые другие функции, которые мы подробно обсудим в другой раз. Обратите внимание, что многоадресная передача и MPLS теперь включены в системный пакет, а не являются отдельными пакетами.

По поводу использования памяти и производительности. Мы взяли старую RB450 с 250 МБ оперативной памяти. С RouterOS v6 он не мог загрузить ни одного канала BGP. В маршрутизатор просто боролся в течение 9 минут, а затем перезагрузился, так как у него закончилась память. В версии 7 ему удалось загрузить весь канал BGP всего за 2 минуты. И еще оставалось 120 МБ ОЗУ! Итак, RouterOS v7 прекрасна не только для новых интересных продуктов, но и для всех, кто использует старые устройства.

Менеджер пользователей

Классический диспетчер пользователей удален из RouterOS. Однако мы сделали новый. И вы можете настроить его из интерфейса WinBox. В новом Менеджере пользователей есть много новых опций. Например, вы можете создать настраиваемые параметры для отправки своему клиенту. Новый диспетчер пользователей полностью отличается от предыдущей версии, но мы обещаем — вы быстро к нему привыкнете и получите много удовольствия.

Поддержка ZeroTier

Еще одно интересное дополнение — поддержка ZeroTier. ZeroTier сочетает в себе возможности VPN и SDWAN. Он обеспечивает расширенные возможности виртуализации сети и управления. По сути, вы можете пользоваться всеми преимуществами личного облака без сложной конфигурации, настройки доменного имени или общедоступного IP-адреса.

Например, установите клиент iPhone ZeroTier и без проблем подключитесь к домашней локальной сети. Но это не все. ZeroTier позволяет вашим устройствам обмениваться данными напрямую, несмотря на то, что они находятся в разных средах. Поскольку связь не идет через один конкретный сервер, как в случае с VPN, вы не потеряете слишком много скорости. Любые два устройства в мире должны иметь возможность обнаруживать друг друга и обмениваться данными по наиболее оптимальному пути почти мгновенно. С практически нулевой комплектацией. Очевидно, что эта связь зашифрована из конца в конец — не беспокойтесь!

ZeroTier эмулирует настоящий коммутатор Ethernet. У вас могут быть мосты L2 с другими сетями Ethernet — проводными, беспроводными и даже виртуальными. Лучшая часть? Эта служба с открытым исходным кодом предлагает подписки на уровне предприятия, а также несколько бесплатных планов для домашних лабораторий, удаленного доступа, туннелирования и т.д.

Некоторые другие изменения

Есть еще кое-что, новые типы очередей, аппаратное ускорение MLAG уровня 3 на всех устройствах CRS3xx, HW VLAN-фильтрация на коммутаторах RTL8367 и MT7621, IPv6 NAT, новые пакеты для IoT, поддержка MQTT, REST API, L2TPv3, поддержка Let’s Encrypt, VXLAN, новые функции VRPP.. Список можно продолжать и продолжать, но изменений слишком много. Одно можно сказать наверняка — новое ядро меняет все. И да — скоро появятся настоящие беспроводные драйверы Wave 2!

MikroTik RouterOS 7.7.x (stable)

Подробное описание изменений в MikroTik RouterOS 7.7.x. Официальный список исправленных ошибок, добавленного функционала и прочих доработок. Дата выхода первого набора изменений – 12 января 2023, дата выхода последнего набора изменений – 12 января 2023.

Полезные материалы по MikroTik

Углубленный курс "Администрирование сетевых устройств MikroTik" Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA. 
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь

MikroTik RouterOS 7.7

Дата выхода: 12 января 2023.

  • bgp — added comment functionality for BGP VPN (CLI only);
  • bgp — do not reflect route back to sender;
  • bgp — fixed BGP advertisement PCAP saver;
  • bgp — fixed connection establishment using link-local addresses;
  • bgp — improved BGP advertisement printing;
  • bgp — improved BGP session load distribution across multiple CPU cores;
  • bgp — properly set «bgp-ext-communities» from «communities» list;
  • bluetooth — added unique advertise message filtering;
  • bonding — properly detect VPLS interface state changes;
  • branding — fixed identity setting from branding package;
  • bridge — added support for static MDB entries;
  • bridge — disallow port-controller while the bridge has MSTP enabled;
  • bridge — fixed «edge=yes» setting for MSTP;
  • bridge — fixed MSTP compatibility with STP;
  • bridge — fixed R/M/STP bridge identifier on protocol-mode change;
  • bridge — fixed RSTP BCP with bridged PPP interfaces;
  • bridge — fixed STP blocking state on port-controller;
  • bridge — fixed host moving with fast-path;
  • bridge — fixed incorrect root port blocking for MSTP;
  • bridge — fixed master port conversion;
  • bridge — fixed mst-override port priority for MSTP;
  • bridge — fixed port priority for STP and RSTP;
  • bridge — improved port-controller system stability;
  • bridge — improved system stability when using MSTP and many VLAN mappings;
  • bridge — removed «age» monitoring property from the host table;
  • certificate — improved Let’s Encrypt logging and error recovery;
  • certificate — improved certificate management, signing and storing processes;
  • conntrack — improved system stability when PPTP helper is used;
  • conntrack — improved system stability when processing SCTP connections on TILE;
  • console — updated copyright notice;
  • container — fixed access to «/dev/stderr» from containers;
  • container — fixed handling of groups and usernames from Dockerfile;
  • container — fixed tar extracting;
  • container — made «ram» and «tmp» directories use tmpfs;
  • crs1xx/2xx — fixed «new-customer-pcp» setting for ACL rules;
  • dhcpv6-client — handle receiving of invalid T1 and T2 times;
  • discovery — added «discovered-by» parameter to indicate which protocol discovered the neighbor;
  • discovery — added «mode» parameter for discovery configuration;
  • discovery — fixed neighbor discovery on Mesh interfaces;
  • discovery — report IPv6 LL address if global address does not exist;
  • disk — added support for manual RAM file system (TMPFS) creation (CLI only);
  • disk — improved external storage file system mounting, formatting and naming;
  • dns — do not query upstream DNS servers for matched regex records;
  • dns — fixed changing of «forward-to» parameter for FWD entries;
  • dns — fixed handling of CNAME entry pointing to another FWD entry;
  • dns — fixed handling of FWD entries where «forward-to» is a hostname;
  • dns — fixed incorrect TTL=0 reporting for cached entries;
  • dns — improved resolved static entry addition to address list;
  • dns — improved service stability when CNAME points to a FWD entry;
  • dns — query upstream DNS servers for other record types even if static entry exists;
  • dns — require «write» policy for DNS cache flushing;
  • dns — respond with lowest TTL for inner queries containing A, AAAA, CNAME chains;
  • filesystem — fixed repartition on devices with containers;
  • firewall — added «set-priority» option for IPv6 mangle firewall;
  • firewall — made «dynamic» parameter settable for IPv4 address lists;
  • hotspot — added «install-hotspot-queue» parameter to control dynamic queue creation;
  • hotspot — fixed maximum allowed connections limitation;
  • hotspot — fixed minor memory leak after each successful login from WEB;
  • hotspot — improved limitation of maximum allowed connections;
  • hotspot — improved system stability when clients migrate between bridge ports or VLANs;
  • ike1 — disallow «remote-id» setting for identity;
  • ike1 — fixed XAuth responder trying to recreate phase 1;
  • ike1 — improved expired IPsec-SA processing;
  • ike2 — added support for ChaChaPoly1305 encryption;
  • ike2 — added support for ChaChaPoly1305 encryption;
  • ike2 — added support for DH Group 31 (EC25519) (CLI only);
  • ike2 — fixed rekey notify creation;
  • ike2 — improved certificate payload parsing;
  • interface — do not allow adding invalid «veth» interfaces;
  • interface — improved system stability when handling large packets on CCR2216;
  • interface — show RTL8153 CDC Modem Device as ethernet;
  • ipsec — added «current-address» parameter for peers with DNS address;
  • ipsec — added hardware acceleration support for IPQ-6010;
  • ipsec — added support for AVX optimized SHA acceleration;
  • ipsec — improved «H» (hw-aead) flag presence for accelerated SA’s;
  • ipsec — improved IKE payload processing;
  • ipsec — improved configuration of IPsec proposal auth-algorithms;
  • ipsec — removed Blowfish and Camellia encryption algorithms for IKE;
  • ipv6 — do not generate LL addresses for VPN interfaces when IPv6 is disabled;
  • ipv6 — do not use invalid/disabled global addresses for IPv6 ND;
  • l2tp — added VRF support for L2TP Ether interfaces;
  • l3hw — fixed host offloading in a case of MAC address change;
  • l3hw — fixed offloaded NAT for CRS309 switch;
  • l3hw — improved system stability when disabling or enabling L3HW offloading;
  • leds — fixed default LED configuration on netFiber 9;
  • leds — fixed turning off LEDs after system shutdown;
  • lte — added AT channel support for Telit FN990;
  • lte — added CA information in 5G mode;
  • lte — fixed error handling on opening AT control channel;
  • lte — fixed new MTU value validation;
  • lte — improved stability when LTE passthrough is enabled on Chateau 5G;
  • lte — properly show leading zeros in MCC and MNC strings;
  • lte — show band number in «ca-band» in NSA mode on Chateau 5G;
  • lte — use RSRP value reported by MBIM signal for MBIM type modems;
  • macsec — fixed packet duplication on Ethernet interface;
  • macsec — fixed packet transmission using traffic-generator;
  • macsec — fixed packet validation;
  • modem — added USB tethering support for Google Pixel 7 devices;
  • mpls — added VPLS LDP information in remote/local-mappings;
  • mpls — fixed assigning of explicit null label for IPv6;
  • netinstall — added «-i » parameter for Netinstall (CLI Linux);
  • netinstall — fixed Netinstall procedure on RouterBOOT versions from 3.27 to 6.41;
  • netinstall — improved automatic netbooting interface selection;
  • netwatch — added support for «https-get» type (CLI only);
  • netwatch — fixed reporting of VRF name in logging messages;
  • netwatch — improved «interval» and «packet-interval» coexistence for ICMP type;
  • ntp — log error message when server is unreachable;
  • ospf — fixed MD5 checksum calculation;
  • ospf — fixed simple authentication and checksums for NBMA and PTMP links;
  • ospf — fixed simple authentication checksum calculation;
  • ospf — fixed virtual-link address selection for PTP links;
  • ovpn — added «CBC» postfix to AES cipher names;
  • ovpn — added «route-nopull» option for client side;
  • ovpn — added hardware acceleration support for IPQ-6010;
  • ovpn — added support for IPv6 tunneling;
  • ovpn — fixed «Called-Station-Id» usage in RADIUS requests;
  • package — fixed missing menus when both «lora» and «wifiwave2» packages are installed;
  • ping — fixed ARP ping;
  • port — added serial port support for Telit FN990 modem;
  • port — do not show unusable USB port on hAP ax^2;
  • port — fixed R11e-LTE6 port mapping;
  • ppp — changed default lease time of dynamic DHCPv6 server to 1 day;
  • ppp — do not inherit routing mark for encapsulated packets;
  • ppp — fixed displaying of «info» command for PPP client;
  • ppp — improved authentication method negotiation;
  • pppoe — improved service stability when establishing PPPoE sessions;
  • quickset — fixed addition of bridge filter rules in bridged mode;
  • quickset — fixed interface list member table on configuration changes;
  • quickset — update DNS server IP address when changing router’s IP address;
  • rb4011 — fixed reporting of current CPU frequency and changed default frequency to «auto»;
  • sfp — added 2.5G SFP module support for RB5009;
  • sfp — allow usage of «10G Base-LR» mode for XS+31LC10D module;
  • snmp — added support for «lldpRemLocalPortNum» OID’s;
  • snmp — improved stability when receiving bogus packets;
  • ssh — added support for Ed25519 key exchange;
  • ssh — do not allow SHA1 usage with strong crypto enabled;
  • ssh — fixed handling of non standard size RSA keys;
  • supout — added MSTI and mst-override monitor for bridge MSTP;
  • supout — added missing IPv6 firewall sections;
  • switch — avoid packet corruption in some setups for 98DX3257, 98DX3255, 98DX4310, 98DX8525 and 98PX1012 switches;
  • switch — fixed SFP Tx disable when changing auto-negotiation settings for 98DXxxxx and 98PX1012 switches;
  • switch — fixed egress mirror for 98DX4310 and 98DX8525 switches;
  • switch — hide invalid settings for 98DX3255 and 98DX8525 switch chips;
  • switch — improved 10G, 25G and 40G interface stability for 98DX8208, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255, 98DX8525, 98PX1012 switches;
  • switch — improved 10G, 25G and 40G interface stability for 98DX8208, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255, 98PX1012 switches;
  • switch — improved 10G, 25G, 40G and 100G interface stability for 98DX8208, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255, 98PX1012 switches;
  • switch — improved 10Gbps Ethernet interface stability for 98DX8212 switch;
  • switch — improved 25G interface stability for 98PX1012, 98DX4310 and 98DX8525 switches (introduced in v7.6);
  • switch — increased the maximum value of «rate» for ACL rules;
  • swos — fixed «allow-from-ports» setting;
  • swos — fixed SwOS configuration changes from RouterOS;
  • swos — improved default SwOS backup file name;
  • system — allow up to 4GB of RAM allocation per process on x86, ARM64 and TILE;
  • system — improved handling of user policies;
  • timezone — updated timezone information from «tzdata2022g» release;
  • tr069-client — updated data model to version 2.15;
  • traffic-flow — fixed sending of sampling interval;
  • tunnels — added VRF support for EoIP, IPIP and GRE tunnels;
  • vpls — expose VPLS related debug logs to «vpls» logging topic;
  • vrrp — always use slave interface MTU;
  • vrrp — improved interface stability on configuration changes;
  • vxlan — added «local-address» parameter support;
  • vxlan — added VRF support;
  • w60g — improved system stability for Cube Pro devices;
  • webfig — ensure login page is displayed after each log out;
  • webfig — fixed accessing of WebFig when «Interface» menu is disabled by skin;
  • webfig — fixed displaying of VRF routes;
  • webfig — fixed input validation for «VPLS ID» parameter;
  • webfig — fixed setting of «DHCP Option Set» parameter;
  • webfig — improved WEB caching capabilities;
  • webfig — properly detect current location for navigation buttons;
  • webfig — properly show limited number of available options;
  • wifiwave2 — added «datapath» settings to configure data forwarding for an interface (CLI only);
  • wifiwave2 — added «ft-preserve-vlanid» parameter to control whether to change VLAN ID after FT;
  • wifiwave2 — added «provisioning» menu to automatically assign interface configurations to radios (CLI only);
  • wifiwave2 — added disable/enable commands to configuration profile sub-menus (CLI only);
  • wifiwave2 — added information of per-station throughput in the registration table;
  • wifiwave2 — added initial CAPsMAN support (only compatible with wifiwave2 interfaces) (CLI only);
  • wifiwave2 — added interworking/Hotspot 2.0 support (CLI only);
  • wifiwave2 — added more informative log messages on configuration profile changes;
  • wifiwave2 — added option to set per-client vlan-id in access list (only supported on 802.11ax interfaces) (CLI only);
  • wifiwave2 — do not permit a client device to be connected to more than one interface at a time;
  • wifiwave2 — fixed «radio-mac» provisioning matcher;
  • wifiwave2 — fixed 4-way handshake with TKIP;
  • wifiwave2 — improved compliance with regulatory domain information;
  • wifiwave2 — improved general system stability;
  • wifiwave2 — improved system stability when multiple virtual AP are configured;
  • wifiwave2 — properly report interface on which traffic is received when multiple station interfaces are used concurrently;
  • wifiwave2 — released packages for MMIPS, PPC, TILE and x86;
  • wifiwave2 — removed maximum limit for group key update interval and changed the default to 1 day;
  • winbox — added «Active» prefix for current «Circuit ID» and «Cookie Length» fields for L2TP-Ether interfaces;
  • winbox — added «Make Static» button to «IP/DHCP Server/Leases» menu;
  • winbox — added «bus» parameter for «USB Power Reset» command on Chateau ax;
  • winbox — added missing «force» parameter for new «IP/DHCP Server/Options» entries;
  • winbox — added missing «vlan-id» column under «IP/Hotspot/Hosts» table;
  • winbox — do not show LACP related status parameters for other bonding types;
  • winbox — fixed default MTU value for CAP interfaces;
  • winbox — fixed minor typo in «Zerotier» menu;
  • winbox — improved handling of large WinBox protocol messages;
  • winbox — increased maximum number of Winbox read-only sessions 5->25;
  • winbox — properly save «Interfaces/Detect Internet/Detect Internet State» menu in session file;
  • winbox — removed bogus VRF tab from «Interface» menu;
  • winbox — show «Switch» menu on Chateau 5G ax;
  • winbox — show «Switch» menu on NetFiber 9;
  • winbox — show «System/Health/Settings» only on boards that have configurable values;
  • winbox — show «System/RouterBOARD/Mode Button» on devices that have such feature;
  • winbox — show «USB Power Reset» menu on Chateau 5G ax;
  • winbox — show dynamic comment in WifiWave2 registration table;
  • wireless — fixed «nstreme» related parameter control in skins;
  • wireless — fixed setting of realms interworking parameter if realms-raw is unset;
  • x86 — added support for SUN 10G NICs;
  • x86 — improved igc driver support.

Полезные материалы по MikroTik

Углубленный курс "Администрирование сетевых устройств MikroTik" Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA. 
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь

MikroTik: вышла RouterOS версии 7

RouterOS — сердце MikroTik, которое поощряет любопытство и пробуждает творческие способности. Даже самые маленькие маршрутизаторы — независимо от количества портов Ethernet и мощности процессора — способны добиться больших результатов с помощью этого программного обеспечения. С любым устройством MikroTik пользователь получает полную функциональность. Никакого платного доступа. А сейчас RouterOS стала ещё мощнее, чем прежде, потому что наконец-то вышла версия 7!

Рассмотрим некоторые из наиболее важных изменений и обновлений.

ЯДРО

Начнём с главного — обновление ядра Linux версии 5.6.

Много новых функций и аппаратная поддержка, а также новые сетевые драйверы. Например, стала возможна долгожданная поддержка WireGuard.

Обновлённое ядро открывает множество возможностей для создания новых интересных типов оборудования. Вскоре ожидается выход действительно впечатляющих продуктов исключительно для 7-й версии.

МАРШРУТИЗАЦИЯ

RouterOS версии 7 переосмысливает маршрутизацию. Новые стек IPv6 и механизм маршрутизации позволяют рассчитывать на лучшую на сегодня производительность.

Новые функции включают:

  • политику маршрутизации IPv6;
  • отдельные процессы для каждого протокола маршрутизации;
  • полнофункциональную рекурсивную маршрутизацию IPv6;
  • поддержку ECMP, а также виртуальной маршрутизации и переадресации для IPv6. Также добавлена надлежащая поддержка упрощённой виртуальной маршрутизации и переадресации. Доступно использование списков интерфейсов.
BGP

Давайте ещё посмотрим на ряд изменений BGP. Его переписали с нуля.

Новые возможности BGP:

  • контроль объединения пользователей со сходными маршрутами в группы;
  • сниженное потребление памяти — 3,5 миллиона маршрутов с использованием всего 250 МБ оперативной памяти;
  • значительно улучшенная производительность;
  • поддержка динамических одноранговых узлов (шаблоны!);
  • возможность видеть полученные маршруты до фильтрации;
  • поддержка списков адресов.

И последнее — также переработаны фильтры маршрутизации.

Новые фильтры маршрутизации:

  • выбор выхода — пользователи могут определять правила выбора маршрутов вывода BGP и OSPF;
  • поддержка больших сообществ и фильтрация расширенных сообществ;
  • списки сообществ;
  • пункт назначения (при передаче данных) теперь может быть сопоставлен со списком адресов;
  • поддержка RPKI (ресурсная инфраструктура открытых ключей);
  • подобный скриптам синтаксис правил, позволяющий использовать расширенную фильтрацию и присвоение значений на основе других параметров протокола. Например, возможно настроить локальное предпочтение для BGP с помощью константы протокола OSPF.

Более детальная информация представлена в видео ниже.

Похожие публикации:
  1. 1 log что это в телефоне
  2. Как распечатать все листы в excel сразу
  3. Как удалить каждый второй элемент из списка python
  4. Как удалить образ docker

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *