Наша почта:
В Москве:
РФ (звонок бесплатный):
Что нового в RouterOS появилось за последние два года
{ Технический директор Integrasky }
Роман Козлов
Видео доклада
Презентация спикера
RouterOS 7:
Операционная система RouterOS v7 — это не просто косметический апдейт, а фундаментальная смена «движка». За последние два года MikroTik проделал огромную работу, переписав ядро и ключевые протоколы. Если раньше система воспринималась как решение для малого офиса, то сегодня она всерьез заходит на территорию серьезного корпоративного оборудования. Это совершенно другой уровень производительности и возможностей, который требует нового подхода к настройке.
Жизненный цикл системы: что ставить в прод?
В седьмой версии логика релизов изменилась. Раньше всё было понятно: есть ветка Long-term для максимальной стабильности и Stable для свежих функций. В «семерке» ветки Long-term пока не существует.
- StableЭто основная рабочая ветка. Сюда попадают все исправления и новый функционал. Для большинства задач в корпоративном секторе стоит выбирать именно её.
- Testing (Beta)Полигон для обкатки самых свежих идей. Ставить это на боевые роутеры — затея для очень смелых, так как риск поймать неожиданный баг всё еще велик.
- DevelopmentЭто специфические сборки, которые техподдержка выдает под конкретные запросы, если нужно пофиксить какой-то уникальный баг.
На заметку: Сейчас вышло уже более 45 релизов седьмой версии. Темп разработки очень высокий, ошибки исправляются быстро.
Особенности нового железа
Все современные устройства MikroTik, которые выходят с завода последние год-полтора, поставляются исключительно с предустановленной RouterOS v7.
Важные нюансы по железу:
- 1.Официального способа откатиться на v6 для новых моделей не существует.
- 2.Новые процессоры (особенно ARM64) раскрываются только на седьмой версии.
- 3.Если ваше старое устройство имеет всего 16 МБ памяти, переход на v7 может быть болезненным — места для новых функций может просто не хватить.
Лайфхак:
Про фильтры маршрутизации В седьмой версии полностью переписали движок фильтров. Старые скрипты BGP не взлетят. Теперь всё работает по логике if-then, что гораздо удобнее для сложных конфигураций.
Про фильтры маршрутизации В седьмой версии полностью переписали движок фильтров. Старые скрипты BGP не взлетят. Теперь всё работает по логике if-then, что гораздо удобнее для сложных конфигураций.
Дорожная карта обновления
Чтобы обновление не привело к сбоям, рекомендуется следовать проверенному алгоритму перехода с версии 6 на 7:
Подготовка:
обновитесь до актуальной версии 6.49.x и создайте бэкапы (файл и экспорт).
Промежуточный этап:
установите версию 7.12. Она содержит наиболее стабильные механизмы конвертации конфигурации.
Финальный шаг:
переходите на актуальный стабильный релиз после проверки работы всех сервисов.
Проверка синтаксиса:
обратите особое внимание на правила BGP и фильтры, так как их логика значительно изменилась.
Лайфхак:
SNI в туннелях Используйте параметр SNI в настройках SSTP. Это позволяет «подсунуть» провайдеру имя реального сайта. Для фильтров провайдера ваше соединение будет выглядеть как обычный просмотр веб-страницы.
SNI в туннелях Используйте параметр SNI в настройках SSTP. Это позволяет «подсунуть» провайдеру имя реального сайта. Для фильтров провайдера ваше соединение будет выглядеть как обычный просмотр веб-страницы.
Аппаратное ускорение L3 и коммутация
На устройствах с чипами Marvell (серии CRS3xx, CRS5xx и новые CCR) стала доступна функция L3 Hardware Offload. Она радикально меняет производительность маршрутизации.
Основные преимущества:
Основные преимущества:
- Разгрузка CPU:после установления соединения трафик пересылается чипом коммутации, не нагружая процессор.
- Скорость:маршрутизация между VLAN происходит на скорости интерфейса (10/25/100 Гбит/с).
- Аппаратный QoS:приоритезация трафика QoS теперь может обсчитываться «в железе», что гарантирует отсутствие джиттера в голосовых сетях.
Лайфхак:
Ловушка QinQ Если вам очень хочется навесить больше двух меток QinQ (пять, например), остановитесь. Каждая метка съедает MTU. Если в голову пришла идея о третьей метке — скорее всего, вы делаете что-то не так с архитектурой.
Ловушка QinQ Если вам очень хочется навесить больше двух меток QinQ (пять, например), остановитесь. Каждая метка съедает MTU. Если в голову пришла идея о третьей метке — скорее всего, вы делаете что-то не так с архитектурой.
Виртуализация и новые сервисы
RouterOS 7 — это теперь еще и серверная платформа:
Docker (Container):
Можно запустить блокировщик рекламы или систему мониторинга прямо на роутере (ARM/x86).
Rose Storage:
Поддержка NVMe-дисков. Роутер превращается в легкий NAS для бэкапов.
Winbox 4:
Нативный клиент для macOS и Linux. Никаких Wine и костылей — всё работает из коробки.
Безопасность и IPv6
Внедрение IPv6 стало проще благодаря NAT66. Это спасение для тех, кому провайдер выдает узкий префикс или когда нужно быстро настроить отказоустойчивость. Не забывайте, что после любых крупных изменений в сети необходим регулярный аудит IP-ATC, чтобы закрыть новые векторы атак.
Лайфхак:
Netwatch 2.0 Используйте HTTP-запросы вместо пинга. Netwatch теперь умеет проверять код ответа сервера. Если сайт отдает 500 ошибку, роутер может сам переключить канал.
Netwatch 2.0 Используйте HTTP-запросы вместо пинга. Netwatch теперь умеет проверять код ответа сервера. Если сайт отдает 500 ошибку, роутер может сам переключить канал.
Финал
Переход на RouterOS 7 — это возможность существенно повысить эффективность сетевой инфраструктуры. Аппаратное ускорение, современные VPN-протоколы и расширенная автоматизация делают систему мощным инструментом для бизнеса. Своевременный аудит IP-ATC и сетевых настроек после обновления гарантирует стабильность и безопасность вашей связи в новых условиях.
В Москве:
РФ (звонок бесплатный):
Наша почта:
GetNet
Остались вопросы?
Группа компаний VoxLink © 2011-2026