支持新产品
- CloudCoreRouter、CloudRouterSwitch和其他新设备将只在RouterOS v6.x中得到完全支持
新的Linux内核
- RouterOS 5.25 – Linux Kernel version 2.6.35
- RouterOS 6.x – Linux Kernel version 3.3.5+
- 更新详细细节请看: http://www.kernel.org/
新的CPU架构支持
- 在v5.x中,有4种不同的架构
- mipsle (RB1xx, RB5xx)
- mipsbe (RB4xx, RB7xx, RB9xx, RB2011, SXT, Sextant, Groove, Metal, CRS)
- ppc (RB1xxx, RB6xx, RB8xx)
- x86
- 在 v6.x 还有一个架构
- tile (CCR1xxx)
RouterOS tile 架构
- 只适用于CCR设备
- 64位操作系统(更多的RAM)
- 支持双通道内存(更快的RAM)
- 硬件加速多线程(不需要RPS和IRQ管理)
RPS
Sub-menu level:
1 | /system resource rps |
此菜单允许启用接收包控制(RPS),以减少单核心的使用。 由于每个设备队列的序列化,NAPI在高包负载下可能成为瓶颈。RPS将接收到的数据包处理的负载分布在多个核上。
新内核的特性
- 最新接口驱动程序支持x86系统
- 改进的界面管理—可缩放到最多几千个接口等等
- 占用更少的空间储存-运作良好的32 mib flash
还有什么其他新的东西吗?
- 提升16个CPU核心限制
- 改进了多cpu系统上的RouterOS性能(高达20%)
- 改进的RouterBOARD接口驱动程序性能(高达30%)
- Routerboard包现在合并到系统包中
快速路径
- 快速路径允许在Linux内核中转发包,而不需要额外的处理。它显著提高了转发速度。
- 快速路径要求
- 配置中应允许快速路径
- 接口驱动程序必须有支持
- 特定配置条件
- 目前RouterOS有以下快速路径处理程序: ipv4,traffic generator,mpls,bridge
- 未来将添加更多处理程序。
新的吞吐量测试结果
吞吐量(百万pps)
QoS系统修改了
- 某些特定配置中的简单队列和树队列可能在从RouterOS v3.x, v4.x, v5.x升级到RouterOS v6.x后失效
- 自动配置转换不可用, 因为某些配置可能导致无法访问路由器
数据包流程图的变化
- 在数据包的“生命周期”中,在多个不同的位置排队会导致多线程环境中性能的极大下降
- 在RouterOS v6.x中对QoS系统进行了重新设计,使路由器中的其他进程在同一位置排队
- 删除HTB“global-in”、“global-out”和“global-total”,为之代替的是HTB“global”,放置在路由器数据包“生命周期”的末尾。
额外的变化
- 简单队列现在与队列树完全分离—相同的包可以在HTB“全局”和简单队列中捕获(在v5简单队列共享全局- HTBs中)
- 由于所有队列现在都发生在SRC-NAT之后,所以PCQ队列类型被更新,现在是NAT来感知的(来自连接跟踪)
- 现在可以为每个队列指定多个包标记
简单队列(Simple Queues)
- 更新简单队列匹配算法
- 对于丢失现有简单队列的包,开销非常小
- 顶级简单队列现在在CPU内核之间进行平衡(32个队列比CCR1036上的1个队列快9倍)
简单的简单队列
- “target-address”和”interface”参数合并为一个“target”参数
- 将”dst-address”参数改为”dst”,现在可以指定为接口
- “direction “和”p2p”参数删除
- 现在必须在创建简单队列时指定“target”
- 分离的“优先级”参数用于下载、上传和总计
Simple Queue Interface v5.x
Simple Queue Interface v6.x
防火墙的更改
- 防火墙现在有“all-ether”、“all-wireless”、“allvlan”、“all-ppp”作为接口匹配的可能性
- 新的优先级(priority)匹配器
- 新的“change-dscp”选项“from-priority”和“from priority-to high-3-bits”
- 新的Mangle特性“snif-tzsp”,“snif-pc”发送数据包流到远程嗅探器
隧道(Tunnels)的变化
- SSTP现在可以强制AES加密,而不是默认的RC4加密
- PPP配置文件现在有“bridge-path-cost”和“bridge-port-priority”参数
- PPP secret显示最后注销的日期和时间
- Hotspot和PPP现在支持RADIUS中的多个地址列表
- 仅为“all-ppp”接口创建2条动态“change-mss” mangle规则;
DHCP的变化
- dhcp选项现在可以通过混合不同的数据类型来指定
- dhcp-client具有自定义dhcp-option特性(例如:/ip dhcp-client option print)
- DHCPv4客户端现在为add-default-route参数提供了特殊类的选项
- 添加DHCP中继代理信息选项的可能性
- DHCPv6 DNS选项支持
其他的变化
- 在bridge、bonding 或switch group中的接口将显示从属标志
- “/export compact”现在默认为“/export”,使用“/export verbose”获取以前的行为
- 连接的路由在界面关闭时失效。
- 可配置的Linux内核选项在/ip settings 和/ipv6 settings menus
- 最初的OpenFlow支持
IPSec Road Warrior
- RoadWarrior 安装的支持
- Conf模式的支持
- 被动IPSec对等模式
- Xauth支持(Xauth PSK和Hybrid RSA)
- 策略模板和生成策略
- Peer groups(对等组)
- 可以使用具有相同IP的多个对等点。
- 更多
SCEP 协议支持
- 简单证书注册协议(SCEP)
- 本协议允许:
- 从CA服务器或RA获取CA证书
- 使用临时密钥创建自签名证书
- 发送证书请求到服务器
- 使用CA密码保护CA操作
更多信息请访问:http://wiki.mikrotik.com/wiki/Manual:System/Certificates#SCEP
先进的无线(Wireless )频道
- 只能在Atheros AR92xx芯片和MikroTik设备之间工作
- -中心频率范围:
- 2192 - 2734 mhz
- 4800 - 6100 mhz
- -中心频率范围:
- 选择精确的中心频率(0.5MHz步长)
- 选择通道宽度(2.5-30MHz, 0.5MHz步长)
- 使用高级频道需要获得超级频道许可——这是免费的(只需要签署关于正确使用的文件)
- 位于/interface wireless channels
- 允许命名每个高级频道,并将它们分组到自定义列表中
- 这些名称和列表名称稍后应该在wireless clients scan-list中使用,以使他们能够看到高级通道APs(老式的scanlist条目将无法工作)
- 自定义扫描列表选项:
- 默认,频率,频率范围
- 高级频道名称或列表名称(list name)
先进的通道测试
- 中心频率- 5362.5MHz
- 通道宽度- 30MHz
- 扩展通道-以上
- 最大数据速率- mcs - 15,405mbps
- 无线协议- 802.11n
