Телеком-Проект
+7 701 213-37-55

MikroTik

РезервированиеКорпоративный VPN
Что за зверь такой?

SIA Mikrotīkls — это латвийская компания, один из самых узнаваемых и влиятельных игроков на рынке доступного профессионального сетевого оборудования со штаб-квартирой в историческом здании бывшего завода ВЭФ, в Риге.

Сверхбюджетные маршрутизаторы MikroTik с поддержкой динамической маршрутизации (BGP, OSPF), MPLS, VPN и VLAN — технологий и протоколов, востребованных в корпоративном сегменте, а также отсутствием каких-либо серьёзных программных или лицензионных ограничений на их использование — принесли компании широкую известность.

Под брендом MikroTik также представлены управляемые коммутаторы, точки доступа, IoT-устройства и LTE/5G-модемы.

Простой пример

Для подключения удалённой точки к корпоративной сети и обеспечения безопасного обмена данными требуется маршрутизатор с поддержкой VPN и динамической маршрутизации трафика (BGP).

В сегменте бизнес‑устройств производителей TP‑Link, D‑Link, Cudy, Tenda и подобных такой функционал не поддерживается. Для этих задач мы обычно используем MikroTik hEX S, стоимость которого составляет $79.

Среди корпоративных маршрутизаторов ближайшим аналогом по функциональности является Cisco C1101‑4P. Стоимость устройства на американском рынке — $832 (см. здесь). Дополнительно потребуется лицензия на криптографию VPN (SL‑1100‑4P‑SEC) за $613 (см. здесь), что в сумме даёт $1445.

Таким образом, разница в стоимости составляет примерно 18 раз.

RouterOS

RouterOS — это узкоспециализированная операционная система на базе ядра Linux, созданная в первую очередь для аппаратных устройств MikroTik (ARM64, ARM, MIPSBE, MMIPS, PPC, SMIPS, TILE, x86), но также работающая на компьютерах и серверах с процессором x86, в том числе внутри виртуальных машин. Система является закрытой (исходный код не публикуется), монолитной и коммерческой.

Имеется обширная документация по продукту, в которой, помимо прочего, представлена таблица со статусом реализации функциональных возможностей протоколов маршрутизации.

Физические устройства

Для физических устройств (MikroTik), ПК и серверов существует трехуровневая система лицензирования (Level 4, 5 и 6), которая накладывает ограничения исключительно на количество созданных PPPoE/PPTP/L2TP/OVPN туннелей и активных пользователей точки доступа и RADIUS-сервера. Все лицензии рассчитаны на одну установку, являются бессрочными, включают неограниченные обновления ПО, а их стоимость варьируется от $45 до $250. При этом все устройства MikroTik поставляются с предустановленной лицензией, уровень которой определяется классом и назначением устройства. Минимальная лицензия (Level 4), как правило, покрывает задачи организации с численностью до 200 человек.

Cloud Hosted Router

Cloud Hosted Router (CHR) — это версия RouterOS, предназначенная для работы в качестве виртуальной машины. Она имеет собственную модель лицензирования — три коммерческих уровня (P1, P-10, P-Unlimited), которые накладывают ограничения исключительно на скорость исходящего трафика на каждом интерфейсе (от 1 Гбит/с). Все лицензии являются бессрочными, их можно переносить на другие экземпляры неограниченное количество раз. Стоимость лицензий варьируется в том же пределе, что и для физических устройств — от $45 до $250. Возможно обновление лицензий CHR между уровнями (P1 → P10, P1 → P-Unlimited, P10 → P-Unlimited), но оно происходит по полной стоимости выбранного уровня, а не доплатой разницы (при этом старая лицензия сохраняется для переноса и установки на другой экземпляр).

Оборудование

На протяжении многих лет мы используем аппаратные устройства MikroTik в своих проектах. Это надёжное и предсказуемое оборудование с единым набором инструментов для администрирования и интеграции.

Большинство типовых задач решается с помощью следующих моделей:

  • RB5009UG+S+IN / RB4011iGS+RM — пограничные маршрутизаторы и VPN-шлюзы;
  • CRS354-48P-4S+2Q+RM — коммутация и питание сетевых устройств по Ethernet (IP-телефоны с поддержкой PoE af/at, камеры, точки доступа);
  • cAP XL ac / cAP ax — построение радиосети с непрерывным покрытием;
  • hAP ac² / hEX S — для удалённых сотрудников и географически распределённых филиалов;
  • SXT LTE6 kit / SXT LTE7 kit — для подключения к единой корпоративной сети через мобильные сети LTE.

Ограничения

Существуют сценарии, в которых использование маршрутизаторов на базе RouterOS может быть неприемлемо. В частности, это относится к сложным BGP-топологиям с рекурсивной маршрутизацией и высокой динамикой изменения путей.

В RouterOS возможны ситуации, описанные в статье Troubleshoot Flapping BGP Routes (Recursive Routing Failure), при которых при кратковременной недоступности одного из промежуточных маршрутов происходит массовый пересчёт таблиц и их «флаппинг», что, как правило, приводит к потере связности и деградации сети.

В подобных архитектурах мы предпочитаем использовать маршрутизаторы Cisco, так как они обладают необходимыми механизмами защиты от подобных сбоев, стабилизации соединений и управления зависимостями маршрутов.

Коммерческое предложение

Мы оказываем консультационные услуги по настройке и эксплуатации оборудования MikroTik, а также разрабатываем программное обеспечение для централизованного управления, мониторинга и автоматизации работы этих устройств под требования заказчика.

Консультация
75 000 ₸
 /час
  • текст / голос / видео
  • удалённая помощь
  • взаимодействие с оператором связи
  • закрывающие документы / ЭДО
звоните
Цены, указанные на сайте, носят исключительно ознакомительный характер и не являются публичной офертой в соответствии со статьёй 395 Гражданского кодекса Республики Казахстан.