SIA Mikrotīkls — это латвийская компания, один из самых узнаваемых и влиятельных игроков на рынке доступного профессионального сетевого оборудования со штаб-квартирой в историческом здании бывшего завода ВЭФ, в Риге.
Сверхбюджетные маршрутизаторы MikroTik с поддержкой динамической маршрутизации (BGP, OSPF), MPLS, VPN и VLAN — технологий и протоколов, востребованных в корпоративном сегменте, а также отсутствием каких-либо серьёзных программных или лицензионных ограничений на их использование — принесли компании широкую известность.
Под брендом MikroTik также представлены управляемые коммутаторы, точки доступа, IoT-устройства и LTE/5G-модемы.
Простой пример
Для подключения удалённой точки к корпоративной сети и обеспечения безопасного обмена данными требуется маршрутизатор с поддержкой VPN и динамической маршрутизации трафика (BGP).
В сегменте бизнес‑устройств производителей TP‑Link, D‑Link, Cudy, Tenda и подобных такой функционал не поддерживается. Для этих задач мы обычно используем MikroTik hEX S, стоимость которого составляет $79.
Среди корпоративных маршрутизаторов ближайшим аналогом по функциональности является Cisco C1101‑4P. Стоимость устройства на американском рынке — $832 (см. здесь). Дополнительно потребуется лицензия на криптографию VPN (SL‑1100‑4P‑SEC) за $613 (см. здесь), что в сумме даёт $1445.
Таким образом, разница в стоимости составляет примерно 18 раз.
RouterOS
RouterOS — это узкоспециализированная операционная система на базе ядра Linux, созданная в первую очередь для аппаратных устройств MikroTik (ARM64, ARM, MIPSBE, MMIPS, PPC, SMIPS, TILE, x86), но также работающая на компьютерах и серверах с процессором x86, в том числе внутри виртуальных машин. Система является закрытой (исходный код не публикуется), монолитной и коммерческой.
Имеется обширная документация по продукту, в которой, помимо прочего, представлена таблица со статусом реализации функциональных возможностей протоколов маршрутизации.
Физические устройства
Для физических устройств (MikroTik), ПК и серверов существует трехуровневая система лицензирования (Level 4, 5 и 6), которая накладывает ограничения исключительно на количество созданных PPPoE/PPTP/L2TP/OVPN туннелей и активных пользователей точки доступа и RADIUS-сервера. Все лицензии рассчитаны на одну установку, являются бессрочными, включают неограниченные обновления ПО, а их стоимость варьируется от $45 до $250. При этом все устройства MikroTik поставляются с предустановленной лицензией, уровень которой определяется классом и назначением устройства. Минимальная лицензия (Level 4), как правило, покрывает задачи организации с численностью до 200 человек.
Cloud Hosted Router
Cloud Hosted Router (CHR) — это версия RouterOS, предназначенная для работы в качестве виртуальной машины. Она имеет собственную модель лицензирования — три коммерческих уровня (P1, P-10, P-Unlimited), которые накладывают ограничения исключительно на скорость исходящего трафика на каждом интерфейсе (от 1 Гбит/с). Все лицензии являются бессрочными, их можно переносить на другие экземпляры неограниченное количество раз. Стоимость лицензий варьируется в том же пределе, что и для физических устройств — от $45 до $250. Возможно обновление лицензий CHR между уровнями (P1 → P10, P1 → P-Unlimited, P10 → P-Unlimited), но оно происходит по полной стоимости выбранного уровня, а не доплатой разницы (при этом старая лицензия сохраняется для переноса и установки на другой экземпляр).
Оборудование
На протяжении многих лет мы используем аппаратные устройства MikroTik в своих проектах. Это надёжное и предсказуемое оборудование с единым набором инструментов для администрирования и интеграции.
Большинство типовых задач решается с помощью следующих моделей:
- RB5009UG+S+IN / RB4011iGS+RM — пограничные маршрутизаторы и VPN-шлюзы;
- CRS354-48P-4S+2Q+RM — коммутация и питание сетевых устройств по Ethernet (IP-телефоны с поддержкой PoE af/at, камеры, точки доступа);
- cAP XL ac / cAP ax — построение радиосети с непрерывным покрытием;
- hAP ac² / hEX S — для удалённых сотрудников и географически распределённых филиалов;
- SXT LTE6 kit / SXT LTE7 kit — для подключения к единой корпоративной сети через мобильные сети LTE.
Ограничения
Существуют сценарии, в которых использование маршрутизаторов на базе RouterOS может быть неприемлемо. В частности, это относится к сложным BGP-топологиям с рекурсивной маршрутизацией и высокой динамикой изменения путей.
В RouterOS возможны ситуации, описанные в статье Troubleshoot Flapping BGP Routes (Recursive Routing Failure), при которых при кратковременной недоступности одного из промежуточных маршрутов происходит массовый пересчёт таблиц и их «флаппинг», что, как правило, приводит к потере связности и деградации сети.
В подобных архитектурах мы предпочитаем использовать маршрутизаторы Cisco, так как они обладают необходимыми механизмами защиты от подобных сбоев, стабилизации соединений и управления зависимостями маршрутов.