一些Mikrotik （ROS）网络设备使用经验分享

525165

暑假有时间，家里做网络调整，也有了此文

纯属个人业余用户，若有错误，实属正常

······················

感觉RouterOS并不适合大部分想“简单上个网”用户使用，有一定的使用复杂度，需要花一定的时间去研究学习
没有明确需求而使用ROS真的不是一个好选择
ROS功能灵活强大，因此也较适合网络爱好者折腾
如果想试试看，有纯软件版本的ROS系统可以使用：CHR （试用期2个月）
对比国产厂商一众设备，Mikrotik的产品优势是性价比较高
其实很多次都很想换全套华为的设备来用，但中意的产品价格都很高，动不动就十几万
就我个人来说，对Mikrotik设备的使用熟练度反而远超华为，真是有些尴尬
所以也希望华为等国内厂商出几款性价比高的全功能高性能网络设备，接口可以少一些，用来吸引并培养用户

······················

下面分别说下各个设备的使用体验

1：Audience
三频mensh无线路由，颜值高，用来组网，虽然是wifi5，但是信号和延迟非常好，打开网页迅速。手头有华为AP7060dn，对比起来能明显感觉到网页打开速度不如Audience
不足点：wifi5，三频极速300+867+1733


2：mAP 2nd

体积小巧，有USB接口，自带PoE in/out，酒店可以不用插电源
出差喜欢带的随身路由，连接USB无线上网卡，开机自动通过隧道接入家中的内网
不足点：wifi只有2.4G单频


3：hAP ac2

千兆有线网络最具性价比的选择
有线满足千兆网络要求，自带双频无线
不足点：散热不好，无线信号较差


4：CRS305

无风扇，体积小巧，兼容性好，4个万兆光，1个千兆电，性能ok，L3功能强大
不足：和Mikrotik更高档交换机相比，一些高级L3卸载能力缺失，CPU性能偏弱


5：rb5009

无风扇，具备2.5G电和10G光口，支持多种供电方式，2.5G宽带网络发烧友首选产品
不足：交换部分不具备L3卸载功能（据说未来会开放。不过即使开放，卸载能力也极为有限）


6：rb4011

无风扇，具备万兆光和10个千兆电（省去一台小型交换机），综合性能稍逊于5009，价格也低于5009，2-2.5G宽带网络性价比之选
不足：无2.5G接口，双交换芯片

7：CRS309

无风扇，功能性能强大，L3功能完整，卸载能力强大
不足: 单电源，且电源led指示灯过于闪亮晃眼，另外就是端口的数据传输灯闪烁频率很低且固定，容易误导用户（已确认是硬件设计考虑不足）


8：CCR2004-pcie

路由卡，可独立使用，也可安装于服务器内使用（更建议的方式），综合性能ok
不足：不支持windows，不支持esxi，仅支持Linux（PVE）
CCR2004有4种不同型号，CPU都一样。全系列都不具备L3卸载能力


盒式CCR：



9：CCR1009
网络综合性能略好于rb5009，便于机架安装，更好的IPsec性能
没有2.5G接口


10：CCR2116
性能强大，L3卸载能力完整（启用L3卸载需要一定的条件）
不足：没有USB接口，如果使用pppoe，则L3无法卸载，导致CPU占用较高


11：CCR1036
36核CPU（Mellanox），在pppoe环境下，我认为是Mikrotik万元内性能最好的路由器了
5Gbps流量情况下，CCR1036的CPU平均占用19-20%，CCR2116需要46-50%
更好的IPsec性能（是2116的两倍）
不足：不具备L3卸载能力



······················
两个未出镜选手：
12：CRS504
四口100G，体积小巧，散热及噪音控制都不错，为数不多的4口100G产品
不足：不支持RDMA

13：hAP AX3
具有2.5G接口，整体性能、信号、散热都不错，可以作为rb5009、rb4011之外的另一个选择
（设备故障已返厂一个多月）


······················
更新：
已收到换新的ax3，从6月11日至8月9日，前后将近2个月时间

tedaz

几个Mikrotik的路由器，都是直接插上SFP+当做万兆交换机来用，性能不错，温度很低，挺好的。

Satan023

好帖 很有参考价值
hap ac2路过

Ownab

那两个柱状的是MESH路由嘛?  稳不稳?  

saiyaman5

楼主路由器爱好者？

多崎作

在用rb750gr3，使用感受就是稳如老狗，一年下来从来没出过问题，性能有硬件加速可以跑个1000M也没问题。
配置好端口转发，ipv6之后就丢那没理过了，唯一一次掉速到100M还是电信个byd给我降速了差点误会了mikrotik。
有留学需求的设备就都填了挂在黑裙上的openwrt，综合下来除了升级2.5G几年都不用动了。

kevinho86

CRS305：不足：和Mikrotik更高档交换机相比，一些高级L3卸载能力缺失，CPU性能偏弱

ROS v7.6之后L3 HW offload能够支援CRS 3系，5系，CCR 2系的路由交换设备
不想升V7的当我没说过

525165

kevinho86 发表于 2023-8-2 15:38
CRS305：不足：和Mikrotik更高档交换机相比，一些高级L3卸载能力缺失，CPU性能偏弱

ROS v7.6之后L3 HW off ...

应该是没问题的
305仅具备基础的L3卸载能力
高级L3卸载能力并不具备

dominicchen

有CRS309，家中网络小，目前在用CSS610，够用

枕中香

MikroTik的交换机除了性价比高。没其他优势了远远不如华为华三的交换机

ltpterry

感谢分享，收藏了

dgulan

我也在用x86 的破解版，Ros真的是稳如狗。

liangxy

在用同款ccr1009 pc版+CRS312，目前很满意。
另外看楼主的介绍，感觉CCR2116的arm cpu没有pppoe的硬件加速？

gnattu

部分设备比如RB4011有一个电源指示灯亮瞎眼的缺点，如果放在人要睡觉的房间里建议买个胶带啥的吧那个电源灯贴住，那个蓝色LED真的超级刺眼，晚上绝对影响睡眠

认真丶对待

想请问下，Mikrotik的这个L3卸载是什么意思？看楼主很注重这方面比较好奇。

还有就是为什么除了威联通，其他品牌很少有去做全SFP+接口带部分光电复用接口的交换机啊？感觉很适合家庭用，而且很战未来。。。买其他电脑或网络硬件不需要考虑自带的是光口还是电口，也不用考虑什么速率。

thereone

认真丶对待 发表于 2023-8-2 17:44
想请问下，Mikrotik的这个L3卸载是什么意思？看楼主很注重这方面比较好奇。

还有就是为什么除了威联通，其 ...

不赚钱这个需求不大，除了极客普通家庭基本用不上。华为就有光电混合的交换机而且是全速率支持的
华为S5732-H48XUM2CC
接口信息：24个万兆SFP+，24个100M/1G/2.5G/5G/10G Base-T以太网端口 ，4个25GE SFP28 + 2个40GE QSFP+或2个100GE QSFP28

认真丶对待

thereone 发表于 2023-8-2 17:51
不赚钱这个需求不大，除了极客普通家庭基本用不上。华为就有光电混合的交换机而且是全速率支持的
华为S5 ...

感谢回复。
我看威联通快把3-12口万兆光电复用这个市场给垄断了，2k-8k价位都有。
M1208-8C 5K多，价格真顶。
但是6K内还找不到竞品

gnattu

认真丶对待 发表于 2023-8-2 17:44
想请问下，Mikrotik的这个L3卸载是什么意思？看楼主很注重这方面比较好奇。

还有就是为什么除了威联通，其 ...

L3卸载就是把3层网络转发功能从CPU转移到交换机芯片上 你就理解成硬件加速 对于大部分人家里的宽带速度和mikrotik的CPU性能 即使没有/开不了问题也不大

mhsk

Mikrotk高端玩家。

imyz

最近在关注 CRS305 这款万兆交换机，就是相关的资料真的不多

认真丶对待

gnattu 发表于 2023-8-2 18:03
L3卸载就是把3层网络转发功能从CPU转移到交换机芯片上 你就理解成硬件加速 对于大部分人家里的宽带速度和 ...

感谢解答，看这个解释的话，还是比较有用的，起码能省CPU资源。

还有个小问题请教下，最近打算入手RB5009，网上搜搜最大的缺点好像是9个接口到CPU之间的交换速率只有10G，但是本身各接口之间交换带宽好像是满的？哪些功能会因为这个CPU交换带宽不够而受影响啊？

也是在学习，一知半解

sypqj

再用RB5009的一个升级版，就是8个电口PoE。
设置起来也算简单。
就是用的DDNS后，在内网用域名访问的Hirepin回流问题。针对7.6版本ROS，看了很多网上说的都感觉不太对。好像官网wiki说的设置也有点滞后。
最后还是用一个srcnat，源地址设置整个网段172.0.0.0/24，目的地址就是172.0.0.2，目的端口设置成对应端口。

但是这个还没有解决，如果内网有两个服务器，都开通了8443端口，DDNS在外部映射了6443和7443分别对应两个内网服务器的8443，在内网用域名访问的回流问题。

gnattu

认真丶对待 发表于 2023-8-2 20:18
感谢解答，看这个解释的话，还是比较有用的，起码能省CPU资源。

还有个小问题请教下，最近打算入手RB500 ...

只有非常极端的情况会受到影响。。。
首先触发瓶颈的前提是你这个转发一定要过CPU 那基本上局域网传输的需求都不需要过CPU用内置的交换芯片就解决了。 那就是假定首先你有能跑满10G的宽带

然后就算你宽带10G了也要非常极端的跑满10G才会开始出现带宽瓶颈 真有这种网络的用户会购买RB5009吗

michaelzxp

弄了一台Mikrotik CRS326-24S+2Q+RM，替换了qnas的218，确实还不错，功能多，很多还不知道咋用

sypqj

认真丶对待 发表于 2023-8-2 20:18
感谢解答，看这个解释的话，还是比较有用的，起码能省CPU资源。

还有个小问题请教下，最近打算入手RB500 ...

各个端口之间的交换应该就是最简单的交换机功能。

端口到CPU之间的交换，应该就是端口转发，就是我说的内网NAT这种。
不过这时候就是CPU是瓶颈了。

我个人理解。

gnattu

sypqj 发表于 2023-8-2 20:33
再用RB5009的一个升级版，就是8个电口PoE。
设置起来也算简单。
就是用的DDNS后，在内网用域名访问的Hirepi ...

你说的这种我内网都直接静态dns覆盖掉公网dns的解析的 不知道为啥搞得这么复杂

内网完全不需要ddns 因为所有的ip都是你自己说了算 那你直接在dns里添加静态记录指向静态ip不就好了

sypqj

gnattu 发表于 2023-8-2 20:41
你说的这种我内网都直接静态dns覆盖掉公网dns的解析的 不知道为啥搞得这么复杂

内网完全不需要ddns 因为 ...

你说的这个我也考虑过，可能这是更节省CPU资源。

但是Mikrotik官网说了hirepin这种模式，就是针对内网用域名访问内网服务器的设置，所以我还是想最终用hirepin的方式来实现。

poporange630

imyz 发表于 2023-8-2 21:31
最近在关注 CRS305 这款万兆交换机，就是相关的资料真的不多

拥有过 用了两年 很稳 后来出掉了
有啥疑问可以问我

认真丶对待

gnattu 发表于 2023-8-2 20:33
只有非常极端的情况会受到影响。。。
首先触发瓶颈的前提是你这个转发一定要过CPU 那基本上局域网传输的 ...

说的有道理
我也是看网上有人说这个事儿，而且不是一两个。其中看到一个人说了句不划VLAN就不会走CPU，直接交换芯片就处理了，就不会触发这个带宽瓶颈。也是一知半解

目前是准备光猫出来接5009的2.5G口，万兆光口接一个全万兆的交换机。然后就相当于其他万兆设备插交换机上，千兆设备接5009。看你这么说应该是问题不大。

认真丶对待

sypqj 发表于 2023-8-2 20:40
各个端口之间的交换应该就是最简单的交换机功能。

端口到CPU之间的交换，应该就是端口转发，就是我说的 ...

也是最近开始升级家里网络设备，感觉看的很乱，一知半解。
前段时间弄个旁路由，接触到的设置开始变多，更乱了