关于CRS3xx系列L3/L4 hardware-offloading支持
RouterOS v7beta6开始CRS317系列开始支持L3-hw的三层路由下发到交换芯片实现硬件转发,紧跟着v7.1beta1版本,又开始支持L4-hw的nat转发。一连串的更新说明MikroTik的三层交换机采用Marvell芯片后,开始走向正轨,根据官方更新的资料如下:
| 版本 | 路由条目 | 下一跳 | ECMP | Fasttrack 连接(*1,*2) | NAT 条目(*2) | |
| CRS317-1G-16S+ | 7.1beta1 | 150K – 240K | 8K | 4K | 4500 / 3750 (*3) | 4096 |
| CRS309-1G-8S+ | 7.1beta2 | 50K – 80K | 8K | 4K | 4500 / 3750 | 4096 |
| CRS312-4C+8XG | 7.1beta2 | 50K – 80K | 8K | 4K | 2250 / 1500 | 4096 (*4) |
| CRS326-24S+2Q+ | 7.1beta2 | 50K – 80K | 8K | 4K | 2250 / 1500 | 4096(*4) |
| CRS326-4C+20XG-2Q+ | 7.1beta2 | 50K – 80K | 8K | 4K | 2250 / 1500 | 4096(*4) |
- *1 当达到Fasttrack或NAT条目限制,超出的连接会话会交给CPU处理,MikroTik的智能连接算法,能确保流量大的会话交给HW处理
- *2 Fasttrack的NAT会话处理和ACL共享HW内存,一条ACL规则配置的不通,可能会占用3-6个Fasttrack的内存。
- *3 关于MPLS与Bridge Port 扩容功能禁用或启用,由于MPLS和Fasttrack共享HW内存,启用MPLS需要分配整个内存区域,因此最多可以存储750个Fasttrack连接。这同样适用于桥接端口扩展器。但是MPLS和Bridge Port扩展功能使用相同的内存区域,所有同时启用它们不会使Fasttrack连接的限制增加一倍。
- *4 由于Fasttrack会话限制,NAT条目无法被全部利用
进入菜单/interface/ethernet/switch/查看选项(当前仅支持CLI命令行)
[admin@MikroTik] /interface/ethernet/switch> print
Columns: NAME, TYPE, L3HW, MIRROR-SOURCE, MIRROR-TARGET
# NAME TYPE L3 MIRR MIRR
0 switch1 Marvell-98DX8216 fw none none
可以找到L3hw选项,分别支持3种类型
[admin@MikroTik] /interface/ethernet/switch> set 0 l3hw=
L3hw ::= fw | no | yes
yes — All traffic gets processed by the Hardware. Incompatible with Firewall.
no — All traffic goes through the CPU
fw — Uses CPU Firewall while offloading Fasttrack connections to the HW
yes为启用三层转发,但不兼容防火墙策略配置
no为关闭三层转发
fw为启用Fasttrack的四层转发
当前官方也对L3和L4硬件转发有一定限制
L3-hw路由表支持150-250k
L4-hw的nat转发支持4096条nat会话,但说是根据流量大小进行智能调度
到目前为止RouterOS v7.1beta2仅适配了CRS317, CRS309-1G-8S+IN, CRS312-4C+8XG-RM, CRS326-24S+2Q+RM 和CRS354-48G-4S+2Q+RM的,其他型号还未开启,相信后续还有更多的Marvell芯片会适配L3-hw,如果L2/L3/L4-hw都基本适配的所有的CRS3xx系列后,那从定价来看MikroTik在交换机产品性价比算不错了,加上RouterOS系统加持,个人感觉市场空间还是不错。
感谢您的支持,我会继续努力的!
打开支付宝扫一扫,即可进行扫码打赏哦