Mikrotik
我们希望看到良好、老式、可靠的 10G 网络与现代 CPU 相结合的全部潜力。 Mikrotik CCR2116-12G-4S+ 让您忘记设置中的 CPU 限制。与它的弟弟——令人惊叹的 CCR2004 一样,这款路由器配备了强大的 Amazon Annapurna Labs Alpine CPU。
但由于 16 个内核以 2 GHz 运行,例如,我们看到单核性能至少提高了 15%。当涉及基于每个连接处理的繁重操作时,这是最重要的方面。比如队列。 Mikrotik CR2116-12G-4S+ 在整个 CCR 产品系列中树立了单核性能的新标准!它支持第 3 层硬件卸载!
显然,您需要正确的连接来利用这种力量。有四个 10G SFP+ 端口。它们有一条独立的全双工线路连接到 Marvell Aldrin 系列开关芯片。然后我们有千兆以太网端口。其中 12 个正在运行 Marvel 芯片。出于管理目的还有另一个千兆端口直接连接到 CPU 。
每组 4 个端口与交换芯片有一个单独的全双工连接。这里没有瓶颈。在大多数设置中,您可以期待类似交换机的吞吐量。新一代处理器提供了令人惊叹的性能。如果我们看一下 Mikrotik CCR1036——拥有 36 核 CPU 的强者,新的 CCR2116 可以轻松地将性能翻倍。 16 核与 36 核。性能翻倍。甚至更多。
如果您是一个相当大的 ISP,需要处理动态路由、海量 BGP、复杂的防火墙规则和错综复杂的服务质量配置。这就是适合您的设备。将原始电源和实用程序与可靠的 10G 网络相结合。是的,就像任何 ISP 级设备一样, 我们已经包含了一个双冗余电源。 因此,您可以少担心一件事。.
Mikrotik CCR2116-12G-4S+:经过时间考验的技术,面向未来。
RouterOS
Mikrotik RouterBOARD 的操作系统(固件)
它还可以安装在 PC 上,并将其变成具有所有必要功能的路由器 - 路由、防火墙、带宽管理、无线接入点、回程链路、热点网关、VPN 服务器等。
防火墙和路由器
- 状态包检测 (SPI)
- GeoIP 阻止
- 反欺骗
- 基于时间的规则、连接规则
- 动态 DNS、反向代理
- 强制门户访客网络
- 支持并发 IPv4 和 IPv6
- NAT 映射(入站/出站)
- VLAN 支持 (802.1q)
- 可配置的静态路由
- IPv6 网络前缀转换
- IPv6 路由器广告
- 每个接口有多个 IP 地址
- DHCP 服务器、DNS 转发
- 局域网唤醒、PPPoE 服务器
VPN
- IPsec 和 OpenVPN
- 站点到站点和远程访问 VPN 支持
- SSL 加密
- 适用于多种操作系统的 VPN 客户端
- 适用于移动设备的 L2TP/IPsec
- 用于故障转移的多 WAN
- IPv6 支持
- 拆分隧道
- 多条隧道
- VPN 隧道故障转移
- NAT 支持
- 自动或自定义路由
- 本地用户身份验证或 RADIUS/LDAP
入侵防御系统
- 基于 Snort 的数据包分析器
- 第 7 层应用检测
- 多个规则来源和类别
- 新兴威胁数据库
- IP 黑名单数据库
- 预设规则配置文件
- 按接口配置
- 抑制误报警报
- 深度数据包检测 (DPI)
- 用于阻止应用程序的可选开源包
企业可靠性
- 可选的多节点高可用性集群
- 多 WAN 负载平衡
- 自动连接故障转移
- 带宽限制
- 流量调整向导
- 根据流量优先级预留或限制带宽
- 公平共享带宽
- 用户数据传输配额
用户认证
- 本地用户和组数据库
- 基于用户和组的权限
- 可选的帐户自动到期
- 外部 RADIUS 身份验证
- 重复尝试后自动锁定
代理和内容过滤
- HTTP 和 HTTPS 代理
- 非透明或透明缓存代理
- 域/URL 过滤
- 防病毒过滤
- 搜索引擎的安全搜索
- HTTPS URL 和内容筛选
- 网站访问报告
- 域名黑名单 (DNSBL)
- 每日、每月等的使用情况报告。
常规性能翻倍:我们从 MikroTik 用户会议中收集您的反馈,打造完美的家庭实验室路由器:紧凑、强大、具有多种供电选项和高效冷却。RB5009 拥有一切,甚至更多!
该板具有 9 个有线端口和一个全尺寸 USB 3.0。 其中七个端口是千兆以太网,另一个是 2.5 千兆以太网,最后一个是 10G SFP+ 笼。 所有端口都连接到功能强大的 Marvell Amethyst 系列交换芯片,该交换芯片具有 10 Gbps 全双工线路,通向 Marvell Armada 四核 ARMv8 1.4 GHz CPU。 CPU 和开关芯片都位于电路板的底部——因此机箱充当了一个巨大的散热器!
主板配备 1GB DDR4 RAM 和 1GB NAND 存储。 与我们其他外形相似的产品相比,这种端口和组件的组合在 CPU 负载较重的配置中提供了几乎两倍的性能。
使用一套简单的安装配件,您可以在一个 1U 机架安装空间中安装四个这样的路由器! 不再有服务器机房俄罗斯方块,只有纯粹的生产力。
管理员
配置
- 基于网络的配置
- 用于初始配置的设置向导
- 基于 Web 的远程管理
- 可自定义的仪表板
- 轻松的配置备份/恢复
- 配置导出/导入
- 加密自动备份到 Netgate 服务器
- 可变级别的管理权限
- 多语言支持,简单更新
- 向前兼容的配置
- 用于外壳访问和恢复选项的串行控制台
系统安全
- Web 界面安全保护
- CSRF 保护
- HTTP 引用执行
- DNS 重新绑定保护
- HTTP 严格传输安全
- 框架保护
- 可选的基于密钥的 SSH 访问
- 默认阻止 WAN 的专用网络
- 默认阻止 bogon 网络
- L2TP VPN、OpenVPN、IPsec
- 默认阻止 bogon 网络
报告 & 监控
- 带有可配置小部件的仪表板
- 本地日志记录
- 远程记录
- 本地监控图表
- 实时接口流量图
- SNMP 监控
- 通过网络界面、SMTP 或 Growl 通知
- 硬件监控
- 网络诊断工具
- BandwidthD、MRTG 类流量图