Mikrotik

我们希望看到良好、老式、可靠的 10G 网络与现代 CPU 相结合的全部潜力。 Mikrotik CCR2116-12G-4S+ 让您忘记设置中的 CPU 限制。与它的弟弟——令人惊叹的 CCR2004 一样,这款路由器配备了强大的 Amazon Annapurna Labs Alpine CPU。

但由于 16 个内核以 2 GHz 运行,例如,我们看到单核性能至少提高了 15%。当涉及基于每个连接处理的繁重操作时,这是最重要的方面。比如队列。 Mikrotik CR2116-12G-4S+ 在整个 CCR 产品系列中树立了单核性能的新标准!它支持第 3 层硬件卸载!

显然,您需要正确的连接来利用这种力量。有四个 10G SFP+ 端口。它们有一条独立的全双工线路连接到 Marvell Aldrin 系列开关芯片。然后我们有千兆以太网端口。其中 12 个正在运行 Marvel 芯片。出于管理目的还有另一个千兆端口直接连接到 CPU 。

每组 4 个端口与交换芯片有一个单独的全双工连接。这里没有瓶颈。在大多数设置中,您可以期待类似交换机的吞吐量。新一代处理器提供了令人惊叹的性能。如果我们看一下 Mikrotik CCR1036——拥有 36 核 CPU 的强者,新的 CCR2116 可以轻松地将性能翻倍。 16 核与 36 核。性能翻倍。甚至更多。

如果您是一个相当大的 ISP,需要处理动态路由、海量 BGP、复杂的防火墙规则和错综复杂的服务质量配置。这就是适合您的设备。将原始电源和实用程序与可靠的 10G 网络相结合。是的,就像任何 ISP 级设备一样, 我们已经包含了一个双冗余电源。 因此,您可以少担心一件事。.

Mikrotik CCR2116-12G-4S+:经过时间考验的技术,面向未来。

RouterOS

Mikrotik RouterBOARD 的操作系统(固件)

它还可以安装在 PC 上,并将其变成具有所有必要功能的路由器 - 路由、防火墙、带宽管理、无线接入点、回程链路、热点网关、VPN 服务器等。

防火墙和路由器

  • 状态包检测 (SPI)
  • GeoIP 阻止
  • 反欺骗
  • 基于时间的规则、连接规则
  • 动态 DNS、反向代理
  • 强制门户访客网络
  • 支持并发 IPv4 和 IPv6
  • NAT 映射(入站/出站)
  • VLAN 支持 (802.1q)
  • 可配置的静态路由
  • IPv6 网络前缀转换
  • IPv6 路由器广告
  • 每个接口有多个 IP 地址
  • DHCP 服务器、DNS 转发
  • 局域网唤醒、PPPoE 服务器

VPN

  • IPsec 和 OpenVPN
  • 站点到站点和远程访问 VPN 支持
  • SSL 加密
  • 适用于多种操作系统的 VPN 客户端
  • 适用于移动设备的 L2TP/IPsec
  • 用于故障转移的多 WAN
  • IPv6 支持
  • 拆分隧道
  • 多条隧道
  • VPN 隧道故障转移
  • NAT 支持
  • 自动或自定义路由
  • 本地用户身份验证或 RADIUS/LDAP

入侵防御系统

  • 基于 Snort 的数据包分析器
  • 第 7 层应用检测
  • 多个规则来源和类别
  • 新兴威胁数据库
  • IP 黑名单数据库
  • 预设规则配置文件
  • 按接口配置
  • 抑制误报警报
  • 深度数据包检测 (DPI)
  • 用于阻止应用程序的可选开源包
 
 

企业可靠性

  • 可选的多节点高可用性集群
  • 多 WAN 负载平衡
  • 自动连接故障转移
  • 带宽限制
  • 流量调整向导
  • 根据流量优先级预留或限制带宽
  • 公平共享带宽
  • 用户数据传输配额

用户认证

  • 本地用户和组数据库
  • 基于用户和组的权限
  • 可选的帐户自动到期
  • 外部 RADIUS 身份验证
  • 重复尝试后自动锁定

代理和内容过滤

  • HTTP 和 HTTPS 代理
  • 非透明或透明缓存代理
  • 域/URL 过滤
  • 防病毒过滤
  • 搜索引擎的安全搜索
  • HTTPS URL 和内容筛选
  • 网站访问报告
  • 域名黑名单 (DNSBL)
  • 每日、每月等的使用情况报告。

常规性能翻倍:我们从 MikroTik 用户会议中收集您的反馈,打造完美的家庭实验室路由器:紧凑、强大、具有多种供电选项和高效冷却。RB5009 拥有一切,甚至更多!

该板具有 9 个有线端口和一个全尺寸 USB 3.0。 其中七个端口是千兆以太网,另一个是 2.5 千兆以太网,最后一个是 10G SFP+ 笼。 所有端口都连接到功能强大的 Marvell Amethyst 系列交换芯片,该交换芯片具有 10 Gbps 全双工线路,通向 Marvell Armada 四核 ARMv8 1.4 GHz CPU。 CPU 和开关芯片都位于电路板的底部——因此机箱充当了一个巨大的散热器!

主板配备 1GB DDR4 RAM 和 1GB NAND 存储。 与我们其他外形相似的产品相比,这种端口和组件的组合在 CPU 负载较重的配置中提供了几乎两倍的性能。

使用一套简单的安装配件,您可以在一个 1U 机架安装空间中安装四个这样的路由器! 不再有服务器机房俄罗斯方块,只有纯粹的生产力。

管理员

配置

  • 基于网络的配置
  • 用于初始配置的设置向导
  • 基于 Web 的远程管理
  • 可自定义的仪表板
  • 轻松的配置备份/恢复
  • 配置导出/导入
  • 加密自动备份到 Netgate 服务器
  • 可变级别的管理权限
  • 多语言支持,简单更新
  • 向前兼容的配置
  • 用于外壳访问和恢复选项的串行控制台

系统安全

  • Web 界面安全保护
  • CSRF 保护
  • HTTP 引用执行
  • DNS 重新绑定保护
  • HTTP 严格传输安全
  • 框架保护
  • 可选的基于密钥的 SSH 访问
  • 默认阻止 WAN 的专用网络
  • 默认阻止 bogon 网络
  • L2TP VPN、OpenVPN、IPsec
  • 默认阻止 bogon 网络
453 / 5,000 翻译结果

报告 & 监控

  • 带有可配置小部件的仪表板
  • 本地日志记录
  • 远程记录
  • 本地监控图表
  • 实时接口流量图
  • SNMP 监控
  • 通过网络界面、SMTP 或 Growl 通知
  • 硬件监控
  • 网络诊断工具
  • BandwidthD、MRTG 类流量图