Giới thiệu các tính năng mới trên Mikrotik RouterOS v7

RouterOS luôn là bộ não điều khiển các hoạt động của Router Mikrotik. Do vậy việc cập nhật các phiên bản RouterOS mới nhất luôn là nhiệm vụ cần thiết cho các quản trị viên. Ngoài việc Update các tính năng mới, Mikrotik còn sửa các lỗi trên phiên bản cũ, giúp cho việc quản trị và vận hành hệ thống dễ dàng hơn. Do vậy trong bài viết này chúng ta sẽ cùng tìm hiểu các tính năng được cập nhật trên phiên bản RouterOS v7, và những lưu ý khi upgrage lên phiên bản này nhé.

Các tính năng mới được Update trên RouterOS v7

Dưới đây là các tính năng mới được hỗ trợ trên phiên bản RouterOS v7. Hiện tại thì phiên bản ổn định nhất mà các bạn có thể cập nhật lên là bản 7.10.1, còn phiên bản 7.11beta4 vẫn đang trong giai đoạn thử nghiệm, nên có thể có 1 số lỗi phát sinh trong quá trình sử dụng. Các tính năng mới được hỗ trợ bao gồm:

• Cách triển khai máy khách và máy chủ NTP hoàn toàn mới.
• Các gói cài đặt riêng lẻ đã hợp nhất, chỉ còn lại gói và một vài gói bổ sung (đã bỏ hỗ trợ cho các gói LCD và KVM).
• Kiểu Giao diện dòng lệnh (CLI) mới (các lệnh của RouterOS v6 vẫn được hỗ trợ).
• Hỗ trợ tạo chứng chỉ Let's Encrypt.
• Hỗ trợ API REST.
• Hỗ trợ chế độ khởi động UEFI trên x86.
• Hỗ trợ CHR FastPath cho trình điều khiển "vmxnet3" và "virtio-net".
• Hỗ trợ hàng đợi loại "Cake" và "FQ_Codel".
• Hỗ trợ IPv6 NAT.
• Hỗ trợ tăng tốc phần cứng Lớp 3 trên tất cả các thiết bị CRS3xx.
• Hỗ trợ trình điều khiển MBIM với hỗ trợ chức năng cơ bản cho tất cả các modem có chế độ MBIM.
• Hỗ trợ MLAG trên các thiết bị CRS3xx.
• Hỗ trợ nhóm VRRP và đồng bộ hóa dữ liệu theo dõi kết nối giữa các nút.
• Hỗ trợ cho Mạng cục bộ có thể mở rộng ảo (VXLAN).
• Hỗ trợ cho L2TPv3.
• Hỗ trợ cho giao thức vận chuyển OpenVPN UDP.
• Hỗ trợ cho WireGuard.
• Hỗ trợ lọc VLAN giảm tải phần cứng trên các thiết bị chuyển mạch RTL8367 (RB4011, RB100AHx4) và MT7621 (hEX, hEX S, RBM33G).
• Hỗ trợ ZeroTier trên các thiết bị ARM và ARM64.
• Gói không dây thay thế hoàn toàn mới "wifiwave2" với hỗ trợ bảo vệ khung quản lý 802.11ac Wave2, WPA3 và 802.11w (yêu cầu CPU ARM và RAM 256MB).
• Hỗ trợ lọc VLAN giảm tải phần cứng trên các thiết bị chuyển mạch RTL8367 (RB4011, RB100AHx4) và MT7621 (hEX, hEX S, RBM33G).
• Hỗ trợ mở rộng tần số CPU cho các thiết bị x86.

Những lưu ý trước khi Upgrade lên RouterOS v7

Thông thường, các bạn chỉ cần truy cập vào Router để Upgrade lên phiên bản mới nhất. Tuy nhiên có 1 số tính năng sẽ thay đổi khi các bạn upgrade lên v7 mà chúng ta cần lưu ý. Nếu như các bạn đang triển khai Router mới, hoặc không sử dụng các tính năng bên dưới thì các bạn sẽ không cần quan tâm đến phần này. Nó chỉ áp dụng cho các trường hợp Router đang hoạt động.

Tài nguyên được sử dụng nhiều hơn

Kernel mới được triển khai trong RouterOSv7, dẫn đến những thay đổi về hiệu suất do bộ đệm tuyến đường, cũng như một số tác vụ có thể yêu cầu mức sử dụng CPU và RAM cao hơn cho các quy trình khác nhau. Do vậy nếu Router của các bạn đang hoạt động ở mức hiệu suất cao (60 - 70% tài nguyên) thì các bạn không nên upgrade router.

BGP

Đối với tính năng BGP, nâng cấp lên version sẽ cung cấp cho các bạn 3 menu mới là Connection, Template và Session.

• Menu Template: chứa tất cả các tùy chọn cấu hình liên quan đến giao thức BGP. Nó có thể được sử dụng làm cấu hình mẫu cho các dynamic peer và áp dụng cấu hình tương tự cho một nhóm peer-router. Hầu hết các tham số tương tự như cách triển khai trước ngoại trừ một số tham số được nhóm trong phần đầu ra và đầu vào giúp cấu hình dễ đọc hơn và dễ hiểu hơn cho dù tùy chọn được áp dụng cho đầu vào hay đầu ra.
• Menu Connection: Bộ thông số tối thiểu của BGP là remote.address, template, connect, listen và local.role. Connect và listen là các tham số chỉ định liệu các đồng nghiệp sẽ cố gắng kết nối và lắng nghe một địa chỉ từ xa hay chỉ kết nối hoặc chỉ lắng nghe. Có thể là trong các thiết lập ở các router peer sử dụng kết nối multi-hop local.address cũng phải được cấu hình. Vai trò ngang hàng hiện là một tham số bắt buộc, đối với các thiết lập cơ bản, bạn chỉ có thể sử dụng ibgp, ebgp.
• Menu Session: Giờ đây, bạn có thể theo dõi trạng thái của tất cả các Peer Router được kết nối và ngắt kết nối từ menu /routing bgp session.
• Thông tin debugging trên tất cả routing processes có thể được theo dõi từ menu /routing stats.
• Các mạng được thêm vào danh sách địa chỉ tường lửa và được tham chiếu trong menu connection.

OSPF

OSPFv2 và OSPFv3 hiện được hợp nhất thành một menu duy nhất là /routing ospf. Hiện tại không có instances và areas mặc định. Để bắt đầu OSPF, bạn cần tạo một instance và sau đó thêm area vào instance.

RouterOSv7 sử dụng các mẫu để khớp giao diện với mẫu và áp dụng cấu hình từ mẫu phù hợp. Menu OSPF interface và neighbor chứa các mục chỉ đọc để theo dõi trạng thái.

MPLS

Thận trọng khi nâng cấp các thiết lập MPLS và đảm bảo sao lưu cấu hình trước khi nâng cấp.

Routing filters

Tất cả các tùy chọn được hỗ trợ đều được nâng cấp mà không gặp bất kỳ sự cố nào, trong trường hợp tùy chọn không được hỗ trợ - một mục nhập trống sẽ được tạo. Cấu hình bộ lọc định tuyến được thay đổi thành cấu hình giống như tập lệnh. 

Giờ đây, quy tắc có thể có cú pháp "if .. then" để đặt tham số hoặc áp dụng hành động dựa trên các điều kiện từ câu lệnh "if".

Nhiều quy tắc không có hành động được xếp chồng lên nhau trong một quy tắc duy nhất và được thực thi theo thứ tự như tường lửa, lý do là thứ tự tham số "set" rất quan trọng và viết một "set" trên mỗi dòng, cho phép dễ hiểu hơn từ trên xuống dưới những hành động nào đã được áp dụng.

User Manager

RouterOSv7 cung cấp triển khai mới và được thiết kế lại menu User Manager. Cấu hình hiện chỉ được tích hợp vào RouterOS WinBox và sử dụng Console, cấu hình qua giao diện WEB sẽ không hỗ trợ. Không thể di chuyển trực tiếp từ User Manager cũ hơn, nhưng có thể di chuyển cơ sở dữ liệu cũ hơn từ /user-manager/database/migrate-legacy-db đó.

Hướng dẫn Upgrade Router lên v7

Để Upgrade lên phiên bản mới nhất, các bạn có thể có nhiều cách khác nhau. Các bạn có thể vào menu System > Package List, chọn Check for Upgrades.

Sau đó chọn Channel là loại phiên bản mà các bạn muốn Upgrade lên. Các bạn nên chọn các bản Stable hoặc Long-term để hoạt động ổn định. Trong trường hợp 2 phiên bản stable hoặc long-term không có các phiên bản v7 cho router của các bạn, các bạn có thể chọn Channel là Testing để tải các bản v7 beta về.

Trong trường hợp các bạn đã tải sẵn phiên bản mới về máy tính trên website của Mikrotik, các bạn có thể truy cập vào menu Files và upload firmware lên.

Sau đó khởi động lại router. Khi Router khởi động xong, các bạn quay lại menu Package sẽ thấy các bản firmware mới, các bạn chỉ cần upgrade lên là xong.

Ok như vậy là chúng ta đã cùng tìm hiểu về các tính năng mới trên RouterOS v7. Nếu các bạn có thắc mắc gì, hãy để lại comment để mọi người cùng trao đổi nhé.