Ros资源网RouterOS v7beta6开始CRS317系列开始支持L3-hw的三层路由下发到交换芯片实现硬件转发,紧跟着v7.1beta1版本,又开始支持L4-hw的nat转发。一连串的更新说明MikroTik的三层交换机采用Marvell芯片后,开始走向正轨,对此我查阅了CRS3xx系列采用的Marvell交换芯片资料,那些型号支持L3-hw,那些型号同时又支持L3/L4-hw,并总结如下:
| 型号 | 交换芯片 | CPU | 核心 | L2/L3 hw | L2/L3/L4 hw |
| CRS326-24G-2S+ | Marvell-98DX3236 | 800MHz | 1 | 支持 | 否 |
| CRS328-24P-4S+ | Marvell-98DX3236 | 800MHz | 1 | 支持 | 否 |
| CRS328-4C-20S-4S+ | Marvell-98DX3236 | 800MHz | 1 | 支持 | 否 |
| CRS305-1G-4S+ | Marvell-98DX3236 | 800MHz | 1 | 支持 | 否 |
| CRS309-1G-8S+ | Marvell-98DX8208 | 800MHz | 2 | 支持 | 否 |
| CRS317-1G-16S+ | Marvell-98DX8216 | 800MHz | 2 | 支持 | 支持 |
| CRS312-4C+8XG | Marvell-98DX8212 | 650MHz | 1 | 支持 | 支持 |
| CRS326-24S+2Q+ | Marvell-98DX8332 | 650MHz | 1 | 支持 | 否 |
| CRS354-48G-4S+2Q+ | Marvell-98DX3257 | 650MHz | 1 | 支持 | 否 |
Marvell-98DX8216和Marvell-98DX8212两款芯片支持L2/L3/L4-hw硬件转发,其他CRS3xx系列的Marvell芯片仅支持L2/L3-hw,也就是CRS317和CRS312是完全支持L2/L3/L4-hw
进入菜单/interface/ethernet/switch/查看选项(当前仅支持CLI命令行)
[admin@MikroTik] /interface/ethernet/switch> print Columns: NAME, TYPE, L3HW, MIRROR-SOURCE, MIRROR-TARGET # NAME TYPE L3 MIRR MIRR 0 switch1 Marvell-98DX8216 fw none none
可以找到L3hw选项,分别支持3种类型
[admin@MikroTik] /interface/ethernet/switch> set 0 l3hw= L3hw ::= fw | no | yes yes — All traffic gets processed by the Hardware. Incompatible with Firewall. no — All traffic goes through the CPU fw — Uses CPU Firewall while offloading Fasttrack connections to the HW
yes为启用三层转发,但不兼容防火墙策略配置
no为关闭三层转发
fw为启用Fasttrack的四层转发
当前官方也对L3和L4硬件转发有一定限制
L3-hw路由表支持150-250k
L4-hw的nat转发支持4096条nat会话,但说是根据流量大小进行智能调度
到目前为止RouterOS v7.1beta1仅适配了CRS317的Marvell-98DX8216芯片,其他型号还未开启,相信后续还有更多的Marvell芯片会适配L3-hw,如果L2/L3/L4-hw都基本适配的所有的CRS3xx系列后,那从定价来看MikroTik在交换机产品性价比算不错了,加上RouterOS系统加持,个人感觉市场空间还是不错。
评论前必须登录!
注册