Die CCR2004-16G-2S+ und CCR2116-12G-4S+ sind die neue Generation der Cloud Core Router von Mikrotik und bilden die Grundlage für weitere aufkommende Geräte. 

In Bezug auf das Preis/Leistungsverhältnis sind diese Router die besten innerhalb der CCR-Familie. Besonders im Hinblick auf die IPSEC-Leistung glänzen diese Router. Sie haben den höchsten IPSEC-Durchsatz im Single-Channel aller bisherigen CCR-Geräte. 

Beide laufen exklusiv mit der lang erwarteten RouterOS Version 7. Diese bringt einige lang erwartete Features sowie eine Leistungssteigerung, auch für ältere Hardware.

Hier finden Sie einen kurzen Überblick über die wichtigsten Hardware- und Softwarefunktionen.

Der CCR2004-16G-2S+ verfügt über 16 Gigabit Ethernet Kupfer Ports und zwei SFP+ Ports. Jede 8x Gigabit Portgruppe verfügt über einen eigenen Marvell Amethyst Switch-Chip. Diese sind über je eine 10 Gbps Full-Duplex Verbindung an die CPU angeschlossen, genauso wie die SFP+ Ports.

Zudem sind zwei redundante, im laufenden Betrieb austauschbare Netzteile vorhanden sowie ein USB und ein serieller Port. Der CCR2004 ist zudem mit 4GB DDR4-RAM und 128MB NAND-Speicher ausgestattet.

Engpässe gibt es hier keine. Solange die CPU die Prozesse verarbeiten kann, ist mit Wire-Speed zu rechnen.

Dies ist im Blockdiagram genauer ersichtlich:
 
Die CPU ist hier das Hauptaugenmerk. Die Annapurna Labs Alpine v2 CPU verfügt über die höchste Single-Core Performance aller bisherigen Cloud Core Router, mit Ausnahme des CCR2116, mit 4 Kernen zu je 1,7Ghz. Die Leistung kann sich mit dem CCR1009 messen und übertrifft Ihn in CPU-lastigen Konfigurationen. So hat der CCR2004 einen IPSec Durchsatz im Single-Channel von 3400 Mbps, im Vergleich zum CCR1009 mit nur 1461 Mbps.
Durch den geringen Stromverbrauch erreicht der CCR2004 die beste Single-Core und Gesamtleistung pro Watt unter allen CCR Geräten.
Dies macht den CCR2004 zur perfekten All-in-One Lösung für kleine und mittlere Unternehmen.
 

Wie auch der CCR2004, besitzt auch der CCR2116 eine Amazon Annapurna Labs Alpine CPU, allerdings mit 16 Kernen zu je 2Ghz – eine Single-Core Performance Erhöhung von 15%. Hiermit wird ein neuer Standard für die Single-Core Performance der CCR gesetzt. Durch die leistungsstarke CPU schlägt der CCR2116 sogar den 36-Kern CCR1036. 



Um diese Performance auch nutzen zu können, verfügt der CCR2116 über 4 SFP+ Ports welche über separate voll-duplex Verbindungen an den Marvell Aldrin Switch-Chip angeschlossen sind. Auch die 12 Gigabit Ethernet Ports laufen durch den Switch-Chip. 
Jede 4-Port Gruppe hat eine voll-duplex Verbindung zum Switch-Chip, wodurch man Switch-ähnlichen Durchsatz erwarten kann. Ein Management Port ist direkt an die CPU angeschlossen.

Aufgrund dieser starken Performance ist der CC2116 perfekt für ISP’s geeignet. Komplexe Firewall Regeln, massive BGP-Routen und fein einstellbare QoS Konfigurationen sind alle kein Problem. Natürlich verfügt er auch über redundante Netzteile.

Durch den bald kommenden Docker Support, ist der CCR2116 auch mit einer M.2 PCIe Schnittstelle ausgestattet. Diese unterstützt SSD’s mit bis zu 8TB.  Anwendungen wie z.B. Pi-hole können damit direkt am Router laufen.

Was RouterOS Version 7 möglich machte war das Update auf den Linux-Kernel 5.6. Dadurch sind viele neue Funktionen und Hardwareunterstützung, sowie neue Netzwerktreiber möglich. Einige lang ersehnte Features z.B. WireGuard-Support wurden dadurch machbar. Einige wichtige Merkmale sind die folgenden:
  

• ZeroTier Support

ZeroTier ist eine Open-Source Anwendung, welche es Nutzern erlaubt sichere, verwaltbare Netzwerke zu erstellen und damit verbundenen Geräten die Möglichkeit gibt untereinander zu kommunizieren. Es wird ein Layer 2 Switch emuliert, womit man verschiedene Netzwerke verbinden kann. 

Es werden die Funktionen von VPN und SD-WAN kombiniert wodurch die Netzwerkverwaltung vereinfacht wird. Ein großer Vorteil von SD-WAN ist, dass es automatisch Ausfälle repariert welche im Netzwerk von Rechenzentren, Cloud-Ressourcen und Zweigstellen auftreten.

ZeroTier funktioniert via P2P Verbindungen, die Nachrichten werden direkt von Host zu Host gesendet. Dadurch wird die Effizienz gesteigert und die Latenz verringert. 
  

• WireGuard Support

WireGuard ist eine Anwendung und ein Netzwerkprotokoll für den Aufbau von VPN-Tunneln. Einer der Vorteile von Wireguard ist die leichte Codebasis. Durch die geringe Komplexität der Software erhöht sich auch die Performanz. Dies zeigt sich durch eine höhere Übertragungsgeschwindigkeit und niedrigere Latenz in Benchmarks im Vergleich zu konkurrierenden Protokollen. 

Ferner ist WireGuard sehr energieeffizient. Solange keine Daten gesendet werden, geht WireGuard in einen Ruhezustand. Besonders für mobile Anwender ist dies ideal. Roaming wird auch unterstützt und bei Verbindungsabbrüchen wird die Verbindung schneller wiederhergestellt. 
  

• MLAG 

Mit RouterOS v7 unterstützen die CRS3xx Switches nun auch Multi-chassis link aggregation (MLAG). 

Mit Link Aggregation kann man mehrere Ethernet-Verbindungen zu einer einzigen logischen Verbindung zwischen zwei Netzwerkgeräten zusammenfassen. Dies bietet einige Vorteile wie beispielsweise Redundanz und Load Balancing zwischen den einzelnen Links. 

MLAG ist eine Erweiterung von LAG. Es ermöglicht Link Aggregation über mehrere Switche. Es ähnelt der VPC-Funktion von Cisco, ist allerdings nicht proprietär.
  

• BGP Support mit multicore peer processing

Mit RouterOS v7 wird die BGP Performance massiv erhöht. Es wurde von Grund auf neu aufgebaut. BGP peers können nun von bis zu 2 CPU-Kernen verarbeitet werden – einer für den Input und einer für den Output. Zudem wurde der Speicherverbrauch verringert – 3,5 Millionen Routen benötigen nur 250 MB RAM. Auch die Routing Filter wurden überarbeitet. 

Dies trägt dazu bei, dass BGP-Routing bis zu sechsmal schneller ist im Vergleich zu RouterOS v6.
Ein Praxisbeispiel: Ein alter RB450 mit 250MB RAM konnte mit RouterOS v6 keinen einzelnen BGP-Feed laden. Der Router kämpfte 9 Minuten lang, danach ging Ihm der RAM aus. Mit RouterOS v7 konnte er den ganzen BGP-Feed innerhalb von nur 2 Minuten laden – und hatte noch 120MB an RAM frei.

Damit ist RouterOS v7 auch für ältere Geräte sehr interessant. Für BGP-Routing muss kann nicht zwingend aufrüsten, sondern man kann seine älteren Geräte einfach updaten.