Was RouterOS Version 7 möglich machte war das Update auf den Linux-Kernel 5.6. Dadurch sind viele neue Funktionen und Hardwareunterstützung, sowie neue Netzwerktreiber möglich. Einige lang ersehnte Features z.B. WireGuard-Support wurden dadurch machbar. Einige wichtige Merkmale sind die folgenden:
ZeroTier ist eine Open-Source Anwendung, welche es Nutzern erlaubt sichere, verwaltbare Netzwerke zu erstellen und damit verbundenen Geräten die Möglichkeit gibt untereinander zu kommunizieren. Es wird ein Layer 2 Switch emuliert, womit man verschiedene Netzwerke verbinden kann.
Es werden die Funktionen von VPN und SD-WAN kombiniert wodurch die Netzwerkverwaltung vereinfacht wird. Ein großer Vorteil von SD-WAN ist, dass es automatisch Ausfälle repariert welche im Netzwerk von Rechenzentren, Cloud-Ressourcen und Zweigstellen auftreten.
ZeroTier funktioniert via P2P Verbindungen, die Nachrichten werden direkt von Host zu Host gesendet. Dadurch wird die Effizienz gesteigert und die Latenz verringert.
WireGuard ist eine Anwendung und ein Netzwerkprotokoll für den Aufbau von VPN-Tunneln. Einer der Vorteile von Wireguard ist die leichte Codebasis. Durch die geringe Komplexität der Software erhöht sich auch die Performanz. Dies zeigt sich durch eine höhere Übertragungsgeschwindigkeit und niedrigere Latenz in Benchmarks im Vergleich zu konkurrierenden Protokollen.
Ferner ist WireGuard sehr energieeffizient. Solange keine Daten gesendet werden, geht WireGuard in einen Ruhezustand. Besonders für mobile Anwender ist dies ideal. Roaming wird auch unterstützt und bei Verbindungsabbrüchen wird die Verbindung schneller wiederhergestellt.
Mit RouterOS v7 unterstützen die CRS3xx Switches nun auch Multi-chassis link aggregation (MLAG).
Mit Link Aggregation kann man mehrere Ethernet-Verbindungen zu einer einzigen logischen Verbindung zwischen zwei Netzwerkgeräten zusammenfassen. Dies bietet einige Vorteile wie beispielsweise Redundanz und Load Balancing zwischen den einzelnen Links.
MLAG ist eine Erweiterung von LAG. Es ermöglicht Link Aggregation über mehrere Switche. Es ähnelt der VPC-Funktion von Cisco, ist allerdings nicht proprietär.
- BGP Support mit multicore peer processing
Mit RouterOS v7 wird die BGP Performance massiv erhöht. Es wurde von Grund auf neu aufgebaut. BGP peers können nun von bis zu 2 CPU-Kernen verarbeitet werden – einer für den Input und einer für den Output. Zudem wurde der Speicherverbrauch verringert – 3,5 Millionen Routen benötigen nur 250 MB RAM. Auch die Routing Filter wurden überarbeitet.
Dies trägt dazu bei, dass BGP-Routing bis zu sechsmal schneller ist im Vergleich zu RouterOS v6.
Ein Praxisbeispiel: Ein alter RB450 mit 250MB RAM konnte mit RouterOS v6 keinen einzelnen BGP-Feed laden. Der Router kämpfte 9 Minuten lang, danach ging Ihm der RAM aus. Mit RouterOS v7 konnte er den ganzen BGP-Feed innerhalb von nur 2 Minuten laden – und hatte noch 120MB an RAM frei.
Damit ist RouterOS v7 auch für ältere Geräte sehr interessant. Für BGP-Routing muss kann nicht zwingend aufrüsten, sondern man kann seine älteren Geräte einfach updaten.