MikroTik introduceert router in PCIe-kaartformaat

Het Letse bedrijf MikroTik heeft een netwerkkaart aangekondigd die in de PCIe-interface van een server geplaatst kan worden en dan dienst kan doen als volledige router. Het apparaat draait op RouterOS.

De CCR2004-1G-2XS-PCIe van MikroTik combineert een ethernetadapter met een volwaardige router. Het apparaat beschikt over twee SFP28-aansluitingen voor twee keer 25Gbit/s, naast een gigabit-ethernetinterface. De router werkt via PCIe 3.0 x8 en wordt van stroom voorzien door het moederbord.

Standaard wordt het apparaat weergegeven als vier virtuele ethernetinterfaces: twee pass-through-interfaces naar het SFP28-duo en twee virtuele interfaces die zijn verbonden met de ethernetpoort voor beheertoegang. De gebruiker kan de interfaces en instellingen configureren via RouterOS.

Daarnaast is er 4GB ram en 128MB nand-opslag aanwezig. De router beschikt over dezelfde quadcore-cpu als de reguliere CCR2004-1G-2XS. MikroTik heeft niet voor een dedicated ASIC gekozen om de kosten laag te houden. De keuze voor een ARM-cpu heeft wel tot gevolg dat de adapter de nodige tijd nodig heeft om op te starten in vergelijking met op ASIC gebaseerde apparaten. Als het hostsysteem eerder dan de kaart draait, wordt deze niet weergegeven tussen de beschikbare apparaten.

Een Poolse webwinkel biedt het apparaat aan voor omgerekend 170 euro.

Mikrotik Cloud Core RouterMikrotik Cloud Core RouterMikrotik Cloud Core Router

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 18-02-2022 17:38
63 • submitter: kornelisjann

18-02-2022 • 17:38

63

Submitter: kornelisjann

Lees meer

MikroTik roept op oud lek te patchen dat wordt misbruikt door botnet
MikroTik roept op oud lek te patchen dat wordt misbruikt door botnet Nieuws van 29 maart 2018
Modems en routers

Reacties (63)

-Moderatie-faq
63
63
39
1
0
21
Wijzig sortering
bommel 18 februari 2022 18:15
Wat is het voordeel van een router in een PCI-e formaat?
GertMenkel @bommel18 februari 2022 19:13
Hiermee kun je on demand een hardware-accerated router in elkaar flansen als ze ook nog eens de kaarten met elkaar weten te laten praten over de PCIe bus. Dat is een stuk goedkoper dan een 4-poorts-router weggooien en efficiënter dan twee routers chainen wanneer je een of twee poorten tekort komt na netwerkuitbreidingen.

Een datacenter zou ze zelfs kunnen verhuren, hardware accelerated routing as a service.

De use cases zijn zo niche als maar kan, maar er valt wat voor te zeggen.
RGAT @GertMenkel18 februari 2022 19:52
Maar het is dus niet hardware-accelerated en gaat gewoon door een ARM CPU op de kaart, geen mooie ASIC...
Misschien voor packet captures iets, maar dan zou je juist een configureerbare FPGA oid verwachten om e.a. te offloaden, nu is het een standaard 1GbE routertje op dezelfde PCIe kaart als een dualport SFP28 NIC...
GertMenkel @RGAT18 februari 2022 19:56
Ja, een FPGA-oplossing zou wel een stuk mooier zijn, dat vind ik ook. Ik denk dat voor een enigszins complexe netwerksetup die ARM-core behoorlijk loopt te zweten als je er een paar keer 25Gbps overheen probeert te trekken.

Desondanks kan de ARM core alsnog wel flink wat load van je server/router/firewall alvast voor je verwerken. Als je dat op de kaart zelf doet, scheelt dat je interrupts en drivercode op de host die je CPU cache/branche predictor/etc door de war kunnen gooien met onnodig performanceverlies als gevolg.
RGAT @GertMenkel18 februari 2022 20:09
De SFP28 poorten lopen dus niet door de router, tenzij je op je host systeem software-matig het weer terug stuurt over de 2 1GbE poorten die het host systeem heeft naar de router.
Het is nu dus een dualport SFP28 NIC met los daarvan, maar op hetzelfde PCB een 1GbE ARM router...

Begrijp me niet verkeerd, ik wil het kaartje hebben om er vele dingen mee te doen, maar ik kan me maar niet bedenken wat ik met een 1GbE router in PCIe formaat zou moeten doen... :+
Het dualpoort SFP28 stuk van deze kaart is dan wel weer leuk maar niet aangesloten op het router deel, anders zou het inderdaad interessant zijn om packet capture/IDS/filtering op de ARM cpu te doen.

Nu is het meer een soort Edgerouter X die met 'duct tape' aan een dualport SFP28 kaart zit geplakt...
RJG-223 @RGAT18 februari 2022 20:59
De SFP28 poorten lopen dus niet door de router
Waar haal je dat vandaan ?

In het filmpje zeggen ze duidelijk dat de passthrough-configuratie de default configuratie is. Ze zeggen ook:
it is never that boring with MicroTik
en:
all interfaces and settings can be configured freely by the user
Mijn conclusie is dus dat alle poorten routeerbaar zijn, en dat er richting het host-systeem waarschijnlijk ook minstens 2 virtuele 25Gb poorten en 2 virtuele 1Gb poorten beschikbaar gemaakt kunnen worden. En misschien wel meer. Leuk als je een aantal VMs hebt draaien.

Helaas staat dit produkt nog niet op hun website...
RGAT @RJG-22318 februari 2022 21:06
Waar haal je dat vandaan ?
Uit de foto en de (beperkte) beschikbare informatie ;)

1 Externe GbE interface voor de router, 2 SFP28 interfaces die direct naar het host-systeem gaan en de router presenteert dan 2 virtuele interfaces (beide 1GbE) naar het host-systeem.
Dan is het dus een 3 poort 1GbE router op dezelfde PCB als een dualport SFP28 NIC.
Dat je die dan op het host-systeem software-matig met elkaar kan bridgen is leuk, maar dat kan met elke dual/quadport NIC zonder bij-gebouwde router ook al ;)
RJG-223 @RGAT18 februari 2022 21:21
Uit de foto en de (beperkte) beschikbare informatie
Heb je wel verder gelezen dan de eerste zin van mijn reactie ? Ik haal drie stukken informatie aan die duidelijk suggereren dat de passthrough-mode niet de enige mode is. Hardere informatie kon ik helaas niet vinden, maar nergens blijkt, of wordt zelfs maar gesuggereerd dat pass-through de enige mogelijkheid is. Het gaat een beetje vér om dan maar stellig te beweren dat dat wel zo is.
RGAT @RJG-22319 februari 2022 01:10
Heb je wel verder gelezen dan de eerste zin van mijn reactie
Tja, ik geef vrij duidelijk aan waar ik het vandaan heb gehaald en dat ik naar wel wat meer dan alleen jouw reactie heb gekeken voor informatie ;)

De enige informatie die Mikrotik geeft is dat de SFP28 poorten niet door de router gaan, aannemen dat de enige informatie die Mikrotik geeft fout is gaat een beetje ver dan :) Dan zou Mikrotik het er even bij moeten zetten/vermelden.

Waar haal je drie stukken informatie aan van Mikrotik? Bedoel je:
it is never that boring with MicroTik
Daar lees ik namelijk niet dat de SFP28 poorten op de router beschikbaar zijn? Hooguit speculatie over wat wel/niet kan.
all interfaces and settings can be configured freely by the user
Ook daar staat niets over dat de SFP28 op de router beschikbaar zijn, er staat dat je de interfaces kan configureren, niet dat je ze kan switchen tussen host-systeem en router SoC.

Als de SFP28 interfaces ook door de router kunnen, zonder software bridges (iig niet in het host-os) dan is het een wat minder bizar product, maar dan vraag ik mij af of een quadcore 1.7Ghz daar echt iets nuttigs mee kan doen zonder ASIC/FPGA.

Voor datacenter-schaal wil je ASIC/FPGA voor veel betere performance en opties, voor thuis een servertje hosten ga je niet een router van 200,- kopen die elke keer dat je de server uit zet/herstart eruit klapt dus wat is het doel, hopelijk dat ServeTheHome er een review over doet, die komen meestal met wat meer informatie (meer dan dit Tweakers artikel iig :))

En ik wil 'm nog steeds, maar nog steeds geen idee waarvoor :+

[Reactie gewijzigd door RGAT op 26 juli 2024 10:03]

RJG-223 @GertMenkel18 februari 2022 21:02
Ja, een FPGA-oplossing zou wel een stuk mooier zijn, dat vind ik ook. Ik denk dat voor een enigszins complexe netwerksetup die ARM-core behoorlijk loopt te zweten als je er een paar keer 25Gbps overheen probeert te trekken.
In het filmpje zeggen ze dat de kaart 100Gb aan throughput kan verwerken. En dat de bottleneck eerder in het host OS zal zitten. Hij zal dus niet zooo snel zweten...
GertMenkel @RJG-22318 februari 2022 21:05
Het ligt een beetje aan hoe de throughput gemeten is, als de router niet veel meer doet dan verkeer naar de host doorgeven dan gaat het inderdaad prima, maar zodra het apparaat zelf bijvoorbeeld checksums/IPSec-validatie/blocklisting/IDS gaat doen of VPN-verkeer moet routeren, dan zal de throughput een stuk lager zijn.

Ik denk dat die ARM-core voor een netwerkkaart prima te doen is, alleen lijkt me dit niet echt het product dat je zoekt als je een netwerkkaart wilt kopen.
JackBol @RJG-22319 februari 2022 20:14
Ik durf je op een briefje te geven dat die ARM geen 100Gbps trekt.
RJG-223 @JackBol20 februari 2022 19:57
Ik durf je op een briefje te geven dat die ARM geen 100Gbps trekt.
Ik weet ook niet wat ie nu echt kan, en wat niet. Ik weet alleen dat ze in het filmpje zeggen dat het systeem 100Gb kan. Dat zal best het gunstigste geval zijn, maar het zou wel heel dom zijn als ze dat claimen, terwijl het systeem in de praktijk niet eens in de buurt kan komen. Dus het lijkt me (vooralsnog) redelijk om aan te nemen dat het systeem inderdaad 100Gb kán halen, en anders, dat het in het ergste geval minstens in de buurt van dat getal kan komen (zeg minstens 80-90Gb).

[Reactie gewijzigd door RJG-223 op 26 juli 2024 10:03]

Mathijs @GertMenkel18 februari 2022 20:13
Dat is zo'n beetje bij alles dat goedkoop is bij mikrotik het probleem, de performance is dan gelijk aan de kosten, veel moet je er dan niet van verwachten.
Het is leuk dat met router os alles kan, maar dat het kan zegt niets over de performance wanneer je het gebruikt op een product dat er niet voor geoptimaliseerd is.
kaaas @RGAT18 februari 2022 21:18
Eeehm heb je de video gekeken? Ding is begonnen als netwerk kaart. Maar Asics zijn slecht te krijgen op jet moment dus gebruiken ze een arm chip die met hardware ofloading en fastpath 100Gb kunnen verstouwen. En als je dan toch al alles voor routeros heb waarom zou je het niet doen.
RGAT @kaaas19 februari 2022 00:49
Ja en dat is precies waarom ik niet begrijp wat het punt is van de kaart, ze lijken een prima dualport SFP28 NIC te hebben gemaakt en er een 1GbE routertje aan gelijmd te hebben ipv de SFP28 poorten direct aan de router te hangen met degelijke ASIC/hardware offloading, dat maakt het voor de meeste al best niche doeleinden nutteloos.
kaaas @RGAT19 februari 2022 15:21
De 25g poorten zitten ook aan de CPU

https://i.mt.lv/cdn/produ...-1G-12Splus2XS_200459.png

[Reactie gewijzigd door kaaas op 26 juli 2024 10:03]

RGAT @kaaas19 februari 2022 15:32
Vanuit gaande dat het ontwerp van die router hetzelfde is als deze PCIe versie, dan is het een wat interessanter kaartje inderdaad.
Nox @GertMenkel19 februari 2022 11:11
Prima voor grote campussen. Eenvoudig 2 routers in elkaar flansen met failover en evt. Een derde voor oob management ofzo.
IStealYourGun @bommel18 februari 2022 18:36
Ik gok op ruimtebesparing bij een simpele setup.
RGAT @IStealYourGun18 februari 2022 19:47
Zou vermoeden dat setups waar 1GbE 'zat' is voor de router je meer voordeel hebt in ruimtebesparing en performance om de router maar gewoon te virtualiseren...
perlboy @bommel18 februari 2022 18:45
Ze zijn nog op zoek naar 'Use Cases' bij Mikrotik. Wees creatief en laat het ze weten! ;)
PjotterP @bommel18 februari 2022 19:08
Voor meer geintegreerde oplossingen wellicht
StackMySwitchUp @bommel18 februari 2022 19:48
Bij Mikrotik maken ze vaker spullen die zo op het oog nergens echt voor bedoeld zijn, maar als je een situatie tegenkomt waarbij je denkt 'goh, ik zou toch wel graag willen dat dit bestond' dan kan zo'n product verrekte handig zijn
aadje93 @bommel18 februari 2022 22:02
in een volgestampt rack, 1 u besparen. Al kun je een switch ook aan de achterkant hangen en de router voorop of vice versa door de ondiepe behuizingen .
helm71 @bommel19 februari 2022 07:52
Ruimte denk ik ?

Aan de andere kant zullen de meeste meterkasten toch wel ruimte hebben voor een mikrotik kastje…

Ik vind het een vreemde use-case…

Daarentegen is mikrotik echt wel weer fantastisch… gebruik het al jaren om mijn experiabox te vervangen… ben nog niets tegen gekomen dat ik er niet mee kan..

Wel een steep learning curve :-)
DohnJoe @helm7119 februari 2022 08:40
welke mikrotik router gebruik jij daarvoor?
helm71 @DohnJoe19 februari 2022 09:08
Deze : pricewatch: MikroTik RB4011iGS+5HacQ2HnD-IN

En hier staat precies hoe het moet: https://netwerkje.com/eigen-router

Werkt als een tierelier en de wifi is ook fantastisch..
DohnJoe @helm7119 februari 2022 13:03
dank je!
Bart_Smith @bommel19 februari 2022 09:52
Mikrotik kenende kan hier ook SwitchOS op draaien, waardoor je een 2x 25G/b switch hebt voor 170 Euro.
koos147 @bommel20 februari 2022 10:47
Ik heb ooit met collocation een virtuele Firewall moeten draaien. Maar dat is een stuk beperkter dan dit product.

Scheelt ruimte + stroom aansluiting en scheelt dus enkele tientjes per maand.
In een kwartaal heb je het product terug.
Als ik ooit weer een server in de colo plaats zal ik dit zeker overwegen.
Erik1 18 februari 2022 17:54
Inventief bedacht :) Ik zie wel een beperking dat het routergedeelte naar buiten toe gelimiteerd is op 1Gb. Zou je omheen kunnen werken door 1 van de externe SFP28 poorten op de host te bridgen naar 1 van de interne poorten, maar dat is wel weer extra complexiteit.
The-Priest-NL @Erik118 februari 2022 18:04
Uhh volgens mij doen de SFP28 poorten gewoon 25 Gbit/s maar zit er ook een RJ45 op voor 1 Gbit/s dus ik zie het probleem niet zo?
Erik1 @The-Priest-NL18 februari 2022 19:08
De 25Gb poorten staan in passthrough naar de host en lijken dus niet beschikbaar te zijn voor de router op de kaart. In feite is het dan een 2x SFP28 netwerkkaart en los daarnaast een router met 1x 1Gb RJ45 aan de buitenkant + 2 virtuele interfaces aan de binnenkant.

Als je alle interfaces flexibel kan toewijzen, dus ook via de router ipv passthrough, is die limiet er niet. Dat is ook het meest logisch bij nader inzien, maar uit het bericht wordt niet echt duidelijk of dat mogelijk is.
StackMySwitchUp @Erik118 februari 2022 19:45
ROS kennende is dat de standaard config ja, maar kun je ermee doen wat je wilt. Ik vermoed dat ze die kaart als reguliere netwerkkaart introduceren en je ermee kunt doen wat je wilt (dat is een beetje de USP van Mikrotik producten, alles draait ROS en je kan er alles mee doen )
perlboy @Erik118 februari 2022 18:27
Prop je toch 10Gbit UTP SFP in? Er van uitgaande dat ie compatibel is ;)

[Reactie gewijzigd door perlboy op 26 juli 2024 10:03]

Nox @perlboy18 februari 2022 18:35
Daar kan je je nog lelijk op verkijken. Deze gebruiken veel energie en worden warm. Altijd raadzaam om deze sfp's na te kijken of ze compatibel zijn.
perlboy @Nox18 februari 2022 18:43
Nog even op wachten. Hij staat nog niet in hun MikroTik wired interface compatibility overzicht
i-chat 18 februari 2022 19:09
Hier kan ik wel wat leuke toepassingen voor verzinnen om kosten te kunnen besparen op rackruimte. Desondanks denk ik dat het geen grote aantallen zijn waarin deze verkocht zullen worden.
voor thuis stop hem in je hp microserver ofzo en hang het geheel aan de ups en je hebt je core-netwerk mogelijk al in orde

Één van je poorten kan hopelijk dienst doen als wan port de ander kan naar je switch voor het overige netwerk

Maar ja ‘alles in één box’ het natuurlijk ook wel weer zijn nadelen
RGAT @i-chat18 februari 2022 20:12
Deze router heeft maar 1 fysieke poort, de twee SFP28 poorten zitten niet op de router aangesloten, tenzij je ze software-matig op de host naar de (1Gb/s) router bridged maar dan kan je veel beter de hele router virtualiseren als je toch al het verkeer door je host laat lopen...
Stephanoid @RGAT18 februari 2022 22:59
Als ik het goed heb begrepen, dan heeft de router 2 fysieke sfp poorten naar buiten, vier sfp poorten naar de host en een rj45 naar buiten.
De twee sfp poorten aan de buitenkant kan je eventueel in passthrough mode zetten naar de host.

Maar ik heb hem nog niet op mijn buro liggen, dus het is nog even afwachten hoe het werkt. Reken er maar wel op dat je dit ding als volledig van je host afgezonderde firewall kunt gebruiken.

Dus geen losse router meer bij je dedicated server in een datacentrum, maar gewoon eentje intern. Scheelt weer 1u ruimte.
MazDaMan1970 @i-chat18 februari 2022 19:22
Niks nieuws heb een 4-poorts Startech kaart in mijn Microserver zitten.
Refro @MazDaMan197018 februari 2022 19:36
Behalve dan dat deze een eigen CPU en router OS heeft. Goede kans dat je ook wat zaken door de switch chip kan laten regelen (vlakns etc). Kan je verkeer routeren/tegenhouden met de firewall etc voordat het op de pc binnenkomt.
LeNNy @MazDaMan197018 februari 2022 20:37
Interessant 🧐. Welke kaart is dat? Heb je ook een link?
leonbong @MazDaMan197019 februari 2022 09:44
Een 4 poorts nic is niet hetzelfde als router/switch combinatie.
MazDaMan1970 18 februari 2022 18:38
Eigenlijk niet veel anders dan netwerkkaarten in servers, waarbij je ook meerdere connectors hebt.
leonbong @MazDaMan197019 februari 2022 09:44
Niet hetzelfde die hebben geen hardware switch/router.
TheBrones 18 februari 2022 18:45
Hier kan ik wel wat leuke toepassingen voor verzinnen om kosten te kunnen besparen op rackruimte. Desondanks denk ik dat het geen grote aantallen zijn waarin deze verkocht zullen worden.
mdj84nl @TheBrones19 februari 2022 09:49
Ik zit dagelijks in verschillende datacenters, maar zie echt nooit MikroTik apparatuur hangen.

Heb er thuis meegespeeld, en hoewel er echt veel mee mogelijk is (voor normale prijs) blijft het toch een hoog hobbybob gehalte hebben.
Stephanoid @mdj84nl20 februari 2022 21:32
Ik denk dat je je daar serieus in vergist. Dat jij het niet gebruikt en nergens ziet, zegt meer over jou dan over MikroTik.
mdj84nl @Stephanoid21 februari 2022 12:41
Hoezo zegt dat wat over mij, omdat ik niet goed kijk in datacenters?
TechNono 18 februari 2022 19:38
Dit bespaart je zo 1U bij een kleine colocatie set-up.
RJG-223 18 februari 2022 20:52
Voor iedereen die naar het plaatje kijkt, en denkt dat het alleen maar een netwerkkaart is, en dat een of meerdere interfaces niet routeerbaar zijn: dat klopt dus niet. In het filmpje op youtube zeggen ze duidelijk dat de passthrough-configuratie de default configuratie is. Dus dan heb je er ook wat aan als gewone netwerkkaart. Maar het lijkt weinig zinvol om het ding daarvoor met 4GB RAM, 128 GB flash, een quad-core CPU en routerOS uit te rusten. Als je de kaart écht gaat configureren, zijn als het goed is dus gewoon alle poorten routeerbaar.
Airw0lf 18 februari 2022 23:19
Ik zie de meerwaarde niet zo. Een baremetal hypervisor met een OpnSense VM en een 4 poorts 10-Gbps netwerkkaart doet toch precies hetzelfde (en meer)?
Marctraider 19 februari 2022 01:35
"Het apparaat draait op RouterOS."

Leuk, maar nog interessanter is gewoon je eigen distributie.

Waarom niet gewoon een 'compleet' x86 systeem met bijbehorende ethernet poorten e.d.?

Wat gebeurd er overigens in dit systeem zodra de host PC reboot? Reset deze kaart dan ook gewoon inclusief draaiend OS? Mocht dat niet het geval zijn, en er komt ooit een klein x64 systeem met meerdere ethernet poorten waar je vrij je eigen linux distributie op kan draaien ben ik all in. Maar ben bang dat een systeem dat 'off' gaat ook de power van deze kaart haalt.

Lijkt me niet echt praktisch voor thuisgebruik.

[Reactie gewijzigd door Marctraider op 26 juli 2024 10:03]

StefanTs @Marctraider20 februari 2022 17:26
Die bestaaan al vele jaren, Ali staat er vol mee.
Sdejonge 18 februari 2022 18:04
De 1Gb poort is enkel voor management.
Gyzome @Sdejonge18 februari 2022 18:14
Fout. De 1GbE is gewoon een normale interface. In de standaardconfiguratie is die verbonden met een interne virtuele bridge die op zijn beurt exposed wordt naar het hostsysteem met twee virtuele ethernet poorten. Slechts één van deze virtuele ethernetpoorten is een managementpoort.

Je kan dit gewoon zien op de afbeeldingen bij het artikel en in de gelinkte video.

[Reactie gewijzigd door Gyzome op 26 juli 2024 10:03]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq