CRS vs CSS: какой коммутатор MikroTik вам действительно нужен?
Когда встаёт вопрос о покупке управляемого коммутатор Микротик, покупатель часто теряется в линейках. На витринах магазинов соседствуют модели с индексами CRS и CSS. Внешне они могут быть похожи: одинаковое количество портов, похожий корпус, близкая цена. Но внутренне это два совершенно разных мира. Один даёт гибкость профессионального роутера, другой — простоту и предсказуемость. Ошибиться с выбором легко, а последствия всплывают через месяц эксплуатации, когда выясняется, что нужная функция просто отсутствует. Разберём раз и навсегда, чем отличаются CRS и CSS и какой вариант подходит именно вам.
Что означают аббревиатуры
CRS расшифровывается как Cloud Router Switch. Это коммутатор, внутри которого работает полноценная RouterOS — та же операционная система, что устанавливается на маршрутизаторы MikroTik. Вы получаете не просто коммутацию, а сотни функций: динамическую маршрутизацию (OSPF, BGP), туннели (EoIP, GRE, IPIP), файрвол, QoS, VPN-серверы и многое другое. Звучит заманчиво, но за гибкость приходится платить сложностью настройки и вниманием к производительности.
CSS означает Cloud Smart Switch. Эти модели работают под управлением SwOS — предельно упрощённой системы, которая отображается в браузере в виде одной страницы со списком портов и галочек. Никакой консоли, никаких скриптов, никаких туннелей. Только базовая коммутация второго уровня (L2): VLAN, агрегация портов (LACP), зеркалирование трафика, ограничение скорости. Всё, что сверх этого — недоступно.
Сравнение по ключевым параметрам
Чтобы выбор стал очевидным, сведём главные различия в таблицу.
| Параметр | CRS (RouterOS) | CSS (SwOS) |
|---|---|---|
| Операционная система | RouterOS v7 | SwOS (веб-интерфейс) |
| Доступ по SSH / Telnet | Да | Нет |
| Скрипты и автоматизация | Да (полноценный скриптовый язык) | Нет |
| Динамическая маршрутизация (OSPF, BGP) | Да | Нет |
| Туннели (EoIP, GRE, IPIP) | Да | Нет |
| Файрвол / фильтрация пакетов | Да (на уровне Linux) | Нет |
| VPN (L2TP, PPTP, OpenVPN, Wireguard) | Да | Нет |
| VLAN | Да (с продвинутыми опциями) | Да (только базовая настройка) |
| LACP (агрегация портов) | Да | Да |
| SNMP | Да (полноценный) | Частично (ограниченный) |
| Сложность первоначальной настройки | Высокая (требует изучения) | Низкая (10 минут интуитивно) |
| Цена | На 20–50% дороже аналога CSS | Ниже |
Кому нужен CRS
CRS — выбор профессионала или энтузиаста, который готов разбираться. Вот конкретные сценарии, где CRS незаменим.
Сценарий 1: Распределённый офис с VPN. У вас несколько филиалов, и нужно объединить их в одну сеть. На CRS вы поднимаете Wireguard или L2TP-сервер прямо на коммутаторе, и удалённые сотрудники подключаются к корпоративным ресурсам без дополнительного оборудования.
Сценарий 2: Маршрутизация между VLAN на гигабитных скоростях. Вы разделили сеть на отделы (бухгалтерия, отдел продаж, IT) и хотите, чтобы трафик между ними маршрутизировался аппаратно, без задержек. CRS с поддержкой L3 Hardware Offloading делает это на скорости провода. CSS с этим не справится в принципе.
Сценарий 3: Автоматизация. Вам нужно, чтобы при обрыве линка коммутатор сам отправил уведомление в Telegram или перезапустил порт через 10 секунд. На CRS пишется простой скрипт из десяти строк. На CSS — никак.
Сценарий 4: Тонкая диагностика. Вы подозреваете, что в сети кто-то устраивает ARP-атаку или рассылает широковещательные штормы. На CRS вы включаете захват пакетов на порту (tcpdump), фильтруете по нужному признаку и видите виновного. CSS даёт только счётчики ошибок.
Кому CRS не нужен: Если вы не знаете, что такое OSPF или Wireguard, и не планируете учиться. Если ваша задача — просто раздать интернет по кабинетам и поставить пару гостевых VLAN.
Кому нужен CSS
CSS — это коммутатор для тех, кто ценит время и не хочет лишней головной боли. Он работает по принципу «включил — настроил за 5 минут — забыл».
Сценарий 1: Домашняя сеть. У вас дома два компьютера, принтер, телевизор и пара точек доступа. Вы хотите отделить гостевой Wi-Fi в отдельный VLAN. CSS справляется с этим на ура. Дополнительные функции всё равно не пригодятся.
Сценарий 2: Небольшой офис до 20 человек. В офисе нет штатного системного администратора. За сетью присматривает кто-то из сотрудников «по совместительству». CSS не даст ему ничего сломать — там просто нечем ломать. Интерфейс настолько прост, что разобраться может любой.
Сценарий 3: Замена неуправляемого коммутатора. У вас сейчас стоит дешёвый неуправляемый коммутатор за 30 долларов, но вы хотите хотя бы VLAN и мониторинг портов. Переход на CSS будет огромным шагом вперёд, но без погружения в администрирование.
Сценарий 4: Проект с жёстким бюджетом и простой задачей. Если вам нужно 24 порта, базовая управляемость и цена в районе 100 долларов — CSS побеждает. CRS с такими же портами будет стоить на 40% дороже.
Кому CSS не подходит: Если вы планируете развивать сеть, добавлять новые офисы, подключать удалённых сотрудников, внедрять сложную политику безопасности. CSS зайдёт в тупик быстро.
Самый частый вопрос: можно ли на CSS сделать то же, что на CRS?
Нет. И это не маркетинговое ухищрение. Разница заложена на уровне архитектуры. Внутри CSS стоит упрощённый чип коммутации и минимальный микроконтроллер для веб-сервера. Там физически нет ресурсов для шифрования Wireguard или таблицы маршрутизации OSPF. Даже если очень захотеть — не получится.
И наоборот: можно ли использовать CRS в режиме «как CSS»? Да, легко. Вы просто заходите в RouterOS, настраиваете VLAN и LACP, а остальные функции не трогаете. Но вы переплатите за ненужные возможности. Поэтому выбор — это всегда компромисс между деньгами сейчас и потребностями в будущем.
Пошаговый алгоритм выбора
Задайте себе три вопроса. Ответы приведут вас к правильной линейке.
Вопрос 1. Есть ли у вас в штате (или на аутсорсе) человек, который умеет настраивать RouterOS?
-
Да → рассмотрите CRS.
-
Нет → берите CSS. Пытаться учиться на боевой сети — плохая идея.
Вопрос 2. Нужны ли вам сегодня или в ближайший год VPN, динамическая маршрутизация или скрипты?
-
Да → только CRS.
-
Нет → CSS будет достаточно.
Вопрос 3. Бюджет позволяет переплатить 30–50% «на всякий случай»?
-
Да → можно взять CRS с запасом на будущее.
-
Нет → берите CSS под текущие задачи.
Частые ошибки при выборе
Ошибка 1. Покупка CRS «на вырост», но без администратора. Коммутатор годами лежит в коробке или работает в режиме «коробки» с заводскими настройками. Деньги потрачены зря.
Ошибка 2. Покупка CSS, а через полгода оказывается, что нужно подключить удалённый филиал. Приходится менять коммутатор или докупать маршрутизатор. В итоге тратите больше, чем сразу купили CRS.
Ошибка 3. Ориентация только на количество портов. Одинаковые по портам CRS и CSS могут отличаться по цене в два раза. Всегда проверяйте полное название модели.
Заключение
CRS и CSS — не «хороший» и «плохой». Это два разных инструмента для разных задач.
Возьмите CSS, если:
-
вам нужна простая управляемая коммутация на 5–48 портов
-
у вас нет администратора, готового возиться с RouterOS
-
вы не планируете VPN или маршрутизацию между VLAN
-
бюджет ограничен, а задачу нужно решить сейчас
Возьмите CRS, если:
-
вы готовы изучать RouterOS или уже умеете с ней работать
-
в ваших планах — объединение офисов, удалённый доступ или автоматизация
-
вам важна возможность тонкой диагностики сети
-
вы готовы переплатить за гибкость и потенциал роста
И помните: любой управляемый коммутатор лучше неуправляемого. Даже самый простой CSS уже даёт вам VLAN, мониторинг трафика и защиту от петель. А если через год вы перерастёте CSS — это хорошая проблема. Значит, ваш бизнес растёт. И тогда вы уже будете точно знать, что вам нужен CRS.