Настройка Интерфейсов WAN и LAN и включение маскарадинга сети. Мини-распределитель питания для ИБП
Оценка: 4.42 Голосов: 12 Комментарии: 15
Поклонники продукции компании Mikrotik и те, кто следит за новинками от этого производителя, наверняка уже слышали о новом маршрутизаторе . Несмотря на то, что его выход объявлен был ещё пол года назад, в Украине поставки начались только с октября 2012 года. Некоторые модели из серии появились немного раньше, сразу же завоевав популярность. И, в первую очередь, благодаря мультипортовости и мощности. Давайте же, посмотрим на модель и разберёмся, насколько она хороша и насколько оправдывает ожидания таких как я, кто ждал её выхода.
Распаковка
И вот у нас в руках небольшая серая коробочка с новым маршрутизатором. По виду она ничем не отличается от любых других упаковок, в которых поставляется продукция , только разве что размером и изображением конкретного устройства на ней. Внутри, из такого же картона, лоток с отсеками, в которых сам и блок питания, отдельно “завёрнуты” антеннки.
Рис.1
Корпус, как и у всех маршрутизаторов серии в исполнении Desktop, выполнен из метала. На передней части, расположены 10 портов Ethernet, один разъём для SFP модулей, USB разъём и светодиодные индикаторы.
Рис.2
На задней стороне две несъёмные антенны, последовательный порт управления, сделанный в виде RJ-45 разъёма, и там же выходит шнур питания, который, кстати, у всех моделей несъёмный. Точнее, снять его можно, но для этого нужно разобрать корпус и вытащить разъём, расположенный внутри. Блок питания, поставляющийся в комплекте, имеет выходное напряжение 24 Вольта постоянного тока и мощность в 0.8 Ампера.
Рис.3
На верхней крышке корпуса расположился небольшой по своим размерам LCD дисплей.
Рис.4
А на нижней части корпуса есть силиконовые ножки, предотвращающие скольжение маршрутизатора по столу и специальные отверстия для крепления его на стену.
Рис.5
Перед тем, как первый раз включить я хотел бы немного сказать о его характеристиках.
| Процессор | Atheros AR9344, чстота 600MHz |
| Память | 128MB встроенной DDR2 SDRAM оперативной памяти128MB встроенной NAND Flash-памяти |
| Порты | Пять 10/100Mbit Fast Ethernet портовПять 10/100/1000Mbit Gigabit Ethernet портовОдин Gigabit Ethernet SFP порт (SFP модуль в комплект не входит) |
| Wi-Fi | Встроенная 2.4GHz 802.11b/g/n радио картаДве встроенные антенны с коэффициентом усиления 4dBi |
| Дополнительно | Кнопка сброса, RJ45 последовательный порт, LCD дисплей, сенсоры температуры и напряжения, micro-B USB разъем |
| Питание | Внешний блок питания: 8-28 Вольт постоянного токаPoE: 8-28 Вольт постоянного тока через портМаксимальное потребление: 15 Ватт |
| Операционная система | MikroTik RouterOS, лицензия уровня L5 |
Первое включение
При включении, на LDC дисплее отображается логотип компании и ход загрузки операционной системы. Весь процесс, занимает примерно 20-25 секунд, после чего устройство полностью готово к работе.
Рис.6
Подключаем компьютер ко второму Ethernet порту маршрутизатора и запускаем фирменную утилиту . Устанавливаем соединение и видим стандартную для всех устройств, операционную систему .
Рис.7
Единственным различием, сразу бросающимся в глаза, является большое количество интерфейсов. И новый. появившейся интерфейс sfp1. Проверить который, так и не получилось, из-за отсутствия провайдера с оптикой или другого устройства работающего с этой технологией. Но в ближайшее время, планирую приобрести медиаковертер и ответный SFP модуль для проверки и тестов именно этой функции маршрутизатора. О чем напишу отдельно.
А пропускную способность гигабитных портов решено было проверить сразу. Благо, в операционной системе для этого есть встроенные возможности. Быстрый тест показал результат почти в 900Mbps, правда без настроенного NAT и Queues, но, в любом случае, это отличный результат. Так как большинство бытовых роутеров с гигабитными портами от других производителей ( , и т.д.), которые мне попадались ранее, не могли показать таких цифр.
Рис.8
Теперь приступим к настройке и эксплуатации маршрутизатора.
Сам процесс настройки я описывать не буду, так как эта тема достаточно широко представлена в Интернете, и мало чем отличается от настройки, скажем или любого другого роутера .
После окончания всех действий по настройке, подключения провайдера и всех имеющихся в доме устройств, приступаем к его повседневному использованию.
Сразу хочу отметить, что при настройке беспроводной сети я установил SSID, параметры и ключ шифрования, такие же, как у меня были на предыдущем роутере. Поэтому, все беспроводные устройства: ноутбук, планшет и iPhone, без какого либо труда и изменений настроек на самих гаджетах, подключились к сети.
Все остальные клиенты, а именно: персональный компьютер и HD плеер iNeXT, были подключены через второй и третий гигабитные Ethernet порты. А благодаря DHCP серверу, поднятому на маршрутизаторе, вносить какие либо изменения в сетевые настройки этих клиентов так же не пришлось.
Рис.9
В таком режиме проработал несколько дней, в течении которых, я пристально наблюдал за поведением устройства. При этом, на HD плеере, в круглосуточном режиме, работал торрент клиент, ноутбук и персональный компьютер выключались только на ночь. И за всё время, не было замечено не единого сбоя или обрыва. Какого либо повышения температуры не было, она не поднималась выше 31-32º С. А загрузка процессора не превышала 10-12% даже при условии одновременного включения всех компьютеров, устройств и гаджетов. Из чего, можно сделать вывод, что этот маршрутизатор, может потянуть в несколько раз больше “клиентов” без особой нагрузки.
Рис.10
Ещё хочу сказать про LCD дисплей. Сначала, мне показалось, что это совершенно бесполезная и не нужная функция. Однако, в процессе эксплуатации, я понял, что ошибался. Полезность этой функции на лицо. Если настроить дисплей, чтобы он никогда не отключался, то в любой момент, просто подойдя к маршрутизатору, можно сразу увидеть, есть ли подключение к провайдеру, какое из устройств в сети (по какому порту) больше всего потребляет трафика и т.д. И всегда перед глазами общая картина функционирования всей сети.
Одним словом полностью оправдал мои ожидания и, по моему мнению, является достойным представителем оборудования .
RB2011 – серия многофункциональных мультипортовых устройств, разработанных для использования в помещении и доступных в различных конфигурациях корпуса.
Серия RB2011 разработана на базе RouterOS, полноценной ОС для маршрутизации, которую непрерывно улучшали в течение 15 лет.
Динамическая маршрутизация, хотспот, файервол, MPLS, VPN, улучшенное качество обслуживания, балансировка нагрузки и объединение каналов, мгновенное применение настроек и мониторинг в реальном времени - вот лишь некоторые из возможностей серии RB2011.
Mikrotik RouterBOARD 2011UiAS-2HnD-IN предлагает наибольшее число опций среди всех наших маршрутизаторов. Он работает на базе нового процессора Atheros 600MHz 74K MIPS, обладает оперативной памятью 128 Мб, 5 Gigabit Ethernet-портами, 5 портами Fast Ethernet и SFP-разъёмом (модули SFP в комплект не входит!). Кроме того, это беспроводная двухканальная точка доступа мощностью 1000 мВт 2.4 ГГц (2191-2732 Мгц в зависимости от страны) для стандарта 802.11b/g/n.
Маршрутизатор оснащён консольным портом RJ45, портом microUSB и лицензией RouterOS L5, настольный корпус с блоком питания, двумя всенаправленными антеннами 4dBi и ЖК-дисплеем.
В качестве дополнительного аксессуара можно приобрести комплект для монтажа (код продукта RBWMK).
Комплектация:
Маршрутизатор в настольном металлическом корпусе
Сенсорный LCD дисплей
Блок питания на вилке 24В 0,8А, шнур 2 метра
Переходник с USB-A на microUSB-B 15 см.
2 встроенные антенны 4dBi
Интерфейсы:
- 1 SFP разъем поддерживающий модули 10/100/1000Mbps, 1,25Gbps
- 5 Ethernet 10/100
- 5 Gigabit Ethernet 10/100/1000
- 1 microUSB (с питанием) для подключения накопителей, адаптеров(serial, ethernet), 3G и 4G модемов, беспроводных адаптеров
- 1 serial порт RJ45
Производительность:
- 90 тыс. пакетов в секунду standard forwarding
- 300 тыс. пакетов в секунду FastPath forwarding (скорость всех портов)
- до 1.5 Gbit/s пропускная способность
Управление:
- Console (SSH, Telnet, MAC Telnet)
- Winbox
- WebFig
Результаты тестирования
| RB2011UiAS-2HnD-IN (600Mhz) | 100M и 1G тест портов | RouterOS | |||||
| Режим | Конфигурация | 64 байт | 512 байт | 1518 байт | |||
| kpps | Mbps | kpps | Mbps | kpps | Mbps | ||
| Сетевой мост | Отсутствует (без правил фильтрации) | 269.6 | 176.9 | 232.0 | 983.7 | 122.0 | 1,499.1 |
| Сетевой мост | 25 правил фильтрации | 87.6 | 57.5 | 86.0 | 364.6 | 83.6 | 1,027.3 |
| Маршрутизация | Отсуствует (без правил фильтрации) | 226.9 | 148.8 | 210.0 | 890.4 | 122.0 | 1,499.1 |
| Маршрутизация | 25 простых очередей | 106.6 | 69.9 | 103.9 | 440.5 | 100.5 | 1,234.9 |
| Маршрутизация | 25 правил фильтрации по IP | 60.5 | 39.7 | 59.6 | 252.7 | 56.8 | 698.0 |
1. Все тесты проведены с помощью специализированного оборудования (XenaBay) компании Xena Networks в соответствии со RFC 2544 (Xena 2544)
2. Максимальная пропускная способность определяется со второй попытки через 30 и более секунд, допустимая погрешность - 0,1% для пакетов 64, 512, 1518 байт
3. Значения курсивом указывают, что максимальная пропускная способность была достигнута не за счёт предельной работы процессора, а благодаря максимальному показателю интерфейсной платы.
4. Результаты испытаний демонстрируют максимальную производительность устройства и достигаются с помощью упомянутых аппаратных и программных конфигураций. Разные конфигурации приведут, скорее всего, к снижению результатов.
Беспроводные характеристики
| 2.4 GHz | ||
|---|---|---|
| TX | RX | |
| 1Мбит/с | 30 | -96 |
| 11Мбит/с | 28 | -80 |
| 6Мбит/с | 30 | -96 |
| 54Мбит/с | 27 | -80 |
| MCS0 | 30 | -92 |
| MCS7 | 25 | -73 |
На сайте разработчика:
Которая помимо всего прочего, оснащена беспроводным модулем.
В стоечной версии RB2011UiAS-RM нет модуля Wi-Fi, что вполне логически, ведь маршрутизатор рассчитан на установку в серверный шкаф либо стойку. Шкафы изготавливаются чаще всего из металла, что станет препятствием для радиосигнала.
2011UiAS-RM поставляется в классической картонной коробке. Внутри помимо самого устройства содержится блок питания, набор Rack Mount (8 винтов и 2 угловые адаптера), винт с контргайкой для подключения заземляющего контура, наклейка Mikrotik, 4 самоклеющиеся силиконовые ножки, адаптер microUSB-to-USB и краткая инструкция по началу работы.
Штатный блок питания имеет напряжение 24 вольта, максимальный ток нагрузки 1.2А, что соответствует мощности 28.8 Вт. Учитывая максимальную потребляемую мощность в 15 Вт, блок питания имеет почти 50%-ный запас по мощности.
Последний 10-й порт поддерживает PoE Out с максимальным током потребления до 500 мА, что составляет 12 Вт. В пиковой нагрузке устройства и 10-го порта получается 27 Вт, что приближается к максимальной мощности штатного блока питания. Mikrotik RB2011UiAS-RM оснащен 5-ю гигабитными портами 10/100/100 Мбит, а также 5-ю портами 10/100 Мбит. Все порты поддерживают автоопределение Auto-MDI/X и работу в режиме полного дуплекса (Full Duplex).
Гигабитные порты расположены в левой части устройства, обычные Fast Ethernet - в центральной части устройства. Там же располагается цветной сенсорный экран. Между сетевыми блоками в два ряда размещены индикаторы активности портов. К сожалению, индикаторы имеют только один цвет - зеленый. Для Fast Ethernet это не столь важно, а вот для гигабитных портов хотелось бы видеть двухцветную индикацию (1G + 10/100M), как это реализовано даже в относительно простых моделях коммутаторов D-Link и TP-Link.
Индикатор питания - яркий синий LED, который на первый взгляд может показаться слишком ярким. Но стоит вам установить RB2011 в стойку с большим количеством оборудования, вы сразу поймёте, что обычный LED просто затеряется. Остальная же часть корпуса с правой стороны не задействована и содержит только логотип - Mikrotik RouterBOARD.
Дополнительно присутствует слот SFP для модуля mini-GBIC 1.25G, который может быть использован, как для подключения оптической линии, так и в качестве дополнительного Ethernet-интерфейса (при использовании соответствующего модуля). Рекомендуется использование оригинальных модулей Mikrotik, в частности для оптики это S-3553LC20D (SM/LC/20 км), S-85DLC05D (MM/Dual LC/550 м), S-31DLC20D (SM/Dual LC/20 км), а также S-RJ01 для подключения RJ-45. Наличие SFP расширяет сферу применения маршрутизатора и позволяет использовать его в качестве конечного узла FTTB и FTTH без необходимости применения внешнего медиаконвертера.
Рядом с SFP содержится порт micro-USB, что несколько непонятно, ведь места для установки полноразмерного USB в избытке. К USB можно подключить флеш-накопитель либо 3G-модем. Подключение винчестеров по USB нецелесообразно, т.к. при использовании в качестве сетевого хранилища, при работе, вызывает чрезмерную загрузку процессора. Лучше используйте NAS с сетевым интерфейсом.
Практически вся верхняя часть фронтальной панели содержит замысловатую полоску с прорезанными отверстиями треугольной формы, которая придает линейке RB2011 узнаваемые черты. Её предназначение - естественная вентиляция корпуса устройства. Холодный воздух поступает через отверстия на задней стенке. Нечто подобное сделано в Mikrotik CCR и RB1100.
На задней стороне устройства содержится еще один порт RJ-45, который не стоит путать с сетевым интерфейсом, т.к. его предназначение совсем иное - это консольный порт.
Общая схема компоновки содержится в инструкции.
Чуть более подробная информация содержится в документации на официальном сайте Mikrotik. Внутреннюю компоновку рассмотрим более подробно.
В качестве процессора, в модельном ряду RB2011 применяется высокоинтегрированный SoC-чип (System-on-a-chip) премиум-класса - Atheros AR9344. На плате он обозначен как U400 и скрыт под радиатором.
В AR9344 встроен процессор MIPS 74Kc v.4.12, оснащенный 64 КБ I-Cache и 32 КБ D-Cache. Для процессора номинальной частотой является 533 МГц, но в штатной комплектации, Mikrotik поставляет устройства с небольшим разгоном до 600 МГц. При желании, частоту процессора можно увеличить, с шагом в 50 МГц, вплоть до 750 МГц, либо же понизить до 500 МГц.
В чипе есть аппаратный NAT, ускорение ACL Ethernet interface и управление энергопотреблением на основе 802.3az.
К сожалению, в RB2011UiAS-RM, впрочем, как и во всей линейке RB2011 не реализовано аппаратное шифрование, что будет сказываться на пропускной способности всех каналов, в которых применяется шифрование. И если с MPPE 128-бит это не столь заметно, то при AES 128-бит вы ощутите разницу в полной мере. К примеру, у Ubiquiti EdgeRouter X (ER-X) используется двуядерный процессор с частотой 880 МГц, поэтому с шифрованием он справится лучше, в то же время, он не обладает столь широким функционалом как RB2011.
Контроллер может работать с памятью DDR/DDR2 16-бит/32-бит, а также SDRAM 16-бит на частоте до 200 МГц. Согласно спецификации, максимальный объем ограничен 256 МБ, для чего потребуется четыре 8-битные чипа по 512 Мбит.
Инженерами Mikrotik было применено 2 чипа Winbond W9751G6KB-25 (обозначение на плате U200 и U201). Каждый чип представляет собой память DD2 SDRAM 16-бит, с конфигурацией 16 банков по 32 Мбит, т.е. по 512 Мбит (64 МБайт). Таким образом, в общей сложности, мы получаем 128 МБ оперативной памяти с интерфейсом 32-бит. Такой объём оперативной памяти, при интенсивной работе, использовании разных правил фильтрации и управления трафиком, лишним явно не станет.
Объем постоянной NAND Flash-памяти составляет 128 МБайт, что вполне стандартно для большинства моделей от Mikrotik. Маркировка чипа спрятана под наклейкой (U300), поэтому более конкретной информации о типе, классе и параметрах используемой флеш-памяти у нас нет. Qualcomm Atheros AR9344 имеет встроенный беспроводной модуль, но у RB2011UiAS-RM он не задействован. В десктопной версии с индексом 2HnD для беспроводной сети применяется AR9380, который входит в состав SoC.
К слову, в интерфейсе RouterOS раздел Wireless не убран, более того, можно создавать Virtual AP, но работать они, конечно же, не будут. SoC также оснащен контроллером USB 2.0 на один порт. Имеются расширенные возможности по динамическому управлению энергосбережением. AR9344 содержит 5-портовый свич 802.3 Fast Ethernet на базе Atheros AR8227 и один интерфейс MII/RMII/RGMII.
AR8227 используется для пяти 100-мегабитных портов ETH 6 - ETH 10, чип содержит таблицу МАС-адресов на 1024 записей, а также VLAN на 4096 записей. На последнем порту реализован PoE Out (PoE Passthrough). Точно такой же свич применяется в популярном RB951Ui-2HnD.
Использование портов Eth 6-10 для WAN (Internet) целесообразно только в том случае, если скорость вашего подключения 100 Мбит и меньше. Интерфейс RGMII задействуется для соединения со вторым, внешним по отношению к AR9344, свичем (U100 на плате). Для портов ETH 1 - ETH 5, а также для слота SFP используется чип Atheros AR8327.
AR8327 позиционируется как 7-портовый гигабитный свич, хотя, по-сути, PHY-интерфейсов у него только 5, именно они и задействуются для портов ETH 1 - ETH 5. Оставшиеся 2 интерфейса стандартов MII/GMII/RGMII. Первый порт (Eth 1) поддерживает подачу питания PoE IN. Сам PoE-адаптер (RBGPOE) в комплект поставки не входит и приобретается отдельно. Структурная схема чипа расположена чуть ниже.
В полнее логически, что гигабитный свич AR8327 связан с процессором интерфейсом RGMII (Reduce Gigabit Media Independent Interface), т.к. это единственный гигабитный интерфейс, который поддерживается обоими чипами одновременно. MII (Media Independent Interface) пригоден только для 100 Мбит, поэтому для этих целей не может быть применен.
Что же касается SFP-слота, здесь, скорее всего также задействован RGMII.
AR8327 имеет MAC таблицу на 2048 записей и буфер на 1 Мбит (128 КБайт), поддерживает Jumbo Frame 9К и функции энергосбережения 802.3az. В частности, для кабелей менее 30 метров применяется половинная мощность. Есть и система управления потоком на основе правил, Port Mirror, VLAN, транкинг, некоторые функции Layer 3. На аппаратном уровне реализован IGMP Snooping v1/v2/v3, MLD v1/v2, Smart Leave. Модификация AR8327N оснащена аппаратным NAT + NAPT, что позволяет реализовать CPU offload.
К сожалению, точная версия применяемого чипа неизвестна, т.к. чип спрятан под радиатором системы охлаждения. В RouterOS в разделе Switch отображаются записи AR8327 и AR8227. Помимо всего прочего, чип реализует аппаратный QoS с 4-мя уровнями приоритезации, основанный на IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID, а также MAC-адресе.
В качестве дополнения, имеется таблица правил на 92 записи. В целом, AR8327 представляет собой достаточно продвинутое и многофункциональное решение, которое частично способно разгрузить процессор от ненужных операций. На чип возлагается немало операций, поэтому он оснащен пассивной системой охлаждения в виде радиатора. Такой же аппаратный свич применяется в линейке CCR1009, RB1100AH и RB1100AHx2.
Гигабитные порты могут быть использованы для подключения к RB2011 коммутаторов. Если скорости в 1 Гбит будет мало - вы всегда можете прибегнуть к бондингу (агрегации) и получить 2 Гбит, правда количество портов при этом уменьшится вдвое.
Узким местом в такой реализации является мост между AR9344 и AR8327, т.к. его пропускная способность имеет ограничение 1000 Мбит, но в абсолютном большинстве случаев вы этого не заметите, если только не решите использовать 2 WAN по 1 Гбит с балансировкой. Работу обеих чипов обеспечивают 2 кварцевые резонатора на 25 МГц, по одному на чип.
Поскольку RB2011 поддерживает широкий диапазон входного напряжения от 8 до 28 вольт, то и питание не подается напрямую, а сперва проходит преобразователь на LSC LSP5523 в паре со сглаживающими LC-фильтрами. Преобразователь имеет достаточный запас по мощности, но в целях надежности лучше придерживаться стандартного напряжения в 24 В.
К слову о питании. На задней стенке имеется шаблон под разъем IEC C14 (AC 220-230 V), который предназначен для подключения к сети переменного тока. На самой же плате нет готового разъема для подключения питания, поэтому если вы решите заняться переделкой, без паяльника тут не обойтись.
Благо на плате есть места для пайки разъемов, причем двух видов - стандартного коаксиального DC-джека, применяемого в блоках питания, так и специального. Поэтому, при желании, стандартный блок питания можно спрятать в корпус, либо же применить более качественный и надежный БП, места в корпусе будет достаточно. Если вы всё же решитесь на переделку, подбирайте БП с запасом мощности в 50%, что позволит повысить надежность и снизить нагрев блока питания. Как вариант, можно установить блок питания Mean Well MPS-30-24 (24В, 1.2А, 28.8Вт) либо PLP-30-24 (24В, 1.3А, 31.2Вт).
Рядом с micro-USB на плате есть место для пайки полноразмерного USB, и тут логика производителя не совсем понятна, ведь можно было распаять полноценный порт USB. Ситуацию исправляет наличие кабеля OTG в комплекте.
В интерфейсе LCD-тачскрина распаян чип Winbond 25X10CLNIG, который является флеш-памятью на 1 Мбит. Вероятно, в него залито программное обеспечение для работы тачскрина, который включается еще до загрузки RouterOS. Сам экран имеет резистивный сенсор, что весьма целесообразно, учитывая небольшую диагональ в 2 дюйма. В RouterOS можно выбрать тему - светлую, либо темную, а также настроить список интерфейсов которые вы желаете вывести. По-умолчанию, установлен PIN-код 1234, меняется тут же в панели управления. PIN нужен для сброса настроек маршрутизатора. При нажатии на кнопку Reset, PIN конечно же не требуется. При желании, LCD можно перевести в режим Read Only.
Если же брать в целом, на печатной плате достаточно много нераспаянных компонентов, что вполне типично для Mikrotik, т.к. одна и та же PCB может служить основой для разных моделей одной продуктовой линейки.
Производительность RouterBoard RB/2011UiAS-RM
На официальном сайте есть таблица производительности.
| Режим | Конфигурация | 64 байта | 512 байт | 1518 байт | |||
| K pps | Мбит | K pps | Мбит | K pps | Мбит | ||
| Мост | Fast path | 269 | 138 | 232 | 950 | 122 | 1481 |
| 25 правил | 87 | 45 | 86 | 352 | 83 | 1015 | |
| Роутер | fast path | 226 | 116 | 210 | 860 | 122 | 1481 |
| 25 Simple Queue | 106 | 54 | 103 | 425 | 100 | 1220 | |
| 25 фильтров IP | 60 | 31 | 59 | 244 | 56 | 689 | |
Тут уместно привести производительность EdgeRouter X (ER-X) и EdgeRouter Lite, находящихся примерно в той же ценовой категории. Младший ER-X имеет производительность 130 kpps при работе с пакетами 64 байта и 1 Гбит/сек с пакетами по 1518 байт, что заметно меньше производительности RB2011UiAS-RM. Что же касается ER Lite - его производительность составляет 1 Mpps и 3 Гбит соответственно, что намного выше показателей RB2011. Если говорить о шифровании, обе модели EdgeRouter обеспечат большую производительность. И тут следует вспомнить о функциональности RouterOS и количестве интерфейсов RB2011, которые существенно расширяют возможности применения устройства.
Для hAP lite, штатными средствами, частота процессора со стандартных 650 МГц была увеличена да 750 МГц. RB2011 при 750 МГц запускаться отказался и смог взять планку только в 700 МГц, что впрочем тоже хорошо, учитывая стандартную частоту в 600 МГц.
Без шифрования AES (IPSec) и MPPE 128 удалось добиться производительности L2TP-канала на уровне 88-90 Мбит. Сами Mikrotik’и в генерации трафика не участвовали, чтобы не создавать нагрузку на ЦП. Вместо них, трафик генерировали 2 мощных ПК с гигабитными интерфейсами при помощи программного обеспечения IPerf/JPerf. В качестве промежуточного звена выступал гигабитный коммутатор ZyXEL GS-105B, используемые патчкорды - SF-UTP cat 5e. Всё это исключает возможное влияние на результаты теста.
При активации стандартного шифрования MPPE 128-бит и сжатия, скорость упала до 58 Мбит/сек.
Если же дополнительно активировать IPSec с шифрованием AES 128/256 - конечный результат составит 20 Мбит/сек.
При использовании AES 128 и AES 256, производительность остается на примерно одинаковом уровне. Разгон процессора позволил повысить скорость на 15-20%, что прямо пропорционально самому разгону. Столь невысокая производительность вполне ожидаема. В этом году на рынке должна появиться обновленная линейка RB3011 с более мощным двуядерным ARM-процессором.
Сфера применения RB2011UiAS-RM
Конечно, есть моменты, к которым можно придраться, но в целом, устройство получилось весьма достойное, особенно если сопоставить его розничную цену и возможности, реализуемые RouterOS Level 5. Ведь невозможно создать маршрутизатор, который будет идеальным решением для всех задач. С целью снижения цены и повышения доступности приходится находить компромисс, и тут инженерам Mikrotik удалось выдержать оптимальный баланс.
RB2011UiAS-RM станет хорошим выбором для большой домашней сети или небольшого офиса с количеством сетевых устройств до 50. При грамотной настройке, количество устройств может быть увеличено до 100 и более, все зависит от количества правил, наличия балансировки и выделяемой скорости на одного клиента.
При использовании в качестве VPN-сервера, необходимо учитывать требования к полосе пропускания и сопоставлять её с возможностями процессора. Шифрование является сложной задачей для этого малыша, поэтому для решения задач по обеспечению высокой производительности с использованием шифрования мы рекомендуем использовать Mikrotik RB1100AH , RB1100AHx2, которые оснащены аппаратным модулем шифрования, либо же CCR с мощным процессором Tilera. Или, как вариант, подождать появления новых и, конечно же, более дорогих RB3011 .
На днях к нам на тест попал один из самых доступных стоечных маршрутизаторов от Mikrotik, модель RB2011UiAS-RM. Говоря в общем, устройства линейки RB2011 очень схожи между собой, поэтому следует научиться их различать.
Во-первых, существуют упрощенные модификации – RB2011iL-IN , RB2011iL-RM и RB2011iLS-IN . Эти версии урезаны по части оперативной памяти (с 128 МБ до 64 МБ), уровня лицензии (Level 4 вместо Level 5) и не имеют LCD-экрана. RB2011iL-IN – настольная модификация. Настольную версию легко узнать по цвету передней панели – она красная. Дополнительно к такой версии можно приобрести специальное настенное крепление-органайзер (кстати, очень удобное). RB2011iL-RM – стоечная модификация, для которой в комплекте есть крепление Rack Mount. RB2011iLS-IN – версия со слотом SFP.
Стандартные версии также бывают как в настольном, так и стоечном исполнении: RB2011UiAS-IN , RB2011UiAS-RM и RB2011UiAS-2HnD-IN .
Модель RB2011UiAS-IN и RB2011UiAS-RM, по сути, идентичны – это настольная и стоечная версия соответственно. Различие в месте установки LCD-экрана. RB2011UiAS-2HnD-IN – настольная версия с беспроводным модулем Wi-Fi. В стоечную версию беспроводной модуль разработчики добавлять не стали, т.к. это лишено всякого смысла, исключением был бы разве что вариант с выносными антеннами.
Общим для всех этих железок является модель применяемого процессора, а именно Atheros AR9334 . Хотя, более правильно его называть SoC-чип, т.к. чип представляет собой целую систему с богатым набором фич, функций и модулей.
К слову, PCB-плата для всех моделей одинаковая и, в зависимости от модели, на ней распаяно разное количество компонентов.
AR9334 оснащен MIPS-процессором 74KC , во всей линейке RB2011 он имеет тактовую частоту 600 МГц, что несколько выше референсной в 533 МГц. Беспокоится по этому поводу не стоит, чип прекрасно себя чувствует на такой частоте, в зависимости от образца, его даже разогнать можно до 700-750 МГц. Слишком злоупотреблять разгоном мы настоятельно не рекомендуем, лучше сразу купите железо помощнее.
Чуть ниже содержится структурная схема RB2011 :
Mikrotik RB2011UiAS-RM, как и все модели RB2011 очень напоминают гибриды Mikrotik CRS (Cloud Router Switch). Сам чип имеет встроенный аппаратный свич AR8227 на 5 портов по 100 Мбит, что даже для продвинутого домашнего роутера явно маловато, как по скорости, так и по количеству.
Поэтому разработчики решили применить дополнительный гигабитный свич, для этих целей был выбран высокопроизводительный AR8327 , 5 физических интерфейсов которого обслуживают порты 1-5.
Atheros AR8327 имеет 2 дополнительных интерфейса – первый используется для SFP-слота, второй – для связи с процессором. Вот и получился гибрид, где 5 портов гигабитные и 5 Fast Ethernet.
Можно было конечно взять 2 свича AR8327, но тогда потребуется более мощный процессор, что, несомненно, повлияет на конечную цену – всё это есть в старших моделях RB1100AH и RB1100AHx2.
Под нужды процессора выделено 128 Мбайт оперативной памяти, чего должно хватить для большинства задач, тут скорее вы упретесь в производительность центрального процессора. Объем встроенной флэш-памяти – стандартные 128 Мбайт.
Точно такой же чип, Atheros AR9334 и 128 МБ RAM, использует достаточно популярная модель маршрутизатора TP-Link TL-WDR3600, правда в связке с AR8327N (модификация с аппаратным NAT). Конечно же, на этом все сходства заканчиваются, ведь RB2011UiAS-RM имеет больше интерфейсов и работает под управлением фирменной RouterOS с 5-м уровнем лицензии.
Корпус устройства не скрипит, однако к его качеству есть некоторые претензии по части толщины применяемого металла. Порт USB также можно было распаять полноценный – места хоть отбавляй. 3G-модем подключить можно, но будет ли он ловить сеть в железном шкафу?
Свободного места внутри корпуса столько, что вы без проблем сможете поместить в него блок питания, правда придется немного поработать паяльником. Жаль, что Mikrotik не сделал этого вместо нас, для RM-версии это было бы весьма кстати.
Из этого есть и плюс – внутренние компоненты не перегреваются, что для стоечного размещения весьма актуально.
Исходя из официальных данных, размещенных на сайте Routerboard, максимальная пакетная производительность составляет 270 kpps в режиме моста и 227 kpps в режиме маршрутизации. Речь, конечно же, идет о пакетах по 64 байта. Максимальная пропускная способность при обмене большими пакетами – 1480 Мбит/сек.
В реальных тестах , при использовании L2TP 128-бит MPPE + IPSec со 128-битным шифрованием AES, не стоит ожидать феноменальной производительности – аппаратного шифрования у нас нет, а процессор оснащен всего одним вычислительным ядром с частотой 600 МГц.
Несмотря на всё это, Mikrotik RB2011UiAS-RM получился достаточно функциональным, главным образом, благодаря наличию 11 сетевых интерфейсов, один из которых позволяет подключать оптику, а также RouterOS, которая позволяет гибко конфигурировать систему.
Шифрование – далеко не самый важный параметр при выборе маршрутизатора для офиса. Гораздо более важные параметры – функциональность и общая производительность. С функциональностью здесь всё в полном порядке. Производительности вполне хватит для нужд небольшого офиса с 20-50 устройствами, для которых необходимо обеспечить доступ к сети Интернет.
В ближайшее время ожидается появление на рынке RB850x2, который при той же цене будет обладать более высокой производительностью. Правда, на этот раз, разработчиком пришлось пойти на компромисс, ради снижения цены. Этим компромиссом стало количество интерфейсов. Если же количество интерфейсов для вас имеет значение – стоит подождать обновлённый RB3011 с более мощным процессором. Поставки ожидаются уже в ближайшее время, хотя заявленный ценник на 30% выше, чем у RB2011.
Mikrotik RB2011UiAS-RM будет отличной заменой для домашних, пускай и высокопроизводительных домашних роутеров, которые массово применяются в офисах украинских компаний.
Выражаем благодарность компании Lanmarket.ua за предоставленное оборудование.
Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)
Учитесь работать с MikroTik? Рекомендую видеокурс « ». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.
Сегодня все больше людей стараются производить настройку различного сетевого оборудования самостоятельно. Владея правильной информацией, можно верно задать конфигурацию любого устройства. Главное четко соблюдать все имеющиеся указания.
Этот легендарный латвийский производитель сетевого оборудования причисляется к классу элитных. Однако, несмотря на довольно высокую стоимость устройств, они пользуются широкой популярностью. Связано это в первую очередь с отменным качеством и высоким функционалом, который всем приходится по нраву.
Подключение
Чтобы произвести подключение нам понадобится следующее:
Действия выполняем в такой последовательности:
В результате таких действий на компьютере должно появиться активное подключение по локальной сети. В противном случае вам нужно будет разобраться с конфигурацией вашей сетевой карты (например, обновить драйвера).
Авторизация
Для того чтобы настраивать конфигурацию данного устройства понадобится произвести авторизацию.
Делается это так:
Обратите внимание: вначале убедитесь в том, что отключен proxy – сервер в настройках браузера.
Работать с конфигурацией можно через web-интерфейс, либо с помощью программы Winbox, которая интегрирована для всех версий ОС Windows. Если вы желаете воспользоваться этой встроенной утилитой, то её нужно будет выбрать в окне браузера и нажать на иконку «сохранить». Вне зависимости от выбора метода настройки параметров, потребуется ввести пользовательские данные. В поле Login вводим «admin», а строку пароля оставляем пустой.
Видео: WAN PPPoE connection
Настройка Интерфейсов WAN и LAN и включение маскарадинга сети
Настройка роутера mikrotik rb2011 может быть произведена различными способами. Это зависит от выбранного вами протокола, типа подключения и других параметров. Далее рассмотрим все возможные варианты
PPPoE
РРРоЕ является одним из самых популярных протоколов интернета.
Рассмотрим, как произвести настройку при помощи Winbox:
В результате откроется окно, в котором нужно будет задать основные параметры:
В результате этих действий, напротив РРРоЕ должна открыться буква R. Она свидетельствует о том, что подключение было успешно создано. Если она отсутствует, перепроверьте значения всех параметров.
DHCP
Этот протокол нужен для того чтобы все устройства, которые имеют подключение к роутеру, получали настройки в автоматическом режиме.
DHCP сервер настраивается следующим образом:
На этом настройка завершена.
DHCP + MAC
Некоторые поставщики интернета могут закрывать доступ к сети через МАС адрес. В таких случаях требуется изменить МАС адреса используемого WAN порта.
Делается это просто:
Важно: если у вас имеется доступ к сети, то пропускайте это пункт.
Cтатический IP
Для некоторых провайдеров нужен статический (другими словами постоянный) ip-адрес.
Чтобы задать его таковым образом, делаем следующее:
Проверка соединения
Чтобы удостовериться в активности соединения, кликаем на NewTerminal. В появившемся окне набираем «pinggoogle.ru» (вместо ya.ru можно указать любой другой сайт). Если будут показываться какие-либо значения пинга (он будет зависеть от скорости интернета), значит соединение установлено.
Локальная сеть
С помощью этого роутера можно создать локальную сеть, причем не только проводную, но и Wi-Fi.
Вначале нужно создать мост:
Чтобы добавить в созданное объединение проводные порты, делаем следующее:
Важно! Если вы желаете добавить устройство, подключаемое через Wi-Fi, то среди интерфейсов потребуется выбрать wlan1;
Включение маскарадинга локальной сети
В некоторых ситуациях может потребоваться активация маскарадинга.
Производится она так:
WIFI на роутере
Безусловно, главное предназначение этого устройства – создание Wi-Fiподключения. Создается оно в несколько простых шагов:
Заливка новой прошивки и Reset конфигурации
В некоторых случаях может потребоваться произвести обновление прошивки (к примеру, для некоторых провайдеров это обязательное требование). Производится данная процедура следующим образом:
Совет: посмотреть версию ОС можно, зайдя в пункт NewTerminal – она будет показана в левом нижнем углу.
Бывают ситуации, когда обновление прошивки привело к критическим или фатальным ошибкам. В таких ситуациях есть простой выход – сбросить настройки к заводским. Для этого нужно нажать кнопочку Reset(лучше с помощью ручки) и подержать в течение 10-15 секунд.
Видео: Базовая настройка
Первоначальная конфигурация для безопасности подключения
Чтобы добиться максимальной степени безопасности, необходимо задать определенную конфигурацию.
Делаем это следующим образом:
Такая настройка позволит добиться высокой степени безопасности подключения.
Настройка SNTP-клиента
К сожалению, это детище компании Mikrotik не способно сохранять параметры времени после перезагрузки. Чтобы время отображалось корректно, следует включить SNTP.
Делается это так:
На этом все. Как можно заметить, производить настройку сетевого оборудования – это не такая уж и сложная задача. Главное строго следовать всем указаниям.
