Configuración de interfaces WAN y LAN y habilitación del enmascaramiento de red. Mini distribuidor de energía para UPS
Calificación: 4.42 Votos: 12 Comentarios: 15
Los fanáticos de los productos Mikrotik y aquellos que siguen los nuevos productos de este fabricante probablemente ya hayan oído hablar del nuevo enrutador. A pesar de que su lanzamiento se anunció hace medio año, las entregas en Ucrania no comenzaron hasta octubre de 2012. Algunos modelos de la serie aparecieron un poco antes e inmediatamente ganaron popularidad. Y, ante todo, gracias al multipuerto y la potencia. Echemos un vistazo al modelo y descubramos qué tan bueno es y qué tan bien está a la altura de las expectativas de aquellos que, como yo, estaban esperando su lanzamiento.
Desembalaje
Y ahora tenemos en nuestras manos una pequeña caja gris con un nuevo router. En apariencia, no se diferencia de cualquier otro embalaje en el que se suministran los productos, excepto quizás por el tamaño y la imagen de un dispositivo específico. En el interior, del mismo cartón, hay una bandeja con compartimentos en los que se “envuelven” por separado la propia antena y la fuente de alimentación.
Fig.1
La carcasa, como todos los routers de escritorio de la serie, está fabricada en metal. En el frontal hay 10 puertos Ethernet, una ranura para módulos SFP, un conector USB e indicadores LED.
Fig.2
En la parte trasera hay dos antenas no extraíbles, un puerto de control serie realizado en forma de conector RJ-45, y por ahí también sale el cable de alimentación, que, por cierto, no es extraíble en todos los modelos. Más precisamente, puedes quitarlo, pero para ello es necesario desmontar la carcasa y sacar el conector ubicado en el interior. La fuente de alimentación suministrada con el kit tiene una tensión de salida de 24 Voltios DC y una potencia de 0,8 Amperios.
Fig.3
En la tapa superior del estuche hay una pequeña pantalla LCD.
Fig.4
Y en la parte inferior de la carcasa hay patas de silicona que evitan que el enrutador se deslice sobre la mesa y orificios especiales para montarlo en la pared.
Fig.5
Antes de encenderlo por primera vez me gustaría comentar un poco sobre sus características.
| UPC | Atheros AR9344, frecuencia 600MHz |
| Memoria | 128 MB de RAM SDRAM DDR2 integrada 128 MB de memoria Flash NAND integrada |
| Puertos | Cinco puertos Fast Ethernet de 10/100 Mbit Cinco puertos Gigabit Ethernet de 10/100/1000 Mbit Un puerto Gigabit Ethernet SFP (módulo SFP no incluido) |
| Wi-Fi | Tarjeta de radio integrada de 2,4 GHz 802.11b/g/n Dos antenas integradas con ganancia de 4 dBi |
| Además | Botón de reinicio, puerto serie RJ45, pantalla LCD, sensores de temperatura y voltaje, conector USB micro-B |
| Nutrición | Fuente de alimentación externa: 8-28 voltios CC PoE: 8-28 voltios CC por puerto Consumo máximo: 15 vatios |
| Sistema operativo | MikroTik RouterOS, licencia L5 |
primer comienzo
Cuando está encendida, la pantalla LDC muestra el logotipo de la empresa y el progreso de inicio del sistema operativo. Todo el proceso dura aproximadamente entre 20 y 25 segundos, tras los cuales el dispositivo estará completamente listo para su uso.
Fig.6
Conectamos la computadora al segundo puerto Ethernet del enrutador y ejecutamos la utilidad propietaria. Establecemos una conexión y vemos el sistema operativo estándar para todos los dispositivos.
Fig.7
La única diferencia que llama inmediatamente la atención es la gran cantidad de interfaces. Y nuevo. apareció la interfaz sfp1. No fue posible comprobarlo por falta de un proveedor de ópticas u otro dispositivo que funcione con esta tecnología. Pero en un futuro próximo planeo comprar un conversor de medios y un módulo SFP de respuesta para verificar y probar esta función particular del enrutador. Escribiré sobre eso por separado.
Se decidió comprobar inmediatamente el rendimiento de los puertos gigabit. Afortunadamente, el sistema operativo tiene capacidades integradas para esto. Una prueba rápida mostró un resultado de casi 900 Mbps, aunque sin NAT ni colas configuradas, pero, en cualquier caso, es un resultado excelente. Dado que la mayoría de los enrutadores domésticos con puertos Gigabit de otros fabricantes (, etc.) que encontré antes no podían mostrar tales cifras.
Fig.8
Ahora comencemos a configurar y operar el enrutador.
No describiré el proceso de configuración en sí, ya que este tema está bastante representado en Internet y no es muy diferente de configurar, digamos, cualquier otro enrutador.
Tras completar todos los pasos de configuración, conectar el proveedor y todos los dispositivos de la casa, comenzamos a utilizarlo en el día a día.
Me gustaría señalar de inmediato que al configurar la red inalámbrica, configuro el SSID, los parámetros y la clave de cifrado para que sean los mismos que tenía en el enrutador anterior. Por lo tanto, todos los dispositivos inalámbricos: portátiles, tabletas y iPhone, sin ninguna dificultad ni cambios en la configuración de los propios dispositivos, se conectan a la red.
Todos los demás clientes, concretamente un ordenador personal y un reproductor iNeXT HD, se conectaron a través del segundo y tercer puerto Gigabit Ethernet. Y gracias al servidor DHCP instalado en el enrutador, no fue necesario realizar ningún cambio en la configuración de red de estos clientes.
Fig.9
Trabajé en este modo durante varios días, durante los cuales observé de cerca el comportamiento del dispositivo. Al mismo tiempo, el cliente torrent se ejecutaba en el reproductor HD las 24 horas del día, la computadora portátil y la computadora personal se apagaban solo por la noche. Y durante todo el tiempo no se notó ni un solo fallo o rotura. No hubo aumento de temperatura; no superó los 31-32º C. Y la carga del procesador no superó el 10-12% incluso si todas las computadoras, dispositivos y dispositivos se encendieron simultáneamente. De lo cual podemos concluir que este enrutador puede manejar varias veces más "clientes" sin mucha carga.
Fig.10
También quiero decir sobre la pantalla LCD. Al principio me pareció que se trataba de una función completamente inútil e innecesaria. Sin embargo, durante la operación me di cuenta de que estaba equivocado. La utilidad de esta función es obvia. Si configura la pantalla para que nunca se apague, en cualquier momento, simplemente yendo al enrutador, podrá ver inmediatamente si hay una conexión con el proveedor, qué dispositivo en la red (en qué puerto) consume más tráfico, etc Y la imagen general del funcionamiento de toda la red está siempre ante sus ojos.
En una palabra, cumplió plenamente mis expectativas y, en mi opinión, es un digno representante del equipo.
El RB2011 es una serie de dispositivos multipuerto con muchas funciones diseñados para uso en interiores y disponibles en una variedad de configuraciones de carcasa.
La serie RB2011 se basa en RouterOS, un sistema operativo de enrutamiento completo que se ha mejorado continuamente durante 15 años.
Enrutamiento dinámico, punto de acceso, firewall, MPLS, VPN, calidad de servicio mejorada, equilibrio de carga y agregación de enlaces, aplicación instantánea de configuraciones y monitoreo en tiempo real son solo algunas de las características de la serie RB2011.
Mikrotik RouterBOARD 2011UiAS-2HnD-IN ofrece la mayor cantidad de opciones de todos nuestros enrutadores. Funciona con el nuevo procesador MIPS Atheros 600MHz 74K, tiene 128 MB de RAM, 5 puertos Gigabit Ethernet, 5 puertos Fast Ethernet y un conector SFP (¡los módulos SFP no están incluidos en el kit!). Además, es un punto de acceso inalámbrico de 1000 mW a 2,4 GHz (2191-2732 MHz según país) para el estándar 802.11b/g/n.
El enrutador está equipado con un puerto de consola RJ45, un puerto microUSB y una licencia RouterOS L5, un estuche de escritorio con fuente de alimentación, dos antenas omnidireccionales de 4dBi y una pantalla LCD.
Hay disponible un kit de montaje como accesorio opcional (código de producto RBWMK).
Equipo:
Enrutador en caja metálica de escritorio.
Pantalla LCD táctil
Fuente de alimentación con enchufe 24V 0,8A, cable de 2 metros
Adaptador de USB-A a microUSB-B de 15 cm.
2 antenas integradas de 4dBi
Interfaces:
- 1 conector SFP que admite módulos de 10/100/1000 Mbps y 1,25 Gbps
-5 Ethernet 10/100
- 5Gigabits Ethernet 10/100/1000
- 1 microUSB (con alimentación) para conectar unidades, adaptadores (serie, ethernet), módems 3G y 4G, adaptadores inalámbricos
- 1 puerto serie RJ45
Actuación:
- Reenvío estándar de 90 mil paquetes por segundo
- Reenvío FastPath de 300 mil paquetes por segundo (velocidad de todos los puertos)
- hasta 1,5 Gbit/s de rendimiento
Control:
- Consola (SSH, Telnet, MAC Telnet)
-Winbox
- WebFig.
Resultados de la prueba
| RB2011UiAS-2HnD-IN (600Mhz) | Prueba de puerto de 100M y 1G | enrutadorOS | |||||
| Modo | Configuración | 64 bytes | 512 bytes | 1518 bytes | |||
| kpps | mbps | kpps | mbps | kpps | mbps | ||
| Puente de red | Ninguno (sin reglas de filtro) | 269.6 | 176.9 | 232.0 | 983.7 | 122.0 | 1,499.1 |
| Puente de red | 25 reglas de filtrado | 87.6 | 57.5 | 86.0 | 364.6 | 83.6 | 1,027.3 |
| Enrutamiento | Ninguno (sin reglas de filtro) | 226.9 | 148.8 | 210.0 | 890.4 | 122.0 | 1,499.1 |
| Enrutamiento | 25 colas simples | 106.6 | 69.9 | 103.9 | 440.5 | 100.5 | 1,234.9 |
| Enrutamiento | 25 reglas de filtrado de IP | 60.5 | 39.7 | 59.6 | 252.7 | 56.8 | 698.0 |
1. Todas las pruebas se realizaron utilizando equipos especializados (XenaBay) de Xena Networks de acuerdo con RFC 2544 (Xena 2544)
2. El rendimiento máximo se determina en el segundo intento después de 30 segundos o más, el error permitido es del 0,1% para paquetes de 64, 512, 1518 bytes.
3. Los valores en cursiva indican que el rendimiento máximo se logró no gracias al rendimiento máximo del procesador, sino al rendimiento máximo de la tarjeta de interfaz.
4. Los resultados de las pruebas demuestran el rendimiento máximo del dispositivo y se logran utilizando las configuraciones de hardware y software mencionadas. Lo más probable es que diferentes configuraciones conduzcan a resultados más bajos.
Especificaciones inalámbricas
| 2,4 GHz | ||
|---|---|---|
| Texas | RX | |
| 1Mbps | 30 | -96 |
| 11Mbps | 28 | -80 |
| 6Mbps | 30 | -96 |
| 54Mbps | 27 | -80 |
| MCS0 | 30 | -92 |
| MCS7 | 25 | -73 |
En el sitio web del desarrollador:
Que, entre otras cosas, está equipado con un módulo inalámbrico.
La versión para montaje en bastidor del RB2011UiAS-RM no tiene módulo Wi-Fi, lo cual es bastante lógico, ya que el enrutador está diseñado para su instalación en un gabinete o bastidor de servidor. Los gabinetes suelen estar hechos de metal, lo que obstaculizará la señal de radio.
2011UiAS-RM se entrega en una clásica caja de cartón. En el interior, además del dispositivo en sí, hay una fuente de alimentación, un juego de montaje en rack (8 tornillos y 2 adaptadores de esquina), un tornillo con contratuerca para conectar el bucle de tierra, una pegatina de Mikrotik, 4 pies de silicona autoadhesivos , un adaptador microUSB a USB y breves instrucciones para comenzar.
La fuente de alimentación estándar tiene un voltaje de 24 voltios, una corriente de carga máxima de 1,2 A, lo que corresponde a una potencia de 28,8 W. Teniendo en cuenta el consumo máximo de energía de 15 W, la fuente de alimentación tiene casi un 50% de reserva de energía.
El último décimo puerto admite salida PoE con un consumo de corriente máximo de hasta 500 mA, que es 12 W. La carga máxima del dispositivo y del décimo puerto es de 27 W, lo que se acerca a la potencia máxima de una fuente de alimentación estándar. Mikrotik RB2011UiAS-RM está equipado con 5 puertos gigabit 10/100/100 Mbit, así como 5 puertos 10/100 Mbit. Todos los puertos admiten la detección automática Auto-MDI/X y el funcionamiento Full Duplex.
Los puertos Gigabit están ubicados en el lado izquierdo del dispositivo, los puertos Fast Ethernet regulares están ubicados en la parte central del dispositivo. También hay una pantalla táctil a color. Los indicadores de actividad portuaria están ubicados en dos filas entre los bloques de la red. Desafortunadamente, los indicadores tienen un solo color: el verde. Para Fast Ethernet esto no es tan importante, pero para los puertos gigabit me gustaría ver una indicación de dos colores (1G + 10/100M), como se implementa incluso en modelos relativamente simples de conmutadores D-Link y TP-Link.
El indicador de encendido es un LED azul brillante, que puede parecer demasiado brillante a primera vista. Pero una vez que instale el RB2011 en un bastidor con una gran cantidad de equipos, inmediatamente se dará cuenta de que un LED normal simplemente se perderá. El resto del cuerpo del lado derecho no se utiliza y contiene únicamente el logotipo de Mikrotik RouterBOARD.
Además, hay una ranura SFP para un módulo mini-GBIC 1.25G, que se puede utilizar tanto para conectar una línea óptica como como una interfaz Ethernet adicional (cuando se utiliza el módulo adecuado). Se recomienda utilizar módulos Mikrotik originales, en particular para ópticas estos son S-3553LC20D (SM/LC/20 km), S-85DLC05D (MM/Dual LC/550 m), S-31DLC20D (SM/Dual LC/20 km), y también S-RJ01 para conexión RJ-45. La presencia de SFP amplía el ámbito de aplicación del enrutador y permite su uso como nodo final FTTB y FTTH sin la necesidad de un convertidor de medios externo.
Al lado del SFP hay un puerto micro-USB, lo cual resulta algo incomprensible, ya que hay mucho espacio para instalar un USB de tamaño completo. Puede conectar una unidad flash o un módem 3G al USB. Conectar discos duros a través de USB no es práctico, porque... cuando se utiliza como almacenamiento de red, durante el funcionamiento, provoca una carga excesiva del procesador. Es mejor utilizar un NAS con interfaz de red.
Casi toda la parte superior del panel frontal contiene una franja intrincada con orificios triangulares recortados, lo que le da a la línea RB2011 características reconocibles. Su finalidad es la ventilación natural del cuerpo del dispositivo. El aire frío entra por los agujeros de la pared trasera. Algo similar se hace en Mikrotik CCR y RB1100.
En la parte posterior del dispositivo hay otro puerto RJ-45, que no debe confundirse con la interfaz de red, porque... su propósito es completamente diferente: es un puerto de consola.
El diagrama de diseño general está contenido en las instrucciones.
Puede encontrar información un poco más detallada en la documentación del sitio web oficial de Mikrotik. Veamos el diseño interno con más detalle.
Como procesador, la gama de modelos RB2011 utiliza un chip SoC premium altamente integrado (System-on-a-chip): Atheros AR9344. En la placa está designado como U400 y está oculto debajo del disipador.
El AR9344 integra un procesador MIPS 74Kc v.4.12 equipado con 64 KB I-Cache y 32 KB D-Cache. Para el procesador, la frecuencia nominal es de 533 MHz, pero Mikrotik suministra de serie dispositivos con un ligero overclock a 600 MHz. Si lo desea, la frecuencia del procesador se puede aumentar en incrementos de 50 MHz, hasta 750 MHz, o reducirse a 500 MHz.
El chip cuenta con NAT de hardware, aceleración ACL de interfaz Ethernet y administración de energía basada en 802.3az.
Desafortunadamente, el RB2011UiAS-RM, así como toda la línea RB2011, no implementa cifrado de hardware, lo que afectará el rendimiento de todos los canales en los que se utiliza cifrado. Y si con MPPE de 128 bits esto no se nota tanto, entonces con AES de 128 bits sentirás la diferencia por completo. Por ejemplo, el Ubiquiti EdgeRouter X (ER-X) utiliza un procesador de doble núcleo con una frecuencia de 880 MHz, por lo que manejará mejor el cifrado, aunque no tiene tanta funcionalidad como el RB2011.
El controlador puede funcionar con memoria DDR/DDR2 de 16/32 bits, así como con SDRAM de 16 bits a frecuencias de hasta 200 MHz. Según la especificación, la capacidad máxima está limitada a 256 MB, para lo que se necesitarán cuatro chips de 8 bits de 512 MB.
Los ingenieros de Mikrotik utilizaron 2 chips Winbond W9751G6KB-25 (etiquetados como U200 y U201 en la placa). Cada chip es una memoria DD2 SDRAM de 16 bits, con una configuración de 16 bancos de 32 Mbit, es decir. 512 Mbit (64 MB). Así, en total obtenemos 128 MB de RAM con una interfaz de 32 bits. Esta cantidad de RAM claramente no será superflua si trabaja intensamente y utiliza diferentes reglas de filtrado y gestión del tráfico.
El volumen de memoria flash NAND permanente es de 128 MB, que es bastante estándar para la mayoría de los modelos de Mikrotik. El marcado del chip está oculto debajo de una pegatina (U300), por lo que no tenemos información más específica sobre el tipo, clase y parámetros de la memoria flash utilizada. Qualcomm Atheros AR9344 tiene un módulo inalámbrico incorporado, pero el RB2011UiAS-RM no lo tiene. La versión de escritorio con índice 2HnD utiliza el AR9380 para la red inalámbrica, que forma parte del SoC.
Por cierto, la sección Inalámbrica no se ha eliminado en la interfaz de RouterOS, además, puedes crear AP virtuales, pero, por supuesto, no funcionarán. El SoC también cuenta con un controlador USB 2.0 de un solo puerto. Existen capacidades avanzadas para la gestión dinámica del ahorro de energía. El AR9344 contiene un conmutador Fast Ethernet 802.3 de 5 puertos basado en Atheros AR8227 y una interfaz MII/RMII/RGMII.
El AR8227 se utiliza para cinco puertos ETH 6 - ETH 10 de 100 Mbit, el chip contiene una tabla de direcciones MAC de 1024 entradas, así como una VLAN de 4096 entradas. El último puerto implementa PoE Out (PoE Passthrough). Se utiliza exactamente el mismo interruptor en el popular RB951Ui-2HnD.
Sólo se recomienda utilizar los puertos Eth 6-10 para WAN (Internet) si la velocidad de su conexión es de 100 Mbit o menos. La interfaz RGMII se utiliza para conectarse al segundo interruptor, externo al AR9344 (U100 en la placa). Para los puertos ETH 1 - ETH 5, así como para la ranura SFP, se utiliza el chip Atheros AR8327.
AR8327 se posiciona como un conmutador gigabit de 7 puertos, aunque, de hecho, solo tiene 5 interfaces PHY y se utilizan para los puertos ETH 1 - ETH 5. Las 2 interfaces restantes son estándares MII/GMII/RGMII. El primer puerto (Eth 1) admite PoE IN. El adaptador PoE en sí (RBGPOE) no está incluido en el paquete y debe adquirirse por separado. El diagrama de bloques del chip se encuentra justo debajo.
Es más lógico que el conmutador gigabit AR8327 esté conectado al procesador a través de la interfaz RGMII (Reduce Gigabit Media Independent Interface), porque Esta es la única interfaz gigabit compatible con ambos chips al mismo tiempo. MII (Media Independent Interface) sólo es adecuada para 100 Mbit, por lo que no se puede utilizar para estos fines.
En cuanto a la ranura SFP, lo más probable es que RGMII también esté involucrado aquí.
El AR8327 tiene una tabla MAC de 2048 entradas y un buffer de 1 Mbit (128 KB), admite 9K Jumbo Frame y funciones de ahorro de energía 802.3az. En particular, para cables de menos de 30 metros se aplica la mitad de potencia. También hay un sistema de control de flujo basado en reglas, Port Mirror, VLAN, Trunking, algunas funciones de Capa 3 están implementadas a nivel de hardware. La modificación AR8327N está equipada con hardware NAT + NAPT, que permite descargar la CPU.
Desafortunadamente, se desconoce la versión exacta del chip utilizado, porque El chip está escondido debajo del radiador del sistema de refrigeración. En RouterOS, la sección Switch muestra las entradas AR8327 y AR8227. Entre otras cosas, el chip implementa QoS de hardware con 4 niveles de priorización, basados en IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID y dirección MAC.
Además, hay una tabla de reglas con 92 entradas. En general, el AR8327 es una solución bastante avanzada y multifuncional que es parcialmente capaz de aliviar al procesador de operaciones innecesarias. Al chip se le asignan muchas operaciones, por lo que está equipado con un sistema de refrigeración pasivo en forma de radiador. El mismo conmutador de hardware se utiliza en la línea CCR1009, RB1100AH y RB1100AHx2.
Se pueden utilizar puertos Gigabit para conectar conmutadores RB2011. Si una velocidad de 1 Gbit no es suficiente, siempre puedes recurrir al bonding (agregación) y conseguir 2 Gbit, aunque el número de puertos se reducirá a la mitad.
El cuello de botella en esta implementación es el puente entre AR9344 y AR8327, porque su rendimiento está limitado a 1000 Mbit, pero en la gran mayoría de los casos no lo notarás a menos que decidas utilizar 2 WAN de 1 Gbit con equilibrio. El funcionamiento de ambos chips está asegurado por 2 resonadores de cuarzo a 25 MHz, uno por chip.
Dado que el RB2011 admite un amplio rango de voltaje de entrada de 8 a 28 voltios, la energía no se suministra directamente, sino que primero pasa a través de un convertidor LSC LSP5523 emparejado con filtros LC anti-aliasing. El convertidor tiene suficiente reserva de energía, pero por razones de confiabilidad es mejor mantener el voltaje estándar de 24 V.
Hablando de nutrición. En la pared posterior hay una plantilla para un conector IEC C14 (CA 220-230 V), que está diseñado para conectarse a una fuente de alimentación de CA. La placa en sí no tiene un conector listo para conectar la alimentación, por lo que si decide volver a trabajar, no podrá hacerlo sin un soldador.
Afortunadamente, la placa tiene lugares para soldar conectores, de dos tipos: un conector de CC coaxial estándar que se usa en fuentes de alimentación y uno especial. Por lo tanto, si lo desea, puede ocultar una fuente de alimentación estándar en la carcasa, o puede utilizar una fuente de alimentación confiable y de mayor calidad; habrá suficiente espacio en la carcasa; Si aún decide rehacer, seleccione una fuente de alimentación con una reserva de energía del 50%, lo que aumentará la confiabilidad y reducirá el calentamiento de la fuente de alimentación. Como opción, puede instalar una fuente de alimentación Mean Well MPS-30-24 (24 V, 1,2 A, 28,8 W) o PLP-30-24 (24 V, 1,3 A, 31,2 W).
Al lado del micro-USB en la placa hay un lugar para soldar un USB de tamaño completo, y aquí la lógica del fabricante no está del todo clara, porque era posible soldar un puerto USB completo. La situación se corrige con la presencia de un cable OTG en el kit.
La interfaz de la pantalla táctil LCD contiene un chip Winbond 25X10CLNIG, que es una memoria flash de 1 Mbit. Probablemente contenga software para la pantalla táctil, que se enciende antes de que se cargue RouterOS. La propia pantalla tiene un sensor resistivo, lo cual es bastante recomendable, dada la pequeña diagonal de 2 pulgadas. En RouterOS, puede seleccionar un tema, claro u oscuro, y también configurar la lista de interfaces que desea mostrar. De forma predeterminada, el código PIN está configurado en 1234, que se puede cambiar inmediatamente en el panel de control. Se necesita un PIN para restablecer el enrutador. Cuando presiona el botón Restablecer, por supuesto, no se requiere un PIN. Si lo desea, la pantalla LCD se puede cambiar al modo de solo lectura.
Si lo tomamos en conjunto, hay bastantes componentes sin soldar en la placa de circuito impreso, lo cual es bastante típico de Mikrotik, porque La misma PCB puede servir como base para diferentes modelos de la misma línea de productos.
Placa enrutadora de rendimiento RB/2011UiAS-RM
Hay una tabla de rendimiento en el sitio web oficial.
| Modo | Configuración | 64 bytes | 512 bytes | 1518 bytes | |||
| Kpps | Mbit | Kpps | Mbit | Kpps | Mbit | ||
| Puente | camino rápido | 269 | 138 | 232 | 950 | 122 | 1481 |
| 25 reglas | 87 | 45 | 86 | 352 | 83 | 1015 | |
| Enrutador | camino rápido | 226 | 116 | 210 | 860 | 122 | 1481 |
| 25 cola simple | 106 | 54 | 103 | 425 | 100 | 1220 | |
| 25 filtros IP | 60 | 31 | 59 | 244 | 56 | 689 | |
Aquí conviene citar el rendimiento de EdgeRouter X (ER-X) y EdgeRouter Lite, que se encuentran aproximadamente en la misma categoría de precio. El ER-X junior tiene un rendimiento de 130 kpps cuando trabaja con paquetes de 64 bytes y 1 Gbit/s con paquetes de 1518 bytes, que es notablemente menor que el rendimiento del RB2011UiAS-RM. En cuanto a ER Lite, su rendimiento es de 1 Mpps y 3 Gbit, respectivamente, mucho mayor que el rendimiento de RB2011. En lo que respecta al cifrado, ambos modelos de EdgeRouter ofrecerán un mejor rendimiento. Y aquí debemos recordar la funcionalidad de RouterOS y la cantidad de interfaces RB2011, que amplían significativamente las posibilidades de uso del dispositivo.
Para hAP lite, utilizando medios estándar, la frecuencia del procesador se aumentó del estándar 650 MHz a 750 MHz. RB2011 se negó a comenzar en 750 MHz y sólo pudo alcanzar el nivel de 700 MHz, lo cual también es bueno, considerando la frecuencia estándar de 600 MHz.
Sin cifrado AES (IPSec) y MPPE 128, fue posible lograr un rendimiento del canal L2TP al nivel de 88-90 Mbit. Los propios Mikrotik no participaron en la generación de tráfico, para no crear una carga en la CPU. En cambio, el tráfico fue generado por 2 potentes PC con interfaces gigabit utilizando el software IPerf/JPerf. El switch gigabit ZyXEL GS-105B actuó como enlace intermedio; los latiguillos utilizados fueron SF-UTP cat 5e; Todo esto elimina cualquier posible influencia en los resultados de la prueba.
Cuando se activó el cifrado y la compresión MPPE estándar de 128 bits, la velocidad se redujo a 58 Mbps.
Si además activas IPSec con cifrado AES 128/256, el resultado final será de 20 Mbit/s.
Cuando se utiliza AES 128 y AES 256, el rendimiento se mantiene aproximadamente al mismo nivel. El overclocking del procesador hizo posible aumentar la velocidad entre un 15 y un 20%, lo que es directamente proporcional al overclocking en sí. Un rendimiento tan bajo es bastante esperado. Este año debería aparecer en el mercado la línea RB3011 actualizada con un procesador ARM de doble núcleo más potente.
Ámbito de aplicación RB2011UiAS-RM
Por supuesto, hay puntos en los que se pueden encontrar fallas, pero en general, el dispositivo resultó ser muy digno, especialmente si comparamos su precio minorista y las capacidades implementadas por RouterOS Nivel 5. Después de todo, es imposible crear un enrutador que será la solución ideal para todas las tareas. Para reducir los precios y aumentar la disponibilidad, es necesario encontrar un compromiso, y aquí los ingenieros de Mikrotik lograron mantener el equilibrio óptimo.
RB2011UiAS-RM será una buena opción para una red doméstica grande o una pequeña oficina con una cantidad de dispositivos de red de hasta 50. Con la configuración adecuada, la cantidad de dispositivos se puede aumentar a 100 o más, todo depende de la cantidad de reglas. , la presencia de equilibrio y la velocidad asignada por cliente.
Cuando se utiliza como servidor VPN, es necesario tener en cuenta los requisitos de ancho de banda y compararlos con las capacidades del procesador. El cifrado es un desafío para este pequeño, por lo que para resolver problemas de alto rendimiento mediante el cifrado, recomendamos utilizar Microtik RB1100AH, RB1100AHx2, que están equipados con un módulo de cifrado de hardware o un CCR con un potente procesador Tilera. O, como opción, esperar a que aparezcan otros nuevos y, por supuesto, más caros. RB3011.
El otro día recibimos uno de los enrutadores de montaje en bastidor más asequibles de Mikrotik, el modelo RB2011UiAS-RM, para probarlo. En términos generales, los dispositivos de la línea RB2011 son muy similares entre sí, por lo que conviene aprender a distinguirlos.
En primer lugar, hay modificaciones simplificadas– RB2011iL-IN, RB2011iL-RM y RB2011iLS-IN. Estas versiones son reducidas en cuanto a RAM (de 128 MB a 64 MB), nivel de licencia (Nivel 4 en lugar de Nivel 5) y no cuentan con pantalla LCD. RB2011iL-IN – modificación de escritorio. La versión de escritorio es fácil de reconocer por el color del panel frontal: es rojo. Además de esta versión, puedes adquirir un organizador especial para montaje en pared (por cierto, muy conveniente). RB2011iL-RM es una versión de montaje en bastidor, para la cual el kit incluye un montaje en bastidor. RB2011iLS-IN – versión con ranura SFP.
Versiones estándar También disponible en versiones de escritorio y de montaje en rack: RB2011UiAS-IN, RB2011UiAS-RM y RB2011UiAS-2HnD-IN.
Los modelos RB2011UiAS-IN y RB2011UiAS-RM son esencialmente idénticos: son versiones de escritorio y de bastidor, respectivamente. La diferencia está en la ubicación de instalación de la pantalla LCD. RB2011UiAS-2HnD-IN – versión de escritorio con módulo Wi-Fi inalámbrico. Los desarrolladores no agregaron un módulo inalámbrico a la versión en rack, porque Esto no tiene sentido, la única excepción sería la opción con antenas remotas.
Lo que todo este hardware tiene en común es el modelo de procesador utilizado, es decir Atero AR9334. Aunque es más correcto llamarlo chip SoC, porque el chip es un sistema completo con un rico conjunto de características, funciones y módulos.
Por cierto, la placa PCB es la misma para todos los modelos y, según el modelo, se sueldan un número diferente de componentes.
AR9334 equipado Procesador MIPS 74KC, en toda la línea RB2011 tiene una frecuencia de reloj de 600 MHz, ligeramente superior a la frecuencia de referencia de 533 MHz. No hay necesidad de preocuparse por esto, el chip se siente muy bien a esta frecuencia, dependiendo de la muestra, incluso se puede overclockear a 700-750 MHz. No recomendamos encarecidamente hacer demasiado overclocking; es mejor comprar inmediatamente hardware más potente.
Justo debajo contiene diagrama de bloques de RB2011:
Mikrotik RB2011UiAS-RM, como todos los modelos RB2011, recuerda mucho a los híbridos Mikrotik CRS (Cloud Router Switch). El chip en sí tiene un incorporado interruptor de hardware AR8227 para 5 puertos de 100 Mbit cada uno, lo que claramente no es suficiente ni siquiera para un enrutador doméstico avanzado, tanto en velocidad como en cantidad.
Por lo tanto, los desarrolladores decidieron utilizar un conmutador gigabit adicional para estos fines; AR8327, 5 interfaces físicas de las cuales sirven a los puertos 1-5.
Atheros AR8327 tiene 2 interfaces adicionales: la primera se usa para la ranura SFP y la segunda para la comunicación con el procesador. Así que tenemos un híbrido con 5 puertos gigabit y 5 Fast Ethernet.
Por supuesto, podría llevar 2 conmutadores AR8327, pero luego necesitaría un procesador más potente, lo que sin duda afectará el precio final; todo esto está disponible en los modelos más antiguos RB1100AH y RB1100AHx2.
Se asignan 128 MB de RAM para las necesidades del procesador, lo que debería ser suficiente para la mayoría de las tareas; aquí lo más probable es que se encuentre con el rendimiento del procesador central; El volumen de memoria flash incorporada es estándar de 128 MB.
Exactamente el mismo chip, Atheros AR9334 y 128 MB de RAM, es utilizado por el bastante popular modelo de enrutador TP-Link TL-WDR3600, aunque junto con el AR8327N (modificación con NAT de hardware). Por supuesto, aquí terminan todas las similitudes, porque el RB2011UiAS-RM tiene más interfaces y ejecuta RouterOS propietario con una licencia de nivel 5.
El cuerpo del dispositivo no cruje, sin embargo, existen algunas quejas sobre su calidad en cuanto al grosor del metal utilizado. El puerto USB también se podía soldar en uno completo: había mucho espacio. Puedes conectar un módem 3G, pero ¿captará la red en un gabinete de hierro?
Hay tanto espacio libre dentro de la carcasa que puedes colocar fácilmente una fuente de alimentación en ella, aunque tendrás que trabajar un poco con un soldador. Es una pena que Mikrotik no haya hecho esto por nosotros; hubiera sido muy útil para la versión RM.
Esto tiene una ventaja: los componentes internos no se sobrecalientan, lo cual es muy importante a la hora de colocar la rejilla.
Según los datos oficiales publicados en el sitio web de Routerboard, el rendimiento máximo de paquetes es de 270 kpps en modo puente y 227 kpps en modo de enrutamiento. Por supuesto, estamos hablando de paquetes de 64 bytes. El rendimiento máximo al intercambiar paquetes grandes es de 1480 Mbit/s.
En pruebas reales, cuando se utiliza L2TP MPPE + IPSec de 128 bits con cifrado AES de 128 bits, no se debe esperar un rendimiento fenomenal: no tenemos cifrado de hardware y el procesador está equipado con un solo núcleo informático con una frecuencia de 600 MHz. .
A pesar de todo esto, Mikrotik RB2011UiAS-RM resultó bastante funcional, principalmente debido a la presencia de 11 interfaces de red, una de las cuales permite conectar ópticas, así como RouterOS, que permite configurar el sistema de forma flexible.
El cifrado está lejos de ser el parámetro más importante a la hora de elegir un enrutador para la oficina. Parámetros mucho más importantes son la funcionalidad y el rendimiento general. Con funcionalidad, aquí todo está bien. El rendimiento es suficiente para las necesidades de una oficina pequeña con entre 20 y 50 dispositivos que necesitan acceso a Internet.
Se espera que en un futuro próximo aparezca en el mercado el RB850x2, que tendrá un mayor rendimiento al mismo precio. Sin embargo, esta vez el desarrollador tuvo que hacer concesiones para reducir el precio. Este compromiso fue el número de interfaces. Si le importa la cantidad de interfaces, debe esperar al RB3011 actualizado con un procesador más potente. Se esperan entregas en un futuro próximo, aunque el precio indicado es un 30% más alto que el del RB2011.
Mikrotik RB2011UiAS-RM será un excelente sustituto de los enrutadores domésticos, aunque de alto rendimiento, que se utilizan ampliamente en las oficinas de las empresas ucranianas.
Expresamos nuestro agradecimiento a Lanmarket.ua por el equipo proporcionado.
Curso en vídeo “Configuración del equipo MikroTik” (análogo al MTCNA)
¿Estás aprendiendo a trabajar con MikroTik? Recomiendo el curso en vídeo "". El curso cubre todos los temas del plan de estudios oficial de MTCNA y mucho material adicional. El curso combina una parte teórica y práctica: configurar un enrutador según las especificaciones técnicas. Las consultas sobre los trabajos del curso las lleva a cabo su autor, Dmitry Skoromnov. Adecuado tanto para el primer contacto con los equipos MikroTik como para la sistematización de conocimientos de especialistas experimentados.
Hoy en día, cada vez más personas intentan configurar varios equipos de red por su cuenta. Con la información adecuada podrás configurar correctamente cualquier dispositivo. Lo principal es seguir estrictamente todas las instrucciones disponibles.
Este legendario fabricante letón de equipos de red pertenece a la clase élite. Sin embargo, a pesar del coste bastante elevado de los dispositivos, gozan de gran popularidad. Esto se debe principalmente a la excelente calidad y la alta funcionalidad, que gustan a todos.
Conexión
Para realizar la conexión necesitamos lo siguiente:
Realizamos las acciones en la siguiente secuencia:
Como resultado de estas acciones, debería aparecer una conexión de red local activa en la computadora. De lo contrario, deberá averiguar la configuración de su tarjeta de red (por ejemplo, actualizar los controladores).
Autorización
Para configurar la configuración de este dispositivo, deberá autorizar.
Esto se hace así:
Tenga en cuenta: primero asegúrese de que el servidor proxy esté deshabilitado en la configuración de su navegador.
Puede trabajar con la configuración a través de la interfaz web o utilizando el programa Winbox, que está integrado para todas las versiones del sistema operativo Windows. Si desea utilizar esta utilidad incorporada, deberá seleccionarla en la ventana del navegador y hacer clic en el icono "guardar". Independientemente del método que elija para configurar los ajustes, se le pedirá que ingrese los datos del usuario. En el campo Iniciar sesión, ingrese "admin" y deje la línea de contraseña vacía.
Vídeo: conexión WAN PPPoE
Configuración de interfaces WAN y LAN y habilitación del enmascaramiento de red
La configuración del enrutador mikrotik rb2011 se puede realizar de varias maneras. Esto depende del protocolo que elija, el tipo de conexión y otros parámetros. A continuación, veamos todas las opciones posibles.
PPPoE
PPPoE es uno de los protocolos de Internet más populares.
Veamos cómo configurar usando Winbox:
Como resultado, se abrirá una ventana en la que deberá configurar los parámetros básicos:
Como resultado de estas acciones, la letra R debería abrirse frente a PPPoE. Esto indica que la conexión se creó correctamente. Si falta, vuelva a verificar los valores de todos los parámetros.
DHCP
Este protocolo es necesario para que todos los dispositivos conectados al enrutador reciban la configuración automáticamente.
El servidor DHCP está configurado de la siguiente manera:
Esto completa la configuración.
DHCP+MAC
Algunos proveedores de Internet pueden bloquear el acceso a la red a través de la dirección MAC. En tales casos, deberá cambiar la dirección MAC del puerto WAN utilizado.
Esto se hace simplemente:
Importante: si tienes acceso a la red, omite este punto.
IP estática
Algunos proveedores requieren una dirección IP estática (en otras palabras, permanente).
Para configurarlo de esta manera, haga lo siguiente:
Comprobando la conexión
Para asegurarse de que la conexión esté activa, haga clic en NewTerminal. En la ventana que aparece, escriba "pinggoogle.ru" (en lugar de ya.ru, puede especificar cualquier otro sitio). Si se muestra algún valor de ping (dependerá de la velocidad de Internet), entonces se establece la conexión.
red local
Con este enrutador, puede crear una red local, no solo cableada, sino también Wi-Fi.
Primero necesitas crear un puente:
Para agregar puertos cableados a la asociación creada, haga lo siguiente:
¡Importante! Si desea agregar un dispositivo conectado mediante Wi-Fi, deberá seleccionar wlan1 entre las interfaces;
Habilitar enmascaramiento de LAN
En algunas situaciones, puede que sea necesario habilitar el enmascaramiento.
Se produce así:
WIFI en el enrutador
Por supuesto, el objetivo principal de este dispositivo es crear una conexión Wi-Fi. Se crea en unos sencillos pasos:
Cargando nuevo firmware y restableciendo configuración
En algunos casos, puede ser necesario actualizar el firmware (por ejemplo, para algunos proveedores este es un requisito obligatorio). Este procedimiento se realiza de la siguiente manera:
Consejo: puedes ver la versión del sistema operativo yendo a NewTerminal; se mostrará en la esquina inferior izquierda.
Hay situaciones en las que una actualización de firmware provocó errores críticos o fatales. En tales situaciones, existe una salida sencilla: restablecer la configuración a la configuración de fábrica. Para hacer esto, debe presionar el botón Restablecer (preferiblemente con un bolígrafo) y mantenerlo presionado durante 10 a 15 segundos.
Vídeo: configuración básica
Configuración inicial para la seguridad de la conexión
Para lograr la máxima seguridad, se debe establecer una configuración específica.
Lo hacemos de esta manera:
Esta configuración le permitirá lograr un alto grado de seguridad de conexión.
Configurar un cliente SNTP
Desafortunadamente, esta creación de Mikrotik no es capaz de guardar la configuración de tiempo después de reiniciar. Para mostrar la hora correctamente, se debe habilitar SNTP.
Esto se hace así:
Eso es todo. Como puede ver, configurar equipos de red no es una tarea tan difícil. Lo principal es seguir estrictamente todas las instrucciones.
