Rakendusvaldkondi võib olla palju. Töötamisest tavalise "nüri" lülitina (kui ühendate kõik pordid sillaks) kuni lülitini, mida juhitakse pordide kiiruse piiramise, mooni aadressidega juurdepääsu piiramise ja liikluse filtreerimisega. Enne ruuterirežiimis töötamist Interneti-juurdepääsu pakkumine, kohalike võrkude ühendamine, väikese võrgu juurdepääsuserveri või keskruuterina töötamine.
Lisaks on see ühendatud nii, et seda ei saa lahti ühendada ilma seadme korpust avamata. Seadme plaadil asub toitepistik keskel ja seetõttu on toiteallika ühendamisel raskusi.
Kummist jalad on liimitud korpuse alumisele küljele, nii et MikrotikRB2011L-IN seisab kindlalt igal pinnal.
Nüüd alustame selle seadistamist, et see töötaks gigabitisena 5 pordi jaoks koos vlan-toega ja 5 kasutajarühma liikluse suunamisega ülejäänud 5 pordi kaudu.
Seadmele esmakordsel juurdepääsul kuvatakse aken, mis palub teil installida algse konfiguratsiooni. Meil pole sellest absoluutselt mingit kasu, seega peaksime nuppu vajutama EemaldaSeadistamine.
Kui pöörate tähelepanu akna pealkirjale, näete praegune versioon tarkvara süsteemi installitud. IN antud juhul sellel on versioon 5.14, kuid saadaval on juba uuem – 5.16. Värskendame püsivara, lohistades püsivaraga faili Winboxi aknasse. Pärast menüü laadimise ootamist SÜSTEEM--+REBOOT Teostame taaskäivituse, mille käigus tarkvara uuendatakse. Värskendamise ajal ärge kahjustuste vältimiseks seadme toidet välja lülitage.
Pärast taaskäivitamist kuvab seade akna pealkirjas uusima tarkvaraversiooni. Jaotises SÜSTEEM--+RUUTERBOARD Saate vaadata seadme alglaaduri praegust versiooni. Sel juhul on praegune ja uuendatud versioon identsed. Seetõttu pole vaja klõpsata nuppu Uuenda.
Kui lähete sektsiooni LIIDESED näete kõigi seadme võrguportide loendit. Sel juhul on neid 10, mis võimaldab teil ühenduse luua suur hulk erinevad võrgutarbijad.
Mõne pordi konfigureerimiseks lülitusrežiimis töötamiseks peate looma silla ja ühendama need sellesse vajalikud pordid. Silla loomiseks minge jaotisse SILD ja klõpsates + loome uue reegli, milles me ei muuda midagi, välja arvatud võib-olla silla nimi lõigus Nimi.
Silmuste eest kaitsmiseks peate lootaval lülitil lubama protokolli. RSTP punktis ProtokollRežiim, mis võimaldab teil automaatselt keelata pordid, mis on omavahel ühendatud otse või kolmanda osapoole lülitite kaudu. Klõpsake nuppu Ok.
Nüüd lisame loodud sillale pordid eeter1,eeter2,eeter3,Eeter4 Ja Eeter5 st seadme kõik 5 gigabitist porti.
Juhtimine toimub kontrollvlani numbri 10 kaudu, selleks jaotises LIIDESED vahekaardil VLAN Klõpsates nupul + loome uue vlan-i, milles märgime lõigus selle nime Nimi, komplektid VLANID, meie puhul 10, ja valige üksuses liides Liides, millel see vlan töötab. Võrgupordid on ühendatud sillaks, seega tuleb sellele luua vlan.
Jaotises IP--+AADRESS lisa loodud vlanile uus aadress, selleks vajuta + ja avanevas aknas sisesta Aadress - 10.0.0.10/24 ja märkige lõikes liides Liides - vlan10_juhitud.
Seadmele juurdepääsu saamiseks teistest alamvõrkudest konfigureerime jaotises marsruutimise IP--+MARSRUUDID. Loome uue reegli, kuhu märgime Dst.Aadress - 10.0.0.0/16 (mis tähendab juurdepääsu kogu 10.x.x.x alamvõrgule) ja ruuterile Värav nende aadresside jaoks - 10.0.0.1 .
Läheme uuesti sektsiooni juurde LIIDESED vahekaardile VLAN ja looge Interneti-juurdepääsu jaoks uus vlan. Selleks märkige lõiku tema nimi Nimi - vlan109_internet ja näidata VLANID - 109 . Liides punktis Liides näidata Sild1.
Jaotises IP--+AADRESS Lisame sellele vlanile aadressi. Punktis Aadress anname märku 172.16.10.69/24 Ja Liides - vlan109_internet.
Internetile juurdepääsu saamiseks peate looma vaikemarsruudi kõikidele Interneti-aadressidele. Jaotises IP--+MARSRUUDID Klõpsake uuesti + ja looge uus reegel. Kus asja puudutamata Dst.Aadress(peaks olema 0.0.0.0/0), märkige Värav - 172.16.10.1 - peamine Interneti-lüüs.
Jaotises IP--+MARSRUUDID Sellised reeglid peaksid olema.
Internetile juurdepääsu saamiseks peate lisaks ruuteri aadressile määrama aadressid DNS serverid, mida peate jaotises tegema IP--+DNS. Täpsustage lõikes Serverid aadress 172.16.10.1 ja märkige ruut LubaKaugjuhtimispultTaotlused, et võrguarvutid saaksid seadet kasutada kui DNS server.
Liigume nüüd edasi klientide alamvõrgu aadresside seadistamise juurde. Selleks jaotises IP--+AADRESS liideste jaoks uute IP-aadresside lisamine eeter6,eeter7,eeter8,Eeter 9 Ja Eeter 10 - 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 Ja 192.168.4.1/24 . Võrgukliendid saavad neid aadresse kasutades seadmele juurde pääseda.
Teeme seaded DHCP serverid jaotises IP--+DHCPServer. Uue serveri loomiseks peate klõpsama nuppu DHCPSeadistamine ja märkige avanevates akendes järgmised andmed:
DHCPServerLiides - eeter 6- liidese nimi, millel aadresse levitada.
DHCPAadressKosmos - 192.168.0.0/24 - alamvõrk aadresside väljastamiseks.
VäravjaoksDHCPVõrk - 192.168.0.1 - värav Internetti, mille kliendid saavad.
AadressidjuurdeAnnaVälja - 192.168.0.2-192.168.0.254 - väljastatavate aadresside vahemik, kui mõnel võrgus oleval seadmel on alalised aadressid käsitsi seadistatud, tuleks see vahemik muuta näiteks väärtuseks 192.168.0.200-192.168.0.254 , siis väljund toimub ainult vahemikus 200-254 ja alla 199 aadresse saab sisestada käsitsi, konflikte ei teki võrguaadressid ei juhtu.
DNSServerid - 192.168.0.1 - DNS-server klientidele levitamiseks.
LiisingAeg - 3 d00:00:00 - aadresside väljastamise aeg.
Kordame DHCP-serverite lisamist ülejäänud 4 alamvõrgu jaoks, vajutage uuesti nuppu DHCPSeadistamine ja valige liidesed eeter7,eeter8,Eeter 9 Ja Eeter 10 ja tehke neile sarnased sätted, muutes ainult ühte alamvõrgu aadressi numbrit. Selle tulemusel saame loendi 5 serverist.
Selleks, et võrgukliendid saaksid Internetti juurde pääseda, peate konfigureerima NAT. Seda tehakse jaotises IP--+TULEMüür vahekaardil NAT. Klõpsates + loome uue reegli, kus lõigus Src.Aadress määrake alamvõrk 192.168.0.0/16 (mis tähendab reegli kasutamist kõigi vormi 192.168.x.x aadresside jaoks).
Vahekaardil Tegevus vali toiming - maskeraad. Klõpsake nuppu Ok.
Vahelehtede loendis NAT Peaks ilmuma üks järgmine kirje.
Sektsiooni iga pordi kiiruse piiramiseks Järjekorrad vahekaardil LihtneJärjekorrad luua uus reegel, milles määrame kiirusepiirangu 10 miljonit punktis MaxPiirang veerud SihtmärkLaadi üles Ja SihtmärkLaadi alla.
Vahekaardil Täpsemalt valige liides, millele piirang teha, meie puhul see on Liides - eeter 6. Lõigus veidi madalam PiirangKell sarnaselt eelmisele näitame kiirusepiirangut 10 M, mis tähendab 10 megabitti sekundis. Klõpsake nuppu Ok.
Korrake toimingut valitud liidestega veel 4 korda eeter7,eeter8,Eeter 9 Ja Eeter 10 piirangute näitamiseks kõigile võrgupordid. Tulemuseks peaks olema järgmine tabel: Lihtsad järjekorrad.
Et mitte segadusse sattuda ja mitte unustada, kes ja kus on ühendatud, saate nupule vajutades kommentaare sisestada kommenteerida. Kommentaare võib isegi kirjutada vene tähtedega.
Pärast igale reeglile kommentaari määramist muutub nendega silt informatiivsemaks, on näha, kes saab ja millised on kiiruspiirangud.
Lisaks kommentaari määramisele saate üksuses muuta liidese enda nime Nimi ja teenuse nime asemel Eeter1 sa võid kirjutada Eeter1_peamine.
Peale võrguportide nimede täpsustamist näeb liidesetabel välja selline – saad kiiresti kindlaks teha, milline liides/port on ühendatud ja kuhu läheb.
Seadmele volitamata juurdepääsu vältimiseks peate jaotises määrama administraatori parooli SÜSTEEM--+KASUTAJAD, kui teete avanevas aknas topeltklõpsu administraatori nimel admin, klõpsake nuppu Parool ja sisestage parool 2 korda. Pärast OK klõpsamist. Peaksite Winboxi ühenduse katkestama ja uuesti looma uue parooliga.
See on seadistamise jaoks kõik MikrotikRB2011-IN lõpetatud. Saate ühendada võrgukaableid ja pakkuda abonentidele juurdepääsu Internetile.
Mis muuhulgas on varustatud juhtmevaba mooduliga.
RB2011UiAS-RM rackmount versioonil puudub Wi-Fi moodul, mis on üsna loogiline, kuna ruuter on mõeldud paigaldamiseks serverikappi või riiulisse. Kapid on enamasti valmistatud metallist, mis muutub raadiosignaali takistuseks.
2011UiAS-RM on saadaval klassikalises pappkarbis. Sees on lisaks seadmele endale toiteplokk, Rack Mount komplekt (8 kruvi ja 2 nurgaadapterit), lukustusmutriga kruvi maandusahela ühendamiseks, Mikrotik kleebis, 4 isekleepuvat silikoonjalga , microUSB-USB-adapter ja lühikesed juhised töö alguses.
Standardtoiteallika pinge on 24 volti, maksimaalne koormusvool 1,2A, mis vastab võimsusele 28,8 W. Arvestades maksimaalset 15 W võimsust, on toiteallikal ligi 50% võimsusreserv.
Viimane 10. port toetab PoE Out koos maksimaalne vool tarbimine kuni 500 mA, mis on 12 W. Seadme ja 10. pordi tippkoormus on 27 W, mis on ligilähedane maksimaalne võimsus standardne toiteallikas. Mikrotik RB2011UiAS-RM on varustatud 5 gigabitised pordid 10/100/100 Mbit, samuti 5 10/100 Mbit porti. Kõik pordid toetavad Auto-MDI/X automaatset tuvastamist ja sisselülitamist täisdupleks(Täisdupleks).
Gigabiti pordid asuvad seadme vasakul küljel, tavalised Kiire Ethernet- seadme keskosas. Seal on ka värv puutetundlik ekraan. Sadama aktiivsuse indikaatorid asuvad kahes reas võrguplokkide vahel. Kahjuks on indikaatoritel ainult üks värv - roheline. Fast Etherneti puhul pole see nii oluline, kuid gigabitiste portide puhul tahaksin näha kahevärvilist näitu (1G + 10/100M), nagu seda rakendatakse isegi suhteliselt lihtsad mudelid D-Link ja TP-Link lülitid.
Toiteindikaatoriks on helesinine LED, mis võib esmapilgul tunduda liiga hele. Kuid kui installite RB2011 riiulisse koos suur hulk varustusega, saate kohe aru, et tavaline LED läheb lihtsalt kaduma. Ülejäänud keha koos parem pool ei kasutata ja sisaldab ainult logo - Mikrotik RouterBOARD.
Lisaks on SFP pesa mini-GBIC 1.25G mooduli jaoks, mida saab kasutada ühendamiseks optiline liin, ja täiendava Etherneti liidesena (sobiva mooduli kasutamisel). Soovitatav on kasutada originaalseid Mikrotiku mooduleid, eriti optika puhul on need S-3553LC20D (SM/LC/20 km), S-85DLC05D (MM/Dual LC/550 m), S-31DLC20D (SM/Dual LC/20). km) ja ka S-RJ01 RJ-45 ühenduse jaoks. SFP olemasolu laiendab ruuteri rakendusala ja võimaldab seda kasutada lõppsõlm FTTB ja FTTH ilma välise meediumimuunduri vajaduseta.
SFP kõrval on mikro-USB port, mis on mõnevõrra arusaamatu, kuna täissuuruses USB installimiseks on piisavalt ruumi. USB-liidesega saate ühendada mälupulga või 3G-modemi. Kõvaketaste ühendamine USB kaudu on ebapraktiline, kuna kui seda kasutatakse võrgusalvestus, põhjustab töötamisel liigset protsessori koormust. Parem on kasutada võrguliidesega NAS-i.
Peaaegu kõik ülemine osa Esipaneelil on kolmnurksete väljalõigatud aukudega keerukas triip, mis annab RB2011 sarjale selle äratuntavad omadused. Selle eesmärk on seadme korpuse loomulik ventilatsioon. Külm õhk siseneb tagaseinas olevate aukude kaudu. Midagi sarnast tehakse ka Mikrotik CCR-is ja RB1100-s.
Seadme tagaküljel on veel üks RJ-45 port, mida ei tasu segi ajada võrguliidesega, sest... selle eesmärk on täiesti erinev - see on konsooliport.
Üldskeem paigutus sisaldub juhistes.
Natuke veel üksikasjalik teave Mikrotiku ametlikul veebisaidil esitatud dokumentatsioonis. Vaatame sisemist paigutust üksikasjalikumalt.
Protsessorina sisse mudelivalik RB2011 kasutab väga integreeritud esmaklassilist SoC-d (System-on-a-chip) – Atheros AR9344. Tahvlil on see tähistatud kui U400 ja see on peidetud jahutusradiaatori alla.
AR9344 integreerib MIPS 74Kc v.4.12 protsessori, mis on varustatud 64 KB I-Cache ja 32 KB D-Cache. CPU jaoks nimisagedus on 533 MHz, kuid standardina tarnib Mikrotik seadmeid kerge ülekiiretusega kuni 600 MHz. Soovi korral saab protsessori sagedust suurendada 50 MHz sammuga kuni 750 MHz või alandada 500 MHz-ni.
Kiibil on riistvaraline NAT, Etherneti liidese ACL-kiirendus ja 802.3az-põhine toitehaldus.
Kahjuks ei rakenda RB2011UiAS-RM, nagu ka kogu RB2011 rida, riistvaralist krüptimist, mis mõjutab kõigi kanalite läbilaskevõimet, milles krüptimist kasutatakse. Ja kui MPPE 128-bitise puhul pole see nii märgatav, siis AES 128-bitise puhul tunnete erinevust täielikult. Näiteks Ubiquiti EdgeRouter X (ER-X) kasutab kahetuumalist protsessorit sagedusega 880 MHz, seega saab see krüpteerimisega paremini hakkama, samas pole tal nii palju funktsioone kui RB2011-l.
Kontroller võib töötada DDR/DDR2 16-bitise/32-bitise mäluga, aga ka 16-bitise SDRAM-iga sagedustel kuni 200 MHz. Vastavalt spetsifikatsioonile on maksimaalne maht piiratud 256 MB-ga, mis nõuab nelja 8-bitist 512 MB kiipi.
Mikrotiku insenerid kasutasid 2 Winbond W9751G6KB-25 kiipi (plaadil märgistatud U200 ja U201). Iga kiip on DD2 SDRAM 16-bitine mälu, konfiguratsiooniga 16 panka 32 Mbit, st. 512 Mbit (64 MB). Seega kokku saame 128 MB RAM 32-bitise liidesega. See RAM-i hulk pole ilmselgelt üleliigne, kui töötate intensiivselt ning kasutate erinevaid filtreerimis- ja liikluskorraldusreegleid.
Helitugevuse konstant NAND Flash mälu on 128 MB, mis on enamiku Mikrotiku mudelite jaoks üsna standardne. Kiibi märgistus on peidetud kleebise (U300) alla, mistõttu pole meil täpsemat infot kasutatava välkmälu tüübi, klassi ja parameetrite kohta. Qualcomm Atheros AR9344-l on sisseehitatud juhtmevaba moodul, kuid mudelil RB2011UiAS-RM seda pole. Lauaarvuti versioonis indeksiga 2HnD for traadita võrk Kasutatakse AR9380, mis on osa SoC-st.
Muide, RouterOS-i liideses pole juhtmevaba jaotist eemaldatud, lisaks saate luua virtuaalse AP, kuid need muidugi ei tööta. SoC-l on ka ühe pordiga USB 2.0 kontroller. Selleks on täpsemad valikud dünaamiline juhtimine energia säästmine. AR9344 sisaldab 5-pordilist 802.3 Fast Etherneti lülitit, mis põhineb Atheros AR8227-l, ja ühte MII/RMII/RGMII liidest.
AR8227 kasutatakse viie 100 Mbit ETH 6 - ETH 10 pordi jaoks, kiip sisaldab 1024 sisestusega MAC-aadresside tabelit ja 4096 sisestusega VLAN-i. Viimane port rakendab PoE Out (PoE Passthrough). Täpselt sama lülitit kasutatakse populaarses RB951Ui-2HnD-s.
Ethi portide 6–10 kasutamine WAN-i (Interneti) jaoks on soovitatav ainult siis, kui teie ühenduse kiirus on 100 Mbit või vähem. RGMII liidest kasutatakse teise, AR9344 välise lülitiga ühendamiseks (U100 plaadil). Kasutage nii ETH 1 - ETH 5 portide kui ka SFP pesa jaoks Atherose kiip AR8327.
AR8327 on paigutatud 7-pordilise gigabitise kommutaatorina, kuigi tegelikult on sellel ainult 5 PHY-liidest ja neid kasutatakse portide ETH 1 - ETH 5 jaoks. Ülejäänud 2 liidest on MII/GMII/RGMII standardid. Esimene port (Eth 1) toetab PoE IN. PoE adapter ise (RBGPOE) ei kuulu komplekti ja see tuleb eraldi osta. Kiibi plokkskeem asub veidi allpool.
Loogilisem on, et AR8327 gigabitine lüliti on protsessoriga ühendatud RGMII (Reduce Gigabit Media Independent Interface) liidese kaudu, sest See on ainus gigabitine liides, mida mõlemad kiibid korraga toetavad. MII (Media Independent Interface) sobib ainult 100 Mbit jaoks, seega ei saa seda nendel eesmärkidel kasutada.
Mis puutub SFP pesasse, siis siin on suure tõenäosusega seotud ka RGMII.
AR8327-l on 2048 kirjega MAC-tabel ja 1 Mbit (128 KB) puhver, see toetab 9K Jumbo Frame'i ja 802.3az energiasäästufunktsioone. Eelkõige alla 30 meetri pikkuste kaablite puhul rakendatakse pool võimsust. Samuti on olemas reeglitel põhinev voolujuhtimissüsteem, pordipeegel, VLAN, magistraalvõrk ja mõned 3. kihi funktsioonid. riistvara tase rakendatud IGMP Snooping v1/v2/v3, MLD v1/v2, Smart Leave. AR8327N modifikatsioon on varustatud riistvaraga NAT + NAPT, mis võimaldab protsessori mahalaadimist.
Kahjuks täpne versioon kasutatud kiip on teadmata, sest Kiip on peidetud jahutussüsteemi radiaatori alla. RouterOS-is näitab jaotis Switch kirjeid AR8327 ja AR8227. Muuhulgas rakendab kiip riistvaralist QoS-i 4 prioriteediga, mis põhineb IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID ja MAC-aadressil.
Lisana on reeglite tabel 92 kirjega. Üldiselt on AR8327 üsna arenenud ja multifunktsionaalne lahendus, mis on osaliselt võimeline vabastama protsessori tarbetutest toimingutest. Kiibile on määratud palju toiminguid, seega on see varustatud passiivne süsteem jahutus radiaatori kujul. Sama riistvaralülitit kasutatakse liinides CCR1009, RB1100AH ja RB1100AHx2.
Gigabiti porte saab kasutada RB2011 lülitite ühendamiseks. Kui kiirusest 1 Gbit ei piisa, võite alati kasutada sidumist (liitmist) ja saada 2 Gbit, kuigi portide arv väheneb poole võrra.
Selle teostuse kitsaskoht on sild AR9344 ja AR8327 vahel, kuna tema läbilaskevõime piirang on 1000 Mbit, kuid enamikul juhtudel ei märka te seda, kui te just ei otsusta kasutada tasakaalustamisega kahte 1 Gbit WAN-i. Mõlema kiibi töö tagavad 2 kvartsresonaatorit sagedusel 25 MHz, üks kiibi kohta.
Kuna RB2011 toetab lai valik sisendpinge on 8 kuni 28 volti, siis ei anta toidet otse, vaid läbib esmalt LSC LSP5523 muunduri, mis on ühendatud antialiasing LC filtritega. Konverteril on küllaldane võimsusreserv, kuid töökindluse huvides on parem järgida standardset pinget 24 V.
Rääkides toitumisest. Taga seinal on mall IEC C14 pistiku jaoks (AC 220-230 V), mis on mõeldud võrku ühendamiseks AC. Plaadil endal pole toite ühendamiseks valmis pistikut, nii et kui otsustate ümbertööd teha, ei saa te seda ilma jootekolvita teha.
Õnneks on plaadil kohti jootepistikute jaoks, kahte tüüpi - tavaline koaksiaalne alalisvoolu pistik, mida kasutatakse toiteallikates, ja spetsiaalne. Seetõttu saab korpusesse soovi korral peita standardse toiteallika või kasutada kvaliteetsemat ja töökindlat toiteallikat; Kui otsustate siiski ümber teha, valige toiteallikas, mille võimsusreserv on 50%, mis suurendab töökindlust ja vähendab toiteallika kuumutamist. Lisavarustusena saate paigaldada Mean Well MPS-30-24 (24V, 1,2A, 28,8W) või PLP-30-24 (24V, 1,3A, 31,2W) toiteallika.
Plaadil oleva mikro-USB kõrval on koht täissuuruses USB jootmiseks ja siin pole tootja loogika päris selge, sest sai täis jootma USB-porti. Olukorda parandab kohalolek OTG kaabel kaasatud.
LCD puutetundliku ekraani liides sisaldab Winbond 25X10CLNIG kiipi, mis on 1 Mbit välkmälu. Tõenäoliselt sisaldab see tarkvara puuteekraani jaoks, mis lülitub sisse enne RouterOS-i laadimist. Ekraanil endal on takistuslik andur, mis on väikest 2-tollist diagonaali arvestades üsna soovitatav. RouterOS-is saate valida teema - hele või tume - ja konfigureerida ka kuvatavate liideste loendi. Vaikimisi on PIN-koodiks seatud 1234, mida saab koheselt juhtpaneelil muuta. Ruuteri lähtestamiseks on vaja PIN-koodi. Kui vajutate nuppu Lähtesta, pole PIN-koodi loomulikult vaja. Soovi korral saab LCD-ekraani lülitada kirjutuskaitstud režiimi.
Kui me võtame seda tervikuna, trükkplaat jootmata komponente on päris palju, mis on Mikrotikule üsna omane, sest sama PCB võib olla aluseks erinevad mudelidüks tootesari.
Performance RouterBoard RB/2011UiAS-RM
Ametlikul veebisaidil on jõudlustabel.
| Režiim | Seadistamine | 64 baiti | 512 baiti | 1518 baiti | |||
| K pps | Mbit | K pps | Mbit | K pps | Mbit | ||
| Sild | Kiire tee | 269 | 138 | 232 | 950 | 122 | 1481 |
| 25 reeglit | 87 | 45 | 86 | 352 | 83 | 1015 | |
| Ruuter | kiire tee | 226 | 116 | 210 | 860 | 122 | 1481 |
| 25 Lihtne järjekord | 106 | 54 | 103 | 425 | 100 | 1220 | |
| 25 IP filtrit | 60 | 31 | 59 | 244 | 56 | 689 | |
Siinkohal on asjakohane tuua välja EdgeRouter X (ER-X) ja EdgeRouter Lite jõudlus, mis on ligikaudu samas hinnakategoorias. Juunior ER-X jõudlus on 130 kpps 64-baidiste pakettidega ja 1 Gbit/s 1518-baidiste pakettidega, mis on märgatav vähem jõudlust RB2011UiAS-RM. Mis puutub ER Lite'i, siis selle jõudlus on vastavalt 1 Mpps ja 3 Gbit, mis on palju suurem kui RB2011 jõudlus. Mis puutub krüptimisse, siis mõlemad EdgeRouteri mudelid pakuvad paremat jõudlust. Ja siin tuleks meeles pidada RouterOS-i funktsionaalsust ja RB2011 liideste arvu, mis avardavad oluliselt seadme kasutusvõimalusi.
hAP lite'i jaoks tavalisi vahendeid, suurendati protsessori sagedust tavapäraselt 650 MHz-lt 750 MHz-ni. RB2011 keeldus startimast 750 MHz juures ja suutis jõuda vaid 700 MHz tasemeni, mis on samuti hea, arvestades standardsagedus sagedusel 600 MHz.
Ilma AES (IPSec) ja MPPE 128 krüptimiseta oli võimalik saavutada L2TP kanali jõudlus 88-90 Mbit tasemel. Mikrotik ise liikluse genereerimises ei osalenud, et mitte tekitada CPU-le koormust. Selle asemel genereerisid liiklust 2 võimsat arvutit gigabitise liidesega, kasutades tarkvara IPerf/JPerf. ZyXEL GS-105B gigabiti lüliti toimis vahelülina, kasutatud plaastrijuhtmed olid SF-UTP cat 5e. Kõik see välistab võimaliku mõju katsetulemustele.
Kui aktiveeriti standardne MPPE 128-bitine krüptimine ja tihendamine, langes kiirus 58 Mbps-ni.
Kui lisaks aktiveerida AES 128/256 krüptimisega IPSec, on lõpptulemuseks 20 Mbit/s.
AES 128 ja AES 256 kasutamisel jääb jõudlus ligikaudu samale tasemele. Protsessori kiirendamine võimaldas meil suurendada kiirust 15-20%, mis on otseselt proportsionaalne kiirendamise endaga. Selline madal jõudlus on üsna ootuspärane. Turule peaks ilmuma sel aastal uuendatud rida RB3011 võimsama kahetuumalise ARM-protsessoriga.
RB2011UiAS-RM rakendusala
Muidugi on punkte, milles võib vigu leida, kuid üldiselt osutus seade väga vääriliseks, eriti kui võrrelda selle jaehinda ja RouterOS Level 5 poolt rakendatud võimalusi. Lõppude lõpuks on seda võimatu luua ruuter, mis teeb ideaalne lahendus kõigi ülesannete jaoks. Hindade alandamiseks ja saadavuse suurendamiseks tuleb leida kompromiss ja siin suutsid Mikrotiku insenerid säilitada optimaalse tasakaalu.
RB2011UiAS-RM on hea valik suurtele koduvõrk või väike kontor võrguseadmete arvuga kuni 50. Õige konfiguratsiooni korral saab seadmete arvu suurendada 100-ni või rohkemgi, kõik sõltub reeglite arvust, tasakaalustamise olemasolust ja kliendi kohta eraldatud kiirusest.
VPN-serverina kasutamisel on vaja arvestada ribalaiuse nõudeid ja võrrelda seda protsessori võimalustega. Krüpteerimine on selle väikese mehe jaoks väljakutse, seega soovitame krüpteerimist kasutavate suure jõudlusega ülesannete jaoks seda kasutada Mikrotik RB1100AH, RB1100AHx2, mis on varustatud riistvaralise krüpteerimismooduliga või CCR-iga võimas protsessor Tilera. Või siis võimalusena oodata uute ja muidugi kallimate ilmumist RB3011.
Hinnang: 4.42 Hääli: 12 Kommentaarid: 15
Mikrotiku toodete fännid ja need, kes jälgivad selle tootja uusi tooteid, on uuest ruuterist ilmselt juba kuulnud. Hoolimata sellest, et selle ilmumisest teatati pool aastat tagasi, algasid tarned Ukrainas alles 2012. aasta oktoobris. Mõned seeria mudelid ilmusid veidi varem ja saavutasid kohe populaarsuse. Ja ennekõike tänu multipordile ja võimsusele. Vaatame mudelit ja mõtleme välja, kui hea see on ja kui hästi see vastab minusuguste ootustele, kes ootasid selle ilmumist.
Lahtipakkimine
Ja nüüd on meie käes väike hall kast uue ruuteriga. Välimuselt ei erine see muudest pakenditest, milles tooteid tarnitakse, välja arvatud ehk suuruse ja pildi poolest konkreetne seade tema peal. Samast papist valmistatud sees on lahtritega kandik, millesse antenn ise ja toiteallikas on eraldi "pakitud".
Joonis 1
Korpus, nagu kõik seeria lauaarvuti ruuterid, on valmistatud metallist. Esiküljel on 10 Etherneti porti, üks pesa SFP moodulite jaoks, USB-pistik ja LED-indikaatorid.
Joonis 2
Tagaküljel on kaks mitte-eemaldatavat antenni, jadaport juhtseade, tehtud RJ-45 pistiku kujul ja sealt tuleb välja ka toitejuhe, mis muide pole kõigil mudelitel eemaldatav. Täpsemalt saate selle eemaldada, kuid selleks peate korpuse lahti võtma ja sees oleva pistik välja tõmbama. Komplektiga kaasas oleval toiteallikal on väljundpinge 24 volti DC ja võimsus 0,8 amprit.
Joonis 3
Korpuse ülemisel kaanel on väike LCD ekraan.
Joonis 4
Ja korpuse põhjas on silikoonjalad, mis takistavad ruuteril laual libisemist ning spetsiaalsed augud selle seinale kinnitamiseks.
Joonis 5
Enne selle esmakordset sisselülitamist tahaksin veidi rääkida selle omadustest.
| CPU | Atheros AR9344, sagedus 600MHz |
| Mälu | 128 MB sisseehitatud DDR2 SDRAM RAM 128 MB sisseehitatud NAND välkmälu |
| Sadamad | Viis 10/100 Mbit kiiret Etherneti porti Viis 10/100/1000 Mbit Gigabit Ethernet pordid Üks Gigabit Etherneti SFP port (SFP moodul ei ole kaasas) |
| WiFi | Sisseehitatud 2,4 GHz 802.11b/g/n raadiokaart Sisseehitatud kaks 4dBi võimendusega antenni |
| Lisaks | Lähtestamisnupp, RJ45 jadaport, LCD-ekraan, temperatuuri- ja pingeandurid, micro-B USB pistik |
| Toitumine | Väline toiteallikas: 8-28 V DC PoE: 8-28 V DC pordi kohta Maksimaalne tarbimine: 15 vatti |
| operatsioonisüsteemi | MikroTik RouterOS, L5 litsents |
Esimene start
Kui see on sisse lülitatud, kuvab LDC ekraan ettevõtte logo ja operatsioonisüsteemi alglaadimise edenemise. Kogu protsess võtab aega ligikaudu 20-25 sekundit, pärast mida on seade täielikult kasutusvalmis.
Joonis 6
Ühendame arvuti ruuteri teise Etherneti pordiga ja käivitame varaline utiliit. Loome ühenduse ja näeme kõigi seadmete standardset operatsioonisüsteemi.
Joonis 7
Ainus erinevus, mis kohe silma hakkab, on liideste suur hulk. Ja uus. ilmus liides sfp1. Seda ei olnud võimalik kontrollida optikaga pakkuja või muu selle tehnoloogiaga töötava seadme puudumise tõttu. Kuid lähitulevikus kavatsen osta meediumimuunduri ja vastuse SFP mooduli, et kontrollida ja testida seda konkreetset ruuteri funktsiooni. Kirjutan sellest eraldi.
Otsustati kohe kontrollida gigabitiste portide läbilaskevõimet. Õnneks sisse operatsioonisüsteemi selleks on sisseehitatud võimalused. Kiire test näitas tulemust peaaegu 900 Mbps, kuigi ilma konfigureeritud NAT-i ja järjekordadeta, kuid igal juhul suurepärane tulemus. Kuna enamus varem kohatud teiste tootjate gigabiti portidega koduruutereid (jne) ei suutnud selliseid arve näidata.
Joonis 8
Nüüd alustame ruuteri seadistamist ja kasutamist.
Ma ei kirjelda häälestusprotsessi ennast, kuna see teema on Internetis üsna laialdaselt esindatud ja ei erine palju näiteks mõne muu ruuteri seadistamisest.
Pärast kõigi seadistustoimingute lõpetamist, pakkuja ja kõigi majas saadaolevate seadmete ühendamist hakkame seda igapäevaselt kasutama.
Tahaksin kohe märkida, et traadita võrgu seadistamisel seadsin SSID-i, parameetrid ja krüpteerimisvõtme samadele, mis mul olid eelmisel ruuteril. Järelikult ongi kõik juhtmevabad seadmed: sülearvuti, tahvelarvuti ja iPhone, ilma raskusteta või vidinate endi seadete muutmiseta, ühendatud võrguga.
Kõik teised kliendid, nimelt: personaalarvuti ja HD-mängija iNeXT, olid ühendatud teise ja kolmanda kaudu Gigabit Ethernet sadamad. Ja aitäh DHCP server ruuterile tõstetud, ei olnud vaja ka nende klientide võrguseadetes muudatusi teha.
Joonis 9
Töötasin sellel režiimil mitu päeva, mille jooksul jälgisin hoolega seadme käitumist. Samal ajal töötas torrent-klient HD-mängijas ööpäevaringselt, sülearvuti ja personaalarvuti lülitati välja ainult öösel. Ja kogu selle aja jooksul ei märgatud ühtegi tõrget ega katkemist. Temperatuur ei tõusnud üle 31-32º C. Ja protsessori koormus ei ületanud 10-12%, isegi kui kõik arvutid, seadmed ja vidinad olid korraga sisse lülitatud. Millest võime järeldada, et see ruuter suudab ilma suurema koormuseta hakkama saada mitu korda rohkemate “klientidega”.
Joonis 10
Samuti tahan öelda LCD-ekraani kohta. Alguses tundus mulle, et see on täiesti kasutu ja mitte vajalik funktsioon. Operatsiooni ajal sain aga aru, et eksisin. Selle funktsiooni kasulikkus on ilmne. Kui seadistate ekraani nii, et see ei lülitu kunagi välja, näete igal ajal lihtsalt ruuteri juurde minnes kohe, kas teenusepakkujaga on ühendus olemas, milline võrgus olev seade (mis pordis) tarbib kõige rohkem liiklus jne. Ja kogu võrgu toimimise üldpilt on alati teie silme ees.
Ühesõnaga vastas täielikult minu ootustele ja on minu hinnangul varustuse vääriline esindaja.
Üleeile saime testimiseks Mikrotikult ühe soodsaima rack-mount ruuteri mudeli RB2011UiAS-RM. Üldiselt on RB2011 sarja seadmed üksteisega väga sarnased, seega peaksite õppima nende vahel vahet tegema.
Esiteks on olemas lihtsustatud muudatused– RB2011iL-IN, RB2011iL-RM ja RB2011iLS-IN. Need versioonid on vähendatud RAM-i (128 MB-lt 64 MB-le), litsentsitase (5. taseme asemel 4. tase) ja neil pole LCD-ekraani. RB2011iL-IN – töölaua modifikatsioon. Lauaarvuti versiooni on esipaneeli värvi järgi lihtne ära tunda – see on punane. Lisaks sellele versioonile saate osta spetsiaalse seinakinnituse korraldaja (muide, väga mugav). RB2011iL-RM on rack-mount versioon, mille komplekt sisaldab rack Mount. RB2011iLS-IN – SFP pesaga versioon.
Standardversioonid saadaval ka nii lauaarvuti kui ka rackmount versioonina: RB2011UiAS-IN, RB2011UiAS-RM ja RB2011UiAS-2HnD-IN.
Mudelid RB2011UiAS-IN ja RB2011UiAS-RM on sisuliselt identsed – need on vastavalt laua- ja rack-versioonid. Erinevus on LCD-ekraani paigalduskohas. RB2011UiAS-2HnD-IN – töölaua versioon juhtmevabaga Wi-Fi moodul. Arendajad ei lisanud hammasversioonile juhtmevaba moodulit, kuna sellel pole mõtet, ainuke erand oleks kaugantennidega variant.
Kõigil neil riistvaradel on ühine kasutatud protsessori mudel, nimelt Atheros AR9334. Kuigi õigem on seda nimetada SoC-kiibiks, sest kiip on terve süsteem rikkalike funktsioonide, funktsioonide ja moodulitega.
Muide, PCB plaat on kõigil mudelitel sama ja olenevalt mudelist joodetud erinevad kogused komponendid.
Varustatud AR9334-ga MIPS protsessor 74KC, sellel on kogu RB2011 rida kella sagedus 600 MHz, mis on veidi kõrgem kui võrdlussagedus 533 MHz. Selle pärast pole vaja muretseda, kiip tunneb end sellel sagedusel suurepäraselt, olenevalt näidisest saab isegi 700-750 MHz-ni ülekiirendada. Me ei soovita tungivalt liiga palju kiirendada, parem on kohe osta võimsam riistvara.
Vahetult selle all sisaldab plokkskeem RB2011:
Mikrotik RB2011UiAS-RM, nagu kõik RB2011 mudelid, meenutab väga Mikrotik CRS (Cloud Router Switch) hübriide. Kiibil endal on sisseehitatud riistvaralüliti AR8227 5 pordi jaoks 100 Mbit, mis on isegi edasijõudnutele kodu ruuter ilmselgelt ei piisa nii kiiruselt kui ka koguselt.
Seetõttu otsustasid arendajad kasutada nendel eesmärkidel täiendavat gigabitist lülitit AR8327, millest 5 füüsilist liidest teenindavad porte 1-5.
Atheros AR8327-l on 2 täiendav liides– esimest kasutatakse SFP pesa jaoks, teist kasutatakse protsessoriga suhtlemiseks. Seega on meil hübriid 5 gigabitise pordi ja 5 kiire Ethernetiga.
Võiks muidugi võtta 2 lülitit AR8327, aga siis oleks vaja võimsamat protsessorit, mis kahtlemata mõjutab lõpphinda – see kõik on olemas vanematel mudelitel RB1100AH ja RB1100AHx2.
Protsessori vajadusteks on eraldatud 128 MB RAM-i, millest peaks piisama enamiku ülesannete jaoks, siin tekib tõenäoliselt jõudlusprobleeme keskprotsessor. Sisseehitatud välkmälu maht on standardne 128 MB.
Täpselt sama kiipi, Atheros AR9334 ja 128 MB RAM, kasutab üsna populaarne mudel TP-Link ruuter TL-WDR3600, kuigi koos AR8327N-ga (muutmine riistvaralise NAT-iga). Muidugi siin kõik sarnasused lõpevad, sest RB2011UiAS-RM-il on rohkem liideseid ja see töötab 5. taseme litsentsiga patenteeritud RouterOS-i.
Seadme korpus ei krigise, kuid selle kvaliteedi kohta on kasutatud metalli paksuse osas etteheiteid. USB-port Täisväärtusliku traati sai ka panna - ruumi oli küllaga. Saate ühendada 3G-modemi, kuid kas see võtab võrku kinni raudkapis?
Korpuse sees on nii palju vaba ruumi, et saate sellesse hõlpsasti toiteploki paigutada, kuigi jootekolbiga peate natuke tööd tegema. Kahju, et Mikrotik seda meie eest ei teinud, see oleks RM-i versiooni jaoks väga kasulik olnud.
Sellel on pluss - sisemised komponendidärge ülekuumenege, mis on resti paigutamisel väga oluline.
Routerboardi veebisaidil avaldatud ametlike andmete põhjal on paketi maksimaalne jõudlus sildrežiimis 270 kpps ja marsruutimisrežiimis 227 kpps. Loomulikult räägime 64-baidistest pakettidest. Maksimaalne läbilaskevõime suurte pakettide vahetamisel on 1480 Mbit/sek.
Reaalse maailma testides, kasutades L2TP 128-bitist MPPE + IPSec 128-bitise AES-krüptimisega, ärge oodake fenomenaalset jõudlust – riistvara krüpteerimine me ei tee seda ja protsessor on varustatud ainult ühe arvutustuumaga sagedusega 600 MHz.
Vaatamata kõigele sellele osutus Mikrotik RB2011UiAS-RM üsna funktsionaalseks, seda peamiselt 11 võrguliidese olemasolu tõttu, millest üks võimaldab ühendada optikat, aga ka RouterOS-i, mis võimaldab süsteemi paindlikult konfigureerida.
Kontori ruuteri valimisel pole krüpteerimine kaugeltki kõige olulisem parameeter. Palju rohkem olulised parameetrid– funktsionaalsus ja üldine jõudlus. Funktsionaalsus on siin kõik ideaalses korras. Jõudlus on täiesti piisav väikese kontori vajadusteks, kus on 20-50 seadet, mis vajavad juurdepääsu Internetile.
Lähitulevikus peaks turule ilmuma RB850x2, millel on sama hinnaga suurem jõudlus. Tõsi, seekord tuli arendajal hinna alandamiseks järeleandmisi teha. See kompromiss oli liideste arv. Kui liideste arv on teie jaoks oluline, peaksite ootama värskendatud võimsama protsessoriga RB3011. Tarneid on oodata lähitulevikus, kuigi märgitud hinnasilt on 30% kõrgem kui RB2011 oma.
Mikrotik RB2011UiAS-RM saab olema suurepärane asendus kodu, kuigi suure jõudlusega koduruuterite jaoks, mida kasutatakse laialdaselt Ukraina ettevõtete kontorites.
Täname Lanmarket.ua pakutava varustuse eest.
Videokursus “MikroTiku seadmete seadistamine” (analoogne MTCNA-le)
Kas sa õpid MikroTikuga töötama? Soovitan videokursust "". Kursusel käsitletakse kõiki ametniku teemasid õppekava MTCNA ja palju lisamaterjale. Kursusel on ühendatud teoreetiline osa ja praktika – ruuteri seadistamine kasutades tehnilised kirjeldused. Konsultatsioonid kursuseülesannete osas viib läbi selle autor Dmitri Skoromnov. Sobib esmatutvuseks MikroTik seadmed, ning teadmiste süstematiseerimiseks kogenud spetsialistide jaoks.
