Terdapat banyak bidang permohonan. Daripada berfungsi sebagai suis "bodoh" biasa (jika anda menggabungkan semua port menjadi jambatan), kepada satu yang dikawal dengan mengehadkan kelajuan port, menyekat akses oleh alamat popia dan menapis trafik. Sebelum bekerja dalam mod penghala menyediakan akses kepada Internet, menggabungkan rangkaian tempatan, berfungsi sebagai pelayan akses atau penghala pusat rangkaian kecil.
Selain itu, ia disambungkan sedemikian rupa sehingga ia tidak boleh diputuskan tanpa membuka sarung peranti. Pada papan peranti, penyambung kuasa terletak di tengah dan kerana ini terdapat kesukaran untuk menyambungkan bekalan kuasa.
Kaki getah dilekatkan pada bahagian bawah kes itu, jadi MikrotikRB2011L-DALAM akan berdiri dengan selamat di mana-mana permukaan.
Sekarang mari kita mula menyediakannya untuk berfungsi sebagai suis gigabit untuk 5 port dengan sokongan vlan dan trafik penghalaan untuk 5 kumpulan pengguna melalui baki 5 port.
Apabila anda mengakses peranti buat kali pertama, tetingkap muncul meminta anda memasang konfigurasi awal. Kami sama sekali tidak ada gunanya, jadi kami harus menekan butang Alih keluarKonfigurasi.
Jika anda memberi perhatian kepada tajuk tetingkap, anda boleh melihat versi terkini perisian dipasang pada sistem. DALAM dalam kes ini ia mempunyai versi 5.14, tetapi yang lebih baharu sudah tersedia - 5.16. Mari kemas kini perisian tegar dengan menyeret fail dengan perisian tegar ke dalam tetingkap Winbox. Selepas menunggu menu dimuatkan SISTEM--+BOOT semula Kami akan melakukan but semula, di mana perisian akan dikemas kini. Semasa proses kemas kini, jangan matikan kuasa peranti untuk mengelakkan kerosakan.
Selepas but semula, peranti menunjukkan versi perisian terkini dalam tajuk tetingkap. Dalam bab SISTEM--+ROUTERBOARD Anda boleh melihat versi semasa pemuat but peranti. Dalam kes ini, semasa dan versi dikemas kini sama. Oleh itu, tidak perlu klik pada butang Naik Taraf.
Jika anda pergi ke bahagian ANTARA MUKA anda boleh melihat senarai semua port rangkaian pada peranti. Dalam kes ini, terdapat 10 daripadanya, yang akan membolehkan anda menyambung sejumlah besar pelbagai pengguna rangkaian.
Untuk mengkonfigurasi beberapa port untuk beroperasi dalam mod suis, anda perlu mencipta jambatan dan menggabungkannya ke dalamnya pelabuhan yang diperlukan. Untuk membuat jambatan, pergi ke bahagian JAMBATAN dan dengan mengklik pada + kami mencipta peraturan baharu di mana kami tidak mengubah apa-apa, kecuali mungkin nama jambatan dalam perenggan Nama.
Untuk melindungi daripada gelung, anda mesti mendayakan protokol pada suis yang anda cipta. RSTP pada titik ProtokolMod, yang akan membolehkan anda melumpuhkan port yang disambungkan antara satu sama lain secara automatik atau melalui suis pihak ketiga. Klik butang Ok.
Sekarang kita menambah port pada jambatan yang dibuat Eter1,Eter2,Eter3,Eter4 Dan Eter5, iaitu kesemua 5 port gigabit peranti.
Pengurusan akan dijalankan melalui vlan kawalan nombor 10, untuk ini dalam bahagian ANTARA MUKA pada tab VLAN Dengan mengklik pada + kami mencipta vlan baharu, di mana kami menunjukkan namanya dalam perenggan Nama, set VLANID, dalam kes kami 10, dan pilih antara muka dalam item Antara muka, yang vlan ini akan berfungsi. Port rangkaian digabungkan menjadi jambatan, jadi vlan perlu dibuat padanya.
Dalam bab IP--+ALAMAT tambah alamat baharu pada vlan yang dibuat, untuk melakukan ini, klik pada + dan dalam tetingkap yang terbuka, masukkan Alamat - 10.0.0.10/24 dan nyatakan antara muka dalam perenggan Antara muka - vlan10_terurus.
Untuk dapat mengakses peranti daripada subnet lain, kami akan mengkonfigurasi penghalaan dalam bahagian tersebut IP--+LALUAN. Mari buat peraturan baharu yang kami nyatakan Dst.Alamat - 10.0.0.0/16 (yang bermaksud akses kepada keseluruhan subnet 10.x.x.x) dan penghala Gerbang untuk alamat ini - 10.0.0.1 .
Mari kita pergi ke bahagian lagi ANTARA MUKA ke tab VLAN dan buat vlan baharu untuk akses Internet. Untuk melakukan ini, nyatakan namanya dalam perenggan Nama - vlan109_internet dan menunjukkan VLANID - 109 . Antara muka di titik Antara muka menunjukkan Jambatan1.
Dalam bab IP--+ALAMAT Mari tambah alamat pada vlan ini. Pada titik Alamat mari kita tunjukkan 172.16.10.69/24 Dan Antara muka - vlan109_internet.
Untuk dapat mengakses Internet, anda perlu membuat laluan lalai ke semua alamat Internet. Dalam bab IP--+LALUAN Klik pada + sekali lagi dan buat peraturan baharu. Di mana tanpa menyentuh titik Dst.Alamat(mesti ada 0.0.0.0/0), nyatakan Gerbang - 172.16.10.1 - gerbang Internet utama.
Dalam bab IP--+LALUAN Perlu ada peraturan sedemikian.
Untuk mendapatkan akses ke Internet, sebagai tambahan kepada alamat penghala, anda perlu menentukan alamat DNS pelayan, iaitu perkara yang perlu anda lakukan dalam bahagian tersebut IP--+DNS. Nyatakan dalam perenggan Pelayan alamat 172.16.10.1 dan tandakan kotak benarkanJauhPermintaan, supaya komputer rangkaian boleh menggunakan peranti sebagai DNS pelayan.
Sekarang mari kita beralih kepada menyediakan alamat subnet pelanggan. Untuk melakukan ini, dalam bahagian IP--+ALAMAT menambah alamat IP baharu untuk antara muka Eter6,Eter7,Eter8,Eter9 Dan Eter10 - 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 Dan 192.168.4.1/24 . Pelanggan rangkaian akan dapat mengakses peranti menggunakan alamat ini.
Mari buat tetapan DHCP pelayan dalam bahagian IP--+DHCPpelayan. Untuk membuat pelayan baharu anda perlu mengklik butang DHCPPersediaan dan nyatakan data berikut dalam tetingkap yang terbuka:
DHCPpelayanAntara muka - eter6- nama antara muka untuk mengedarkan alamat.
DHCPAlamatAngkasa - 192.168.0.0/24 - subnet untuk mengeluarkan alamat.
GerbanguntukDHCPRangkaian - 192.168.0.1 - pintu masuk ke Internet yang akan diterima oleh pelanggan.
AlamatkepadaberiKeluar - 192.168.0.2-192.168.0.254 - julat alamat untuk dikeluarkan jika sesetengah peranti pada rangkaian akan mempunyai alamat tetap ditetapkan secara manual, julat ini harus ditukar, contohnya kepada 192.168.0.200-192.168.0.254 , maka output akan berlaku hanya dalam selang 200-254, dan alamat kurang daripada 199 boleh dimasukkan secara manual, tidak akan ada konflik alamat rangkaian tidak akan berlaku.
DNSPelayan - 192.168.0.1 - pelayan DNS untuk diedarkan kepada pelanggan.
pajakanMasa - 3 d00:00:00 - masa untuk alamat dikeluarkan.
Mari ulangi menambah pelayan DHCP untuk baki 4 subnet, tekan butang sekali lagi DHCPPersediaan dan pilih antara muka Eter7,Eter8,Eter9 Dan Eter10 dan buat tetapan yang serupa untuk mereka, menukar hanya satu digit alamat subnet. Hasilnya, kami mendapat senarai 5 pelayan.
Untuk membolehkan pelanggan rangkaian boleh mengakses Internet, anda perlu mengkonfigurasi NAT. Ini dilakukan dalam bahagian IP--+DINDING API pada tab NAT. Dengan mengklik pada + kami mencipta peraturan baharu, di mana dalam perenggan Src.Alamat nyatakan subnet 192.168.0.0/16 (yang bermaksud gunakan peraturan untuk semua alamat borang 192.168.x.x).
Pada tab Tindakan pilih tindakan - menyamar. Klik butang Ok.
Dalam senarai tab NAT Satu entri seperti berikut akan muncul.
Untuk mengehadkan kelajuan bagi setiap port dalam bahagian Beratur pada tab MudahBeratur mari kita buat peraturan baharu di mana kita menunjukkan had laju 10J pada titik MaksHad lajur SasaranMuat naik Dan SasaranMuat turun.
Pada tab Maju pilih antara muka untuk membuat sekatan, dalam kes kami, ia adalah Antara muka - eter6. Rendah sedikit dalam perenggan HadPada sama dengan yang sebelumnya, kami menunjukkan had laju 10 M, yang bermaksud 10 megabit sesaat. Klik butang Ok.
Ulangi tindakan 4 kali lagi dengan pilihan antara muka Eter7,Eter8,Eter9 Dan Eter10 untuk menunjukkan sekatan untuk semua port rangkaian. Hasilnya mestilah jadual berikut: Beratur Mudah.
Untuk tidak keliru dan tidak lupa siapa yang disambungkan dan di mana, anda boleh memasukkan komen apabila anda menekan butang Komen. Anda juga boleh menulis komen dalam surat Rusia.
Selepas menyatakan ulasan untuk setiap peraturan, tanda dengan mereka menjadi lebih bermaklumat, anda boleh melihat siapa yang menerima dan apakah had lajunya.
Selain menetapkan ulasan, anda boleh menukar nama antara muka itu sendiri dalam item tersebut Nama, dan bukannya nama perkhidmatan Eter1 anda boleh menulis Eter1_utama.
Selepas menyatakan nama port rangkaian, jadual antara muka kelihatan seperti ini - anda boleh dengan cepat menentukan antara muka/port mana yang disambungkan dan pergi ke mana.
Untuk menghalang akses tanpa kebenaran kepada peranti, anda perlu menetapkan kata laluan pentadbir dalam bahagian tersebut SISTEM--+PENGGUNA, apabila anda mengklik dua kali pada pentadbir nama pentadbir dalam tetingkap yang terbuka, klik butang Kata laluan dan masukkan kata laluan 2 kali. Selepas mengklik Ok. Anda harus memutuskan sambungan dari Winbox dan menyambung semula dengan kata laluan baharu.
Itu sahaja untuk persediaan MikrotikRB2011-DALAM selesai. Anda boleh menyambungkan kabel rangkaian dan memberikan pelanggan akses kepada Internet.
Yang, antara lain, dilengkapi dengan modul tanpa wayar.
Versi rackmount RB2011UiAS-RM tidak mempunyai modul Wi-Fi, yang agak logik, kerana penghala direka untuk pemasangan dalam kabinet pelayan atau rak. Kabinet paling kerap diperbuat daripada logam, yang akan menjadi penghalang kepada isyarat radio.
2011UiAS-RM datang dalam kotak kadbod klasik. Di dalam, sebagai tambahan kepada peranti itu sendiri, terdapat bekalan kuasa, set Rack Mount (8 skru dan 2 penyesuai sudut), skru dengan kacang kunci untuk menyambungkan gelung tanah, pelekat Mikrotik, 4 kaki silikon pelekat sendiri , penyesuai microUSB-ke-USB dan arahan ringkas pada permulaan kerja.
Bekalan kuasa standard mempunyai voltan 24 volt, arus beban maksimum 1.2A, yang sepadan dengan kuasa 28.8 W. Memandangkan penggunaan kuasa maksimum 15 W, bekalan kuasa mempunyai hampir 50% rizab kuasa.
Port ke-10 terakhir menyokong PoE Out dengan arus maksimum penggunaan sehingga 500 mA, iaitu 12 W. Beban puncak peranti dan port ke-10 ialah 27 W, iaitu hampir dengan kuasa maksimum bekalan kuasa standard. Mikrotik RB2011UiAS-RM dilengkapi dengan 5 port gigabit 10/100/100 Mbit, serta 5 port 10/100 Mbit. Semua port menyokong penderiaan automatik Auto-MDI/X dan operasi masuk dupleks penuh(Dupleks Penuh).
Port Gigabit terletak di sebelah kiri peranti, biasa Ethernet pantas- di bahagian tengah peranti. Warna pun ada skrin sentuh. Penunjuk aktiviti pelabuhan terletak dalam dua baris antara blok rangkaian. Malangnya, penunjuk hanya mempunyai satu warna - hijau. Untuk Fast Ethernet ini tidak begitu penting, tetapi untuk port gigabit saya ingin melihat petunjuk dua warna (1G + 10/100M), seperti yang dilaksanakan walaupun secara relatif model ringkas Suis D-Link dan TP-Link.
Penunjuk kuasa ialah LED biru terang, yang mungkin kelihatan terlalu terang pada pandangan pertama. Tetapi sebaik sahaja anda memasang RB2011 dalam rak dengan jumlah yang besar peralatan, anda akan segera memahami bahawa LED biasa hanya akan hilang. Selebihnya badan dengan sebelah kanan tidak digunakan dan hanya mengandungi logo - Mikrotik RouterBOARD.
Selain itu, terdapat slot SFP untuk modul mini GBIC 1.25G, yang boleh digunakan untuk menyambung talian optik, dan sebagai antara muka Ethernet tambahan (apabila menggunakan modul yang sesuai). Adalah disyorkan untuk menggunakan modul Mikrotik asal, khususnya untuk optik ini ialah S-3553LC20D (SM/LC/20 km), S-85DLC05D (MM/Dual LC/550 m), S-31DLC20D (SM/Dual LC/20 km), dan juga S-RJ01 untuk sambungan RJ-45. Kehadiran SFP meluaskan skop aplikasi penghala dan membolehkan ia digunakan sebagai nod hujung FTTB dan FTTH tanpa memerlukan penukar media luaran.
Di sebelah SFP terdapat port mikro-USB, yang agak tidak dapat difahami, kerana terdapat banyak ruang untuk memasang USB bersaiz penuh. Anda boleh menyambungkan pemacu kilat atau modem 3G ke USB. Menyambung cakera keras melalui USB adalah tidak praktikal, kerana... apabila digunakan sebagai storan rangkaian, apabila berjalan, menyebabkan beban pemproses yang berlebihan. Lebih baik menggunakan NAS dengan antara muka rangkaian.
Hampir semua bahagian atas Panel hadapan mengandungi jalur rumit dengan lubang berbentuk segi tiga yang dipotong, yang memberikan barisan RB2011 ciri yang boleh dikenali. Tujuannya ialah pengudaraan semula jadi badan peranti. Udara sejuk masuk melalui lubang di dinding belakang. Sesuatu yang serupa dilakukan dalam Mikrotik CCR dan RB1100.
Di bahagian belakang peranti terdapat satu lagi port RJ-45, yang tidak boleh dikelirukan dengan antara muka rangkaian, kerana... tujuannya berbeza sama sekali - ia adalah port konsol.
Skim umum susun atur terkandung dalam arahan.
Sedikit lagi maklumat terperinci terkandung dalam dokumentasi di laman web rasmi Mikrotik. Mari lihat susun atur dalaman dengan lebih terperinci.
Sebagai pemproses, dalam julat model RB2011 menggunakan SoC premium yang sangat bersepadu (System-on-a-chip) - Atheros AR9344. Pada papan ia ditetapkan sebagai U400 dan tersembunyi di bawah heatsink.
AR9344 menyepadukan pemproses MIPS 74Kc v.4.12 yang dilengkapi dengan 64 KB I-Cache dan 32 KB D-Cache. Untuk CPU kekerapan dinilai ialah 533 MHz, tetapi sebagai standard, Mikrotik membekalkan peranti dengan overclock sedikit kepada 600 MHz. Jika dikehendaki, kekerapan pemproses boleh ditingkatkan dalam kenaikan 50 MHz, sehingga 750 MHz, atau diturunkan kepada 500 MHz.
Cip ini menampilkan perkakasan NAT, antara muka Ethernet pecutan ACL, dan pengurusan kuasa berasaskan 802.3az.
Malangnya, RB2011UiAS-RM, serta keseluruhan baris RB2011, tidak melaksanakan penyulitan perkakasan, yang akan menjejaskan daya pemprosesan semua saluran di mana penyulitan digunakan. Dan jika dengan MPPE 128-bit ini tidak begitu ketara, maka dengan AES 128-bit anda akan merasakan sepenuhnya perbezaannya. Sebagai contoh, Ubiquiti EdgeRouter X (ER-X) menggunakan pemproses dwi-teras dengan frekuensi 880 MHz, jadi ia akan mengendalikan penyulitan dengan lebih baik, pada masa yang sama, ia tidak mempunyai fungsi sebanyak RB2011.
Pengawal boleh berfungsi dengan memori DDR/DDR2 16-bit/32-bit, serta SDRAM 16-bit pada frekuensi sehingga 200 MHz. Mengikut spesifikasi, kapasiti maksimum dihadkan kepada 256 MB, yang memerlukan empat cip 8-bit 512 MB.
Jurutera Mikrotik menggunakan 2 cip Winbond W9751G6KB-25 (dilabel U200 dan U201 pada papan). Setiap cip ialah memori 16-bit DD2 SDRAM, dengan konfigurasi 16 bank 32 Mbit, i.e. 512 Mbit (64 MB). Jadi secara keseluruhan kita mendapat 128 MB memori capaian rawak dengan antara muka 32-bit. Jumlah RAM ini jelas tidak akan berlebihan jika anda bekerja secara intensif dan menggunakan penapisan dan peraturan pengurusan trafik yang berbeza.
Pemalar isipadu Memori kilat NAND adalah 128 MB, yang agak standard untuk kebanyakan model dari Mikrotik. Penandaan cip disembunyikan di bawah pelekat (U300), jadi kami tidak mempunyai maklumat yang lebih khusus tentang jenis, kelas dan parameter memori denyar yang digunakan. Qualcomm Atheros AR9344 mempunyai modul wayarles terbina dalam, tetapi RB2011UiAS-RM tidak memilikinya. Dalam versi desktop dengan indeks 2HnD untuk rangkaian tanpa wayar AR9380 digunakan, yang merupakan sebahagian daripada SoC.
Dengan cara ini, bahagian Wayarles belum dialih keluar dalam antara muka RouterOS; lebih-lebih lagi, anda boleh membuat AP Maya, tetapi sudah tentu ia tidak akan berfungsi. SoC juga mempunyai pengawal USB 2.0 port tunggal. Terdapat pilihan lanjutan untuk kawalan dinamik penjimatan tenaga. AR9344 mengandungi suis Ethernet Pantas 5-port 802.3 berdasarkan Atheros AR8227 dan satu antara muka MII/RMII/RGMII.
AR8227 digunakan untuk lima port 100Mbit ETH 6 - ETH 10, cip tersebut mengandungi jadual alamat MAC kemasukan 1024, serta VLAN kemasukan 4096. Port terakhir melaksanakan PoE Out (PoE Passthrough). Suis yang sama digunakan dalam RB951Ui-2HnD yang popular.
Menggunakan port Eth 6-10 untuk WAN (Internet) hanya dinasihatkan jika kelajuan sambungan anda adalah 100 Mbit atau kurang. Antara muka RGMII digunakan untuk menyambung ke suis kedua, luaran kepada AR9344 (U100 pada papan). Untuk port ETH 1 - ETH 5, serta untuk slot SFP, gunakan Cip Atheros AR8327.
AR8327 diletakkan sebagai suis gigabit 7 port, walaupun, sebenarnya, ia hanya mempunyai 5 antara muka PHY, dan ia digunakan untuk port ETH 1 - ETH 5. Baki 2 antara muka ialah piawaian MII/GMII/RGMII. Port pertama (Eth 1) menyokong PoE IN. Penyesuai PoE itu sendiri (RBGPOE) tidak termasuk dalam pakej dan mesti dibeli secara berasingan. Gambar rajah blok cip terletak betul-betul di bawah.
Adalah lebih logik bahawa suis gigabit AR8327 disambungkan kepada pemproses melalui antara muka RGMII (Reduce Gigabit Media Independent Interface), kerana Ini adalah satu-satunya antara muka gigabit yang disokong oleh kedua-dua cip pada masa yang sama. MII (Media Independent Interface) hanya sesuai untuk 100 Mbit, jadi ia tidak boleh digunakan untuk tujuan ini.
Bagi slot SFP pula, kemungkinan besar RGMII turut terlibat di sini.
AR8327 mempunyai jadual MAC kemasukan 2048 dan penimbal 1 Mbit (128 KB), menyokong Bingkai Jumbo 9K dan ciri penjimatan kuasa 802.3az. Khususnya, untuk kabel kurang daripada 30 meter, separuh kuasa digunakan. Terdapat juga sistem kawalan aliran berasaskan peraturan, Port Mirror, VLAN, trunking, dan beberapa fungsi Layer 3. tahap perkakasan melaksanakan IGMP Snooping v1/v2/v3, MLD v1/v2, Cuti Pintar. Pengubahsuaian AR8327N dilengkapi dengan perkakasan NAT + NAPT, yang membolehkan pemuatan CPU.
Malangnya, versi tepat cip yang digunakan tidak diketahui, kerana Cip tersembunyi di bawah radiator sistem penyejukan. Dalam RouterOS, bahagian Suis menunjukkan entri AR8327 dan AR8227. Antara lain, cip itu melaksanakan QoS perkakasan dengan 4 tahap keutamaan, berdasarkan IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID dan alamat MAC.
Sebagai tambahan, terdapat jadual peraturan dengan 92 entri. Secara umum, AR8327 ialah penyelesaian yang agak maju dan pelbagai fungsi yang sebahagiannya mampu melegakan pemproses daripada operasi yang tidak perlu. Banyak operasi diberikan kepada cip, jadi ia dilengkapi sistem pasif penyejukan dalam bentuk radiator. Suis perkakasan yang sama digunakan dalam talian CCR1009, RB1100AH dan RB1100AHx2.
Port Gigabit boleh digunakan untuk menyambung suis RB2011. Jika kelajuan 1 Gbit tidak mencukupi, anda sentiasa boleh menggunakan ikatan (agregasi) dan mendapatkan 2 Gbit, walaupun bilangan port akan dikurangkan separuh.
Halangan dalam pelaksanaan ini adalah jambatan antara AR9344 dan AR8327, kerana miliknya daya pengeluaran mempunyai had 1000 Mbit, tetapi dalam kebanyakan kes anda tidak akan menyedari ini melainkan anda memutuskan untuk menggunakan 2 WAN sebanyak 1 Gbit dengan pengimbangan. Operasi kedua-dua cip dipastikan oleh 2 resonator kuarza pada 25 MHz, satu setiap cip.
Memandangkan RB2011 menyokong julat yang luas voltan input adalah dari 8 hingga 28 volt, kemudian kuasa tidak dibekalkan secara langsung, tetapi mula-mula melalui penukar LSC LSP5523 yang dipasangkan dengan penapis LC anti-aliasing. Penukar mempunyai rizab kuasa yang mencukupi, tetapi atas sebab kebolehpercayaan adalah lebih baik untuk berpegang pada voltan standard 24 V.
Bercakap tentang pemakanan. Di dinding belakang terdapat templat untuk penyambung IEC C14 (AC 220-230 V), yang bertujuan untuk menyambung ke rangkaian arus ulang alik. Papan itu sendiri tidak mempunyai penyambung sedia untuk menyambung kuasa, jadi jika anda memutuskan untuk melakukan kerja semula, anda tidak akan dapat melakukannya tanpa besi pematerian.
Nasib baik, papan itu mempunyai tempat untuk penyambung pematerian, daripada dua jenis - bicu DC sepaksi standard yang digunakan dalam bekalan kuasa, dan yang istimewa. Oleh itu, jika dikehendaki, bekalan kuasa standard boleh disembunyikan dalam kes itu, atau anda boleh menggunakan bekalan kuasa yang berkualiti tinggi dan boleh dipercayai; akan ada ruang yang cukup dalam kes itu. Jika anda masih memutuskan untuk membuat semula, pilih bekalan kuasa dengan rizab kuasa sebanyak 50%, yang akan meningkatkan kebolehpercayaan dan mengurangkan pemanasan bekalan kuasa. Sebagai pilihan, anda boleh memasang bekalan kuasa Telaga Min MPS-30-24 (24V, 1.2A, 28.8W) atau PLP-30-24 (24V, 1.3A, 31.2W).
Di sebelah mikro-USB pada papan terdapat tempat untuk menyolder USB bersaiz penuh, dan di sini logik pengeluar tidak sepenuhnya jelas, kerana ia mungkin untuk menyolder port USB sepenuhnya. Keadaan diperbetulkan dengan kehadiran Kabel OTG disertakan.
Antara muka skrin sentuh LCD mengandungi cip Winbond 25X10CLNIG, iaitu memori kilat 1 Mbit. Ia mungkin mengandungi perisian untuk skrin sentuh, yang dihidupkan sebelum RouterOS dimuatkan. Skrin itu sendiri mempunyai penderia rintangan, yang agak dinasihatkan, memandangkan pepenjuru kecil 2 inci. Dalam RouterOS, anda boleh memilih tema - terang atau gelap, dan juga mengkonfigurasi senarai antara muka yang anda mahu paparkan. Secara lalai, kod PIN ditetapkan kepada 1234, yang boleh ditukar serta-merta dalam panel kawalan. PIN diperlukan untuk menetapkan semula penghala. Apabila anda menekan butang Reset, PIN sudah tentu tidak diperlukan. Jika dikehendaki, LCD boleh ditukar kepada mod Baca Sahaja.
Jika kita ambil secara keseluruhan, papan litar bercetak terdapat cukup banyak komponen yang tidak dipateri, yang agak tipikal untuk Mikrotik, kerana PCB yang sama boleh berfungsi sebagai asas untuk model yang berbeza satu barisan produk.
Performance RouterBoard RB/2011UiAS-RM
Terdapat jadual prestasi di laman web rasmi.
| Mod | Konfigurasi | 64 bait | 512 bait | 1518 bait | |||
| K pps | Mbit | K pps | Mbit | K pps | Mbit | ||
| Jambatan | Laluan pantas | 269 | 138 | 232 | 950 | 122 | 1481 |
| 25 peraturan | 87 | 45 | 86 | 352 | 83 | 1015 | |
| Penghala | laluan pantas | 226 | 116 | 210 | 860 | 122 | 1481 |
| 25 Barisan Mudah | 106 | 54 | 103 | 425 | 100 | 1220 | |
| 25 penapis IP | 60 | 31 | 59 | 244 | 56 | 689 | |
Di sini adalah wajar untuk memetik prestasi EdgeRouter X (ER-X) dan EdgeRouter Lite, yang berada dalam kategori harga yang lebih kurang sama. ER-X junior mempunyai prestasi 130 kpps apabila bekerja dengan paket 64 bait dan 1 Gbit/s dengan paket 1518 bait, yang ketara kurang prestasi RB2011UiAS-RM. Bagi ER Lite pula, prestasinya ialah 1 Mpps dan 3 Gbit, yang jauh lebih tinggi daripada prestasi RB2011. Apabila ia datang kepada penyulitan, kedua-dua model EdgeRouter akan memberikan prestasi yang lebih baik. Dan di sini kita harus mengingati fungsi RouterOS dan bilangan antara muka RB2011, yang secara signifikan memperluaskan kemungkinan menggunakan peranti itu.
Untuk hAP lite, cara biasa, kekerapan pemproses telah ditingkatkan daripada 650 MHz standard kepada 750 MHz. RB2011 enggan bermula pada 750 MHz dan hanya mampu mencapai tahap 700 MHz, yang juga baik, memandangkan kekerapan piawai pada 600 MHz.
Tanpa penyulitan AES (IPSec) dan MPPE 128, adalah mungkin untuk mencapai prestasi saluran L2TP pada tahap 88-90 Mbit. Mikrotik sendiri tidak mengambil bahagian dalam penjanaan lalu lintas, supaya tidak membuat beban pada CPU. Sebaliknya, trafik dijana oleh 2 PC berkuasa dengan antara muka gigabit menggunakan perisian IPerf/JPerf. Suis gigabit ZyXEL GS-105B bertindak sebagai pautan perantaraan; kord tampalan yang digunakan ialah SF-UTP cat 5e. Semua ini menghapuskan sebarang kemungkinan pengaruh pada keputusan ujian.
Apabila penyulitan dan pemampatan MPPE standard 128-bit diaktifkan, kelajuan menurun kepada 58 Mbps.
Jika anda juga mengaktifkan IPSec dengan penyulitan AES 128/256, hasil akhir ialah 20 Mbit/saat.
Apabila menggunakan AES 128 dan AES 256, prestasi kekal pada tahap yang lebih kurang sama. Overclocking pemproses membolehkan kami meningkatkan kelajuan sebanyak 15-20%, yang berkadar terus dengan overclocking itu sendiri. Prestasi rendah sedemikian agak dijangka. Patut muncul di pasaran tahun ini talian dikemas kini RB3011 dengan pemproses ARM dwi-teras yang lebih berkuasa.
Skop pemakaian RB2011UiAS-RM
Sudah tentu, terdapat perkara yang anda boleh cari kesalahan, tetapi secara umum, peranti itu ternyata sangat berbaloi, terutamanya jika anda membandingkan harga runcitnya dan keupayaan yang dilaksanakan oleh RouterOS Tahap 5. Lagipun, adalah mustahil untuk mencipta penghala yang akan penyelesaian yang ideal untuk semua tugasan. Untuk mengurangkan harga dan meningkatkan ketersediaan, kompromi perlu dicari, dan di sini jurutera Mikrotik berjaya mengekalkan keseimbangan optimum.
RB2011UiAS-RM akan menjadi pilihan yang baik untuk yang besar rangkaian rumah atau pejabat kecil dengan bilangan peranti rangkaian sehingga 50. Dengan konfigurasi yang betul, bilangan peranti boleh ditingkatkan kepada 100 atau lebih, semuanya bergantung pada bilangan peraturan, kehadiran pengimbangan dan kelajuan yang diperuntukkan bagi setiap pelanggan.
Apabila digunakan sebagai pelayan VPN, adalah perlu untuk mengambil kira keperluan lebar jalur dan membandingkannya dengan keupayaan pemproses. Penyulitan adalah satu cabaran untuk lelaki kecil ini, jadi untuk tugasan berprestasi tinggi menggunakan penyulitan kami syorkan gunakan Mikrotik RB1100AH, RB1100AHx2, yang dilengkapi dengan modul penyulitan perkakasan, atau CCR dengan pemproses yang berkuasa Tilera. Atau, sebagai pilihan, tunggu yang baharu dan, sudah tentu, yang lebih mahal muncul RB3011.
Penilaian: 4.42 Undian: 12 Ulasan: 15
Peminat produk Mikrotik dan mereka yang mengikuti produk baru dari pengeluar ini mungkin sudah mendengar tentang penghala baru. Walaupun fakta bahawa pelepasannya diumumkan setengah tahun yang lalu, penghantaran di Ukraine hanya bermula pada Oktober 2012. Beberapa model dari siri ini muncul sedikit lebih awal dan segera mendapat populariti. Dan, pertama sekali, terima kasih kepada multiport dan kuasa. Mari kita lihat model itu dan fikirkan betapa bagusnya dan sejauh mana ia menepati jangkaan mereka seperti saya yang sedang menunggu pelepasannya.
Membuka kotak
Dan kini kami mempunyai kotak kelabu kecil di tangan kami dengan penghala baharu. Dari segi penampilan, ia tidak berbeza dengan mana-mana pembungkusan lain di mana produk dibekalkan, kecuali mungkin dalam saiz dan imej peranti tertentu pada dia. Di dalam, diperbuat daripada kadbod yang sama, terdapat dulang dengan petak di mana antena itu sendiri dan bekalan kuasa "dibungkus" secara berasingan.
Rajah 1
Kes itu, seperti semua penghala Desktop dalam siri ini, diperbuat daripada logam. Di hadapan, terdapat 10 port Ethernet, satu slot untuk modul SFP, penyambung USB dan penunjuk LED.
Rajah.2
Di bahagian belakang terdapat dua antena yang tidak boleh ditanggalkan, port bersiri kawalan, dibuat dalam bentuk penyambung RJ-45, dan kord kuasa juga keluar di sana, yang, dengan cara itu, tidak boleh ditanggalkan untuk semua model. Lebih tepat lagi, anda boleh mengeluarkannya, tetapi untuk melakukan ini, anda perlu membuka kes itu dan mengeluarkan penyambung yang terletak di dalamnya. Bekalan kuasa yang dibekalkan bersama kit mempunyai voltan keluaran 24 Volt arus terus dan kuasa 0.8 Ampere.
Rajah.3
Pada penutup atas kes itu terdapat bersaiz kecil paparan LCD.
Rajah.4
Dan di bahagian bawah kes terdapat kaki silikon yang menghalang penghala daripada tergelincir di atas meja dan lubang khas untuk memasangnya di dinding.
Rajah.5
Sebelum menghidupkannya buat kali pertama, saya ingin memberitahu sedikit tentang ciri-cirinya.
| CPU | Atheros AR9344, frekuensi 600MHz |
| Ingatan | 128MB terbina dalam DDR2 SDRAM RAM Memori NAND Flash terbina dalam 128MB |
| Pelabuhan | Lima port Ethernet Pantas 10/100MbitLima 10/100/1000Mbit Gigabit Ethernet portSatu port SFP Ethernet Gigabit (modul SFP tidak disertakan) |
| WiFi | Kad radio 2.4GHz 802.11b/g/n terbina dalam Dua antena terbina dalam dengan keuntungan 4dBi |
| Selain itu | Butang set semula, port bersiri RJ45, paparan LCD, penderia suhu dan voltan, USB mikro-B penyambung |
| Pemakanan | Bekalan Kuasa Luaran: 8-28 Volt DC PoE: 8-28 Volt DC setiap port Penggunaan Maks: 15 Watt |
| sistem operasi | MikroTik RouterOS, lesen L5 |
Permulaan pertama
Apabila dihidupkan, paparan LDC memaparkan logo syarikat dan kemajuan but sistem pengendalian. Keseluruhan proses mengambil masa kira-kira 20-25 saat, selepas itu peranti bersedia sepenuhnya untuk digunakan.
Rajah.6
Kami menyambungkan komputer ke port Ethernet kedua penghala dan melancarkan utiliti proprietari. Kami mewujudkan sambungan dan melihat sistem pengendalian standard untuk semua peranti.
Rajah.7
Satu-satunya perbezaan yang menarik perhatian anda ialah bilangan antara muka yang besar. Dan baru. muncul antara muka sfp1. Tidak dapat menyemak ini kerana kekurangan pembekal dengan optik atau peranti lain yang berfungsi dengan teknologi ini. Tetapi dalam masa terdekat, saya merancang untuk membeli penukar media dan modul SFP tindak balas untuk menyemak dan menguji fungsi penghala tertentu ini. Saya akan menulis tentang itu secara berasingan.
Telah diputuskan untuk menyemak daya pemprosesan port gigabit dengan segera. Nasib baik, dalam sistem operasi terdapat keupayaan terbina dalam untuk ini. Ujian cepat menunjukkan hasil hampir 900Mbps, walaupun tanpa NAT dan Baris Gilir yang dikonfigurasikan, tetapi, dalam apa jua keadaan, ini keputusan cemerlang. Oleh kerana kebanyakan penghala isi rumah dengan port gigabit dari pengeluar lain (, dsb.) yang saya temui sebelum ini tidak dapat menunjukkan angka tersebut.
Rajah 8
Sekarang mari kita mula menyediakan dan mengendalikan penghala.
Saya tidak akan menerangkan proses persediaan itu sendiri, kerana topik ini diwakili secara meluas di Internet, dan tidak jauh berbeza daripada penyediaan, katakan, mana-mana penghala lain.
Selepas melengkapkan semua langkah persediaan, menyambungkan pembekal dan semua peranti yang tersedia di rumah, kami mula menggunakannya setiap hari.
Saya ingin ambil perhatian segera bahawa apabila menyediakan rangkaian wayarles, saya menetapkan SSID, parameter dan kunci penyulitan kepada yang sama seperti yang saya ada pada penghala sebelumnya. Oleh itu, itu sahaja peranti wayarles: komputer riba, tablet dan iPhone, tanpa sebarang kesukaran atau perubahan dalam tetapan pada alat itu sendiri, disambungkan ke rangkaian.
Semua pelanggan lain, iaitu: Komputer peribadi dan pemain HD iNeXT, telah disambungkan melalui yang kedua dan ketiga Gigabit Ethernet pelabuhan. Dan terima kasih pelayan DHCP, dibangkitkan pada penghala, tidak perlu membuat sebarang perubahan pada tetapan rangkaian pelanggan ini.
Rajah.9
Saya bekerja dalam mod ini selama beberapa hari, di mana saya memantau dengan teliti kelakuan peranti. Pada masa yang sama, pelanggan torrent sedang berjalan pada pemain HD sepanjang masa, komputer riba dan komputer peribadi dimatikan hanya pada waktu malam. Dan untuk sepanjang masa, tidak ada satu kegagalan atau rehat yang disedari. Tiada peningkatan suhu; ia tidak meningkat melebihi 31-32º C. Dan beban pemproses tidak melebihi 10-12% walaupun semua komputer, peranti dan alat dihidupkan serentak. Dari mana kita boleh menyimpulkan bahawa penghala ini boleh mengendalikan beberapa kali lebih banyak "pelanggan" tanpa banyak beban.
Rajah.10
Saya juga ingin mengatakan tentang paparan LCD. Pada mulanya, nampaknya saya ini sama sekali tidak berguna dan tidak fungsi yang diperlukan. Walau bagaimanapun, semasa operasi, saya menyedari bahawa saya salah. Kegunaan fungsi ini jelas. Jika anda mengkonfigurasi paparan supaya ia tidak pernah dimatikan, maka pada bila-bila masa, hanya dengan pergi ke penghala, anda boleh segera melihat sama ada terdapat sambungan kepada pembekal, peranti mana pada rangkaian (di port mana) menggunakan paling banyak. lalu lintas, dsb. Dan gambaran keseluruhan fungsi keseluruhan rangkaian sentiasa di hadapan mata anda.
Pendek kata, ia memenuhi sepenuhnya jangkaan saya dan, pada pendapat saya, adalah wakil peralatan yang layak.
Pada hari yang lain kami menerima salah satu penghala pemasangan rak paling berpatutan daripada Mikrotik, model RB2011UiAS-RM, untuk ujian. Secara umumnya, peranti dalam barisan RB2011 sangat serupa antara satu sama lain, jadi anda harus belajar membezakan antara mereka.
Pertama, ada pengubahsuaian yang dipermudahkan– RB2011iL-IN, RB2011iL-RM dan RB2011iLS-IN. Versi ini dikurangkan dari segi RAM (dari 128 MB kepada 64 MB), tahap lesen (Tahap 4 dan bukannya Tahap 5) dan tidak mempunyai skrin LCD. RB2011iL-IN – pengubahsuaian desktop. Versi desktop mudah dikenali dengan warna panel hadapan - ia berwarna merah. Sebagai tambahan kepada versi ini, anda boleh membeli penganjur pelekap dinding khas (dengan cara ini, sangat mudah). RB2011iL-RM ialah versi lekap pada rak, yang mana kit tersebut mempunyai Lekapan Rak. RB2011iLS-IN – versi dengan slot SFP.
Versi standard juga tersedia dalam kedua-dua versi desktop dan rackmount: RB2011UiAS-IN, RB2011UiAS-RM dan RB2011UiAS-2HnD-IN.
Model RB2011UiAS-IN dan RB2011UiAS-RM pada asasnya adalah serupa - masing-masing adalah versi desktop dan rak. Perbezaannya adalah pada lokasi pemasangan skrin LCD. RB2011UiAS-2HnD-IN – versi desktop dengan wayarles Modul Wi-Fi. Pemaju tidak menambah modul wayarles ke versi rak, kerana ini tidak masuk akal, satu-satunya pengecualian ialah pilihan dengan antena jauh.
Apa persamaan semua perkakasan ini ialah model pemproses yang digunakan iaitu Atheros AR9334. Walaupun, lebih tepat untuk memanggilnya cip SoC, kerana cip adalah keseluruhan sistem dengan set ciri, fungsi dan modul yang kaya.
Dengan cara ini, papan PCB adalah sama untuk semua model dan, bergantung pada model, ia dipateri kuantiti yang berbeza komponen.
AR9334 dilengkapi Pemproses MIPS 74KC, dalam keseluruhan baris RB2011 ia mempunyai kekerapan jam 600 MHz, yang lebih tinggi sedikit daripada rujukan 533 MHz. Tidak perlu risau tentang perkara ini, cip terasa hebat pada frekuensi ini, bergantung pada sampel, malah ia boleh overclock hingga 700-750 MHz. Kami sangat tidak mengesyorkan overclocking terlalu banyak; adalah lebih baik untuk segera membeli perkakasan yang lebih berkuasa.
Tepat di bawahnya mengandungi skema struktur RB2011:
Mikrotik RB2011UiAS-RM, seperti semua model RB2011, sangat mengingatkan kepada hibrid Mikrotik CRS (Cloud Router Switch). Cip itu sendiri mempunyai terbina dalam suis perkakasan AR8227 untuk 5 port 100 Mbit, walaupun untuk lanjutan penghala rumah jelas tidak mencukupi, baik dari segi kelajuan mahupun kuantiti.
Oleh itu, pembangun memutuskan untuk menggunakan suis gigabit tambahan; suis berprestasi tinggi telah dipilih untuk tujuan ini AR8327, 5 antara muka fizikal yang menyediakan port 1-5.
Atheros AR8327 mempunyai 2 antara muka tambahan– yang pertama digunakan untuk slot SFP, yang kedua adalah untuk komunikasi dengan pemproses. Jadi kami mempunyai hibrid dengan 5 port gigabit dan 5 Fast Ethernet.
Anda boleh, tentu saja, mengambil 2 suis AR8327, tetapi kemudian anda memerlukan pemproses yang lebih berkuasa, yang sudah pasti akan menjejaskan harga akhir - semua ini tersedia dalam model lama RB1100AH dan RB1100AHx2.
128 MB RAM diperuntukkan untuk keperluan pemproses, yang sepatutnya mencukupi untuk kebanyakan tugas, di sini kemungkinan besar anda akan menghadapi prestasi pemproses pusat. Jumlah memori flash terbina dalam adalah standard 128 MB.
Cip yang sama, Atheros AR9334 dan 128 MB RAM, digunakan oleh model yang agak popular Penghala TP-Link TL-WDR3600, walaupun bersempena dengan AR8327N (pengubahsuaian dengan perkakasan NAT). Sudah tentu, di sinilah semua persamaan berakhir, kerana RB2011UiAS-RM mempunyai lebih banyak antara muka dan menjalankan RouterOS proprietari dengan lesen tahap 5.
Badan peranti tidak berderit, tetapi terdapat beberapa aduan mengenai kualitinya mengenai ketebalan logam yang digunakan. Port USB Ia juga mungkin untuk menyambungkan yang lengkap - terdapat banyak ruang. Anda boleh menyambungkan modem 3G, tetapi adakah ia akan menangkap rangkaian dalam kabinet besi?
Terdapat begitu banyak ruang kosong di dalam bekas sehingga anda boleh meletakkan bekalan kuasa dengan mudah di dalamnya, walaupun anda perlu melakukan sedikit kerja dengan besi pematerian. Sayang sekali Mikrotik tidak melakukan ini untuk kami; ia akan menjadi sangat berguna untuk versi RM.
Terdapat kelebihan daripada ini - komponen dalaman jangan terlalu panas, yang sangat penting untuk penempatan rak.
Berdasarkan data rasmi yang disiarkan di laman web Routerboard, prestasi paket maksimum ialah 270 kpps dalam mod jambatan dan 227 kpps dalam mod penghalaan. Kami, sudah tentu, bercakap tentang paket 64 bait. Daya pemprosesan maksimum apabila menukar paket besar ialah 1480 Mbit/saat.
Dalam ujian dunia sebenar, menggunakan L2TP 128-bit MPPE + IPSec dengan penyulitan AES 128-bit, jangan mengharapkan prestasi yang luar biasa - penyulitan perkakasan Kami tidak melakukannya, dan pemproses dilengkapi dengan hanya satu teras pengkomputeran dengan frekuensi 600 MHz.
Walaupun semua ini, Mikrotik RB2011UiAS-RM ternyata agak berfungsi, terutamanya disebabkan oleh kehadiran 11 antara muka rangkaian, salah satunya membolehkan anda menyambungkan optik, serta RouterOS, yang membolehkan anda mengkonfigurasi sistem secara fleksibel.
Penyulitan jauh daripada parameter yang paling penting apabila memilih penghala untuk pejabat. Banyak lagi parameter penting– fungsi dan prestasi keseluruhan. Kefungsian adalah segala-galanya di sini dalam susunan yang sempurna. Prestasinya cukup memadai untuk keperluan pejabat kecil dengan 20-50 peranti yang memerlukan akses ke Internet.
RB850x2 dijangka muncul di pasaran dalam masa terdekat, yang akan mempunyai prestasi lebih tinggi pada harga yang sama. Bagaimanapun, kali ini, pemaju terpaksa berkompromi untuk mengurangkan harga. Kompromi ini ialah bilangan antara muka. Jika bilangan antara muka penting kepada anda, anda harus menunggu RB3011 dikemas kini dengan pemproses yang lebih berkuasa. Penghantaran dijangka dalam masa terdekat, walaupun tanda harga yang dinyatakan adalah 30% lebih tinggi daripada RB2011.
Mikrotik RB2011UiAS-RM akan pengganti yang sangat baik untuk rumah, walaupun penghala rumah berprestasi tinggi, yang digunakan secara meluas di pejabat syarikat Ukraine.
Kami mengucapkan terima kasih kepada Lanmarket.ua atas peralatan yang disediakan.
Kursus video "Menyediakan peralatan MikroTik" (sama dengan MTCNA)
Adakah anda belajar bekerja dengan MikroTik? Saya mengesyorkan kursus video "". Kursus ini merangkumi semua topik daripada pegawai kurikulum MTCNA dan banyak bahan tambahan. Kursus ini menggabungkan bahagian teori dan amalan - menyediakan penghala menggunakan spesifikasi teknikal. Perundingan mengenai tugasan kursus dijalankan oleh pengarangnya, Dmitry Skoromnov. Sesuai untuk kenalan pertama dengan peralatan MikroTik, dan untuk mensistematikkan pengetahuan untuk pakar yang berpengalaman.
