Er kunnen veel toepassingsgebieden zijn. Van het werken als een gewone “domme” switch (als je alle poorten combineert in een bridge), tot een switch die wordt bestuurd door de snelheid van poorten te beperken, de toegang te beperken door poppy-adressen en het filteren van verkeer. Voordat u in de routermodus gaat werken en toegang tot internet biedt, lokale netwerken combineert, werkt u als toegangsserver of centrale router van een klein netwerk.
Bovendien is hij zo aangesloten dat hij niet kan worden losgekoppeld zonder de behuizing van het apparaat te openen. Op het apparaatbord bevindt de stroomconnector zich in het midden en hierdoor zijn er zulke problemen bij het aansluiten van de voeding.
Aan de onderkant van de behuizing zijn rubberen voetjes geplakt, dus MikrotikRB2011L-IN staat veilig op elk oppervlak.
Laten we nu beginnen met het instellen ervan om te werken als een gigabit-switch voor 5 poorten met vlan-ondersteuning en het routeren van verkeer voor 5 gebruikersgroepen via de resterende 5 poorten.
Wanneer u het apparaat voor de eerste keer gebruikt, verschijnt er een venster waarin u wordt gevraagd de initiële configuratie te installeren. We hebben er absoluut geen zin in, dus moeten we op de knop drukken VerwijderenConfiguratie.
Als u op de venstertitel let, kunt u het zien huidige versie software op het systeem geïnstalleerd. IN in dit geval het heeft versie 5.14, maar er is al een nieuwere versie beschikbaar - 5.16. Laten we de firmware bijwerken door het bestand met de firmware naar het Winbox-venster te slepen. Na te hebben gewacht tot het menu is geladen SYSTEEM--+HERSTART We zullen een herstart uitvoeren, waarbij de software wordt bijgewerkt. Schakel tijdens het updateproces de stroom naar het apparaat niet uit om schade te voorkomen.
Na het opnieuw opstarten toont het apparaat de nieuwste softwareversie in de venstertitel. In de sectie SYSTEEM--+ROUTERBORD U kunt de huidige versie van de bootloader van het apparaat bekijken. In dit geval is de huidige en bijgewerkte versie identiek. Daarom is het niet nodig om op de knop Upgraden te klikken.
Als je naar de sectie gaat INTERFACES u kunt een lijst zien met alle netwerkpoorten op het apparaat. In dit geval zijn er 10 waarmee u verbinding kunt maken groot aantal verschillende netwerkverbruikers.
Om sommige poorten te configureren zodat ze in switch-modus kunnen werken, moet u een brug maken en deze daarin combineren vereiste poorten. Om een brug te maken, ga naar de sectie BRUG en door op + te klikken creëren we een nieuwe regel waarin we niets veranderen, behalve misschien de naam van de brug in de paragraaf Naam.
Ter bescherming tegen lussen moet u het protocol inschakelen op de switch die u maakt. RSTP op punt ProtocolModus, waarmee u automatisch poorten kunt uitschakelen die rechtstreeks of via switches van derden met elkaar zijn verbonden. Klik op de knop Ok.
Nu voegen we poorten toe aan de gemaakte brug Ether1,Ether2,Ether3,Ether4 En Ether5, dat wil zeggen, alle 5 gigabitpoorten van het apparaat.
Het beheer zal worden uitgevoerd via de controle vlan met nummer 10, hiervoor in de sectie INTERFACES op het tabblad VLAN Door op + te klikken maken we een nieuwe vlan aan, waarin we de naam ervan in de paragraaf aangeven Naam, sets VLANIdentiteitskaart, in ons geval 10, en selecteer de interface in het item Interface, waarop deze vlan zal werken. Netwerkpoorten worden gecombineerd in een brug, dus er moet een vlan op worden gemaakt.
In de sectie IP--+ADRES voeg een nieuw adres toe aan de aangemaakte vlan, klik hiervoor op + en voer in het geopende venster in Adres - 10.0.0.10/24 en geef de interface in paragraaf aan Interface - vlan10_beheerd.
Om toegang te krijgen tot het apparaat vanuit andere subnetten, zullen we de routing in de sectie configureren IP--+ROUTES. Laten we een nieuwe regel maken waarin we dit aangeven Dst.Adres - 10.0.0.0/16 (wat toegang betekent tot het volledige 10.x.x.x-subnet) en de router Poort voor deze adressen - 10.0.0.1 .
Laten we opnieuw naar de sectie gaan INTERFACES naar het tabblad VLAN en maak een nieuw vlan voor internettoegang. Om dit te doen, geeft u zijn naam in de paragraaf aan Naam - vlan109_internetten en aangeven VLANIdentiteitskaart - 109 . Interface in punt Interface aanwijzen Brug1.
In de sectie IP--+ADRES Laten we een adres aan dit vlan toevoegen. Op punt Adres laten we het aangeven 172.16.10.69/24 En Interface - vlan109_internet.
Om toegang te krijgen tot internet, moet u een standaardroute naar alle internetadressen maken. In de sectie IP--+ROUTES Klik nogmaals op + en maak een nieuwe regel aan. Waar zonder het punt aan te raken Dst.Adres(er moet 0.0.0.0/0 zijn), geef aan Poort - 172.16.10.1 - de belangrijkste internetgateway.
In de sectie IP--+ROUTES Dergelijke regels zouden er moeten zijn.
Om toegang tot internet te krijgen, moet u naast het routeradres ook de adressen opgeven DNS servers, wat u in de sectie moet doen IP--+DNS. Specificeer in paragraaf Servers adres 172.16.10.1 en vink het vakje aan ToestaanOp afstandVerzoeken, zodat netwerkcomputers het apparaat kunnen gebruiken als DNS server.
Laten we nu verder gaan met het instellen van clientsubnetadressen. Om dit te doen, in de sectie IP--+ADRES het toevoegen van nieuwe IP-adressen voor interfaces Ether6,Ether7,Ether8,Ether9 En Ether10 - 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 En 192.168.4.1/24 . Netwerkclients hebben via deze adressen toegang tot het apparaat.
Laten we de instellingen maken DHCP servers in de sectie IP--+DHCPServer. Om een nieuwe server aan te maken, klikt u op de knop DHCPInstallatie en geef de volgende gegevens aan in de geopende vensters:
DHCPServerInterface - ether6- naam van de interface waarop adressen moeten worden verdeeld.
DHCPAdresRuimte - 192.168.0.0/24 - subnet voor het uitgeven van adressen.
PoortvoorDHCPNetwerk - 192.168.0.1 - een toegangspoort tot internet die klanten zullen ontvangen.
AdressennaarGevenUit - 192.168.0.2-192.168.0.254 - bereik van adressen die moeten worden uitgegeven als sommige apparaten op het netwerk dit zullen hebben vaste adressen handmatig ingesteld, moet dit bereik bijvoorbeeld worden gewijzigd in 192.168.0.200-192.168.0.254 , dan zal de uitvoer alleen plaatsvinden in het interval 200-254, en adressen kleiner dan 199 kunnen handmatig worden ingevoerd, er zullen geen conflicten zijn netwerkadressen zal niet gebeuren.
DNSServers - 192.168.0.1 - DNS-server voor distributie aan klanten.
HuurTijd - 3 D00:00:00 - tijd waarvoor adressen worden uitgegeven.
Laten we het toevoegen van DHCP-servers herhalen voor de overige 4 subnetten, druk nogmaals op de knop DHCPInstallatie en selecteer interfaces Ether7,Ether8,Ether9 En Ether10 en maak er vergelijkbare instellingen voor, waarbij u slechts één cijfer van het subnetadres wijzigt. Als resultaat krijgen we een lijst met 5 servers.
Om ervoor te zorgen dat netwerkclients toegang tot internet kunnen krijgen, moet u configureren NAT. Dit gebeurt in de sectie IP--+FIREWAL op het tabblad NAT. Door op + te klikken maken we een nieuwe regel aan, waar in de paragraaf Src.Adres specificeer het subnet 192.168.0.0/16 (wat betekent dat u de regel moet gebruiken voor alle adressen van het formulier 192.168.x.x).
Op het tabblad Actie selecteer een actie - maskerade. Klik op de knop Ok.
In de tabbladlijst NAT Er zou één item zoals het volgende moeten verschijnen.
Om de snelheid voor elke poort in de sectie te beperken Wachtrijen op het tabblad EenvoudigWachtrijen laten we een nieuwe regel maken waarin we de snelheidslimiet aangeven 10M op punt MaxBeperken kolommen DoelUploaden En DoelDownloaden.
Op het tabblad Geavanceerd selecteer de interface waarop u de beperking wilt aanbrengen, in ons geval is dit het geval Interface - ether6. Iets lager in de paragraaf BeperkenBij vergelijkbaar met de vorige geven we de snelheidslimiet aan 10 M, wat 10 megabits per seconde betekent. Klik op de knop Ok.
Herhaal de actie nog 4 keer met een keuze uit interfaces Ether7,Ether8,Ether9 En Ether10 om beperkingen voor iedereen aan te geven netwerkpoorten. Het resultaat zou de volgende tabel moeten zijn: Eenvoudige wachtrijen.
Om niet in de war te raken en niet te vergeten wie waar en waar verbonden is, kun je commentaar invoeren als je op de knop drukt Opmerking. Je kunt zelfs commentaar in Russische letters schrijven.
Nadat u voor elke regel een opmerking hebt opgegeven, wordt het bord ermee informatiever, u kunt zien wie er ontvangt en wat de snelheidslimieten zijn.
Naast het instellen van een opmerking, kunt u de naam van de interface zelf in het item wijzigen Naam en in plaats van een servicenaam Ether1 je kunt schrijven Ether1_voornaamst.
Nadat u de namen van de netwerkpoorten hebt opgegeven, ziet de interfacetabel er als volgt uit: u kunt snel bepalen welke interface/poort is aangesloten en waar naartoe.
Om ongeautoriseerde toegang tot het apparaat te voorkomen, moet u in de sectie een beheerderswachtwoord instellen SYSTEEM--+GEBRUIKERS, wanneer u dubbelklikt op de beheerdersnaam admin in het geopende venster, klikt u op de knop Wachtwoord en voer het wachtwoord 2 keer in. Nadat u op Ok hebt geklikt. U moet de verbinding met Winbox verbreken en opnieuw verbinding maken met een nieuw wachtwoord.
Dat was het voor de opstelling MikrotikRB2011-IN voltooid. U kunt netwerkkabels aansluiten en abonnees toegang tot internet geven.
Die onder andere is voorzien van een draadloze module.
De rackmount-versie van de RB2011UiAS-RM beschikt niet over een Wi-Fi-module, wat vrij logisch is, aangezien de router is ontworpen voor installatie in een serverkast of rack. Kasten zijn meestal gemaakt van metaal, wat een obstakel voor het radiosignaal zal worden.
2011UiAS-RM wordt geleverd in een klassieke kartonnen doos. Binnenin bevindt zich naast het apparaat zelf een voeding, een Rack Mount-set (8 schroeven en 2 hoekadapters), een schroef met borgmoer voor het aansluiten van de aardlus, een Mikrotik-sticker, 4 zelfklevende siliconen voetjes , een microUSB-naar-USB-adapter en korte instructies bij aanvang van het werk.
De standaard voeding heeft een spanning van 24 volt, een maximale belastingsstroom van 1,2A, wat overeenkomt met een vermogen van 28,8 W. Gezien het maximale stroomverbruik van 15 W heeft de voeding een gangreserve van bijna 50%.
De laatste 10e poort ondersteunt PoE Out met maximale stroom verbruik tot 500 mA, dat is 12 W. De piekbelasting van het apparaat en de 10e poort is 27 W, wat dichtbij is maximaal vermogen standaard voeding. Mikrotik RB2011UiAS-RM is uitgerust met 5 gigabit-poorten 10/100/100 Mbit, evenals 5 10/100 Mbit-poorten. Alle poorten ondersteunen Auto-MDI/X automatische detectie en werking in volledig duplex(Full-duplex).
Gigabit-poorten bevinden zich aan de linkerkant van het apparaat, normaal Snel Ethernet- in het centrale deel van het apparaat. Er is ook een kleur touchscreen. Indicatoren voor havenactiviteit bevinden zich in twee rijen tussen de netwerkblokken. Helaas hebben de indicatoren slechts één kleur: groen. Voor Fast Ethernet is dit niet zo belangrijk, maar voor gigabitpoorten zou ik graag een tweekleurige indicatie zien (1G + 10/100M), zoals zelfs in relatief eenvoudige modellen D-Link- en TP-Link-schakelaars.
De stroomindicator is een felblauwe LED, die op het eerste gezicht misschien te helder lijkt. Maar zodra u de RB2011 in een rack installeert een groot aantal apparatuur, zult u meteen begrijpen dat een gewone LED gewoon verloren gaat. De rest van het lichaam met rechterkant wordt niet gebruikt en bevat alleen het logo - Mikrotik RouterBOARD.
Daarnaast is er een SFP-slot voor een mini-GBIC 1.25G-module, die kan worden gebruikt om verbinding te maken optische lijn en als extra Ethernet-interface (bij gebruik van de juiste module). Het wordt aanbevolen om originele Mikrotik-modules te gebruiken, met name voor optiek zijn dit S-3553LC20D (SM/LC/20 km), S-85DLC05D (MM/Dual LC/550 m), S-31DLC20D (SM/Dual LC/20 km), en ook S-RJ01 voor RJ-45-verbinding. De aanwezigheid van SFP breidt het toepassingsgebied van de router uit en maakt het mogelijk deze te gebruiken als eind knooppunt FTTB en FTTH zonder dat er een externe mediaconverter nodig is.
Naast de SFP bevindt zich een micro-USB-poort, wat enigszins onbegrijpelijk is, aangezien er voldoende ruimte is voor het installeren van een full-size USB. U kunt een flashdrive of een 3G-modem op USB aansluiten. Harde schijven aansluiten via USB is onpraktisch, omdat... wanneer gebruikt als netwerk opslag, wanneer actief, veroorzaakt overmatige processorbelasting. Het is beter om een NAS met een netwerkinterface te gebruiken.
Bijna allemaal bovenste deel Het voorpaneel bevat een ingewikkelde streep waarin driehoekige gaten zijn uitgesneden, wat de RB2011-lijn zijn herkenbare kenmerken geeft. Het doel is natuurlijke ventilatie van de behuizing van het apparaat. Koude lucht komt binnen via gaten in de achterwand. Iets soortgelijks wordt gedaan in Mikrotik CCR en RB1100.
Aan de achterkant van het apparaat bevindt zich nog een RJ-45-poort, die niet moet worden verward met de netwerkinterface, omdat... het doel is compleet anders: het is een consolepoort.
Algemeen schema lay-out is opgenomen in de instructies.
Nog een beetje meer gedetailleerde informatie opgenomen in de documentatie op de officiële Mikrotik-website. Laten we de interne lay-out in meer detail bekijken.
Als verwerker, in modellenreeks RB2011 maakt gebruik van een sterk geïntegreerde premium SoC (System-on-a-chip) - Atheros AR9344. Op het bord wordt het aangeduid als U400 en is verborgen onder het koellichaam.
De AR9344 integreert een MIPS 74Kc v.4.12-processor uitgerust met 64 KB I-Cache en 32 KB D-Cache. Voor CPU nominale frequentie is 533 MHz, maar Mikrotik levert standaard apparaten met een lichte overklok naar 600 MHz. Indien gewenst kan de processorfrequentie worden verhoogd in stappen van 50 MHz, tot 750 MHz, of verlaagd tot 500 MHz.
De chip beschikt over hardware NAT, Ethernet-interface ACL-versnelling en op 802.3az gebaseerd energiebeheer.
Helaas implementeert de RB2011UiAS-RM, evenals de gehele RB2011-lijn, geen hardware-encryptie, wat de doorvoer van alle kanalen waarin encryptie wordt gebruikt zal beïnvloeden. En als dit bij MPPE 128-bit niet zo merkbaar is, dan voel je met AES 128-bit het verschil volledig. De Ubiquiti EdgeRouter X (ER-X) maakt bijvoorbeeld gebruik van een dual-coreprocessor met een frequentie van 880 MHz, waardoor hij beter overweg kan met encryptie, terwijl hij tegelijkertijd niet zoveel functionaliteit heeft als de RB2011.
De controller kan werken met DDR/DDR2 16-bit/32-bit geheugen, evenals 16-bit SDRAM met frequenties tot 200 MHz. Volgens de specificatie is de maximale capaciteit beperkt tot 256 MB, waarvoor vier 8-bits 512 MB-chips nodig zijn.
Mikrotik-ingenieurs gebruikten 2 Winbond W9751G6KB-25-chips (met de aanduiding U200 en U201 op het bord). Elke chip is een DD2 SDRAM 16-bits geheugen, met een configuratie van 16 banken van 32 Mbit, d.w.z. 512 Mbit (64 MB). In totaal krijgen we dus 128 MB RAM met 32-bits interface. Deze hoeveelheid RAM zal duidelijk niet overbodig zijn als je intensief werkt en verschillende filter- en verkeersbeheerregels gebruikt.
Volumeconstante NAND Flash-geheugen is 128 MB, wat vrij standaard is voor de meeste modellen van Mikrotik. De chipmarkering zit verborgen onder een sticker (U300), dus meer specifieke informatie over het type, de klasse en de parameters van het gebruikte flashgeheugen hebben we niet. Qualcomm Atheros AR9344 heeft een ingebouwde draadloze module, maar de RB2011UiAS-RM heeft die niet. In de desktopversie met de index 2HnD voor draadloos netwerk Er wordt gebruik gemaakt van AR9380, dat deel uitmaakt van de SoC.
Overigens is het gedeelte Draadloos in de RouterOS-interface niet verwijderd; bovendien kun je virtuele AP's maken, maar die werken uiteraard niet. De SoC beschikt ook over een USB 2.0-controller met één poort. Er zijn geavanceerde opties voor dynamische controle energiebesparing. De AR9344 bevat een 5-poorts 802.3 Fast Ethernet-switch gebaseerd op Atheros AR8227 en één MII/RMII/RGMII-interface.
De AR8227 wordt gebruikt voor vijf 100Mbit ETH 6 - ETH 10-poorten, de chip bevat een MAC-adrestabel met 1024 ingangen en een VLAN met 4096 ingangen. De laatste poort implementeert PoE Out (PoE Passthrough). Precies dezelfde schakelaar wordt gebruikt in de populaire RB951Ui-2HnD.
Het gebruik van Eth-poorten 6-10 voor WAN (internet) is alleen aan te raden als uw verbindingssnelheid 100 Mbit of minder is. De RGMII-interface wordt gebruikt om verbinding te maken met de tweede schakelaar, extern aan de AR9344 (U100 op het bord). Gebruik voor ETH 1 - ETH 5-poorten, evenals voor het SFP-slot Atheros-chip AR8327.
AR8327 is gepositioneerd als een gigabit-switch met 7 poorten, hoewel hij in feite slechts 5 PHY-interfaces heeft, en deze worden gebruikt voor de poorten ETH 1 - ETH 5. De overige 2 interfaces zijn MII/GMII/RGMII-standaarden. De eerste poort (Eth 1) ondersteunt PoE IN. De PoE-adapter zelf (RBGPOE) is niet inbegrepen in het pakket en moet afzonderlijk worden aangeschaft. Het blokschema van de chip bevindt zich net hieronder.
Logischer is dat de AR8327 gigabit switch via de RGMII (Reduce Gigabit Media Independent Interface) interface op de processor wordt aangesloten, omdat Dit is de enige gigabit-interface die door beide chips tegelijkertijd wordt ondersteund. MII (Media Independent Interface) is alleen geschikt voor 100 Mbit en kan dus niet voor deze doeleinden worden gebruikt.
Wat het SFP-slot betreft, is RGMII hier waarschijnlijk ook bij betrokken.
De AR8327 heeft een MAC-tabel met 2048 ingangen en een buffer van 1 Mbit (128 KB), ondersteunt 9K Jumbo Frame en 802.3az energiebesparende functies. Met name bij kabels korter dan 30 meter wordt de helft van het vermogen toegepast. Er is ook een op regels gebaseerd stroomcontrolesysteem, Port Mirror, VLAN, trunking en enkele Layer 3-functies. hardwareniveau geïmplementeerd IGMP Snooping v1/v2/v3, MLD v1/v2, Smart Leave. De AR8327N-modificatie is uitgerust met hardware NAT + NAPT, wat CPU-offload mogelijk maakt.
Helaas, exacte versie de gebruikte chip is onbekend, omdat De chip zit verborgen onder de radiator van het koelsysteem. In RouterOS toont het gedeelte Switch de vermeldingen AR8327 en AR8227. De chip implementeert onder andere hardware QoS met 4 prioriteitsniveaus, gebaseerd op IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID en MAC-adres.
Als aanvulling is er een regeltabel met 92 vermeldingen. Over het algemeen is de AR8327 een redelijk geavanceerde en multifunctionele oplossing die gedeeltelijk in staat is de processor te ontlasten van onnodige handelingen. Er zijn veel bewerkingen aan de chip toegewezen, dus deze is uitgerust passief systeem koeling in de vorm van een radiator. Dezelfde hardwareschakelaar wordt gebruikt in de CCR1009-, RB1100AH- en RB1100AHx2-lijn.
Gigabit-poorten kunnen worden gebruikt om RB2011-switches aan te sluiten. Als een snelheid van 1 Gbit niet genoeg is, kun je altijd nog overgaan tot bonding (aggregatie) en 2 Gbit krijgen, al wordt het aantal poorten wel gehalveerd.
Het knelpunt bij deze implementatie is de brug tussen AR9344 en AR8327, omdat zijn doorvoer heeft een limiet van 1000 Mbit, maar in de overgrote meerderheid van de gevallen zul je daar niets van merken, tenzij je besluit om gebruik te maken van 2 WAN's van 1 Gbit met balancering. De werking van beide chips wordt verzekerd door 2 kwartsresonatoren op 25 MHz, één per chip.
Sinds RB2011 ondersteunt breed bereik ingangsspanning is van 8 tot 28 volt, waarna de stroom niet rechtstreeks wordt geleverd, maar eerst door een LSC LSP5523-omzetter gaat, gecombineerd met anti-aliasing LC-filters. De omvormer heeft voldoende gangreserve, maar uit betrouwbaarheidsoverwegingen is het beter om de standaardspanning van 24 V aan te houden.
Over voeding gesproken. Op de achterwand bevindt zich een sjabloon voor de IEC C14-connector (AC 220-230 V), die bedoeld is voor aansluiting op het netwerk AC. Het bord zelf heeft geen kant-en-klare connector voor het aansluiten van stroom, dus als u besluit de herbewerking uit te voeren, kunt u dit niet doen zonder een soldeerbout.
Gelukkig is er op het bord plaats voor soldeerconnectoren, van twee soorten: een standaard coaxiale DC-aansluiting die in voedingen wordt gebruikt, en een speciale. Daarom kan desgewenst een standaard voeding in de behuizing worden verborgen, of kunt u een hoogwaardige en betrouwbare voeding gebruiken, er zal voldoende ruimte in de behuizing zijn; Als u toch besluit om opnieuw te maken, selecteer dan een voeding met een gangreserve van 50%, wat de betrouwbaarheid vergroot en de verwarming van de voeding vermindert. Optioneel kunt u een Mean Well MPS-30-24 (24V, 1,2A, 28,8W) of PLP-30-24 (24V, 1,3A, 31,2W) voeding installeren.
Naast de micro-USB op het bord is er een plek voor het solderen van een USB van volledige grootte, en hier is de logica van de fabrikant niet helemaal duidelijk, omdat het mogelijk was om een volwaardige USB-poort te solderen. De situatie wordt gecorrigeerd door de aanwezigheid OTG-kabel inbegrepen.
De LCD-touchscreeninterface bevat een Winbond 25X10CLNIG-chip, een flashgeheugen van 1 Mbit. Er zit waarschijnlijk software in voor het touchscreen, dat aangaat voordat RouterOS laadt. Het scherm zelf heeft resistieve sensor, wat best aan te raden is, gezien de kleine diagonaal van 2 inch. In RouterOS kunt u een thema selecteren - licht of donker, en ook de lijst met interfaces configureren die u wilt weergeven. Standaard is de pincode ingesteld op 1234, deze kan direct in het bedieningspaneel worden gewijzigd. Om de router te resetten is een pincode nodig. Wanneer u op de Reset-knop drukt, is er uiteraard geen pincode nodig. Indien gewenst kan het LCD-scherm worden omgeschakeld naar de Alleen-lezen-modus.
Als we het als geheel beschouwen, printplaat er zijn nogal wat niet-gesoldeerde componenten, wat vrij typisch is voor Mikrotik, omdat dezelfde printplaat kan als basis dienen verschillende modellenéén productlijn.
Prestaties RouterBoard RB/2011UiAS-RM
Er is een prestatietabel op de officiële website.
| Modus | Configuratie | 64 bytes | 512 bytes | 1518 bytes | |||
| K p.p | Mbit | K p.p | Mbit | K p.p | Mbit | ||
| Brug | Snel pad | 269 | 138 | 232 | 950 | 122 | 1481 |
| 25 regels | 87 | 45 | 86 | 352 | 83 | 1015 | |
| Router | snel pad | 226 | 116 | 210 | 860 | 122 | 1481 |
| 25 Eenvoudige wachtrij | 106 | 54 | 103 | 425 | 100 | 1220 | |
| 25 IP-filters | 60 | 31 | 59 | 244 | 56 | 689 | |
Hier is het passend om de prestaties van EdgeRouter X (ER-X) en EdgeRouter Lite te noemen, die zich in ongeveer dezelfde prijscategorie bevinden. De junior ER-X haalt een prestatie van 130 kpps bij het werken met 64 byte pakketten en 1 Gbit/s bij 1518 byte pakketten, wat merkbaar is minder prestaties RB2011UiAS-RM. Wat ER Lite betreft, de prestaties zijn respectievelijk 1 Mpps en 3 Gbit, wat veel hoger is dan de prestaties van RB2011. Als het om encryptie gaat, zullen beide EdgeRouter-modellen betere prestaties leveren. En hier moeten we de functionaliteit van RouterOS en het aantal RB2011-interfaces onthouden, die de gebruiksmogelijkheden van het apparaat aanzienlijk uitbreiden.
Voor hAPlite, reguliere middelen werd de processorfrequentie verhoogd van de standaard 650 MHz naar 750 MHz. RB2011 weigerde te starten op 750 MHz en kon slechts het niveau van 700 MHz bereiken, wat ook goed is gezien standaard frequentie op 600 MHz.
Zonder AES (IPSec) en MPPE 128-codering was het mogelijk om L2TP-kanaalprestaties op het niveau van 88-90 Mbit te bereiken. Mikrotik nam zelf niet deel aan het genereren van verkeer, om de CPU niet te belasten. In plaats daarvan werd het verkeer gegenereerd door twee krachtige pc's met gigabit-interfaces die gebruik maakten van IPerf/JPerf-software. De ZyXEL GS-105B gigabit-switch fungeerde als tussenverbinding; de gebruikte patchkabels waren SF-UTP cat 5e. Dit alles elimineert elke mogelijke invloed op de testresultaten.
Toen de standaard MPPE 128-bit encryptie en compressie werden geactiveerd, daalde de snelheid naar 58 Mbps.
Als u IPSec bovendien activeert met AES 128/256-codering, is het eindresultaat 20 Mbit/s.
Bij gebruik van AES 128 en AES 256 blijven de prestaties op ongeveer hetzelfde niveau. Door de processor te overklokken werd het mogelijk om de snelheid met 15-20% te verhogen, wat recht evenredig is met het overklokken zelf. Dergelijke lage prestaties zijn redelijk te verwachten. Zou dit jaar op de markt moeten verschijnen bijgewerkte lijn RB3011 met een krachtigere dual-core ARM-processor.
Toepassingsgebied van RB2011UiAS-RM
Natuurlijk zijn er punten waar je fouten in kunt vinden, maar over het algemeen bleek het apparaat zeer de moeite waard, vooral als je de verkoopprijs vergelijkt met de mogelijkheden die door RouterOS Level 5 zijn geïmplementeerd. Het is immers onmogelijk om een router die dat wel doet ideale oplossing voor alle taken. Om de prijzen te verlagen en de beschikbaarheid te vergroten, moet een compromis worden gevonden, en hier zijn de ingenieurs van Mikrotik erin geslaagd de optimale balans te behouden.
RB2011UiAS-RM is een goede keuze voor grote bedrijven thuisnetwerk of klein kantoor met het aantal netwerkapparaten tot 50. Met de juiste configuratie kan het aantal apparaten worden verhoogd tot 100 of meer, het hangt allemaal af van het aantal regels, de aanwezigheid van balancering en de toegewezen snelheid per client.
Bij gebruik als VPN-server is het noodzakelijk om rekening te houden met de bandbreedtevereisten en deze te vergelijken met de mogelijkheden van de processor. Encryptie is een uitdaging voor deze kleine man, dus om hoge prestatieproblemen met behulp van encryptie op te lossen, raden we aan om dit te gebruiken Mikrotik RB1100AH, RB1100AHx2, die zijn uitgerust met een hardware-encryptiemodule, of CCR met krachtige processor Tegela. Of, als optie, wachten tot er nieuwe en uiteraard duurdere verschijnen RB3011.
Beoordeling: 4.42 Stemmen: 12 Reacties: 15
Fans van Mikrotik-producten en degenen die nieuwe producten van deze fabrikant volgen, hebben waarschijnlijk al van de nieuwe router gehoord. Ondanks het feit dat de release een half jaar geleden werd aangekondigd, begonnen de leveringen in Oekraïne pas in oktober 2012. Sommige modellen uit de serie verschenen iets eerder en werden meteen populair. En in de eerste plaats dankzij multiport en stroomvoorziening. Laten we het model eens bekijken en uitzoeken hoe goed het is en hoe goed het voldoet aan de verwachtingen van mensen zoals ik die op de release zaten te wachten.
Uitpakken
En nu hebben we een kleine grijze doos met een nieuwe router in onze handen. Qua uiterlijk verschilt het niet van iedere andere verpakking waarin producten worden geleverd, behalve misschien in formaat en afbeelding specifiek apparaat op haar. Binnenin, gemaakt van hetzelfde karton, bevindt zich een bakje met compartimenten waarin de antenne zelf en de voeding afzonderlijk worden "verpakt".
Afb.1
De behuizing is, zoals alle desktoprouters uit de serie, gemaakt van metaal. Aan de voorkant bevinden zich 10 Ethernet-poorten, één slot voor SFP-modules, een USB-connector en LED-indicatoren.
Afb.2
Aan de achterkant bevinden zich twee niet-verwijderbare antennes, seriële poort bediening, gemaakt in de vorm van een RJ-45-connector, en daar komt ook het netsnoer uit, dat overigens niet voor alle modellen kan worden verwijderd. Om precies te zijn, u kunt het verwijderen, maar hiervoor moet u de behuizing demonteren en de connector aan de binnenkant eruit trekken. De voeding die bij de kit wordt geleverd, heeft uitgangsspanning 24 Volt gelijkstroom en een vermogen van 0,8 Ampère.
Afb.3
Op de bovenklep van de behuizing bevindt zich een klein formaat LCD-scherm.
Afb.4
En aan de onderkant van de behuizing bevinden zich siliconen voetjes die voorkomen dat de router op de tafel glijdt en speciale gaten om hem aan de muur te bevestigen.
Afb.5
Voordat ik het voor de eerste keer aanzet, wil ik iets zeggen over de kenmerken ervan.
| CPU | Atheros AR9344, frequentie 600 MHz |
| Geheugen | 128 MB ingebouwd DDR2 SDRAM RAM 128 MB ingebouwd NAND Flash-geheugen |
| Poorten | Vijf 10/100 Mbit Fast Ethernet-poorten Vijf 10/100/1000 Mbit Gigabit-Ethernet poortenEén Gigabit Ethernet SFP-poort (SFP-module niet inbegrepen) |
| WiFi | Ingebouwde 2,4GHz 802.11b/g/n radiokaart Ingebouwde twee antennes met 4dBi versterking |
| Aanvullend | Resetknop, RJ45 seriële poort, LCD-display, temperatuur- en spanningssensoren, micro-B-USB aansluiting |
| Voeding | Externe voeding: 8-28 volt DC PoE: 8-28 volt DC per poort Maximaal verbruik: 15 watt |
| besturingssysteem | MikroTik RouterOS, L5-licentie |
Eerste begin
Indien ingeschakeld, toont het LDC-display het bedrijfslogo en de voortgang van het opstarten van het besturingssysteem. Het hele proces duurt ongeveer 20-25 seconden, waarna het apparaat helemaal klaar is voor gebruik.
Afb.6
We verbinden de computer met de tweede Ethernet-poort van de router en starten eigen hulpprogramma. We brengen een verbinding tot stand en zien het standaard besturingssysteem voor alle apparaten.
Afb.7
Het enige verschil dat meteen in het oog springt, is het grote aantal interfaces. En nieuw. verscheen interface sfp1. Dit kon niet worden gecontroleerd vanwege het ontbreken van een aanbieder met optica of een ander apparaat dat met deze technologie werkt. Maar in de nabije toekomst ben ik van plan een mediaconverter en een respons-SFP-module aan te schaffen om deze specifieke routerfunctie te controleren en te testen. Ik zal daar apart over schrijven.
Er werd besloten om meteen de doorvoer van gigabitpoorten te controleren. Gelukkig, binnen besturingssysteem Hiervoor zijn ingebouwde mogelijkheden. Snelle test liet een resultaat zien van bijna 900 Mbps, weliswaar zonder geconfigureerde NAT en wachtrijen, maar in ieder geval is dit uitstekend resultaat. Omdat de meeste huishoudelijke routers met gigabitpoorten van andere fabrikanten (etc.) die ik eerder tegenkwam, dergelijke cijfers niet konden weergeven.
Afb.8
Laten we nu beginnen met het instellen en bedienen van de router.
Ik zal het installatieproces zelf niet beschrijven, aangezien dit onderwerp vrij breed vertegenwoordigd is op internet en niet veel verschilt van het instellen van bijvoorbeeld een andere router.
Nadat we alle installatiestappen hebben voltooid, de provider en alle apparaten in huis hebben aangesloten, beginnen we het dagelijks te gebruiken.
Ik wil meteen opmerken dat ik bij het instellen van het draadloze netwerk de SSID, parameters en coderingssleutel hetzelfde heb ingesteld als op de vorige router. Daarom is dat het draadloze apparaten: een laptop, tablet en iPhone, zonder enige moeite of wijzigingen in instellingen op de gadgets zelf, aangesloten op het netwerk.
Alle andere klanten, namelijk: persoonlijke computer en HD-speler iNeXT, waren verbonden via de tweede en derde Gigabit-Ethernet havens. En bedankt DHCP-server, aangemaakt op de router, was het ook niet nodig om wijzigingen aan te brengen in de netwerkinstellingen van deze clients.
Afb.9
Ik heb een aantal dagen in deze modus gewerkt, waarbij ik het gedrag van het apparaat nauwlettend in de gaten hield. Tegelijkertijd draaide de torrent-client de klok rond op de HD-speler, de laptop en de pc waren alleen 's nachts uitgeschakeld. En de hele tijd werd geen enkele storing of breuk opgemerkt. Er was geen temperatuurstijging; deze kwam niet boven de 31-32ºC uit. En de processorbelasting bedroeg niet meer dan 10-12%, zelfs als alle computers, apparaten en gadgets tegelijkertijd waren ingeschakeld. Hieruit kunnen we concluderen dat deze router zonder veel belasting meerdere malen meer “clients” aankan.
Afb.10
Ik wil ook iets zeggen over het LCD-scherm. In eerste instantie leek het mij dat dit volkomen nutteloos was en niet vereiste functie. Tijdens de operatie besefte ik echter dat ik ongelijk had. Het nut van deze functie ligt voor de hand. Als u het display zo configureert dat het nooit wordt uitgeschakeld, kunt u op elk moment, simpelweg door naar de router te gaan, meteen zien of er een verbinding is met de provider, welk apparaat op het netwerk (op welke poort) het meeste verbruikt verkeer, enz. En het totaalbeeld van het functioneren van het hele netwerk is altijd voor uw ogen.
Kortom, het voldeed volledig aan mijn verwachtingen en is naar mijn mening een waardige vertegenwoordiger van de apparatuur.
Onlangs ontvingen we een van de meest betaalbare rack-mount routers van Mikrotik, model RB2011UiAS-RM, om te testen. Over het algemeen lijken de apparaten in de RB2011-lijn erg op elkaar, dus je moet leren ze van elkaar te onderscheiden.
Ten eerste zijn er vereenvoudigde wijzigingen– RB2011iL-IN, RB2011iL-RM en RB2011iLS-IN. Deze versies zijn teruggebracht qua RAM (van 128 MB naar 64 MB), licentieniveau (Level 4 in plaats van Level 5) en beschikken niet over een LCD-scherm. RB2011iL-IN – desktopaanpassing. De desktopversie is gemakkelijk te herkennen aan de kleur van het voorpaneel: deze is rood. Naast deze versie kun je een speciale organizer voor wandmontage aanschaffen (erg handig trouwens). RB2011iL-RM is een versie voor rekmontage, waarvoor de kit een rekmontage bevat. RB2011iLS-IN – versie met SFP-sleuf.
Standaard versies ook verkrijgbaar in zowel desktop- als rackmount-versies: RB2011UiAS-IN, RB2011UiAS-RM en RB2011UiAS-2HnD-IN.
De RB2011UiAS-IN- en RB2011UiAS-RM-modellen zijn in wezen identiek: het zijn respectievelijk desktop- en rackversies. Het verschil zit in de installatielocatie van het LCD-scherm. RB2011UiAS-2HnD-IN – desktopversie met draadloos Wi-Fi-module. De ontwikkelaars hebben geen draadloze module aan de rackversie toegevoegd, omdat dit slaat nergens op, de enige uitzondering zou de optie zijn met externe antennes.
Wat al deze hardware gemeen hebben is het model van de gebruikte processor, namelijk Atheros AR9334. Hoewel het juister is om het een SoC-chip te noemen, omdat de chip is een compleet systeem met een rijke reeks kenmerken, functies en modules.
Overigens is de printplaat bij alle modellen hetzelfde en wordt deze, afhankelijk van het model, gesoldeerd verschillende hoeveelheden componenten.
AR9334 uitgerust MIPS-processor 74KC, in de gehele RB2011-lijn klok frequentie 600 MHz, wat iets hoger is dan de referentie van 533 MHz. Daar hoef je je geen zorgen over te maken, de chip voelt prima aan op deze frequentie, afhankelijk van de sample kan hij zelfs worden overgeklokt naar 700-750 MHz. We raden sterk af om te veel te overklokken; het is beter om meteen krachtigere hardware te kopen.
Net daaronder staat het blokschema RB2011:
Mikrotik RB2011UiAS-RM doet, net als alle RB2011-modellen, sterk denken aan Mikrotik CRS (Cloud Router Switch) hybrides. De chip zelf heeft een ingebouwde hardwareschakelaar AR8227 voor 5 poorten van 100 Mbit, wat zelfs voor geavanceerd is thuisrouter duidelijk niet genoeg, zowel qua snelheid als qua hoeveelheid.
Daarom besloten de ontwikkelaars om voor deze doeleinden een extra gigabit-switch te gebruiken; AR8327, waarvan 5 fysieke interfaces de poorten 1-5 bedienen.
Atheros AR8327 heeft er 2 extra interface– de eerste wordt gebruikt voor het SFP-slot, de tweede is voor communicatie met de processor. We hebben dus een hybride met 5 gigabitpoorten en 5 Fast Ethernet.
Je zou natuurlijk 2 AR8327-switches kunnen nemen, maar dan heb je een krachtigere processor nodig, wat ongetwijfeld invloed zal hebben op de uiteindelijke prijs - dit alles is beschikbaar in de oudere modellen RB1100AH en RB1100AHx2.
Er is 128 MB RAM toegewezen voor de behoeften van de processor, wat voldoende zou moeten zijn voor de meeste taken, hier zul je waarschijnlijk prestaties tegenkomen centrale verwerker. Het volume van het ingebouwde flashgeheugen bedraagt standaard 128 MB.
Precies dezelfde chip, Atheros AR9334 en 128 MB RAM, wordt gebruikt door een redelijk populair model TP-Link-router TL-WDR3600, zij het in combinatie met AR8327N (modificatie met hardware NAT). Dit is natuurlijk waar alle overeenkomsten eindigen, omdat de RB2011UiAS-RM meer interfaces heeft en eigen RouterOS draait met een niveau 5-licentie.
De behuizing van het toestel kraakt niet, maar er zijn wel enkele klachten over de kwaliteit met betrekking tot de dikte van het gebruikte metaal. USB-poort Het was ook mogelijk om een volwaardige aan te sluiten - er was voldoende ruimte. Je kunt een 3G-modem aansluiten, maar zal deze het netwerk in een ijzeren kast opvangen?
Er is zoveel vrije ruimte in de behuizing dat je er gemakkelijk een voeding in kunt plaatsen, al zul je wel wat werk met een soldeerbout moeten doen. Het is jammer dat Mikrotik dit niet voor ons heeft gedaan; het zou erg handig zijn geweest voor de RM-versie.
Er is een pluspunt: interne componenten niet oververhitten, wat erg belangrijk is voor het plaatsen van een rack.
Gebaseerd op de officiële gegevens op de Routerboard-website, bedragen de maximale pakketprestaties 270 kpps in bridge-modus en 227 kpps in routeringsmodus. We hebben het natuurlijk over pakketten van 64 bytes. De maximale doorvoersnelheid bij het uitwisselen van grote pakketten bedraagt 1480 Mbit/sec.
In tests in de echte wereld, met behulp van L2TP 128-bit MPPE + IPSec met 128-bit AES-codering, verwacht je geen fenomenale prestaties - hardware-encryptie wij niet, en de processor is uitgerust met slechts één rekenkern met een frequentie van 600 MHz.
Ondanks dit alles bleek Mikrotik RB2011UiAS-RM behoorlijk functioneel, vooral vanwege de aanwezigheid van 11 netwerkinterfaces, waarvan er één het mogelijk maakt om optica aan te sluiten, evenals RouterOS, waarmee je het systeem flexibel kunt configureren.
Encryptie is verre van de belangrijkste parameter bij het kiezen van een router voor op kantoor. Veel meer belangrijke parameters– functionaliteit en algehele prestaties. Functionaliteit is hier alles in perfecte staat. De prestaties zijn ruim voldoende voor de behoeften van een klein kantoor met 20-50 apparaten die toegang tot internet nodig hebben.
Naar verwachting zal in de nabije toekomst de RB850x2 op de markt verschijnen, die hogere prestaties zal leveren voor dezelfde prijs. Deze keer moest de ontwikkelaar echter een compromis sluiten om de prijs te verlagen. Dit compromis was het aantal interfaces. Als het aantal interfaces belangrijk voor je is, moet je wachten op de bijgewerkte RB3011 met een krachtigere processor. Leveringen worden in de nabije toekomst verwacht, al ligt het genoemde prijskaartje 30% hoger dan dat van de RB2011.
Mikrotik RB2011UiAS-RM zal dat zijn een uitstekende vervanger voor thuis, zij het krachtige thuisrouters, die veel worden gebruikt in de kantoren van Oekraïense bedrijven.
Wij betuigen onze dank aan Lanmarket.ua voor de geleverde apparatuur.
Videocursus “MikroTik-apparatuur instellen” (analoog aan MTCNA)
Leer jij werken met MikroTik? Ik raad de videocursus "" aan. De cursus behandelt alle onderwerpen van de ambtenaar leerplan MTCNA en veel aanvullend materiaal. De cursus combineert het theoretische gedeelte en de praktijk: het opzetten van een router met behulp van technische specificaties. Overleg over cursusopdrachten wordt uitgevoerd door de auteur, Dmitry Skoromnov. Geschikt voor eerste kennismaking met MikroTik-apparatuur, en om kennis voor ervaren specialisten te systematiseren.
