Сфер застосування може бути багато. Від роботи у вигляді звичайного "тупого" комутатора (якщо об'єднати всі порти в бридж) до керованого з обмеженням швидкості портів, обмеження доступу по мак адресам, фільтрацією трафіку. До роботи в режимі роутера з наданням доступу до Інтернету, об'єднання локальних мереж, роботі в ролі сервера доступу або центрального маршрутизатора невеликої мережі.
При чому підключений таким чином, що не відкриваючи корпус пристрою, від'єднати його не вийде. На платі пристрою роз'єм живлення розташований у центрі і через це такі складнощі з підключенням блоку живлення.
З нижнього боку корпусу приклеєні гумові ніжки, тож MikrotikRB2011L-INбуде надійно стояти на будь-якій поверхні.
Тепер приступимо до його налаштування для роботи в режимі гігабітного комутатора на 5 портів з підтримкою vlan і маршрутизацією трафіку для 5-ти груп користувачів через 5 портів, що залишилися.
При доступі до пристрою вперше з'являється вікно з пропозицією встановити початкову конфігурацію. Нам вона зовсім ні до чого, тому слід натиснути кнопку RemoveConfiguration.
Якщо звернути увагу на заголовок вікна, можна побачити поточну версію програмного забезпечення, встановлений у системі. У даному випадкувона має версію 5.14, але вже доступна нова - 5.16. Зробимо оновлення прошивки шляхом перетягування мишкою файлу з прошивкою у вікно винбокса. Після очікування завантаження у меню SYSTEM--+REBOOTвиконаємо перезавантаження, під час якого програмне забезпечення буде оновлено. Під час оновлення не вимикайте живлення пристрою, щоб уникнути пошкодження.
Після перезавантаження пристрій показує в заголовку вікна свіжу версію ПЗ. В розділі SYSTEM--+ROUTERBOARDможна переглянути поточну версію завантажувача пристрою. В даному випадку поточна та оновлена версіїоднакові. Тому натискати кнопку Upgrade не потрібно.
Якщо зайти до розділу INTERFACESВи можете побачити список всіх мережних портів пристрою. В даному випадку їх 10, що дозволить підключити велика кількістьрізних мережевих споживачів.
Для налаштування частини портів для роботи в режимі комутатора потрібно створити бридж та об'єднати в нього потрібні порти. Для створення бриджу заходимо до розділу BRIDGEі натисканням на + створюємо нове правило, в якому нічого не міняємо, хіба що ім'я бриджу в пункті Name.
Для захисту від петель на комутаторі, що створюється, слід включити протокол RSTPу пункті ProtocolMode, що дозволить автоматично відключати порти, з'єднані один з одним безпосередньо або через сторонні комутатори. Натискаємо кнопку Ok.
Тепер у створений бридж додаємо порти Ether1,Ether2,Ether3,Ether4і Ether5, тобто всі 5 гігабітних портів пристрою.
Управління здійснюватиметься через керуючий влан з номером 10, для цього у розділі INTERFACESна вкладці VLANнатисканням на + створюємо новий лан, в якому вказуємо його ім'я в пункті Name, задає VLANID, у нашому випадку 10, і вибираємо інтерфейс у пункті Interface, на якому цей лан буде працювати. Мережеві порти об'єднані в бридж, тому і влан потрібно створювати на ньому.
В розділі IP--+ADDRESSдодаємо нову адресу на створений влан, для цього натискаємо на + і в вікні, що встановлюється, вводимо Address - 10.0.0.10/24 та вказуємо інтерфейс у пункті Interface - vlan10_managed.
Для можливості доступу на пристрій з інших підмереж налаштуємо маршрутизацію в розділі IP--+ROUTES. Створимо нове правило, де вкажемо Dst.Address - 10.0.0.0/16 (що означає доступ на всю підмережу 10.х.х.х) та маршрутизатор Gatewayдля цих адрес - 10.0.0.1 .
Знову зайдемо у розділ INTERFACESна вкладку VLANі створимо нову хмару для доступу в Інтернет. Для цього вказуємо його ім'я у пункті Name - vlan109_internetі вказуємо VLANID - 109 . Інтерфейс у пункті Interfaceвказуємо Bridge1.
В розділі IP--+ADDRESSдодамо адресу цей лан. У пункті Addressвкажемо 172.16.10.69/24 і Interface - vlan109_internet.
Для доступу до Інтернету потрібно створити дефолтний маршрут на всі адреси Інтернету. В розділі IP--+ROUTESзнову натискаємо на + та створюємо нове правило. Де не чіпаючи пункт Dst.Address(там має стояти 0.0.0.0/0), вказуємо Gateway - 172.16.10.1 - Основний шлюз Інтернету.
В розділі IP--+ROUTESмають з'явитися такі правила.
Щоб отримати доступ до Інтернету, крім адреси маршрутизатора потрібно вказати адреси DNSсерверів, що потрібно зробити в розділі IP--+DNS. Вказати у пункті Serversадреса 172.16.10.1 і поставити галочку AllowRemoteRequests, щоб комп'ютери мережі змогли використовувати пристрій у ролі DNSсервера.
Тепер переходимо до настроювання адрес клієнтських підмереж. Для цього у розділі IP--+ADDRESSдодаємо нові IP адреси для інтерфейсів Ether6,Ether7,Ether8,Ether9і Ether10 - 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 і 192.168.4.1/24 . За цими адресами клієнти мережі зможуть звертатись до пристрою.
Зробимо налаштування DHCPсервера у розділі IP--+DHCPServer. Для створення нового сервера потрібно натиснути кнопку DHCPSetupі вказати наступні дані у вікнах:
DHCPServerInterface - ether6- Ім'я інтерфейсу, на якому роздавати адреси.
DHCPAddressSpace - 192.168.0.0/24 - Підсіти для видачі адрес.
GatewayforDHCPNetwork - 192.168.0.1 - шлюз до Інтернету, який отримають клієнти.
AddressestoGiveOut - 192.168.0.2-192.168.0.254 - діапазон адрес для видачі, якщо в мережі якісь пристрої будуть мати постійні адреси, встановлені вручну, слід змінити цей діапазон, наприклад, 192.168.0.200-192.168.0.254 , тоді видача відбуватиметься лише в інтервалі 200-254, і адреси менше 199 можна прописувати вручну, конфліктів мережевих адресвідбуватись не буде.
DNSServers - 192.168.0.1 - DNS сервердля видачі клієнтам.
LeaseTime - 3 d00:00:00 - час, куди видаються адреси.
Повторимо додавання DHCP серверів для 4-х підмереж, що залишилися, знову натискаємо кнопку DHCPSetupі вибираємо інтерфейси Ether7,Ether8,Ether9і Ether10і робимо для них аналогічні налаштування, змінюючи лише одну цифру адреси підмережі. У результаті отримаємо список із 5-ти серверів.
Щоб клієнти мереж змогли потрапити в Інтернет, потрібно налаштувати NAT. Робиться це у розділі IP--+FIREWALLна вкладці NAT. Натисканням на + створюємо нове правило, де у пункті Src.Addressвказуємо підсіти 192.168.0.0/16 (що означає використовувати правило всім адрес виду 192.168.х.х).
На вкладці Actionвибираємо дію - masquerade. Натискаємо кнопку Ok.
У списку вкладки NATмає з'явитися один запис такого виду.
Для обмеження швидкості по кожним портам у розділі Queuesна вкладці SimpleQueuesстворимо нове правило, в якому вкажемо ліміт швидкості 10Му пункті MaxLimitстовпчиків TargetUploadі TargetDownload.
На вкладці Advancedвибираємо інтерфейс, на якому робити обмеження, у нашому випадку це Interface - ether6. Трохи нижче у пункті LimitAtаналогічно попередньому вказуємо обмеження швидкості 10 Mщо означає 10 мегабіт на секунду. Натискаємо кнопку Ok.
Повторюємо дію ще 4 рази із вибором інтерфейсів Ether7,Ether8,Ether9і Ether10для вказівки обмеження по всьому мережевим портам. У результаті повинна вийти наступна табличка в Simple Queues.
Для того, щоб не заплутатися, і не забути, хто і куди підключений можна вводити коментарі при натисканні кнопки Comment. Писати коментарі можна російськими літерами.
Після вказівки коментар для кожного правила табличка з ними стає більш інформативною, видно хто отримує і які обмеження швидкості.
Крім завдання коментар можна змінювати ім'я самого інтерфейсу у пункті Name, і замість службового імені Ether1можна написати Ether1_magistral.
Після завдання імен мережевих портів вид таблиці інтерфейсів набуває наступного вигляду - можна швидко визначити який інтерфейс/порт куди підключений і йде.
Для запобігання несанкціонованому доступу до пристрою потрібно задати пароль адміністратора в розділі SYSTEM--+USERS, при натисканні 2 рази мишкою на ім'я адміністратора admin у вікні, натискаємо кнопку Passwordта 2 рази вводимо пароль. Після натискання кнопки Ok. Слід відключитися від вінбоксу та підключитися знову із вказівкою нового пароля.
На цьому налаштування MikrotikRB2011-INзавершено. Можна підключати мережні кабелі та надавати абонентам доступ до Інтернету.
Яка також оснащена бездротовим модулем.
У стійковій версії RB2011UiAS-RM немає модуля Wi-Fi, що цілком логічно, адже маршрутизатор розрахований на встановлення в серверну шафу або стійку. Шафи виготовляються найчастіше із металу, що стане перешкодою для радіосигналу.
2011UiAS-RM поставляється в класичній картонній коробці. Усередині крім самого пристрою міститься блок живлення, набір Rack Mount (8 гвинтів і 2 кутові адаптери), гвинт з контргайкою для підключення заземлювального контуру, наклейка Mikrotik, 4 самоклеючі силіконові ніжки, адаптер microUSB-to-USB і коротка інструкціяна початку роботи.
Штатний блок живлення має напругу 24 вольти, максимальний струм навантаження 1.2А, що відповідає потужності 28.8 Вт. Враховуючи максимальну споживану потужність 15 Вт, блок живлення має майже 50% запас по потужності.
Останній 10-й порт підтримує PoE Out з максимальним струмомспоживання до 500 мА, що становить 12 Вт. У піковому навантаженні пристрою та 10-го порту виходить 27 Вт, що наближається до максимальної потужностіштатного блоку живлення. Mikrotik RB2011UiAS-RM оснащений 5-ю гігабітними портами 10/100/100 Мбіт, а також 5-ма портами 10/100 Мбіт. Всі порти підтримують автовизначення Auto-MDI/X та роботу в режимі повного дуплексу(Full Duplex).
Гігабітні порти розташовані в лівій частині пристрою, звичайні Fast Ethernet- у центральній частині пристрою. Там же розташовується кольоровий сенсорний екран. Між мережевими блоками в два ряди розміщені індикатори активності портів. На жаль, індикатори мають лише один колір – зелений. Для Fast Ethernet це не так важливо, а ось для гігабітних портів хотілося б бачити двоколірну індикацію (1G + 10/100M), як це реалізовано навіть у відносно простих моделяхкомутаторів D-Link та TP-Link.
Індикатор живлення – яскравий синій LED, який на перший погляд може здатися надто яскравим. Але варто вам встановити RB2011 у стійку з великою кількістюобладнання, ви відразу зрозумієте, що звичайний LED просто загубиться. Решта ж частина корпусу з правої сторонине задіяна та містить лише логотип - Mikrotik RouterBOARD.
Додатково є слот SFP для модуля mini-GBIC 1.25G, який може бути використаний як для підключення оптичної лінії, так і як додатковий Ethernet-інтерфейс (при використанні відповідного модуля). Рекомендується використання оригінальних модулів Mikrotik, зокрема для оптики це S-3553LC20D (SM/LC/20 км), S-85DLC05D (MM/Dual LC/550 м), S-31DLC20D (SM/Dual LC/20 км), а також S-RJ01 для підключення RJ-45. Наявність SFP розширює сферу застосування маршрутизатора і дозволяє використовувати його як кінцевого вузла FTTB та FTTH без необхідності застосування зовнішнього медіаконвертера.
Поруч із SFP міститься порт micro-USB, що дещо незрозуміло, адже місця для встановлення повнорозмірного USB у надлишку. До USB можна підключити флеш-накопичувач або 3G-модем. Підключення вінчестерів USB недоцільно, т.к. при використанні як мережевого сховища, під час роботи, викликає надмірне завантаження процесора. Найкраще використовуйте NAS з мережевим інтерфейсом.
Практично вся верхня частинаПередньої панелі містить хитромудру смужку з прорізаними отворами трикутної форми, яка надає лінійці RB2011 відомі риси. Її призначення – природна вентиляція корпусу пристрою. Холодне повітря надходить через отвори на задній стінці. Щось подібне зроблено у Mikrotik CCR та RB1100.
На задній стороні пристрою міститься ще один порт RJ-45, який не варто плутати з інтерфейсом мережі, т.к. його призначення зовсім інше – це консольний порт.
Загальна схемакомпонування міститься в інструкції.
Трохи більше Детальна інформаціяміститься у документації на офіційному сайті Mikrotik. Внутрішнє компонування розглянемо докладніше.
Як процесор, модельному ряду RB2011 застосовується високоінтегрований SoC-чіп (System-on-a-chip) преміум-класу – Atheros AR9344. На платі він позначений як U400 та прихований під радіатором.
В AR9344 вбудований процесор MIPS 74Kc v.4.12, оснащений 64 КБ I-Cache та 32 КБ D-Cache. Для процесора номінальною частотоює 533 МГц, але у штатній комплектації, Mikrotik постачає пристрої з невеликим розгоном до 600 МГц. За бажання, частоту процесора можна збільшити, з кроком 50 МГц, аж до 750 МГц, або знизити до 500 МГц.
У чіпі є апаратний NAT, прискорення ACL Ethernet interface та керування енергоспоживанням на основі 802.3az.
На жаль, у RB2011UiAS-RM, втім, як і у всій лінійці RB2011 не реалізовано апаратне шифрування, що позначатиметься на пропускній здатності всіх каналів, в яких застосовується шифрування. І якщо з MPPE 128-біт це не помітно, то при AES 128-біт ви відчуєте різницю в повній мірі. Наприклад, у Ubiquiti EdgeRouter X (ER-X) використовується двоядерний процесор з частотою 880 МГц, тому з шифруванням він впорається краще, в той же час, він не має такого широкого функціоналу як RB2011.
Контролер може працювати з пам'яттю DDR/DDR2 16-біт/32-біт, а також SDRAM 16-біт на частоті до 200 МГц. Згідно зі специфікацією, максимальний обсяг обмежений 256 МБ, для чого знадобиться чотири 8-бітові чіпи по 512 Мбіт.
Інженерами Mikrotik було застосовано 2 чіпи Winbond W9751G6KB-25 (позначення на платі U200 та U201). Кожен чіп є пам'ять DD2 SDRAM 16-біт, зі зміною 16 банків по 32 Мбіт, тобто. по 512 Мбіт (64 МБайт). Таким чином, загалом, ми отримуємо 128 МБ оперативної пам'ятіз інтерфейсом 32-біт. Такий обсяг оперативної пам'яті, за інтенсивної роботи, використання різних правил фільтрації та управління трафіком, зайвим явно не стане.
Об'єм постійної NAND Flash-пам'ятіскладає 128 Мбайт, що цілком стандартно для більшості моделей від Mikrotik. Маркування чіпа заховано під наклейкою (U300), тому більш конкретної інформації про тип, клас та параметри використовуваної флеш-пам'яті у нас немає. Qualcomm Atheros AR9344 має вбудований бездротовий модуль, але у RB2011UiAS-RM він не задіяний. У десктопній версії з індексом 2HnD для бездротової мережізастосовується AR9380, що входить до складу SoC.
До речі, в інтерфейсі RouterOS розділ Wireless не прибраний, більше того, можна створювати Virtual AP, але працювати вони, звичайно, не будуть. SoC також має контролер USB 2.0 на один порт. Є розширені можливості щодо динамічного управлінняенергозбереження. AR9344 містить 5-портовий свіч 802.3 Fast Ethernet на базі Atheros AR8227 та один інтерфейс MII/RMII/RGMII.
AR8227 використовується для п'яти 100-мегабітних портів ETH 6 - ETH 10, чіп містить таблицю МАС-адрес на 1024 записів, а також VLAN на 4096 записів. На останньому порту реалізовано PoE Out (PoE Passthrough). Такий самий свіч застосовується в популярному RB951Ui-2HnD.
Використання портів Eth 6-10 для WAN (Internet) є доцільним лише в тому випадку, якщо швидкість вашого підключення 100 Мбіт і менше. Інтерфейс RGMII задіюється для з'єднання з другим, зовнішнім по відношенню до AR9344 свічем (U100 на платі). Для портів ETH 1 – ETH 5, а також для слота SFP використовується чіп Atheros AR8327.
AR8327 позиціонується як 7-портовий гігабітний свіч, хоча, по суті, PHY-інтерфейсів у нього тільки 5, саме вони і задіяні для портів ETH 1 - ETH 5. Решта 2 інтерфейсу стандартів MII/GMII/RGMII. Перший порт (Eth 1) підтримує подачу живлення PoE IN. Сам PoE-адаптер (RBGPOE) у комплект поставки не входить і купується окремо. Структурна схема чіпа розташована трохи нижче.
Повніше логічно, що гігабітний свіч AR8327 пов'язані з процесором інтерфейсом RGMII (Reduce Gigabit Media Independent Interface), т.к. це єдиний гігабітний інтерфейс, який підтримується обома чіпами одночасно. MII (Media Independent Interface) придатний лише для 100 Мбіт, тому для цих цілей не може бути використаний.
Що ж до SFP-слоту, тут, швидше за все, також задіяний RGMII.
AR8327 має MAC таблицю на 2048 записів та буфер на 1 Мбіт (128 КБайт), підтримує Jumbo Frame 9К та функції енергозбереження 802.3az. Зокрема для кабелів менше 30 метрів застосовується половинна потужність. Є й система управління потоком на основі правил, Port Mirror, VLAN, транкінг, деякі функції Layer 3. апаратному рівніреалізовано IGMP Snooping v1/v2/v3, MLD v1/v2, Smart Leave. Модифікація AR8327N оснащена апаратним NAT+NAPT, що дозволяє реалізувати CPU offload.
На жаль, точна версіязастосовуваного чіпа невідома, т.к. чіп захований під радіатором системи охолодження. У RouterOS у розділі Switch відображаються записи AR8327 та AR8227. Крім іншого, чіп реалізує апаратний QoS з 4-ма рівнями пріоритезації, заснований на IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID, а також MAC-адресі.
Як доповнення є таблиця правил на 92 записи. В цілому, AR8327 є досить просунутим і багатофункціональним рішенням, яке частково здатне розвантажити процесор від непотрібних операцій. На чіп покладається чимало операцій, тому він оснащений пасивною системоюохолодження у вигляді радіатора. Такий апаратний свіч застосовується в лінійці CCR1009, RB1100AH і RB1100AHx2.
Гігабітні порти можуть бути використані для підключення до комутаторів RB2011. Якщо швидкості в 1 Гбіт буде мало - ви завжди можете вдатися до бондингу (агрегації) і отримати 2 Гбіт, щоправда, кількість портів при цьому зменшиться вдвічі.
Вузьким місцем у такій реалізації є міст між AR9344 та AR8327, т.к. його пропускна здатністьмає обмеження 1000 Мбіт, але в абсолютній більшості випадків ви цього не помітите, якщо не вирішите використовувати 2 WAN по 1 Гбіт з балансуванням. Роботу обох чіпів забезпечують 2 кварцові резонатори на 25 МГц, по одному на чіп.
Оскільки RB2011 підтримує широкий діапазонвхідної напруги від 8 до 28 вольт, те й живлення не подається безпосередньо, а спершу проходить перетворювач на LSC LSP5523 в парі з LC-фільтрами, що згладжують. Перетворювач має достатній запас по потужності, але з метою надійності краще дотримуватися стандартної напруги 24 В.
До речі про харчування. На задній стінці є шаблон під роз'єм IEC C14 (AC 220-230 V), який призначений для підключення до мережі змінного струму. На самій платі немає готового роз'єму для підключення живлення, тому якщо ви вирішите зайнятися переробкою, без паяльника тут не обійтися.
Благо на платі є місця для паяння роз'ємів, причому двох видів - стандартного коаксіального DC-джека, що застосовується як у блоках живлення, так і спеціального. Тому, за бажання, стандартний блок живлення можна заховати в корпус, або ж застосувати якісніший і надійніший БП, місця в корпусі буде достатньо. Якщо ви все ж таки зважитеся на переробку, підбирайте БП із запасом потужності в 50%, що дозволить підвищити надійність і знизити нагрівання блоку живлення. Як варіант, можна встановити блок живлення Mean Well MPS-30-24 (24В, 1.2А, 28.8Вт) або PLP-30-24 (24В, 1.3А, 31.2Вт).
Поруч із micro-USB на платі є місце для паяння повнорозмірного USB, і тут логіка виробника не зовсім зрозуміла, адже можна було розпаяти повноцінний порт USB. Ситуацію виправляє наявність кабелю OTGв комплекті.
В інтерфейсі LCD-тачскріна розпаяний чіп Winbond 25X10CLNIG, що є флеш-пам'яттю на 1 Мбіт. Ймовірно, в нього залито програмне забезпечення для роботи тачскріна, що включається ще до завантаження RouterOS. Сам екран має резистивний сенсор, що дуже доцільно, враховуючи невелику діагональ у 2 дюйми. У RouterOS можна вибрати тему - світлу, або темну, а також налаштувати список інтерфейсів, які ви бажаєте вивести. За замовчуванням, встановлений PIN-код 1234, змінюється відразу на панелі керування. PIN потрібний для скидання налаштувань маршрутизатора. При натисканні на кнопку Reset, PIN звичайно не потрібно. При бажанні LCD можна перевести в режим Read Only.
Якщо ж брати загалом, на друкованій платідосить багато нерозпаяних компонентів, що є цілком типовим для Mikrotik, т.к. одна і та ж PCB може бути основою для різних моделейоднієї продуктової лінійки.
Продуктивність RouterBoard RB/2011UiAS-RM
На офіційному сайті є таблиця продуктивності.
| Режим | Конфігурація | 64 байти | 512 байт | 1518 байт | |||
| K pps | Мбіт | K pps | Мбіт | K pps | Мбіт | ||
| Міст | Fast path | 269 | 138 | 232 | 950 | 122 | 1481 |
| 25 правил | 87 | 45 | 86 | 352 | 83 | 1015 | |
| Роутер | fast path | 226 | 116 | 210 | 860 | 122 | 1481 |
| 25 Simple Queue | 106 | 54 | 103 | 425 | 100 | 1220 | |
| 25 фільтрів IP | 60 | 31 | 59 | 244 | 56 | 689 | |
Тут доречно навести продуктивність EdgeRouter X (ER-X) і EdgeRouter Lite, що знаходяться приблизно в тій же ціновій категорії. Молодший ER-X має продуктивність 130 kpps при роботі з пакетами 64 байта та 1 Гбіт/сек з пакетами по 1518 байт, що помітно менше продуктивності RB2011UiAS-RM. Що ж стосується ER Lite - його продуктивність становить 1 Mpps і 3 Гбіт відповідно, що набагато вище за показники RB2011. Якщо говорити про шифрування, обидві моделі EdgeRouter забезпечать більшу продуктивність. І тут слід згадати про функціональність RouterOS та кількість інтерфейсів RB2011, які суттєво розширюють можливості застосування пристрою.
Для hAP lite, штатними засобами, Частота процесора зі стандартних 650 МГц була збільшена і 750 МГц. RB2011 при 750 МГц запускатися відмовився і зміг взяти планку тільки в 700 МГц, що теж добре, враховуючи стандартну частоту 600 МГц.
Без шифрування AES (IPSec) і MPPE 128 вдалося досягти продуктивності L2TP-каналу на рівні 88-90 Мбіт. Самі Mikrotik у генерації трафіку не брали участі, щоб не створювати навантаження на ЦП. Замість них, трафік генерували 2 потужні ПК з гігабітними інтерфейсами за допомогою програмного забезпечення IPerf/JPerf. Як проміжний ланки виступав гігабітний комутатор ZyXEL GS-105B, використовувані патчкорди - SF-UTP cat 5e. Все це унеможливлює можливий вплив на результати тесту.
При активації стандартного шифрування MPPE 128-біт та стиснення швидкість впала до 58 Мбіт/сек.
Якщо додатково активувати IPSec з шифруванням AES 128/256 - кінцевий результат складе 20 Мбіт/сек.
При використанні AES 128 та AES 256 продуктивність залишається на приблизно однаковому рівні. Розгін процесора дозволив підвищити швидкість на 15-20%, що прямо пропорційно самому розгону. Така невисока продуктивність цілком очікувана. Цього року на ринку має з'явитися оновлена лінійка RB3011 з потужнішим двоядерним ARM-процесором.
Сфера застосування RB2011UiAS-RM
Звичайно, є моменти, до яких можна причепитися, але в цілому пристрій вийшов досить гідний, особливо якщо зіставити його роздрібну ціну і можливості, що реалізуються RouterOS Level 5. Адже неможливо створити маршрутизатор, який буде ідеальним рішеннямвсім завдань. З метою зниження ціни та підвищення доступності доводиться знаходити компроміс, і тут інженерам Mikrotik удалося витримати оптимальний баланс.
RB2011UiAS-RM стане гарним вибором для великої домашньої мережіабо невеликого офісуз кількістю мережевих пристроїв до 50. При грамотному налаштуванні, кількість пристроїв може бути збільшена до 100 і більше, все залежить від кількості правил, наявності балансування і швидкості, що виділяється на одного клієнта.
При використанні як VPN-сервера, необхідно враховувати вимоги до смуги пропускання та зіставляти її з можливостями процесора. Шифрування є складним завданням для цього малюка, тому для вирішення завдань щодо забезпечення високої продуктивності з використанням шифрування ми рекомендуємо використовувати Mikrotik RB1100AH, RB1100AHx2,які оснащені апаратним модулем шифрування, або CCR з потужним процесоромТілера. Або, як варіант, зачекати на появу нових і, звичайно ж, дорожчих RB3011.
Оцінка: 4.42 Голосів: 12 Коментарі: 15
Шанувальники продукції компанії Mikrotik і ті, хто стежить за новинками від цього виробника, напевно, вже чули про нового маршрутизатора. Незважаючи на те, що його вихід оголошено ще півроку тому, в Україні постачання розпочалося лише з жовтня 2012 року. Деякі моделі із серії з'явилися трохи раніше, відразу ж завоювавши популярність. І, насамперед, завдяки мультипортовості та потужності. Давайте ж подивимося на модель і розберемося, наскільки вона хороша і наскільки виправдовує очікування таких як я, хто чекав її виходу.
Розпакування
І ось у нас у руках невелика сіра коробочка з новим маршрутизатором. На вигляд вона нічим не відрізняється від будь-яких інших упаковок, в яких поставляється продукція, тільки хіба що розміром і зображенням конкретного пристроюна ній. Усередині, з такого ж картону, лоток із відсіками, в яких сам і блок живлення, окремо “загорнуті” антенки.
Рис.1
Корпус, як і у всіх маршрутизаторів серії у виконанні Desktop, виконаний із металу. На передній частині розташовано 10 портів Ethernet, один роз'єм для SFP модулів, USB роз'єм і світлодіодні індикатори.
Рис.2
На задній стороні дві незнімні антени, послідовний портуправління, виготовлений у вигляді RJ-45 роз'єму, і там же виходить шнур живлення, який, до речі, у всіх моделей незнімний. Точніше, його можна зняти, але для цього потрібно розібрати корпус і витягнути роз'єм, розташований усередині. Блок живлення, що постачається в комплекті вихідна напруга 24 Вольта постійного струмуі потужність 0.8 Ампера.
Рис.3
На верхній кришці корпусу розташувався невеликий за своїми розмірами LCD дисплей.
Рис.4
А на нижній частині корпусу є силіконові ніжки, що запобігають ковзанню маршрутизатора по столу та спеціальні отвори для кріплення його на стіну.
Рис.5
Перш ніж включити я хотів би трохи сказати про його характеристики.
| Процесор | Atheros AR9344, чистота 600MHz |
| Пам'ять | 128MB вбудованої DDR2 SDRAM оперативної пам'яті128MB вбудованої NAND Flash-пам'яті |
| Порти | П'ять 10/100Mbit Fast Ethernet портівП'ять 10/100/1000Mbit Gigabit EthernetпортівОдин Gigabit Ethernet SFP порт (SFP модуль у комплект не входить) |
| Wi-Fi | Вбудована 2.4GHz 802.11b/g/n радіо картаДві вбудовані антени з коефіцієнтом посилення 4dBi |
| Додатково | Кнопка скидання, RJ45 послідовний порт, LCD дисплей, сенсори температури та напруги, micro-B USBроз'єм |
| живлення | Зовнішній блок живлення: 8-28 Вольт постійного струмуPoE: 8-28 Вольт постійного струму через портМаксимальне споживання: 15 Ватт |
| Операційна система | MikroTik RouterOS, ліцензія рівня L5 |
Перше включення
При включенні на LDC дисплеї відображається логотип компанії та хід завантаження операційної системи. Весь процес займає приблизно 20-25 секунд, після чого пристрій повністю готовий до роботи.
Рис.6
Підключаємо комп'ютер до другого Ethernet порту маршрутизатора та запускаємо фірмову утиліту. Встановлюємо з'єднання і бачимо стандартну для всіх пристроїв операційну систему.
Рис.7
Єдиною відмінністю, що відразу впадає в очі, є велика кількість інтерфейсів. І новий. інтерфейс sfp1. Перевірити який, так і не вийшло, через відсутність провайдера з оптикою або іншого пристрою, що працює з цією технологією. Але найближчим часом, планую придбати медіаковертер і SFP модуль у відповідь для перевірки і тестів саме цієї функції маршрутизатора. Про що напишу окремо.
А пропускну спроможність гігабітних портів вирішено було перевірити одразу. Благо, в операційній системідля цього є вбудовані можливості. Швидкий тестпоказав результат майже в 900Mbps, правда без налаштованого NAT та Queues, але, у будь-якому випадку, це відмінний результат. Так як більшість побутових роутерів з гігабітними портами від інших виробників ( , і т.д.), які мені траплялися раніше, не могли показати таких цифр.
Рис.8
Тепер приступимо до налаштування та експлуатації маршрутизатора.
Сам процес налаштування я описувати не буду, тому що ця тема досить широко представлена в Інтернеті, і мало чим відрізняється від налаштування, скажімо, або будь-якого іншого роутера.
Після закінчення всіх дій з налаштування, підключення провайдера і всіх пристроїв, що є в будинку, приступаємо до його повсякденного використання.
Відразу хочу відзначити, що при налаштуванні бездротової мережі я встановив SSID, параметри та ключ шифрування, такі ж, як у мене на попередньому роутері. Тому все бездротові пристрої: ноутбук, планшет та iPhone, без будь-якої праці та змін налаштувань на самих гаджетах, підключилися до мережі.
Всі інші клієнти, а саме: персональний комп'ютері HD плеєр iNeXT, були підключені через другий та третій гігабітні Ethernetпорти. А завдяки DHCP серверу, піднятому на маршрутизаторі, вносити будь-які зміни до мережних налаштувань цих клієнтів так само не довелося.
Рис.9
У такому режимі пропрацював кілька днів, протягом яких я пильно спостерігав за поведінкою пристрою. При цьому на HD плеєрі в цілодобовому режимі працював торрент клієнт, ноутбук і персональний комп'ютер вимикалися лише на ніч. І за весь час не було помічено жодного збою чи урвища. Якогось підвищення температури не було, вона не піднімалася вище 31-32º С. А завантаження процесора не перевищувала 10-12% навіть за умови одночасного включення всіх комп'ютерів, пристроїв і гаджетів. З чого можна зробити висновок, що цей маршрутизатор може потягнути в кілька разів більше "клієнтів" без особливого навантаження.
Рис.10
Ще хочу сказати про LCD-дисплей. Спочатку мені здалося, що це абсолютно марна і не необхідна функція. Однак у процесі експлуатації я зрозумів, що помилявся. Корисність цієї функції в наявності. Якщо налаштувати дисплей, щоб він ніколи не відключався, то будь-якої миті, просто підійшовши до маршрутизатора, можна відразу побачити, чи є підключення до провайдера, який із пристроїв в мережі (по якому порту) найбільше споживає трафіку і т.д. І завжди перед очима загальна картина функціонування усієї мережі.
Одним словом повністю виправдав мої очікування і, на мою думку, є гідним представником обладнання.
Днями до нас на тест потрапив один із найдоступніших стійкових маршрутизаторів від Mikrotik, модель RB2011UiAS-RM. Говорячи взагалі, пристрої лінійки RB2011 дуже схожі між собою, тому слід навчитися їх розрізняти.
По-перше, існують спрощені модифікації– RB2011iL-IN , RB2011iL-RM та RB2011iLS-IN . Ці версії урізані щодо оперативної пам'яті (з 128 МБ до 64 МБ), рівня ліцензії (Level 4 замість Level 5) і не мають LCD-екрана. RB2011iL-IN – настільна модифікація. Настільну версію легко дізнатись за кольором передньої панелі – вона червона. Додатково до такої версії можна придбати спеціальне кріплення-органайзер (до речі, дуже зручне). RB2011iL-RM – стійкова модифікація, для якої в комплекті є кріплення Rack Mount. RB2011iLS-IN – версія зі слотом SFP.
Стандартні версіїтакож бувають як у настільному, так і стійковому виконанні: RB2011UiAS-IN, RB2011UiAS-RM та RB2011UiAS-2HnD-IN.
Модель RB2011UiAS-IN та RB2011UiAS-RM, по суті, ідентичні – це настільна та стійкова версія відповідно. Різниця у місці встановлення LCD-екрана. RB2011UiAS-2HnD-IN – настільна версіяз бездротовим модулем Wi-Fi. У стійкову версію бездротової модуль розробники не стали додавати, т.к. це позбавлене всякого сенсу, винятком був би хіба що варіант із виносними антенами.
Спільним для всіх цих залозок є модель застосовуваного процесора, а саме Atheros AR9334. Хоча, вірніше його називати SoC-чіп, т.к. чіп є цілою системою з багатим набором фіч, функцій і модулів.
До речі, PCB-плата для всіх моделей однакова і, залежно від моделі, на ній розпаяно різна кількістькомпонентів.
AR9334 оснащений MIPS-процесором 74KC, у всій лінійці RB2011 він має тактову частоту 600 МГц, що дещо вище за референсну в 533 МГц. Турбується з цього приводу не варто, чіп чудово почувається на такій частоті, залежно від зразка, його навіть розігнати можна до 700-750 МГц. Занадто зловживати розгоном ми не рекомендуємо, краще відразу купіть залізо потужніше.
Трохи нижче міститься структурна схема RB2011:
Mikrotik RB2011UiAS-RM, як і всі моделі RB2011, дуже нагадують гібриди Mikrotik CRS (Cloud Router Switch). Сам чіп має вбудований апаратний свіч AR8227на 5 портів по 100 Мбіт, що навіть для просунутого домашнього роутераявно обмаль, як за швидкістю, так і за кількістю.
Тому розробники вирішили застосувати додатковий гігабітний свіч, для цих цілей був обраний високопродуктивний AR8327 5 фізичних інтерфейсів якого обслуговують порти 1-5.
Atheros AR8327 має 2 додаткових інтерфейсів– перший використовується для SFP-слоту, другий – для зв'язку із процесором. Ось і вийшов гібрид, де 5 портів гігабітні та 5 Fast Ethernet.
Можна було звичайно взяти 2 свічки AR8327, але тоді буде потрібний потужніший процесор, що, безсумнівно, вплине на кінцеву ціну - все це є в старших моделях RB1100AH і RB1100AHx2.
Під потреби процесора виділено 128 Мбайт оперативної пам'яті, чого має вистачити для більшості завдань, тут швидше ви впораєтеся у продуктивність центрального процесора. Об'єм вбудованої флеш-пам'яті – стандартні 128 Мбайт.
Такий самий чіп, Atheros AR9334 і 128 МБ RAM, використовує досить популярна модель маршрутизатора TP-Link TL-WDR3600, правда у зв'язці з AR8327N (модифікація з апаратним NAT). Звичайно ж, на цьому всі подібності закінчуються, адже RB2011UiAS-RM має більше інтерфейсів і працює під управлінням фірмової RouterOS з 5-м рівнем ліцензії.
Корпус пристрою не скрипить, проте до його якості є деякі претензії щодо товщини застосовуваного металу. Порт USBтакож можна було розпаяти повноцінний – місця хоч греблю гати. 3G-модем підключити можна, але чи він ловитиме мережу в залізній шафі?
Вільного місця всередині корпусу стільки, що ви без проблем зможете помістити в нього блок живлення, щоправда, доведеться трохи попрацювати паяльником. Шкода, що Mikrotik не зробив цього замість нас, для RM-версії це було б дуже доречним.
Із цього є і плюс – внутрішні компонентиНе перегріваються, що для стійкового розміщення дуже актуально.
Виходячи з офіційних даних, розміщених на сайті Routerboard, максимальна пакетна продуктивність складає 270 kpps у режимі мосту та 227 kpps у режимі маршрутизації. Мова, звичайно ж, йде про пакети по 64 байти. Максимальна пропускна спроможність під час обміну великими пакетами – 1480 Мбіт/сек.
У реальних тестах, при використанні L2TP 128-біт MPPE + IPSec зі 128-бітним шифруванням AES, не варто очікувати на феноменальну продуктивність – апаратного шифруванняу нас немає, а процесор оснащений лише одним обчислювальним ядром із частотою 600 МГц.
Незважаючи на все це, Mikrotik RB2011UiAS-RM вийшов досить функціональним, головним чином завдяки наявності 11 мережевих інтерфейсів, один з яких дозволяє підключати оптику, а також RouterOS, яка дозволяє гнучко конфігурувати систему.
Шифрування – не найважливіший параметр при виборі маршрутизатора для офісу. Набагато більше важливі параметри- функціональність та загальна продуктивність. З функціональністю тут все в повному порядку. Продуктивності цілком вистачить для потреб невеликого офісу з 20-50 пристроями, для яких необхідно забезпечити доступ до Інтернету.
Найближчим часом очікується поява на ринку RB850x2, який при тій же ціні матиме вищу продуктивність. Щоправда, цього разу розробникам довелося піти на компроміс заради зниження ціни. Цим компромісом стала кількість інтерфейсів. Якщо кількість інтерфейсів для вас має значення – варто почекати оновлений RB3011 з більш потужним процесором. Постачання очікуються вже найближчим часом, хоча заявлений цінник на 30% вищий, ніж у RB2011.
Mikrotik RB2011UiAS-RM буде чудовою заміноюдля домашніх, нехай та високопродуктивних домашніх роутерів, які масово застосовуються в офісах українських компаній.
Висловлюємо подяку компанії Lanmarket.ua за надане обладнання.
Відеокурс «Налаштування обладнання MikroTik» (аналог MTCNA)
Навчайтеся працювати з MikroTik? Рекомендую відеокурс «». У курсі розібрано всі теми з офіційної навчальної програми MTCNA та багато додаткового матеріалу. Курс поєднує теоретичну частину та практику – налаштування маршрутизатора по технічним завданням. Консультації із завдань курсу веде його автор Дмитро Скоромнов. Підійде і для першого знайомства з обладнанням MikroTik, та для систематизації знань досвідченим фахівцям.
