Научиться настройке MikroTik можно на онлайн курсе по оборудованию этого производителя. Автор курса является сертифицированным тренером MikroTik. Подробней Вы можете прочитать в конце статьи.
Предшественник героя нашего обзора Mikrotik RB2011UiAS является достаточно сбалансированным решением для организаций с небольшим количеством сотрудников (до 50 человек). При завышенных требованиях к производительности шифрованных каналов с использованием IPSec Вы скорее всего столкнетесь с ограниченной производительностью архитектуры. Для закрытия данного вопросы латвийский вендор отсылал нас к таким решениям, как RB1100AHx2, Cloud Core Router, RB1100AHx4 (появился немного позже). Но стоимость более $300 остужала многие горячие головы и заставляло смотреть на альтернативные решения.
Почему появился Mikrotik RouterBoard RB3011
В продуктовой линейке MikroTik образовалась незаполненная ниша в этом ценовом диапазоне. Рынку необходимо было предложить решение с большей производительностью и стоимостью между RB2011UAS и RB1100AHx2. Компания смогла создать такой продукт. Разработка RB3011 заняла более года, инженеры существенно повысили в новинке уровень производительности. Mikrotik RB3011 пришел на смену RB2011 и в какой то мере привел к уходу устройства предыдущего поколения в тень новой модели. Можно с уверенностью сказать, что Mikrotik RB3011 не является заменой RB2011 — это решение другого уровня.
Инжиниринг Mikrotik RB3011
В четвертом квартале 2013 года, компания Qualcomm анонсировала новое семейство процессоров, которое получило название IPQ, являющееся сокращением от английского «Qualcomm Internet Processor». Новые процессоры изначально предполагалось использовать для систем «Умный дом», а также маршрутизаторов, выполняющих большое количество разных функций (многозадачность).
Ниже приведена структура новых процессоров IPQ8062 и IPQ8064. Отличие этих двух процессоров в рабочей частоте, у IPQ8062 она понижена до 1 ГГц. Младшая модель рассчитана на пропускную способность 3 Гбит/сек, в то время как старшая IPQ8064 – на 5 Гбит/сек.
IPQ8064 является высокоинтегрированным SoC-решением, поэтому совмещает в себе несколько разных блоков. Основной вычислительный блок представлен 2 ядрами Krait 300, работающими на частоте 1,4 ГГц каждое. Если кратко, Krait построен на архитектуре ARM, очень похож Cortex-A15, используется в передовых решениях компании Qualcomm – процессорах Snapdragon.
В SoC реализован выделенный блок ускорения (Network Accelerator), состоящий из двух модулей. Первый модуль – пакетный процессор (Packet Processor Engine), состоящий из двух ядер, работающих на частоте 730 МГц. PPE рассчитан на пропускную способность в 5 Гбит/сек и призван ускорить обработку траффика, разгрузив при этом часть ресурсов основных вычислительных ядер.
Модуль безопасности Qualcomm Internet Processor
Второй модуль реализует функции безопасности (Security Engine), в частности это поддержка шифрования AES, 3DES и SHA на аппаратном уровне. Благодаря такой архитектуре, IPQ8064 предоставляет высочайший уровень производительности.
Набор интерфейсов также весьма внушительный: хост I/O, 3 линии PCIe 1x, один порт SATA3, 2 порта USB 3.0, интрфейс XGMII (10 Гбит). Контроллер поддерживает память типа PCDDR3 1066.
Казалось бы, такая высокая производительность требует значительных энергозатрат. И тут Qualcomm есть чем удивить, новые процессоры построены с применением 28нм технологии (TSMC 28nm, Low Power), имеют хорошую оптимизацию для использования в мобильных системах, поэтому отличаются крайне низким уровнем энергопотребления и тепловыделения.
OnHub от компании Google
Первые устройства на IPQ8064 должны были поступить в продажу во второй половине 2014 года. Впрочем, на текущий момент, моделей, использующих этот процессор не так и много, поскольку многие разработчики все еще ведут работы над своими устройствами. IPQ8064 нашел применение в передовом маршрутизаторе OnHub от компании Google (фото ниже), поступившем в продажу в 3-м квартале 2014 года.
Внешнее исполнение Mikrotik RB3011UiAS-RM
Внешне, новый RB3011UiAS-RM мало чем отличается от своего предшественника. Изменения затронули порт USB, также форму вентиляционных отверстий. В остальном же, внешне, эти модели схожи как две капли.
Оборотная сторона роутера
Блок питания и крепежные элементы
Комплектация практически не изменилась, разве что из неё был убран переходник microUSB-toUSB, но он здесь и не нужен.
Аппаратная реализация RB3011UiAS-RM
Для решений этого уровня, компания Mikrotik всегда представляет структурную блок-схему устройства, RB3011 исключением не стал.
Блок-схема роутера
Процессор Микротика
Как несложно догадаться, сердцем устройства является IPQ8064. Наличие порта USB 3.0 предоставляет гораздо больше возможностей, нежели может показаться на первый взгляд. USB 3.0 отличается высокой пропускной способностью, которая неплохо сочетается с возможностями процессора. На решениях предыдущего поколения, таких как RB951Ui-2HnD и RB2011 мы проверяли работу маршрутизатора при использовании в качестве небольшого файл-сервера.
Для домашнего использования, процессоров предыдущего поколения вполне хватает, но как только вы начинаете более интенсивно использовать файловое хранилище – проявляется нехватка ресурсов процессора (загрузка 100%), что отображается в падении скорости соединения на WAN-порту. В этом плане, IPQ8064 имеет неоспоримое преимущество. Но обо всем по порядку.
Сам процессор скрыт под небольшим охлаждающим радиатором из алюминия. Версия RB3011UiAS-2HnD-IN имеет радиатор с 6-рядами ребер, в то время, как в новом RB3011UiAS-RM количество рядов было увеличено до 9-ти. При этом эффективная площадь увеличивается на 50%, лучше охлаждая процессор. Модуль Wi-Fi
Беспроводное подключение MikroTik по технологии Point-to-Point
Модули памяти
Рядом с процессором распаяны 2 модуля оперативной памяти NT5CB256M16CP-DI, производства Nanya. Каждый чип NT5CB256M16CP-DI – паять стандарта DDR3 объемом 4 Гбит (512 Мбайт), согласно спецификации поддерживает стандарт DDR3-1600 (800 МГц). Mikrotik взяли комплектующие «с запасом», что, несомненно, радует. В общей сложности, процессору доступно 1 Гбайт оперативной памяти.
Группы портов Mikrotik RB3011UiAS
Как и в случае с RB2011, порты разделены на 2 группы: 2 блока по 5 гигабитных портов + 1 слот SFP. В RB2011 первые 5 портов были гигабитными, за них отвечал отдельный чип AR8327, оставшиеся 5 портов были подключены напрямую к процессору. В RB3011 для сетевых интерфейсов применяется уже 2 отдельных свича QCA8337, по одному на каждые 5 портов.
Более подробная информация по этому чипу пока недоступна, на текущий момент он применяется в новом RB750Gr3 (hEX) и Google OnHub. Причем сам Qualcomm активно рекламирует OnHub на своем официальном сайте.
Внутренняя шина RouterBoard
Каждый свич подключен к центральному процессору шиной с пропускной способностью 2 Гбит/сек, что вдвое выше, нежели у RB2011. При этом, суммарная пропускная способность портов приближается составляет 4 Гбит/сек. Есть правда небольшая особенность, всё дело в том, что SFP разделяет шину с одним из свичей. При использовании SFP-модуля, под него выделяется 1 Гбит, еще 1 Гбит выделяется для свича.
Эту особенность необходимо учитывать, если вы предполагаете использовать WAN-канал на 1 Гбит и обрабатывать часть траффика на скорости более 1 Гбит/сек. В этом случае, самые нагруженные участки следует подключить ко второму свичу (второй блок из 5 портов). Оба чипа оборудованы алюминиевыми радиаторами для отвода тепла и охлаждения чипа.
Power-over-Ethernet
Первый сетевой порт поддерживает PoE In с напряжением от 10 до 28 В, десятый порт в свою очередь поддерживает PoE Out. Следует отметить, что напряжение на выходе на 2 вольта ниже входящего, т.е. подав на устройство 24В, на выходе PoE будет 22В. Максимальный ток на выходе – не более 0.5А, что при напряжении 22В эквивалентно мощности в 11 Вт. Подсистема питания построена на преобразователе LSC LSP5523, применяем в большинстве устройств Mikrotik. В цепи питания процессора применяется дополнительный понижающий преобразователь TPS563900 производства Texas Instruments.
Первый и десятый порт, по причине поддержки PoE, используют отдельные трансформаторы производства Dragon Well (M2401IG). Оставшиеся порты используют 2 трансформатора SWA Net NS777202.
Флеш-память NAND
Объем постоянной флеш-памяти составляет 128 Мбайт, отыскать модуль на плате оказалось не просто. На верхней стороне печатной платы распаян модуль Winbond 25Q16DVGIS, его емкость составляет 16 Мбит (2 Мбайт), судя по всему, здесь хранится загрузчик RouterBOOT. Сама же флеш-память распаяна с обратной стороны печатной платы, прямо под кнопкой Reset.
Изначально сложно поверить, что в таком крохотном чипе вмещается 128 Мбайт информации, но взглянув маркировку TC58BYG0S3H, все стает на свои места. Под ней скрывается детище Toshiba, память BENAND – это SLC NAND со встроенной коррекцией ошибок ECC. По размерам чип сопоставим с Winbond на 2 Мбайт, при этом его толщина в 2 раза меньше, а объем в 64 раза больше.
Правая часть корпуса
В правой части печатной платы у RB2011UiAS-RM был нераспаянный участок под радиомодуль, в RB3011UiAS-RM в этом же месте находится нераспаянный участок под слот mini PCI-e. В версии RB3011UiAS-2HnD-IN на этом месте распаян слот, в который вставлена карта Mikrotik R11e-2HnD. При необходимости, в будущем владелец может заменить её на другую, к примеру, R11e-5HacD или R11e-5HacT. Поддержка Dual Band в настольной версии с Wi-Fi, к сожалению, не предусмотрена.
Правая часть корпуса не задействована, как и у RB2011, здесь есть свободное место для внутреннего блока питания, а также место для вывода гнезда IEC.
Тестирование производительности маршрутизатора
Производительность шины Ethernet
| RB3011UiAS-RM | Размер пакетов | ||||||
| Режим работы | Настройки | 1518 байт | 512 байт | 64 байта | |||
| kpps | Mbps | kpps | Mbps | kpps | Mbps | ||
| Мост | фильтров нет (fast path) | 325.0 | 3,946.8 | 939.8 | 3,849.4 | 1,530.2 | 783.5 |
| Мост | 25 правил для моста | 325.0 | 3,946.8 | 384.2 | 1,573.7 | 348.6 | 178.5 |
| Маршрутизация | фильтров нет (fast path) | 325.0 | 3,946.8 | 939.8 | 3,849.4 | 1,437.6 | 736.1 |
| Маршрутизация | 25 простых очередей (simple queues) | 325.0 | 3,946.8 | 419.6 | 1,718.7 | 419.7 | 214.9 |
| Маршрутизация | 25 правил IP (ip filter rules) | 202.0 | 2,453.1 | 204.1 | 836.0 | 188.4 | 96.5 |
Производительность IPsec
| RB3011UiAS-RM | Размер пакетов, используемый при тестировании производительности IPsec | ||||||
| Режим работы | Configuration | 1400 байт | 512 байт | 64 байта | |||
| kpps | Mbps | kpps | Mbps | kpps | Mbps | ||
| Один туннель | AES-128-CBC + SHA1 | 36.4 | 407.7 | 36.1 | 147.9 | 35.8 | 18.3 |
| 256 туннелей | AES-128-CBC + SHA1 | 35.8 | 401.0 | 35.4 | 145.0 | 35.5 | 18.2 |
| 256 туннелей | AES-128-CBC + SHA256 | 35.8 | 401.0 | 35.4 | 145.0 | 35.5 | 18.2 |
| 256 туннелей | AES-256-CBC + SHA1 | 34.1 | 381.9 | 34.1 | 139.7 | 33.7 | 17.3 |
| 256 туннелей | AES-256-CBC + SHA256 | 34.1 | 381.9 | 34.1 | 139.7 | 33.7 | 17.3 |
Прошивка Mikrotik RB3011UiAS-RM
Что касается аппаратной реализации, на этом, пожалуй, всё. Маршрутизатор приехал к нам с достаточно свежей версией RouterOS 6.35.4.
На 21 сентября 2018 года актуальной является 6.43.1 версия RouterOS:
Что нового в RouterOS 6.43.1
Рекомендуем следить за выходом обновлений, поскольку платформа ARM для Mikrotik является новой, в последующих обновлениях можно ожидать оптимизации и повышение производительности.
Базовые настройки вполне стандартные для RouterOS, небольших изменений коснулись настройки портов, поскольку RB3011UiAS использует 2 группы портов на раздельных аппаратных свичах. Характеристики аппаратной начинки и версии прошивки можете видеть ниже:
Отзывы
Видеобзор
MikroTik: куда нажать, чтобы заработало? При всех своих достоинствах, есть у продукции компании MikroTik один минус – много разобщенной и далеко не всегда достоверной информации о ее настройке. Рекомендуем проверенный источник на русском языке, где все собрано, логично и структурировано – видеокурс «Настройка оборудования MikroTik». В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект. Все материалы остаются у вас бессрочно. Начало курса можно посмотреть бесплатно, оставив заявку на странице курса. Автор курса является сертифицированным тренером MikroTik.
Предыдущая запись Разбираемся с характеристиками Mikrotik RB1100AHx4 Dude edition Следующая запись IP калькулятор,