Огляд RouterBoard RB/2011UiAS-RM від Mikrotik

03.09.2015
Поділитись у:
*/?>

RB2011UiAS-RM є топовою модифікацією RB2011 для стоянкового розміщення (19” 1U). По суті, це копія десктопної версії RB2011UAS-IN ( RB2011UiAS-IN ). Для десктопної лінійки, топової є модель RB2011UAS-2HnD-IN , яка, крім усього іншого, оснащена бездротовим модулем.

У стійковій версії RB2011UiAS-RM немає модуля Wi-Fi, що цілком логічно, адже маршрутизатор розрахований на встановлення в серверну шафу або стійку. Шафи виготовляються найчастіше із металу, що стане перешкодою для радіосигналу.

RB2011UiAS-RM общий вид с блоком питания

RB2011UiAS-RM маркировка

2011UiAS-RM поставляється в класичній картонній коробці. Усередині крім самого пристрою міститься блок живлення, набір Rack Mount (8 гвинтів і 2 кутові адаптери), гвинт з контргайкою для підключення заземлювального контуру, наклейка Mikrotik, 4 самоклеючі силіконові ніжки, адаптер microUSB-to-USB і коротка інструкція з початку роботи.

RB2011UiAS-RM комплектация

Силіконові ніжки рекомендується приклеювати лише у разі, якщо планується настільне розміщення, т.к. можуть виникнути проблеми із встановленням у стійку, коли верхній та нижній юніти зайняті.

Штатний блок живлення має напругу 24 вольти, максимальний струм навантаження 1.2А, що відповідає потужності 28.8 Вт. Враховуючи максимальну споживану потужність 15 Вт, блок живлення має майже 50% запас по потужності.

блок питания к RB2011UiAS-RM в комплекте

Останній 10-й порт підтримує PoE Out із максимальним струмом споживання до 500 мА, що становить 12 Вт. У піковому навантаженні пристрою та 10-го порту виходить 27 Вт, що наближається до максимальної потужності штатного блоку живлення. Mikrotik RB2011UiAS-RM оснащений 5-ма гігабітними портами 10/100/100 Мбіт, а також 5-ма портами 10/100 Мбіт. Всі порти підтримують автовизначення Auto-MDI/X та роботу в режимі повного дуплексу (Full Duplex).

Гігабітні порти розташовані у лівій частині пристрою, звичайні Fast Ethernet – у центральній частині пристрою. Там розташовується кольоровий сенсорний екран. Між мережевими блоками в два ряди розміщені індикатори активності портів. На жаль, індикатори мають лише один колір – зелений. Для Fast Ethernet це не так важливо, а ось для гігабітних портів хотілося б бачити двоколірну індикацію (1G + 10/100M), як це реалізовано навіть у простих моделях комутаторів D-Link і TP-Link.

Індикатор живлення – яскравий синій LED, який на перший погляд може здатися надто яскравим. Але варто вам встановити RB2011 у стійку з великою кількістю обладнання, ви одразу зрозумієте, що звичайний LED просто загубиться. Решта ж корпусу з правого боку не задіяна і містить лише логотип – Mikrotik RouterBOARD.

Додатково є слот SFP для модуля mini-GBIC 1.25G, який може бути використаний як для підключення оптичної лінії, так і як додатковий Ethernet-інтерфейс (при використанні відповідного модуля). Рекомендується використання оригінальних модулів Mikrotik, зокрема для оптики це S-3553LC20D (SM/LC/20 км), S-85DLC05D (MM/Dual LC/550 м), S-31DLC20D (SM/Dual LC/20 км), а також S-RJ01 для підключення RJ-45. Наявність SFP розширює сферу застосування маршрутизатора і дозволяє використовувати його як кінцевий вузл FTTB і FTTH без необхідності застосування зовнішнього медіаконвертера.

маршрутизатор RouterBoard RB2011UiAS-RM и SFP

Поруч із SFP міститься порт micro-USB, що дещо незрозуміло, адже місця для встановлення повнорозмірного USB у надлишку. До USB можна підключити флеш-накопичувач або 3G-модем. Підключення вінчестерів USB недоцільно, т.к. при використанні як мережевого сховища, при роботі викликає надмірне завантаження процесора. Найкраще використовуйте NAS з мережевим інтерфейсом.

Практично вся верхня частина фронтальної панелі містить хитромудру смужку з прорізаними отворами трикутної форми, яка надає лінійці RB2011 відомі риси. Її призначення – природна вентиляція корпусу пристрою. Холодне повітря надходить через отвори на задній стінці. Щось подібне зроблено у Mikrotik CCR та RB1100.

На задній стороні пристрою міститься ще один порт RJ-45, який не варто плутати з інтерфейсом мережі, т.к. його призначення зовсім інше – це консольний порт.

RJ-45 консольный порт

Загальна схема компонування міститься в інструкції.

общая схема компоновки

Більш детальна інформація міститься в документації на офіційному сайті Mikrotik. Внутрішнє компонування розглянемо докладніше.

детальная схема компоновки

Як процесор, у модельному ряду RB2011 застосовується високоінтегрований SoC-чіп (System-on-a-chip) преміум-класу - Atheros AR9344. На платі він позначений як U400 та прихований під радіатором.

обзор маршрутизатора RB2011UiAS-RM

В AR9344 вбудований процесор MIPS 74Kc v.4.12, оснащений 64 КБ I-Cache та 32 КБ D-Cache. Для процесора номінальною частотою є 533 МГц, але в штатній комплектації Mikrotik поставляє пристрої з невеликим розгоном до 600 МГц. За бажання, частоту процесора можна збільшити, з кроком 50 МГц, до 750 МГц, або знизити до 500 МГц.

структура процессора Atheros AR9344

У чіпі є апаратний NAT, прискорення ACL Ethernet interface та керування енергоспоживанням на основі 802.3az.

аппаратный NAT

RB2011UiAS-RM вид на системную плату

На жаль, в RB2011UiAS-RM, втім, як і у всій лінійці RB2011 не реалізовано апаратне шифрування, що позначатиметься на пропускній здатності всіх каналів, в яких застосовується шифрування. І якщо з MPPE 128-біт це не помітно, то при AES 128-біт ви відчуєте різницю в повній мірі. Наприклад, у Ubiquiti EdgeRouter X (ER-X) використовується двоядерний процесор з частотою 880 МГц, тому з шифруванням він впорається краще, в той же час, він не має такого широкого функціоналу як RB2011.

RB2011UiAS-RM вид на системную плату

Контролер може працювати з пам'яттю DDR/DDR2 16-біт/32-біт, а також SDRAM 16-біт на частоті до 200 МГц. Згідно зі специфікацією, максимальний обсяг обмежений 256 МБ, для чого знадобиться чотири 8-бітові чіпи по 512 Мбіт.

схема конфигурации памяти

Інженерами Mikrotik було застосовано 2 чіпи Winbond W9751G6KB-25 (позначення на платі U200 та U201). Кожен чіп є пам'ять DD2 SDRAM 16-біт, зі зміною 16 банків по 32 Мбіт, тобто. по 512 Мбіт (64 МБайт). Таким чином, в цілому ми отримуємо 128 МБ оперативної пам'яті з інтерфейсом 32-біт. Такий обсяг оперативної пам'яті, за інтенсивної роботи, використання різних правил фільтрації та управління трафіком, зайвим явно не стане.

RB2011UiAS-RM вид на оперативную память

Об'єм постійної NAND Flash-пам'яті становить 128 Мбайт, що цілком стандартно для більшості моделей від Mikrotik. Маркування чіпа заховано під наклейкою (U300), тому більш конкретної інформації про тип, клас та параметри використовуваної флеш-пам'яті у нас немає. Qualcomm Atheros AR9344 має вбудований бездротовий модуль, але у RB2011UiAS-RM він не задіяний. У десктопній версії з індексом 2HnD для бездротової мережі застосовується AR9380, що входить до складу SoC.

встроенный беспроводной модуль, не задействован

До речі, в інтерфейсі RouterOS розділ Wireless не прибраний, більше того, можна створювати Virtual AP, але працювати вони, звичайно, не будуть. SoC також має контролер USB 2.0 на один порт. Є розширені можливості динамічного управління енергозбереженням. AR9344 містить 5-портовий свіч 802.3 Fast Ethernet на базі Atheros AR8227 та один інтерфейс MII/RMII/RGMII.

содержит 5-портовый свич 802.3 Fast Ethernet на базе Atheros AR8227

AR8227 використовується для п'яти 100-мегабітних портів ETH 6 - ETH 10, чіп містить таблицю МАС-адрес на 1024 записів, а також VLAN на 4096 записів. На останньому порту реалізовано PoE Out (PoE Passthrough). Такий самий свіч застосовується в популярному RB951Ui-2HnD.

Використання портів Eth 6-10 для WAN (Internet) є доцільним лише в тому випадку, якщо швидкість вашого підключення 100 Мбіт і менше. Інтерфейс RGMII задіюється для з'єднання з другим, зовнішнім по відношенню до AR9344 свічем (U100 на платі). Для портів ETH 1 – ETH 5, а також для слота SFP використовується чіп Atheros AR8327.

Интерфейс RGMII

AR8327 позиціонується як 7-портовий гігабітний свіч, хоча, по суті, PHY-інтерфейсів у нього лише 5, саме вони й використовуються для портів ETH 1 – ETH 5. Решта 2 інтерфейсу стандартів MII/GMII/RGMII. Перший порт (Eth 1) підтримує подачу живлення PoE IN. Сам PoE-адаптер (RBGPOE) у комплект поставки не входить і купується окремо. Структурна схема чіпа розташована трохи нижче.

обзор маршрутизатора RB2011UiAS-RM

Повніше логічно, що гігабітний свіч AR8327 пов'язані з процесором інтерфейсом RGMII (Reduce Gigabit Media Independent Interface), т.к. це єдиний гігабітний інтерфейс, який підтримується обома чіпами одночасно. MII (Media Independent Interface) придатний тільки для 100 Мбіт, тому для цих цілей не може бути використаний.

AR8327 связан с процессором интерфейсом RGMII

Що ж до SFP-слоту, тут, швидше за все, також задіяний RGMII.

SFP-слота вид изнутри

AR8327 має MAC таблицю на 2048 записів та буфер на 1 Мбіт (128 КБайт), підтримує Jumbo Frame 9К та функції енергозбереження 802.3az. Зокрема для кабелів менше 30 метрів застосовується половинна потужність. Є й система управління потоком з урахуванням правил, Port Mirror, VLAN, транкинг, деякі функції Layer 3. На апаратному рівні реалізовано IGMP Snooping v1/v2/v3, MLD v1/v2, Smart Leave. Модифікація AR8327N оснащена апаратним NAT+NAPT, що дозволяє реалізувати CPU offload.

На жаль, точна версія чіпа невідома, т.к. чіп захований під радіатором системи охолодження. У RouterOS у розділі Switch відображаються записи AR8327 та AR8227. Крім іншого, чіп реалізує апаратний QoS з чотирма рівнями пріоритезації, заснований на IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID, а також MAC-адресі.

Як доповнення є таблиця правил на 92 записи. В цілому, AR8327 є досить просунутим і багатофункціональним рішенням, яке частково здатне розвантажити процесор від непотрібних операцій. На чіп покладається багато операцій, тому він оснащений пасивною системою охолодження у вигляді радіатора. Такий апаратний свіч застосовується в лінійці CCR1009, RB1100AH і RB1100AHx2.

Гігабітні порти можуть бути використані для підключення до комутаторів RB2011. Якщо швидкості в 1 Гбіт буде мало - ви завжди можете вдатися до бондингу (агрегації) і отримати 2 Гбіт, правда, кількість портів при цьому зменшиться вдвічі.

Вузьким місцем у такій реалізації є міст між AR9344 та AR8327, т.к. його пропускна спроможність має обмеження 1000 Мбіт, але в абсолютній більшості випадків ви цього не помітите, якщо не вирішите використовувати 2 WAN по 1 Гбіт з балансуванням. Роботу обох чіпів забезпечують 2 кварцові резонатори на 25 МГц, по одному на чіп.

Оскільки RB2011 підтримує широкий діапазон вхідної напруги від 8 до 28 вольт, то і живлення не подається безпосередньо, а спершу проходить перетворювач на LSC LSP5523 у парі з LC-фільтрами, що згладжують. Перетворювач має достатній запас по потужності, але з метою надійності краще дотримуватися стандартної напруги 24 В.

шаблон под разъем IEC C14 (AC 220-230 V)

До речі про харчування. На задній стінці є шаблон під гніздо IEC C14 (AC 220-230 V), який призначений для підключення до мережі змінного струму. На самій платі немає готового роз'єму для підключення живлення, тому якщо ви вирішите зайнятися переробкою, без паяльника тут не обійтися.

Благо на платі є місця для паяння роз'ємів, причому двох видів – як стандартного коаксіального DC-джека, що застосовується в блоках живлення, так і спеціального. Тому, за бажання, стандартний блок живлення можна заховати в корпус, або ж застосувати якісніший і надійніший БП, місця в корпусі буде достатньо. Якщо ви все ж таки зважитеся на переробку, підбирайте БП із запасом потужності в 50%, що дозволить підвищити надійність і знизити нагрівання блоку живлення. Як варіант, можна встановити блок живлення Mean Well MPS-30-24 (24В, 1.2А, 28.8Вт) або PLP-30-24 (24В, 1.3А, 31.2Вт).

блоки питания Mean Well MPS-30-24 и PLP-30-24

Поруч із micro-USB на платі є місце для паяння повнорозмірного USB, і тут логіка виробника не зовсім зрозуміла, адже можна було розпаяти повноцінний порт USB. Ситуацію виправляє наявність кабелю OTG у комплекті.

В інтерфейсі LCD-тачскріна розпаяний чіп Winbond 25X10CLNIG, що є флеш-пам'яттю на 1 Мбіт. Ймовірно, в нього залито програмне забезпечення для роботи тачскріна, що включається ще до завантаження RouterOS. Сам екран має резистивний сенсор, що дуже доцільно з огляду на невелику діагональ у 2 дюйми. У RouterOS можна вибрати тему - світлу, або темну, а також налаштувати список інтерфейсів, які ви хочете вивести. За замовчуванням, встановлений PIN-код 1234, змінюється відразу на панелі керування. PIN потрібний для скидання налаштувань маршрутизатора. При натисканні на кнопку Reset, PIN звичайно не потрібно. При бажанні LCD можна перевести в режим Read Only.

задняя планка

Якщо ж брати в цілому, на друкованій платі досить багато нерозпаяних компонентів, що є цілком типовим для Mikrotik, т.к. одна й та сама PCB може бути основою для різних моделей однієї продуктової лінійки.

Ethernet порты

Продуктивність RouterBoard RB/2011UiAS-RM

На офіційному сайті є таблиця продуктивності.

Режим Конфігурація 64 байти 512 байт 1518 байт
K pps Мбіт K pps Мбіт K pps Мбіт
Міст Fast path 269 138 232 950 122 1481
25 правил 87 45 86 352 83 1015
Роутер fast path 226 116 210 860 122 1481
25 Simple Queue 106 54 103 425 100 1220
25 фільтрів IP 60 31 59 244 56 689

Тут доречно навести продуктивність EdgeRouter X (ER-X) і EdgeRouter Lite , що знаходяться приблизно в тій же ціновій категорії. Молодший ER-X має продуктивність 130 kpps при роботі з пакетами 64 байти та 1 Гбіт/сек з пакетами по 1518 байт, що помітно менше продуктивності RB2011UiAS-RM. Що ж стосується ER Lite – його продуктивність становить 1 Mpps і 3 Гбіт відповідно, що набагато вище за показники RB2011. Якщо говорити про шифрування, обидві моделі EdgeRouter забезпечать більшу продуктивність. І тут слід згадати про функціональність RouterOS та кількість інтерфейсів RB2011, які суттєво розширюють можливості застосування пристрою.

Свій тест продуктивності ми проводили між RB2011UiAS-RM та RB941-2nD (hAP lite), де RB2011 виступав як сервер VPN L2TP, а hAP lite виступав клієнтом. Докладніше про конфігурацію ви можете почитати в нашій окремій публікації з об'єднання офісів . Ознайомитись з результатами тесту, при штатній частоті процесора, ви можете у публікації, посилання на яку розміщено вище.

Для hAP lite, штатними засобами, частота процесора зі стандартних 650 МГц була збільшена і 750 МГц. RB2011 при 750 МГц запускатися відмовився і зміг взяти планку тільки в 700 МГц, що теж добре, враховуючи стандартну частоту в 600 МГц.

Без шифрування AES (IPSec) і MPPE 128 вдалося досягти продуктивності L2TP-каналу на рівні 88-90 Мбіт. Самі Mikrotik'и у генерації трафіку не брали участі, щоб не створювати навантаження на ЦП. Замість них, трафік генерували 2 потужні ПК з гігабітними інтерфейсами за допомогою програмного забезпечення IPerf/JPerf. Як проміжна ланка виступав гігабітний комутатор ZyXEL GS-105B, використовувані патчкорди - SF-UTP cat 5e. Все це унеможливлює можливий вплив на результати тесту.

результаты теста l2tp

результаты теста l2tp

Середнє завантаження процесора обох мікротиків становило 88-97%. Під час тестування завантаження процесора hAP lite було на 1-2% нижче RB2011.

результаты теста l2tp для hAP lite

При активації стандартного шифрування MPPE 128-біт та стиснення швидкість впала до 58 Мбіт/сек.

результаты теста l2tp при активации шифрования

результаты теста l2tp при активации шифрования

Якщо ж додатково активувати IPSec із шифруванням AES 128/256 – кінцевий результат становитиме 20 Мбіт/сек.

результаты теста l2tp с шифрованием AES 128/256

результаты теста l2tp с шифрованием AES 128/256

При використанні AES 128 та AES 256, продуктивність залишається на приблизно однаковому рівні. Розгін процесора дозволив підвищити швидкість на 15-20%, що прямо пропорційно самому розгону. Така невисока продуктивність цілком очікувана. Цього року на ринку має з'явитись оновлена лінійка RB3011 з більш потужним двоядерним ARM-процесором.

Сфера застосування RB2011UiAS-RM

Звичайно, є моменти, до яких можна причепитися, але в цілому пристрій вийшов досить гідний, особливо якщо зіставити його роздрібну ціну і можливості, що реалізуються RouterOS Level 5. Адже неможливо створити маршрутизатор, який буде ідеальним рішенням для всіх завдань. З метою зниження ціни і підвищення доступності доводиться знаходити компроміс, і інженерам Mikrotik вдалося витримати оптимальний баланс.

RB2011UiAS-RM стане добрим вибором для великої домашньої мережі або невеликого офісу з кількістю мережевих пристроїв до 50. При грамотному налаштуванні, кількість пристроїв може бути збільшена до 100 і більше, все залежить від кількості правил, наявності балансування і швидкості, що виділяється на одного клієнта.

При використанні як VPN-сервера, необхідно враховувати вимоги до смуги пропускання та зіставляти її з можливостями процесора. Шифрування є складним завданням для цього малюка, тому для вирішення завдань щодо забезпечення високої продуктивності з використанням шифрування ми рекомендуємо використовувати Mikrotik RB1100AH , RB1100AHx2 , які оснащені апаратним модулем шифрування, або CCR з потужним процесором Tilera. Або, як варіант, зачекати на появу нових і, звичайно ж, дорожчих RB3011.

logo
Огляд RouterBoard RB/2011UiAS-RM від Mikrotik
Відгуки покупців
Рейтинг покупців
0 / 5
На основі N оцінок покупців
0%
0%
0%
0%
0%
Відгук
Відмінно
Заголовок*
Достоїнства
Недоліки
Коментар*
Як вас звати

Повернення до списку


Авторизуйтеся, щоб додати відгук

x