RB750 вперше був представлений у жовтні 2009 року. Через кілька років, у травні 2011 року, був представлений RB750GL . І лише в липні 2015-го було представлено RB750Gr2 , який отримав звичну назву hEX. У жовтні цього року компанія Mikrotik порадувала нас оновленням платформи hEX , офіційно представлений RB750Gr3 .
Насамперед виникає питання про те, чим відрізняється нова ревізія hEX від попередньої. Для більшої зручності пропонуємо поглянути на порівняльну таблицю.
Модель | ||
Процесор | MIPS 74Kc V5.0 720 МГц Single Core | MIPS 1004Kc V2.15 880 МГц Dual/Quad Core |
Сімейство | MIPSBE | MMIPS |
Оперативна пам'ять | 64 Мбайт | 256 Мбайт |
Постійна пам'ять | 16 Мбайт | 16 Мбайт |
Як бачите, перша зміна торкнулася процесора. Замість одноядерного процесора на 720 МГц, у новому hEX використовується двоядерний процесор із частотою 880 МГц. Архітектура інша, а сам процесор має 4 потоки. Раніше Mikrotik не використовували процесори MediaTek (Ralink), тому RB750Gr3 – перша модель на новій платформі. Як бачимо, Mikrotik вирішили розширити модельний ряд процесорів, трохи раніше компанія випустила RB3011 на новій платформі.
RB750Gr2 був створений на базі сімейства MIPSBE, з яким Mikrotik працює вже 8 років. MMIPS це не тільки нові можливості, але і нові труднощі, подивимося, наскільки інженерам вдалося приборкати нову платформу. У будь-якому випадку дрібні доробки будуть у будь-якому випадку, так було завжди з новими платформами.
Об'єм постійної пам'яті залишився без змін - 16 Мбайт, а ось обсяг оперативної пам'яті збільшено у 4 рази, з 64 до 256 Мбайт. У цілому нині, така зміна процесора має позначати щонайменше 2-х кратний приріст. Трохи згодом ми розглянемо дані продуктивності докладніше.
Зовнішній вигляд та комплект постачання
Поставляється RB750Gr3 , як і його попередник, у скромній коробці невеликих розмірів. Крім маршрутизатора всередині нас чекає лише блок живлення та коротка листівка-інструкція.
hEX відрізняється дуже скромними розмірами, завдяки чому його можна встановити практично будь-який корпус або комунікаційний ящик. Розміри ті самі, що й у звичайного Mikrotik hAP lite .
На передній частині розташовані 5 екранованих мережевих інтерфейсів, гніздо для підключення живлення (DC In, 8-30V), кнопка скидання, індикатор живлення та індикатор USR. Індикатор користувача дуже зручно використовувати для індикації роботи тунелю (наприклад, L2TP).
Під індикаторами знаходиться невеликий проріз, в який можна вставити картку пам'яті microSD. Карту необхідно вставляти контактами вгору.
У гнізді немає фіксаторів (засувок), інсталяція карти здійснюється так само, як і в звичайних USB-адаптерах для карт пам'яті.
На правій грані розташувався порт USB, поруч із ним знаходиться кнопка вибору режиму «mode».
Індикатори активності мережевих інтерфейсів винесені верхню частину корпусу. По периметру верхньої кришки вирізані вентиляційні прорізи.
На більшу частину задньої кришки нанесено перфорацію, яка покликана покращити конвекцію повітря всередині корпусу. Є можливість встановлення на стіну, причому у будь-якому з 4-х положень.
Апаратна реалізація
За основу RB750Gr3 взято чіп MediaTek (Ralink) MT7621A.
MT7621A самі MediaTek позиціонують як SoC (system-on-a-chip), у той час як згідно з документацією це RoC (router-on-a-chip), ми ж схиляємося більше до останнього визначення, оскільки у чіпа немає вбудованої підтримки бездротових мереж Wi-Fi.
У будь-якому випадку, принципового значення немає, RoC або SoC, MT7621A - високоінтегроване рішення, побудоване на базі архітектури MIPS1004Kc (1004KEc), процесор має 2 ядра, кожне з яких працює на частоті 880 МГц.
На борту чіпа є 16-бітний контролер з підтримкою пам'яті DDR2/DDR3 з підтримкою максимального об'єму до 256 МБ.
У випадку з RB750Gr3 інженерами використана пам'ять DDR3(L) SDRAM об'ємом 2 Гбіт (256 Мбайт). Вкотре інженери надали перевагу перевіреним чіпам від Nanya, цього разу був використаний модуль NT5CC128M16IP-DI (DDR3-1600).
У використанні окремого апаратного свіча немає потреби, адже у складі чіпа від MediaTek є комутатор на 5 портів Ethernet (PHY) з підтримкою 10/100/1000 Мбіт. Крім цього, комутатор має інтерфейс RGMII, на жаль, інженери Mikrotik не використовували його для реалізації підтримки SPF. У цьому випадку довелося б переробити PCB та збільшити розміри плати, а також корпусу.
На цьому перелік інтерфейсів не обмежується, SoC має: 1x USB 3.0, 2x USB 2.0, 3x PCIehost, PCIe 1.1 PHY, SDXC, SPI, UART, NAND і т.д.
Підтримка інтерфейсу USB 2.0 реалізована за допомогою повнорозмірного порту, який винесений на праву бічну грань корпусу.
За постійну пам'ять відповідає звичний модуль Winbond 25Q128FVSG на 16 Мбайт. Чесно кажучи, незрозуміла політика Mikrotik щодо цього, навіщо ставити 16 Мбайт у пристроях середнього цінового сегмента? Звичайно, можна оперувати тим, що для більшості випадків цього достатньо, але не завжди.
Благо є підтримка USB, а також слот для карт пам'яті microSD з підтримкою карт SD-XC (Class 10), UHS-I. Зверніть увагу, при використанні карти пам'яті для розширення пам'яті, слід встановлювати карти промислового класу. Система підтримує карти об'ємом до 128 Гб. На даний момент Mikrotik перевірили та рекомендують наступні карти:
- Kingston 128GB SDXC UHS-I (SDC10G2/128GB)
- Kingston 64GB SDXC UHS-I (SDCAC/64GB)
- Kingston 32GB SDHC CLASS10 (SDC10G2/32GBSP)
- Kingston 8GB SDHC CLASS10 (SDC10G2/8GB)
- Kingston 8GB SDHC CLASS10 (SDC10/8GB)
- Transcent Premium 400x microSDXC UHS-I (TS64GUSDU1)
- Samsung EVO UHS-I (MB-MP32D)
Одне з головних призначень слота для карти пам'яті – установка The Dude, що переносить hEX на рівень вище, по відношенню до інших маршрутизаторів Mikrotik. Докладніше про встановлення The Dude на RB750Gr3 описано на офіційному Wiki.
Згідно з офіційними специфікаціями процесора, в ньому є модуль прискорення роботи з накопичувачем (HW storage accelerator), що радує, якщо згадати просідання за продуктивністю у чіпів Qualcomm (93xx, 95xx) при роботі з файловим сховищем. Якщо вірити документації, апаратний обробник повинен забезпечувати хорошу швидкість, оскільки одна із сфер застосування MT7621A – не тільки маршрутизатори та роутери Dual-Band, але й різні NAS.
Згідно з даними WikiDevi , цей же чіп застосовується в Ubiquiti EdgeRouter X та маршрутизаторах ASUS RP-AC56, RT-AC1200GU, RT-AC85U, RT-N56U B1, D-Link DIR-860L rev B1, Linksys RE6500.
На жаль, функція MetaROUTER у новій моделі недоступна принаймні на даний момент.
У пристрої застосовується блок на 5 мережевих інтерфейсів, всі екрановані інтерфейси і, в той же час, відсутня можливість підключити заземлення до самого пристрою. Втім, у інших маршрутизаторів Mikrotik ситуація аналогічна, за винятком стійкових версій та пристроїв у зовнішньому виконанні.
Для першого інтерфейсу (WAN, eth0) використовується окремий трансформаторний модуль Swapnet NS772402, інтерфейси, що залишилися, розпаяні на 4-нальному трансформаторі. Трансформатори забезпечують гальванічну розв'язку між електронікою та фізичним каналом.
На присутній звичний біпер (buzzer), що інформує про завантаження/включення/перезавантаження.
Підсистема живлення виконана за допомогою стандартного стабілізатора LSC LSP5523, який застосовується в інших пристроях Mikrotik.
Попинати інженерів можна лише за застосування звичайних електролітичних конденсаторів, замість яких слід давно використовувати твердотільні конденсатори (Al-E). На ринку є досить великий вибір твердотільних конденсаторів від японських виробників CHEMI-CON, SANYO OS-CON, FUJITSU і NICHICON, які вже роками використовуються в материнських платах провідних світових вендорів, таких як Asus і Gigabyte.
Чому слід використовувати твердотільні конденсатори? По-перше, у них набагато триваліший термін експлуатації, а за цей час такі конденсатори не втрачають свою ємність. По-друге, твердотільні конденсатори заповнені полімером і мають кращу стабільність при високих температурах, тобто. не втрачають свою ємність так різко, як у випадку з електролітичними. По-третє, ТК забезпечують більший струм пульсацій. По-четверте, ТК мають більш низький еквівалентний послідовний опір (ESR), через що нагріваються менше. Що це означає на практиці? Насправді твердотільні конденсатори мають термін служби 500 тис. годин при температурі 65 градусів, тоді як термін служби електролітичних конденсаторів у тих самих умовах становитиме 32 тис. годин. Зверніть увагу, у тесті Mikrotik були зроблені спеціальні оптимізації, пов'язані із фрагментацією пакетів (!). Як генератори трафіку використовується по одному CCR1036 з кожної сторони. Більш детальну інформацію ви можете знайти у офіційному Wiki, а також на форумі.
При обміні пакетами великого розміру, при використанні AES128 новий hEX забезпечує до 225 Мбіт в одну сторону і близько 450 Мбіт в режимі дуплексу.
Завантаження процесора у своїй становить 50%. Тут правда слід пам'ятати той факт, що у процесора 2 фізичні ядра і 4 потоки, якийсь аналог віртуалізації в процесорах Intel. Розробники стверджують, що ресурси, що залишилися, можна використовувати для інших цілей, судячи з усього, використовувати їх для підвищення продуктивності IPSec не можна в силу особливостей архітектури.
При використанні стійкішого шифрування AES256, представникам Mikrotik вдалося отримати близько 320 Мбіт у дуплексі при використанні великих пакетів по 1400 байт. Модуль апаратного шифрування підтримує всі алгоритми aes-cbc.
Ми не маємо підстав піддавати отримані результати сумнівам, оскільки на офіційному форумі присутні схожі результати, опубліковані іншими користувачами, отримані в тій самій конфігурації.
До речі, сам виробник чіпа заявляє продуктивність на рівні 200 Мбіт/сек.
Ми вирішили провести дещо інший тест. Обидва hEX rev.3 були з'єднані патчкордом між WAN-портами. На обох маршрутизаторах було обрано рішення маршрутизатора (Router), активовано NAT, базові правила файрволла з дефолтної конфігурації, статична маршрутизація.
Далі був налаштований IPSec зі створенням тунелю, автентифікація SHA1, кодування AES128. Як генератори трафіку ми задіяли 2 маршрутизатори RB1100AH2 .
При активації «Random Data» для імітації реального трафіку ми отримали в середньому 180 Мбіт в режимі дуплексу для TCP. Дідки RB1100AHx2 виявилиcm не готовими до генерації такого обсягу трафіку, завантаження процесора склало 96-100%.
Тут виникає закономірне питання, навіщо генерувати рандомні дані взагалі? Адже зазвичай рандомні дані використовуються для каналів зі стисненням. Відповідь проста, у разі «порожнього» трафіку дані постійно дублюються, побічно це може впливати на продуктивність, адже деякі конструкції шифруються трохи швидше, деякі трохи повільніше. Різниця ця невелика, але вона є.
Подивимося на hEX , на вхідному інтерфейсі близько 300 Мбіт у дуплексі та завантаження процесора всього 49%.
У разі одностороннього обміну ви можете спостерігати 320 Мбіт на самому інтерфейсі. Реальна швидкість обміну становить понад 200 Мбіт, не забувайте враховувати службові дані.
При роздільному задіянні RB1100 (кожен генерує трафік лише в один бік) у дуплексі швидкість обміну зростає до 320-330 Мбіт. Саме тоді на інтерфейсі hEX можна спостерігати сумарно 500 Мбіт.
Дуже порадував температурний режим, при такій інтенсивній роботі за півтори години роботи, прожувавши 110 Гбайт шифрованого трафіку, RB750Gr3 нагрівся до 38 градусів, при зовнішній температурі в приміщенні на рівні 21С. Тільки ось далеко не в кожній ситуації можна вдаватися до хитрощів та оптимізацій, що дозволяє отримати більшу швидкість каналу.
До того ж використання PPPoE у чистому вигляді для корпоративного сегменту має нюанс, оскільки для нього за замовчуванням, доступне лише шифрування MPPE 40bit/128bit RSA, що є не стійким. На практиці часто вдаються до зв'язки з IPSec, що позначиться на продуктивності.
Говорячи про NAT, на сайті MediaTek вказана цифра в 2 Гбіт (IPv4/6 routing, NAT, NAPT + HQoS), у самій документації на процесор значиться "Haedware NAT with IPv6 and 2 Gbps wired speed".
Чому 2 Гбіт? Погляньмо на блок-діаграму.
Справа в тому, що обчислювальний процесор об'єднаний з апаратним свічем шиною з пропускною здатністю 2 Гбіт. Це свого роду "вузьке" місце.
Відомі проблеми
По-перше, ця модель не підтримує MetaROUTER. За словами служби підтримки Mikrotik , чи буде підтримка до версії ROS 7.x - поки невідомо, т.к. у пристрої лише 16 Мбайт постійної пам'яті. Варіант зберігання образу на зовнішньому накопичувачі, під питанням з шансами 50 на 50.
По-друге, зараз RB750Gr3 не має повної підтримки апаратного VLAN tagging/untagging. Цю функцію планується додати у майбутньому. Втім, новий hEX має достатню потужність, щоб обробляти "software based" VLAN. Більше інформації шукайте на Mikrotik Wiki .
На закінчення
Новий hEX , безумовно, дуже цікавий. Донедавна основна критика користувачів була націлена на відсутність апаратної підтримки шифрування, через що навіть попередні топові моделі не відрізнялися особливою продуктивністю при використанні IPSec.
Оновлений hEX відмінно підійде для невеликих підприємств, яким потрібно забезпечити високу продуктивність за невисоку вартість.
Новий RB750Gr3 виглядає помітно краще застарілої платформи RB2011 , хоч і не має слота SFP і додаткових мережевих інтерфейсів.
Один з основних конкурентів нового маршрутизатора – RB850Gx2 . Якщо вірити даними Mikrotik Indonesia, новий hEX може без проблем тягатися з дорожчим 850Gx2 як при використанні шифрування, так і при використанні черг і манглів. При використанні fastpath, RB750Gr3 і зовсім набагато перевершує 850 модель по продуктивності. При цьому не варто забувати, що старша модель RB850Gx2 має вдвічі більше за оперативну пам'ять, повноцінний флеш-накопичувач на 512 Мбайт і RouterOS Level 5.
В цілому новий hEX нам дуже сподобався, і ми настійно рекомендуємо його до покупки! hEX - другий пристрій компанії після hAP lite , який безперечно стане бестселером.
Плюси
- гігабітні інтерфейси
- потужний процесор
- низьке нагрівання
- 256 Мбайт оперативної пам'яті
- підтримка USB
- підтримка карт microSD для встановлення The Dude
- висока продуктивність, зокрема. IPSec (aes-cbc)
- адекватна ціна
Мінуси
- відсутність підтримки PoE
- 16 Мбайт вбудованої пам'яті
- відсутність підтримки бездротової мережі
Авторизуйтеся, щоб додати відгук