EdgeRouter X тестування та огляд

Нещодавно компанія Ubiquiti представила лінійку компактних високопродуктивних роутерів EdgeRouter X платформи EdgeMax. Як і в інших моделях лінійки, ER-X використовується пропрієтарна операційна система EdgeOS.

Найменшою моделлю є гігабітний роутер EdgeRouter X, оснащений п'ятьма гігабітними портами. Він і є темою цього огляду.

Відмінності EdgeRouter X від EdgeRouter Lite та EdgeRouter Pro

У багатьох виникає питання, чим моделі EdgeRouter X і EdgeRouter X SFP відрізняються від моделей EdgeRouter Lite і EdgeRouter PRO? Для початку варто розглянути наступну порівняльну таблицю.

Головні зміни, які торкнулися EdgeRouter X – процесор та обсяг пам'яті. У ER-X також немає апаратного обробника потоку. Такі спрощення призвели до істотного падіння пакетної продуктивності до 130 000 пакетів/сек. Слід також зазначити, що максимальна пропускна здатність (ємність) становить 1 Гбіт/сек.

Відсутність апаратного обробника (offload) дуже помітна під час використання VPN-тунелів. Як компенсацію, виробник встановив потужніший процесор.

В цілому EdgeRouter X позиціонується як кінцевий пристрій CPE для розподілу та обробки трафіку. Старший брат EdgeRouter X SFP позиціонується як рішення для побудови базових станцій початкового рівня завдяки наявності PoE на всіх портах, а також SFP. У той же час наявність SFP робить цей пристрій відмінним вибором як клієнтський вузл FTTH.

Пакетна продуктивність EdgeRouter X та EdgeRouter X SFP знаходиться на рівні Cisco ISR 1841 та ISR 1941 (Integrated Services Router), а вартість останніх знаходиться на рівні 1 000 $. Якщо ж говорити про EdgeRouter Lite/PRO, їхня пакетна продуктивність на рівні Cisco ISR 3945, ціна якого становить близько 8 000 $.

Таким чином, пристрої сімейства EdgeRouter мають найкраще у своєму класі співвідношення ціна/продуктивність.

Зовнішнє виконання EdgeRouter X

EdgeRouter X має дуже малі розміри, порівнянні з Mikrotik hAP Lite (RB941-2n), розміри останнього 113x89x28 мм. ER-X має ще менші розміри – ширина пристрою становить 110 мм, глибина 75 мм, а висота лише 24 мм.

Пристрій настільки компактний, що при отриманні посилки, вам може навіть здатися, що посилка не ваша, або що в коробку забули покласти блок живлення.

На самій коробці міститься мінімум інформації. Усередині все компактно – роутер, блок живлення та коротка кольорова інструкція англійською мовою.

Корпус пристрою виготовлений із металу з чорним порошковим напиленням. У бюджетному сегменті виробники зазвичай використовують блоки по 4-12 портів, у зв'язку з чим іноді неможливо підключити конектори з товстими ковпачками в сусідні порти.

Тут же всі порти впаяні в плату окремо, тому між ними є додатковий інтервал в 3 мм, що дозволяє використовувати габаритні конектори (наприклад, професійні екрановані патчкорди). Усього на передній панелі міститься 5 гігабітних портів з екрануванням.

Індикація портів винесена на верхню панель разом із індикатором живлення (PWR). На верхній панелі міститься логотип Ubiquiti, а також назва моделі.

Нумерація портів здійснюється з 0, тобто. з eth0 до eth4. Порт eth0 може бути використаний для подачі живлення на пристрій Passive PoE 24V. Підтримується широкий діапазон вхідної напруги від 9 до 26 Ст. Останній порт (eth4) підтримує PoE Out.

У комплекті з пристроєм поставляється блок живлення 12В 0.5А, якого вам буде замало, якщо ви вирішите використовувати PoE Out для живлення сторонніх пристроїв, т.к. максимальний рівень енергоспоживання становить 5 Вт, а потужність блоку живлення – 6 Вт.

На жаль, діоди передбачають лише один колір індикації – зелений. При підключенні на швидкості 10 Мбіт, 100 Мбіт і 1000 Мбіт - індикація однакова, що все ж таки, є дрібним недоліком.

Задня панель містить гніздо для підключення живлення 12 В, різьбовий отвір для підключення заземлення та кнопку скидання налаштувань.

Бічні стінки мають перфорацію для покращення охолодження пристрою. При роботі корпус нагрівається не сильно, що свідчить про хороше охолодження і є важливим показником для пристроїв, що забезпечують безперебійну роботу мережі в режимі цілодобового 24/7/365.

Нижня кришка, крім стандартного маркування, містить 4 гумові ніжки, а також 2 хрестоподібні отвори для кріплення на стіну або щиток. Завдяки такій реалізації, ви зможете зафіксувати пристрій вертикально у будь-якому з 4-х положень.

В цілому, конструкція пристрою дуже продумана та виконана на високому рівні.

Апаратна складова

Як уже згадувалося раніше, апаратної обробки потоку тут немає, натомість, у нас високопродуктивний двоядерний процесор з архітектурою MIPS1004Kc, кожне ядро якого працює на частоті 880 МГц. На процесор встановлено спеціальний алюмінієвий радіатор для покращення охолодження кристала. Зважаючи на розміри системи охолодження, процесор має дуже малий тепловий пакет (TDP).

Під потреби процесора виділено 256 Мб оперативної пам'яті DDR3 та стільки ж постійної пам'яті NAND Flash.

Як оперативна пам'ять використовуються чіпи NANYA NT5CB128M16FP-DI: 128Мх16, 800 МГц, DDR3 SDRAM, 1600 Мбіт/сек. Як флеш-пам'ять використовуються мікросхеми SPANSION S34ML02G200TF100, що належать до класу SLC NAND Flash. Пам'ять класу SLC, на порядок дорожче і краще, ніж MLC, оскільки має менший час доступу і набагато більше циклів перезапису, в нашому випадку до 100 000 циклів перезапису для кожного блоку.

Загалом пайка виконана на високому рівні. Дуже тішить відсутність електролітичних конденсаторів, які мають властивість засихати з часом. Сама плата компактно розміщена всередині корпусу таким чином, що вільного простору практично не залишається.

Перше включення EdgeRouter X

При першому включенні деяких користувачів можуть виникнути труднощі, т.к. за замовчуванням DHCP-сервер не увімкнено. Але про все по порядку.

Насамперед потрібно встановити на ПК або ноутбук статичний IP з діапазону 192.168.1.Х, за винятком IP-адреси пристрою – 192.168.1.1

Після цього, необхідно підключити мережевий кабель від ПК (ноутбука) до першого порту (eth0/PoE IN) і відкрити в браузері адресу http://192.168.1.1 , пристрій автоматично перенаправить вас за протоколом HTTPS (при необхідності додайте сертифікат у виключення) .

Після ухвалення ліцензійної угоди, необхідно авторизуватися з логіном та паролем ubnt.

На стартовій сторінці Dashboard ви побачите список доступних інтерфейсів, їх активність тощо. Зверніть увагу, у базовій конфігурації (Default Configuration), ваш пристрій працюватиме як керований свіч. Якщо ви підключите до будь-якого порту кабель від інтернет-провайдера – нічого не станеться, доступу в інтернет не буде.

Базове налаштування EdgeRouter X

Для вибору режиму роботи заходимо в меню Wizards, тут доступні 3 базові конфігурації.

Конфігурація Load Balancing передбачає використання 2-х каналів доступу до Інтернету (різних провайдерів).

Підключення до першого інтернет-провайдера здійснюється через інтерфейс eth0, до другого – через інтерфейс eth1. Тут же ви можете вибрати тип підключення для кожного з'єднання: DHCP, Static IP або PPPoE. Для кожного з підключень можна відразу включити Firewall. Порти eth2-eth4 будуть об'єднані у локальний свіч.

При виборі цієї конфігурації є важливий аспект – опція Failover Only. Якщо ви хочете, щоб роутер балансував навантаження між двома провайдерами, цю опцію необхідно залишити порожньою. Якщо ви хочете використовувати eth1 тільки як резервне інтернет-підключення при відмові eth0 – встановіть опцію Failover Only.

Конфігурація WAN+2LAN призначає порт eth0 сервісним, а як WAN порт буде використаний eth1, eth2-eth4 будуть об'єднані в свіч. Навіщо це потрібно? При високому завантаженні портів дуже важливо мати доступ до панелі керування, порт eth0 забезпечить вам повноцінний доступ навіть за максимального завантаження LAN-портів. Подібне резервування використовується у високорівневих рішеннях, наприклад AirFiber.

Конфігурація WAN+2LAN2 – класичний варіант, що застосовується в абсолютній більшості роутерів класу SOHO: порт eth0 використовується як WAN для підключення до мережі інтернет, порти, що залишилися, використовуються як LAN.

Після вибору конфігурації, необхідно прийняти зміни, підтвердити їх і перезавантажити пристрій.

Зверніть увагу! На цьому етапі потрібно вимкнутись від порту eth0, а в налаштуваннях мережного адаптера встановити автоматичне отримання налаштувань.

Далі підключаємо кабель до одного з локальних портів (залежить від вибраного типу конфігурації). Пристрій готовий до роботи.

Оновлення EdgeOS

Пристрій постачається з попередньо встановленою операційною системою EdgeOS v.1.6.6, тому рекомендується оновитись до актуальної версії. Нові версії програмного забезпечення виправляють виявлені помилки, оптимізують і покращують функції, усувають проблеми безпеки, якщо такі є.

Для цього переходимо на офіційний сайт Ubiquiti ( https://www.ubnt.com/download/edgemax/edgerouter-x ) та завантажуємо останню офіційну версію прошивки. У нашому випадку, це EdgeOS v.1.7.0.

У панелі керування EdgeRouter X відкриваємо нижню панель System, знаходимо розділ Upgrade System Image та вказуємо наш завантажений файл.

Очікуємо завантаження файлу на пристрій. Після успішного завантаження файлу система сповістить вас про необхідність перезавантаження пристрою для оновлення.

Можливості ER-X та EdgeOS

EdgeOS представляє собою спеціальну ОС від Ubiquiti для пристроїв EdgeMAX, створену на базі ядра Linux (на момент написання, ядро 3.10).

На відміну від Mikrotik RouterOS , тут можна побачити короткий і інтуїтивний веб-інтерфейс. Таке спрощення призвело до того, що далеко не всі функції винесені до розділів меню, тому для просунутих користувачів добре підійде класичний CLI та Config Tree. Зручний термінал є в самому Web GUI:

Трохи про структуру меню та розділів.

Dashboard є стартовою сторінкою, що містить загальну інформацію про пристрій та інтерфейси.

Routing містить інформацію про діючі маршрути. Тут же можна додати новий маршрут, або відредагувати існуючі. Підтримується статична маршрутизація, OSPF/OSPFv3, RIP/RIPng, BGP (в т.ч. IPv6), IGMP Proxy.

Firewall/NAT містить класичний набір функцій, тому окремо зупинятися немає сенсу.

У розділі Services зібрані налаштування DHCP та DNS. При необхідності, можна додати кілька серверів DHCP, або підключити DDNS. Для DNS є можливість вказати кількість записів, що кешуються. У цій вкладці можна створити сервер PPPoE.

У вкладці VPN здійснюється налаштування віддаленого доступу PPTP, L2TP, OpenVPN, а також IPSec.

Вкладки QoS та Users менш інформативні. Перша містить можливість додавання Smart Queue, друга призначена для керування користувачами. Користувач може мати 2 рівні прав: адміністратор та оператор.

Config Tree – дерево конфігурації, яке буде зручним для досвідчених користувачів. Розділи із встановленими параметрами виділяються жирним шрифтом. Якщо параметр не можна застосувати, колір змінюється на червоний. Загалом дуже зручна реалізація.

Розділ Wizard вже розглядався при початковому налаштуванні пристрою.

Є момент, який не сподобався. Більшою мірою це стосується недоробки Dashboard. Ймовірно, це пов'язано з новизною продукту та його відмінністю від EdgeRouter Lite/PRO, у яких використовується апаратне прискорення (offload).

У базовій конфігурації Dashboard коректно відображає швидкість на локальних портах. Як тільки ви вибираєте конфігурацію через Wizard – швидкість перестає відображатись на локальних портах. При цьому для switch0 відображається загальна швидкість по всіх локальних портах, але не враховує швидкість тестового навантаження через програмне забезпечення. Ця проблема спостерігається як EdgeOS 1.6.6, так і в новій версії 1.7.0.

Найцікавіше, що графіки за інтерфейсами також відображають швидкість тільки WAN і свічу, але при наведенні на графік відображається правильна статистика по портах. До речі, за час тестування пристроєм був оброблений трафік обсягом 1 Терабайт!

Практичне тестування. Тест продуктивності EdgeRouter X

Вимірювання пропускної здатності здійснювалося між двома ПК з гігабітними інтерфейсами, підключеними до ER-X. Для більшої точності формування графіка здійснювалося з усередненням значень за 5 сек.

Виробником заявлений наступний рівень продуктивності:

А тепер розглянемо орієнтовну ємність гігабітного каналу у розрізі пакетів, яка можлива на практиці:

Тобто. при роботі з малими пакетами по 64 байт не слід очікувати на феноменальну продуктивність. Для таких цілей призначені старші моделі з пакетною продуктивністю 1-2 млн. пакетів/сек.

Як тестове програмне забезпечення використовувався IPerf з графічною бібліотекою JPerf 2.0.2.

При першому проході використовувався один потік, при другому проході використовувалося 10 паралельних потоків. Нижче наведено таблицю із усередненими значеннями пропускної спроможності (протокол TCP).

Пакети по 64 байт




Пакети по 512 байт




Пакети по 1518 байт

При збільшенні кількості одночасних потоків швидкість не збільшується. Добре справляється пристрій і при 100 одночасних потоках TCP, досягаючи пропускної здатності понад 900 Мбіт/сек. Хоча в цьому випадку Web-інтерфейс стає недоступним через високе завантаження каналу. Пам'ятаєте конфігурацію із сервісним портом? Ось для таких ситуацій і потрібний сервісний порт.

Використовуючи протокол UDP, також вдається досягти хорошої продуктивності – понад 900 Мбіт/сек: пакети 1470 байт, 50 паралельних потоків. При використанні 20 потоків максимальна швидкість не перевищувала 620 Мбіт/сек.

Під час тестування завантаження процесора складало 2-3%, завантаження RAM 13-14%. Все це опосередковано свідчить про наявність апаратного свіча (hardware switch). Якоїсь детальної інформації щодо встановленого процесора, на жаль, немає.

При використанні файрволла та набору правил фільтрації швидкість, звичайно ж, впаде. Особливо яскраво це буде помітно під час використання IPSec. Старші моделі EdgeRouter X і PRO виглядають у цьому плані набагато привабливішими, оскільки мають підтримку offload:

• IPSec offload;
• IPv4 forward offload;
• IPv4 pppoe offload;
• IPv4 vlan offload;
• IPv6 forward offload;
• IPv6 pppoe offload;
• IPv6 vlan offload;

EdgeRouter X позбавлений цієї підтримки, у чому ви можете самі переконатись, виконавши в CLI команду show ubnt offload:

Якщо врахувати роздрібну ціну пристрою, на все це можна спокійно заплющити очі, адже за такі гроші просто немає конкурентів з хоча б близьким рівнем продуктивності. Як уже згадувалося раніше, пакетна продуктивність маршрутизатора ER-X знаходиться на рівні Cisco Integrated Services Router 1841/1941, вартість яких у багато разів перевищує ціну ER-X.

Під час тестування було проведено вимірювання температури корпусу пристрою інфрачервоним пірометром: верхня кришка 31,7 град, нижня частина – 38,2 град. Після відключення навантаження температура корпусу знижується за лічені секунди – не дарма розробники встановили начинку залізного корпусу.

На закінчення

Перше, що слід сказати – це ціна. На момент написання огляду, роздрібна ціна пристрою становить трохи більше 50 у.о.

За такі гроші ви отримуєте високопродуктивний гігабітний маршрутизатор із досить широким набором функціональних можливостей. При покупці варто зважити на відсутність апаратного прискорення, а також таких функцій як Deep Packet Inspection і Traffic Analisys, які є у старших пристроях сімейства EdgeMAX.

Завдяки потужному двоядерному процесору загальна продуктивність EdgeRouter X знаходиться на досить високому рівні і може конкурувати з більш дорогими пристроями конкурентів, оснащеними гігабітними портами.

Бездротового модуля тут, звичайно ж, немає, що цілком виправдано як ціною, так і сукупністю інших характеристик. Але він і не потрібен, т.к. призначення пристрою зовсім інше.

Хоча сам пристрій і позиціонується як обладнання CPE, воно відноситься до рівня Carrier Class - обладнання операторського рівня, для якого має гарантуватися висока доступність та робота в режимі п'ять дев'яток (99.999% updime). Крім високої продуктивності та надійності, ви отримуєте балансування навантаження (Load Balancing) та резервування каналу в Інтернет (Failover) «з коробки» з мінімально необхідною кількістю налаштувань.

EdgeRouter X стане чудовим вибором для невеликого офісу, коли ви хочете отримати високу якість, але ще не готові перейти до більш серйозних та дорогих рішень. Адже ціна пристрою можна порівняти з SOHO-роутерами середнього рівня.

У великих офісах та підприємства EdgeRouter X також знайде своє місце, зокрема йдеться про нижчі рівні ієрархії мережі, де достатньо гігабітного каналу: відділи, цехи, підрозділи тощо.

Все це робить ER-X чудовим придбанням, LanMarket радить!