Ростелеком ТВ 

Роутер Mikrotik RB2011 от Ростелекома. Не очень активные удлинители USB

Mikrotik RB2011UAS-2HnD-IN - многопортовый гигабитный маршрутизатор от MikroTik.

Приступаем к настройке устройства - центрального маршрутизатора. Подключаем во второй LAN-порт роутера сетевой кабель от компьютера. Открываем программу Winbox:

  • Нажмите кнопку... для отображения устройств MikroTik;
  • Кликните на MAC Address ;
  • Нажмите кнопку Connect . В Login по умолчанию ставим admin, пароль остается пустым.

Нажмите кнопку Remove Configuration , чтобы очистить начальную конфигурацию (см. рисунок ниже).


Установим новую версию прошивки. Для этого пройдите по ссылке

Настройка динамического IP-адреса

  • Если данное устройство получает IP-адрес автоматически по DHCP, необходимо выполнить настройки:
  • В левом меню открываем IP - DHCP Client и нажимаем на красный плюсик в углу. Т. о. мы создаем новое правило.
  • Из списка Interface выбираем тот, к которому подключен сетевой кабель провайдера. В нашем случае это первый порт ether1 .

Нажимаем Apply .


Если вы все сделали правильно, то в DHCP Client во вкладке Status появится информация о полученном IP адресе, адресе шлюза и DNS сервера.


Настройка статического IP-адреса

IP-адрес вашего роутера можно настроить вручную, :

  • Открываем в левом меню IP - Addresses и нажимаем красный плюсик (в верхнем углу).
  • В появившемся окне в поле Address введите IP-адрес и маску подсети, которую выдал провайдер, например 192.168.0.199/24 . Маску подстети указывают после слеша "/". Число 24 означает маску подсети 255.255.255.0. Если у вас другая маска подсети, найдите в интернете "калькулятор маски подсети", где вы и найдете число вашей маски.
  • Из списка Interface выбираем тот, к которому подключен сетевой кабель провайдера, например ether1 .

Нажимаем кнопку OK .


  • Открываем левое меню IP - Routes и нажимаем красный плюсик (в верхнем углу).
  • В поле Gateway вводим адрес шлюза, который вам выдал провайдер. В нашем случае это 192.168.0.1.


Настройка PPPoE соединения

Провайдер может предоставлять доступ к интернету по технологии PPPoE . Чтобы настроить PPPoE соединение, выполните следующее:

  • Заходим во вкладку меню PPP , открываем выпадающий список (возле красного плюсика) и выбераем PPPoE Client .
  • В появившемся окне во вкладке General в списке Interfaces выбираем интерфейс, к которому подключен сетевой кабель провайдера, например ether1 .


  • Далее открываем вкладку Dial Out .
  • В полях User и Password указываем логин и пароль для доступа к интернету.
  • Ставим галочку Use Peer DNS , чтобы получить адреса DNS сервера.
  • Нажимаем Apply .


Если вы все сделали правильно, то в DHCP Client во вкладке Status появится информация о выделенных адресах и имени сервера.


Настройка DNS сервера

Для того, чтобы ваше устройство работало в качестве DNS сервера, откройте в левом меню IP - DNS , ставим галочку Allow Remote Requests и нажмите OK .


Настройка PPPoE сервера

Клиенты беспроводной базовой станции получают доступ к интернету пс помощью PPPoE, для этого на центральном маршрутизаторе необходимо настроить PPPoE сервер, который будет выполнять авторизацию пользователей и обеспечивать им скорость согласно выбранному тарифному плану. Для этого создадим несколько профилей с разными скоростями:

  • Откройте в левом меню вкладку PPP - Profiles и нажмите красный плюсик для создания нового профиля.
  • В поле Name введите название профиля, например Tarif_1024K/515K . Профиль лучше называть так, чтобы можно было понять, какие ограничения скорости действуют для него.
  • В поле Local Address введите внутренний адрес сервера, в нашем случае это 10.1.0.1. (обычно он одинаковый во всех профилях).
  • Установите Change TCP MSS в значение Yes .


Перейдите на вкладку Protocols и установите во все значения в No .


В последней вкладке Limits в поле Rate Limit (rx/tx) указываем ограничение скорости для профиля. Например, значение 512k/1024k ограничивает скорость отдачи для клиента 512k и скорость загрузки 1024k . Будьте внимательны! Rx обозначает скорость приема данных от клиента к роутеру, а Tx - означает передачу данных от роутера к клиенту. Если в ограничении указать букву M вместо K , то скорость будет ограничиваться в мегабитах.

Чтобы второй клиент не смог подключиться с одним и тем же логином и паролем, поставьте Only One в значение Yes . Нажмите OK .


Создаем второй профиль с именем Tarif_2048K/1024K (в названии первым значением указывают скорость загрузки, а вторым - скорость отдачи).


Укажем для данного профиля соответствующие скорости 1024k/2048k (1024k - скорость отдачи, 2048k - скорость загрузки).


Создаем еще один профиль Tarif_4096K/1024K . У нас должно в целом быть три профиля с разными ограничениями по скорости.


Теперь создадим учетные записи клиентов для подключения к нашей сети. Переходим во вкладку Secrets , нажимаем красный плюсик . Далее пройдемся по представленным параметрам:

  • Name - логин пользователя.
  • Password - пароль пользователя.
  • В поле Service выбираем PPPoE .
  • Profile - имя профиля с ограничением скорости.
  • Remote Address - IP-адрес клиента. Можно устанавливать по порядку от 10.1.0.2 до 10.1.0.254. Потом просто меняем первую цифру в адресе и раздавайте следующую подсеть 10.1.1.1 - 10.1.1.254 и так далее.


Создадим второго клиента с увеличением IP-адреса Remote Address на 1 и еще несколько клиентов.


Вы увидите список, в котором отображаются все клиенты, которых вы можете сортировать по имени или IP-адресу. Чтобы отключить клиента, например за неуплату, выделите его и нажмите на красный крестик . Для включения клиента нажмите синюю галочка .


Рекомендуем с вниманием отнестись к выбору имен клиентов. Для клиентов частного сектора можно указывать фактический адрес, например lenina_12. Для клиентов многоквартирных домов - адрес улицы и квартиру, например lenina_20_kv45 и т.п. Так будет понятно, где находится клиент.

Service Name - название сервиса.

Interface - интерфейс, к которому будет привязан PPPoE сервер. (т. к. наша станция подключается ко второму LAN порту -выбираем ether2. Вы можете использовать и другие интерфейсы, например bridge или vlan).

Keepalive Timeout - время в секундах до отключения клиента в случае пропадания с ним связи. В кабельных сетях обычно ставят 5 секунд, в беспроводных - 30 секунд. Т. о. при отключении клиента от беспроводной точки и последующим подключением в инернет работает без перебоев.

Default Profile - профиль с ограничениями скорости по умолчанию.

One Session Per Host - поставьте эту галочку, чтобы не разрешать подключение нескольких клиентов с одного компьютера или роутера. Это поможет быстро находить неисправности в сети. Например, если где-то в радиоканале вы забыли включить режим WDS, то клиенты начнут постоянно переподключаться, что тут же привлечет внимание администратора.


Во вкладке Active Connection будут отображаться все клиенты, подключенные к нашей сети. При переподключении клиента время начинает отсчет с нуля. Чтобы отключить клиента, нужно выбрать его в списке и нажать вверху минус .


Во вкладке Interface отображается загрузка каждого клиента. Вы можете отсортировать клиентов по скорости. Двойным щелчком мыши по клиенту вы откроете окно статуса клиента, где будет график скорости и пакетной нагрузки.


При подключении клиента в меню Queues во вкладке Simple Queues автоматически создается правило с ограничением скорости.

Настройка NAT

Чтобы обеспечить клиентам доступ к интернету, вам необходимо настроить NAT . Открываем в левом меню IP - Firewall , заходим во вкладку NAT и нажимаем красный плюсик для добавления нового правила.

В открывшемся окне во вкладке General вводим следующие параметры:

Src. Address - 10.1.0.0/16

Dst. Address - ! 10.0.0.0/8 (с восклицательным знаком) Т. о. клиенты внутри сети смогут обращаться друг к другу напрямую без использования NAT.

Перейдите во вкладку Action и выберите из выпадающего списка мasquerade. Нажмите OK .

После этого в списке появится правило NAT , и клиенты смогут получить доступ в интернет.

Сфер применения может быть много. От работы в виде обычного “тупого” коммутатора (если объединить все порты в бридж), до управляемого с ограничением скорости портов, ограничения доступа по мак адресам, фильтрацией трафика. До работы в режиме роутера с предоставлением доступа в сеть Интернет, объединения локальных сетей, работе в роли сервера доступа или центрального маршрутизатора не большой сети.

При чем подключен таким образом, что не открывая корпус устройства отсоединить его не получится. На плате устройства разъем питания расположен в центре и из-за этого такие сложности с подключением блока питания.

С нижней стороны корпуса приклеены резиновые ножки, так что Mikrotik RB2011L- IN будет надежно стоять на любой поверхности.

Теперь приступим к его настройке для работы в режиме гигабитного коммутатора на 5 портов с поддержкой vlan и маршрутизацией трафика для 5-ти групп пользователей через оставшиеся 5 портов.

При доступе на устройство в первый раз появляется окно с предложением установить начальную конфигурацию. Нам она совершенно ни к чему, поэтому следует нажать на кнопку Remove Configuration .

Если обратить внимание на заголовок окна, можно увидеть текущую версию программного обеспечения, установленного в системе. В данном случае она имеет версию 5.14, но уже доступна более новая - 5.16. Произведем обновление прошивки путем перетаскивания мышкой файла с прошивкой в окно винбокса. После ожидания загрузки в меню SYSTEM--+ REBOOT выполним перезагрузку, во время которой программное обеспечение будет обновлено. Во время процесса обновления не следует отключать питание устройства для избежания повреждения.

После перезагрузки устройство показывает в заголовке окна уже свежую версию ПО. В разделе SYSTEM--+ ROUTERBOARD можно посмотреть текущую версию загрузчика устройства. В данном случае текущая и обновленная версии одинаковые. Поэтому нажимать на кнопку Upgrade не нужно.

Если зайти в раздел INTERFACES можно увидеть список всех сетевых портов устройства. В данном случае их 10, что позволит подключить большое количество различных сетевых потребителей.

Для настройки части портов для работы в режиме коммутатора нужно создать бридж и объединить в него нужные порты. Для создания бриджа заходим в раздел BRIDGE и нажатием на + создаем новое правило, в котором ничего не меняем, разве что имя бриджа в пункте Name .

Для защиты от петель на создаваемом коммутаторе следует включить протокол RSTP в пункте Protocol Mode , что позволит автоматически отключать порты, соединенные друг с другом напрямую или через сторонние коммутаторы. Нажимаем кнопку Ok.

Теперь в созданный бридж добавляем порты Ether1, Ether2, Ether3, Ether4 и Ether5 , то есть все 5 гигабитных портов устройства.

Управление будет осуществляться через управляющий влан с номером 10, для этого в разделе INTERFACES на вкладке VLAN нажатием на + создаем новый влан, в котором указываем его имя в пункте Name , задает VLAN ID , в нашем случае 10, и выбираем интерфейс в пункте Interface , на котором этот влан будет работать. Сетевые порты объединены в бридж, поэтому и влан нужно создавать на нем.

В разделе IP--+ ADDRESS добавляем новый адрес на созданный влан, для этого нажимаем на + и в открывшемся окне вводим Address - 10.0.0.10/24 и указываем интерфейс в пункте Interface - vlan10_ managed .

Для возможности доступа на устройство из других подсетей настроим маршрутизацию в разделе IP--+ ROUTES . Создадим новое правило, где укажем Dst. Address - 10.0.0.0/16 (что означает доступ на всю подсеть 10.х.х.х) и маршрутизатор Gateway для этих адресов - 10.0.0.1 .

Снова зайдем в раздел INTERFACES на вкладку VLAN и создадим новый влан для доступа в Интернет. Для этого указываем его имя в пункте Name - vlan109_ internet и указываем VLAN ID - 109 . Интерфейс в пункте Interface указываем Bridge1 .

В разделе IP--+ ADDRESS добавим адрес на этот влан. В пункте Address укажем 172.16.10.69/24 и Interface - vlan109_internet .

Для возможности доступа в Интернет нужно создать дефолтный маршрут на все адреса Интернета. В разделе IP--+ ROUTES снова нажимаем на + и создаем новое правило. Где не трогая пункт Dst. Address (там должно стоять 0.0.0.0/0), указываем Gateway - 172.16.10.1 - основной шлюз Интернета.

В разделе IP--+ ROUTES должны появиться такие правила.

Что бы получить доступ в Интернет, кроме адреса маршрутизатора нужно указать адреса DNS серверов, что и нужно сделать в разделе IP--+ DNS . Указать в пункте Servers адрес 172.16.10.1 и поставить галочку Allow Remote Requests , что бы компьютеры сети смогли использовать устройство в роли DNS сервера.

Теперь переходим к настройке адресов клиентских подсетей. Для этого в разделе IP--+ ADDRESS добавляем новые IP адреса для интерфейсов Ether6, Ether7, Ether8, Ether9 и Ether10 - 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 и 192.168.4.1/24 . По этим адресам клиенты сети смогут обращаться к устройству.

Произведем настройку DHCP сервера в разделе IP--+ DHCP Server . Для создания нового сервера нужно нажать кнопку DHCP Setup и указать следующие данные в открывающихся окнах:

DHCP Server Interface - ether6 - имя интерфейса, на котором раздавать адреса.

DHCP Address Space - 192.168.0.0/24 - подсеть для выдачи адресов.

Gateway for DHCP Network - 192.168.0.1 - шлюз в Интернет, который получат клиенты.

Addresses to Give Out - 192.168.0.2-192.168.0.254 - диапазон адресов для выдачи, если в сети какие-то устройства будут иметь постоянные адреса, установленные вручную, следует изменить этот диапазон, например на 192.168.0.200-192.168.0.254 , тогда выдача будет происходить только в интервале 200-254, и адреса менее 199 можно прописывать вручную, конфликтов сетевых адресов происходить не будет.

DNS Servers - 192.168.0.1 - DNS сервер для выдачи клиентам.

Lease Time - 3 d 00:00:00 - время, на которые выдаются адреса.

Повторим добавление DHCP серверов для оставшихся 4-х подсетей, снова нажимаем кнопку DHCP Setup и выбираем интерфейсы Ether7, Ether8, Ether9 и Ether10 и производим для них аналогичные настройки, изменяя только одну цифру адреса подсети. В итоге получим список из 5-ти серверов.

Что бы клиенты сетей смогли попасть в Интернет, нужно настроить NAT . Делается это в разделе IP--+ FIREWALL на вкладке NAT . Нажатием на + создаем новое правило, где в пункте Src. Address указываем подсеть 192.168.0.0/16 (что означает использовать правило для всех адресов вида 192.168.х.х).

На вкладке Action выбираем действие - masquerade . Нажимаем кнопку Ok.

В списке вкладки NAT должна появиться одна запись следующего вида.

Для ограничения скорости по каждым портам в разделе Queues на вкладке Simple Queues создадим новое правило, в котором укажем лимит скорости 10М в пункте Max Limit столбиков Target Upload и Target Download .

На вкладке Advanced выбираем интерфейс, на котором делать ограничение, в нашем случае это Interface - ether6 . Чуть ниже в пункте Limit At аналогично предыдущему указываем ограничение скорости 10 M , что означает 10 мегабит в секунду. Нажимаем кнопку Ok.

Повторяем действие еще 4 раза с выбором интерфейсов Ether7, Ether8, Ether9 и Ether10 для указания ограничения по всем сетевым портам. В итоге должна получиться следующая табличка в Simple Queues .

Для того, что бы не запутаться, и не забыть, кто и куда подключен можно вводить комментарии при нажатии кнопки Comment . Писать комментарии можно даже русскими буквами.

После указания комментарий для каждого правила табличка с ними становиться более информативной, видно кто получает и какие ограничения скорости.

Кроме задания комментарий можно изменять имя самого интерфейса в пункте Name , и вместо служебного имени Ether1 можно написать Ether1_ magistral .

После задания имен сетевых портов вид таблицы интерфейсов принимает следующий вид - можно быстро определить какой интерфейс/порт куда подключен и идет.

Для предотвращения не санкционированного доступа к устройству нужно задать пароль администратора в разделе SYSTEM--+ USERS , при нажатии 2 раза мышкой по имени администратора admin в открывшемся окне нажимаем кнопку Password и 2 раза вводим пароль. После нажатия кнопки Ok. Следует отключиться от винбокса и подключиться снова с указанием нового пароля.

На этом настройка Mikrotik RB2011- IN завершена. Можно подключать сетевые кабели и предоставлять абонентам доступ в сеть Интернет.

RB2011 – серия многофункциональных мультипортовых устройств, разработанных для использования в помещении и доступных в различных конфигурациях корпуса.


Серия RB2011 разработана на базе RouterOS, полноценной ОС для маршрутизации, которую непрерывно улучшали в течение 15 лет.

Динамическая маршрутизация, хотспот, файервол, MPLS, VPN, улучшенное качество обслуживания, балансировка нагрузки и объединение каналов, мгновенное применение настроек и мониторинг в реальном времени - вот лишь некоторые из возможностей серии RB2011.

Mikrotik RouterBOARD 2011UiAS-2HnD-IN предлагает наибольшее число опций среди всех наших маршрутизаторов. Он работает на базе нового процессора Atheros 600MHz 74K MIPS, обладает оперативной памятью 128 Мб, 5 Gigabit Ethernet-портами, 5 портами Fast Ethernet и SFP-разъёмом (модули SFP в комплект не входит!). Кроме того, это беспроводная двухканальная точка доступа мощностью 1000 мВт 2.4 ГГц (2191-2732 Мгц в зависимости от страны) для стандарта 802.11b/g/n.

Маршрутизатор оснащён консольным портом RJ45, портом microUSB и лицензией RouterOS L5, настольный корпус с блоком питания, двумя всенаправленными антеннами 4dBi и ЖК-дисплеем.

В качестве дополнительного аксессуара можно приобрести комплект для монтажа (код продукта RBWMK).

Комплектация:
Маршрутизатор в настольном металлическом корпусе
Сенсорный LCD дисплей
Блок питания на вилке 24В 0,8А, шнур 2 метра
Переходник с USB-A на microUSB-B 15 см.
2 встроенные антенны 4dBi

Интерфейсы:
- 1 SFP разъем поддерживающий модули 10/100/1000Mbps, 1,25Gbps
- 5 Ethernet 10/100
- 5 Gigabit Ethernet 10/100/1000
- 1 microUSB (с питанием) для подключения накопителей, адаптеров(serial, ethernet), 3G и 4G модемов, беспроводных адаптеров
- 1 serial порт RJ45

Производительность:
- 90 тыс. пакетов в секунду standard forwarding
- 300 тыс. пакетов в секунду FastPath forwarding (скорость всех портов)
- до 1.5 Gbit/s пропускная способность

Управление:
- Console (SSH, Telnet, MAC Telnet)
- Winbox
- WebFig

Результаты тестирования

RB2011UiAS-2HnD-IN (600Mhz) 100M и 1G тест портов RouterOS
Режим Конфигурация 64 байт 512 байт 1518 байт
kpps Mbps kpps Mbps kpps Mbps
Сетевой мост Отсутствует (без правил фильтрации) 269.6 176.9 232.0 983.7 122.0 1,499.1
Сетевой мост 25 правил фильтрации 87.6 57.5 86.0 364.6 83.6 1,027.3
Маршрутизация Отсуствует (без правил фильтрации) 226.9 148.8 210.0 890.4 122.0 1,499.1
Маршрутизация 25 простых очередей 106.6 69.9 103.9 440.5 100.5 1,234.9
Маршрутизация 25 правил фильтрации по IP 60.5 39.7 59.6 252.7 56.8 698.0

1. Все тесты проведены с помощью специализированного оборудования (XenaBay) компании Xena Networks в соответствии со RFC 2544 (Xena 2544)

2. Максимальная пропускная способность определяется со второй попытки через 30 и более секунд, допустимая погрешность - 0,1% для пакетов 64, 512, 1518 байт

3. Значения курсивом указывают, что максимальная пропускная способность была достигнута не за счёт предельной работы процессора, а благодаря максимальному показателю интерфейсной платы.

4. Результаты испытаний демонстрируют максимальную производительность устройства и достигаются с помощью упомянутых аппаратных и программных конфигураций. Разные конфигурации приведут, скорее всего, к снижению результатов.

Беспроводные характеристики

2.4 GHz
TX RX
1Мбит/с 30 -96
11Мбит/с 28 -80
6Мбит/с 30 -96
54Мбит/с 27 -80
MCS0 30 -92
MCS7 25 -73

На сайте разработчика:

Которая помимо всего прочего, оснащена беспроводным модулем.

В стоечной версии RB2011UiAS-RM нет модуля Wi-Fi, что вполне логически, ведь маршрутизатор рассчитан на установку в серверный шкаф либо стойку. Шкафы изготавливаются чаще всего из металла, что станет препятствием для радиосигнала.


2011UiAS-RM поставляется в классической картонной коробке. Внутри помимо самого устройства содержится блок питания, набор Rack Mount (8 винтов и 2 угловые адаптера), винт с контргайкой для подключения заземляющего контура, наклейка Mikrotik, 4 самоклеющиеся силиконовые ножки, адаптер microUSB-to-USB и краткая инструкция по началу работы.


Штатный блок питания имеет напряжение 24 вольта, максимальный ток нагрузки 1.2А, что соответствует мощности 28.8 Вт. Учитывая максимальную потребляемую мощность в 15 Вт, блок питания имеет почти 50%-ный запас по мощности.


Последний 10-й порт поддерживает PoE Out с максимальным током потребления до 500 мА, что составляет 12 Вт. В пиковой нагрузке устройства и 10-го порта получается 27 Вт, что приближается к максимальной мощности штатного блока питания. Mikrotik RB2011UiAS-RM оснащен 5-ю гигабитными портами 10/100/100 Мбит, а также 5-ю портами 10/100 Мбит. Все порты поддерживают автоопределение Auto-MDI/X и работу в режиме полного дуплекса (Full Duplex).

Гигабитные порты расположены в левой части устройства, обычные Fast Ethernet - в центральной части устройства. Там же располагается цветной сенсорный экран. Между сетевыми блоками в два ряда размещены индикаторы активности портов. К сожалению, индикаторы имеют только один цвет - зеленый. Для Fast Ethernet это не столь важно, а вот для гигабитных портов хотелось бы видеть двухцветную индикацию (1G + 10/100M), как это реализовано даже в относительно простых моделях коммутаторов D-Link и TP-Link.

Индикатор питания - яркий синий LED, который на первый взгляд может показаться слишком ярким. Но стоит вам установить RB2011 в стойку с большим количеством оборудования, вы сразу поймёте, что обычный LED просто затеряется. Остальная же часть корпуса с правой стороны не задействована и содержит только логотип - Mikrotik RouterBOARD.

Дополнительно присутствует слот SFP для модуля mini-GBIC 1.25G, который может быть использован, как для подключения оптической линии, так и в качестве дополнительного Ethernet-интерфейса (при использовании соответствующего модуля). Рекомендуется использование оригинальных модулей Mikrotik, в частности для оптики это S-3553LC20D (SM/LC/20 км), S-85DLC05D (MM/Dual LC/550 м), S-31DLC20D (SM/Dual LC/20 км), а также S-RJ01 для подключения RJ-45. Наличие SFP расширяет сферу применения маршрутизатора и позволяет использовать его в качестве конечного узла FTTB и FTTH без необходимости применения внешнего медиаконвертера.


Рядом с SFP содержится порт micro-USB, что несколько непонятно, ведь места для установки полноразмерного USB в избытке. К USB можно подключить флеш-накопитель либо 3G-модем. Подключение винчестеров по USB нецелесообразно, т.к. при использовании в качестве сетевого хранилища, при работе, вызывает чрезмерную загрузку процессора. Лучше используйте NAS с сетевым интерфейсом.

Практически вся верхняя часть фронтальной панели содержит замысловатую полоску с прорезанными отверстиями треугольной формы, которая придает линейке RB2011 узнаваемые черты. Её предназначение - естественная вентиляция корпуса устройства. Холодный воздух поступает через отверстия на задней стенке. Нечто подобное сделано в Mikrotik CCR и RB1100.

На задней стороне устройства содержится еще один порт RJ-45, который не стоит путать с сетевым интерфейсом, т.к. его предназначение совсем иное - это консольный порт.


Общая схема компоновки содержится в инструкции.


Чуть более подробная информация содержится в документации на официальном сайте Mikrotik. Внутреннюю компоновку рассмотрим более подробно.

В качестве процессора, в модельном ряду RB2011 применяется высокоинтегрированный SoC-чип (System-on-a-chip) премиум-класса - Atheros AR9344. На плате он обозначен как U400 и скрыт под радиатором.


В AR9344 встроен процессор MIPS 74Kc v.4.12, оснащенный 64 КБ I-Cache и 32 КБ D-Cache. Для процессора номинальной частотой является 533 МГц, но в штатной комплектации, Mikrotik поставляет устройства с небольшим разгоном до 600 МГц. При желании, частоту процессора можно увеличить, с шагом в 50 МГц, вплоть до 750 МГц, либо же понизить до 500 МГц.


В чипе есть аппаратный NAT, ускорение ACL Ethernet interface и управление энергопотреблением на основе 802.3az.



К сожалению, в RB2011UiAS-RM, впрочем, как и во всей линейке RB2011 не реализовано аппаратное шифрование, что будет сказываться на пропускной способности всех каналов, в которых применяется шифрование. И если с MPPE 128-бит это не столь заметно, то при AES 128-бит вы ощутите разницу в полной мере. К примеру, у Ubiquiti EdgeRouter X (ER-X) используется двуядерный процессор с частотой 880 МГц, поэтому с шифрованием он справится лучше, в то же время, он не обладает столь широким функционалом как RB2011.


Контроллер может работать с памятью DDR/DDR2 16-бит/32-бит, а также SDRAM 16-бит на частоте до 200 МГц. Согласно спецификации, максимальный объем ограничен 256 МБ, для чего потребуется четыре 8-битные чипа по 512 Мбит.


Инженерами Mikrotik было применено 2 чипа Winbond W9751G6KB-25 (обозначение на плате U200 и U201). Каждый чип представляет собой память DD2 SDRAM 16-бит, с конфигурацией 16 банков по 32 Мбит, т.е. по 512 Мбит (64 МБайт). Таким образом, в общей сложности, мы получаем 128 МБ оперативной памяти с интерфейсом 32-бит. Такой объём оперативной памяти, при интенсивной работе, использовании разных правил фильтрации и управления трафиком, лишним явно не станет.


Объем постоянной NAND Flash-памяти составляет 128 МБайт, что вполне стандартно для большинства моделей от Mikrotik. Маркировка чипа спрятана под наклейкой (U300), поэтому более конкретной информации о типе, классе и параметрах используемой флеш-памяти у нас нет. Qualcomm Atheros AR9344 имеет встроенный беспроводной модуль, но у RB2011UiAS-RM он не задействован. В десктопной версии с индексом 2HnD для беспроводной сети применяется AR9380, который входит в состав SoC.


К слову, в интерфейсе RouterOS раздел Wireless не убран, более того, можно создавать Virtual AP, но работать они, конечно же, не будут. SoC также оснащен контроллером USB 2.0 на один порт. Имеются расширенные возможности по динамическому управлению энергосбережением. AR9344 содержит 5-портовый свич 802.3 Fast Ethernet на базе Atheros AR8227 и один интерфейс MII/RMII/RGMII.


AR8227 используется для пяти 100-мегабитных портов ETH 6 - ETH 10, чип содержит таблицу МАС-адресов на 1024 записей, а также VLAN на 4096 записей. На последнем порту реализован PoE Out (PoE Passthrough). Точно такой же свич применяется в популярном RB951Ui-2HnD.

Использование портов Eth 6-10 для WAN (Internet) целесообразно только в том случае, если скорость вашего подключения 100 Мбит и меньше. Интерфейс RGMII задействуется для соединения со вторым, внешним по отношению к AR9344, свичем (U100 на плате). Для портов ETH 1 - ETH 5, а также для слота SFP используется чип Atheros AR8327.


AR8327 позиционируется как 7-портовый гигабитный свич, хотя, по-сути, PHY-интерфейсов у него только 5, именно они и задействуются для портов ETH 1 - ETH 5. Оставшиеся 2 интерфейса стандартов MII/GMII/RGMII. Первый порт (Eth 1) поддерживает подачу питания PoE IN. Сам PoE-адаптер (RBGPOE) в комплект поставки не входит и приобретается отдельно. Структурная схема чипа расположена чуть ниже.


В полнее логически, что гигабитный свич AR8327 связан с процессором интерфейсом RGMII (Reduce Gigabit Media Independent Interface), т.к. это единственный гигабитный интерфейс, который поддерживается обоими чипами одновременно. MII (Media Independent Interface) пригоден только для 100 Мбит, поэтому для этих целей не может быть применен.


Что же касается SFP-слота, здесь, скорее всего также задействован RGMII.


AR8327 имеет MAC таблицу на 2048 записей и буфер на 1 Мбит (128 КБайт), поддерживает Jumbo Frame 9К и функции энергосбережения 802.3az. В частности, для кабелей менее 30 метров применяется половинная мощность. Есть и система управления потоком на основе правил, Port Mirror, VLAN, транкинг, некоторые функции Layer 3. На аппаратном уровне реализован IGMP Snooping v1/v2/v3, MLD v1/v2, Smart Leave. Модификация AR8327N оснащена аппаратным NAT + NAPT, что позволяет реализовать CPU offload.

К сожалению, точная версия применяемого чипа неизвестна, т.к. чип спрятан под радиатором системы охлаждения. В RouterOS в разделе Switch отображаются записи AR8327 и AR8227. Помимо всего прочего, чип реализует аппаратный QoS с 4-мя уровнями приоритезации, основанный на IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID, а также MAC-адресе.

В качестве дополнения, имеется таблица правил на 92 записи. В целом, AR8327 представляет собой достаточно продвинутое и многофункциональное решение, которое частично способно разгрузить процессор от ненужных операций. На чип возлагается немало операций, поэтому он оснащен пассивной системой охлаждения в виде радиатора. Такой же аппаратный свич применяется в линейке CCR1009, RB1100AH и RB1100AHx2.

Гигабитные порты могут быть использованы для подключения к RB2011 коммутаторов. Если скорости в 1 Гбит будет мало - вы всегда можете прибегнуть к бондингу (агрегации) и получить 2 Гбит, правда количество портов при этом уменьшится вдвое.

Узким местом в такой реализации является мост между AR9344 и AR8327, т.к. его пропускная способность имеет ограничение 1000 Мбит, но в абсолютном большинстве случаев вы этого не заметите, если только не решите использовать 2 WAN по 1 Гбит с балансировкой. Работу обеих чипов обеспечивают 2 кварцевые резонатора на 25 МГц, по одному на чип.

Поскольку RB2011 поддерживает широкий диапазон входного напряжения от 8 до 28 вольт, то и питание не подается напрямую, а сперва проходит преобразователь на LSC LSP5523 в паре со сглаживающими LC-фильтрами. Преобразователь имеет достаточный запас по мощности, но в целях надежности лучше придерживаться стандартного напряжения в 24 В.


К слову о питании. На задней стенке имеется шаблон под разъем IEC C14 (AC 220-230 V), который предназначен для подключения к сети переменного тока. На самой же плате нет готового разъема для подключения питания, поэтому если вы решите заняться переделкой, без паяльника тут не обойтись.

Благо на плате есть места для пайки разъемов, причем двух видов - стандартного коаксиального DC-джека, применяемого в блоках питания, так и специального. Поэтому, при желании, стандартный блок питания можно спрятать в корпус, либо же применить более качественный и надежный БП, места в корпусе будет достаточно. Если вы всё же решитесь на переделку, подбирайте БП с запасом мощности в 50%, что позволит повысить надежность и снизить нагрев блока питания. Как вариант, можно установить блок питания Mean Well MPS-30-24 (24В, 1.2А, 28.8Вт) либо PLP-30-24 (24В, 1.3А, 31.2Вт).


Рядом с micro-USB на плате есть место для пайки полноразмерного USB, и тут логика производителя не совсем понятна, ведь можно было распаять полноценный порт USB. Ситуацию исправляет наличие кабеля OTG в комплекте.

В интерфейсе LCD-тачскрина распаян чип Winbond 25X10CLNIG, который является флеш-памятью на 1 Мбит. Вероятно, в него залито программное обеспечение для работы тачскрина, который включается еще до загрузки RouterOS. Сам экран имеет резистивный сенсор, что весьма целесообразно, учитывая небольшую диагональ в 2 дюйма. В RouterOS можно выбрать тему - светлую, либо темную, а также настроить список интерфейсов которые вы желаете вывести. По-умолчанию, установлен PIN-код 1234, меняется тут же в панели управления. PIN нужен для сброса настроек маршрутизатора. При нажатии на кнопку Reset, PIN конечно же не требуется. При желании, LCD можно перевести в режим Read Only.


Если же брать в целом, на печатной плате достаточно много нераспаянных компонентов, что вполне типично для Mikrotik, т.к. одна и та же PCB может служить основой для разных моделей одной продуктовой линейки.


Производительность RouterBoard RB/2011UiAS-RM

На официальном сайте есть таблица производительности.

Режим Конфигурация 64 байта 512 байт 1518 байт
K pps Мбит K pps Мбит K pps Мбит
Мост Fast path 269 138 232 950 122 1481
25 правил 87 45 86 352 83 1015
Роутер fast path 226 116 210 860 122 1481
25 Simple Queue 106 54 103 425 100 1220
25 фильтров IP 60 31 59 244 56 689

Тут уместно привести производительность EdgeRouter X (ER-X) и EdgeRouter Lite, находящихся примерно в той же ценовой категории. Младший ER-X имеет производительность 130 kpps при работе с пакетами 64 байта и 1 Гбит/сек с пакетами по 1518 байт, что заметно меньше производительности RB2011UiAS-RM. Что же касается ER Lite - его производительность составляет 1 Mpps и 3 Гбит соответственно, что намного выше показателей RB2011. Если говорить о шифровании, обе модели EdgeRouter обеспечат большую производительность. И тут следует вспомнить о функциональности RouterOS и количестве интерфейсов RB2011, которые существенно расширяют возможности применения устройства.

Для hAP lite, штатными средствами, частота процессора со стандартных 650 МГц была увеличена да 750 МГц. RB2011 при 750 МГц запускаться отказался и смог взять планку только в 700 МГц, что впрочем тоже хорошо, учитывая стандартную частоту в 600 МГц.

Без шифрования AES (IPSec) и MPPE 128 удалось добиться производительности L2TP-канала на уровне 88-90 Мбит. Сами Mikrotik’и в генерации трафика не участвовали, чтобы не создавать нагрузку на ЦП. Вместо них, трафик генерировали 2 мощных ПК с гигабитными интерфейсами при помощи программного обеспечения IPerf/JPerf. В качестве промежуточного звена выступал гигабитный коммутатор ZyXEL GS-105B, используемые патчкорды - SF-UTP cat 5e. Всё это исключает возможное влияние на результаты теста.




При активации стандартного шифрования MPPE 128-бит и сжатия, скорость упала до 58 Мбит/сек.



Если же дополнительно активировать IPSec с шифрованием AES 128/256 - конечный результат составит 20 Мбит/сек.



При использовании AES 128 и AES 256, производительность остается на примерно одинаковом уровне. Разгон процессора позволил повысить скорость на 15-20%, что прямо пропорционально самому разгону. Столь невысокая производительность вполне ожидаема. В этом году на рынке должна появиться обновленная линейка RB3011 с более мощным двуядерным ARM-процессором.

Сфера применения RB2011UiAS-RM

Конечно, есть моменты, к которым можно придраться, но в целом, устройство получилось весьма достойное, особенно если сопоставить его розничную цену и возможности, реализуемые RouterOS Level 5. Ведь невозможно создать маршрутизатор, который будет идеальным решением для всех задач. С целью снижения цены и повышения доступности приходится находить компромисс, и тут инженерам Mikrotik удалось выдержать оптимальный баланс.

RB2011UiAS-RM станет хорошим выбором для большой домашней сети или небольшого офиса с количеством сетевых устройств до 50. При грамотной настройке, количество устройств может быть увеличено до 100 и более, все зависит от количества правил, наличия балансировки и выделяемой скорости на одного клиента.

При использовании в качестве VPN-сервера, необходимо учитывать требования к полосе пропускания и сопоставлять её с возможностями процессора. Шифрование является сложной задачей для этого малыша, поэтому для решения задач по обеспечению высокой производительности с использованием шифрования мы рекомендуем использовать Mikrotik RB1100AH , RB1100AHx2, которые оснащены аппаратным модулем шифрования, либо же CCR с мощным процессором Tilera. Или, как вариант, подождать появления новых и, конечно же, более дорогих RB3011 .

Роутер от Ростелекома Mikrotik RB2011 – это многофункциональное устройство, которое работает на специальной операционной системе RouterOS. Основным предназначением такого оборудования являет маршрутизация посредством Ethernet портов и Wi-Fi модуля. Модель оптимально подойдет для подключения к интернету офисов и интернет-кафе, где необходима стабильная и высокоскоростная связь.

Роутер Mikrotik RB2011 от Ростелекома

Роутер Микротик RB2011 помимо основных задач по созданию сети и установки стабильного подключения к интернету также поддерживает такую мультимедийную опцию, как IPTV, доступное для пользователей Ростелекома. Модель позиционирует как недорогое профессиональное решение для дома, офиса или любого заведения, где необходима высокая надежность и скорость работы соединения. Маршрутизатор Mikrotik RB2011 оснащен производительным процессором Atheros с частотой работы 600 MHz и 128мб встроенной оперативной памяти. Такое сочетание позволяет с легкостью справляться со всеми поставленными задачами.

Что расположено на корпусе устройства?

Передняя панель имеет 10 Ethernet портов для создания проводной сети и подключения компьютеров к интернету. Половина из них поддерживают скорость передачи данных до 1000 Мбит/с, остальные же имеют стандартные для сетевого оборудования характеристики – 100 Мбит/с. Наличие оптического SFP порта позволяет подключить высокоскоростной интернет от провайдера. Помимо классического варианта установки соединения тут предусмотрен разъем microUSB, который рассчитан для подключения 3G модема. Этот порт может быть использован и для считывания информации с внешних накопителей.

Помимо наличия светодиодных индикаторов, оповещающих о работе Ethernet-портов, Microtic имеет встроенный черно-белый ЖК дисплей, находящийся на верхней плоскости устройства. На нем выводится системная информация о работе оборудования.

На задней панели находится разъем для подключения питания и COM-порт формата RJ-45. Последний используется для сервисного обслуживания устройства, а именно прошивки и ее восстановления на роутере.

Корпус устройства изготовлен из прочного метала, что отлично сказывается на его износостойкости и теплообмене. Последнее является немаловажным фактором для высокопроизводительных комплектующих, используемых в роутере.

Внимание! Интересной особенностью также является наличие двух способов подключения питания. Первый, классический, осуществляется при помощи обычного разъема для 12 В блока. Второй же позволит выполнить подключение питания используя, сетевой порт под номер 10.

Разъем поддерживает технологию PoE. Ее единственным минусом является необходимость в приобретении специального преобразователя, который отсутствует в стандартной комплектации. Технология PoE позволяет передавать пакеты данных и питание одновременно. Основными плюсами такого варианта является отказ от централизованного источника и большая надежность устройств, обусловленная отсутствием перепадов напряжения в сети.

Операционная система

Главным преимуществом модели в сравнении с другим оборудованием является наличие операционной системы RouterOS Level5. Такое ПО позволит настроить не только все основные опции Mikrotik RB2011 для Ростелекома, но также предоставит профессиональные серверные инструменты для ограничения скорости пользователей, фильтрации и защиты подключений, динамической маршрутизации и создания виртуальных частных сетей (VPN).

RouterOS Level5 – это высокопроизводительная операционная система с широким функционалом, который станет настоящей находкой для сетевого администратора. Лицензия на использование этого ПО уже включена в оборудование и имеет привязку к устройству хранения данных.

Доступ к параметрам программного обеспечения возможен несколькими методами. Первый представляет собой классический для роутеров вариант – веб-интерфейс. Остальные предлагают осуществить настройку при помощи утилит Winbox, Telnet или SSH.

Подключение и настройка Mikrotik RB2011 от Ростелекома

Перед настройкой оборудования необходимо выполнить правильное подсоединение кабелей и установку устройства.

Внимание! Роутер поддерживает настенное крепление, для которого понадобится два шурупа. Такой вариант установки позволит сэкономить место на рабочих поверхностях и обеспечить оптимальный теплообмен.

Mikrotik RB2011 поддерживает массу опций и возможных типов подключений, среди которых, конечно же, присутствует и один из популярнейших вариантов от Ростелекома PPPoE. В зависимости от типа соединения, предоставляемого провайдером, необходимо выполнить подключение маршрутизатора к интернету. Существует три варианта доступа. Первый предлагает максимальную скорость и качество. Соединение с провайдером в этом случае выполняется при помощи оптоволоконного разъема на передней панели. Второй обеспечивает подключение посредством кабеля RJ45, подведенного телекоммуникационным оператором.

Его скоростные характеристики могут отличаться в зависимости от того какую основную линию использует соединение (телефонную и оптоволоконную). Третий же представляет собой некий портативный вариант в виде 3G модема, подключаемого в USB-разъем. Этот способ станет отличным решением при необходимости подключения оборудования в загородных условиях, где отсутствуют проводные сети.

Выбрав подходящий для себя тип соединения, воспользуемся им и подключим питание, а также сетевой кабель Ethernet от компьютера.

Настройка PPPoE подключения на Mikrotik от Ростелекома

В случае необходимости настройки на роутере компании Mikrotik PPPoE client соединения от Ростелекома самым простым и быстрым вариантом станет использование программы Winbox. Приложение для настройки оборудования можно бесплатно скачать на сайте производителя, где также доступны к загрузке и все новейшие версии прошивок.

Открыв программу, перед нами появится окно, в которое будет необходимо ввести MAC-адрес маршрутизатора, логин и пароль пользователя. MAC-адрес можно узнать на наклейке на роутере или коробке от устройства. Логин по умолчанию имеет значение admin, пароль – отсутствует. Во вкладке «IP» в левой колонке можно будет сразу же узнать сетевые адреса оборудования и изменить их значения. Смена пароля и логина производится в меню «System».

Выполнив небольшую предварительную персонализацию, можно будет приступить к настройке параметров PPPoE подключения от Ростелекома в прошивке Mikrotik. Для этого понадобится перейти в меню «Interfaces» и добавить необходимый интерфейс. В процессе его создания нужно внести имя и пароль пользователя, указанные в контракте с Ростелекомом.

Не спешите закрывать приложение, так как нам еще предстоит активировать раздачу интернета по Wi-Fi. Тут также необходимо создать профиль, что можно сделать на вкладке «Wireless».

Внимание! Для объединения беспроводных устройств и компьютеров, подключенных по Ethernet кабелям, в общую локальную сеть понадобится создать мост на вкладке «Bridge». Здесь нужно добавить интерфейсы проводного и беспроводного подключения, привязав их к одной общей сети.

Дополнительные подтверждения параметров в программе Winbox не понадобятся, так что после завершения настройки можно будет просто закрыть программу.

Настройка параметров на таком профессиональном оборудовании, как роутер Mikrotik RB2011 – не простое занятие. В отличие от упрощенных вариантов домашних роутеров, где система сама выполняет активацию необходимых опций при первом включении, требуя лишь небольшого участие пользователя в виде ввода паролей и выбора подходящего пункта из списка, в RouterOS все интерфейсы требуют полного ручного редактирования.