MikroTik CCR1009-7G-1C-1S+

Материал из MikroTik Wiki
Перейти к навигации Перейти к поиску

CCR1009-7G-1C-1S+ CCR1009-7G-1C-1S+

Описание и основные характеристики

Маршрутизатор MikroTik CCR1009-7G-1C-1S+PC является одним из младших устройств в линейке высокопроизводительных маршрутизаторов серии Cloud Core Router (CCR). На устройстве имеется 7 ethernet-интерфейсов со скоростью 1 Гбит/с, интерфейс SFP+ со скоростью 10 Гбит/с и combo-порт. Как и на любых других маршрутизаторах серии CCR на устройство предустановлена RouterOS 6-го уровня лицензии и имеется поддержка аппаратного шифрования. Отличительной особенностью модели является наличие слота под SIM-карту. От модели CCR1009-7G-1C-1S+PC данное устройство отличается исполнением корпуса: данная версия рассчитана на крепление в стойку, в отличие от версии с приставкой PC, которая является «настольным устройством».

Основные характеристики
Параметр Значение
Маркетинговое имя -
Код продукта CCR1009-7G-1C-1S+
Назначение Маршрутизатор
Операционная система RouterOS
Уровень лицензии RouterOS 6
Количество ethernet-интерфейсов 7
Количество SFP-интерфейсов   11
Поддержка Wi-Fi Нет
Архитектура TILE
Процессор TLR4-00980
Частота процессора 1,2 ГГц
Количество ядер процессора 9
Количество потоков процессора 9
Объем оперативной памяти 2 ГБ
Объем постоянной памяти 128 МБ
Тип постоянной памяти NAND
Поддержка аппаратного шифрования   Да2
PoE-вход Да
PoE-выход Нет
Размещение блока питания Внутреннее
Охлаждение Пассивное
Мониторинг температуры печатной платы Да
Мониторинг напряжения Да
Мониторинг силы тока Да
Кнопка переключения режимов (Mode) Нет
Размеры 443 x 175 x 44 мм
Крепление в стойку Возможно3
Допустимая температура окружающей среды От -20 до +60 °C
Ожидаемое время работы до отказа 200 000 часов при 25 °С
Рекомендуемая розничная цена 495 $

1 Так же имеется один combo-порт в состав которого входит пара из ethernet- и SFP-интерфейса.

2 Поддерживаемые способы аппаратного шифрования приведены в конце страницы.

3 Устройство имеет настольное исполнение, но в комплекте идет монтажный комплект для крепления в стойку.

Проводные интерфейсы

Тип Разновидность и скорость Количество
Ethernet 100 Мбит/с -
1 Гбит/с 7
10 Гбит/с -
SFP1 SFP 1 Гбит/с -
SFP+ 10 Гбит/с 1
SFP28 25 Гбит/с -
QSFP+ 40 Гбит/с -
Комбо Ethernet или SFP по 1 Гбит/с 1
Ethernet или SFP+ по 10 Гбит/с -
Серийный RJ45 -
RS232 1
USB A-тип 2.0 -
A-тип 3.0 -
MicroUSB AB-тип 2.0   12
Карта памяти MicroSD3 1
M.2 -

1 Поддерживаемые SFP-модули приведены в конце страницы.

2 Максимальный ток – 1 А.

3 Теоретически ограничение на объем карты памяти отсутствует. Самый большой объем, который тестировался, – 128 ГБайт на карте UHS-I microSD.

Возможности свитч-чипа

На MikroTik CCR1009-7G-1C-1S+ свитч-чип отсутствует.

Поддержка VLAN

Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе отсутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа, тем более что свитч-чип отсутствует.

Способ Значение
Bridge VLAN Filtering с помощью процессора Да
Bridge VLAN Filtering с помощью свитч-чипа Нет
Interface VLAN Да
Switch VLAN Нет

Беспроводные интерфейсы

На MikroTik CCR1009-7G-1C-1S+ беспроводные интерфейсы отсутствуют.

Производительность

Распространенная ошибка при выборе маршрутизатора

Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:

  • возможность работы маршрутизатора с заданным количеством ПК;
  • возможность работы маршрутизатора с заданным количеством VPN-туннелей.

Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.

Правильный способ оценки производительности маршрутизатора

Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.

Таблица производительности маршрутизаторов MikroTik

Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байта, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.

Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik

Распространенными ошибками при оценке потенциальной пропускной способности на MikroTik CCR1009-7G-1C-1S+ являются:

  • Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
  • Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
  • Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input) для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.

Результаты тестирования

Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik CCR1009-7G-1C-1S+ в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.

Результаты тестирования Ethernet
Режим Конфигурация 1518 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
Программная коммутация (bridging) FastPath 1300,4 15 792,1 3759,4 15 398,5 14 874,0 7615,5
Программная коммутация (bridging) 25 правил в Bridge Filter 1100,4 13 363,3 1183,8 4848,8 1184,0 606,2
Маршрутизация (routing) FastPath 1300,4 15 792,1 3759,4 15 398,5 14 581,0 7465,5
Маршрутизация (routing) 25 правил в Simple Queue 1300,4 15 792,1 1686,0 7175,6 1699,6 1142,1
Маршрутизация (routing) 25 правил в IP Firewall Filter 615,8 7478,3 660,9 2812,8 668,3 449,1

Кп/с = kpps = 1000 пакетов в секунду.

Результаты тестирования IPSec
Режим Конфигурация 1400 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
1 туннель AES-128-CBC + SHA1 112,5 1260,0 112,6 461,2 115,4 59,1
256 туннелей AES-128-CBC + SHA1 232,1 2599,5 268,2 1098,5 277,3 142,0
256 туннелей AES-128-CBC + SHA256 232,1 2599,5 268,2 1098,5 277,3 142,0
256 туннелей AES-256-CBC + SHA1 230,0 2576,0 265,4 1087,1 260,7 133,5
256 туннелей AES-256-CBC + SHA256 230,0 2576,0 265,4 1087,1 260,7 133,5

Кп/с = kpps = 1000 пакетов в секунду.

Блок-схема

Для маршрутизатора MikroTik CCR1009-7G-1C-1S+PC компания MikroTik приводит один вариант блок-схемы, который можно увидеть ниже. Интерфейсы ether1 – ether7 подключены напрямую к процессору, так как свитч-чип отсутствует. Интерфейсы combo1-sfp и combo1-ether входят в состав combo-интерфейса и работают по принципу логического ИЛИ (на схеме – XOR). Оперативная память встроена в материнскую плату.


Блок-схема MikroTik CCR1009-7G-1C-1S+

Электропитание

Входные характеристики
Параметр Значение
Количество входов 3 (2 x AC и PoE-вход)
Количество блоков питания 2
Размещение блока питания Внутреннее
Интерфейс с PoE-входом ether7
Тип PoE-входа Пассивный
Входное напряжение PoE 15–57 В
Максимальная потребляемая мощность 39 Вт
Максимальная потребляемая мощность без дополнительного оборудования 34 Вт

Операционная система и обновления

Устройство поставляется с предустановленной и активированной операционной системой RouterOS 6 с лицензией 6-го уровня. Правила лицензирования для маршрутизатора MikroTik CCR1009-7G-1C-1S+ аналогичны правилам лицензирования для любых других устройств MikroTik:

  • срок действия лицензии не ограничен;
  • лицензия не может быть перенесена на другое устройство;
  • неограниченный доступ к обновлениям (в том числе в случае выхода RouterOS 7) в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.

Комплект поставки

В комплект поставки MikroTik CCR1009-7G-1C-1S+ входят:

  • маршрутизатор;
  • электрический кабель с разъемом C13 х2шт;
  • монтажный комплект для крепления в стойку;
  • кабель USB OTG.

"Электрический кабель с разъемом C13" "Монтажный комплект для крепления в стойку" "Кабель USB OTG"

Прочее

Поддерживаемые способы аппаратного шифрования

Алгоритм шифрования Алгоритм хеширования Поддержка
DES and 3DES MD5 Да
SHA1 Да
SHA256 Да
SHA512 Нет
AES-CBC MD5 Да
SHA1 Да
SHA256 Да
SHA512 Нет
AES-CTR MD5 Да
SHA1 Да
SHA256 Да
SHA512 Нет
AES-GCM MD5 Нет
SHA1 Нет
SHA256 Нет
SHA512 Нет

Поддерживаемые SFP-модули и кабельные сборки

Маршрутизатор MikroTik CCR1009-7G-1C-1S+ не имеет ограничений для работы с SFP-модулями других производителей. Но при использовании сторонних SFP-модулей надо учитывать, что ограничения могут быть на стороне таких сторонних модулей.

Совместимые SFP-модули MikroTik1
Тип SFP Модель Поддержка
SFP 1 Гбит/с S-RJ01 Да
S-85DLC05D Да
S-31DLC20D Да
S-3553LC20D Да
S-55DLC80D Да
S-4554LC80D Да
SFP+ 10 Гбит/с S+RJ10 Да
S+85DLC03D Да
S+31DLC10D Да
S+2332LC10D Да
SFP/SFP+ с поддержкой CWDM Все модели Да
SFP28 25 Гбит/с Модули не выпущены -
Кабельные сборки SFP S+DA0001 DAC Да
S+DA0003 DAC Да
S+AO0005 AOC Да
XS+DA0001 DAC-кабель Да
XS+DA0003 DAC-кабель Да
Q+DA0001 DAC-кабель Да
Q+BC0003-S+ break-out-кабель2 Да

1 На устройстве используются интерфейсы стандартов SFP и SFP+. При установке в интерфейс SFP модуля с большей пропускной способностью скорость будет ограничена возможностями стандарта SFP. При установке в интерфейс SFP+ модуля с меньшей пропускной способностью скорость будет ограничена возможностями стандарта SFP.

2Только с конца кабеля на котором есть разъем SFP+.

Типичное распределение кадров по размерам для ethernet-интерфейса

Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от MikroTik CCR1009-7G-1C-1S+.

MikroTik ethernet-интерфейс, вкладка Overall Stats

Полезные ссылки