MikroTik CCR1016-12G
Полезные материалы по MikroTik
Углубленный курс "Администрирование сетевых устройств MikroTik" Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA.
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь
Описание и основные характеристики
Маршрутизатор MikroTik CCR1016-12G является 16-ти ядерным устройством в линейке высокопроизводительных маршрутизаторов серии Cloud Core Router (CCR). На нем есть 12 гигабитных ethernet-интерфейсов и 1 USB-интерфейс. На устройстве отсутствует SFP-интерфейс, разъем под карту памяти и поддержка Wi-Fi. Как и на любых других маршрутизаторах серии CCR на устройство предустановлена операционная система RouterOS 6-го уровня лицензии и имеется поддержка аппаратного шифрования.
Параметр | Значение |
---|---|
Маркетинговое имя | – |
Код продукта | CCR1016-12G |
Назначение | Маршрутизатор |
Операционная система | RouterOS |
Уровень лицензии RouterOS | 6 |
Количество ethernet-интерфейсов | 12 |
Количество SFP-интерфейсов | – |
Поддержка Wi-Fi | Нет |
Архитектура | TILE |
Процессор | TLR4-01680 |
Частота процессора | 1,2 ГГц |
Количество ядер процессора | 16 |
Количество потоков процессора | 16 |
Объем оперативной памяти | 2 ГБ |
Объем постоянной памяти | 512 МБ |
Тип постоянной памяти | NAND |
Поддержка аппаратного шифрования | Да1 |
PoE-вход | Нет |
PoE-выход | Нет |
Размещение блока питания | Внутреннее |
Охлаждение | Активное (2 вентилятора) |
Мониторинг температуры процессора | Да |
Мониторинг температуры печатной платы | Да |
Мониторинг напряжения | Нет |
Мониторинг силы тока | Нет |
Кнопка переключения режимов (Mode) | Да |
Размеры | 443 x 193 x 44 мм |
Крепление в стойку | Да |
Допустимая температура окружающей среды | От -20 до +60 °C |
Ожидаемое время работы до отказа | 200 000 часов при 25 °С |
Рекомендуемая розничная цена | 645 $ |
1 Поддерживаемые способы аппаратного шифрования приведены в конце страницы.
Углубленный курс "Администрирование сетевых устройств MikroTik" Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA.
Проводные интерфейсы
Тип | Разновидность и скорость | Количество |
---|---|---|
Ethernet | 100 Мбит/с | – |
1 Гбит/с | 12 | |
10 Гбит/с | – | |
SFP | SFP 1 Гбит/с | – |
SFP+ 10 Гбит/с | – | |
SFP28 25 Гбит/с | – | |
QSFP+ 40 Гбит/с | – | |
Комбо | Ethernet или SFP по 1 Гбит/с | – |
Ethernet или SFP+ по 10 Гбит/с | – | |
Серийный | RJ45 | 1 |
RS232 | – | |
USB | A-тип 2.01 | 1 |
A-тип 3.0 | – | |
MicroUSB AB-тип 2.0 | – | |
Карта памяти | MicroSD | – |
M.2 | – |
1 Максимальный ток – 1 А.
Возможности свитч-чипа
На MikroTik CCR1016-12G свитч-чип отсутствует.
Поддержка VLAN
Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе отсутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа, тем более что свитч-чип отсутствует.
Способ | Значение |
---|---|
Bridge VLAN Filtering с помощью процессора | Да |
Bridge VLAN Filtering с помощью свитч-чипа | Нет |
Interface VLAN | Да |
Switch VLAN | Нет |
Беспроводные интерфейсы
На MikroTik CCR1016-12G беспроводные интерфейсы отсутствуют.
Производительность
Распространенная ошибка при выборе маршрутизатора
Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:
- возможность работы маршрутизатора с заданным количеством ПК;
- возможность работы маршрутизатора с заданным количеством VPN-туннелей.
Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.
Правильный способ оценки производительности маршрутизатора
Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.
Таблица производительности маршрутизаторов MikroTik
Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байта, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.
Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik
Распространенными ошибками при оценке потенциальной пропускной способности на MikroTik CCR1016-12G являются:
- Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
- Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
- Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input) для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.
Результаты тестирования
Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik CCR1016-12G в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.
Режим | Конфигурация | 1518 байт | 512 байт | 64 байт | |||
---|---|---|---|---|---|---|---|
Кп/с | Мбит/с | Кп/с | Мбит/с | Кп/с | Мбит/с | ||
Программная коммутация (bridging) | FastPath | 975,2 | 11 842,8 | 2819,5 | 11 548,7 | 17 857,1 | 9142,8 |
Программная коммутация (bridging) | 25 правил в Bridge Filter | 975,2 | 11 842,8 | 2120,8 | 8686,8 | 2819,5 | 1443,6 |
Маршрутизация (routing) | FastPath | 975,2 | 11 842,8 | 2819,5 | 11 548,7 | 17 857,1 | 9142,8 |
Маршрутизация (routing) | 25 правил в Simple Queue | 975,2 | 11 842,8 | 2610,4 | 10 692,2 | 2787,7 | 1427,3 |
Маршрутизация (routing) | 25 правил в IP Firewall Filter | 975,2 | 11 842,8 | 1253,4 | 5133,9 | 1316 | 673,8 |
Кп/с = kpps = 1000 пакетов в секунду.
Режим | Конфигурация | 1400 байт | 512 байт | 64 байт | |||
---|---|---|---|---|---|---|---|
Кп/с | Мбит/с | Кп/с | Мбит/с | Кп/с | Мбит/с | ||
1 туннель | AES-128-CBC + SHA1 | 130,5 | 1461,6 | 123,4 | 505,4 | 115,4 | 59,1 |
256 туннелей | AES-128-CBC + SHA1 | 363,8 | 4074,6 | 413,8 | 1694,9 | 425,9 | 218,1 |
256 туннелей | AES-128-CBC + SHA256 | 357,6 | 4005,1 | 399,2 | 1635,1 | 425,9 | 218,1 |
256 туннелей | AES-256-CBC + SHA1 | 354,9 | 3974,9 | 399,2 | 1635,1 | 425,9 | 218,1 |
256 туннелей | AES-256-CBC + SHA256 | 348,0 | 3897,6 | 384,6 | 1575,3 | 403,8 | 206,7 |
Кп/с = kpps = 1000 пакетов в секунду.
Блок-схема
Для маршрутизатора MikroTik CCR1016-12GC компания MikroTik приводит два варианта блок-схемы, которые можно увидеть ниже.
CCR1016-12Gr2
Версия CCR1016-12Gr2 является более новым устройством 2-й ревизии (r2). При продаже устройства версия релиза, как правило, не указывается и по умолчанию продается именно версия r2. Интерфейсы ether1 – ether12 подключены напрямую к процессору, так как свитч-чип отсутствует. Оперативная память реализована в виде двух съемных планок памяти по 1 ГБ DDR3 SODIMM. Одно из отличий от первого релиза CCR1016-12G – другой тип серийного порта. Во втором релизе используется RJ45, а не DB9.
CCR1016-12G
Версия CCR1016-12G является более старым устройством. Интерфейсы ether1 – ether12 подключены напрямую к процессору, так как свитч-чип отсутствует. Оперативная память реализована в виде двух съемных планок памяти по 1 ГБ DDR3 SODIMM. Одно из отличий от второго релиза CCR1016-12G – другой тип серийного порта. В первом релизе используется DB9, а не RJ45.
Электропитание
Параметр | Значение |
---|---|
Количество входов | 2 (2 x AC) |
Количество блоков питания | 2 |
Размещение блока питания | Внутреннее |
Интерфейс с PoE-входом | – |
Тип PoE-входа | – |
Входное напряжение PoE | – |
Максимальная потребляемая мощность | 42 Вт |
Максимальная потребляемая мощность без дополнительного оборудования | 37 Вт |
Операционная система и обновления
Устройство поставляется с предустановленной и активированной операционной системой RouterOS с лицензией 6-го уровня. Правила лицензирования для маршрутизатора MikroTik CCR1016-12G аналогичны правилам лицензирования для любых других устройств MikroTik:
- срок действия лицензии не ограничен;
- лицензия не может быть перенесена на другое устройство;
- неограниченный доступ к обновлениям в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.
Комплект поставки
В комплект поставки MikroTik CCR1016-12G входят:
- маршрутизатор;
- электрический кабель с разъемом C13 х2шт;
- монтажный комплект для крепления в стойку;
- комплект винтов для крепления монтажного комплекта к маршрутизатору и наклейки-подножки.
Полезные материалы по MikroTik
Углубленный курс "Администрирование сетевых устройств MikroTik" Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA.
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь
Прочее
Поддерживаемые способы аппаратного шифрования
Алгоритм шифрования | Алгоритм хеширования | Поддержка |
---|---|---|
DES and 3DES | MD5 | Да |
SHA1 | Да | |
SHA256 | Да | |
SHA512 | Нет | |
AES-CBC | MD5 | Да |
SHA1 | Да | |
SHA256 | Да | |
SHA512 | Нет | |
AES-CTR | MD5 | Да |
SHA1 | Да | |
SHA256 | Да | |
SHA512 | Нет | |
AES-GCM | MD5 | Нет |
SHA1 | Нет | |
SHA256 | Нет | |
SHA512 | Нет |
Типичное распределение кадров по размерам для ethernet-интерфейса
Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от MikroTik CCR1016-12G.
Полезные ссылки