Перейти к содержанию

MikroTik CCR2004-16G-2S+

Материал из MikroTik Wiki

CCR2004-16G-2S+ CCR2004-16G-2S+ CCR2004-16G-2S+


Описание и основные характеристики

Маршрутизатор MikroTik CCR2004-16G-2S+ оснащен шестнадцатью гигабитными ethernet-интерфейсами, двумя 10-гигабитными интерфейсами SFP+ и USB-интерфейсом. Все характеристики этого устройства подробно описаны далее на этой странице.


Основные характеристики
Параметр Значение
Маркетинговое имя
Код продукта CCR2004-16G-2S+
Назначение Маршрутизатор
Операционная система RouterOS v7
Уровень лицензии RouterOS 6
Количество ethernet-интерфейсов 16
Количество SFP-интерфейсов 2
Поддержка Wi-Fi Нет
Поддержка Bluetooth Нет
Архитектура ARM 64 бита
Процессор Alpine AL32400
Частота процессора 1,7 ГГц
Количество ядер процессора 4
Объем оперативной памяти 4 ГБ
Объем постоянной памяти 128 МБ
Тип постоянной памяти NAND
Поддержка аппаратного шифрования   Да1
PoE-вход Нет
PoE-выход Нет
Размещение блока питания Внутреннее
Охлаждение Активное (2 вентилятора)
Мониторинг температуры процессора Да
Мониторинг температуры печатной платы Да
Мониторинг напряжения Да
Мониторинг силы тока Нет
Кнопка переключения режимов (Mode) Нет
Размеры Не указано
Крепление в стойку   Возможно2
Допустимая температура окружающей среды От -20 до +60 °C
Ожидаемое время работы до отказа 200 000 часов при 25 °С
Рекомендуемая розничная цена 465 $

1 Поддерживаемые способы аппаратного шифрования приведены в конце страницы.

2 Устройство имеет настольное исполнение, но в комплекте идет монтажный комплект для крепления в стойку.

Telegram
Секреты настройки MikroTik
Более 18.000 подписчиков самого большого telegram-канала «MikroTik-сэнсэй» первыми узнают секреты настройки MikroTik от автора этой вики.
В июне и июле 2026 г. будут разбираться: Wi-Fi, QoS, VLAN и файрвол.

Подписаться на «MikroTik‑сэнсэй»

Проводные интерфейсы

Тип Разновидность и скорость Количество
Ethernet 100 Мбит/с
1 Гбит/с 16
2,5 Гбит/с
10 Гбит/с
SFP1 SFP 1 Гбит/с
SFP 2,5 Гбит/с
SFP+ 10 Гбит/с 2
SFP28 25 Гбит/с
QSFP+ 40 Гбит/с
QSFP28 100 Гбит/с
SFP56 50 Гбит/с
QSFP56 200 Гбит/с
QSFP56-DD 400 Гбит/с
Комбо Ethernet или SFP по 1 Гбит/с
Ethernet или SFP+ по 10 Гбит/с
Серийный RJ45 1
RS232
USB A-тип 2.0
A-тип 3.02 1
MicroUSB AB-тип 2.0
Карта памяти MicroSD
Разъем miniPCIe
M.2

1 Поддерживаемые SFP-модули приведены на этой странице.

2 Максимальный ток - 0,9 А.

Возможности свитч-чипа

На MikroTik CCR2004-16G-2S+ используется два отдельностоящих свитч-чипа Marvell 88E6191X: один свитч-чип объединяет порты ether1 – ether8, а другой – ether9 – ether16.

Основные возможности свитч-чипа 88E6191X
Параметр Значение
Зеркалирование трафика Да
Ограничение скорости на передачу (Tx)1 Да
Ограничение скорости на прием (Rx)1 Да
Количество записей в таблице коммутации 16000
Количество записей в таблице VLAN2 4096
Количество записей в таблице правил коммутации

1 Ограничение скорости на данном свитч-чипе устанавливается с помощью параметра bandwidth в разделе /interface/ethernet.

2 Свитч-чип поддерживает EtherType 0x8100 и не поддерживает EtherType 0x88a8 и 0x9100, а также функционал tag-stacking. При задействовании функционала, не поддерживаемого свитч-чипом, будет автоматически отключена аппаратная разгрузка.

На данном свитч-чипе возможно автоматическое отключение аппаратной коммутации при активации некоторых функций RouterOS. При отсутствии совместимости отключение происходит автоматически, независимо от того, какое значение указано в параметре Hardware Offload в настройках Bridge Port.

Совместимость аппаратной коммутации и функционала RouterOS на свитч-чипе 88E6191X
Функционал RouterOS Совместимость с аппаратной разгрузкой
STP и RSTP Да
MSTP Да
IGMP Snooping   Да1
DHCP Snooping   Да1
Bridge VLAN Filtering   Да2
Агрегация каналов Bonding3,4   Да5
MLAG Нет
Horizon3 Нет

1 Свитч-чип может обрабатывать только первый VLAN-тег. Параметры, которые идут после такого тега (DHCP snooping, IGMP snooping и др.) не будут работать совместно с QinQ.

2 Свитч-чип поддерживает EtherType 0x8100 и не поддерживает EtherType 0x88a8 и 0x9100, а также функционал tag-stacking. При задействовании функционала, не поддерживаемого свитч-чипом, будет автоматически отключена аппаратная разгрузка.

3 Аппаратная разгрузка (HW offloading) будет отключаться только на тех портах, которые задействованы в использовании данного функции, а не на всех портах, входящих в состав bridge-интерфейса.

4 Аппаратная разгрузка (HW offloading) возможна только для следующих способов агрегации: 802.3ad (LACP), balance-xor (статическая LAG) и active-backup.

5 При использовании аппаратной разгрузки для параметра Transmit Hash Policy будет использоваться значение layer 2, независимо от того, что указано в качестве значения для этого параметра.

Чек‑лист по настройке MikroTik RouterOS v7
Актуальность: RouterOS 7.23 (июнь 2026 г.)
Содержание: pdf-файл на четырех страницах, содержащий список пунктов, необходимых при настройке MikroTik (Firewall, Wi‑Fi, QoS, NAT, DHCP, DNS, а также многое другое).


Поддержка VLAN

На маршрутизаторе CCR2004-16G-2S+ присутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа.

Беспроводные интерфейсы

На MikroTik CCR2004-16G-2S+ беспроводные интерфейсы отсутствуют.

Производительность

Распространенная ошибка при выборе маршрутизатора

Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:

  • возможность работы маршрутизатора с заданным количеством ПК;
  • возможность работы маршрутизатора с заданным количеством VPN-туннелей.

Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.

Правильный способ оценки производительности маршрутизатора

Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.

Чек‑лист по настройке MikroTik RouterOS v7
Актуальность: RouterOS 7.23 (июнь 2026 г.)
Содержание: pdf-файл на четырех страницах, содержащий список пунктов, необходимых при настройке MikroTik (Firewall, Wi‑Fi, QoS, NAT, DHCP, DNS, а также многое другое).


Таблица производительности маршрутизаторов MikroTik

Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байт, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.

Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik

Распространенными ошибками при оценке потенциальной пропускной способности на MikroTik CCR2004-16G-2S+ являются:

  • Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
  • Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
  • Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input), для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.

Результаты тестирования

Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik CCR2004-16G-2S+ в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.

Результаты тестирования Ethernet
Режим Конфигурация 1518 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
Программная коммутация (bridging) FastPath 2925,9 35 532,1 6775,1 27 750,8 9776,7 5318,5
Программная коммутация (bridging) 25 правил в Bridge Filter 1396,6 16 960,3 1410,7 5778,2 1375,2 748,1
Маршрутизация (routing) FastPath 2925,9 35 532,1 6749 27 643,9 8260,6 4493,8
Маршрутизация (routing) 25 правил в Simple Queue 1186,3 14 406,4 1933 7917,6 1196,9 651,1
Маршрутизация (routing) 25 правил в IP Firewall Filter 722,2 8770,4 1114,7 4565,8 724,4 394,1


Кп/с = kpps = 1000 пакетов в секунду.

Результаты тестирования IPSec
Режим Конфигурация 1400 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
1 туннель AES-128-CBC + SHA1 203 2273,6 204,1 836 202,2 103,5
256 туннелей AES-128-CBC + SHA1 232,4 2602,9 230,5 944,1 222,2 113,8
256 туннелей AES-128-CBC + SHA256 232,4 2602,9 230,5 944,1 222,2 113,8
256 туннелей AES-256-CBC + SHA1 232,3 2601,8 227,3 931 238,1 121,9
256 туннелей AES-256-CBC + SHA256 232,3 2601,8 227,3 931 238,1 121,9


Кп/с = kpps = 1000 пакетов в секунду.

Матрица устройств MikroTik
Актуальность: июнь 2026 г.
Содержание: excel-таблица с описанием более 140 устройств MikroTik и более 30 их характеристик: ЦП, ОЗУ, аппаратная платформа, кол-во ядер, PoE, Wi-Fi и др.


Блок-схема

Для маршрутизатора MikroTik CCR2004-16G-2S+ компания MikroTik приводит один вариант блок-схемы, который можно увидеть ниже. На устройстве используется два отдельно стоящих свитч-чипа модели Marvell 88E6191X, один из которых объединяет интерфейсы ether1 – ether8, а второй объединяет интерфейсы ether9 – ether16. Для связи между каждым из свитч-чипов Marvell 88E6191X и процессором AL32400 используется шина с пропускной способностью 10 Гбит/с. Интерфейсы SFP+(sfp1 – sfp2) соединены с процессором на прямую с помощью выделенной шины с пропускной способностью 10 Гбит/с для каждого из интерфейсов.


Блок-схема MikroTik CCR2004-16G-2S+

Электропитание

Входные характеристики
Параметр Значение
Количество входов 2 (2 x AC)
Количество блоков питания 2
Размещение блока питания Внутреннее
Интерфейс с PoE-входом
Тип PoE-входа
Входное напряжение PoE
Максимальная потребляемая мощность 48 Вт
Максимальная потребляемая мощность без дополнительного оборудования 35 Вт

Операционная система и обновления

Устройство поставляется с предустановленной и активированной операционной системой RouterOS v7 с лицензией 6-го уровня. Правила лицензирования для маршрутизатора MikroTik CCR2004-16G-2S+ аналогичны правилам лицензирования для любых других устройств MikroTik:

  • срок действия лицензии не ограничен;
  • лицензия не может быть перенесена на другое устройство;
  • неограниченный доступ к обновлениям в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.

Комплект поставки

В комплект поставки MikroTik CCCR2004-16G-2S+ входят:

  • маршрутизатор;
  • электрический кабель с разъемом C13 х2шт;
  • монтажный комплект для крепления в стойку;
  • комплект винтов для крепления монтажного комплекта к маршрутизатору и наклейки-подножки.

"Электрический кабель с разъемом C13" "монтажный комплект для крепления в стойку" "монтажный комплект для крепления в стойку"

Прочее

Поддерживаемые способы аппаратного шифрования

Алгоритм шифрования Алгоритм хеширования Поддержка
DES and 3DES MD5 Да
SHA1 Да
SHA256 Да
SHA512 Да
AES-CBC MD5 Да
SHA1 Да
SHA256 Да
SHA512 Да
AES-CTR MD5 Да
SHA1 Да
SHA256 Да
SHA512 Да
AES-GCM MD5 Да
SHA1 Да
SHA256 Да
SHA512 Да

Типичное распределение кадров по размерам для ethernet-интерфейса

Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от MikroTik CCR2004-16G-2S+.

Вкладка Overall Stats из настроек ethernet-интерфейса устройства MikroTik

Полезные ссылки

Онлайн-курсы по MikroTik

Онлайн-курсы по сетям

Telegram-каналы

Telegram-чат

Прочее


Источник — https://mikrotik.wiki/w/index.php?title=MikroTik_CCR2004-16G-2S%2B&oldid=33784
Мы собираем файлы куки для анализа пользовательской активности и улучшения качества сайта с помощью сервиса Я.Метрика. Продолжая использовать сайт, вы с этим соглашаетесь.