MikroTik CCR2004-16G-2S+
Полезные материалы по MikroTik
Углубленный курс "Администрирование сетевых устройств MikroTik" Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA.
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь
Описание и основные характеристики
Маршрутизатор MikroTik CCR2004-16G-2S+ является первым устройством 2-го поколения маршрутизаторов серии Cloud Core Router (CCR) и первым устройством компании MikroTik на 64-х битной платформе ARM. Несмотря на относительно малое количество ядер процессора, устройство показывает впечатляющие результаты производительности, которые превышают аналогичные результаты у 16-ти ядерных устройств первого поколения. На данной модели используется два блока питания в режиме резервирования. Также модель имеет 16 гигабитных ethernet-интерфейсов, два 10-гигабитных интерфейсов SFP+ и USB-интерфейс. На устройстве отсутствует разъем под карту памяти и поддержка Wi-Fi. Как и на любых других маршрутизаторах серии CCR на устройство предустановлена операционная система RouterOS 6-го уровня лицензии и имеется поддержка аппаратного шифрования.
| Параметр | Значение |
|---|---|
| Маркетинговое имя | – |
| Код продукта | CCR2004-16G-2S+ |
| Назначение | Маршрутизатор |
| Операционная система | RouterOS |
| Уровень лицензии RouterOS | 6 |
| Количество ethernet-интерфейсов | 16 |
| Количество SFP-интерфейсов | 2 |
| Поддержка Wi-Fi | Нет |
| Архитектура | ARM 64 бита |
| Процессор | Alpine AL32400 |
| Частота процессора | 1,7 ГГц |
| Количество ядер процессора | 4 |
| Количество потоков процессора | 4 |
| Объем оперативной памяти | 4 ГБ |
| Объем постоянной памяти | 128 МБ |
| Тип постоянной памяти | NAND |
| Поддержка аппаратного шифрования | Да1 |
| PoE-вход | Нет |
| PoE-выход | Нет |
| Размещение блока питания | Внутреннее |
| Охлаждение | Активное (2 вентилятора) |
| Мониторинг температуры процессора | Да |
| Мониторинг температуры печатной платы | Да |
| Мониторинг напряжения | Да |
| Мониторинг силы тока | Нет |
| Кнопка переключения режимов (Mode) | Нет |
| Размеры | Не указано |
| Крепление в стойку | Возможно2 |
| Допустимая температура окружающей среды | От -20 до +60 °C |
| Ожидаемое время работы до отказа | 200 000 часов при 25 °С |
| Рекомендуемая розничная цена | 465 $ |
1 Поддерживаемые способы аппаратного шифрования приведены в конце страницы.
2 Устройство имеет настольное исполнение, но в комплекте идет монтажный комплект для крепления в стойку.
Проводные интерфейсы
| Тип | Разновидность и скорость | Количество |
|---|---|---|
| Ethernet | 100 Мбит/с | – |
| 1 Гбит/с | 16 | |
| 10 Гбит/с | – | |
| SFP1 | SFP 1 Гбит/с | – |
| SFP+ 10 Гбит/с | 2 | |
| SFP28 25 Гбит/с | – | |
| QSFP+ 40 Гбит/с | – | |
| Комбо | Ethernet или SFP по 1 Гбит/с | – |
| Ethernet или SFP+ по 10 Гбит/с | – | |
| Серийный | RJ45 | 1 |
| RS232 | – | |
| USB | A-тип 2.0 | – |
| A-тип 3.02 | 1 | |
| MicroUSB AB-тип 2.0 | – | |
| Карта памяти | MicroSD | – |
| M.2 | – |
1 Поддерживаемые SFP-модули приведены в конце страницы.
2 Максимальный ток - 0,9 А.
Возможности свитч-чипа
На MikroTik CCR2004-16G-2S+ используется два отдельностоящих свитч-чипа Marvell 88E6191X.
| Параметр | Значение |
|---|---|
| Поддержка неблокирующей коммутации | Нет |
| Порты | ether1 – ether8 и ether9 – ether16 |
| Зеркалирование трафика | Да |
| Ограничение скорости на передачу (Tx) | Не указано |
| Ограничение скорости на прием (Rx) | Не указано |
| Количество записей в таблице коммутации | Не указано |
| Количество записей в таблице VLAN | Не указано |
| Количество записей в таблице правил коммутации | Не указано |
Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе CCR2004-16G-2S+ возможно отключение аппаратной коммутации при активации некоторых опций, связанных с коммутацией. При отсутствии совместимости отключение происходит принудительно, независимо от того, какое значение указано в параметре Hardware Offload в настройках Bridge Port.
| Технология | Совместимость |
|---|---|
| RSTP | Нет |
| MSTP | Нет |
| IGMP Snooping | Нет |
| DHCP Snooping | Нет |
| Bridge VLAN Filtering | Нет |
| Агрегация каналов Bonding | Нет |
Поддержка VLAN
Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе отсутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа.
Беспроводные интерфейсы
На MikroTik CCR2004-16G-2S+ беспроводные интерфейсы отсутствуют.
Производительность
Распространенная ошибка при выборе маршрутизатора
Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:
- возможность работы маршрутизатора с заданным количеством ПК;
- возможность работы маршрутизатора с заданным количеством VPN-туннелей.
Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.
Правильный способ оценки производительности маршрутизатора
Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.
Таблица производительности маршрутизаторов MikroTik
Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байта, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.
Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik
Распространенными ошибками при оценке потенциальной пропускной способности на MikroTik CCR2004-16G-2S+ являются:
- Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
- Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
- Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input) для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.
Результаты тестирования
Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik CCR2004-16G-2S+ в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.
| Режим | Конфигурация | 1518 байт | 512 байт | 64 байт | |||
|---|---|---|---|---|---|---|---|
| Кп/с | Мбит/с | Кп/с | Мбит/с | Кп/с | Мбит/с | ||
| Программная коммутация (bridging) | FastPath | 2591,6 | 31472 | 5648,4 | 23136 | 9697,9 | 5275,7 |
| Программная коммутация (bridging) | 25 правил в Bridge Filter | 2249,5 | 27318,5 | 2451,7 | 10042,1 | 2424,2 | 1318,8 |
| Маршрутизация (routing) | FastPath | 2532,4 | 30753,8 | 5239,6 | 21461,2 | 8664,2 | 4713,3 |
| Маршрутизация (routing) | 25 правил в Simple Queue | 1174,6 | 14264,6 | 1217,6 | 4987,2 | 1316,8 | 716,3 |
| Маршрутизация (routing) | 25 правил в IP Firewall Filter | 866 | 10517,1 | 860,7 | 3525,5 | 842,1 | 458,1 |
Кп/с = kpps = 1000 пакетов в секунду.
| Режим | Конфигурация | 1400 байт | 512 байт | 64 байт | |||
|---|---|---|---|---|---|---|---|
| Кп/с | Мбит/с | Кп/с | Мбит/с | Кп/с | Мбит/с | ||
| 1 туннель | AES-128-CBC + SHA1 | 303,6 | 3400,3 | 353,6 | 1448,3 | 354,7 | 181,6 |
| 256 туннелей | AES-128-CBC + SHA1 | 302,0 | 3382,4 | 378,8 | 1551,6 | 376,4 | 192,7 |
| 256 туннелей | AES-128-CBC + SHA256 | 302,0 | 3382,4 | 378,8 | 1551,6 | 376,4 | 192,7 |
| 256 туннелей | AES-256-CBC + SHA1 | 300,3 | 3363,4 | 374,5 | 1534,0 | 374,5 | 191,7 |
| 256 туннелей | AES-256-CBC + SHA256 | 300,3 | 3363,4 | 374,5 | 1534,0 | 374,5 | 191,7 |
Кп/с = kpps = 1000 пакетов в секунду.
Блок-схема
Для маршрутизатора MikroTik CCR2004-16G-2S+ компания MikroTik приводит один вариант блок-схемы, который можно увидеть ниже. На устройстве используется два отдельно стоящих свитч-чипа модели Marvell 88E6191X, один из которых объединяет интерфейсы ether1 – ether8, а второй объединяет интерфейсы ether9 – ether16. Для связи между каждым из свитч-чипов Marvell 88E6191X и процессором AL32400 используется шина с пропускной способностью 10 Гбит/с. Интерфейсы SFP+(sfp1 – sfp2) соединены с процессором на прямую с помощью выделенной шины с пропускной способностью 10 Гбит/с для каждого из интерфейсов.
Электропитание
| Параметр | Значение |
|---|---|
| Количество входов | 2 (2 x AC) |
| Количество блоков питания | 2 |
| Размещение блока питания | Внутреннее |
| Интерфейс с PoE-входом | – |
| Тип PoE-входа | – |
| Входное напряжение PoE | – |
| Максимальная потребляемая мощность | 48 Вт |
| Максимальная потребляемая мощность без дополнительного оборудования | 35 Вт |
Операционная система и обновления
Устройство поставляется с предустановленной и активированной операционной системой RouterOS с лицензией 6-го уровня. Правила лицензирования для маршрутизатора MikroTik CCR2004-16G-2S+ аналогичны правилам лицензирования для любых других устройств MikroTik:
- срок действия лицензии не ограничен;
- лицензия не может быть перенесена на другое устройство;
- неограниченный доступ к обновлениям в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.
Комплект поставки
В комплект поставки MikroTik CCCR2004-16G-2S+ входят:
- маршрутизатор;
- электрический кабель с разъемом C13 х2шт;
- монтажный комплект для крепления в стойку;
- комплект винтов для крепления монтажного комплекта к маршрутизатору и наклейки-подножки.
-1.jpg)
Полезные материалы по MikroTik
Углубленный курс "Администрирование сетевых устройств MikroTik" Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA.
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь
Прочее
Поддерживаемые способы аппаратного шифрования
| Алгоритм шифрования | Алгоритм хеширования | Поддержка |
|---|---|---|
| DES and 3DES | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да | |
| AES-CBC | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да | |
| AES-CTR | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да | |
| AES-GCM | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да |
Поддерживаемые SFP-модули и кабельные сборки
Маршрутизатор MikroTik CCR2004-16G-2S+ не имеет ограничений для работы с SFP-модулями других производителей. Но при использовании сторонних SFP-модулей надо учитывать, что ограничения могут быть на стороне таких сторонних модулей.
| Тип SFP | Модель | Поддержка |
|---|---|---|
| SFP 1 Гбит/с | S-RJ01 | Да |
| S-85DLC05D | Да | |
| S-31DLC20D | Да | |
| S-3553LC20D | Да | |
| S-55DLC80D | Да | |
| S-4554LC80D | Да | |
| SFP+ 10 Гбит/с | S+RJ10 | Да |
| S+85DLC03D | Да | |
| S+31DLC10D | Да | |
| S+2332LC10D | Да | |
| SFP/SFP+ с поддержкой CWDM | Все модели | Да |
| SFP28 25 Гбит/с | XS+31LC10D | Да |
| XS+2733LC15D | Да | |
| QSFP+ модули (40 Гбит/с) | Q+85MP01D | Нет |
| Кабельные сборки SFP | S+DA0001 DAC | Да |
| S+DA0003 DAC | Да | |
| S+AO0005 AOC | Да | |
| XS+DA0001 DAC-кабель | Да | |
| XS+DA0003 DAC-кабель | Да | |
| Q+DA0001 DAC-кабель | Нет | |
| Q+BC0003-S+ break-out-кабель | Нет |
1 На устройстве используется интерфейс стандарта SFP+, и поэтому при установке в него модуля с меньшей пропускной способностью скорость будет ограничена возможностями стандарта SFP.
Типичное распределение кадров по размерам для ethernet-интерфейса
Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от MikroTik CCR2004-16G-2S+.
Полезные ссылки