MikroTik CCR2004-1G-12S+2XS

Материал из MikroTik Wiki
Перейти к навигации Перейти к поиску

CCR2004-1G-12S+2XS CCR2004-1G-12S+2XS CCR2004-1G-12S+2XS

Описание и основные характеристики

Маршрутизатор MikroTik CCR2004-1G-12S+2XS является первым устройством 2-го поколения маршрутизаторов серии Cloud Core Router (CCR) и первым устройством компании MikroTik на 64-х битной платформе ARM. Несмотря на относительно малое количество ядер процессора, устройство показывает впечатляющие результаты производительности, которые превышают аналогичные результаты у 16-ти ядерных устройств первого поколения. На данной модели используется два блока питания в режиме резервирования. Также модель имеет 1 гигабитный ethernet-интерфейс, двенадцать 10-гигабитных интерфейсов SFP+ и два 25-гигабитных SFP28-интерфейса. На устройстве отсутствует USB-интерфейс, разъем под карту памяти и поддержка Wi-Fi. Как и на любых других маршрутизаторах серии CCR на устройство предустановлена операционная система RouterOS 6-го уровня лицензии и имеется поддержка аппаратного шифрования.

Основные характеристики
Параметр Значение
Маркетинговое имя
Код продукта CCR2004-1G-12S+2XS
Назначение Маршрутизатор
Операционная система RouterOS
Уровень лицензии RouterOS 6
Количество ethernet-интерфейсов 1
Количество SFP-интерфейсов   14
Поддержка Wi-Fi Нет
Архитектура ARM 64 бита
Процессор Alpine AL32400
Частота процессора 1,7 ГГц
Количество ядер процессора 4
Количество потоков процессора 4
Объем оперативной памяти 4 ГБ1
Объем постоянной памяти 128 МБ
Тип постоянной памяти NAND
Поддержка аппаратного шифрования   Да2
PoE-вход Нет
PoE-выход Нет
Размещение блока питания Внутреннее
Охлаждение Активное (2 вентилятора)
Мониторинг температуры процессора Да
Мониторинг температуры печатной платы Да
Мониторинг напряжения Да
Мониторинг силы тока Нет
Кнопка переключения режимов (Mode) Нет
Размеры 443 x 224 x 44 мм
Крепление в стойку   Возможно3
Допустимая температура окружающей среды От -20 до +60 °C
Ожидаемое время работы до отказа 200 000 часов при 25 °С
Рекомендуемая розничная цена 595 $

1 Для RouterOS v6 доступно 1792 МБайта ОЗУ, а для RouterOS v7 доступно 4 Гбайта ОЗУ.

2 Поддерживаемые способы аппаратного шифрования приведены в конце страницы.

3 Устройство имеет настольное исполнение, но в комплекте идет монтажный комплект для крепления в стойку.

Чек-лист по настройке MikroTik
Проверьте свою конфигурацию по 28-ми пунктам

Проводные интерфейсы

Тип Разновидность и скорость Количество
Ethernet 100 Мбит/с
1 Гбит/с 1
10 Гбит/с
SFP1 SFP 1 Гбит/с
SFP+ 10 Гбит/с 12
SFP28 25 Гбит/с 2
QSFP+ 40 Гбит/с
Комбо Ethernet или SFP по 1 Гбит/с
Ethernet или SFP+ по 10 Гбит/с
Серийный RJ45 1
RS232
USB A-тип 2.0
A-тип 3.0
MicroUSB AB-тип 2.0
Карта памяти MicroSD
M.2

1 Поддерживаемые SFP-модули приведены в конце страницы.

Возможности свитч-чипа

На MikroTik CCR2004-1G-12S+2XS свитч-чип отсутствует.

Поддержка VLAN

Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе отсутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа, тем более что свитч-чип отсутствует.

Способ Значение
Bridge VLAN Filtering с помощью процессора Да
Bridge VLAN Filtering с помощью свитч-чипа Нет
Interface VLAN Да
Switch VLAN Нет

Беспроводные интерфейсы

На MikroTik CCR2004-1G-12S+2XS беспроводные интерфейсы отсутствуют.

Производительность

Распространенная ошибка при выборе маршрутизатора

Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:

  • возможность работы маршрутизатора с заданным количеством ПК;
  • возможность работы маршрутизатора с заданным количеством VPN-туннелей.

Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.

Правильный способ оценки производительности маршрутизатора

Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.

Чек-лист по настройке MikroTik
Проверьте свою конфигурацию по 28-ми пунктам

Таблица производительности маршрутизаторов MikroTik

Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байта, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.

Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik

Распространенными ошибками при оценке потенциальной пропускной способности на MikroTik CCR2004-1G-12S+2XS являются:

  • Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
  • Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
  • Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input) для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.

Результаты тестирования

Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik CCR2004-1G-12S+2XS в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.

Результаты тестирования Ethernet
Режим Конфигурация 1518 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
Программная коммутация (bridging) FastPath 3248 39 444 6421 26 300 11 552 5915
Программная коммутация (bridging) 25 правил в Bridge Filter 1774 21 543 1815 7434 1736 889
Маршрутизация (routing) FastPath 3231 39 237 6344 25 985 10 322 5285
Маршрутизация (routing) 25 правил в Simple Queue 2214 26 887 2277 9327 2259 1157
Маршрутизация (routing) 25 правил в IP Firewall Filter 1096 13310 1108 4538 1136 582

Кп/с = kpps = 1000 пакетов в секунду.

Результаты тестирования IPSec
Режим Конфигурация 1400 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
1 туннель AES-128-CBC + SHA1 303,6 3400,3 353,6 1448,3 354,7 181,6
256 туннелей AES-128-CBC + SHA1 302,0 3382,4 378,8 1551,6 376,4 192,7
256 туннелей AES-128-CBC + SHA256 302,0 3382,4 378,8 1551,6 376,4 192,7
256 туннелей AES-256-CBC + SHA1 300,3 3363,4 374,5 1534,0 374,5 191,7
256 туннелей AES-256-CBC + SHA256 300,3 3363,4 374,5 1534,0 374,5 191,7

Кп/с = kpps = 1000 пакетов в секунду.

Блок-схема

Для маршрутизатора MikroTik CCR2004-1G-12S+2XS компания MikroTik приводит один вариант блок-схемы, который можно увидеть ниже. Интерфейсы sfp1 – sfp12 (SFP+) и sfp13 – sfp14 (SFP28) подключены к процессору через расширитель портов (PIPE – Passive Intelligent Port Extender) Marvell Prestera 98PX1012 с суммарной пропускной способностью 50 Гбит/с (2 шины по 25 Гбит/с). Расширитель может стать "бутылочным горлышком", так как суммарная пропускная способность всех интерфейсов, которые к нему подключены, равна 170 Гбит/с. А это более чем в три раза превышает пропускную способность расширителя.


Блок-схема MikroTik CCR2004-1G-12S+2XS

Электропитание

Входные характеристики
Параметр Значение
Количество входов 2 (2 x AC)
Количество блоков питания 2
Размещение блока питания Внутреннее
Интерфейс с PoE-входом
Тип PoE-входа
Входное напряжение PoE
Максимальная потребляемая мощность 49 Вт
Максимальная потребляемая мощность без дополнительного оборудования 32 Вт

Операционная система и обновления

Устройство поставляется с предустановленной и активированной операционной системой RouterOS 6 с лицензией 6-го уровня. Правила лицензирования для маршрутизатора MikroTik CCR2004-1G-12S+2XS аналогичны правилам лицензирования для любых других устройств MikroTik:

  • срок действия лицензии не ограничен;
  • лицензия не может быть перенесена на другое устройство;
  • неограниченный доступ к обновлениям (в том числе в случае выхода RouterOS 7) в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.

Комплект поставки

В комплект поставки MikroTik CCR2004-1G-12S+2XS входят:

  • маршрутизатор;
  • электрический кабель с разъемом C13 х2шт;
  • монтажный комплект для крепления в стойку;
  • комплект винтов для крепления монтажного комплекта к маршрутизатору и наклейки-подножки.

"Электрический кабель с разъемом C13" "монтажный комплект для крепления в стойку" "монтажный комплект для крепления в стойку"

Прочее

Поддерживаемые способы аппаратного шифрования

Алгоритм шифрования Алгоритм хеширования Поддержка
DES and 3DES MD5 Да
SHA1 Да
SHA256 Да
SHA512 Да
AES-CBC MD5 Да
SHA1 Да
SHA256 Да
SHA512 Да
AES-CTR MD5 Да
SHA1 Да
SHA256 Да
SHA512 Да
AES-GCM MD5 Да
SHA1 Да
SHA256 Да
SHA512 Да

Поддерживаемые SFP-модули и кабельные сборки

Маршрутизатор MikroTik CCR2004-1G-12S+2XS не имеет ограничений для работы с SFP-модулями других производителей. Но при использовании сторонних SFP-модулей надо учитывать, что ограничения могут быть на стороне таких сторонних модулей.

Совместимые SFP-модули MikroTik1
Тип SFP Модель Поддержка
SFP 1 Гбит/с S-RJ01 Да
S-85DLC05D Да
S-31DLC20D Да
S-3553LC20D Да
S-55DLC80D Да
S-4554LC80D Да
SFP+ 10 Гбит/с S+RJ10 Да
S+85DLC03D Да
S+31DLC10D Да
S+2332LC10D Да
SFP/SFP+ с поддержкой CWDM Все модели Да
SFP28 25 Гбит/с Модули не выпущены
Кабельные сборки SFP S+DA0001 DAC Да
S+DA0003 DAC Да
S+AO0005 AOC Да
XS+DA0001 DAC-кабель Да
XS+DA0003 DAC-кабель Да
Q+DA0001 DAC-кабель Нет
Q+BC0003-S+ break-out-кабель Нет

1 На устройстве используется интерфейс стандарта SFP+, и поэтому при установке в него модуля с меньшей пропускной способностью скорость будет ограничена возможностями стандарта SFP.

Типичное распределение кадров по размерам для ethernet-интерфейса

Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от MikroTik CCR2004-1G-12S+2XS.

MikroTik ethernet-интерфейс, вкладка Overall Stats

Полезные ссылки