MikroTik RB2011iLS-IN

Материал из MikroTik Wiki

Маршрутизатор MikroTik RB2011iLS-IN

Полезные материалы по MikroTik

Углубленный курс "Администрирование сетевых устройств MikroTik"
Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA. 
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь

Описание и основные характеристики

Маршрутизатор MikroTik RB2011iLS-IN относится к устройствам нижнего ценового сегмента. Ethernet-интерфейсы через два свитч-чипа разделены на две группы по пять интерфейсов. Одна группа работает со скоростью 100 Мбит/с, а другая – со скоростью 1 Гбит/с. Кроме того, на нем имеется гигабитный SFP-интерфейс. На устройстве отсутствует USB-интерфейс, разъем под карту памяти и поддержка Wi-Fi.

От модели RB2011iL-IN данное устройство отличается наличием SFP-интерфейса.

Основные характеристики
Параметр Значение
Маркетинговое имя
Код продукта RB2011iLS-IN
Назначение Маршрутизатор
Операционная система RouterOS
Уровень лицензии RouterOS 4
Количество ethernet-интерфейсов 10
Количество SFP-интерфейсов 1
Поддержка Wi-Fi
Архитектура MIPSBE
Процессор AR9344
Частота процессора 600 МГц
Количество ядер процессора 1
Количество потоков процессора 1
Объем оперативной памяти 64 МБ
Объем постоянной памяти 128 МБ
Тип постоянной памяти NAND
Поддержка аппаратного шифрования Нет
PoE-вход Да
PoE-выход Да
Размещение блока питания Внешнее
Охлаждение Пассивное
Мониторинг температуры процессора Нет
Мониторинг температуры печатной платы Нет
Мониторинг напряжения Нет
Мониторинг силы тока Нет
Кнопка переключения режимов (Mode) Нет
Размеры 230 x 90 x 25 мм
Крепление в стойку Нет
Допустимая температура окружающей среды От -35 до +65 °C
Ожидаемое время работы до отказа 200 000 часов при 25 °С
Рекомендуемая розничная цена 109 $

Проводные интерфейсы

Тип Разновидность и скорость Количество
Ethernet 100 Мбит/с 5
1 Гбит/с 5
10 Гбит/с
SFP1 SFP 1 Гбит/с 1
SFP+ 10 Гбит/с
SFP28 25 Гбит/с
QSFP+ 40 Гбит/с
Комбо Ethernet или SFP по 1 Гбит/с
Ethernet или SFP+ по 10 Гбит/с
Серийный RJ45
RS232
USB A-тип 2.0
A-тип 3.0
MicroUSB AB-тип 2.0
Карта памяти MicroSD
M.2

1 Поддерживаемые SFP-модули приведены в конце страницы.

Возможности свитч-чипа

На MikroTik RB2011iLS-IN используется два свитч-чипа:

  • отдельно стоящий гигабитный свитч-чип Atheros 8327;
  • стомегабитный свитч-чип AR8227, который встроен в однокристальный микроконтроллер (SoC – System-on-a-Chip) Atheros AR9344.
Основные возможности Atheros 8327
Параметр Значение
Порты ether1 – ether5, sfp1
Поддержка неблокирующей коммутации Нет
Зеркалирование трафика Да
Ограничение скорости на передачу (Tx) Да
Ограничение скорости на прием (Rx) Да
Количество записей в таблице коммутации 2048
Количество записей в таблице VLAN 4096
Количество записей в таблице правил коммутации 92
Основные возможности Atheros 8227
Параметр Значение
Порты ether6 – ether10
Поддержка неблокирующей коммутации Нет
Зеркалирование трафика Да
Ограничение скорости на передачу (Tx) Да
Ограничение скорости на прием (Rx) Нет
Количество записей в таблице коммутации 1024
Количество записей в таблице VLAN 4096
Количество записей в таблице правил коммутации

Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе MikroTik RB2011iLS-IN возможно отключение аппаратной коммутации при активации некоторых опций, связанных с коммутацией. При отсутствии совместимости отключение происходит принудительно, независимо от того, какое значение указано в параметре Hardware Offload в настройках Bridge Port.

Совместимость различных технологий и аппаратной коммутации на Atheros 8327
Технология Совместимость
RSTP Да
MSTP Нет
IGMP Snooping Нет
DHCP Snooping Да
Bridge VLAN Filtering Нет
Агрегация каналов Bonding Нет
Совместимость различных технологий и аппаратной коммутации на Atheros 8227
Технология Совместимость
RSTP Да
MSTP Нет
IGMP Snooping Нет
DHCP Snooping Нет
Bridge VLAN Filtering Нет
Агрегация каналов Bonding Нет

Поддержка VLAN

Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе MikroTik RB2011iLS-IN отсутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа.

Способ Значение
Bridge VLAN Filtering с помощью процессора Да
Bridge VLAN Filtering с помощью свитч-чипа Нет
Interface VLAN Да
Switch VLAN Atheros 8327 Да
Switch VLAN Atheros 8227 Да

Беспроводные интерфейсы

На MikroTik RB2011iLS-IN беспроводные интерфейсы отсутствуют.

Производительность

Распространенная ошибка при выборе маршрутизатора

Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:

  • возможность работы маршрутизатора с заданным количеством ПК;
  • возможность работы маршрутизатора с заданным количеством VPN-туннелей.

Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.

Правильный способ оценки производительности маршрутизатора

Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.

Таблица производительности маршрутизаторов MikroTik

Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байта, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.

Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik

Распространенными ошибками при оценке потенциальной пропускной способности на MikroTik RB2011iLS-IN являются:

  • Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
  • Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
  • Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input) для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.

Результаты тестирования

Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik RB2011iLS-IN в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.

Результаты тестирования Ethernet
Режим Конфигурация 1518 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
Программная коммутация (bridging) FastPath 122,0 1481,6 232,0 950,3 269,6 138,0
Программная коммутация (bridging) 25 правил в Bridge Filter 83,6 1015,2 86,0 352,3 87,6 44,9
Маршрутизация (routing) FastPath 122,0 1481,6 210,0 860,2 226,9 116,2
Маршрутизация (routing) 25 правил в Simple Queue 100,5 1220,5 103,9 425,6 106,6 54,6
Маршрутизация (routing) 25 правил в IP Firewall Filter 56,8 689,8 59,6 244,1 60,5 31,0

Кп/с = kpps = 1000 пакетов в секунду.

Блок-схема

Для маршрутизатора RB2011iLS-IN компания MikroTik приводит только один вариант блок-схемы, который можно увидеть ниже. На устройстве используется однокристальный микроконтроллер (SoC – System-on-a-Chip) Atheros AR9344, в который встроены процессор и стомегабитный свитч-чип AR82271, который объединяет интерфейсы ether6 – ether10. Также имеется отдельно стоящий свитч-чип Atheros 8327, который объединяет интерфейсы ether1 – ether5 и SFP-интерфейс. Для связи между свитч-чипом Atheros 8327 и процессором используется шина с пропускной способностью 1 Гбит/с. Пропускная способность шины между свитч-чипом Atheros AR9344 и процессором не указана.

1 На блок-схеме модель свитч-чипа не указана.


Блок-схема маршрутизатора MikroTik RB2011iLS-IN

Электропитание

Входные характеристики
Параметр Значение
Количество входов 2 (DC-разъем и PoE-вход)
Количество блоков питания 1
Размещение блока питания Внешнее
Входное напряжение от блока питания 8–30 В
Интерфейс с PoE-входом ether1
Тип PoE-входа Пассивный
Входное напряжение PoE 8–30 В
Максимальная потребляемая мощность 18 Вт
Максимальная потребляемая мощность без дополнительного оборудования 6 Вт
Характеристики PoE-выхода
Параметр Значение
Порты с PoE-выходом ether10
Тип PoE-выхода Пассивный
Выходное напряжение PoE   8–30 В1
Максимальный выходной ток при входном напряжении < 30 В 510 мА
Максимальный выходной ток при входном напряжении > 30 В
Максимальный суммарный выходной ток 510 мА

1 Напряжение на PoE-выходе не может быть больше напряжения на входе устройства. При необходимости дать на PoE-выходе большее напряжение нужно заменить блок питания. При этом надо учитывать не только то, что напряжение у нового блока питания должно быть больше, но и суммарную мощность, которую может отдавать блок питания.

Операционная система и обновления

Устройство поставляется с предустановленной и активированной операционной системой RouterOS с лицензией 4-го уровня. Правила лицензирования для маршрутизатора MikroTik RB2011iLS-IN аналогичны правилам лицензирования для любых других устройств MikroTik:

  • срок действия лицензии не ограничен;
  • лицензия не может быть перенесена на другое устройство;
  • неограниченный доступ к обновлениям в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.

Комплект поставки

В комплект поставки MikroTik RB2011iLS-IN входят:

  • маршрутизатор;
  • блок питания 24 В, 1,2 А.

Внешний блок питания маршрутизатора MikroTik 24 В, 1,2 А

Полезные материалы по MikroTik

Углубленный курс "Администрирование сетевых устройств MikroTik"
Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA. 
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь

Прочее

Поддерживаемые SFP-модули и кабельные сборки

Маршрутизатор MikroTik RB2011iLS-IN не имеет ограничений для работы с SFP-модулями других производителей. Но при использовании сторонних SFP-модулей надо учитывать, что ограничения могут быть на стороне таких сторонних модулей.

Совместимые SFP-модули MikroTik1
Тип SFP Модель Поддержка
SFP 1 Гбит/с S-RJ01 Да
S-85DLC05D Да
S-31DLC20D Да
S-3553LC20D Да
S-55DLC80D Да
S-4554LC80D Да
SFP+ 10 Гбит/с S+RJ10 Нет
S+85DLC03D Да
S+31DLC10D Да
S+2332LC10D Да
SFP/SFP+ с поддержкой CWDM Все модели Да
SFP28 25 Гбит/с XS+31LC10D Да
XS+2733LC15D Да
QSFP+ модули (40 Гбит/с) Q+85MP01D Нет
Кабельные сборки SFP+/SFP28/QSFP S+DA0001 Да
S+DA0003 Да
S+AO0005 Да
XS+DA0001 Да
XS+DA0003 Да
Q+DA0001 Нет
Q+BC0003-S+ break-out-кабель Нет

1 На устройстве используется интерфейс стандарта SFP, и поэтому при установке в него модуля с большей пропускной способностью скорость будет ограничена возможностями стандарта SFP.

Типичное распределение кадров по размерам для ethernet-интерфейса

Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от MikroTik RB2011iLS-IN.

Маршрутизатор MikroTik ethernet-интерфейс, вкладка Overall Stats

Полезные ссылки