MikroTik RB4011iGS+5HacQ2HnD-IN
Описание и основные характеристики
Маршрутизатор MikroTik RB4011iGS+5HacQ2HnD-IN оснащен десятью гигабитными ethernet-интерфейсами, один из которых с поддержкой РоЕ-выхода, а так же двумя радиомодулями 2,4 и 5 ГГц с поддержкой IEEE 802.11a/b/g/n/ac (Wi-Fi 5) и одним 10-гигабитным интерфейсом SFP+. Все характеристики этого устройства подробно описаны далее на этой странице.
| Параметр | Значение |
|---|---|
| Маркетинговое имя | – |
| Код продукта | RB4011iGS+5HacQ2HnD-IN |
| Назначение | Маршрутизатор |
| Операционная система | RouterOS v7 |
| Уровень лицензии RouterOS | 5 |
| Количество ethernet-интерфейсов | 10 |
| Количество SFP-интерфейсов | 1 |
| Поддержка Wi-Fi | Да |
| Архитектура | ARM 32 бита |
| Процессор | AL21400 |
| Частота процессора | 1,4 ГГц |
| Количество ядер процессора | 4 |
| Объем оперативной памяти | 1 ГБ |
| Объем постоянной памяти | 512 МБ |
| Тип постоянной памяти | NAND |
| Поддержка аппаратного шифрования | Да1 |
| PoE-вход | Да |
| PoE-выход | Да |
| Размещение блока питания | Внешнее |
| Охлаждение | Пассивное |
| Мониторинг температуры процессора | Нет |
| Мониторинг температуры печатной платы | Да |
| Мониторинг напряжения | Да |
| Мониторинг силы тока | Нет |
| Кнопка переключения режимов (Mode) | Нет |
| Размеры | 228 x 120 x 30 мм |
| Крепление в стойку | Нет |
| Допустимая температура окружающей среды | От -40 до +45 °C |
| Ожидаемое время работы до отказа | 200 000 часов при 25 °С |
| Рекомендуемая розничная цена | 275 $ |
1 Поддерживаемые способы аппаратного шифрования приведены в конце страницы.
Проводные интерфейсы
| Тип | Разновидность и скорость | Количество |
|---|---|---|
| Ethernet | 100 Мбит/с | – |
| 1 Гбит/с | 10 | |
| 2,5 Гбит/с | – | |
| 10 Гбит/с | – | |
| SFP1 | SFP 1 Гбит/с | – |
| SFP 2,5 Гбит/с | – | |
| SFP+ 10 Гбит/с | 1 | |
| SFP28 25 Гбит/с | – | |
| QSFP+ 40 Гбит/с | – | |
| QSFP28 100 Гбит/с | – | |
| SFP56 50 Гбит/с | – | |
| QSFP56 200 Гбит/с | – | |
| QSFP56-DD 400 Гбит/с | – | |
| Комбо | Ethernet или SFP по 1 Гбит/с | – |
| Ethernet или SFP+ по 10 Гбит/с | – | |
| Серийный | RJ45 | – |
| RS232 | – | |
| USB | A-тип 2.0 | – |
| A-тип 3.0 | – | |
| MicroUSB AB-тип 2.0 | – | |
| Карта памяти | MicroSD | – |
| Разъем | miniPCIe | – |
| M.2 | – |
1 Поддерживаемые SFP-модули приведены на этой странице.
Возможности свитч-чипа
На MikroTik RB4011iGS+5HacQ2HnD-IN используются два отдельностоящих свитч-чипа Realtek RTL8367.
| Параметр | Значение |
|---|---|
| Порты | ether1 – ether5 и ether6 – ether10 |
| Зеркалирование трафика | Да |
| Ограничение скорости на передачу (Tx) | Да |
| Ограничение скорости на прием (Rx) | Да |
| Количество записей в таблице коммутации | 2048 |
| Количество записей в таблице VLAN | 4096 |
| Количество записей в таблице правил коммутации | Нет |
На маршрутизаторе RB4011iGS+5HacQ2HnD-IN возможно отключение аппаратной коммутации при активации некоторых опций, связанных с коммутацией. При отсутствии совместимости отключение происходит принудительно, независимо от того, какое значение указано в параметре Hardware Offload в настройках Bridge Port.
| Технология | Совместимость |
|---|---|
| RSTP | Да |
| MSTP | Да |
| IGMP Snooping | Нет |
| DHCP Snooping | Нет |
| Bridge VLAN Filtering | Да1 |
| Агрегация каналов Bonding | Нет |
1 Свитч-чип не поддерживает другие VLAN-теги, отличные от 0x8100, а также не поддерживает объединение тегов (tag-stacking). Использование этих функций отключит аппаратную разгрузку.
Поддержка VLAN
На маршрутизаторе MikroTik RB4011iGS+5HacQ2HnD-IN присутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа.
| Способ | Значение |
|---|---|
| Bridge VLAN Filtering с помощью процессора | Да |
| Bridge VLAN Filtering с помощью свитч-чипа | Да |
| Interface VLAN | Да |
| Switch VLAN | Нет |
Беспроводные интерфейсы
Маршрутизатор MikroTik RB4011iGS+5HacQ2HnD-IN поддерживает протоколы IEEE 802.11a/b/g/n/ac (Wi-Fi 5) с поддержкой частот 2,4 и 5 ГГц. На устройство можно установить пакет wave2, который добавляет поддержку MU-MIMO. Устройство имеет маркетинговое обозначение AC2000, указывающее на суммарную скорость на всех частотах. LTE-интерфейсы отсутствуют.
Wi-Fi
| Частота | Параметр | Значение |
|---|---|---|
| 2,4 ГГц | Поколение1 | Wi-Fi 4 |
| Стандарты | 802.11b/g/n | |
| Максимальная скорость2 | 300 Мбит/с | |
| Модель чипа | R11e-2HnD | |
| Максимальная мощность передатчика | 29 дБм (800 мВт) | |
| Количество радиоканалов | 2 | |
| Характеристики MIMO (T x R : S) | 2 x 2 : 2 | |
| 5 ГГц | Поколение1 | Wi-Fi 5 |
| Стандарты | 802.11a/n/ac | |
| Максимальная скорость2 | 1733 Мбит/с | |
| Модель чипа | QCA9984 | |
| Максимальная мощность передатчика | 33 дБм (2000 мВт) | |
| Количество радиоканалов | 4 | |
| Характеристики MIMO (T x R : S) | 4 x 4 : 4 |
1 Формально устройства MikroTik не являются устройствами Wi-Fi, т.к. компания MikroTik не сертифицирует свои устройства в Wi-Fi Alliance на соответствие требованиям стандарта Wi-Fi.
2 Приведено значение для физического уровня модели OSI. В реальной жизни даже в самых идеальных условиях для передачи полезных данных получится достичь не более 50 % от указанного значения.
| Ширина канала | 2,4 ГГц | 5 ГГц |
|---|---|---|
| 5 МГц | Да | Да |
| 10 МГц | Да | Да |
| 20 МГц | Да | Да |
| 40 МГц | Да | Да |
| 80 МГц | Нет | Да |
| 160 МГц | Нет | Нет |
| 80+80 МГц | Нет | Нет |
| Частота | Скорость | Чувствительность приемника | Мощность передатчика |
|---|---|---|---|
| 2,4 ГГц | 1 Мбит/с | -100 дБм | 28 дБм |
| 11 Мбит/с | -94 дБм | 28 дБм | |
| 6 Мбит/с | -96 дБм | 29 дБм | |
| 54 Мбит/с | -80 дБм | 25 дБм | |
| MCS 0 | -96 дБм | 26 дБм | |
| MCS 7 | -79 дБм | 24 дБм | |
| 5 ГГц | 6 Мбит/с | -96 дБм | 33 дБм |
| 54 Мбит/с | -81 дБм | 29 дБм | |
| MCS 0 | -96 дБм | 33 дБм | |
| MCS 7 | -77 дБм | 28 дБм | |
| MCS 9 | -72 дБм | 26 дБм |
LTE
На маршрутизаторе MikroTik RB4011iGS+5HacQ2HnD-IN LTE-интерфейсы отсутствуют.
Антенны
Диаграмму направленности для устройства RB4011iGS+5HacQ2HnD-IN компания MikroTik не приводит. Известна ширина горизонтальной диаграммы направленности, которую можно узнать из приведенной далее таблицы.
| Антенна или разъем | Параметр | Значение |
|---|---|---|
| Антенна Wi-Fi | Наличие | Да |
| Количество | 41 | |
| Размещение | Внешнее | |
| Коэффициент усиления для частоты 2,4 ГГц | 3 дБи | |
| Коэффициент усиления для частоты 5 ГГц | 3 дБи | |
| Коэффициент усиления для частоты 60 ГГц | – | |
| Ширина горизонтальной диаграммы направленности | Круговая | |
| Ширина вертикальной диаграммы направленности | Не приводится | |
| Поляризация | Не приводится | |
| Разъем для внешней антенны Wi-Fi | Наличие | Да |
| Количество | 4 | |
| Тип разъема | SMA | |
| Антенна 2G/3G/LTE | Наличие | Нет |
| Количество | – | |
| Размещение | – | |
| Коэффициент усиления | – | |
| Диаграмма направленности | – | |
| Разъем для внешней антенны 2G/3G/LTE | Наличие | Нет |
| Количество | – | |
| Тип разъема | – |
1 Указано количество антенн, а не радиоканалов. Так как на разных частотах используется разное количество радиоканалов, то и количество задействованных антенн будет различаться.
Производительность
Распространенная ошибка при выборе маршрутизатора
Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:
- возможность работы маршрутизатора с заданным количеством ПК;
- возможность работы маршрутизатора с заданным количеством VPN-туннелей.
Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.
Правильный способ оценки производительности маршрутизатора
Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.
Таблица производительности маршрутизаторов MikroTik
Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байт, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.
Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik
Распространенными ошибками при оценке потенциальной пропускной способности на MikroTik RB4011iGS+5HacQ2HnD-IN являются:
- Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
- Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
- Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input), для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.
Результаты тестирования
Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik RB4011iGS+5HacQ2HnD-IN в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.
| Режим | Конфигурация | 1518 байт | 512 байт | 64 байт | |||
|---|---|---|---|---|---|---|---|
| Кп/с | Мбит/с | Кп/с | Мбит/с | Кп/с | Мбит/с | ||
| Программная коммутация (bridging) | FastPath | 806,4 | 9792,9 | 2312,9 | 9473,6 | 5509,7 | 2821,0 |
| Программная коммутация (bridging) | 25 правил в Bridge Filter | 806,4 | 9792,9 | 1037,4 | 4249,2 | 1153,2 | 590,4 |
| Маршрутизация (routing) | FastPath | 806,4 | 9792,9 | 1923,3 | 7877,8 | 5092,3 | 2607,3 |
| Маршрутизация (routing) | 25 правил в Simple Queue | 806,4 | 9792,9 | 1046,6 | 4286,9 | 960,3 | 491,7 |
| Маршрутизация (routing) | 25 правил в IP Firewall Filter | 593,7 | 7209,9 | 625,2 | 2560,8 | 564,6 | 289,1 |
Кп/с = kpps = 1000 пакетов в секунду.
| Режим | Конфигурация | 1400 байт | 512 байт | 64 байт | |||
|---|---|---|---|---|---|---|---|
| Кп/с | Мбит/с | Кп/с | Мбит/с | Кп/с | Мбит/с | ||
| 1 туннель | AES-128-CBC + SHA1 | 92,1 | 1031,5 | 93,1 | 381,3 | 92,3 | 47,3 |
| 256 туннелей | AES-128-CBC + SHA1 | 115,5 | 1293,6 | 117,4 | 480,9 | 132,3 | 67,7 |
| 256 туннелей | AES-128-CBC + SHA256 | 115,5 | 1293,6 | 117,4 | 480,9 | 132,3 | 67,7 |
| 256 туннелей | AES-256-CBC + SHA1 | 114,6 | 1283,5 | 111,4 | 456,3 | 126,3 | 64,7 |
| 256 туннелей | AES-256-CBC + SHA256 | 114,6 | 1283,5 | 111,4 | 456,3 | 126,3 | 64,7 |
Кп/с = kpps = 1000 пакетов в секунду.
Блок-схема
Для маршрутизатора RB4011iGS+5HacQ2HnD-IN компания MikroTik приводит один вариант блок-схемы, который можно увидеть ниже. На устройстве используется два отдельностоящих свитч-чипа модели Realtek RTL83671, один из которых объединяет интерфейсы ether1 – ether5, а второй объединяет интерфейсы ether6 – ether10. Для связи между каждым из свитч-чипов Realtek RTL8367 и процессором AL21400 используется шина с пропускной способностью 2,5 Гбит/с. Интерфейс SFP+ соединен с процессором на прямую с помощью выделенной шины с пропускной способностью 10 Гбит/с. Так же на блок схеме видны два Wi-Fi-адаптера. Каждый из адаптеров подключен через отдельную шину PCIe x 1. Адаптер, который рассчитан на работу со стандартом 802.11b/g/n использует 2 радиоканала, а другой, который рассчитан на работу со стандартом 802.11a/n/ac использует 4 радиоканала.
1 Модель свитч-чипа на блок-схеме не указана.
Электропитание
| Параметр | Значение |
|---|---|
| Количество входов | 2 (DC-разъем и PoE-вход) |
| Количество блоков питания | 1 |
| Размещение блока питания | Внешнее |
| Входное напряжение от блока питания | 12–57 В |
| Интерфейс с PoE-входом | ether1 |
| Тип PoE-входа | Пассивный |
| Входное напряжение PoE | 18–57 В |
| Максимальная потребляемая мощность | 44 Вт |
| Максимальная потребляемая мощность без дополнительного оборудования | 23 Вт |
| Параметр | Значение |
|---|---|
| Порты с PoE-выходом | ether10 |
| Тип PoE-выхода | Пассивный |
| Выходное напряжение PoE | до 57 В1 |
| Максимальный выходной ток при входном напряжении < 30 В | 600 мА |
| Максимальный выходной ток при входном напряжении > 30 В | 420 мА |
| Максимальный суммарный выходной ток | 600 мА |
1 Напряжение на PoE-выходе не может быть больше напряжения на входе устройства. При необходимости дать на PoE-выходе большее напряжение нужно заменить блок питания. При этом надо учитывать не только, то что напряжение у нового блока питания должно быть больше, но и суммарную мощность, которую может отдавать блок питания.
Операционная система и обновления
Устройство поставляется с предустановленной и активированной операционной системой RouterOS с лицензией 5-го уровня. Правила лицензирования для маршрутизатора MikroTik RB4011iGS+5HacQ2HnD-IN аналогичны правилам лицензирования для любых других устройств MikroTik:
- срок действия лицензии не ограничен;
- лицензия не может быть перенесена на другое устройство;
- неограниченный доступ к обновлениям в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.
Комплект поставки
В комплект поставки MikroTik RB4011iGS+5HacQ2HnD-IN входят:
- маршрутизатор;
- блок питания 24 В, 2,5 А.
- электрический кабель с разъемом C13.
Прочее
Поддерживаемые способы аппаратного шифрования
| Алгоритм шифрования | Алгоритм хеширования | Поддержка |
|---|---|---|
| DES and 3DES | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да | |
| AES-CBC | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да | |
| AES-CTR | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да | |
| AES-GCM | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да |
Типичное распределение кадров по размерам для ethernet-интерфейса
Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от MikroTik RB4011iGS+5HacQ2HnD-IN.
Полезные ссылки
Онлайн-курсы по MikroTik
- Администрирование сетевых устройств MikroTik
- Файрвол и приоритизация трафика на MikroTik
- Маршрутизация на MikroTik
- Коммутация на MikroTik
Онлайн-курсы по сетям
- Математика и физика в сетевых технологиях
- Архитектура современных компьютерных сетей
- Устройство, проектирование и диагностика беспроводных сетей IEEE 802.11 (Wi-Fi)
Telegram-каналы
Telegram-чат
Прочее