MikroTik RB4011iGS+5HacQ2HnD-IN
Описание и основные характеристики
Маршрутизатор MikroTik RB4011iGS+5HacQ2HnD-IN является самым мощным маршрутизатором с поддержкой Wi-Fi на платформе RouterBOARD. На нем есть 10 гигабитных ethernet-интерфейсов, которые разделены на две группы по пять интерфейсов. Каждая из групп объединена через отдельный свитч-чип. Кроме того, на нем имеется 10-гигабитный интерфейс SFP+ и два Wi-Fi-модуля, которые работают на частотах 2,4 и 5 ГГц. На устройстве отсутствует разъем под карту памяти.
| Параметр | Значение |
|---|---|
| Маркетинговое имя | – |
| Код продукта | RB4011iGS+5HacQ2HnD-IN |
| Назначение | Маршрутизатор |
| Операционная система | RouterOS |
| Уровень лицензии RouterOS | 5 |
| Количество ethernet-интерфейсов | 10 |
| Количество SFP-интерфейсов | 1 |
| Поддержка Wi-Fi | Да |
| Архитектура | ARM 32 бита |
| Процессор | AL21400 |
| Частота процессора | 1,4 ГГц |
| Количество ядер процессора | 4 |
| Количество потоков процессора | 4 |
| Объем оперативной памяти | 1 ГБ |
| Объем постоянной памяти | 512 МБ |
| Тип постоянной памяти | NAND |
| Поддержка аппаратного шифрования | Да1 |
| PoE-вход | Да |
| PoE-выход | Да |
| Размещение блока питания | Внешнее |
| Охлаждение | Пассивное |
| Мониторинг температуры процессора | Нет |
| Мониторинг температуры печатной платы | Да |
| Мониторинг напряжения | Да |
| Мониторинг силы тока | Нет |
| Кнопка переключения режимов (Mode) | Нет |
| Размеры | 228 x 120 x 30 мм |
| Крепление в стойку | Нет |
| Допустимая температура окружающей среды | От -40 до +45 °C |
| Ожидаемое время работы до отказа | 200 000 часов при 25 °С |
| Рекомендуемая розничная цена | 249 $ |
1 Поддерживаемые способы аппаратного шифрования приведены в конце страницы.
Чек-лист по настройке MikroTik Проверьте свою конфигурацию по 28-ми пунктам
Проводные интерфейсы
| Тип | Разновидность и скорость | Количество |
|---|---|---|
| Ethernet | 100 Мбит/с | – |
| 1 Гбит/с | 10 | |
| 10 Гбит/с | – | |
| SFP1 | SFP 1 Гбит/с | – |
| SFP+ 10 Гбит/с | 1 | |
| SFP28 25 Гбит/с | – | |
| QSFP+ 40 Гбит/с | – | |
| Комбо | Ethernet или SFP по 1 Гбит/с | – |
| Ethernet или SFP+ по 10 Гбит/с | – | |
| Серийный | RJ45 | 1 |
| RS232 | – | |
| USB | A-тип 2.0 | – |
| A-тип 3.0 | – | |
| MicroUSB AB-тип 2.0 | – | |
| Карта памяти | MicroSD | – |
| M.2 | – |
1 Поддерживаемые SFP-модули приведены в конце страницы.
Возможности свитч-чипа
На MikroTik RB4011iGS+5HacQ2HnD-IN используются два отдельностоящих свитч-чипа Realtek RTL8367.
| Параметр | Значение |
|---|---|
| Поддержка неблокирующей коммутации | Нет |
| Порты | ether1 – ether5 и ether6 – ether10 |
| Зеркалирование трафика | Да |
| Ограничение скорости на передачу (Tx) | Нет |
| Ограничение скорости на прием (Rx) | Нет |
| Количество записей в таблице коммутации | 2048 |
| Количество записей в таблице VLAN | Нет |
| Количество записей в таблице правил коммутации | Нет |
Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе RB4011iGS+5HacQ2HnD-IN возможно отключение аппаратной коммутации при активации некоторых опций, связанных с коммутацией. При отсутствии совместимости отключение происходит принудительно, независимо от того, какое значение указано в параметре Hardware Offload в настройках Bridge Port.
| Технология | Совместимость |
|---|---|
| RSTP | Нет |
| MSTP | Нет |
| IGMP Snooping | Нет |
| DHCP Snooping | Нет |
| Bridge VLAN Filtering | Нет |
| Агрегация каналов Bonding | Нет |
Поддержка VLAN
Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе MikroTik RB4011iGS+5HacQ2HnD-IN отсутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа.
| Способ | Значение |
|---|---|
| Bridge VLAN Filtering с помощью процессора | Да |
| Bridge VLAN Filtering с помощью свитч-чипа | Нет |
| Interface VLAN | Да |
| Switch VLAN | Нет |
Беспроводные интерфейсы
| Стандарт | Поддержка |
|---|---|
| Wi-Fi 2,4 ГГц | Да |
| Wi-Fi 5 ГГц | Да |
| Wi-Fi 60 ГГц | Нет |
| 2G/3G | Нет |
| LTE 4 | Нет |
| LTE 6 | Нет |
Wi-Fi
| Частота | Параметр | Значение |
|---|---|---|
| 2,4 ГГц | Поколение | Wi-Fi 4 |
| Стандарты | 802.11b/g/n | |
| Максимальная скорость1 | 300 Мбит/с | |
| Модель чипа | R11e-2HnD | |
| Максимальная мощность передатчика | 29 дБм (800 мВт) | |
| Количество радиоканалов | 2 | |
| Характеристики приемопередачи (T x R : S) | 2 x 2 : 2 | |
| 5 ГГц | Поколение | Wi-Fi 5 |
| Стандарты | 802.11a/n/ac | |
| Максимальная скорость1 | 1733 Мбит/с | |
| Скорость для стандарта 802.11ac | AC2000 | |
| Модель чипа | QCA9984 | |
| Максимальная мощность передатчика | 33 дБм (2000 мВт) | |
| Количество радиоканалов | 4 | |
| Характеристики приемопередачи (T x R : S) | 4 x 4 : 4 |
1 Приведено значение для физического уровня модели OSI. В реальной жизни даже в самых идеальных условиях для передачи полезных данных получится достичь не более 50 % от указанного значения.
| Ширина канала | 2,4 ГГц | 5 ГГц |
|---|---|---|
| 5 МГц | Да | Да |
| 10 МГц | Да | Да |
| 20 МГц | Да | Да |
| 40 МГц | Да | Да |
| 80 МГц | Нет | Да |
| 160 МГц | Нет | Нет |
| 2,4 ГГц | 5 ГГц | |
|---|---|---|
| SISO | Да | Да |
| SU-MIMO | Да | Да |
| MU-MIMO | Нет | Нет |
| Неявное формирование диаграммы направленности (Implicit Beamforming) | Нет | Нет |
| Явное формирование диаграммы направленности (Explicit Beamforming) | Нет | Нет |
| Частота | Скорость | Чувствительность приемника | Мощность передатчика |
|---|---|---|---|
| 2,4 ГГц | 1 Мбит/с | -100 дБм | 28 дБм |
| 11 Мбит/с | -94 дБм | 28 дБм | |
| 6 Мбит/с | -96 дБм | 29 дБм | |
| 54 Мбит/с | -80 дБм | 25 дБм | |
| MCS 0 | -96 дБм | 26 дБм | |
| MCS 7 | -79 дБм | 24 дБм | |
| 5 ГГц | 6 Мбит/с | -96 дБм | 33 дБм |
| 54 Мбит/с | -81 дБм | 29 дБм | |
| MCS 0 | -96 дБм | 33 дБм | |
| MCS 7 | -77 дБм | 28 дБм | |
| MCS 9 | -72 дБм | 26 дБм |
Одним из важнейших показателей качества приемного тракта является чувствительность приемника. С помощью этого параметра можно оценить способность устройства принимать слабые сигналы. Чувствительность приемника определяется минимальным уровнем сигнала на входе устройства, который необходим для получения заданного значения скорости. Чем более низкое значение принимаемого сигнала достаточно для получения заданного значения скорости, тем лучше.
LTE
На маршрутизаторе MikroTik RB4011iGS+5HacQ2HnD-IN LTE-интерфейсы отсутствуют.
Антенны
Диаграмму направленности для устройства RB4011iGS+5HacQ2HnD-IN компания MikroTik не приводит. Известна только ее форма, которую можно узнать из таблицы, которая размещена ниже.
| Антенна или разъем | Параметр | Значение |
|---|---|---|
| Антенна Wi-Fi | Наличие | Да |
| Количество | 41 | |
| Размещение | Внешнее | |
| Коэффициент усиления для частоты 2,4 ГГц | 3 дБи | |
| Коэффициент усиления для частоты 5 ГГц | 3 дБи | |
| Коэффициент усиления для частоты 60 ГГц | – | |
| Диаграмма направленности | Круговая | |
| Поляризация | Не указана | |
| Разъем для внешней антенны Wi-Fi | Наличие | Да |
| Количество | 4 | |
| Тип разъема | Не указан | |
| Антенна 2G/3G/LTE | Наличие | Нет |
| Количество | – | |
| Размещение | – | |
| Коэффициент усиления | – | |
| Диаграмма направленности | – | |
| Разъем для внешней антенны 2G/3G/LTE | Наличие | Нет |
| Количество | – | |
| Тип разъема | – |
1 Указано количество антенн, а не радиоканалов. Так как на разных частотах используется разное количество радиоканалов, то и количество задействованных антенн будет различаться.
Производительность
Распространенная ошибка при выборе маршрутизатора
Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:
- возможность работы маршрутизатора с заданным количеством ПК;
- возможность работы маршрутизатора с заданным количеством VPN-туннелей.
Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.
Правильный способ оценки производительности маршрутизатора
Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.
Чек-лист по настройке MikroTik Проверьте свою конфигурацию по 28-ми пунктам
Таблица производительности маршрутизаторов MikroTik
Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байта, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.
Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik
Распространенными ошибками при оценке потенциальной пропускной способности на MikroTik RB4011iGS+5HacQ2HnD-IN являются:
- Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
- Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
- Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input) для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.
Результаты тестирования
Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik RB4011iGS+5HacQ2HnD-IN в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.
| Режим | Конфигурация | 1518 байт | 512 байт | 64 байт | |||
|---|---|---|---|---|---|---|---|
| Кп/с | Мбит/с | Кп/с | Мбит/с | Кп/с | Мбит/с | ||
| Программная коммутация (bridging) | FastPath | 806,4 | 9792,9 | 2312,9 | 9473,6 | 5509,7 | 2821,0 |
| Программная коммутация (bridging) | 25 правил в Bridge Filter | 806,4 | 9792,9 | 1037,4 | 4249,2 | 1153,2 | 590,4 |
| Маршрутизация (routing) | FastPath | 806,4 | 9792,9 | 1923,3 | 7877,8 | 5092,3 | 2607,3 |
| Маршрутизация (routing) | 25 правил в Simple Queue | 806,4 | 9792,9 | 1046,6 | 4286,9 | 960,3 | 491,7 |
| Маршрутизация (routing) | 25 правил в IP Firewall Filter | 593,7 | 7209,9 | 625,2 | 2560,8 | 564,6 | 289,1 |
Кп/с = kpps = 1000 пакетов в секунду.
| Режим | Конфигурация | 1400 байт | 512 байт | 64 байт | |||
|---|---|---|---|---|---|---|---|
| Кп/с | Мбит/с | Кп/с | Мбит/с | Кп/с | Мбит/с | ||
| 1 туннель | AES-128-CBC + SHA1 | 140,8 | 1577,0 | 141,2 | 578,4 | 139,9 | 71,6 |
| 256 туннелей | AES-128-CBC + SHA1 | 192,7 | 2158,2 | 200,5 | 821,2 | 203,4 | 104,1 |
| 256 туннелей | AES-128-CBC + SHA256 | 192,4 | 2154,9 | 200,5 | 821,2 | 203,4 | 104,1 |
| 256 туннелей | AES-256-CBC + SHA1 | 180,0 | 2016,0 | 188,2 | 770,9 | 190,3 | 97,4 |
| 256 туннелей | AES-256-CBC + SHA256 | 180,0 | 2016,0 | 188,2 | 770,9 | 190,3 | 97,4 |
| 256 туннелей | AES-128-GCM | 192,7 | 2158,2 | 202,2 | 828,2 | 203,4 | 104,1 |
Кп/с = kpps = 1000 пакетов в секунду.
Блок-схема
Для маршрутизатора RB4011iGS+5HacQ2HnD-IN компания MikroTik приводит только один вариант блок-схемы, который можно увидеть ниже. На устройстве используется два отдельно стоящих свитч-чипа модели Realtek RTL83671, один из которых объединяет интерфейсы ether1 – ether5, а второй объединяет интерфейсы ether6 – ether10. Для связи между каждым из свитч-чипов Realtek RTL8367 и процессором AL21400 используется шина с пропускной способностью 2,5 Гбит/с. Интерфейс SFP+ соединен с процессором на прямую с помощью выделенной шины с пропускной способностью 10 Гбит/с. Так же на блок схеме видны два Wi-Fi-адаптера. Каждый из адаптеров подключен через отдельную шину PCIe x 1. Адаптер, который рассчитан на работу со стандартом 802.11b/g/n использует 2 радиоканала, а другой, который рассчитан на работу со стандартом 802.11a/n/ac использует 4 радиоканала.
1 Модель свитч-чипа на блок-схеме не указана.
Электропитание
| Параметр | Значение |
|---|---|
| Количество входов | 2 (DC-разъем и PoE-вход) |
| Количество блоков питания | 1 |
| Размещение блока питания | Внешнее |
| Входное напряжение от блока питания | 12–57 В |
| Интерфейс с PoE-входом | ether1 |
| Тип PoE-входа | Пассивный |
| Входное напряжение PoE | 18–57 В |
| Максимальная потребляемая мощность | 44 Вт |
| Максимальная потребляемая мощность без дополнительного оборудования | 23 Вт |
| Параметр | Значение |
|---|---|
| Порты с PoE-выходом | ether10 |
| Тип PoE-выхода | Пассивный |
| Выходное напряжение PoE | до 57 В1 |
| Максимальный выходной ток при входном напряжении < 30 В | 600 мА |
| Максимальный выходной ток при входном напряжении > 30 В | 420 мА |
| Максимальный суммарный выходной ток | 600 мА |
1 Напряжение на PoE-выходе не может быть больше напряжения на входе устройства. При необходимости дать на PoE-выходе большее напряжение нужно заменить блок питания. При этом надо учитывать не только, то что напряжение у нового блока питания должно быть больше, но и суммарную мощность, которую может отдавать блок питания.
Операционная система и обновления
Устройство поставляется с предустановленной и активированной операционной системой RouterOS 6 с лицензией 5-го уровня. Правила лицензирования для маршрутизатора MikroTik RB4011iGS+5HacQ2HnD-IN аналогичны правилам лицензирования для любых других устройств MikroTik:
- срок действия лицензии не ограничен;
- лицензия не может быть перенесена на другое устройство;
- неограниченный доступ к обновлениям (в том числе в случае выхода RouterOS 7) в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.
Комплект поставки
В комплект поставки MikroTik RB4011iGS+5HacQ2HnD-IN входят:
- маршрутизатор;
- блок питания 24 В, 2,5 А.
- электрический кабель с разъемом C13.
Прочее
Поддерживаемые способы аппаратного шифрования
| Алгоритм шифрования | Алгоритм хеширования | Поддержка |
|---|---|---|
| DES and 3DES | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да | |
| AES-CBC | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да | |
| AES-CTR | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да | |
| AES-GCM | MD5 | Да |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Да |
Поддерживаемые SFP-модули и кабельные сборки
Маршрутизатор MikroTik RB4011iGS+5HacQ2HnD-IN не имеет ограничений для работы с SFP-модулями других производителей. Но при использовании сторонних SFP-модулей надо учитывать, что ограничения могут быть на стороне таких сторонних модулей.
| Тип SFP | Модель | Поддержка |
|---|---|---|
| SFP 1 Гбит/с | S-RJ01 | Да |
| S-85DLC05D | Да | |
| S-31DLC20D | Да | |
| S-3553LC20D | Да | |
| S-55DLC80D | Да | |
| S-4554LC80D | Да | |
| SFP+ 10 Гбит/с | S+RJ10 | Да |
| S+85DLC03D | Да | |
| S+31DLC10D | Да | |
| S+2332LC10D | Да | |
| SFP/SFP+ с поддержкой CWDM | Все модели | Да |
| SFP28 25 Гбит/с | Модули не выпущены | – |
| Кабельные сборки SFP+/SFP28/QSFP | S+DA0001 | Нет |
| S+DA0003 | Нет | |
| S+AO0005 | Да | |
| XS+DA0001 | Да | |
| XS+DA0003 | Да | |
| Q+DA0001 | Нет | |
| Q+BC0003-S+ break-out-кабель | Нет |
1 На устройстве используется интерфейс стандарта SFP+, и поэтому при установке в него модуля с меньшей пропускной способностью скорость будет ограничена возможностями стандарта SFP.
Типичное распределение кадров по размерам для ethernet-интерфейса
Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от MikroTik RB4011iGS+5HacQ2HnD-IN.
Полезные ссылки