Перейти к содержанию

MikroTik RB5009UG+S+IN

Материал из MikroTik Wiki

Маршрутизатор MikroTik RB5009UG+S+IN Маршрутизатор MikroTik RB5009UG+S+IN


Описание и основные характеристики

Маршрутизатор MikroTik RB5009UG+S+IN оснащен семью гигабитными ethernet-интерфейсами, одним 2,5-гигабитным ethernet-интерфейсом, а так же одним 10-гигабитным SFP-интерфейсом и одним USB-интерфейсом. Все характеристики этого устройства подробно описаны далее на этой странице.

Основные характеристики
Параметр Значение
Маркетинговое имя
Код продукта RB5009UG+S+IN
Назначение Маршрутизатор
Операционная система RouterOS
Уровень лицензии RouterOS 5
Количество ethernet-интерфейсов 8
Количество SFP-интерфейсов 1
Поддержка Wi-Fi
Архитектура ARM 64 бита
Процессор 88F7040
Частота процессора 350-1400 (авто) МГц
Количество ядер процессора 4
Объем оперативной памяти 1 Гб
Объем постоянной памяти 1 Гб
Тип постоянной памяти NAND
Поддержка аппаратного шифрования   Да1
PoE-вход Да
PoE-выход Нет
Размещение блока питания Внешнее
Охлаждение Пассивное
Мониторинг температуры процессора Да
Мониторинг температуры печатной платы Нет
Мониторинг напряжения Нет
Мониторинг силы тока Нет
Кнопка переключения режимов (Mode) Нет
Размеры Не указано
Крепление в стойку Да
Допустимая температура окружающей среды От -40 до +60 °C
Ожидаемое время работы до отказа 200 000 часов при 25 °С
Рекомендуемая розничная цена 219 $

1 Поддерживаемые способы аппаратного шифрования приведены в конце страницы.

Telegram
Секреты настройки MikroTik
Более 18.000 подписчиков самого большого telegram-канала «MikroTik-сэнсэй» первыми узнают секреты настройки MikroTik от автора этой вики.
В июне и июле 2026 г. будут разбираться: Wi-Fi, QoS, VLAN и файрвол.

Подписаться на «MikroTik‑сэнсэй»

Проводные интерфейсы

Тип Разновидность и скорость Количество
Ethernet 100 Мбит/с
1 Гбит/с 7
2,5 Гбит/с 1
10 Гбит/с
SFP1 SFP 1 Гбит/с
SFP 2,5 Гбит/с
SFP+ 10 Гбит/с 1
SFP28 25 Гбит/с
QSFP+ 40 Гбит/с
QSFP28 100 Гбит/с
SFP56 50 Гбит/с
QSFP56 200 Гбит/с
QSFP56-DD 400 Гбит/с
Комбо Ethernet или SFP по 1 Гбит/с
Ethernet или SFP+ по 10 Гбит/с
Серийный RJ45
RS232
USB A-тип 2.0
A-тип 3.02 1
MicroUSB AB-тип 2.0
Карта памяти MicroSD
Разъем miniPCIe
M.2

1 Поддерживаемые SFP-модули приведены на этой странице.

2 Максимальный ток – 1,5 А.

Возможности свитч-чипа

На MikroTik RB5009UG+S+IN используется один отдельно стоящий свитч-чип Marvell 88E6393X, который объединяет порты ether1 – ether8 и sfp1.

Основные возможности свитч-чипа 88E6393X
Параметр Значение
Зеркалирование трафика Да
Ограничение скорости на передачу (Tx)1 Да
Ограничение скорости на прием (Rx)1 Да
Количество записей в таблице коммутации 16000
Количество записей в таблице VLAN2 4096
Количество записей в таблице правил коммутации 256

1 Ограничение скорости на данном свитч-чипе устанавливается с помощью параметра bandwidth в разделе /interface/ethernet.

2 Свитч-чип поддерживает EtherType 0x8100 и не поддерживает EtherType 0x88a8 и 0x9100, а также функционал tag-stacking. При задействовании функционала, не поддерживаемого свитч-чипом, будет автоматически отключена аппаратная разгрузка.

На данном свитч-чипе возможно автоматическое отключение аппаратной коммутации при активации некоторых функций RouterOS. При отсутствии совместимости отключение происходит автоматически, независимо от того, какое значение указано в параметре Hardware Offload в настройках Bridge Port.

Совместимость аппаратной коммутации и функционала RouterOS на свитч-чипе 88E6393X
Функционал RouterOS Совместимость с аппаратной разгрузкой
STP и RSTP Да
MSTP Да
IGMP Snooping   Да1
DHCP Snooping   Да1
Bridge VLAN Filtering   Да2
Агрегация каналов Bonding3,4   Да5
MLAG Нет
Horizon3 Нет

1 Свитч-чип может обрабатывать только первый VLAN-тег. Параметры, которые идут после такого тега (DHCP snooping, IGMP snooping и др.) не будут работать совместно с QinQ.

2 Свитч-чип поддерживает EtherType 0x8100 и не поддерживает EtherType 0x88a8 и 0x9100, а также функционал tag-stacking. При задействовании функционала, не поддерживаемого свитч-чипом, будет автоматически отключена аппаратная разгрузка.

3 Аппаратная разгрузка (HW offloading) будет отключаться только на тех портах, которые задействованы в использовании данного функции, а не на всех портах, входящих в состав bridge-интерфейса.

4 Аппаратная разгрузка (HW offloading) возможна только для следующих способов агрегации: 802.3ad (LACP), balance-xor (статическая LAG) и active-backup.

5 При использовании аппаратной разгрузки для параметра Transmit Hash Policy будет использоваться значение layer 2, независимо от того, что указано в качестве значения для этого параметра.

Чек‑лист по настройке MikroTik RouterOS v7
Актуальность: RouterOS 7.23 (июнь 2026 г.)
Содержание: pdf-файл на четырех страницах, содержащий список пунктов, необходимых при настройке MikroTik (Firewall, Wi‑Fi, QoS, NAT, DHCP, DNS, а также многое другое).


Поддержка VLAN

На маршрутизаторе MikroTik RB5009UG+S+IN присутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа.

Способ Значение
Bridge VLAN Filtering с помощью процессора Да
Bridge VLAN Filtering с помощью свитч-чипа Да
Interface VLAN Да
Switch VLAN Да

Беспроводные интерфейсы

На MikroTik RB5009UG+S+IN беспроводные интерфейсы отсутствуют.

Производительность

Распространенная ошибка при выборе маршрутизатора

Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:

  • возможность работы маршрутизатора с заданным количеством ПК;
  • возможность работы маршрутизатора с заданным количеством VPN-туннелей.

Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.

Правильный способ оценки производительности маршрутизатора

Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.

Чек‑лист по настройке MikroTik RouterOS v7
Актуальность: RouterOS 7.23 (июнь 2026 г.)
Содержание: pdf-файл на четырех страницах, содержащий список пунктов, необходимых при настройке MikroTik (Firewall, Wi‑Fi, QoS, NAT, DHCP, DNS, а также многое другое).


Таблица производительности маршрутизаторов MikroTik

Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байт, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.

Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik

Распространенными ошибками при оценке потенциальной пропускной способности на MikroTik RB5009UG+S+IN являются:

  • Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
  • Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
  • Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input), для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.

Результаты тестирования

Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik RB5009UG+S+IN в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.

Результаты тестирования Ethernet
Режим Конфигурация 1518 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
Программная коммутация (bridging) FastPath 811,3 9852,5 2333,7 9558,9 5545,3 3016,7
Программная коммутация (bridging) 25 правил в Bridge Filter 811,3 9852,5 1526,7 6253,5 1488,2 809,6
Маршрутизация (routing) FastPath 811,3 9852,5 2333,7 9558,9 4296 2337
Маршрутизация (routing) 25 правил в Simple Queue 811,3 9852,5 986,6 4041 1001,1 544,6
Маршрутизация (routing) 25 правил в IP Firewall Filter 615,9 7479,1 624,3 2557,1 625,4 340,2

Кп/с = kpps = 1000 пакетов в секунду.

Результаты тестирования IPSec
Режим Конфигурация 1400 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
1 туннель AES-128-CBC + SHA1 120,9 1354,1 119,4 489,1 124,3 63,6
256 туннелей AES-128-CBC + SHA1 126,5 1416,8 125,3 513,2 120,3 61,6
256 туннелей AES-128-CBC + SHA256 126,5 1416,8 125,3 513,2 120,3 61,6
256 туннелей AES-256-CBC + SHA1 125,8 1409 123,2 504,6 114,3 58,5
256 туннелей AES-256-CBC + SHA256 125,8 1409 123,2 504,6 114,3 58,5

Кп/с = kpps = 1000 пакетов в секунду.

Матрица устройств MikroTik
Актуальность: июнь 2026 г.
Содержание: excel-таблица с описанием более 140 устройств MikroTik и более 30 их характеристик: ЦП, ОЗУ, аппаратная платформа, кол-во ядер, PoE, Wi-Fi и др.


Блок-схема

Для маршрутизатора RB5009UG+S+IN компания MikroTik приводит один вариант блок-схемы, который можно увидеть ниже. На устройстве используется отдельностоящий свитч-чип Marvell 88E6393X, который объединяет интерфейсы ether1 – ether8 и SFP-интерфейс. для связи между свитч-чипом Marvell 88E6393X и процессором используется шина с пропускной способностью 10 Гбит/с.


Блок-схема маршрутизатора MikroTik RB5009UG+S+IN

Электропитание

Входные характеристики
Параметр Значение
Количество входов 3 (DC-разъем, PoE-вход и 2-pin terminal)
Количество блоков питания 1
Размещение блока питания Внешнее
Входное напряжение от блока питания 24–57 В
Интерфейс с PoE-входом ether1
Тип PoE-входа 802.3af/at
Входное напряжение PoE 24–57 В
Максимальная потребляемая мощность 20 Вт
Максимальная потребляемая мощность без дополнительного оборудования 14 Вт

Операционная система и обновления

Устройство поставляется с предустановленной и активированной операционной системой RouterOS с лицензией 5-го уровня. Правила лицензирования для маршрутизатора MikroTik RB5009UG+S+IN аналогичны правилам лицензирования для любых других устройств MikroTik:

  • срок действия лицензии не ограничен;
  • лицензия не может быть перенесена на другое устройство;
  • неограниченный доступ к обновлениям в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.

Комплект поставки

В комплект поставки MikroTik RB5009UG+S+IN входят:

  • маршрутизатор;
  • блок питания 24 В, 1,5 А;
  • комплект дюбелей для крепления маршрутизатора MikroTik.

Внешний блок питания маршрутизатора MikroTik 24 В, 1,5 А "Комплект дюбелей для крепления маршрутизатора MikroTik"

Прочее

Поддерживаемые способы аппаратного шифрования

Алгоритм шифрования Алгоритм хеширования Поддержка
DES and 3DES MD5 Нет
SHA1 Да
SHA256 Да
SHA512 Да
AES-CBC MD5 Нет
SHA1 Да
SHA256 Да
SHA512 Да
AES-CTR MD5 Нет
SHA1 Да
SHA256 Да
SHA512 Да
AES-GCM MD5 Нет
SHA1 Да
SHA256 Да
SHA512 Да

Типичное распределение кадров по размерам для ethernet-интерфейса

Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от MikroTik RB5009UG+S+IN.

Вкладка Overall Stats из настроек ethernet-интерфейса устройства MikroTik

Полезные ссылки

Онлайн-курсы по MikroTik

Онлайн-курсы по сетям

Telegram-каналы

Telegram-чат

Прочее


Источник — https://mikrotik.wiki/w/index.php?title=MikroTik_RB5009UG%2BS%2BIN&oldid=33621
Мы собираем файлы куки для анализа пользовательской активности и улучшения качества сайта с помощью сервиса Я.Метрика. Продолжая использовать сайт, вы с этим соглашаетесь.