MikroTik hAP ac3 (RBD53iG-5HacD2HnD)
Полезные материалы по MikroTik
Углубленный курс "Администрирование сетевых устройств MikroTik" Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA.
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь
Описание и основные характеристики
Маршрутизатор MikroTik hAP ac3 (RBD53iG-5HacD2HnD) относится к продвинутым маршрутизаторам с поддержкой Wi-Fi. На нем есть 5 гигабитных ethernet-интерфейсов, которые объединены через отдельно стоящий свитч-чип. Кроме того, на нем имеется USB-интерфейс и Wi-Fi-модули, которые работают в диапазонах 2,4 ГГц и 5 ГГц. На устройстве отсутствует SFP-интерфейс и разъем под карту памяти. Отличительной особенностью устройства является большой объем ОЗУ (256 МБ), одновременная поддержка Wi-Fi в двух диапазонах и поддержка аппаратного шифрования IPSec.
| Параметр | Значение |
|---|---|
| Маркетинговое имя | hAP ac3 |
| Код продукта | RBD53iG-5HacD2HnD |
| Назначение | Маршрутизатор |
| Операционная система | RouterOS |
| Уровень лицензии RouterOS | 4 |
| Количество ethernet-интерфейсов | 5 |
| Количество SFP-интерфейсов | – |
| Поддержка Wi-Fi | Да |
| Архитектура | ARM 32 бита |
| Процессор | IPQ-4019 |
| Частота процессора | 716 МГц |
| Количество ядер процессора | 4 |
| Количество потоков процессора | 4 |
| Объем оперативной памяти | 256 МБ |
| Объем постоянной памяти | 128 МБ |
| Тип постоянной памяти | NAND |
| Поддержка аппаратного шифрования | Да1 |
| PoE-вход | Да |
| PoE-выход | Да |
| Размещение блока питания | Внешнее |
| Охлаждение | Пассивное |
| Мониторинг температуры процессора | Нет |
| Мониторинг температуры печатной платы | Нет |
| Мониторинг напряжения | Нет |
| Мониторинг силы тока | Нет |
| Кнопка переключения режимов (Mode) | Да |
| Размеры | 251 x 129 x 39 мм |
| Крепление в стойку | Нет |
| Допустимая температура окружающей среды | От -40 до +70 °C |
| Ожидаемое время работы до отказа | 100 000 часов при 25 °С |
| Рекомендуемая розничная цена | 99 $ |
1 Поддерживаемые способы аппаратного шифрования приведены в конце страницы.
Проводные интерфейсы
| Тип | Разновидность и скорость | Количество |
|---|---|---|
| Ethernet | 100 Мбит/с | – |
| 1 Гбит/с | 5 | |
| 10 Гбит/с | – | |
| SFP | SFP 1 Гбит/с | – |
| SFP+ 10 Гбит/с | – | |
| SFP28 25 Гбит/с | – | |
| QSFP+ 40 Гбит/с | – | |
| Комбо | Ethernet или SFP по 1 Гбит/с | – |
| Ethernet или SFP+ по 10 Гбит/с | – | |
| Серийный | RJ45 | – |
| RS232 | – | |
| USB | A-тип 2.01 | 1 |
| A-тип 3.0 | – | |
| MicroUSB AB-тип 2.0 | – | |
| Карта памяти | MicroSD | – |
| M.2 | – |
1 Максимальный ток – 1 А.
Возможности свитч-чипа
На MikroTik hAP ac3 (RBD53iG-5HacD2HnD) используется один отдельно стоящий свитч-чип QCA8327.
| Параметр | Значение |
|---|---|
| Порты | ether1 – ether5 |
| Поддержка неблокирующей коммутации | Нет |
| Зеркалирование трафика | Да |
| Ограничение скорости на передачу (Tx) | Да |
| Ограничение скорости на прием (Rx) | Да |
| Количество записей в таблице коммутации | 2048 |
| Количество записей в таблице VLAN | 4096 |
| Количество записей в таблице правил коммутации | 92 |
Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе hAP ac3 (RBD53iG-5HacD2HnD) возможно отключение аппаратной коммутации при активации некоторых опций, связанных с коммутацией. При отсутствии совместимости отключение происходит принудительно, не зависимо от того, какое значение указано в параметре Hardware Offload в настройках Bridge Port.
| Технология | Совместимость |
|---|---|
| RSTP | Да |
| MSTP | Нет |
| IGMP Snooping | Нет |
| DHCP Snooping | Да |
| Bridge VLAN Filtering | Нет |
| Агрегация каналов Bonding | Нет |
Поддержка VLAN
Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе hAP ac3 (RBD53iG-5HacD2HnD) отсутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа.
| Способ | Значение |
|---|---|
| Bridge VLAN Filtering с помощью процессора | Да |
| Bridge VLAN Filtering с помощью свитч-чипа | Нет |
| Interface VLAN | Да |
| Switch VLAN | Да |
Беспроводные интерфейсы
| Стандарт | Поддержка |
|---|---|
| Wi-Fi 2,4 ГГц | Да |
| Wi-Fi 5 ГГц | Да |
| Wi-Fi 60 ГГц | Нет |
| 2G/3G | Нет |
| LTE 4 | Нет |
| LTE 6 | Нет |
Wi-Fi
| Частота | Параметр | Значение |
|---|---|---|
| 2,4 ГГц | Поколение | Wi-Fi 4 |
| Стандарты | 802.11b/g/n | |
| Максимальная скорость1 | 300 Мбит/с | |
| Модель чипа | IPQ-4019 | |
| Максимальная мощность передатчика | 26 дБм (400 мВт) | |
| Количество радиоканалов | 2 | |
| Характеристики приемопередачи (T x R : S) | 2 x 2 : 2 | |
| 5 ГГц | Поколение | Wi-Fi 5 |
| Стандарты | 802.11a/n/ac | |
| Максимальная скорость1 | 867 Мбит/с | |
| Скорость для стандарта 802.11ac | AC1200 | |
| Модель чипа | IPQ-4019 | |
| Максимальная мощность передатчика | 26 дБм (400 мВт) | |
| Количество радиоканалов | 2 | |
| Характеристики приемопередачи (T x R : S) | 2 x 2 : 2 |
1 Приведено значение для физического уровня модели OSI. В реальной жизни даже в самых идеальных условиях для передачи полезных данных получится достичь не более 50 % от указанного значения.
| Ширина канала | 2,4 ГГц | 5 ГГц |
|---|---|---|
| 5 МГц | Да | Да |
| 10 МГц | Да | Да |
| 20 МГц | Да | Да |
| 40 МГц | Да | Да |
| 80 МГц | Нет | Да |
| 160 МГц | Нет | Нет |
| 2,4 ГГц | 5 ГГц | |
|---|---|---|
| SISO | Да | Да |
| SU-MIMO | Да | Да |
| MU-MIMO | Нет | Нет |
| Неявное формирование диаграммы направленности (Implicit Beamforming) | Нет | Нет |
| Явное формирование диаграммы направленности (Explicit Beamforming) | Нет | Нет |
| Частота | Скорость | Чувствительность приемника | Мощность передатчика |
|---|---|---|---|
| 2,4 ГГц | 1 Мбит/с | -100 дБм | 25 дБм |
| 11 Мбит/с | -94 дБм | 25 дБм | |
| 6 Мбит/с | -96 дБм | 26 дБм | |
| 54 Мбит/с | -78 дБм | 23 дБм | |
| MCS 0 | -96 дБм | 26 дБм | |
| MCS 7 | -73 дБм | 22 дБм | |
| 5 ГГц | 6 Мбит/с | -96 дБм | 26 дБм |
| 54 Мбит/с | -80 дБм | 22 дБм | |
| MCS 0 | -96 дБм | 26 дБм | |
| MCS 7 | -75 дБм | 21 дБм | |
| MCS 9 | -70 дБм | 19 дБм |
Одним из важнейших показателей качества приемного тракта является чувствительность приемника. С помощью этого параметра можно оценить способность устройства принимать слабые сигналы. Чувствительность приемника определяется минимальным уровнем сигнала на входе устройства, который необходим для получения заданного значения скорости. Чем более низкое значение принимаемого сигнала достаточно для получения заданного значения скорости, тем лучше.
LTE
На маршрутизаторе MikroTik hAP ac3 (RBD52G-5HacD2HnD-TC) LTE-интерфейсы отсутствуют.
Антенны
Диаграмму направленности для устройства hAP ac3 (RBD52G-5HacD2HnD-TC) компания MikroTik не приводит. Известна только ее форма, которую можно узнать из таблицы, которая размещена ниже.
| Антенна или разъем | Параметр | Значение |
|---|---|---|
| Антенна Wi-Fi | Наличие | Да |
| Количество | 21 | |
| Размещение | Внешнее | |
| Коэффициент усиления для частоты 2,4 ГГц | 3 дБи | |
| Коэффициент усиления для частоты 5 ГГц | 5,5 дБи | |
| Коэффициент усиления для частоты 60 ГГц | – | |
| Диаграмма направленности | Круговая | |
| Поляризация | Не указана | |
| Разъем для внешней антенны Wi-Fi | Наличие | Да |
| Количество | 2 | |
| Тип разъема | SMA | |
| Антенна 2G/3G/LTE | Наличие | Нет |
| Количество | – | |
| Размещение | – | |
| Коэффициент усиления | – | |
| Диаграмма направленности | – | |
| Разъем для внешней антенны 2G/3G/LTE | Наличие | Нет |
| Количество | – | |
| Тип разъема | – |
1 Указано количество антенн, а не радиоканалов. Так как на разных частотах используется разное количество радиоканалов, то и количество задействованных антенн будет различаться.
Производительность
Распространенная ошибка при выборе маршрутизатора
Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:
- возможность работы маршрутизатора с заданным количеством ПК;
- возможность работы маршрутизатора с заданным количеством VPN-туннелей.
Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.
Правильный способ оценки производительности маршрутизатора
Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.
Чек-лист по настройке MikroTik Проверьте свою конфигурацию по 28-ми пунктам. Подходит для RouterOS v6 и v7. Дата публикации: 2023.
Таблица производительности маршрутизаторов MikroTik
Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байта, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.
Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik
Распространенными ошибками при оценке потенциальной пропускной способности на hAP ac3 (RBD53iG-5HacD2HnD) являются:
- Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
- Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
- Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input) для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.
Результаты тестирования
Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik hAP ac3 (RBD53iG-5HacD2HnD) в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.
| Режим | Конфигурация | 1518 байт | 512 байт | 64 байт | |||
|---|---|---|---|---|---|---|---|
| Кп/с | Мбит/с | Кп/с | Мбит/с | Кп/с | Мбит/с | ||
| Программная коммутация (bridging) | FastPath | 162,5 | 1973,4 | 469,9 | 1924,7 | 1488,4 | 762,1 |
| Программная коммутация (bridging) | 25 правил в Bridge Filter | 162,5 | 1973,4 | 351,2 | 1438,5 | 352,1 | 180,3 |
| Маршрутизация (routing) | FastPath | 162,5 | 1973,4 | 469,9 | 1924,7 | 1488,4 | 762,1 |
| Маршрутизация (routing) | 25 правил в Simple Queue | 162,5 | 1973,4 | 468,6 | 1919,4 | 493,4 | 252,6 |
| Маршрутизация (routing) | 25 правил в IP Firewall Filter | 162,5 | 1973,4 | 222,8 | 912,6 | 227,4 | 116,4 |
Кп/с = kpps = 1000 пакетов в секунду.
| Режим | Конфигурация | 1400 байт | 512 байт | 64 байт | |||
|---|---|---|---|---|---|---|---|
| Кп/с | Мбит/с | Кп/с | Мбит/с | Кп/с | Мбит/с | ||
| 1 туннель | AES-128-CBC + SHA1 | 37,9 | 424,5 | 59 | 241,7 | 61,6 | 31,5 |
| 256 туннелей | AES-128-CBC + SHA1 | 36 | 403,2 | 38,5 | 157,7 | 39,8 | 20,4 |
| 256 туннелей | AES-128-CBC + SHA256 | 36 | 403,2 | 38,5 | 157,7 | 39,8 | 20,4 |
| 256 туннелей | AES-256-CBC + SHA1 | 34,4 | 385,3 | 37,9 | 155,2 | 39,8 | 20,4 |
| 256 туннелей | AES-256-CBC + SHA256 | 34,4 | 385,3 | 37,9 | 155,2 | 39,8 | 20,4 |
Кп/с = kpps = 1000 пакетов в секунду.
Блок-схема
Для маршрутизатора hAP ac3 (RBD52G-5HacD2HnD-TC) компания MikroTik приводит только один вариант блок-схемы, который можно увидеть ниже. На устройстве используется однокристальный микроконтроллер (SoC – System-on-a-Chip) IPQ-4019, в который встроены процессор и два Wi-Fi-адаптера (802.11b/g/n и 802.11a/n/ac). Пропускная способность шин между процессором и Wi-Fi-адаптерами не указана. По блок-схеме можно определить, что для обеих беспроводных интерфейсов используется по два радиоканала. На устройстве используется отдельно стоящий свитч-чип QCA8327, который объединяет интерфейсы ether1 – ether5. Пропускная способность шины между свитч-чипом и процессором 2 Гбит/с.
Электропитание
| Параметр | Значение |
|---|---|
| Количество входов | 2 (DC-разъем и PoE-вход) |
| Количество блоков питания | 1 |
| Размещение блока питания | Внешнее |
| Входное напряжение от блока питания | 12–28 В |
| Интерфейс с PoE-входом | ether1 |
| Тип PoE-входа | Пассивный |
| Входное напряжение PoE | 18–28 В |
| Максимальная потребляемая мощность | 30 Вт |
| Максимальная потребляемая мощность без дополнительного оборудования | 12 Вт |
| Параметр | Значение |
|---|---|
| Порты с PoE-выходом | ether5 |
| Тип PoE-выхода | Пассивный |
| Выходное напряжение PoE | 28 В1 |
| Максимальный выходной ток при входном напряжении < 30 В | 500 мА |
| Максимальный выходной ток при входном напряжении > 30 В | – |
| Максимальный суммарный выходной ток | 500 мА |
1 Напряжение на PoE-выходе не может быть больше напряжения на входе устройства. При необходимости дать на PoE-выходе большее напряжение нужно заменить блок питания. При этом надо учитывать не только, то что напряжение у нового блока питания должно быть больше, но и суммарную мощность, которую может отдавать блок питания.
Операционная система и обновления
Устройство поставляется с предустановленной и активированной операционной системой RouterOS с лицензией 4-го уровня. Правила лицензирования для маршрутизатора MikroTik hAP ac3 (RBD53iG-5HacD2HnD) аналогичны правилам лицензирования для любых других устройств MikroTik:
- срок действия лицензии не ограничен;
- лицензия не может быть перенесена на другое устройство;
- неограниченный доступ к обновлениям в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.
Комплект поставки
В комплект поставки входят:
- маршрутизатор MikroTik hAP ac3 (RBD53iG-5HacD2HnD);
- блок питания 24 В, 1,5 А;
- комплект из двух внешних всенаправленных антенн для маршрутизатора MikroTik;
- комплект дюбелей для крепления маршрутизатора MikroTik:
- подставка для маршрутизатора MikroTik.
Полезные материалы по MikroTik
Углубленный курс "Администрирование сетевых устройств MikroTik" Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA.
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь
Прочее
Поддерживаемые способы аппаратного шифрования
| Алгоритм шифрования | Алгоритм хеширования | Поддержка |
|---|---|---|
| DES and 3DES | MD5 | Нет |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Нет | |
| AES-CBC | MD5 | Нет |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Нет | |
| AES-CTR | MD5 | Нет |
| SHA1 | Да | |
| SHA256 | Да | |
| SHA512 | Нет | |
| AES-GCM | MD5 | Нет |
| SHA1 | Нет | |
| SHA256 | Нет | |
| SHA512 | Нет |
Типичное распределение кадров по размерам для ethernet-интерфейса
Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от hAP ac3 (RBD53iG-5HacD2HnD).
Полезные ссылки