MikroTik hEX (RB750Gr3)

Материал из MikroTik Wiki
Перейти к навигации Перейти к поиску

Маршрутизатор MikroTik hEX (RB750Gr3) Маршрутизатор MikroTik hEX (RB750Gr3) Маршрутизатор MikroTik hEX (RB750Gr3)

Описание и основные характеристики

Маршрутизатор MikroTik hEX (RB750Gr3) относится к устройствам нижнего ценового сегмента. На устройстве имеется 5 гигабитных ethernet-интерфейсов, которые объединены через встроенный свитч-чип. Кроме того, на устройстве имеется по одному USB-интерфейсу и разъему под microSD-карту. На устройстве отсутствуют SFP-интерфейсы и поддержка Wi-Fi. Отличительной особенностью устройства является большой объем оперативной памяти – 256 МБ и поддержка аппаратного шифрования, которая дает возможность поддерживать большие скорости при использовании шифрования IPsec. От модели hEX S (RB760iGS) данное устройство отличается отсутствием SFP-интерфейса.

Онлайн-обучение по MikroTik
Научиться работать с MikroTik можно с помощью онлайн-курса «Настройка оборудования MikroTik». Автор курса – официальный тренер MikroTik Дмитрий Скоромнов. Помимо всех тем из официальной программы MTCNA, курс содержит много дополнительного материала.
Полезные материалы по MikroTik
* Чек-лист по настройке MikroTik
* Матрица продуктов MikroTik содержит более 30 параметров для каждого из 150+ устройств.
Основные характеристики
Параметр Значение
Маркетинговое имя hEX
Код продукта RB750Gr3
Назначение Маршрутизатор
Операционная система RouterOS
Уровень лицензии RouterOS 4
Количество ethernet-интерфейсов 5
Количество SFP-интерфейсов 0
Поддержка Wi-Fi Нет
Архитектура MMIPS
Процессор MT7621A
Частота процессора 880 МГц
Количество ядер процессора 2
Количество потоков процессора 4
Объем оперативной памяти 256 МБ
Объем постоянной памяти 16 МБ
Тип постоянной памяти Flash
Поддержка аппаратного шифрования   Да1
PoE-вход Да
PoE-выход Нет
Размещение блока питания Внешнее
Охлаждение Пассивное
Мониторинг температуры печатной платы Да
Мониторинг напряжения Да
Мониторинг силы тока Нет
Кнопка переключения режимов (Mode) Да
Размеры 113 × 89 × 28 мм
Крепление в стойку Нет
Допустимая температура окружающей среды От -40 до +60 °C
Ожидаемое время работы до отказа 100 000 часов при 25 °С
Рекомендуемая розничная цена 59,95 $

1 Поддерживаемые способы аппаратного шифрования приведены в конце страницы.

Проводные интерфейсы

Тип Разновидность и скорость Количество
Ethernet 100 Мбит/с -
1 Гбит/с 5
10 Гбит/с -
SFP SFP 1 Гбит/с -
SFP+ 10 Гбит/с -
SFP28 25 Гбит/с -
QSFP+ 40 Гбит/с -
Комбо Ethernet или SFP по 1 Гбит/с -
Ethernet или SFP+ по 10 Гбит/с -
Серийный RJ45 -
RS232 -
USB A-тип 2.01 1
A-тип 3.0 -
MicroUSB AB-тип 2.0 -
Карта памяти MicroSD2 1
M.2 -

1 Максимальный ток – 1 А.

2 Теоретически ограничение на объем карты памяти отсутствует. Самый большой объем, который тестировался, – 128 ГБайт на карте UHS-I microSD.

Возможности свитч-чипа

На MikroTik hEX (RB750Gr3) используется один свитч-чип, который встроен в однокристальный микроконтроллер (SoC – System-on-a-Chip) MediaTek MT7621A.

Основные возможности MT7621A
Параметр Значение
Порты ether1 – ether5
Поддержка неблокирующей коммутации Нет
Зеркалирование трафика Да
Ограничение скорости на передачу (Tx) Нет
Ограничение скорости на прием (Rx) Нет
Количество записей в таблице коммутации 2048
Количество записей в таблице VLAN Нет
Количество записей в таблице правил коммутации Нет

Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе MikroTik hEX (RB750Gr3) возможно отключение аппаратной коммутации при активации некоторых опций, связанных с коммутацией. При отсутствии совместимости отключение происходит принудительно, независимо от того, какое значение указано в параметре Hardware Offload в настройках Bridge Port.

Совместимость различных технологий и аппаратной коммутации
Технология Совместимость
RSTP Нет
MSTP Нет
IGMP Snooping Нет
DHCP Snooping Нет
Bridge VLAN Filtering Нет
Агрегация каналов Bonding Нет

Поддержка VLAN

Как и на любых других устройствах, которые не являются коммутаторами CRS3xx, на маршрутизаторе MikroTik hEX (RB750Gr3) отсутствует возможность выполнения Bridge VLAN Filtering с помощью свитч-чипа.

Способ Значение
Bridge VLAN Filtering с помощью процессора Да
Bridge VLAN Filtering с помощью свитч-чипа Нет
Interface VLAN Да
Switch VLAN Нет

Беспроводные интерфейсы

На MikroTik hEX (RB750Gr3) беспроводные интерфейсы отсутствуют.

Производительность

Распространенная ошибка при выборе маршрутизатора

Распространенной ошибкой при выборе маршрутизатора является подбор устройства по одному из приведенных ниже принципов:

  • возможность работы маршрутизатора с заданным количеством ПК;
  • возможность работы маршрутизатора с заданным количеством VPN-туннелей.

Такой подход является в корне неверным, т.к. ключевую роль играет не количество техники или VPN-туннелей, а нагрузка, которую эта техника или VPN-туннели создают. В реальной жизни легко получить ситуацию, в которой 5 компьютеров будут нагружать маршрутизатор в разы сильнее, чем 50 компьютеров. Аналогичная ситуация складывается и с VPN-туннелями. Важно не количество туннелей, а нагрузка, которая создается этими туннелями.

Правильный способ оценки производительности маршрутизатора

Производительность маршрутизаторов принято оценивать в битах в секунду или в пакетах в секунду. Оценка в пакетах в секунду с технической точки зрения является более правильным способом, но не всегда самым удобным, особенно для начинающих специалистов.

Таблица производительности маршрутизаторов MikroTik

Компания MikroTik приводит данные в виде таблицы, в столбцах которой указаны кадры размером 1518, 512 и 64 байта, а в строках – данные для программной коммутации (bridging) и маршрутизации при использовании FastPath либо правил в Bridge Filter, Simple Queue или IP Firewall Filter. Также иногда встречаются таблицы с информацией о скоростях при использовании IPSec.

Ошибки при оценке потенциальной пропускной способности маршрутизаторов MikroTik

Распространенными ошибками при оценке потенциальной пропускной способности на MikroTik hEX (RB750Gr3) являются:

  • Оценка потенциальной пропускной способности по значениям, приведенным для FastPath. Эти значения являются самыми большими, но для того, чтобы технология FastPath заработала, одновременно должен быть соблюден ряд условий. В реальной жизни это встречается крайне редко, и поэтому значения, указанные для FastPath, надо игнорировать. Исключение необходимо сделать, только если заведомо известно, что будет использоваться FastPath.
  • Оценка потенциальной пропускной способности устройства только по данным для кадров самого большого размера (1518 байт). На практике производится передача кадров разного размера – от 64 до 1518 байт – в разных пропорциях. Распределение кадров по размерам можно посмотреть на вкладке Overall Stats в настройках интерфейса. Типичный пример распределения кадров по размерам для ethernet-интерфейса, подключенного к интернет-провайдеру, можно посмотреть в конце этой страницы.
  • Оценка потенциальной пропускной способности по суммарному количеству имеющихся правил, а не по количеству правил, через которые прошел кадр/пакет. Рассмотрим разницу на примере IP-файрвола. В самых распространенных конфигурациях файрвола 99,9 % пакетов проходит только через одно первое правило в каждой из стандартных цепочек (Forward и Input) для которых настраивают файрвол. Разумеется, при условии что файрвол настроен корректно. Таким образом получается, что в файрволе может быть 100 правил, но при этом основная масса пакетов будет проходить только через одно правило. Поэтому надо учитывать, что в таблице результатов тестирования указывается количество правил, через которые кадр/пакет прошел, а не суммарное количество правил.

Результаты тестирования

Результаты тестирования получены с помощью программно-аппаратного комплекса XenaBay и соответствуют требованиям RFC2544. Значение принималось в качестве результата тестирования, если его можно было беспрерывно получать в течение 30+ секунд при условии потерь не более чем 0,1 %. Результаты тестирования отображают максимальные возможности маршрутизатора MikroTik hEX (RB750Gr3) в условиях, указанных в таблице. При изменении заданных условий значения с большой долей вероятности будут другими.

Результаты тестирования Ethernet
Режим Конфигурация 1518 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
Программная коммутация (bridging) FastPath 162.4 1,972.2 443.7 1,817.4 1039.1 532.0
Программная коммутация (bridging) 25 правил в Bridge Filter 162.4 1,972.2 168.1 688.5 174.3 89.2
Маршрутизация (routing) FastPath 162.4 1,972.2 444.4 1,820.3 1035.0 529.9
Маршрутизация (routing) 25 правил в Simple Queue 162.4 1,972.2 179.6 735.6 171.4 87.8
Маршрутизация (routing) 25 правил в IP Firewall Filter 92.9 1,128.2 94.1 385.4 93.8 48.0

Кп/с = kpps = 1000 пакетов в секунду.

Результаты тестирования IPSec
Режим Конфигурация 1400 байт 512 байт 64 байт
Кп/с Мбит/с Кп/с Мбит/с Кп/с Мбит/с
1 туннель AES-128-CBC + SHA1 41.9 469.3 42.3 173.3 41.5 21.2
256 туннелей AES-128-CBC + SHA1 41.9 469.3 43.7 179 42.7 21.9
256 туннелей AES-128-CBC + SHA256 42.2 472.6 44.4 181.9 42.7 21.9
256 туннелей AES-256-CBC + SHA1 32 358.4 40 163.8 40.5 20.7
256 туннелей AES-256-CBC + SHA256 32.1 359.5 39.7 162.6 40.5 20.7

Кп/с = kpps = 1000 пакетов в секунду.

Блок-схема

На устройстве используется однокристальный микроконтроллер (SoC – System-on-a-Chip) MediaTek MT7621A, в который встроены процессор и свитч-чип. Для маршрутизатора hEX (RB750Gr3) компания MikroTik приводит два варианта блок-схемы, которые можно увидеть ниже. Эту информацию необходимо учитывать при настройке устройства.

Независимо от типа коммутации (программная или аппаратная), для связи между ethernet-интерфейсами и процессором используется две шины, каждая из которых имеет пропускную способность 1 Гбит/с.

Блок-схема с коммутацией через процессор

Блок-схема маршрутизатора MikroTik hEX (RB750r3) с отключенной коммутацией

Выше приведена блок-схема маршрутизатора MikroTik hEX (RB750Gr3) для ситуаций, когда настроена программная коммутация (коммутация выполняется силами процессора). Это возможно при отключении аппаратной разгрузки (HW Offloading, hw=no). На блок-схеме можно увидеть, что, несмотря на то что каждый из портов является гигабитным, реальная пропускная способность будет упираться в пропускную способность общей шины. Всего имеется две шины, каждая из которых имеет пропускную способность 1 Гбит/с. Одна шина выделена для интерфейсов ether1, ether3 и ether5, а другая – для интерфейсов ether2 и ether4.

Блок-схема с коммутацией через свитч-чип

Блок-схема маршрутизатора MikroTik hEX (RB750r3) с включенной коммутацией

Выше приведена блок-схема маршрутизатора MikroTik hEX (RB750Gr3) для ситуаций, когда настроена аппаратная коммутация (коммутация выполняется силами свитч-чипа). Это возможно при включении аппаратной разгрузки (HW Offloading, hw=yes). На блок-схеме можно увидеть, что, несмотря на то что каждый из портов является гигабитным, реальная пропускная способность будет упираться в пропускную способность общей шины. Всего имеется две шины, каждая из которых имеет пропускную способность 1 Гбит/с. Одна шина выделена для интерфейсов, которые используют аппаратную разгрузку (hw=yes) при коммутации (Switched Ports), а другая – для интерфейсов, которые не используют аппаратную разгрузку (hw=no) при коммутации (Not Switched Ports).

Электропитание

Входные характеристики
Параметр Значение
Количество входов 2 (DC-разъем и PoE-вход)
Количество блоков питания 1
Размещение блока питания Внешнее
Входное напряжение от блока питания 8–30 В
Интерфейс с PoE-входом ether1
Тип PoE-входа Пассивный
Входное напряжение PoE 8–30 В
Максимальная потребляемая мощность 10 Вт
Максимальная потребляемая мощность без дополнительного оборудования 5 Вт

Операционная система и обновления

Устройство поставляется с предустановленной и активированной операционной системой RouterOS 6 с лицензией 4-го уровня. Правила лицензирования для маршрутизатора MikroTik hEX (RB750Gr3) аналогичны правилам лицензирования для любых других устройств MikroTik:

  • срок действия лицензии не ограничен;
  • лицензия не может быть перенесена на другое устройство;
  • неограниченный доступ к обновлениям (в том числе в случае выхода RouterOS 7) в течение срока жизни продукта, но не менее пяти лет с момента приобретения устройства.

Комплект поставки

В комплект поставки входят:

  • маршрутизатор MikroTik hEX (RB750Gr3);
  • блок питания 24 В, 1,2 А.

Внешний блок питания маршрутизатора MikroTik 24 В, 1,2 А

Прочее

Поддерживаемые способы аппаратного шифрования

Алгоритм шифрования Алгоритм хеширования Поддержка
DES and 3DES MD5 Да
SHA1 Да
SHA256 Да
SHA512 Нет
AES-CBC MD5 Да
SHA1 Да
SHA256 Да
SHA512 Нет
AES-CTR MD5 Нет
SHA1 Нет
SHA256 Нет
SHA512 Нет
AES-GCM MD5 Нет
SHA1 Нет
SHA256 Нет
SHA512 Нет

Типичное распределение кадров по размерам для ethernet-интерфейса

Информация по принятым и отправленным кадрам разного размера на интерфейсе, который подключен к интернет-провайдеру. Информация, отображаемая на вкладке Overall Stats, зависит от модели устройства и версии RouterOS. Приведенный ниже скриншот сделан с устройства компании MikroTik, отличного от hEX (RB750Gr3).

Полезные ссылки

Маршрутизатор MikroTik ethernet-интерфейс, вкладка Overall Stats