Обзор маршрутизатора Mikrotik hEX rev.3 (RB750Gr3): аппаратный IPSec, мощный двуядерный процессор, 256 Мб оперативки и поддержка Dude Server

03 ноябрь 2016 16 045 0

Компания Mikrotik анонсировала обновление маршрутизатора hEX до 3-ей ревизии– RB750Gr3. Размеры и корпус остались практически без изменений, как и цена!

Несмотря на отсутствие визуальных отличий, новый hEX существенно отличается от своего предшественника.

Новое железо для Mikrotik hEX rev.3

В новинке применили новый процессор MediaTek MT7621A.

MT7621A – мощный двуядерный процессор на архитектуре MIPS 1004KEc с тактовой частотой 880 МГц. Обратите внимание, у процессора 4 потока, остается только надеяться на хорошую оптимизацию со стороны RouterOS. MT7621A представляет из себя SoC-чип, в составе которого имеется 5-портовый гигабитный коммутатор, поддержка USB, набор интерфейсов RGMII, PCIe, поддержка карт SD-XC и прочие полезности.  Беспроводной модуль в hEX rev.3, к сожалению, недоступен.

Если Вы хотите научиться настраивать MikroTik, предлагаем пройти онлайн обучение. Более подробную информацию Вы можете найти в конце данной публикации.

Разработчики задействовали поддержку карт памяти: в RB750Gr3 можно установить карту памяти MicroSD, которую в дальнейшем можно использовать для Dude Server. Да-да, это не опечатка, новый hEX поддерживает Dude.

Относительно поддержки USB известно, что новый hEX имеет 1 полноразмерный порт. Сам процессор поддерживает 1 порт USB 2.0 и 1 порт USB 3.0, который из них задействован, пока неизвестно.

Из возможностей процессора – аппаратное ускорение работы с накопителями, что будет очень кстати, если вы решитесь подключить к RB750Gr3 флеш-накопитель либо внешний жесткий диск или же использовать карту памяти.

По заявлению производителя, процессор оснащен отдельным блоком шифрования, способным обеспечить 200 Мбит IPSec. Заявленный уровень общей производительности – 2 Гбит IPv4/IPv6 в режиме маршрутизации с поддержкой NAT и NAPT+HQoS.

Обновленный Mikrotik hEX уже поступил в розницу. Купить RB750Gr3 можно у официального дистрибьютора Mikrotik, компании LanMarket.

 

Производительность RB750Gr3

Изменения коснулись не только процессора, в новом hEX дополнительно был увеличен объем оперативной памяти – до 256 Мбайт.

Новое железо обеспечило заметный прирост производительности, в равнении с hEX второго поколения. Прирост настолько большой, что инженеры Mikrotik даже не поленились провести полноценное тестирование.

В процессе тестирования, в качестве генератора траффика по обе стороны были задействованы 2 мощные маршрутизатора Cloud Core Router CCR1036.

Для получения высокой скорости, необходимо брать во внимание следующие замечания:

  • необходимо избегать фрагментации пакетов (packet fragmentation);
  • следует избегать переупорядочивания пакетов (packet reordering);

Более подробно можно почитать на Mikrotik Wiki.

Модуль аппаратного шифрования поддерживает 128/192/256-bit AES-cbc, SHA1 и SHA256.

Конфигурация тестового стенда следующая

Конфигурация IPSec на маршрутизаторах hEX


# Hex 1
/ip address add address=1.1.1.1/24 interface=ether3
/ip address add address=2.2.2.1/24 interface=ether2
/ip route add dst-address=3.3.3.0/24 gateway=1.1.1.2

/ip ipsec {
  peer add remote-address=1.1.1.2 secret=xxx
  proposal set default enc-algorithms=aes-128-cbc
  policy add src-address=2.2.2.0/24 dst-address=3.3.3.0/24 \
    sa-src-address=1.1.1.1 sa-dst-address=1.1.1.2 tunnel=yes
}

# Hex 2
/ip address add address=1.1.1.2/24 interface=ether3
/ip address add address=3.3.3.1/24 interface=ether2
/ip route add dst-address=2.2.2.0/24 gateway=1.1.1.1

/ip ipsec {
  peer add remote-address=1.1.1.1 secret=xxx
  proposal set default enc-algorithms=aes-128-cbc
  policy add src-address=3.3.3.0/24 dst-address=2.2.2.0/24 \
    sa-src-address=1.1.1.2 sa-dst-address=1.1.1.1 tunnel=yes
}


Конфигурация на CCR


# CCR 1
/ip address add address=2.2.2.2/24 interface=ether1
/ip route add dst-address=3.3.3.0/24 gateway=2.2.2.1

/tool traffic-generator set measure-out-of-order=yes
/tool traffic-generator packet-template
  add ip-src=2.2.2.2 ip-dst=3.3.3.2 ip-gateway=2.2.2.1

#CCR 2
/ip address add address=3.3.3.2/24 interface=ether1
/ip route add dst-address=2.2.2.0/24 gateway=3.3.3.1

/tool traffic-generator set measure-out-of-order=yes
/tool traffic-generator packet-template
  add ip-src=3.3.3.2 ip-dst=2.2.2.2 ip-gateway=3.3.3.1


При использовании пакетов по 1400 байт и шифрования SHA1/AES128-cbc, новинка обеспечивает по 225 Мбит в каждую сторону, суммарно 450 Мбит в обе стороны.

Как видно из скриншотов, общая загрузка процессора при таком сценарии составляет в среднем всего 50%, что позволяет обеспечить высокую скорость IPSec и, при этом, остаются свободные ресурсы для обслуживания сети.

Модуль аппаратного шифрования поддерживает AES-256, что позволяет еще больше повысить безопасность передаваемых данных. Скорость при этом заметно падает.


/ip ipsec proposal set default enc-algorithms=aes-256-cbc auth-algorithms=sha256


В режиме SHA256/AES256-cbc для пакетов по 1400 байт, система обеспечивает в общем 320 Мбит – 147/173 Мбит в каждую сторону.

Поддержка The Dude в Mikrotik hEX

Новый hEX (RB750Gr3) будет отличным решением для The Dude небольших или средних размеров. База данных может храниться на карте памяти или внешнем накопителе,  максимальный поддерживаемой объем памяти – 128 Гбайт.

Обратите внимание! Необходимо использовать карты памяти и USB_накопители промышленного класса, которые смогут обеспечить высокую скорость чтения и большое количество циклов перезаписи (MTFB). hEX поддерживает карты памяти стандартов SDXC UHS-I/Class 10.

Список протестированных карт памяти:

  • Kingston 128GB SDXC UHS-I (SDC10G2/128GB)
  • Kingston 64GB SDXC UHS-I (SDCAC/64GB)
  • Kingston 32GB SDHC CLASS10 (SDC10G2/32GBSP)
  • Kingston 8GB SDHC CLASS10 (SDC10G2/8GB)
  • Kingston 8GB SDHC CLASS10 (SDC10/8GB)
  • Transcent Premium 400x microSDXC UHS-I (TS64GUSDU1)
  • Samsung EVO UHS-I (MB-MP32D)

Более подробно о настройке The Dude в новых hEX можно найти в отдельной публикации на Mikrotik Wiki.

Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)

Учитесь работать с MikroTik? Рекомендую видеокурс «Настройка оборудования MikroTik». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.

Комментарии:

Добавить
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Mikrotik Newsletter 83 (июнь 2018): официальный анонс hEX S (RB760iGS),

Буквально двумя неделями ранее я публиковал расширенные публикации по новинкам оборудования Mikrotik, в частности по hEX S (RB760iGS) и RB450Gx4. И...

Экспресс-обзор Mikrotik hEX S (RB760iGS): RB750Gr3 с поддержкой SFP и PoE Out

Как вы знаете, семейство Mikrotik hEX на текущий момент уже содержит 4 модели. Фактически, сюда же можно отнести PowerBox Pro (RB960PGS-PB), от hEX...

Новости Mikrotik Newsletter 79 (декабрь 2017): расширение устройств семейства

Продолжаем перевод анонсов компании Mikrotik. В последнее время я уже давно не размещал новых публикаций в своем блоге, за что приношу извинения,...

Новостная рассылка Mikrotik Newsletter #76: «всё это мы уже видели»?

После длительной паузы, компания Mikrotik опубликовала новостную рассылку №76 (июнь 2017). В документе представлены следующие «новинки»: RB1100AHx4...

Сравнение Mikrotik hEX (RB750Gr3) и hEX POE (RB960PGS): как не запутаться при

Долгое время пользователи пинали Mikrotik за отсутствие поддержки аппаратного шифрования в решениях компании. С течением времени компания выпустила...

Mikrotik обновил часть своих устройств: новые процессоры и радиомодули для cAP,

Компания Mikrotik анонсировала большое обновление для своих устройств. Чуть ранее мы уже писали о новом hEX rev.3, а сейчас давайте рассмотрим...

авторизация на сайте

Войти при помощи Facebook Войти при помощи Google+
Забыли пароль?